VPN hizmetlerinin, konumunuza bağlı olarak sizden fazla ücret alınmadığından emin olmak, interneti kullanırken gizliliğinizi korumak ve kendi bölgenizin dışında bulunan medyayı yayınlamak (örneğin, başka bir ülkenin Netflix kütüphanesi) gibi birçok kullanımı ve faydası vardır. Ve çoğunlukla VPN'lerin kullanımının uzun süredir güvenli olduğu düşünülüyor.
Ancak Top10VPN tarafından yakın zamanda yapılan bir araştırma, VPN'lerin gerçekten söylendiği kadar güvenli olup olmadığı konusunda soruları gündeme getirdi. Top10VPN, güvenlik araştırmacısı Mathy Vanhoef ile işbirliği yaparak bu keşfi Seattle'daki USENIX 2025 konferansındaki sunumundan önce paylaştı.
Kısacası 4 milyondan fazla sistemi etkileyen ciddi güvenlik açıkları keşfettiler. Bu sistemler arasında VPN sunucuları, ev ağı yönlendiricileri, mobil sunucular ve Meta ve Tencent gibi büyük küresel şirketlere ait olanlar da dahil olmak üzere CDN düğümleri yer alıyor.
Spesifik olarak, veri iletimini güvence altına alması beklenen IP6IP6, GRE6, 4'ü 6 ve 6'sı 4 tünel protokolleriyle ilgilidir. Ancak burası, saldırganların ağlara erişim sağlamak için güvenlik açıklarından (nispeten kolay bir şekilde) yararlanabileceği yerdir.
İlgili: Herkesin bilmesi gereken VPN terimleri ve özellikleri
VPN güvenlik sorununun açıklaması
Araştırmacılara göre birçok VPN protokolü, gönderenin kimliğinin VPN'in yetkili kullanıcı profiliyle eşleştiğini güvenilir bir şekilde doğrulayamıyor. Bu nedenle saldırganlar, izlenmeden tekrar tekrar erişim sağlamak için tek yönlü proxy'ler kullanabilirler.
Rapora göre bilgisayar korsanlarının, yetkisiz erişim elde etmek için etkilenen protokollerden birini uygulayan veri paketlerini göndermeleri yeterli. Daha sonra hizmet reddi (DoS) saldırıları başlatmak veya verileri çalmak için özel ağlara sızmak gibi şeyler yapabilirler.
Bunu önlemenin tek yolu, VPN trafik verilerinin uçtan uca şifrelenmesini sağlayan IPsec veya WireGuard gibi ek güvenlik mekanizmalarını kullanmaktır. Bu durumda yalnızca sunucu şifrelenmiş verileri okuyabilir.
Hangi VPN'ler etkilendi?
Analiz edilen çok sayıda VPN ana bilgisayarından güvensiz olarak sınıflandırılanlar çoğunlukla ABD, Brezilya, Çin, Fransa ve Japonya'daki sunucuları ve hizmetleri içeriyordu. Ancak genel olarak VPN hizmetlerini kullanırken her zaman dikkatli olunmalıdır.
Bir VPN seçerken daima yukarıda belirtilen şifreleme özelliklerinden birini sunduğundan emin olun. Güvende kalmanın en iyi yolu, en iyi genel VPN hizmetlerini karşılaştırmamızda sizin için yaptığımız bağımsız testler yapmaktır.
Bu makale ilk olarak kardeş yayınımız PC-WELT'te yayınlanmıştır ve Almanca'dan çevrilerek yerelleştirilmiştir.
Bir yanıt yazın