Web Siteleri Hakkınızda Ne Tür Veriler Topluyor?

Web 90'ların ortalarında(mid 90s) ilk kez ana akım haline geldiğinde , temel özelliklerinden biri anonimlikti. Kimse gerçek isimlerini kullanmadı ve çevrimiçi(life online) olarak 33 kbps'lik bir hızla ikinci bir hayat yaşayabilirsiniz .

Bugünün ağı çok farklı. İnsanları anonimleştirmek için güçlü bir baskı olmakla kalmaz, günlük olarak ziyaret ettiğiniz web siteleri sizinle ilgili her türlü bilgiyi kaydedebilir ve yakalayabilir. Ne tür bilgiler? Öğrenmek için okumaya devam edin.

IP Adresiniz(Your IP Address)

Bu, bir web sitesinin günlüğe kaydedeceği en yaygın bilgi türüdür. IP veya İnternet Protokol(Internet Protocol) adresiniz, internetin neresinde bulunduğunuzu gösteren bir numaradır.

Temelde gerçek dünya adresiyle aynı şeydir. Biri size mektup göndermek isterse, üzerine adresinizi yazar. Aldığınızda, iade adresleri(return address) arkada olacaktır. Yani nereden geldiğini biliyorsun.

"Harf" yerine " internet paketi(internet packet) " koyarsanız, temelde bir IP adresinin(IP address) nasıl çalıştığını bilirsiniz. Sorun şu ki, bir web sitesi aslında sadece IP adresinizden(IP address) sizinle ilgili oldukça fazla özel bilgiyi bulabilir .

Nereden göz attığınızı ve hangi ISS'yi(ISP) kullandığınızı az çok bilirler . Biraz daha dedektiflik çalışmasıyla (ve belki de yasal bir izinle) bir IP adresi(IP address) , birini doğrudan kapınıza yönlendirebilir.

Bu yüzden bugünlerde pek çok insan VPN (sanal özel ağlar) kullanıyor. (VPNs)VPN aracı görevi görür, bu nedenle ziyaret ettiğiniz site yalnızca IP adresini görebilir .(IP address)

Donanım ve Yazılım Ayrıntıları(Hardware & Software Details)

Web tarayıcıları, her türlü bilgiyi isteyen bir web sitesine bildirir. Bu, kullandığınız bilgisayar hakkında zengin bilgiler içerir.

Site işletim sisteminizi(operating system) , işlemcinizi, GPU'nuzu(GPU) ve daha fazlasını bilecektir . Bu masum görünebilir, ancak belirli bir makineyi izlemek veya tanımlamak için kullanılabilir.

Bunu aşmanın bir yolu, web sitesine genel sistem bilgisi(system information) sağlayacak bir sanal makinenin içinden göz atmaktır .

1. ve 3. Taraf Çerezleri(1st & 3rd Party Cookies)

Çerez, site tercihleriniz gibi şeylerin kaydını tutmak için bir sitenin bilgisayarınızda bıraktığı küçük bir dosyadır. Böylece bir dahaki sefere ziyaret ettiğinizde, sizinle ilgili şeyleri zaten bilecektir.

Çerez teknolojisi(Cookie technology) kendi içinde kötü bir şey değildir. Örneğin, oturum(Session) çerezleri, tarayıcıyı kapattığınızda kendilerini siler. Ayrıca, site tarafından kendi kullanımı için cihazınıza kaydedilen birinci taraf kalıcı çerezleri de alırsınız.

Bir izleme çerezi(tracking cookie) , onları oluşturanlar dışındaki siteler tarafından okunan kalıcı, üçüncü taraf bir çerezdir. Bu tanımlama bilgisi, web etkinlikleriniz hakkında bilgi toplar ve bu bilgiler daha sonra tanımlama bilgisinin oluşturucusuna geri dönebilir.

Çerezlerin nasıl ve ne zaman kullanılabileceğine ilişkin mevzuat son yıllarda sıkılaştırılmaktadır. Bu(Which) , hemen hemen her sitenin çerez politikasını(cookie policy) ilk kez ziyaret ettiğiniz anda açılır. Bu politikaya katılmıyorsanız, makinenizde hiçbir çerez saklanmaz.

Ancak, hileli bir sitenin(rogue site) bilginiz olmadan izleme çerezleri ile makinenize dolmasını engelleyen hiçbir şey yoktur . Neyse ki, çerezleri istediğiniz gibi engellemek ve silmek için tarayıcınızın gizlilik ayarlarını kullanabilirsiniz.

Görünmez İzleyiciler(Invisible Trackers)

Çerezler, belki de görünmez bir izleyici örneğidir, ancak daha geniş bir kategori olarak, görünmez izleyiciler, yasal bir siteye gömülü web uygulamaları ve harici siteleri de içerir.

Büyük haber siteleri ve diğer popüler web sayfalarında genellikle bir makalenin altına bir tür izleme içeren reklam içeriği gömülüdür. Google da bunu yapıyor. Bu nedenle, Google'da(Google) belirli bir ürünü aradığınızda, Google Adsense özelliğine sahip diğer tüm sitelerde o ürünün reklamlarının açıldığını görürsünüz .

Neyse ki, sizi açıkça takip etmeyen DuckDuckGo gibi gizlilik odaklı arama motorları var.

Modern tarayıcılar artık "izleme" olarak bilinen ve bir siteye ziyaret ettiğinizde izleme teknolojisini kapatması gerektiğini söyleyen bir özelliği de destekliyor. Ancak, bu gönüllü bir anlaşmadır, bu nedenle site isterse bunu görmezden gelebilir.

Görünmez izleyicilere karşı mücadelede en etkili araç EFF'nin Privacy Badger'dır(Privacy Badger) .

Otomatik Doldurma Verileri(Autofill Data)

Daha önce hiç ziyaret etmediğiniz yeni bir sitede gönderi ayrıntılarını doldurmanız gerektiğinde, tarayıcınızın adınız ve adresiniz(name and address) gibi ayrıntıları otomatik olarak doldurduğunu fark etmişsinizdir . Bu kullanışlı bir özellik, ancak aynı zamanda bir gizlilik kabusu(privacy nightmare) .

Vicdansız siteler, otomatik olarak doldurulduğu anda bu bilgileri yakalamak için kodlanabilir. Bu, sitenin artık bilginiz olmadan tüm ayrıntılarınızı ele geçirdiği anlamına gelir. Tahmin edebileceğiniz gibi, adres, tam ad veya sosyal güvenlik numarası(security number) gibi bilgilere sahip olmak yanlış ellerde ortalığı karıştırmak için kullanılabilir.

Tarayıcı ayarlarınızda otomatik doldurmayı devre dışı bırakmak en iyisidir.

Oturum Açtığınız Diğer Hesaplar(Other Accounts You’re Logged In To)

Bir siteyi ziyaret ettiğinizde, makinenizde bıraktıkları izlerden şu anda başka hangi hesaplara giriş yaptığınızı tespit edebilir. Bu aslında çok değerli bir bilgi çünkü bilinen bir e-posta adresiyle(email address) birlikte bilgisayar korsanlarına başka hangi hesaplarınız olduğunu söyler.

Dolayısıyla, bu hesaplardan biri bir veri ihlalinin(data breach) parçasıysa ve şifreniz açığa çıkarsa, başınız belada olabilir. Birçok kişi hesaplarda aynı veya benzer şifreleri kullanır, bu nedenle bu, bilgisayar korsanlarının güvenliğinizi ihlal etmesini çok daha kolaylaştırır.

Burada yapılacak en iyi şey, her hesap için güçlü, benzersiz şifreler kullanmaktır. Bu rastgele şifreleri oluşturan iyi bir şifre yöneticisi(password manager) şiddetle tavsiye edilir.

Ayrıntılı Giriş Günlükleri(Detailed Input Logs)

Web sitelerinin her tuş vuruşunu ve yaptığınız her fare hareketini(mouse movement) ayrıntılı olarak kaydedecek şekilde kodlanması mümkündür . Web sitelerinin bu konudaki izleme yetenekleri oldukça geniştir.

“ Oturum tekrarı komut dosyalarını(session replay scripts) ” detaylandıran bir araştırma makalesi , çoğu büyük web sitesinin, ziyaretiniz sırasında tuş vuruşlarınızın ve fare hareketinizin eksiksiz kayıtlarını yaptığını ve daha sonra bunu daha fazla analiz için kullandığını gösterdi. Muhtemelen bunun neden olabileceği gizlilik sorunlarını hayal edebilirsiniz.

Tarayıcı Parmak İzleri(Browser Fingerprints)

Bir tarayıcı "parmak izi", sisteminizde hangi çerezlerin bulunduğu ve hangi eklentilerin kurulu olduğu gibi tarayıcı verilerinin benzersiz birleşimidir. Bir tarayıcı ne kadar uzun süre kullanılırsa ve o kadar çok özelleştirilirse, belirli bir kullanıcıya bağlanmak o kadar kolay olur.

Örneğin, bir siteye erişmek için VPN kullansanız bile site parmak izinizi bilir. (VPN)Dolayısıyla, aynı tarayıcıyı kullanarak anonimlik koruması olmadan başka bir siteyi ziyaret ederseniz, bu etkinlikler arasında net bir bağlantı kurulabilir.

Tor Tarayıcı(Tor Browser) gibi gizlilik odaklı bir tarayıcı kullanmak, bu tür anonimleştirmeyi önlemenin iyi bir yoludur.

Ne Sızdırdığınızı Nasıl Kontrol Edebilirsiniz?(How To Check What You Are Leaking)

Nerede ve nasıl bilgi sızdırdığınızı anlamanıza yardımcı olacak birkaç web sitesi bulunmaktadır. Panopticlick , Electronic Frontier Foundation tarafından tam da bunu yapan harika bir araçtır .

Sadece büyük "beni test et" düğmesini tıkladığınızda tüm paranoyak korkularınız doğrulanabilir. Neyse ki, gizlilik uygulamalarınızı keskinleştirmek için asla kötü bir zaman yoktur.



About the author

Ben bir bilgisayar uzmanıyım ve iOS cihazlarında uzmanım. 2009'dan beri insanlara yardım ediyorum ve Apple ürünleriyle olan deneyimim, onların teknoloji ihtiyaçlarına yardımcı olmak için beni mükemmel bir insan yapıyor. Becerilerim şunları içerir: - iPhone'ları ve iPod'ları onarma ve yükseltme - Apple yazılımını yükleme ve kullanma - İnsanların iPhone'ları ve iPod'ları için en iyi uygulamaları bulmalarına yardımcı olma - Çevrimiçi projeler üzerinde çalışma



Related posts