TunnelVision ve Proton VPN
- Okuma süresi
- 5 dakikalık
- Kategori
- Proton VPN uygulamaları
TunnelVision, tüm büyük işletim sistemlerinde bulunan ve sanal güvenli ağ (VPN) uygulamalarını trafiği VPN tünelinin dışına yöneltmeye zorlayabilen bir güvenlik açığıdır. Bu durum, bir saldırganın göz atma geçmişinizi gizlice izlemesine ve hatta internet trafiğinize kötü amaçlı kod yerleştirmesine izin verebilir.
Güvenlik açığı, Mayıs 2024’te bunu duyuran(yeni pencere) güvenlik araştırmacıları tarafından keşfedilmiştir ve bilgisayar korsanlarının bunu kullandığı bilinen hiçbir vaka yoktur. Bununla birlikte, bu güvenlik açığı 2002 yılına kadar uzanıyor olabilir.
Android veya Windows kullanıyorsanız ya da Apple aygıtlarında bağlantı kesici özelliğini açarsanız Proton VPN, TunnelVision’a karşı büyük ölçüde dirençlidir. Linux uygulamamız bu durumun istisnasıdır ancak riski azaltmanın yolları hâlâ mevcuttur. Çoğu kişinin bu saldırıyla karşılaşma olasılığı düşük olsa da risklerin farkında olmak ve Proton VPN kullanırken nasıl güvende kalacağınızı bilmek önemlidir.
Proton VPN uygulamaları TunnelVision’a karşı savunmasız mı?
Birçok VPN, TunnelVision’a karşı savunmasızdır çünkü saldırı yaygın olarak kullanılan bir iletişim kuralını hedef almaktadır.
Ancak bu, gerçekleştirilmesi kolay bir saldırı değildir: TunnelVision güvenlik açığından yararlanmak için bir saldırganın öncelikle aygıtınızın bağlı olduğu yerel alan ağının (LAN) kontrolünü ele geçirmesi gerekir. Diğer bir deyişle, Wi-Fi veya ethernet kablosu üzerinden bağlandığınız yönlendiricinin ele geçirilmiş olması gerekir (mobil hücresel bağlantılar TunnelVision’dan etkilenmez).
Bu, ev veya ofis ağına bağlı aygıtlar için bir sorun olma olasılığının son derece düşük olduğu anlamına gelir. Asıl tehlike, herhangi biri tarafından kontrol edilebilecek halka açık Wi-Fi erişim noktaları gibi yerlere bağlanırken ortaya çıkar.
Proton VPN uygulamaları üzerinde gerçekleştirdiğimiz kapsamlı testlerin ardından şunları onaylayabiliriz:
Android
Our Android app isn’t affected by the issue at all, as it doesn’t support option 121 (see below). Android is also highly resistant to similar attacks, thanks to the way it splits connections into multiple “zones”, each of which uses a different routing table.
Windows
Windows işletim sistemi (OS) TunnelVision’a karşı savunmasızdır ancak verilerin yalnızca VPN tüneli üzerinden yöneltilmesini sağlamak için Windows uygulamamızda uyguladığımız güvenlik duvarı kuralları, Windows uygulamamızın TunnelVision’a karşı savunmasız olmadığı anlamına gelir.
TunnelVision’a karşı savunmasız olan yolları kötüye kullanma girişimleri, bir uygulamanın aksi takdirde kötüye kullanılabilecek sitelere bağlanmasını engelleyebilir ancak verileriniz hiçbir aşamada tehlikede değildir.
macOS, iOS ve iPadOS
Apple aygıtlarının kendileri TunnelVision’a karşı savunmasızdır ancak bağlantı kesiciyi açtığınızda macOS, iOS ve iPadOS uygulamalarımız savunmasız değildir. Bunun nedeni, bağlantı kesici tarafından VPN tüneli dışındaki bağlantıları önlemek için kullanılan güvenlik duvarı kurallarının ve diğer önlemlerin, aygıtınızı TunnelVision açıklarına karşı da korumasıdır.
- macOS’te bağlantı kesiciyi nasıl açacağınızı öğrenin
- iOS ve iPadOS’te bağlantı kesiciyi nasıl açacağınızı öğrenin
Linux
Linux uygulamamızda WireGuard® iletişim kuralını uygulamamız, bu sorunu ele almak için tasarlanmıştır. WireGuard kullanırken Linux uygulamamız TunnelVision’a karşı savunmasız değildir.
TunnelVision nasıl çalışır?
Yerel bir ağdaki IP adresleri, yönlendirici tarafından Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP)(yeni pencere) kullanılarak tahsis edilir. VPN uygulamaları, tüm internet trafiğinin, onu şifrelenmiş VPN tüneline yönlendiren yerel bir IP adresi üzerinden yöneltilmesini sağlamak üzere tasarlanmıştır.
Seçenek 121(yeni pencere) olarak bilinen bir ayar, yönlendiricinin bu tür yapılandırmaları geçersiz kılmasını ve trafiği VPN tünelinin dışından yönlendiricinin kendisine yöneltmesini sağlar. Dolayısıyla saldırının işe yaraması için saldırganın yönlendiriciyi kontrol etmesi gerekir.
Sıkça sorulan sorular
Aygıtım TunnelVision’a karşı savunmasız mı?
Proton VPN’i şu sistemlerde kullanıyorsanız:
- Android: Hayır
- Windows: Hayır
- macOS: Hayır (bağlantı kesiciyi açarsanız)
- iOS ve iPadOS: Hayır (bağlantı kesiciyi açarsanız)
- Linux: Evet. Ancak yalnızca kötü niyetli bir saldırgan tarafından kontrol edilen bir yönlendiriciye bağlıysanız
Aygıtım ev veya ofis ağımda savunmasız mı?
Neredeyse kesinlikle hayır. Yerel ağın kötü niyetli bir saldırgan tarafından ele geçirilmiş olması gerekir ki bu çok düşük bir ihtimaldir. Ancak, halka açık Wi-Fi ağları güvenli olmayabilir.
Mobil aygıtım savunmasız mı?
Mobil (hücresel) bağlantı kullanan aygıtlar TunnelVision saldırılarına karşı savunmasız değildir. iPhone’lar ve iPad’ler yerel bir ağa bağlıysa (örneğin Wi-Fi veya ethernet kablosuyla) savunmasız olabilir ancak bağlantı kesici açılarak bu risk azaltılabilir.
Neden bazı aygıtlar diğerlerinden daha savunmasız?
Veri paketlerinin nasıl yöneltildiği VPN uygulamasına değil, işletim sisteminize bağlıdır. Dolayısıyla, bir platformun TunnelVision güvenlik açığına karşı ne kadar savunmasız olduğunu belirleyen şey işletim sistemidir. VPN uygulamaları sorunu hafifletebilir ancak nihayetinde bu durum her bir işletim sisteminin nasıl tasarlandığına bağlıdır.