Bilgi Güvenliği Serisi #1: İzlenmeden İnternette Gezmek

Screen Shot 2017-09-19 at 21.27.52.png

Günümüzde sanal ortamda barındırılan kişisel verinin büyüklüğünü düşündüğümüzde, bu verilerin toplanıp kâr amaçlı satılma ihtimalini de göz ardı etmemek gerekir.

Bizi izleyen bu gözler nasıl çalışıyor?

İnternet ortamında bir siteyi ziyaret ettiğinizde çerezler, pixel tagleri ve web işaretçileri gibi üçüncü parti izleyiciler bilgisayarınızda tutulmaya başlıyor. Bu izleyiciler sizin internet aktivitelerinizi takip ederek hakkınızda bilgi topluyorlar. (örn. İlginizi çeken bir şeye baktıktan sonra sağda solda ilgili öğeyle alakalı çıkan Google reklamları)

Bazı web sayfalarının 50’den fazla ve farklı şirketlere ait üçüncü parti izleyicilere, bazılarının ise bir kaç taneye sahip olduğu bilinmekte. Bu izleyiciler siteye girenlerin nereden olduğunu ya da giren kişinin durumuna göre bazı fonksiyonlar gerçekleştirebildiği gibi, bilgilerinizi satmak ya da başka işler yapmak için de topluyor olabilir. Girdiğiniz sitenin çerezlerini kabul ettiğiniz anda bütün olasılıkları da kabul etmiş oluyorsunuz.

Peki bu şirketler sizi nasıl takip edebiliyor? Cihazınızın tarayıcı parmak izini çıkararak. Cihazınız hakkında elde ettikleri pek çok bilgiyi birleştirerek tarayıcı parmakizi elde eden üçüncü parti izleyiciler sizi başka bir sitede gördüklerinde bu şekilde tanıyorlar.

“Nerden tanıyacak beni o kadar insan içinde” diyorsanız eğer, https://amiunique.org adresinden önlem almadığınız taktirde ne kadar da takip edilebilir bir cihazınız olduğunu görebilirsiniz.

Ayrıca, girdiğiniz sitelerde sizi takip eden üçüncü gözleri kendiniz de görmek isterseniz firefox tarayıcılara yüklenebilen https://github.com/mozilla/lightbeam eklentisi ile merakınızı giderebilirsiniz.

Nasıl korunacağız?

Yukarıda anlattığım senaryolardan korunmak için anlatacağım seçenekler arasına internet deneyiminizi gözle görülür bir şekilde etkileyebilecek (JavaScript’leri kapatan NoScript eklentisi gibi) eklentileri eklemedim. Aşağıdaki eklentiler kişisel tercihlerim olmakla beraber, en az saydıklarım kadar etkili alternatifleri de mevcuttur.

uBlock Origin: AdBlock Plus belli bir ücret karşılığında bazı reklamları göstermeye başladığı günden bu yana reklam engellemek için kullandığım bu eklenti sizi izlemek için gösterilen reklamlardan ve sosyal medya butonlarından korunmanıza yardımcı olur.

GhosteryÜçüncü parti izleyicileri tespit eder ve bloklamanızı sağlar.

HTTPS EverywhereHTTPS destekleyen bütün sitelerde HTTPS şifrelemeyi aktif eder.

Click&CleanTarayıcı geçmişinizi hızlı ve kolay bir şekilde “dip bucak” temizlemenizi sağlar.

VPN servisleri: Paraya kıyıp bir VPN servisi almıyorsanız piyasadaki reklam gösteren ya da tamamen sahte olan VPN’lerden sakınmanızı Opera VPN kullanmanızı tavsiye ederim. Aynı zamanda iOS ve Android için VPN uygulaması da bulunmakta.

Arama Motoru: Aramalarınızı takip eden Google gibi bir arama motoru yerine DuckDuckGo gibi sizi takip etmeyen arama motorlarını tercih etmenizde de fayda var.

 

 

 

Reklamlar