Tech Transparency Project (TTP) tarafından yapılan bir araştırma, Apple’ın ABD’deki resmi uygulama mağazasındaki en popüler 100 ücretsiz VPN uygulamasından bazılarının kullanıcı verilerini, kullanıcı farkına bile varmadan Çin’e gönderdiğini ortaya koydu. Ücretsiz VPN hizmetlerinin en az beşi, 2020 yılında Çin ordusuyla bağlantılı olduğu iddia edilen Şanghay merkezli bir şirket olan Qihoo 360 ile ilişkilendiriliyor.
Ayrıca toplamda 20 ücretsiz VPN uygulamasının açıklanmayan Çin mülkiyetine sahip olduğu ve bu uygulamaların 70 milyondan fazla kez indirildiği belirtildi. Bu uygulamalar dünya genelinde de kullanılabildiği için bu durumdan etkilenmiş kişilerin sayısının çok daha yüksek olabileceği düşünülüyor.
VPN hizmetleri, internet trafiğini şifreleyerek ve IP adresini gizleyerek kullanıcıların çevrimiçi anonimliklerini artırmayı hedefliyor. Ancak, kötü niyetli uygulamalar bu avantajın tam tersine kullanıcı gizliliğini riske atabiliyor. Çünkü VPN sağlayıcıları, kullanıcının internet trafiğini kendi sunucuları üzerinden yönlendirdiği için bu verilere erişme potansiyeline sahip. TTP uzmanları, Çin’in kullanıcı verilerini hükümetle paylaşmayı zorunlu kılan katı yasalarının, bu tür uygulamalar için güvenlik riskini daha da artırdığını ifade ediyor.
Ücretsiz VPN'lerin gizli sahip bilgileri
Araştırmaya göre, Çin bağlantılı olan 20 ücretsiz VPN hizmetinin hiçbirinin gerçek mülkiyet bilgilerini açıkça paylaşmadığı tespit edildi. Bu durum, kullanıcıların bu hizmetlerin arkasındaki şirketler hakkında bilgi edinmesini neredeyse imkânsız hale getiriyor. TTP ekibi, bu şirketlerin kaynaklarını ortaya çıkarmak için birden fazla kurumsal belgeyi bir araya getirmek zorunda kaldıklarını belirtti.
Qihoo 360’a bağlı olduğu iddia edilen VPN hizmetleri arasında Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN ve Signal Secure VPN bulunuyor. Qihoo 360, Çin ordusuyla bağlantıları nedeniyle 2020 yılında ABD tarafından ulusal güvenlik gerekçesiyle yaptırımlara maruz kalmış bir firma. Bu nedenle söz konusu uygulamalar ciddi endişelere yol açıyor.
Apple ve Google'a gelen eleştiriler
Araştırma, Apple’ın kullanıcılarına sunduğu VPN uygulamalarının gerçek mülkiyeti ve bu uygulamaların topladığı verilerle ne yaptıkları hakkında yeterli şeffaflığı sağlamadığını öne sürüyor. Ancak Apple, VPN uygulama geliştiricilerine yönelik katı yönergeler sunduğunu söylüyor. Şirket, verilerin satılması, üçüncü taraflarla paylaşılması veya başka bir şekilde kullanılması gibi davranışları yasakladığını ifade ediyor. Bu tür ihlallerin tespit edilmesi durumunda, ilgili uygulamalar App Store’dan kaldırılıyor.
Financial Times'ın bildirdiğine göre, Thunder VPN ve Snap VPN, Apple mağazasından geçtiğimiz hafta kaldırıldı. Ancak bu uygulamalar, Google Play Store gibi diğer dijital platformlarda halen erişilebilir durumda.
Şüpheli VPN uygulamalarının listesi
TTP tarafından şüpheli Çin mülkiyetine sahip olduğu belirtilen VPN uygulamaları arasında şunlar yer alıyor:
- Turbo VPN
- VPN Proxy Master
- Thunder VPN
- Snap VPN
- Signal Secure VPN
- X-VPN
- VPNIFY
- VPN Bucks
- LinkworldVPN
- WireVPN – Fast VPN and Proxy
- VPN Proxy OvpnSpider
- Ostrich VPN
- HulaVPN
- Best V2ray
- Fast Quark VPN
TTP'nin sunduğu bu liste, kullanıcıların dijital güvenliklerini sağlama konusunda daha bilinçli olmasına yardımcı olmayı amaçlıyor.