VPN nedir? İngilizce "Virtual Private Network" kelimelerinin kısaltması olan VPN, Türkçe'de "Sanal Özel Ağ" olarak biliniyor. İnternete bağlandığınızda, normalde internet servis sağlayıcınız tüm aktivitelerinizi görebilir. Ancak bir VPN kullandığınızda, tüm internet trafiğiniz şifrelenir ve farklı bir sunucu üzerinden yönlendirilir. Bu sayede, internette ne yaptığınızın gizlenmesi amaçlanır. VPN'ler genellikle, halka açık Wi-Fi ağlarında güvenliği sağlamak, coğrafi kısıtlamaları aşmak veya kişisel verileri korumak için kullanılır. Ancak son yaşanan olay, gizlilik vaat eden bu teknolojinin nasıl bir tuzağa dönüşebileceğini gözler önüne seriyor.
VPN Eklentisi Değil, Casus Yazılımı Çıktı
Siber güvenlik dünyası, masum görünen bir tarayıcı eklentisinin nasıl büyük bir casusluk aracı haline gelebileceğini gösteren şok edici bir skandalla çalkalanıyor. “FreeVPN.One” adlı, Chrome Web Store’da yüz binden fazla indirilen popüler bir VPN eklentisinin, kullanıcıların ekran görüntülerini izinsiz bir şekilde alarak özel verilerini uzak sunuculara gönderdiği ortaya çıktı. Güvenlik uzmanları, tehlikenin boyutuna dikkat çekerek bu eklentiyi kullanan herkesi acilen şifrelerini değiştirmeye çağırıyor.
“Gizlilik Tuzağı”: Her Anın Ekran Görüntüsü Kaydedildi
Siber güvenlik firması Koi Security tarafından yapılan detaylı bir araştırma, “FreeVPN.One” adlı, Chrome Web Store’da yüz binden fazla indirilen popüler bir VPN eklentisinin, kullanıcıların ekran görüntülerini izinsiz bir şekilde alarak özel verilerini uzak sunuculara gönderdiğini ortaya çıkardı. Güvenlik uzmanları, tehlikenin boyutuna dikkat çekerek bu eklentiyi kullanan herkesi acilen şifrelerini değiştirmeye çağırıyor.
Rapora göre, eklenti, her yeni sayfa yüklendiğinde arka planda gizlice ekran görüntüleri alarak bu görüntüleri, ziyaret edilen sayfa URL’leri, kullanıcı kimlikleri ve diğer hassas meta verilerle birlikte yabancı bir sunucuya iletiyor. Bu işlemin, kullanıcıya hiçbir bildirimde bulunulmadan saniyeler içinde gerçekleştiği tespit edildi.
Google’ın Koruma Kalkanı Delindi
Eklentinin, Google’ın otomatik tarama, insan denetimi ve kötü amaçlı davranış izleme sistemlerini nasıl atlatabildiği ise en çok merak edilen sorulardan biri. Raporda, bu durumun, platformun mevcut güvenlik sistemlerinde ciddi zafiyetler olduğunu gösterdiği vurgulanıyor. Siber casusluk faaliyetinin ilk olarak Temmuz 2025’te başladığı, ancak 25 Temmuz’da yayınlanan bir güncelleme ile verilerin şifrelenerek takibinin daha da zorlaştırıldığı belirtildi.
Geliştirici ise iddialara karşı kendini savundu ve eklentinin yalnızca “şüpheli siteler için güvenlik taraması” yaptığını iddia etti. Ancak Koi Security, bankacılık siteleri ve Google Sheets gibi güvenilir platformlardan da ekran görüntüsü alındığını kanıtlayarak bu iddiayı çürüttü.
Tüm Şifrelerinizi Acilen Değiştirin!
Uzmanlar, "FreeVPN.One" eklentisini daha önce kullanmış olan herkesi acil durum önlemleri almaya davet ediyor. Çünkü eklenti, kullanıcıların tarayıcılarında girdikleri tüm şifreleri, kredi kartı bilgilerini ve kişisel verilerini içeren ekran görüntülerini kaydetmiş olabilir.
Yapılması gerekenler:
-
Eklentiyi Hemen Kaldırın: "FreeVPN.One" eklentisi tarayıcılarınızdan derhal kaldırılmalıdır.
-
Tüm Şifrelerinizi Değiştirin: Bu eklenti aracılığıyla girdiğiniz bankacılık, sosyal medya, e-posta ve tüm diğer hesaplarınızın şifreleri hemen yenilenmelidir.
-
Güvenilir VPN’lere Yönelin: Gelecekte VPN kullanmak isteyenlerin, bağımsız denetimlerden geçmiş ve şeffaf gizlilik politikalarına sahip, güvenilir sağlayıcıları tercih etmeleri büyük önem taşıyor.
Bu olay, popülerlik ve doğrulama rozetlerinin bile her zaman güvenilirliğin garantisi olmadığını, dijital dünyada her an tetikte olunması gerektiğini bir kez daha gösterdi.