Araştırmacılar Ücretsiz VPN'lerin ABD Verilerini Çin'e Sızdırabileceği Konusunda Uyarıyor

Washington merkezli Tech Transparency Project'in (TTP) yakın zamanda yayınladığı bir raporda, daha önceki uyarılara rağmen çok sayıda ücretsiz Sanal Özel Ağ (VPN) uygulamasının hem Apple'ın App Store'unda hem de Google'ın Play Store'unda mevcut olmaya devam ettiği, bunun da büyük gizlilik ve ulusal güvenlik riskleri oluşturduğu ortaya çıktı.

Kuruluşun iddialarına göre, birçoğu Çinli şirketlerle gizli bağlantıları olan bu uygulamalar hassas kullanıcı verilerini Çin hükümetine ifşa ediyor olabilir. Bilginize, VPN'ler internet üzerinden güvenli, şifrelenmiş bir bağlantı oluşturmak, bir kullanıcının kimliğini ve çevrimiçi etkinliğini gizlemek için tasarlanmış araçlardır.

Ancak bazı kullanıcılar gizlilik ve veri güvenliği hususları nedeniyle Çinli şirketlere ait VPN hizmetleri konusunda endişelerini dile getiriyor. Çin ulusal güvenlik yasaları (PDF) uyarınca, şirketler kullanıcı verilerini hükümete teslim etmeye zorlanabilir. Bu özellikle endişe vericidir çünkü VPN'ler bir kullanıcının tüm web etkinliğine erişebilir ve bu da verileri oldukça hassas hale getirir.

TTP'nin 1 Nisan 2025 tarihli ilk raporu , 2024'te ABD Apple App Store'daki en iyi 100 ücretsiz VPN'in 20'den fazlasının Çinli sahiplerle bağlantılı olduğunu ortaya koydu. Bu uygulamaların çoğu kökenlerini kasıtlı olarak sahte şirketler aracılığıyla gizledi.

ABD'nin Çin Halk Kurtuluş Ordusu ile bağlantıları olduğu iddiasıyla yaptırım uyguladığı Çinli siber güvenlik firması Qihoo 360'a bazı uygulamaların bağlandığının belirtilmesi dikkat çekiyor.

Dikkat çekici bir örnek, Google Play Store'da Snap VPN geliştiricisi olarak listelenen Autumn Breeze Pte. Ltd.'dir. "Qihoo 360 ile hiçbir bağlantısı olmadığını" iddia ederek katı bir "kayıt tutmama politikası" vurgulamaktadır. Ancak TTP'nin araştırması, Qihoo 360'ın 2020'de Autumn Breeze Pte. Ltd.'yi satın aldığını ve ABD yaptırımlarından sonra açıklanmayan taraflara sattığını ortaya koymaktadır. Autumn Breeze'in kurumsal kayıtları, adı Qihoo 360'ın mobil güvenlik birimine liderlik eden bir Çin vatandaşıyla eşleşen bir Çinli müdürü listelemeye devam etmektedir.

Thunder VPN ve Snap VPN gibi bazı uygulamalar medya soruşturmaları sonrasında Apple'ın App Store'undan kaldırılsa da TTP'nin Mayıs 2025 başında yaptığı takip kontrolü, birçok Çinli VPN'in hala kullanılabilir olduğunu doğruladı.

Örneğin, Qihoo 360'a bağlı olan Turbo VPN ve VPN Proxy Master, Apple'ın platformunda sunulmaya devam ediyor. Google Play Store ayrıca Snap VPN ve Signal Secure VPN gibi birkaç Qihoo 360 bağlantılı uygulamaya ev sahipliği yapıyor ve X-VPN ve VPNify gibi diğer Çin'e ait VPN'ler de bulunuyor.

Rapor ayrıca Apple ve Google'ın bu potansiyel olarak riskli uygulamalardan finansal olarak faydalanıyor olabileceğini ileri sürüyor. Bu ücretsiz uygulamaların çoğu VPN'ler uygulama içi satın alımlar veya görüntülü reklamlar sunar ve her iki teknoloji devi de bunlardan gelirin bir yüzdesini alır (Apple genellikle %30 veya %15 ücret alırken, Google 1 milyon dolara kadar satışlarda %15 , sonrasında ise %30 ücret alır).

Araştırmacılar, Hackread.com ile paylaştıkları blog yazısında , bunun, Amerikan kullanıcılarının mahremiyetine ilişkin olumsuz etkilerine rağmen platformların bu uygulamaları barındırmaya devam etmeleri için finansal bir teşvik anlamına geldiğini belirtti.

Ne Apple ne de Google, TTP'nin bu bulgular veya VPN'ler tarafından veri paylaşımına ilişkin politikaları hakkındaki yorum taleplerine yanıt vermedi. Kullanıcılara dikkatli olmaları ve kullanmayı düşündükleri herhangi bir VPN hizmetinin mülkiyet ve gizlilik politikalarını iyice araştırmaları önerilir.

" TikTok'un hikayesinin nasıl geliştiğini düşünelim: muazzam erişim, gizli mülkiyet ve kapsamlı veri toplama. Bunlar ABD topraklarını terk etmiş olabilir ancak bu VPN uygulamaları daha da endişe verici çünkü yalnızca tercihlerinizi takip etmiyor; çevrimiçi yaptığınız her şeyi izliyorlar, " diyor Deepwatch'ta Bilgi Güvenliği Sorumlusu Chad Cragle .

“ Çinli şirketlere ait olduğunda ve bir dizi sahte şirketin arkasına gizlendiğinde, ciddi bir endişe haline geliyor. Apple gizliliğimizi korumayı savunuyor, ancak bu uygulamalara hala erişilebiliyor. Google? Genellikle mağazalarında hemen hemen her uygulamaya izin veriyorlar, " iddiasında bulundu Chad.

“ Platformların sorumluluk alıp örnek olma zamanı geldi. Diğer tarafların oyun kitabını kontrol etmesine izin veriyorsanız, gizliliğe öncelik verdiğinizi iddia edemezsiniz. Bu uygulamaları düzgün bir şekilde incelemezlerse, buna sadece pasif bir şekilde izin vermiyorlar, aynı zamanda sorunun yaratılmasına da yardımcı oluyorlar. Ve dürüst olalım, bu sadece gizlilikle ilgili değil; aynı zamanda ulusal güvenlikle de ilgili, " diye vurguladı.