Mullvad, Gmail Kullanıyor
VPN şirketi Mullvad, “mahremiyet bir haktır” diyor ancak aslında gerçekten umursamıyor gibi görünüyor. Hatta kritik teknik destek için kendi e-postalarını barındırmaya bile uğraşmıyorlar ve MX e-posta kayıtlarını Google’a yönlendiriyorlar. (Ekli görüntüye bakınız)
Bu potansiyel bir mahremiyet riskidir çünkü birçok kişi PGP kullanmaya uğraşmaz ve teknik destek, hesap numaralarını isteyebilir. Ve VPN teknik destek ihtiyacı olan insanların PGP’yi kullanmayı bilip bilmediklerini varsayıyorsunuz ve muhtemelen IP adreslerini gizlemiyorlar çünkü destek alıyorlar. İnsanlar genellikle gerçek e-postalarını kullanabilir, bu da cevabı kaçırmamak için yanıcı e-postalardan birini kullanmak yerine adlarını sızdırır. Şimdi Google ve dolayısıyla hükümet, Mullvad hesap numaranızı biliyor…
Buradan, hükümet Mullvad’ın sitesine siz gibi giriş yapabilir ve her cihazda ilk girişin zaman damgasını, wireguard genel anahtarı ile birlikte görebilir. Mullvad, sahte isimlerle maskelese de, hükümet cihazdan çıkış yapabilir, bu da siz tekrar giriş yaparken rasgele bir teknik hatayı düşündüğünüzde hangisinin hangisi olduğunu bilmelerini sağlar. Bu en azından diğer cihazlarınızın tanımlanmasını mümkün kılar. Belki başka bir konumda giriş yaptınız mı? Örneğin cep telefonunuz.
Halka açık bir yerde anonim olarak WiFi kullanırken, hükümet sizi Mullvad’dan çıkarır. Bu durumda tekrar giriş yaptığınızda, halka açık yer trafiğini siz olarak tanımlarlar. Bu yeterli değilse, şimdi hükümet hangi hesap için mahkeme emri istediğini biliyor. Teknik destek mi isteyeceksiniz? Daha fazla bilgi toplama gibi görünüyor.
Eğer bunlar sizin için önemli değilse bile, temel gerçek şu ki Mullvad, müşterilerle konuşmak için başlıca olarak Google’ı kullanıyor ve müşteriler bunun farkında bile değil çünkü bu bir şahsi alan adıdır. İnsanların Google’dan ne kadar kaçmanın ne kadar zor olduğunu gerçekten anlamadıklarını düşünüyorum. Gönüllü değil, bu şirketler beni toplumun kenarına itiyor, her şeyimi bu kadar nefret ettiğim bir şirkete aktarmamak için.
Google, arama sonuçlarını manipüle etmek için Jigsaw bölümü ve Moonshot CVE aracılığıyla ABD hükümeti tarafından ödeniyor. Sadece reklam yapmıyorlar, bu kar amaçlı bir propaganda makinesi.
Diğer mahremiyet etkileyenler her zaman Mullvad’ı öneriyor ve çoğunlukla bu konuda hemfikirim. Ancak gerçekçi olalım, sunucuları kontrol ederseniz, aynı 3. taraf sağlayıcıları kullanıyorlar. Mullvad, IVPN ve TorGuard, New York ve Los Angeles için hepsi M247’yi kullanıyor. Yani LA Mullvad’a bağlandıysanız ve sonra LA IVPN’ye geçerseniz, “yeni bir kimlik” elde ettiğinizi düşünüyorsanız, yanılıyorsunuz. Sizi ortaya çıkaran şey, M247 gibi yerlerden içeri ve dışarı giden veri paketlerinin boyutuna yönelik NSA pasif gözetimidir, ve bu Mullvad sizi sırtından bıçaklamıyor.
Gmail kullanmak, Mullvad’ın tehlikede olduğu anlamına mı geliyor? Hayır! Kelimelerimi çarpıtıyorsunuz…
Söylediğim şey, çok az kişinin gerçekten mahremiyeti umursadığı ve Google’ın ne kadar gönüllü olmadığını fark ettiğinizde, ancak o zaman kendinizi özgürleştirmek için adımlar atabilirsiniz.
Bu, Mullvad’ı karalamak mı amaç? Biraz öyle. Tüm şirketlere Big Tech’i bize zorla dayatan negatif sonuçlar yaratmak istiyorum. Hepsi maliyetleri düşürebileceklerini düşündükleri için umursamıyorlar.
Eh, ben buradayım ve bugün şunu söylemek için buradayım ki umurumda. Ve tek başıma duruyor olabilirim. Arama motorları tarafından dünyanın yüzünden silinmiş olabilirim. Ancak yerimde duruyorum.
Ama bir hissim var ki yalnız değilim. Bu mesajı yayarsanız, belki… sadece belki, Mullvad’ı değiştirebiliriz.
Çeviridir hatalar olabilir.
Bu haberi okuyan bir kullanıcı Mullvad’a email ile soru soruyor işte Mullvad’ın cevabı
Merhaba, buradaki sorunuzu tam olarak anlamış değilim.
Mevcut olarak MX kaydından da görülebileceği gibi gmail’i kullanıyoruz ve bu yanlış değil.
Ancak, kullanıcılarımıza bize ulaşmak için şifreli e-posta kullanmalarını öneriyoruz.
https:/mullvad.net/en/help/using-encrypted-email/
Ayrıca, kendi barındırdığımız e-posta sunucu çözümümüz üzerinde çalışıyoruz, ancak güvenlik ve kurulum taleplerimiz nedeniyle sadece bir sunucu kurmak ve bir paket kurmak yeterli değildir.
Kullanıcının gerçek bir e-posta sağlamasına gerek yoktur. Geçici bir e-posta kullanabilirler, PGP kullanabilirler ve bu tamamen kullanıcının tehdit modeline dayanmaktadır.
Kendi e-postamızı kullanmamıza rağmen, zayıflık kullanıcı tarafında olacaktır çünkü çoğu kullanıcı kendi e-postalarını barındırmaz ve PGP kullanmaz.
Haber Kaynağı