hadicanim
Aktif Üye
Google'ın VPN hizmetine yönelik erişim uygulaması, Windows ayarlarını kalıcı olarak değiştirerek yalnızca teknik sorunlara değil, aynı zamanda potansiyel olarak ciddi bir veri koruma sorununa da neden olur. Google bunun kullanıcı gizliliğini korumak olduğunu savunuyor ancak uzmanlar aynı fikirde değil.
Reklamcılık
İnternet trafiğinizi “Google One VPN” VPN hizmetiyle anonimleştirmek istiyorsanız Windows, macOS, iOS ve Android için kullanılabilen bir erişim uygulamasına ihtiyacınız var.
Ancak Windows altında uygulama beklenmedik şekilde davranıyor: Uygulamadaki anahtarı kullanarak VPN bağlantısını kurduğunuzda, işletim sistemindeki DNS çözümleyici ayarını sormadan Google çözümleyicisine değiştiriyor, yani 8.8.8.8 ve 8.8 .4.4 IPv4 için ve 2001:4860:4860::8888 ve IPv6 için 2001:4860:4860::8844.
Google One uygulaması, VPN hizmetiyle bağlantı kurarken sormadan Windows DNS ayarlarını değiştirir.
Bu değişiklik tüm ağ bağlantıları için geçerlidir ve VPN bağlantısını kesip uygulamadan çıkarsanız geri alınamaz.
Bu, bundan sonra sistemden gelen tüm DNS isteklerinin başlangıçta ayarlanan çözümleyici yerine Google'a ulaşacağı anlamına gelir (genellikle yönlendirici IP'si, DNS çözümleyici olarak ayarlanır). Bunun çeşitli istenmeyen etkileri olabilir: örneğin, dahili ana bilgisayar adlarının çözümlenmesi, harici Google DNS'nin bunları tanımaması nedeniyle başarısız olabilir.
Gizlilik sorunları
İstilacı davranış aynı zamanda veri koruma açısından da bir sorundur. Ağda Pi-hole veya AdGuard Home gibi bir DNS filtresi yüklüyse, DNS isteklerini doğrudan Google'a ulaştığı için artık filtreleyemez. Yani birdenbire DNS filtresinin duracağı reklamlar ve izleyiciler vb. ile uğraşmak zorunda kalırsınız.
Ayrıca Google çözümleyicileri, Google'ın VPN hizmetiyle ilgili verdiği gizlilik vaatlerinin tamamını karşılamıyor. Şirket, örneğin, kimlik doğrulamanın veri aktarımlarından teknik önlemlerle ayrılması nedeniyle VPN aracılığıyla taşınan verileri kullanıcılara atayamayacağımın sözünü veriyor. Günlüğe kaydetmeyle ilgili olarak diğer şeylerin yanı sıra şunları söylüyor: “Bu korumaya ek olarak aşağıdaki veriler hiç kaydedilmedi: DNS dahil ağ trafiği […]”
Google'ın ucuz VPN hizmetini kullanmak istiyorsanız ilgili uygulamayı aşmanın yolu yoktur.
Ancak bu, Google'ın Windows ayarlarını değiştirerek kullanıcılarına zorladığı VPN hizmetinden bağımsız olarak Google DNS çözümleyicilerinin genel kullanımı için geçerli değildir. Çünkü Google'ın çözümleyicileri hakkındaki bir bilgi sayfasında açıkladığı gibi, genel çözümleyiciler yazıyor. Buna göre “DNS sorgusunun gönderildiği cihazınızın IP adresi” geçici olarak günlüğe kaydedilir ve yalnızca “24 ila 48 saat içinde silinir”.
Google, bu tür verileri “güvenlik ve kötüye kullanım sorunlarını çözmek için” sakladığını söylüyor. Google, istenen DNS adları gibi diğer teknik bilgileri bile kalıcı olarak saklar. Bunlar ayrıca, sistem tüm istekleri Google çözümleyicilerine gönderdiği için genel olarak bilinmeyen, dahili olarak kullanılan ana makine adları da olabilir. Mevcut bilgilere göre VPN kullanmak güvenli ve özel olsa da, Google One VPN ile potansiyel olarak başka bir yerde veri sızıntısına yol açıyorsunuz.
İyi niyetli
Sorun uzun zamandır biliniyor. Bay-McMuffin kullanıcısı, bunun bir hata olduğunu varsayarak gözlemlerini 20 Kasım'da GitHub'da bildirdi. 26 Ocak'ta Google çalışanı Ryan Lothian nihayet bunun “kullanıcı gizliliğini korumak” için tasarlanmış kasıtlı bir davranış olduğunu söyledi. Gerekçe: “Bu, kötü amaçlı bir DNS sunucusunun (DHCP aracılığıyla ayarlanmış olabilir) gizliliğinizi tehlikeye atmasını önler.”
Lothian'a göre, Google uygulaması gelecekte kullanıcılarına bir seçenek sunabilir: “Bunun çoğu kullanıcı için iyi bir varsayılan olduğunu düşünüyoruz. Ancak bazı kullanıcıların kendi DNS'lerine sahip olmak veya DNS'nin geri yüklenmesini isteyebileceğinin farkındayız. VPN bağlantısı kesildi. Bunu uygulamanın gelecekteki bir sürümüne eklemeyi düşüneceğiz.”
Google One VPN kullanmak istiyor ancak Google çözümleyicisini kalıcı olarak kullanmak istemiyorsanız, şu anda VPN'ye her bağlandığınızda Windows DNS ayarlarını istediğiniz ayarlara manuel olarak düzeltmekten başka seçeneğiniz yoktur. Alternatif olarak bu, örneğin PowerShell kullanılarak otomatikleştirilebilir.
15 Mart'ta Google'ı bu sorunla karşı karşıya getirmedik. Şirket konuyu inceleyeceğine söz verdi ancak henüz bize bir yanıt vermedi. Dava şu anda uluslararası tartışmalara neden oluyor. Örneğin Ars Technica ve Golem konuyu zaten ele aldılar.
Google One VPN, ücretli Google One aboneliklerinin bir parçasıdır. Sınırsız VPN erişimi, ayda 1,99 Euro tutarındaki en küçük Google aboneliğine halihazırda dahildir, bu da çoğu VPN sağlayıcısının tekliflerinden daha ucuz olmasını sağlar. One VPN, Pixel 7'den başlayarak Google akıllı telefonlarda abonelik olmadan da kullanılabilir.
(rei)
Haberin Sonu
Reklamcılık
İnternet trafiğinizi “Google One VPN” VPN hizmetiyle anonimleştirmek istiyorsanız Windows, macOS, iOS ve Android için kullanılabilen bir erişim uygulamasına ihtiyacınız var.
Ancak Windows altında uygulama beklenmedik şekilde davranıyor: Uygulamadaki anahtarı kullanarak VPN bağlantısını kurduğunuzda, işletim sistemindeki DNS çözümleyici ayarını sormadan Google çözümleyicisine değiştiriyor, yani 8.8.8.8 ve 8.8 .4.4 IPv4 için ve 2001:4860:4860::8888 ve IPv6 için 2001:4860:4860::8844.
Google One uygulaması, VPN hizmetiyle bağlantı kurarken sormadan Windows DNS ayarlarını değiştirir.
Bu değişiklik tüm ağ bağlantıları için geçerlidir ve VPN bağlantısını kesip uygulamadan çıkarsanız geri alınamaz.
Bu, bundan sonra sistemden gelen tüm DNS isteklerinin başlangıçta ayarlanan çözümleyici yerine Google'a ulaşacağı anlamına gelir (genellikle yönlendirici IP'si, DNS çözümleyici olarak ayarlanır). Bunun çeşitli istenmeyen etkileri olabilir: örneğin, dahili ana bilgisayar adlarının çözümlenmesi, harici Google DNS'nin bunları tanımaması nedeniyle başarısız olabilir.
Gizlilik sorunları
İstilacı davranış aynı zamanda veri koruma açısından da bir sorundur. Ağda Pi-hole veya AdGuard Home gibi bir DNS filtresi yüklüyse, DNS isteklerini doğrudan Google'a ulaştığı için artık filtreleyemez. Yani birdenbire DNS filtresinin duracağı reklamlar ve izleyiciler vb. ile uğraşmak zorunda kalırsınız.
Ayrıca Google çözümleyicileri, Google'ın VPN hizmetiyle ilgili verdiği gizlilik vaatlerinin tamamını karşılamıyor. Şirket, örneğin, kimlik doğrulamanın veri aktarımlarından teknik önlemlerle ayrılması nedeniyle VPN aracılığıyla taşınan verileri kullanıcılara atayamayacağımın sözünü veriyor. Günlüğe kaydetmeyle ilgili olarak diğer şeylerin yanı sıra şunları söylüyor: “Bu korumaya ek olarak aşağıdaki veriler hiç kaydedilmedi: DNS dahil ağ trafiği […]”
Google'ın ucuz VPN hizmetini kullanmak istiyorsanız ilgili uygulamayı aşmanın yolu yoktur.
Ancak bu, Google'ın Windows ayarlarını değiştirerek kullanıcılarına zorladığı VPN hizmetinden bağımsız olarak Google DNS çözümleyicilerinin genel kullanımı için geçerli değildir. Çünkü Google'ın çözümleyicileri hakkındaki bir bilgi sayfasında açıkladığı gibi, genel çözümleyiciler yazıyor. Buna göre “DNS sorgusunun gönderildiği cihazınızın IP adresi” geçici olarak günlüğe kaydedilir ve yalnızca “24 ila 48 saat içinde silinir”.
Google, bu tür verileri “güvenlik ve kötüye kullanım sorunlarını çözmek için” sakladığını söylüyor. Google, istenen DNS adları gibi diğer teknik bilgileri bile kalıcı olarak saklar. Bunlar ayrıca, sistem tüm istekleri Google çözümleyicilerine gönderdiği için genel olarak bilinmeyen, dahili olarak kullanılan ana makine adları da olabilir. Mevcut bilgilere göre VPN kullanmak güvenli ve özel olsa da, Google One VPN ile potansiyel olarak başka bir yerde veri sızıntısına yol açıyorsunuz.
İyi niyetli
Sorun uzun zamandır biliniyor. Bay-McMuffin kullanıcısı, bunun bir hata olduğunu varsayarak gözlemlerini 20 Kasım'da GitHub'da bildirdi. 26 Ocak'ta Google çalışanı Ryan Lothian nihayet bunun “kullanıcı gizliliğini korumak” için tasarlanmış kasıtlı bir davranış olduğunu söyledi. Gerekçe: “Bu, kötü amaçlı bir DNS sunucusunun (DHCP aracılığıyla ayarlanmış olabilir) gizliliğinizi tehlikeye atmasını önler.”
Lothian'a göre, Google uygulaması gelecekte kullanıcılarına bir seçenek sunabilir: “Bunun çoğu kullanıcı için iyi bir varsayılan olduğunu düşünüyoruz. Ancak bazı kullanıcıların kendi DNS'lerine sahip olmak veya DNS'nin geri yüklenmesini isteyebileceğinin farkındayız. VPN bağlantısı kesildi. Bunu uygulamanın gelecekteki bir sürümüne eklemeyi düşüneceğiz.”
Google One VPN kullanmak istiyor ancak Google çözümleyicisini kalıcı olarak kullanmak istemiyorsanız, şu anda VPN'ye her bağlandığınızda Windows DNS ayarlarını istediğiniz ayarlara manuel olarak düzeltmekten başka seçeneğiniz yoktur. Alternatif olarak bu, örneğin PowerShell kullanılarak otomatikleştirilebilir.
15 Mart'ta Google'ı bu sorunla karşı karşıya getirmedik. Şirket konuyu inceleyeceğine söz verdi ancak henüz bize bir yanıt vermedi. Dava şu anda uluslararası tartışmalara neden oluyor. Örneğin Ars Technica ve Golem konuyu zaten ele aldılar.
Google One VPN, ücretli Google One aboneliklerinin bir parçasıdır. Sınırsız VPN erişimi, ayda 1,99 Euro tutarındaki en küçük Google aboneliğine halihazırda dahildir, bu da çoğu VPN sağlayıcısının tekliflerinden daha ucuz olmasını sağlar. One VPN, Pixel 7'den başlayarak Google akıllı telefonlarda abonelik olmadan da kullanılabilir.
(rei)
Haberin Sonu