Mullvad VPN Çıkış Sunucularında Güvenlik Güncellemesi Başlattı
İsveç merkezli güvenli VPN sağlayıcısı Mullvad, kullanıcıların internette izlenmesini zorlaştırmak amacıyla çıkış sunucularındaki IP atama yöntemini değiştirdi.
Popüler gizlilik odaklı VPN sağlayıcısı Mullvad, kullanıcı güvenliğini artırmak için yeni bir güncelleme dalgası başlattı. Şirket, kullanıcıların internetteki hareketlerinin takip edilmesini önlemek amacıyla "çıkış IP'si parmak izi takibi" (exit IP fingerprinting) sorununu çözen yeni bir altyapıyı devreye alıyor. Bu sorun, VPN kullanıcılarının sunuculardan çıkış yaparken sabit veya tahmin edilebilir IP adresleri alması nedeniyle, web sitelerinin kullanıcıları profillemesine ve takip etmesine olanak tanıyordu. Yapılan yeni düzenlemeyle birlikte, çıkış IP adreslerinin rastgeleştirilmesi ve izleme riskinin en aza indirilmesi hedefleniyor.
Çıkış IP'si parmak izi takibi, siber güvenlik dünyasında karmaşık ama oldukça etkili bir yöntemdir. Normal şartlarda bir VPN kullanıcısı, IP adresinin gizlendiğini düşünür. Ancak VPN sunucularının kullandığı belirli IP aralıkları ve deterministic (belirlenmiş/sabit) atama yöntemleri, web sitelerinin bu kullanıcıları tespit etmesini kolaylaştırır. Tarayıcı parmak izi (browser fingerprinting) adı verilen bir diğer yöntem ise tarayıcınızın ekran çözünürlüğü, kullandığı ekran kartı modeli gibi benzersiz donanım detaylarını analiz ederek sizi kimliğinizden bağımsız olarak internette izlemeyi sağlar. Uzmanlar, bu tür parmak izi takibini engellemek için Mullvad Browser veya Tor Browser gibi gelişmiş ve tüm kullanıcıları "aynı profile" sokan özel tarayıcıların kullanılmasını öneriyor.
VPN pazarındaki bir diğer büyük tartışma konusu ise "konut tipi vekil sunucular" (residential proxy) ve gri pazar uygulamalarıdır. Birçok ücretsiz VPN servisi ve tarayıcı eklentisi, kullanıcıların ev internet bağlantılarını (IP adreslerini) birer çıkış noktası olarak sisteme dahil eder. Bu durum, farkında olmadan ev internetinizin reklam toplayıcılar veya siber saldırganlar tarafından kullanılmasına yol açabilir. Mullvad gibi şeffaf sağlayıcılar ise kendi çıkış sunucularını veri merkezlerinde tutarak bu tür gri pazar yöntemlerinden uzak duruyor. Şirketin bu son güvenlik açığını gizlemek yerine şeffaf bir şekilde paylaşarak yamalaması, siber güvenlik topluluğunda büyük takdir topladı.
