Uygulamamızı ve özellikleri kullanabilmek için lütfen önce ExpressVPN hesabına giriş yapın.
Bazı koşullar altında bir saldırganın VPN korumasını aşmasına olanak tanıyan yeni bir zafiyet olan TunnelVision’a dair haberler duyuyor olabilirsiniz. Araştırmacılar, makale yayımlanmadan önce bizimle iletişime geçtiler ve kendi testlerimizi genişletmek için zamanımız oldu.
Derinlemesine bir değerlendirmeden sonra, makalede bahsedilen tekniğin, sağlam kill switch ve Network Lock tasarımımız sayesinde ExpressVPN kullanıcıları üzerinde minimal etkisi olduğunu doğrulayabiliriz.
Kısacası:
- Android etkilenmez
- Aircove tamamen koruma altındadır çünkü Network Lock varsayılan olarak açıktır ve devre dışı bırakılamaz
- Network Lock açıksa masaüstü uygulamaları etkilenmez
- iOS, Apple tarafından belirlenen kısıtlamalar nedeniyle etkilenebilir. Bu durum, iPhone’un geçmiş güvenlik kısıtlamalarına uygundur. Araştırmacıların belirttiği gibi, Wi-Fi yerine 4G veya 5G kullanmak bu sorunu hafifletir.
Tüm ExpressVPN kullanıcılarının her zaman kill switch’i etkinleştirmelerini şiddetle öneriyoruz. Ayrıca, kullanıcıları kill switch’i açık tutmaları konusunda teşvik etmek için uygulamalarımıza yeni hatırlatmalar ekliyoruz.
Daha fazla bilgi almak isterseniz, TunnelVision blog yazımızda bulabilirsiniz. Ayrıca, araştırmamızı ve aşağıda her desteklediğimiz platformda ExpressVPN uygulamalarıyla nasıl ilişkili olduğunu detaylandırıyoruz.
Araştırmamız hakkında
Araştırmacılar, TunnelVision makalelerinde, DHCP Seçenek 121 sınıflı statik yönlendirmeler olarak adlandırılan bir şey kullanıldığında VPN trafiği sızıntısının mümküm olduğunu ve bunun, bu tür yönlendirmeleri destekleyen tüm VPN sağlayıcılarını ve VPN protokollerini etkilediğini ifade ediyorlar.
Bunu basit bir şekilde ifade etmek gerekirse, belirli koşullarda (ve yalnızca otel veya havaalanı Wi-Fi’si gibi kontrol etmediğiniz bir ağa bağlandığınızda), Wi-Fi yönlendiricisini kontrol eden bir saldırgan, belirli bir hedefe gidecek trafiğin dışarıya yönlendirilmesini belirtebilir.
Bu sorundan etkilenen birinin olabilmesi için belirli bir koşullar zincirinin gerçekleşmesi gerekir ve ExpressVPN kullanıcıları, kısmen Network Lock’un gücü ve yapısı sayesinde en iyi korunanlar arasındadır.
Network Lock açık olduğunda, sızıntıların meydana gelmediğini tespit ettik. Bir saldırgan tarafından belirtilen hedefe yönelik trafik, “hizmet reddi” ile sonuçlanır – basitçe engellenir ve boş bir web sayfası veya hata mesajı ile sonuçlanır. Başka bir hedefe yönlendirilen trafik (diğer bir deyişle saldırgan tarafından yönlendirme için belirtilmeyen yerlere giden), VPN’den normal şekilde geçer. Ancak, bir kullanıcı Network Lock’u manuel olarak kapattıysa, trafik gerçekten yönlendirilmiş rota üzerinden geçer ve sızıntı meydana gelir.
Bu nedenle, tüm ExpressVPN kullanıcılarının her zaman kill switch’i etkinleştirmelerini şiddetle öneriyoruz. Ayrıca, kullanıcıları kill switch’i açık tutmaları konusunda teşvik etmek için uygulamalarımıza yeni hatırlatmalar ekliyoruz.
Platformlarımız hakkında
Bu tekniğin potansiyeli, kullanılan işletim sistemi veya cihaza bağlıdır.
Masaüstü kullanıcılarımızdan başlayarak: Mac, Windows, Linux ve yönlendiricilerdeki ExpressVPN kill switch’i olan Network Lock sayesinde, maruz kalma potansiyeli sınırlıdır. İster Mac ister Windows kullanın, araştırmalarımız bu tekniğin yalnızca kill switch, Network Lock’un manuel olarak devre dışı bırakılmış olduğu bir durumda tehdit oluşturabileceği sonucuna vardı. Network Lock varsayılan olarak etkin olduğundan, ayarlarını hiç değiştirmeyen kullanıcılar etkilenemez.
Bu yüzden, diğer birçok ExpressVPN kullanıcısı gibi, uygulamanızı açıp, büyük Açık butonuna basıyor ve konumunuzu ara sıra değiştiriyorsanız, bu sorundan hiçbir zaman etkilenmediniz demektir. Kill switch’imizin tasarımı, masaüstü kullanıcılarımızın bu teknikten ve trafiği VPN dışına çıkarmaya çalışan diğer saldırılardan korunduğunu garanti eder.
Aircove ve Aircove Go yönlendiricilerinde, kill switch her zaman açık olduğundan ve devre dışı bırakılamadığından dolayı savunmasız olamazsınız. Mobil kullanıcılar: Android üzerinde bu teknik ExpressVPN’in Android uygulamasını hiç etkilemez, bu yüzden etkilenmiş olamazsınız. Bu, o platformda DHCP Seçenek 121’in desteklenmemesi nedeniyle böyledir. iOS üzerinde, Apple tarafından belirlenen kısıtlamalar nedeniyle bunun garantisini veremiyoruz Araştırmacıların belirttiği gibi, Wi-Fi yerine 4G veya 5G kullanmak bu sorunu tamamen ortadan kaldırır.
Kullanıcıları korumak için Network Lock’u nasıl tasarladık ve inşa ettik
Açıkladıklarımız gibi, Network Lock, Mac, Windows, Linux ve yönlendiricilerdeki ExpressVPN kill switch’tir. Kullanıcı verilerini güvende tutar ve koruma yeniden sağlanana kadar tüm internet trafiğini engeller. iOS ve Android uygulamalarımızın Ağ Koruması ayarlarında benzer bir özellik mevcuttur Bu özellikleri sunuyoruz çünkü güvenilir bir kill switch bir VPN’nin önemli bir özelliğidir, kullanıcıları korumak ve onların gizliliğini sağlamak için anahtardır. Bu yüzden, kill switch’imizi varsayılan olarak açıyoruz ve 2015 yılında ilk kez piyasaya sürdüğümüzden beri güvenilirliğine yatırım yaparak çok zaman geçirdik.
Bu özelliği uygulamak için yapılan dikkatli mühendislik ve tasarım kararları verdik. Network Lock özelliğimiz, kullanıcıların internet bağlantısı kesildiğinde, Wi-Fi ağları arasında geçiş yaparken ve diğer çeşitli senaryolarda diğer VPN’lerin sızdırabileceği durumlar gibi VPN dışına IPv4, IPv6 ve DNS dahil tüm trafik türlerini sızmaktan korur.
Yönlendirici aygıt yazılımı ve tüm masaüstü platformlarındaki kill switch işlevimiz, “her şeyi engelle” güvenlik duvarı kuralını uygulayarak ve ardından yalnızca VPN tünelinden geçen trafiğe izin veren bir kural izleyerek çalışır. Bu kill switch kuralları VPN bağlandığında ilk olarak etkinleştirilir ve yeniden bağlanma döngüleri ve beklenmedik kopmalar sırasında etkin kalır. Bu, araştırmacıların raporlarının “Endüstri Etkisi” bölümünde, bazı VPN sağlayıcılarının trafik VPN dışı arayüzlere düşmesini güvenlik duvarı kurallarıyla gözlemlediklerini belirttiklerinde bahsettiğiyle tam olarak aynıdır
Bu yapılandırma, TunnelVision açığı ve benzeri tehditlere karşı koruma sağlar. VPN’yi atlatmaya çalışan tüm trafiği, TunnelVision’ın getirebileceği herhangi bir yolu da engeller.