bencede
New member
Google'ın VPN Hizmeti Giriş uygulaması, Windows ayarlarını kalıcı olarak değiştirerek yalnızca teknik sorunlara değil, aynı zamanda potansiyel olarak ciddi veri koruma sorunlarına da neden olur. Google bunun kullanıcı gizliliğini korumak için yapıldığını iddia ediyor, ancak uzmanlar aynı fikirde değil.
Duyuru
İnternet trafiğinizi “Google One VPN” VPN hizmetiyle anonimleştirmek istiyorsanız Windows, macOS, iOS ve Android için kullanılabilen bir Access uygulamasına ihtiyacınız vardır.
Ancak Windows altında uygulama beklenmedik bir şekilde davranıyor: Uygulamadaki anahtar aracılığıyla VPN bağlantısını kurduğunuzda, işletim sistemindeki Google çözümleyicisine ayarlanan DNS çözümleyiciyi, yani 8.8.8.8 ve 8.8 .4.4 sormadan değişir. IPv4 için ve 2001:4860:4860::8888 ve IPv6 için 2001:4860:4860::8844.
Google One uygulaması, VPN hizmetiyle ne zaman bağlantı kurduğunuzu sormadan Windows DNS ayarlarınızı değiştirir.
Bu değişiklik tüm ağ bağlantıları için geçerlidir ve VPN bağlantısını kesip uygulamadan çıkarsanız iptal edilmeyecektir.
Bu, bundan sonra sistemden gelen tüm DNS isteklerinin başlangıçta ayarlanan çözümleyici yerine Google'a gideceği anlamına gelir (genellikle yönlendirici IP'si, DNS çözümleyici olarak ayarlanır). Bunun birçok istenmeyen etkisi olabilir: örneğin, dahili ana makine adlarının çözümlenmesi, Google'ın harici DNS'sinin bunları tanımaması nedeniyle başarısız olabilir.
Gizlilik sorunları
İstilacı davranışlar aynı zamanda veri koruma endişesini de beraberinde getirir. Ağınızda Pi-hole veya AdGuard Home gibi bir DNS filtresi yüklüyse, DNS isteklerini doğrudan Google'a gittiği için artık filtreleyemez. Sonra birdenbire tekrar reklamlarla, takipçilerle vs. uğraşmak zorunda kalıyorsunuz. DNS filtrelemenin duracağını.
Ayrıca Google'ın çözümleyicileri, Google'ın VPN hizmetiyle ilgili verdiği gizlilik vaatlerinin tamamını karşılamıyor. Örneğin şirket, kimlik doğrulama teknik önlemlerle veri aktarımından ayrıldığı için kullanıcılara VPN yoluyla taşınan verileri atayamayacağımı vaat ediyor. Kayıtla ilgili olarak diğer şeylerin yanı sıra şunu okuyoruz: “Bu korumaya ek olarak aşağıdaki veriler hiç kaydedilmedi: DNS dahil ağ trafiği […]”
Google'ın ucuz VPN hizmetini kullanmak istiyorsanız yardımcı uygulamayı kullanmanın başka yolu yoktur.
Ancak bu durum, Google'ın Windows ayarlarını değiştirerek kullanıcılarına dayattığı VPN hizmetinden bağımsız olan Google DNS çözümleyicilerinin genel kullanımı için geçerli değildir. Çünkü Google'ın, çözücüleri hakkındaki bir bilgi sayfasında açıkladığı gibi, kamuya açık çözücüler yazıyor. Sonuç olarak, “DNS isteğinin gönderildiği cihazınızın IP adresi” geçici olarak kaydedilir ve yalnızca “24-48 saat içinde silinir”.
Google, bu tür verileri “güvenlik endişelerini ve kötüye kullanımı gidermek için” sakladığını söylüyor. Google ayrıca istenen DNS adları gibi diğer teknik bilgileri de kalıcı olarak saklar. Bunlar ayrıca, sistem tüm istekleri Google çözümleyicilerine gönderdiği için genel olarak bilinmeyen, dahili olarak kullanılan ana makine adları da olabilir. Mevcut bilgilere göre VPN kullanımı güvenli ve özel olsa da, Google One VPN ile başka bir yerde veri sızıntısının önünü açabilirsiniz.
İyi niyetli
Sorun bir süredir biliniyor. Kullanıcı Mr-McMuffin, bunun bir hata olduğunu varsayarak gözlemlerini 20 Kasım'da GitHub'da bildirdi. 26 Ocak'ta Google çalışanı Ryan Lothian nihayet bunun “kullanıcı gizliliğini korumayı” amaçlayan kasıtlı bir davranış olduğunu söyledi. Gerekçe: “Bu, kötü amaçlı bir DNS sunucusunun (DHCP aracılığıyla kurulabilen) gizliliğinizi tehlikeye atmasını önler.”
Lothian'a göre, Google'ın uygulaması gelecekte kullanıcılarına bir seçenek sunabilir: “Bunun çoğu kullanıcı için iyi bir varsayılan ayar olduğunu düşünüyoruz. Ancak bazı kullanıcıların kendi DNS'lerine sahip olmak isteyebileceğini veya VPN'nin kullanılması durumunda DNS'lerini sıfırlamak isteyebileceğinin farkındayız. bağlantı kesildi. Bu işlevi uygulamanın gelecekteki bir sürümüne eklemeyi düşüneceğiz.”
Google One VPN kullanmak istiyor ancak Google çözümleyiciyi kalıcı olarak kullanmak istemiyorsanız, şu anda VPN'ye her bağlandığınızda Windows DNS ayarlarınızı istediğiniz ayarlara manuel olarak düzeltmekten başka seçeneğiniz yoktur. Alternatif olarak bunu otomatikleştirmek de mümkündür; PowerShell aracılığıyla.
15 Mart'ta bu sorunla ilgili olarak Google'la henüz yüzleşmemiştim. Şirket konuyu daha detaylı inceleyeceğine söz verdi ancak henüz bize bir yanıt vermedi. Dava şu anda uluslararası bir tartışmaya neden oluyor. Örneğin Ars Technica ve Golem konuyu zaten ele aldılar.
Google One VPN, ücretli Google One aboneliklerinin bir parçasıdır. Sınırsız VPN erişimi, ayda 1,99 Euro tutarındaki en küçük Google aboneliğine halihazırda dahildir, bu da onu çoğu VPN sağlayıcısının tekliflerinden daha ucuz hale getirir. One VPN, Pixel 7'den itibaren Google akıllı telefonlarda abonelik olmadan da kullanılabilir.
(rei)
Haberin Sonu
Duyuru
İnternet trafiğinizi “Google One VPN” VPN hizmetiyle anonimleştirmek istiyorsanız Windows, macOS, iOS ve Android için kullanılabilen bir Access uygulamasına ihtiyacınız vardır.
Ancak Windows altında uygulama beklenmedik bir şekilde davranıyor: Uygulamadaki anahtar aracılığıyla VPN bağlantısını kurduğunuzda, işletim sistemindeki Google çözümleyicisine ayarlanan DNS çözümleyiciyi, yani 8.8.8.8 ve 8.8 .4.4 sormadan değişir. IPv4 için ve 2001:4860:4860::8888 ve IPv6 için 2001:4860:4860::8844.
Google One uygulaması, VPN hizmetiyle ne zaman bağlantı kurduğunuzu sormadan Windows DNS ayarlarınızı değiştirir.
Bu değişiklik tüm ağ bağlantıları için geçerlidir ve VPN bağlantısını kesip uygulamadan çıkarsanız iptal edilmeyecektir.
Bu, bundan sonra sistemden gelen tüm DNS isteklerinin başlangıçta ayarlanan çözümleyici yerine Google'a gideceği anlamına gelir (genellikle yönlendirici IP'si, DNS çözümleyici olarak ayarlanır). Bunun birçok istenmeyen etkisi olabilir: örneğin, dahili ana makine adlarının çözümlenmesi, Google'ın harici DNS'sinin bunları tanımaması nedeniyle başarısız olabilir.
Gizlilik sorunları
İstilacı davranışlar aynı zamanda veri koruma endişesini de beraberinde getirir. Ağınızda Pi-hole veya AdGuard Home gibi bir DNS filtresi yüklüyse, DNS isteklerini doğrudan Google'a gittiği için artık filtreleyemez. Sonra birdenbire tekrar reklamlarla, takipçilerle vs. uğraşmak zorunda kalıyorsunuz. DNS filtrelemenin duracağını.
Ayrıca Google'ın çözümleyicileri, Google'ın VPN hizmetiyle ilgili verdiği gizlilik vaatlerinin tamamını karşılamıyor. Örneğin şirket, kimlik doğrulama teknik önlemlerle veri aktarımından ayrıldığı için kullanıcılara VPN yoluyla taşınan verileri atayamayacağımı vaat ediyor. Kayıtla ilgili olarak diğer şeylerin yanı sıra şunu okuyoruz: “Bu korumaya ek olarak aşağıdaki veriler hiç kaydedilmedi: DNS dahil ağ trafiği […]”
Google'ın ucuz VPN hizmetini kullanmak istiyorsanız yardımcı uygulamayı kullanmanın başka yolu yoktur.
Ancak bu durum, Google'ın Windows ayarlarını değiştirerek kullanıcılarına dayattığı VPN hizmetinden bağımsız olan Google DNS çözümleyicilerinin genel kullanımı için geçerli değildir. Çünkü Google'ın, çözücüleri hakkındaki bir bilgi sayfasında açıkladığı gibi, kamuya açık çözücüler yazıyor. Sonuç olarak, “DNS isteğinin gönderildiği cihazınızın IP adresi” geçici olarak kaydedilir ve yalnızca “24-48 saat içinde silinir”.
Google, bu tür verileri “güvenlik endişelerini ve kötüye kullanımı gidermek için” sakladığını söylüyor. Google ayrıca istenen DNS adları gibi diğer teknik bilgileri de kalıcı olarak saklar. Bunlar ayrıca, sistem tüm istekleri Google çözümleyicilerine gönderdiği için genel olarak bilinmeyen, dahili olarak kullanılan ana makine adları da olabilir. Mevcut bilgilere göre VPN kullanımı güvenli ve özel olsa da, Google One VPN ile başka bir yerde veri sızıntısının önünü açabilirsiniz.
İyi niyetli
Sorun bir süredir biliniyor. Kullanıcı Mr-McMuffin, bunun bir hata olduğunu varsayarak gözlemlerini 20 Kasım'da GitHub'da bildirdi. 26 Ocak'ta Google çalışanı Ryan Lothian nihayet bunun “kullanıcı gizliliğini korumayı” amaçlayan kasıtlı bir davranış olduğunu söyledi. Gerekçe: “Bu, kötü amaçlı bir DNS sunucusunun (DHCP aracılığıyla kurulabilen) gizliliğinizi tehlikeye atmasını önler.”
Lothian'a göre, Google'ın uygulaması gelecekte kullanıcılarına bir seçenek sunabilir: “Bunun çoğu kullanıcı için iyi bir varsayılan ayar olduğunu düşünüyoruz. Ancak bazı kullanıcıların kendi DNS'lerine sahip olmak isteyebileceğini veya VPN'nin kullanılması durumunda DNS'lerini sıfırlamak isteyebileceğinin farkındayız. bağlantı kesildi. Bu işlevi uygulamanın gelecekteki bir sürümüne eklemeyi düşüneceğiz.”
Google One VPN kullanmak istiyor ancak Google çözümleyiciyi kalıcı olarak kullanmak istemiyorsanız, şu anda VPN'ye her bağlandığınızda Windows DNS ayarlarınızı istediğiniz ayarlara manuel olarak düzeltmekten başka seçeneğiniz yoktur. Alternatif olarak bunu otomatikleştirmek de mümkündür; PowerShell aracılığıyla.
15 Mart'ta bu sorunla ilgili olarak Google'la henüz yüzleşmemiştim. Şirket konuyu daha detaylı inceleyeceğine söz verdi ancak henüz bize bir yanıt vermedi. Dava şu anda uluslararası bir tartışmaya neden oluyor. Örneğin Ars Technica ve Golem konuyu zaten ele aldılar.
Google One VPN, ücretli Google One aboneliklerinin bir parçasıdır. Sınırsız VPN erişimi, ayda 1,99 Euro tutarındaki en küçük Google aboneliğine halihazırda dahildir, bu da onu çoğu VPN sağlayıcısının tekliflerinden daha ucuz hale getirir. One VPN, Pixel 7'den itibaren Google akıllı telefonlarda abonelik olmadan da kullanılabilir.
(rei)
Haberin Sonu