İnternet üzerinde yaptıklarınızı kim, neden izliyor?

Günümüzde internet takibi

İnternette kullanılan farklı takip yöntemleri ve bunları kullanan pek çok aktör var. Konuya bir hikâyeyle başlayalım. 2018 yılında Cambridge Analytica'nın 87 milyon kullanıcının Facebook verilerini topladığı ortaya çıkmıştır. Başlangıçta akademik araştırmalar için bir uygulama aracılığıyla toplanan veriler, hedefli reklamlar ve siyasi kampanyalar için kullanıldı. Uygulama sadece kullanıcıların değil, aynı zamanda arkadaşlarının verilerine de erişerek maruziyeti arttırdı.

Cambridge Analytica, kullanıcı tercihleri üzerinden psikolojik profiller oluşturdu ve muhtemelen 2016 ABD seçimlerine yönelik Rus müdahalesine yardımcı oldu. Bu dava, Facebook ve Google gibi teknoloji devlerinin, gizlilik anlaşmalarına rağmen, ticari, devlet ya da suçluların eline geçme riski taşıyan devasa kullanıcı verilerini nasıl topladığını vurgulamaktadır.

Yeni varsayılan web şifrelemesi

Web, 2010'lardaki gizlilik skandallarından bu yana, varsayılan gizlilik korumalarını geliştirdi. Çoğu saygın site artık HTTPS şifreleme kullanarak kullanıcı etkinliğini güvence altına almaktadır.

Şifreleme, paylaştığınız verilere yalnızca sizin ve hedeflenen alıcının erişebilmesini sağlayarak kredi kartı ödemeleri gibi işlemleri korur. Bu bilgiyi ele geçirmek için bilgisayar korsanlığı veya gelişmiş şifre çözme gerekir. Bununla birlikte, HTTPS gibi varsayılan web şifrelemesi verileri aktarım sırasında güvence altına alırken, meta verileri korumaz veya web siteleri ve reklamcılar tarafından izlenmeyi engellemez.

Gizlilik için şifrelemenin sınırları

Çevrim içi ortamda yaptıklarımızı takip etme konusundaki gelişmeler, şifrelemenin ne kadar güçlü olursa olsun yeterli olmamasına neden olmaktadır. Göreceğimiz gibi, şifrelenmiş faaliyetlerimizi çevreleyen meta veri ne yaptığımız, ne zaman, kiminle ve hatta kişisel olarak hakkımızda kesin profiller geliştirmek için kullanılabilir.

Veri toplayıcılar, aracılar, gözetimciler ve istismarcılar için bu sadece geçmişte çevrim içi olarak ne yaptığımızla ilgili değil, aynı zamanda ne istediğimiz, beklediğimiz ve yapacağımızla da ilgilidir.

VPN'ler, özellikle de merkeziyetsiz mimariye sahip olanlar, tüm bunlara karşı mücadele etmemize yardımcı olabilir. Ancak öncelikle çevrim içi ortamda nasıl ve kimler tarafından izlendiğimizi anlamamız gerekiyor.

Neyimiz takip ediliyor?

Peki, çevrim içi yaptıklarımızın içeriği genellikle şifreleniyorsa, çevrim içi faaliyetlerimiz ve kimliklerimiz hakkında neler izlenebilir?

IP adreslerimiz

IP adresiniz (İnternet Protokolü)](/blog/what-is-my-ip-address), İSS'niz tarafından atanan, internet bağlantısını sağlayan ve aynı zamanda çevrim içi etkinliği izleyen benzersiz bir tanımlayıcıdır. Ağınıza bağlı olarak statik veya dinamik olabilir. Bir IP adresi, web sitelerinin içeriği konumunuza ve cihaz türünüze göre uyarlamasına yardımcı olurken, aynı zamanda sizi reklamcılar, bilgisayar korsanları ve gözetim kuruluşları tarafından izlenebilir hale getirir.

Bir IP adresi tek başına yalnızca yakın konum ve cihaz türü gibi ağla ilgili ayrıntıları ortaya koyar. Bununla birlikte, tarama alışkanlıklarını izlemek ve çevrim içi etkinlikleri sizinle ilişkilendirmek için hala kullanılabilir. VPN, gerçek IP'nizi maskeleyerek ekstra bir gizlilik katmanı ekler. Bu olmadan meta verileriniz açığa çıkar ve web sitelerinin, reklamcıların ve siber suçluların davranışlarınızı izlemesine, kişisel bilgilerinizi toplamasına ve potansiyel olarak güvenlik açıklarından yararlanmasına olanak tanır.

Çevrim içi davranışlarımız

IP adresinizi yaptığımız tüm farklı şeylerle ilişkilendirerek çevrim içi davranış kalıplarımız izlenebilir. Yerel web siteleri, dahili pazarlama ile sizi hedeflemek için arama geçmişinizi kullanabilir. Reklam ajanslarıyla yapılan anlaşmalarda, üçüncü taraf reklamlar sizin neye ilgi gösterdiğinize göre, örneğin neye baktığınız, nereye tıkladığınız veya internette nasıl gezindiğiniz, hedeflenebilir. Evde kendi başınıza bir şey yaparken bile, yaptığınız her küçük hareket, ne isteyebileceğinize dair önemli bir işaret haline gelebilir.

Meta verilerimiz

Meta veriler veriler hakkındaki verilerdir ve içerik şifrelendiğinde bile görünür kalır. IP adresiniz, bağlantı zaman damgaları, trafik süresi ve coğrafi konum, izleme için kullanılan meta verilerdir. Farklı uygulamalar, e-posta gönderenleri/alıcıları veya telefon görüşmesi süreleri gibi farklı meta verileri açığa çıkarır.

Meta veriler içeriğin şifresini çözmeden bile kalıpları ortaya çıkarır. Sık sunucu bağlantıları iş programlarını, beğeniler ve paylaşımlar ise siyasi görüşleri ortaya çıkarabilir. Bir tıbbi kliniğin sitesini düzenli olarak ziyaret etmek bir sağlık durumuna işaret edebilir. Gelişmiş trafik analizi tam içeriğe ihtiyaç duymaz - yeterli veri noktasıyla kişisel ayrıntıları çıkarabilir, bu da meta verileri gözetim ve profil oluşturma için güçlü bir araç haline getirir.

Bizi çevrim içi ortamda kim ve neden takip ediyor?

Bizi çevrim içi ortamda takip edenlerin, temel ağ işlevselliğinden siber suçlulara ve devlet gözetimine kadar birçok farklı amacı vardır. Bunları ayrı ayrı ele alalım.

Ağ yöneticileri

Ağların düzgün çalıştığından emin olmak, ağlarda neler olup bittiğini takip etmeyi gerektirir. Kimin neye bağlanmaya çalıştığını veya bir bağlantı hatası oluştuğunda kimin kim olduğunu bilmeden, hataları düzeltmek zor olacaktır. Bu nedenle İSS'ler, iş ağları ve hatta geleneksel VPN'ler normalde işlevsellik ve güvenlik için kullanıcı trafik verilerini toplar ve izler.

Bu hizmetler tarafından toplanan ve merkezileştirilen bu veriler, faaliyetlerimizi doğrudan bize kadar izlemek için kullanılabilir. Bilgisayar korsanları, organize suçlar ve diğer kötü niyetli aktörler, müşterilerin kişisel bilgilerini istismar etmek için hizmet veritabanlarını hedef alabilir. Elbette hükümetler de İSS'leri veya VPN'leri kullanıcılarının trafik geçmişlerinin meta verilerini ifşa etmeye zorlayabilirler.

Web siteleri ve ticari hizmetler

Web siteleri, hizmetleri iyileştirmek için kullanıcıları izler, ancak izin almadan başka amaçlarla da veri toplarlar. Tıklamaları, kaydırmaları ve sayfalarda geçirilen süreyi izlerler; çerezler ve web işaretçileri (web beacons) kullanarak hedefli reklamlar için kullanıcı profilleri oluştururlar. Birçok site veya reklam ortağı bu verileri veri simsarlarına satmakta, onlar da kullanıcı profillerini işletmelere, pazarlamacılara ve siyasi gruplara yeniden satmaktadır. Bu durum, verilerin kötüye kullanımına ilişkin ciddi gizlilik endişeleri doğurmaktadır.

Veri komisyoncuları

Web sitesi takibinden ve hatta güvenilir olmayan VPN'lerden elde edilen veriler genellikle küresel kalıpları ve bireysel davranışları kar amacıyla analiz eden veri aracılarına satılmaktadır Bu ajanslar, hedefli reklamlar ve mesajlaşma yoluyla kullanıcıları manipüle etmek için psikolojik profiller oluşturmaktadır. Cambridge Analytica bu stratejiyi kullanarak siyasi kampanyalara yardımcı olmak için milyonlarca kişinin profilini çıkardı.

Kolluk kuvvetleri

Yerel ve eyalet kolluk kuvvetleri çocuk istismarı, insan kaçakçılığı ve kimlik hırsızlığı gibi suçlarla mücadele etmek için çevrim içi faaliyetleri takip etmektedir. Toplanan verileri kanıt oluşturmak, arama emri almak ve kovuşturmaları desteklemek için kullanırlar.

Ancak bazı ajanslar, suç tahmini yapmak için sosyal medyayı analiz etme gibi tartışmalı izleme yöntemlerine başvurmaktadır; buna örnek olarak öngörücü polislik (predictive policing) verilebilir. Yapay zeka güdümlü yaklaşımlar, yanlış soruşturmaları riske atarak potansiyel olarak masum bireyleri töhmet altında bırakır.

Hükümetler

Hükümetler uzun zamandır hedef alınan bireyleri izlerken, 2013 Snowden ifşaları sıradan vatandaşların kitlesel olarak gözetlendiğini ortaya çıkardı. NSA liderliğindeki istihbarat kurumları telefon kayıtlarını topladı ve Google ve Facebook gibi şirketlerin verilerine erişti.

Hükümetler bile şifrelemeyi kırmak için yatırım yapıyor, ancak başarıları belirsizliğini koruyor. Bu eşi benzeri görülmemiş gözetleme dünya çapında mahremiyet haklarına meydan okumaktadır.

Organize Suçlar

Siber suçlular kimlik hırsızlığı, mali dolandırıcılık ve şantaj için çevrim içi takipten yararlanırlar. Kimlik avı, kamu kayıtları ve veri ihlalleri yoluyla veri toplarlar ve ayrıntılı profiller oluşturmak için sosyal medyayı izlerler.

Yeterli bilgi toplandığında, suçlular banka hesaplarını boşaltabilir, bireylerden haraç alabilir veya kurbanları çevrim içi olarak taklit ederek dijital kimlik hırsızlığı risklerini artırabilir.

Bilgisayar Korsanları

Hackerlar sadece fidye isteyen yalnız bireyler değildir; genellikle hükümetler, suç örgütleri ve istihbarat kurumları tarafından istihdam edilirler. Siber saldırılar yoluyla verileri ele geçirir, kişisel cihazlara veya iletişimlere erişim sağlarlar.

Bu büyük kuruluşların teknik ve mali kaynakları sayesinde başarıları artmakta ve siber güvenliği hem bireyler hem de işletmeler için daha zorlu hale getirmektedir.

Çevrim içi Nasıl Takip Ediliyoruz?

Çevrim içi izleme, kullanıcıların ayrıntılı bir profilini oluşturmak için çeşitli araçlar kullanan karmaşık bir süreçtir. Bir IP adresi ile başlar, kullanıcıları İSS'lerine, cihazlarına ve yaklaşık konumlarına bağlar, ancak burada bitmez.

Çerezler

Çerezler kullanıcı deneyimini geliştirmek, giriş bilgilerini veya alışveriş sepeti içeriklerini hatırlamak için web tarayıcılarında veri depolar. Ancak “evercookie” veya “zombie cookie” gibi gelişmiş çerezler, silindikten sonra bile varlığını sürdürebilir.

Birden fazla yazılım bileşeninde depolanan bu çerezler, kullanıcıları oturumlar boyunca izler ve tarayıcı ayarlarının bunları silmesine rağmen gizliliğin korunmasını zorlaştırır.

Veri toplama

Veri toplama, IP adresleri ve çerezlerden e-postalara ve davranış kalıplarına kadar kullanıcı bilgilerini derler. Kaynaklar arasında meta veriler, kamu kayıtları ve veri aracıları yer alır ve kapsamlı dijital profiller oluşturur.

Yapay zeka odaklı veri analizi, kullanıcı davranışını öngörerek reklamları ve çevrimniçi deneyimleri onay olmadan şekillendiriyor ve gizlilik ve manipülasyonla ilgili endişeleri artırıyor.

Dijital parmak izi

Dijital parmak izi, toplu veri toplamaya dayalı olarak kullanıcılar hakkında dijital veri noktalarını tanımlamak ve izlemek için kullanılan gizli bir tekniktir. Bu veri noktaları ayrıca bir kullanıcının tarayıcısı veya cihazı hakkında belirli özellikleri ve yapılandırmaları belirtir: yüklü eklentiler, belirlenmiş zaman dilimleri, dil ayarları ve hatta tercih edilen yazı tipleri. Tüm bunlar, bir kullanıcıyı belirli çevrim içi etkinliklerle daha kesin bir şekilde ilişkilendirmek için bir tür "parmak izi" oluşturmak için kullanılabilir.

Trafik analizi

[Trafik analizi] (/blog/what-is-traffic-analysis) IP adresleri, bağlantı süreleri, davranış kalıpları, coğrafi konum, çerezler ve parmak izi aracılığıyla bir ağ üzerinden zaman içinde kullanıcı etkinliğini izler. Örneğin, kimin kime ne zaman veri gönderdiğini takip ederek, trafik analizi meta verilerden kalıpları keşfedebilir.

VPN'ler izlemeyi önlemeye nasıl yardımcı olur?

Çevrim içi izlemeyi önlemek ve gizliliğinizi korumak, yalnızca tek bir aracın kullanılmasını değil, çok yönlü bir yaklaşımı gerektirir. IP adresinizi maskelemek için VPN kullanmak çok önemlidir. Ancak güvenlik için diğer önemli uygulamalar arasında şifre yöneticileri, hesaplar için çok faktörlü kimlik doğrulama ve anti-virüs ve kötü amaçlı yazılım yazılımları kullanmak yer alır.

VPN'ler kendimizi çevrim içi takibe karşı korumada ilk savunma hattı olsa da, ana akım VPN'lerin merkezi mimarileri kullanıcılar için merkeziyetsiz VPN'lerin önlemeye yardımcı olabileceği ciddi gizlilik riskleri oluşturmaktadır.

Çevrim içi takip edilmemek için VPN kullanımı

VPN, bağlantınızı kendi sunucusu üzerinden yönlendirmeden önce şifreleyerek çevrim içi etkinliğiniz için bir proxy görevi görür. Bu, verilerinizi aktarım sırasında okunamaz hale getirir. VPN'in sunucusuna ulaştığında, internete devam etmeden önce IP adresiniz VPN'inkiyle değiştirilir.

Bu süreç faaliyetinizi maskeleyerek size kadar takip edilmesini imkansız olmasa da zorlaştırır. Web siteleri sizin IP'niz yerine VPN'in IP'sini görür ve web erişimini izleyen kurumlar önce VPN'den geçmelidir. Bu, profilleme ve temel gözetlemeyi engellemeye yardımcı olsa da, gelişmiş izleme yöntemleri geleneksel VPN korumalarını aşabilir.

Geleneksel VPN'lerin güvenlik açıklarını izleme

Çoğu VPN, trafiği kendi sunucuları veya kiraladıkları sunucular üzerinden yeniden yönlendiren merkezi mimariler kullanır. Bu, kullanıcı verilerinin merkezi bir konumda depolandığı ve ihlallere veya siber saldırılara karşı savunmasız hale geldiği anlamına gelir. Kayıt tutmadığını iddia eden VPN'ler bile muhtemelen bazı meta verileri tutuyor ve yetkililer bu verileri ifşa etmeleri için onlara baskı yapabiliyor.

VPN'ler gizlilik için değerli olmaya devam etse de, daha iyi bir mimariye ihtiyaç vardır. Merkeziyetsiz VPN teknolojileri, merkezi güvenlik açığı noktalarını ortadan kaldırarak gelişmiş güvenlik sunarak bu riskleri azaltmak için ortaya çıkmaktadır.

Nym'nin rehberinde merkezi ve merkeziyetsiz VPN'ler arasındaki fark hakkında her şeyi öğrenin.

NymVPN ile izlemeyi önleme

Çoğu ana akım VPN, trafiği maskelemek için tek bir vekil sunucu kullanır ve bu da gizlilik riskleri yaratır. NymVPN](https://nym.com) gibi merkeziyetsiz hizmetler, meta verileri kaydedebilecek merkezi bir sunucu yerine verileri bağımsız olarak çalışan birden fazla sunucu veya "node" üzerinden yönlendirerek bunu ele alır.

NymVPN, verileri bir soğan gibi birden fazla katmanda şifreler ve bir sonraki rastgele hedefi ortaya çıkarmak için her node'e-da bir katmanı kaldırır. Kullanıcılar hız için varsayılan 2 atlamalı mod veya gelişmiş gizlilik için 5 atlamalı mod arasında seçim yapabilirler. Anonim Modda mixnet ile trafik düzenleriniz, izlemeyi önlemek için örtü trafiği, veri karıştırma ve zamanlama gizleme ile daha da karıştırılmış verilerdir.