İnternet Özgürlüğü

Rus Uygulamaları VPN Kullanıcılarını Nasıl Gözetliyor?

22 Nisan 20265 dk okuma

By Sarah Chen — CEH certified, penetration testing and network security background

Rus Uygulamaları VPN Kullanıcılarını Nasıl Gözetliyor?

Yeni bir soruşturma, Rus hükümetinin büyük tüketici uygulamalarını devlet sansürünü aşmak için VPN kullanan kişileri hedef alan gözetleme araçlarına dönüştürmeye yönelik koordineli bir çabayı gün yüzüne çıkardı. Savunuculuk grubu RKS Global tarafından yayımlanan bulgular, yalnızca Rusya'daki gizlilik konusunda değil, aynı zamanda kullanıcıların cihazlarına yükledikleri uygulamalara ne kadar güvenmesi gerektiği konusunda da ciddi sorular ortaya koyuyor.

İncelenen 30 popüler Rus uygulamasından 22'sinin VPN kullanımını aktif olarak tespit ettiği ve bu verileri Rus güvenlik servislerinin erişebildiği sunucularda depoladığı ortaya çıktı. Uygulamalar, milyonlarca Rus'un her gün kullandığı bankacılık platformlarını ve büyük web servislerini kapsıyor. Bu kullanıcılar için, bir VPN'e bağlıyken bankacılık uygulamasını açmak bile devlet yetkililerin eline geçebilecek bir kaydın oluşmasına yol açabiliyor.

Uygulamalar VPN Kullanımını Nasıl Tespit Ediyor?

Bir kullanıcının VPN'e bağlı olup olmadığını tespit etmek teknik açıdan karmaşık değildir. Uygulamalar birkaç sinyali kontrol edebilir: cihazın aktif ağ arayüzünün bilinen VPN protokolleriyle eşleşip eşleşmediği, IP adresinin konut veya mobil bir sağlayıcı yerine bir veri merkezine çözümlenip çözümlenmediği ya da tünel yazılımıyla ilişkili belirli sistem düzeyindeki göstergelerin mevcut olup olmadığı.

RKS Global bulgularını özellikle önemli kılan şey, tespitin mümkün olması değil; bu uygulamaların söz konusu bilgileri dış tarafların erişimine açık bir biçimde kaydettiğinin ve depoladığının rapor edilmesidir. Bu durum, pek çok uygulamanın dolandırıcılığı önleme veya ağ optimizasyonu amacıyla gerçekleştirdiği rutin bir teknik kontrolü siyasi bir gözetleme aracına dönüştürmektedir.

Depolanan veriler daha sonra, Rusya'nın internet kısıtlamalarını RuNet kontrolleri olarak da bilinen sistemleri düzenli olarak aşan kullanıcıların profilini oluşturmak için kullanılabilir. Yetkililer, VPN kullanımını giderek artan bir biçimde suç teşkil eden veya yıkıcı bir eylem olarak tanımlamakta; belgelenmiş VPN etkinliği ise kovuşturmayı destekleyebilecek bir belge izi sağlamaktadır.

VPN Kullanıcıları İçin Daha Geniş Kapsamlı Sonuçlar

Rusya dışındaki kişiler için anlık tehdit uzak görünebilir. Ancak soruşturma, herhangi bir ülkeye özgü olmayan bir gizlilik riskini gözler önüne seriyor: Banka bakiyenizi kontrol etmek, haber okumak ya da çevrimiçi alışveriş yapmak gibi günlük görevler için güvendiğiniz uygulamalar, hiçbir zaman kabul etmediğiniz ve farkında bile olmayabileceğiniz biçimlerde ağ etkinliğinize ilişkin veri topluyor olabilir.

Rusya örneğinde bu verilerin devlet güvenlik servislerine aktığı iddia edilmektedir. Başka bağlamlarda aynı tür veriler reklamcılara satılabilir, yasal zorunluluk kapsamında kolluk kuvvetleriyle paylaşılabilir ya da bir güvenlik ihlalinde açığa çıkabilir. Mekanizma aynıdır; yalnızca hedef ve amaç farklılık göstermektedir.

Bu aynı zamanda bir VPN'in trafiğinizi iletim sırasında okunmaktan koruduğunu, ancak cihazınızda çalışan bir uygulamanın ağ ortamınızı gözlemlemesini ve bulduklarını raporlamasını engellemediğini hatırlatan bir uyarıdır. Uygulama düzeyindeki gözetleme, bir VPN'in güvence altına aldığı katmanın altında çalışmaktadır.

Bu Sizin İçin Ne Anlama Geliyor?

Engellenen içeriklere erişmek için VPN kullanan bir Rus vatandaşıysanız, buradaki risk doğrudan ve ciddidir. Büyük Rus bankalarına veya platformlarına ait uygulamaları çalıştırırken VPN kullanmak, sizi sansür kontrollerini aşan biri olarak tanımlayan kayıtlar oluşturabilir. En güvenli yaklaşım, söz konusu uygulamalara gizliliğinize potansiyel olarak düşman gözüyle bakmak ve bir VPN'e bağlıyken bunları kullanımınızı sınırlamak ya da hassas tarama için bu tür uygulamaların bulunmadığı ayrı bir cihaz kullanmaktır.

Başka ülkelerdeki kullanıcılar için ders, uygulama izinleri ve güven konusundadır. Akıllı telefon kullanıcılarının büyük çoğunluğu, uygulamaların hangi verileri topladığını veya bu verilerin nereye gittiğini incelemeden geniş erişim izni vermektedir. Bir VPN'in etkin olup olmadığı da dahil olmak üzere ağ durumu bilgileri, Android veya iOS'ta herhangi bir özel izin gerektirmeksizin uygulamalar tarafından çoğunlukla erişilebilir durumdadır. Bir uygulamanın ağ ortamınızı kontrol etmesini her zaman engelleyemezsiniz, ancak hangi uygulamaları yüklediğiniz ve hangi hizmetlere güvendiğiniz konusunda bilinçli davranabilirsiniz.

Uygulama gizlilik politikalarını, özellikle de üçüncü taraflarla veri paylaşımı ve devlet talepleri bölümlerini incelemek zaman harcamaya değerdir. Bir uygulamanın net bir politikası yoksa ya da politikası iştirakleri veya yetkililerle geniş kapsamlı paylaşım hakkını saklı tutuyorsa, bu ciddiye alınması gereken bir sinyaldir.

Bilgi Sahibi Olmak ve Harekete Geçmek

RKS Global soruşturması, dijital hakların ve kişisel gizliliğin birbiriyle nasıl bağlantılı olduğunun somut bir örneğidir. Hükümetler özel şirketleri gözetleme programlarına dahil ettiğinde, insanların finansal işlemlerini ve günlük hayatlarını yönetmek için kullandıkları uygulamalar devlet denetiminin potansiyel araçlarına dönüşebilmektedir.

Pratik çıkarımlar açıktır. Özellikle devlet baskısına maruz kalabilecek şirketlerin uygulamaları söz konusu olduğunda, yüklediğiniz ve güncellediğiniz uygulamalar konusunda seçici olun. Bir VPN'in tek başına tam bir kalkan değil, yalnızca bir gizlilik koruma katmanı olduğunu unutmayın. Ve uygulama verilerinizin nerede depolandığına ve kimin erişebildiğine dikkat edin; çünkü bu soru hangi ülkede yaşadığınızdan bağımsız olarak önem taşımaktadır.

Bu tür devlet güdümlü uygulama gözetlemesi daha iyi belgelendikçe, bu uygulamaları araştıran ve ifşa eden dijital haklar kuruluşlarının çalışmalarını takip etmek değer kazanmaktadır. Bilgi sahibi kullanıcılar kendilerini korumak için daha iyi bir konumdadır.

// SSS

Kaç tane Rus uygulamasının VPN kullanımını tespit ettiği bulundu?

İncelenen 30 popüler Rus uygulamasından 22'sinin VPN kullanımını aktif olarak tespit ettiği ortaya çıktı. Bu uygulamalar, milyonlarca Rus'un her gün kullandığı bankacılık platformlarını ve büyük web servislerini kapsamaktadır.

Rus uygulamalarının VPN kullanıcılarını gözetlediğine ilişkin soruşturmayı kim yürüttü?

Soruşturma, savunuculuk grubu RKS Global tarafından yürütüldü ve yayımlandı. Bulguları, tüketici uygulamalarına yerleştirilmiş gizlilik ve gözetleme kapasiteleri hakkında ciddi sorular ortaya koydu.

Uygulamalar bir kullanıcının VPN'e bağlı olup olmadığını teknik olarak nasıl tespit ediyor?

Uygulamalar, cihazın aktif ağ arayüzünün bilinen VPN protokolleriyle eşleşip eşleşmediğini, IP adresinin bir veri merkezine çözümlenip çözümlenmediğini ya da tünel yazılımıyla ilişkili sistem düzeyindeki göstergelerin mevcut olup olmadığını kontrol ederek VPN kullanımını tespit edebilir. Bu kontrollerin gerçekleştirilmesi teknik açıdan karmaşık değildir.

VPN kullanmak sizi uygulama düzeyindeki gözetlemeden korur mu?

Hayır, bir VPN yalnızca trafiğinizi iletim sırasında okunmaktan korur ve cihazınızda çalışan uygulamaların ağ ortamınızı gözlemlemesini ve bulduklarını raporlamasını engellemez. Uygulama düzeyindeki gözetleme, bir VPN'in güvence altına aldığı katmanın altında çalışmaktadır.

Rus yetkilileri depolanan VPN tespit verilerini ne için kullanabilir?

Depolanan veriler, RuNet kontrolleri olarak bilinen Rusya'nın internet kısıtlamalarını düzenli olarak aşan kullanıcıların profilini oluşturmak için kullanılabilir. Rus yetkilileri VPN kullanımını giderek artan bir biçimde suç teşkil eden veya yıkıcı bir eylem olarak tanımlamakta; belgelenmiş VPN etkinliği ise kovuşturmayı destekleyebilecek bir belge izi sağlayabilmektedir.

Rus Uygulamaları VPN Kullanıcılarını Nasıl Gözetliyor?

Uygulamalar VPN Kullanımını Nasıl Tespit Ediyor?

VPN Kullanıcıları İçin Daha Geniş Kapsamlı Sonuçlar

Bu Sizin İçin Ne Anlama Geliyor?

Bilgi Sahibi Olmak ve Harekete Geçmek

// SSS

// İlgili