Bireylere yönelik gözetim ve takip yakın zamana dek devletlere bağlı istihbarat kuruluşlarının ve çok büyük şirketler adına çalışan endüstriyel casusluk şirketlerinin çabasıydı.

Artık değil.

İş dünyasının ibadeti sayılan “yönetim” konusunun ruhani lideri (guru da derler; aynı anlama gelir) Peter Drucker, meşhur sözünde “ölçemediğin şeyi yönetemezsin” der. Doğrudur. Yönetmek (yani kendi adına en verimli ve anlamlı hale getirmek) için önce onu tanımlaman gerekir. Sonra biriken verileri inceler ve stratejine göre taktiğini şekillendirirsin.

İnternetin yaygınlaşmasına paralel olarak hızla dijitalleşen yaşam artık her şeyin kayıt altında tutulduğu, ölçülüp-biçildiği; dolayısıyla takip de edilebildiği yapıya dönüştü. Elde biriken bunca veri, iş dünyasında onlarca yıldır palazlanmış orduların silahlarını biz fanilere doğrultmasına yol açtı. Bizleri ölçüp yönetmek isteyen ne kadar çok odak olduğunu bu sayede öğrenmiş olduk.

Tarihin hiçbir döneminde bireylere ait bu kadar bol ve ulaşılabilir veri kaydı olmadı. Ve böylesine bir “hazine” doğal olarak herkesin iştahını kabarttı. Malını satmak için yaptığı reklamın bütçesi çarçur olmasın diye en uygun kişilere ulaşmasını isteyen esnaftan, aradığı yeteneklere sahip elemana en kısa yoldan ulaşmak isteyen insan kaynakları yöneticisine; başa bela olabilecekleri tespit etmek isteyen emniyet güçlerinden, müşterisinin kredi ödeme ihtimalini öngörmeye çalışan bankaya kadar HERKES bu bilgilerin peşine düştü.

Bütçenin dağılımından dolayı veriye bağlı istihbarat ve analiz konusunda üstünlük özel şirketlere geçti. Kamu istihbarat kurumları doğrudan ve dolaylı şekilde onların müşterisi oldu. Hatta bazı istihbarat kurumları kurduğu paravan şirketler üzerinden bu işi normalde kendileri için çalışmayacak kişilere yaptırır hale geldi.

Yukarıdaki özet bu yazının konusu değil fakat gerekçeleri adına tanımlayıcı. Demem o ki, size ait verilerin ne zaman, hangi amaçla, kim tarafından kullanılacağı böylesine belirsizken ayakizlerini mümkün olduğunca azaltmakta fayda var.

Kendi tarafımdan birkaç örnek vereyim.

(Bunları bir marka / ürün tavsiyesi değil; yaklaşım olarak algılayın. Siz onların yerine, onların vaatlerini sunan alternatifleri tercih edebilir ya da kendi tercih ettiğiniz platformlardaki emsallerini kullanabilirsiniz)

Başlangıç noktası: Web tarayıcısı

Hem gözlemlerim hem istatistikler kullanıcıların dörtte üçünden fazlasının ana cihazının bir akıllı telefon olduğunu gösteriyor.

Mobil internetin pratikliği tartışılmaz. Fakat aynı pratiklik tutkusu hemen her beklentiyi bir “uygulama”ya dönüştürdüğü için mahremiyet adına bir zafiyet de oluşturuyor. Uygulamalar sizden talep ettikleri yetkilerle en baştan pek çok şeye destursuz erişim hakkı kazanıyor. Bunları gözlemlemek, ölçmek ya da filtrelemek mümkün değil.

Şahsen birkaç istisna dışında mobil cihazlarımda web sitesinden erişip kullanabildiğim hizmetlerin hiçbirinin uygulamasını yüklemiyorum. Mobil web taraycılarında mahremiyeti sağlamak masaüstüne kıyasla çok daha sınırlı ve zor olsa da, hiç yoktan iyidir.

2002 yılından bu yana hem bilgisayarlarımda hem de mobil cihazlarımda web tarayıcısı olarak Mozilla Firefox kullanıyorum. Bunun için kişisel ve nostaljik gerekçelerim var. Kar amacı gütmeyen bir vakıf olarak DEV rakiplerine karşı açık kaynaklı, özgür ve mahremiyet odaklı kolektif bir çaba olarak bana hep sempatik göründü. Varlığı sayesinde rakiplerinin iştahını dizginlemeyi başardı. Üstelik bunun karşılığında kullanıcılarını hiçbir şeyden mahrum bırakmadı. Hatta aksine pek çok yeniliği sayesinde tecrübe etme fırsatı bulduk.

Firefox reklam, satış ve pazarlama odağı olmayan bir vakıf tarafından geliştirildiği için sizi ve adımlarınızı takip etme gibi bir hırsa sahip değil. Aksine dış mihrakların bu yöndeki hırsını törpülemek adına pek çok işlev sunuyor. (Ayarlar menüsü altındaki “Güvenlik ve Mahremiyet” sayfasında hepsini inceleyip kendinize göre düzenleyebilirsiniz.)

Firefox’un en çok kullandığım alt ürünlerinden biri “Relay“, Geçici (ücretsiz) e-posta adresi hizmeti sunuyor. Gerçek adresinizi vermek istemediğiniz sitelerle paylaşmak için sizin adınıza yeni bir adres oluşturuyor. O adrese yollanan mesajlar otomatik olarak ana adresinize yönlendiriliyor. İstediğiniz zaman tek tıklamayla iptal edebiliyorsunuz. (Buna ihtiyaç duyduğunuz anlar mutlaka olmuştur eminim.)

Güç Kalkanları: Tarayıcı Eklentileri

Tarayıcılarımıza süper güçler kazandıran eklentilerden yana Firefox da bir hayli zengin. Bu satırları yazarken sadece “Gizlilik ve Güvenlik” kategorisinde dahi 3 bin 732 seçenek bulunuyordu.

Ne var ki eklenti meselesi ikircikli. En başta her biri arka planda çalışırken (RAM) belleğinizden yiyor. Daha da önemlisi her biri çalışabilmek adına bazı hassas yetkiler istediği için ayrıca bir güvenlik (ve mahremiyet) riski taşıyor. (Dimyat’a pirince giderken evdeki bulgurdan olmak da var.) Bu sebeple eklentileri mümkün olduğunca az ve öz tutmak hem performans hem de güvenlik adına akıllıca bir karar.

Benim tarayıcımda 4 eklenti bulunuyor. Kırılımı ise şöyle:

Canvas Blocker

Web sitelerinin sizi tanımak ve takip etmek için kullandığı “canvas” adlı sinsi bir teknik var. Ziyaret ettiğinizde kullandığınız tarayıcının, ekran çözünürlüğünüzün; hatta bilgisayarınızın bazı donanımlarının özelliklerinden yola çıkarak size eşsiz (unique) bir kimlik numarası atıyor. Üstelik bunu her tarayıcıda az ya da çok yapabilmeleri mümkün. Bir kere mimlendikten sonra kendinizi onlardan gizlemeniz –neredeyse– imkansız. (Teknik bir konu olduğundan ayrıntılarına girmiyorum fakat kendi kırılganlığınızı birçok sitede test etmeniz mümkün.)

Canvas Blocker adlı bu eklenti çeşitli yöntemlerle bu takibi engellemeye çalışıyor. Kimi zaman tanımlama çabalarını doğrudan püskürtüyor, yapamadıkları içinse her seferinde sahte (daha doğrusu rastlantısal) bir cevap vererek onları aldatıyor.

Firefox Multi-Account Containers

Firefox’un “Container” adlı bir işlevi var. Türkçeye yerleşmiş haliyle “konteyner” diyelim. Bu sayede her siteyi (kum havuzu / sandbox gibi) ayrı bir alt tarayıcı grubunda kullanabiliyorsunuz. Her biri ayrı yapılarda çalıştığı için verileri de (örneğin çerezleri / cookie’leri) ayrı tutuluyor ve birbirine karışmıyor. Böylece hiçbir site sizi diğer sitelerde / platformlarda takip edemiyor.

Bizzat Mozilla tarafından geliştirilen “Firefox Multi-Account Containers” adlı eklenti, bu işlevi siteler bazında kurallara bağlamanızı ve tarayıcınızın ziyaret ettiğiniz siteyi önceden tanımladığınız özel konteynerde açmasını sağlıyor. (İlk başta böylesi bir konteynerde açılmasını istediğiniz her site için tek tek tanımlama yapmanız gerekiyor.)

Gördüğünüz gibi benim 9 farklı konteynerim var. Başlıkları yeterince fikir veriyordur. Bu sayede örneğin Google ile olan ilişkim sadece Google’dan ibaret kalıyor. Facebook’un bana atadığı her tür kimlik bilgisi, kurabiye ve türevi izler sadece onun erişebileceği bölümde kalıyor.

“Farklı kimliklerle iletişim” şeklinde özetleyebileceğim bu taktiğe Ziya Bey’in nikah şekeri stratejisinden aşinayız.

Eğer derdiniz sadece (bu konudaki en iştahlı ikili olan) Facebook ve Google’a karşı savunma geliştirmekse “Facebook Container” ve “Google Container” adlı eklentiler hiçbir ayar yapmanıza gerek kalmadan bunu mümkün kılıyor.

ClearURLs

Bu eklenti, isminden de anlaşılacağı üzere tıkladığınız web adresi bağlantılarındaki (URL) takip kodlarını siliyor. Bu hem sizin ilgi alanlarınıza göre sınıflandırılmanızı hem de bazı tekniklerle önceden ziyaret ettiğiniz diğer sitelerin karşı tarafın eline geçmesini (history hijacking) engelliyor. Tıkladığınız adres içine yerleştirilen kodlarla yapılabilecek epey çakallık olduğundan (bir kısmı eklentinin sayfasında sıralanıyor) yüklemekte kesinlikle fayda var.

Bu eklenti nadiren sayfaların açılması için gerekli kodları da silebiliyor. Bu durumda elle müdahale ederek site / sayfa bazlı kurallar oluşturmak mümkün.

uBlock Origin

İstatistiklere göre kullanıcıların yüzde 42,7’si web tarayıcısında “reklam engelleyici” kullanıyor. Ben de onlardan biriyim. Bu kararımın başlangıçtaki gerekçesi reklamların hoyrat, densiz ve işgalci bir tutumla ulaşmak istediğim asıl içerikten beni alıkoymalarıydı.

Kullanmaya başladıktan sonra bu reklamların ayrıca ne kadar sinsi yöntemler kullandığını; vaktimi ve internet hızımı nasıl çaldığını raporlarla gözlemledim.

Reklam engelleyici kullanmak kişisel tercih ancak bilin ki bugünkü şartlarda reklam görüntüleyerek web mahremiyetini sağlamak imkansız. uBlock Origin bu alandaki en hızlı, az bellek harcayan ve en mahremiyet odaklı seçeneklerden biri. (Bu konuda bolca alternatifi var ancak bazıları bizzat reklam ağlarıyla çalıştığı için “yarı-güvenilir”.)

Diğer seçenekler

Neyse ki hala bu yazının ana konusu dahilinde pek çok seçeneğe sahibiz. Web tarayıcısı konusunda zaman zaman kullandığım diğer 3 seçenekleri de kayda geçirmiş olalım:

NOT: Firefox tabanlı olanlar Firefox eklentilerle, Chromium tabanlı olanlar ise Google Chrome için yazılmış eklentilerle uyumludur.

Tor Browser: TOR protokolünü de destekleyen (Firefox tabanlı) bu tarayıcı geleneksel sitelerin yanısıra .onion uzantılı siteleri açmanıza da olanak sağlıyor. Web içeriğini oluşturan veri paketlerini farklı noktalardan toplayarak teknik takibi engellemesi en önemli ayrıcalığı. Aynı gerekçeyle sansürlü / engelli sitelere erişiminizi de sağlıyor. (Ve bu yüzden bizzat kendi sitesi de kimi zaman engelleniyor. Alternatif adresler de var neyse ki.)

Opera: Web tarihinin en gözardı edilmiş, popüler tabirle en “underrated” evladı. 1995’ten bu yana hız, güvenlik, mahremiyet; ne gerekiyorsa tek noktadan sunuyor. (Chromium tabanlı)

Brave: Dahili reklam engelleyici, kripto cüzdan, kendine has kripto para, TOR desteği gibi pek çok güzellik barındıran (Chromium tabanlı) bir seçenek.

Bunların dışında de seçenekler var elbette. Neredeyse hepsini denedim. Size de denemenizi tavsiye ederim. Teknoloji tuhaf bir şekilde insanı bağnaz, tutucu (muhafazakar) hale getirir. Siz onlardan olmayın. Seçeneklerinizi bilin ve deneyin.

Kendi tecrübe, yorum ve önerilerinizi de yorumlarda beklerim.