Yeni keşfedilen bir güvenlik açığı, VPN kullanıcılarının gerçek IP adreslerinin bulunmasına neden olabiliyor.
Tüm VPN protokollerini ve işletim sistemlerini etkileyen sorun Perfect Privacy tarafından ortaya çıkarıldı.
Son birkaç yıldır şifreli ve anonim iletişime gösterilen ilgi çok daha geniş bir kitleye yayılmış durumda. VPN sağlayıcıları dosya indirirken yüzlerce kişiye varsayılan olarak kendi IP adreslerini yayması nedeniyle BitTorrent kullanıcıları arasında oldukça popüler durumda.
VPN kullanan kişinin asıl hedefi İnternet Servis Sağlayıcısı tarafından verilen gerçek IP adresini gizlemek ancak yeni keşfedilen bir güvenlik açığı bunun bazı sağlayıcılar üzerinde devre dışı bırakılabildiğini gösteriyor.
VPN sağlayıcı Perfect Privacy (PP) tarafından ortaya çıkarılan problem, aslında basit bir port yönlendirme hilesi. Bir saldırganın kurbanı, aynı VPN'i kullanıyorsa gerçek IP adresi belirli bir bağlantı noktası üzerinde trafik yönlendirme ile açığa çıkarılabilir.
Güvenlik açığının OpenVPN ve IPSec de dahil olmak üzere tüm VPN protokollerini etkilediği ve tüm işletim sistemleri için geçerli olduğu belirtiliyor. Private Internet Access (PIA), Ovpn.to ve nVPN gibi bazı sağlayıcılar ise durumdan haberdar olduktan sonra hızlı bir şekilde sorunu çözmüş durumdalar.
Ancak dikkat edilmesi gereken en önemli konu henüz tüm VPN sağlayıcıların test edilmediği ve bir çoğunun hala savunmasız olabileceği.
Hürriyet
