İnternet Gözetimi ve Aktivitenizi Nasıl Özel Tutarsınız

Çevrimiçi aktivitenizi kim izleyebilir?

Öngörü Modelleri https://t.co/Y0ztp8umzA https://t.co/56Hf69fI26 pic.twitter.com/rTF3BqknVU

Gizlilik İşleri 23 Mart 2023

Hükümetin birçok kaynağa erişimi var

2013’te, Edward Snowden’in açığa çıkardığı bilgilerde, hem ABD hem de yabancı hükümet kurumlarının devam eden büyük gözetim faaliyetlerinin detayları halka sızdırıldı. O zamandan beri genel halk, bu kurumların bizim hakkımızda ne kadar veri tuttuğu ve sakladığı konusunda bilgili oldu.
Ancak hükümet, olası olumsuz etkileri azaltma konusunda harika bir iş çıkardı. İnsanlar, çevrimiçi olarak yaptıkları hiçbir şeyin gerçekten özel olmadığı gerçeğine alışmış gibi görünüyor.

Gizliliğin yavaş yavaş erimesinin, kişisel hayatlarımıza sürekli artan müdahalelere karşı kayıtsız kalma sebebimiz olduğunu söyleyebiliriz.

ABD, İngiltere, Kanada gibi ülkelerdeki hükümet kurumlarının bireyleri nasıl izleyebildiğini bilmiyoruz, ama bildiğimizde oldukça endişeli olacağımızı söyleyebiliriz.

Birkaç yıl önce öğrendiğimiz örnekleri incelememiz gerekiyor.

2014’te NSA ve GCHQ’nun gezegen üzerindeki her bir internete bağlı cihazı haritalayabildiğini öğrendik. Evet, doğru duydunuz; her laptop, masaüstü bilgisayar, cep telefonu vb. ile bağlantılı olan kişisel verilerin kesin fiziksel konumunu biliyorlar.

Snowden sayesinde NSA’nın bir on yıldan fazla süredir Skype aramalarını dinleyebildiğini de biliyoruz.

Yani evet, hükümetlerin inanılmaz gözetim yetenekleri var ve gizlilik üzerindeki saldırılarını yavaşlatma belirtisi göstermiyorlar.

ISS İzleme

İnternet servis sağlayıcınız, istediğinde çevrimiçi aktivitenizi izleyebilir ve muhtemelen sık sık yapar.
ISS’ler hangi web sitelerini ziyaret ettiğiniz, hangi bağlantılara tıkladığınız ve hatta HTTPS ile korunmayan web sitelerine gönderdiğiniz veriler hakkında bilgi kaydeder.

Verilerinizi reklamcılara satarlar, istihbarat kurumlarıyla çalışırlar ve hangi hizmetleri kullandığınızı izlerler. Birçok ISS, hangi kullanıcıların P2P ağları üzerinden torrent indirdiğini veya paylaştığını takip etmek istiyor ve bunu yapan kullanıcıların bant genişliğini sık sık kısıtlar.

Öncelikle ISS izlemesinden korunmak için, tüm verilerinizi şifrelemek için bir VPN kullanarak çevrimiçi aktivitelerinizin içeriğini görmelerini engelleyin. Bu, hangi web sitelerine erişim sağladığınızı görmelerini de durduracaktır.

ISS’ler P2P ağları (torrentler) aracılığıyla veri gönderip alıp almadığınızı görebilir, ancak NordVPN gibi en iyi VPN hizmetleri, iletilen veri türünü gizleyen gizlenmiş sunucular sağlar. Daha fazla bilgi için NordVPN incelememize bakın.

Google sizi internet üzerinde takip eder

Google’ın geniş hizmet yelpazesinin düzenli bir kullanıcısıysanız, dünya genelinde milyarlarca insan gibi, şirketin sizin hakkınızda ne kadar bilgi sakladığına şaşıracaksınız.
YouTube’da izlediğiniz her video, Google hesabınıza giriş yaptığınızda ziyaret ettiğiniz veya yaptığınız her arama, e-postalarınızın içeriği ve tıkladığınız reklamlar, hepsini biliyorlar.

Eğer Google’ı cebinizde, bir Android telefon şeklinde taşıyorsanız, neredeyse yaptığınız her hareketi bilirler.

Google devasa bir reklam platformudur; milyonlarca web sitesi, hizmetlerini kullanarak hem bulunmak hem de sitelerinde hedefli reklamlar yerleştirerek gelir elde etmek için Google’ın hizmetlerini kullanır. Özellikle Chrome, web sitelerinin reklam amaçları için sizi takip etmesine izin verme konusundaki istekliliğiyle bilinir.

Sosyal medya ajansları da sizi izler

Facebook’un toplu gözetimle suçlandığını ve Cambridge Analytica skandalını göz önünde bulundurarak, sosyal medya ağlarının sadece davranışlarınıza, ilgi alanlarınıza, arkadaşlarınıza, konumunuza ve birçok diğer demografiye dayalı olarak hedeflenen reklamlarla para kazanmak amacıyla var olduğunu göz ardı edemezsiniz.
Korkutucu olan şey, insanların sosyal medyada hayatlarının samimi detaylarından tatil planlarına, aile bilgilerine kadar her şeyi paylaşmaya ne kadar istekli olmaları.

Peki ya hangi peynir türü olduğunuzu belirlemenize yardımcı olan ya da heavy metal sahne adınızı öğrenmenizi sağlayan testler? Kimlik hırsızlığı saldırısında sizi tanımlamak için bir profil oluşturmak isteyen herkes için bu testler bilgi madeni niteliğindedir.

Nasıl yapıyorlar?

Hükümet kurumları yetenekleri konusunda oldukça ketum olma eğilimindedir, bu yüzden gözetimlerinin ne kadar ileri olduğunu kesin olarak söylemek zordur. Ancak Snowden ifşaatlarından bu yana oldukça yol kat ettiklerine bahse girerim.

Bazı standart teknikler ve teknolojiler, sadece hükümetlerin değil, aynı zamanda İSS’niz, potansiyel olarak arama motorları ve sosyal medya şirketlerinin neredeyse her zaman gözlerini üzerinizde tutmasına izin verir.

Derin Paket İncelemesi

Derin Paket İncelemesi (DPI), veri işleme yöntemidir. Veri paketleri (bilgilerin internet üzerinde, router’ınızla İSS arasında nasıl dolaştığı) analiz edilir ve onlarla ne yapılacağına karar verilir.
DPI, gerçek zamanlı çalıştığı ve sistemde istenmeyen yükleri veya istilacıları engelleyebildiği için anti-virüs ve güvenlik duvarı korumasında hayati bir unsurdur. Aynı zamanda belirli internet trafiği türlerini önceliklendirme amacıyla da kullanılabilir.

Şimdiye kadar her şey iyi görünüyor, değil mi?

Ancak, DPI daha sinsister amaçlar için de kullanılabilir.

Bu yüksek seviyeli veri paketi analizi yeteneğiyle, bir gözetim operasyonu kapsamında çevrimiçi etkinliği izlemek de mümkündür.

DPI’nin gözetim amaçlı kullanılması muhtemelen bir hükümet kurumu ya da bir yasa uygulama kurumu tarafından talimatla bir İSS tarafından gerçekleştirilir. Ancak, ortadaki adam (MITM) saldırısını gerçekleştiren hackerlar için de bir favoridir.

Ortadaki Adam Saldırısı Nedir?

MITM, veri gönderenle alıcı arasına saldırganın yerleştirildiği bir siber saldırı türüdür. Bu makale için bunu, bilgisayarınızla ziyaret ettiğiniz web sitesi arasındaki verileri birinin ele geçirdiği şeklinde düşünebiliriz.

Bu, web sitelerine girdiğiniz bilgiler olabilir ya da şifrelenmemiş kanallardan mesaj göndermek olabilir.

Neyse ki, Facebook, Messenger, Amazon ve tüm saygın web siteleri gibi en önemli çevrimiçi hizmetler, web tarayıcısı veya uygulama ile sunucuları arasındaki tüm trafiği şifrelemek için TLS kullanır. Bu, bir MITM saldırganının sadece kullandığınız servisin adını ve bir yığın şifrelenmiş veriyi görebileceği anlamına gelir.

Bu bilgi, daha sofistike bir sosyal mühendislik saldırısını gerçekleştirmek için kullandığınız hizmetlerin bir profilini oluşturmak için kullanmadıkça anlamsızdır.

Ancak, hükümetler web sitelerinin sunucu günlüklerine erişebilir ve bu nedenle belirli bir iletişimin tam zamanını öğrenebilirler. Bu durumda, şifrelemenin koruması önemsizdir.

Tarayıcı Parmak İzi

Bir web sitesini ziyaret ettiğinizde, tarayıcınız bilgisayarınız, tarayıcı ve ayarlarınız, konumunuz vb. hakkında detaylı bilgi gönderir.
Bu bilgilere dil ayarlarınız, çerezler, bir bağlantıyı takip ediyorsanız önceki web sayfası, ekran çözünürlüğü, yüklenen eklentiler, etkin fontlar vb. dahildir.

Tüm bunlar bir araya getirildiğinde, çoğu zaman size özgü bir profil oluşturur, bir parmak izi gibi.

Şimdi, tarayıcı parmak izini bu kadar korkutucu yapan şey – ziyaret ettiğiniz herhangi bir web sitesi tarafından gerçekleştirilebilir. Dahası, son derece hassastır.

Tarayıcı parmak izinden kaynaklanan gizlilik tehdidi, tarama alışkanlıklarınızı şirketlerle sizi bağlamak için işaretler olarak kullanan ajanslardan sürekli hedeflenen reklamlardır.

Hükümetler, bir hedefi gözetlerken muhtemelen tarayıcı parmak izini de kullanırlar.

Son olarak, birçok kişi bir VPN’nin bilgilerini özel tutacağını varsayarken, bu doğru değil – VPN’ler tarayıcı parmak izinin tehdidini azaltma konusunda hiçbir şey yapmazlar.

Çerezler

Çerezler, birçok web sitesinin tarayıcınıza kaydettiği minik metin dosyalarıdır.
Genellikle zararsızlardır ve Facebook’u her ziyaret ettiğinizde şifrenizi tekrar tekrar girmemeniz için bir giriş komutu gibi bilgiler içerirler.

Çerezler aynı zamanda internet üzerinde sizi takip etmek için de kullanılır. Google ve Facebook gibi şirketler, reklam yaptıkları web sitelerini ziyaret ettiğinizde tarayıcınıza bir çerez bırakır. Bu daha sonra hedeflenen reklamları göstermek ve kârlılığı maksimize etmek için kullanılır.

Hedeflenen reklamlar çevrimiçi gözetlemenin en endişe verici formu olmasa da, sorun, Google ve Facebook gibi şirketlerin her birey ile bağlantılı devasa miktarda veri depolamasıdır.

Chrome’da çerezleri nasıl engellersiniz

Chrome’da aslında varsayılan olarak çerezleri engelleyebilirsiniz. İşte nasıl:

1. 1. Chrome’un sağ üst köşesindeki X’in altındaki üç noktaya tıklayın, ardından “ayarlar”ı seçin.
2. 2. Ayarlar sekmesinin en altına kadar kaydırın ve “Gelişmiş”i tıklayın.
3. 3. “Site Ayarları”nı görene kadar kaydırın, oraya tıklayın, sonraki sayfada “Çerezler”i tıklayın.
4. 4. En gizli kurulum için şunları seçin:

Bu, tarayıcı deneyiminizi biraz daha sinir bozucu yapacak, çünkü aniden her şeyden çıkış yapmış olacaksınız, ancak “İzin Ver” altında belirli siteleri beyaz listeye ekleyebilirsiniz.

Bir diğer seçenek, Firefox ve gizlilik eklentilerini veya özel tarayıcıları kullanmaktır. Nasıl yapılacağını öğrenmek için okumaya devam edin.

reCaptcha V3

Bir robot musunuz?
Muhtemelen bir noktada insan olduğunuzu kanıtlamanız gerekti. 4.5 milyondan fazla web sitesi, botların ve otomatik scriptlerin sayfalarına erişimini engellemek için reCaptcha kullanıyor.

Spam’le savaşmak interneti daha iyi bir yer haline getiriyor. Ancak, bir hizmeti tek bir şirketten kullanan bu kadar çok web sitesi olunca, bu şirketin kullanıcıların en iyi çıkarlarına göre hareket edip etmediği konusunda sorular ortaya çıkıyor.

Hele ki bu şirket, zaten Avrupa’da gizlilik düzenlemelerine aykırı hareket eden Google ise.

Google, kullanıcı onay kutusunu kaldıran ve insanların web siteleriyle nasıl et interact ettiklerine dair profiller oluşturarak veri toplamaya dayanan rCaptchaV3’ü tanıttı.

Sadece fare tıklamalarınız ve web sitelerinde nasıl gezindiğinizle kalmayıp, reCaptchaV3’ün tarayıcı parmak izleme sırasında toplananlar da dahil olmak üzere kişisel olarak tanımlanabilir bilgiler topladığı görülüyor, ayrıca tarayıcınıza yüklenen çerezleri de okuyor.

Bu, Google’ın şirketle doğrudan ilişkilendirilmeyen geniş bir web mülkiyeti yelpazesi üzerinden bireyleri izlemesine esasen izin verir. Bu, Google ile ne kadar bilgi paylaşmaktan rahat hissettiğinizle ilgili bir durum.

Uygulama Zafiyetleri

Uygulama zafiyetleri, saldırganların güvenliği tehlikeye atmak ve siber suçları kolaylaştırmak için kullanabileceği bir uygulamanın kodundaki zayıflıklardır.
Mobil uygulamalar her yerde ve milyonlarca uygulama mobil kullanıcılar tarafından dünya genelinde günlük olarak kurulmaktadır. Bu uygulamalara yönelik birçok yaygın saldırı vardır; ne yazık ki, birçok uygulama güvenlikle oluşturulmamıştır.

Hedeflenen uygulamalar, Cambridge Analytica skandalı sırasında gerçekleştiği gibi, geliştiricilerin Facebook’un kullanıcı tabanını kullanarak uygulamalarını pazarlayabileceği Facebook oyunlarından, kullanıcıların cihazlarına gözetim yazılımı enjekte etmeye izin veren bir zafiyetin keşfedildiği basit uygulamalar olan WhatsApp’a kadar değişmektedir.

Uygulama zafiyetlerinden kaynaklanan internet gözetimi tehdidini en aza indirmenin tek yolu, minimum uygulama kullanmaktır – kullanmadıklarınızı kaldırın – ve uygulamalarınızın güncel olduğundan emin olun.

Yanıltıcı Yazılımlar

Yanıltıcı yazılım, virüsler ve diğer zararlı yazılımları içeren geniş bir terimdir.
Tüm yanıltıcı yazılımlar, enfekte olan cihazın güvenliğini tehlikeye atar. Birçok yanıltıcı yazılım formu, kişisel verileri çalmak veya hükümetin bir hedef birey hakkında bilgiye erişmesini sağlamak için kullanıcıları izlemek için kullanılır.

ABD hükümeti, vatandaşları bilgileri dışında izlemek için kullandığı gizli yanıltıcı yazılım listesine sahiptir. Yine, bu tür şeyler ortaya çıkıyor; insanlar anlık olarak öfkelenip unutuyor.

Bu sayfanın başına geri dönün ve 2014’te Edward Snowden’in sızdırdığı tüm yanıltıcı yazılım bilgilerini görmek için linke tıklayın.

ABD, vatandaşları izlemediğini reddederken, Çin hükümeti umursamıyor gibi görünüyor. Gezginler, neredeyse her şeye erişim sağlayan bir yanıltıcı yazılımı cihazlarına kurmak zorunda kaldılar.

Gözetimden Nasıl Saklanılır

Hissediyor musun, birinin seni izlediğini?

Kesin olarak söylemek gerçekten zor. Ama işte aktivitenizi izlemeyi zorlaştırmanın ve çevrimiçi gözetim tehdidini azaltmanın birkaç yolu:

Ağ bağlantılarını izleyin

Bilgisayarınıza gelen bağlantıları izlemek için GlassWire gibi bir hizmeti kullanabilirsiniz, ama gerçekten daha derine inmek isterseniz, buradaki talimatları takip edin.
Standart ISP sağlananından daha ileri bir yönlendiriciniz varsa, sizi korumaya yardımcı olmak için kurallar ve engelleme kurabilir, aynı zamanda yönlendiricide kendiliğinden bir güvenlik duvarı ve antivirüs kullanabilirsiniz.

Google’dan Vazgeçin – Özel bir tarayıcı ve arama motoru kullanın

Fark etmediyseniz, Google sizin hakkınızda tonlarca veri toplar.
Google gerçekten çok kullanışlıdır – arama, e-posta, depolama, yedekleme ve birçok diğer şey merkezi bir yerde halledilir. Ama maliyeti gizliliğinizdir. Bunu kaçınmak isterseniz, hizmetlerinizi değiştirmenizi düşünmelisiniz.

Bu yüzden gizliliğinizi anında artırmanın bir yolu, detaylarınızdan kar elde etmek yerine gizliliğinizi korumak için özellikle tasarlanmış özel tarayıcılar ve arama motorları kullanmaktır.

VPN Kullanın

VPN, cihazınız ile internet arasında seyahat eden veriyi, neredeyse kırılamayacak kadar güçlü bir şifrelemeyle korur. Burada demem nedeni, NSA’nın bunu kırmak istemesi ve henüz başarılı olup olmadıklarını bilmiyoruz.
Bildiğimiz kadarıyla en iyi VPN hizmetlerince kullanılan şifreleme hâlâ kırılamaz.

Bu nedenle, hangi veriyi gönderip aldığınızı kimse göremez. Ancak, fiziksel olarak orada bulunduğunuz anlamına gelen VPN sunucusunun IP adresine geçiş yaparak sizi farkedilmez kılar.

Bu, sansürü veya aktivite temelli gözetimi önlemenize yardımcı olur, ancak zaten belirttiğim gibi bu tamamen kusursuz değil.

VPN sizi çevrimiçi olarak anonim yapmaz. Sadece gizliliğinizi önemli ölçüde artıran bir koruma katmanı ekler.

Bir VPN kullanırken kullanıcıya aktiviteyi eşleştiren diğer yöntemler, tarayıcı parmak izi ve zararlı yazılım gibi yöntemler hâlâ etkilidir.

Telefonunuzda ve bilgisayarınızda antivirüs kullanın

İnsanlar hala antivirüs mü kullanıyor?
Kullanmalılar. Kesinlikle kullanmalılar.

Çevrimiçi gizliliğe karşı en büyük tehditler, güncel zararlı yazılım korumasıyla savuşturulabilir.

Lütfen hem bilgisayarınızda hem de telefonunuzda kaliteli bir antivirüs kullanın ve lütfen sık sık güncellendiğinden emin olun.