Takipten “nispeten” uzak bir web için birkaç tavsiye

“Bilgi Toplumu” kavramının döne dolaşa “Takip Toplumu” gerçeğine dönüştüğü bir dönemde kendi adımıza alabileceğimiz bir takım tedbirler.

photo of couple suspiciously looking at man with headphones

Bireylere yönelik gözetim ve takip yakın zamana dek devletlere bağlı istihbarat kuruluşlarının ve çok büyük şirketler adına çalışan endüstriyel casusluk şirketlerinin çabasıydı.

Artık değil.

İş dünyasının ibadeti sayılan “yönetim” konusunun ruhani lideri (guru da derler; aynı anlama gelir) Peter Drucker, meşhur sözünde “ölçemediğin şeyi yönetemezsin” der. Doğrudur. Yönetmek (yani kendi adına en verimli ve anlamlı hale getirmek) için önce onu tanımlaman gerekir. Sonra biriken verileri inceler ve stratejine göre taktiğini şekillendirirsin.

İnternetin yaygınlaşmasına paralel olarak hızla dijitalleşen yaşam artık her şeyin kayıt altında tutulduğu, ölçülüp-biçildiği; dolayısıyla takip de edilebildiği yapıya dönüştü. Elde biriken bunca veri, iş dünyasında onlarca yıldır palazlanmış orduların silahlarını biz fanilere doğrultmasına yol açtı. Bizleri ölçüp yönetmek isteyen ne kadar çok odak olduğunu bu sayede öğrenmiş olduk.

Tarihin hiçbir döneminde bireylere ait bu kadar bol ve ulaşılabilir veri kaydı olmadı. Ve böylesine bir “hazine” doğal olarak herkesin iştahını kabarttı. Malını satmak için yaptığı reklamın bütçesi çarçur olmasın diye en uygun kişilere ulaşmasını isteyen esnaftan, aradığı yeteneklere sahip elemana en kısa yoldan ulaşmak isteyen insan kaynakları yöneticisine; başa bela olabilecekleri tespit etmek isteyen emniyet güçlerinden, müşterisinin kredi ödeme ihtimalini öngörmeye çalışan bankaya kadar HERKES bu bilgilerin peşine düştü.

Bütçenin dağılımından dolayı veriye bağlı istihbarat ve analiz konusunda üstünlük özel şirketlere geçti. Kamu istihbarat kurumları doğrudan ve dolaylı şekilde onların müşterisi oldu. Hatta bazı istihbarat kurumları kurduğu paravan şirketler üzerinden bu işi normalde kendileri için çalışmayacak kişilere yaptırır hale geldi.

Yukarıdaki özet bu yazının konusu değil fakat gerekçeleri adına tanımlayıcı. Demem o ki, size ait verilerin ne zaman, hangi amaçla, kim tarafından kullanılacağı böylesine belirsizken ayakizlerini mümkün olduğunca azaltmakta fayda var.

Kendi tarafımdan birkaç örnek vereyim.

Başlangıç noktası: Web tarayıcısı

Hem gözlemlerim hem istatistikler kullanıcıların dörtte üçünden fazlasının ana cihazının bir akıllı telefon olduğunu gösteriyor.

Mobil internetin pratikliği tartışılmaz. Fakat aynı pratiklik tutkusu hemen her beklentiyi bir “uygulama”ya dönüştürdüğü için mahremiyet adına bir zafiyet de oluşturuyor. Uygulamalar sizden talep ettikleri yetkilerle en baştan pek çok şeye destursuz erişim hakkı kazanıyor. Bunları gözlemlemek, ölçmek ya da filtrelemek mümkün değil.

Şahsen birkaç istisna dışında mobil cihazlarımda web sitesinden erişip kullanabildiğim hizmetlerin hiçbirinin uygulamasını yüklemiyorum. Mobil web taraycılarında mahremiyeti sağlamak masaüstüne kıyasla çok daha sınırlı ve zor olsa da, hiç yoktan iyidir.

2002 yılından bu yana hem bilgisayarlarımda hem de mobil cihazlarımda web tarayıcısı olarak Mozilla Firefox kullanıyorum. Bunun için kişisel ve nostaljik gerekçelerim var. Kar amacı gütmeyen bir vakıf olarak DEV rakiplerine karşı açık kaynaklı, özgür ve mahremiyet odaklı kolektif bir çaba olarak bana hep sempatik göründü. Varlığı sayesinde rakiplerinin iştahını dizginlemeyi başardı. Üstelik bunun karşılığında kullanıcılarını hiçbir şeyden mahrum bırakmadı. Hatta aksine pek çok yeniliği sayesinde tecrübe etme fırsatı bulduk.

Firefox reklam, satış ve pazarlama odağı olmayan bir vakıf tarafından geliştirildiği için sizi ve adımlarınızı takip etme gibi bir hırsa sahip değil. Aksine dış mihrakların bu yöndeki hırsını törpülemek adına pek çok işlev sunuyor. (Ayarlar menüsü altındaki “Güvenlik ve Mahremiyet” sayfasında hepsini inceleyip kendinize göre düzenleyebilirsiniz.)

Firefox’un en çok kullandığım alt ürünlerinden biri “Relay“, Geçici (ücretsiz) e-posta adresi hizmeti sunuyor. Gerçek adresinizi vermek istemediğiniz sitelerle paylaşmak için sizin adınıza yeni bir adres oluşturuyor. O adrese yollanan mesajlar otomatik olarak ana adresinize yönlendiriliyor. İstediğiniz zaman tek tıklamayla iptal edebiliyorsunuz. (Buna ihtiyaç duyduğunuz anlar mutlaka olmuştur eminim.)

Güç Kalkanları: Tarayıcı Eklentileri

Tarayıcılarımıza süper güçler kazandıran eklentilerden yana Firefox da bir hayli zengin. Bu satırları yazarken sadece “Gizlilik ve Güvenlik” kategorisinde dahi 3 bin 732 seçenek bulunuyordu.

Ne var ki eklenti meselesi ikircikli. En başta her biri arka planda çalışırken (RAM) belleğinizden yiyor. Daha da önemlisi her biri çalışabilmek adına bazı hassas yetkiler istediği için ayrıca bir güvenlik (ve mahremiyet) riski taşıyor. (Dimyat’a pirince giderken evdeki bulgurdan olmak da var.) Bu sebeple eklentileri mümkün olduğunca az ve öz tutmak hem performans hem de güvenlik adına akıllıca bir karar.

Benim tarayıcımda 4 eklenti bulunuyor. Kırılımı ise şöyle:

Canvas Blocker

Web sitelerinin sizi tanımak ve takip etmek için kullandığı “canvas” adlı sinsi bir teknik var. Ziyaret ettiğinizde kullandığınız tarayıcının, ekran çözünürlüğünüzün; hatta bilgisayarınızın bazı donanımlarının özelliklerinden yola çıkarak size eşsiz (unique) bir kimlik numarası atıyor. Üstelik bunu her tarayıcıda az ya da çok yapabilmeleri mümkün. Bir kere mimlendikten sonra kendinizi onlardan gizlemeniz –neredeyse– imkansız. (Teknik bir konu olduğundan ayrıntılarına girmiyorum fakat kendi kırılganlığınızı birçok sitede test etmeniz mümkün.)

Canvas Blocker adlı bu eklenti çeşitli yöntemlerle bu takibi engellemeye çalışıyor. Kimi zaman tanımlama çabalarını doğrudan püskürtüyor, yapamadıkları içinse her seferinde sahte (daha doğrusu rastlantısal) bir cevap vererek onları aldatıyor.

Firefox Multi-Account Containers

Firefox’un “Container” adlı bir işlevi var. Türkçeye yerleşmiş haliyle “konteyner” diyelim. Bu sayede her siteyi (kum havuzu / sandbox gibi) ayrı bir alt tarayıcı grubunda kullanabiliyorsunuz. Her biri ayrı yapılarda çalıştığı için verileri de (örneğin çerezleri / cookie’leri) ayrı tutuluyor ve birbirine karışmıyor. Böylece hiçbir site sizi diğer sitelerde / platformlarda takip edemiyor.

Bizzat Mozilla tarafından geliştirilen “Firefox Multi-Account Containers” adlı eklenti, bu işlevi siteler bazında kurallara bağlamanızı ve tarayıcınızın ziyaret ettiğiniz siteyi önceden tanımladığınız özel konteynerde açmasını sağlıyor. (İlk başta böylesi bir konteynerde açılmasını istediğiniz her site için tek tek tanımlama yapmanız gerekiyor.)

Gördüğünüz gibi benim 9 farklı konteynerim var. Başlıkları yeterince fikir veriyordur. Bu sayede örneğin Google ile olan ilişkim sadece Google’dan ibaret kalıyor. Facebook’un bana atadığı her tür kimlik bilgisi, kurabiye ve türevi izler sadece onun erişebileceği bölümde kalıyor.

“Farklı kimliklerle iletişim” şeklinde özetleyebileceğim bu taktiğe Ziya Bey’in nikah şekeri stratejisinden aşinayız.

Eğer derdiniz sadece (bu konudaki en iştahlı ikili olan) Facebook ve Google’a karşı savunma geliştirmekse “Facebook Container” ve “Google Container” adlı eklentiler hiçbir ayar yapmanıza gerek kalmadan bunu mümkün kılıyor.

ClearURLs

Bu eklenti, isminden de anlaşılacağı üzere tıkladığınız web adresi bağlantılarındaki (URL) takip kodlarını siliyor. Bu hem sizin ilgi alanlarınıza göre sınıflandırılmanızı hem de bazı tekniklerle önceden ziyaret ettiğiniz diğer sitelerin karşı tarafın eline geçmesini (history hijacking) engelliyor. Tıkladığınız adres içine yerleştirilen kodlarla yapılabilecek epey çakallık olduğundan (bir kısmı eklentinin sayfasında sıralanıyor) yüklemekte kesinlikle fayda var.

Bu eklenti nadiren sayfaların açılması için gerekli kodları da silebiliyor. Bu durumda elle müdahale ederek site / sayfa bazlı kurallar oluşturmak mümkün.

uBlock Origin

İstatistiklere göre kullanıcıların yüzde 42,7’si web tarayıcısında “reklam engelleyici” kullanıyor. Ben de onlardan biriyim. Bu kararımın başlangıçtaki gerekçesi reklamların hoyrat, densiz ve işgalci bir tutumla ulaşmak istediğim asıl içerikten beni alıkoymalarıydı.

Kullanmaya başladıktan sonra bu reklamların ayrıca ne kadar sinsi yöntemler kullandığını; vaktimi ve internet hızımı nasıl çaldığını raporlarla gözlemledim.

Reklam engelleyici kullanmak kişisel tercih ancak bilin ki bugünkü şartlarda reklam görüntüleyerek web mahremiyetini sağlamak imkansız. uBlock Origin bu alandaki en hızlı, az bellek harcayan ve en mahremiyet odaklı seçeneklerden biri. (Bu konuda bolca alternatifi var ancak bazıları bizzat reklam ağlarıyla çalıştığı içinyarı-güvenilir”.)

Diğer seçenekler

Neyse ki hala bu yazının ana konusu dahilinde pek çok seçeneğe sahibiz. Web tarayıcısı konusunda zaman zaman kullandığım diğer 3 seçenekleri de kayda geçirmiş olalım:

Tor Browser: TOR protokolünü de destekleyen (Firefox tabanlı) bu tarayıcı geleneksel sitelerin yanısıra .onion uzantılı siteleri açmanıza da olanak sağlıyor. Web içeriğini oluşturan veri paketlerini farklı noktalardan toplayarak teknik takibi engellemesi en önemli ayrıcalığı. Aynı gerekçeyle sansürlü / engelli sitelere erişiminizi de sağlıyor. (Ve bu yüzden bizzat kendi sitesi de kimi zaman engelleniyor. Alternatif adresler de var neyse ki.)

Opera: Web tarihinin en gözardı edilmiş, popüler tabirle en “underrated” evladı. 1995’ten bu yana hız, güvenlik, mahremiyet; ne gerekiyorsa tek noktadan sunuyor. (Chromium tabanlı)

Brave: Dahili reklam engelleyici, kripto cüzdan, kendine has kripto para, TOR desteği gibi pek çok güzellik barındıran (Chromium tabanlı) bir seçenek.

Bunların dışında de seçenekler var elbette. Neredeyse hepsini denedim. Size de denemenizi tavsiye ederim. Teknoloji tuhaf bir şekilde insanı bağnaz, tutucu (muhafazakar) hale getirir. Siz onlardan olmayın. Seçeneklerinizi bilin ve deneyin.

Kendi tecrübe, yorum ve önerilerinizi de yorumlarda beklerim.



Yayın Tarihi:


Yorumlar

14 yanıt

  1. Doç.Dr.Yusuf ziya Halefoğlu avatarı
    Doç.Dr.Yusuf ziya Halefoğlu

    Serdar hocam, ilk başlığa baktığımda işte dedim aradığım yazı, sakin bir anımda okumak için bekledim. Ama okuyunca ben çok farklı açıdan başlığa bakmışım, okuyana kadar aklımdan geçenler çok farklıydı. Belki de bir sonraki yazınızda bu içeriği birlikte tartışırız yine; ben insanların artık bilgiyi gerçekten öğrenmek amaçlı değil, takipteki insanlardan bilgiden haberdar olmak istediklerini görüyorum. Gerçekten ekran kaydırarak bilgi sahibi olduklarını düşünen sadece bir kesim değil, aydın diyebileceğim bir çok kimse de aynı şekilde. Hepimiz sonra okurum diye sayfalarca not biriktirip sonra da öylece bırakıyoruz. Çok fazla zamanınızı almak istemem, bu konuda ayrıntılı olarak yazdığımda sizinle paylaşmak isterim. Çok selamlar

    1. M. Serdar Kuzuloğlu avatarı

      Doğru anladıysam bahsettiğiniz konuyla ilişkili şöyle bir başka yazım vardı: https://www.mserdark.com/topuksuz-ayakkabiyla-sosyal-medya/

  2. Tolunay avatarı
    Tolunay

    Bu güzel bilgilerin için teşekkür ederim Serdar abi.

  3. Ipek AG avatarı

    Uzun zamandır yalnızca brave kullaniyorum. Gizlilik ve guvenlik gerektiren bir isim yok ama chrome cok kasiyor.

    Sadece bir emoji bırakip gecmeyi cok isterdim ama yaziyi okudugumu ve yararlandigimi belirtmek istedim.

    1. Arda avatarı
      Arda

      Gerek gizlilik, gerek performans, gerek ise chrome uyumlulugu acisindan 2 yildir brave kullaniyorum ve chrome bagimliligindan beni kopartabilen tek tarayici oldu. Brave yerine Firefox tercih etmenizin nedeni nedir? Hangi ozelligi sizi tatmin etmedi veya Firefox’un getirdigi avantaj ne oldu ?

  4. Özgür avatarı
    Özgür

    Faydalı ve toparlaycı yazı için çok teşekkürler, emeklerinize sağlık

  5. sercansun avatarı

    Merhabalar,

    Birkaç yıl önceki (10 yıl olmuş) bir yazınızda Ace VPN kullandığınızı yazmıştınız. Hala buna devam ediyor musunuz? Yoksa daha uygun/pratik bulduğunuz bir çözümle değiştirdiniz mi? (Nord, Express etc.)

    Teşekkürler,

    1. M. Serdar Kuzuloğlu avatarı

      Evet, denedim ve sahiden hiç beğenmedim.

  6. Ahmet avatarı
    Ahmet

    Hocam selamlar. Bu konuya değindiğiniz için öncelikle çok teşekkürler. Arkadaş arasında ne zaman bu muhabbeti yapsam saklayacak neyin var gibi o saçma sapan tez öne sürülüyor. Denk geldiniz mi bilmiyorum ama privacyguides.org ve techlore.tech gibi bazı siteler bu konuşa belirli kriterlere dayanarak çok güzel önerilerde bulunuyorlar.
    Türkçe bunlara denk bir site bulamadım. gizlikalsin.net diye bir site gördüm ama onlar da aylardır yapım aşamasında gözüküyor.

    Tekrardan bu konuyu gündeme getirdiğiniz için saygılar selamlar.

    1. hakan türkoğlu avatarı
      hakan türkoğlu

      “gizlikalsin.net diye bir site gördüm ama onlar da aylardır yapım aşamasında gözüküyor.”
      Demişsiniz ancak site aktif görünüyor. Siteye girip ctrl+f5 yapmayı dener misiniz?

  7. Ahmet avatarı
    Ahmet

    Serday bey bu arada aynı sitede farklı hesaplar açmadığınız sürece, account containers ve clearurl eklentileri de gereksiz olabilir.

    https://www.reddit.com/r/PrivacyGuides/comments/rk5kza/is_firefox_facebook_container_redundant_while/

  8. Murat avatarı
    Murat

    Serdar bey, her zamanki gibi çok yararlandığım bir yazı olmuş. Teşekkürler.
    Tor browser’ın destekçileri arasında “büyük birader”in olması hakkında ne düşündüğünüzü merak ediyorum. Yoksa tipik bir “para vermiyorsan satılan sensindir” vakasının istihbarat dünyasında vücut bulmuş hali mi bu durum?

    1. M. Serdar Kuzuloğlu avatarı

      Tor ile DARPA arasındaki ilişki protokolün geliştirilmesiyle ilgili. Tarayıcıya ait yapı açık kaynaklı işliyor. Herkesin denetim ve katılımına açık. Yine de şüpheyi elden bırakmamak adına “ehven-i şer” olarak düşünebiliriz.

Görüşlerinizi paylaşın: