Mullvad VPN, popüler bir gizlilik odaklı VPN hizmetidir. Hizmet disksiz bir altyapı kullanıyor ve son zamanlarda RAM'de şifreli DNS sunucularını da çalıştırmaya başladı. Ayrıca Mullvad kodlarını Amazon'da veya sizi anonim tutan başka yollarla da satın alabilirsiniz.
2024'ün sonlarındaMullvad, Almanya merkezli X41 D-SEC'den hizmetin bir denetimi yapmasını istedi ve 2018'den beri dördüncü harici güvenlik denetimi haline getirdi.
Şirket mühendisleri, Mullvad'ın VPN uygulamalarının kaynak kodunu tüm platformlarda denetlemek ve penetrasyon testi yapmakla görevlendirildi. Bu Ekim ve Kasım 2024 arasında gerçekleşti.
Güvenlik açıkları bulundu
X41 D-SEC, toplam altı güvenlik açığı keşfetti.
- Üç yüksek güvenlikli güvenlik açıkları.
- İki orta dereceli güvenlik açıkları.
- Düşük bir güvenlik açığı.
Ayrıca, araştırmalar güvenlik etkisi ile ilgili üç sorun buldu.
Önerilen Okuma:Düşük FPS'den önceki gün: nasıl kolayca düzelttim
Mullvad, kapsamdaki sorunları ele aldı. Keşfedilen sorunlardan bazıları, işletim sistemlerinin veya protokollerin belirli davranışlarında bulundukları için Mullvad tarafından düzeltilemez.
Yüksek olarak derecelendirilen üç güvenlik sorununun hepsi sabittir. Onlar:
- Android, Linux ve macOS'ta potansiyel bir yığın yolsuzluk sorunu.
- Mullvad-Daemon'da Android, Linux ve macOS'u etkileyen hata sinyal işleyicisiyle ilgili bir sorun.
- Mutlak yollar kullanılmadan yükleyicideki pencerelerde TaskKill.exe kullanımı.
Tüm sorunlar Mullvad tarafından düzeltilemez
Örneğin, tünel aygıtlarının sanal IP adresini ağa bağlayabilen bir sorun olan bir sorun, bitişik katılımcılara sadece Linux ve Android'i etkiler. Linux'ta Mullvad, bir çekirdek parametresini değiştirerek sorunu çözdü.
Android'de, Mullvad'ın uygulamasının bu parametre üzerinde hiçbir kontrolü yoktur. Şirket, Google'ın bunu ele almak için Android'deki varsayılan davranışı değiştireceğini umarak sorunu Google'a bildirdi.
Sorunun Android'deki diğer uygulamaları da etkilediğine dikkat edilmelidir. Mullvad, sızıntı yüksek şiddetini dikkate almadığını söylüyor. Bununla birlikte, Tünel IP'sini gözlemcilere sızdırabilir. IP'ler aylık olarak değişir, ancak uygulamadan imzalamak ve tekrar tekrar içeri girer, istemciye de yeni bir Tünel IP adresi verir.
Kelimeleri Kapatma
Güvenlik denetimleri, şirketlerin proaktif olarak düzeltebileceği potansiyel güvenlik açıklarını bulur. Ayrıca, özellikle düzenli olarak yürütüldüğünde, hizmetin mevcut veya gelecekteki kullanıcılarına güven aşılamaya yardımcı olabilirler.
Şimdi sıra sende. Bize bir VPN çözümü var mı? Eğer öyleyse hangisi ve neden? Aşağıda bir yorum bırakmaktan çekinmeyin.