Dijital dünyada sıkça duyulan bir söz vardır. “Eğer bir ürün ücretsizse, ürün sizsiniz.” Bu gerçeğin VPN ve benzeri hizmetlerde de geçerli olduğu düşünülüyor; kullanıcılarının davranışlarını izlemek veya verilerini toplamak için çeşitli arayüzler sunulabiliyor.
Koi Security’nin raporuna göre Chrome tarayıcısında kullanılan FreeVPN.One adlı eklenti, ziyaret edilen her siteyi ekran görüntüsüyle kaydetme ve IP üzerinden konum bilgisi çıkarma gibi hassas yetkilere sahip. Eklentiyi kaldırmanız halinde dahi kullanıcı davranışlarını izlemek için izlediği yolların tamamen kapanmadığı iddia ediliyor.
> Eğer bu eklentiyi kullanıyorsanız derhâl silin ifadesi, güvenlik uzmanlarının ortak tavrını yansıtıyor. En kaygı verici kısım ise “Yapay Zekâ Tehdit Algılama” adlı özelliğin, tarama için ekran görüntüsü alıp veriyi kendi sunucularına göndermesi. Koi Security, bu iznin gereksiz olduğunu ve zaten kullanıcıların her ziyaretinin kaydedildiğini belirtiyor.
Bu eklenti, tüm URL’lere erişim izni talep ederek tarayıcıdaki her hareketi izleyebiliyor. Nisan ayından bu yana izinlerin genişlediği ve milyonlarca kullanıcıya ulaştığı belirtilirken, üretici verilerin satılmadığını ve kalıcı olarak saklanmadığını iddia ediyor; ancak kimliğini açıklamıyor ve bağımsız doğrulama taleplerine yanıt vermiyor.
VPN’ler, internet sansürlerinin ve güvenlik endişelerinin arttığı bir dönemde popülerliğini koruyor olabilir; ancak uzmanlar, ücretsiz VPN’lerin ciddi riskler taşıdığını sürekli vurguluyor. Bu nedenle benzer VPN araçlarına karşı dikkatli olmakta fayda var.
Kaynak: Webtekno
