Online takip mekanizmaları kullanıcının Web tarayıcısı ile barışıktır. Her kullanıcının Web tarayıcısı aslında internete çıkış kapısı olmanın yanında bir nevi parmak izi hüviyetini de taşır. Kullanıcılar tarayıcılarının ayarlarıyla oynayarak veya eklentilerle aslında Web tarayıcısını özelleÅŸtirerek “benzersiz” hale getirir.
Böylece takip çerezleri kullanıcıyı tanımlarken ve profilini meydana getirirken tarayıcıların benzersizliÄŸinden sonuna kadar yararlanmış olur. Ve bu iÅŸin cilveli yönü ÅŸu ki, önlem için atılması gereken ilk adımın da yine tarayıcılardan baÅŸlamasıdır. Bu yüzden takipten korunmanın ilk adımı tarayıcıların kontrolünden geçiyor. Tarayıcılardan baÅŸlayarak online takip mekanizmalarını engellemek ve riskleri hafifletmenin yanında bütüncül bir yaklaşımla her ayrıntıya dikkat etmek gerekir. Yazı dizimizin ilk bölümünde Web’deki takip mekanizmalarından bahsettik. Dizinin bu bölümünde takip mekanizmalarından korunma yollarından bahsedeceÄŸiz.
ONLINE TAKÄ°P MEKANÄ°ZMALARINDAN NASIL KORUNULUR?
1.) Ä°lk TeÅŸhis
Tarayıcınızın internete ve sitelere ne gibi bilgiler saçtığını bilmeli ve tarayıcınızın sahip olduÄŸu benzersiz tarayıcı parmak izini sürmelisiniz. Ä°nternet baÄŸlantınızın size dair ne gibi bilgileri dışarı çıkarttığını öğrenmek için http://privacy.net/analyze-your-internet-connection/ adresine gidip “Click Here to Start the Test” baÄŸlantısına tıklamanız size bir takım açığa çıkan bilgileri gösterecektir. Ardından web tarayıcınızın benzersiz kimliÄŸini öğrenmek için Panopticlick aracını kullanın.
2.) Çerez Kontrolü
Çerezlerin kontrolünü hem kullanmış olduğunuz tarayıcılardan bağımsız olarak üstten bir bakışla hem de her bir kullandığınız farklı tarayıcılar bağlamında tek tek ele alarak yapmalısınız. Çünkü çerezleri hem siteler hem reklam ağları ve veri şirketleri hem de Facebook, Google ve Twitter gibi büyük oyuncular her bir web tarayıcı için ayrı ayrı üretmekte ve kullanmaktadır. Genelde popüler site ve reklam ağlarının çerez kontrolü bir web sitesi üzerinden yapılabileceği gibi tarayıcı ayarlarından da gerekli müdahalerle yapılmalıdır.
Öncesinde çerezleri tespit etmeli ve bir süre gözlemelisiniz. Her türlü Web tarayıcısına internetten bulaÅŸan ve genelde kullanıcıları takip etmeye yönelik olan çerezleri bütüncül olarak kontrol etmek için CookieSpy programını kullanabilirsiniz. CookieSpy bütün çerezleri tek bir yerden takip edebilmeyi saÄŸlayan çok yararlı bir çerez takip programıdır. Bu iÅŸi online olarak yani bir web sitesi üzerinden yapmak için ise Netograph‘ı kullanabilirsiniz. Netograph sıklıkla ziyaret ettiÄŸiniz popüler sitelerin bilgisayarınızda sizi sürekli olarak takip eden çerez (cookie), hiç silinmeyen çerez (evercookie), Flash çerezleri ve HTML5’e ait yerel depolama bilgileri gibi kalıcı takip araçlarını ortaya çıkarır.
3.) Bütün Çerezleri Silin
Çerezleri tespit edip gözlemledikten sonra kendinize özel bir silme ve imha etme stratejisi belirlemeniz gerekmektedir:
- Silme ve imha işini bir program aracılığı ile yapmak isterseniz yukarıda da bahsettiğimiz CookieSpy programını kullanabilirsiniz. Ama programı periyodik olarak sürekli kullanmalısınız.
- Reklam ağlarının (NAI, DAA, EDAA ve DAAC) çerezlerini engellemek için Dijital Reklamcılık Ağlarının Davranışa Dayalı Reklamlarını Engelleyin yazımızdaki adımları uygulayın.
- Flash çerezleri imha etmek için daha önceden bu işin nasıl yapılacağını detaylı bir şekilde aktardığımız Flash Tabanlı Takip Çerezlerinden Kurtulun yazısındaki aşamaları adım adım uygulamalısınız.
- Web tarayıcılarına bir eklenti şeklinde korumalar ekleyerek takip mekanizmalarının önüne geçmek için alttaki uygulamaları kullanmalısınız:
- Google, Facebook ve diğer siteler için gizlilik ayarlarınızın doğruluğunu kontrol etmek ve bu kaynaklara ait çerezlerin iptalini online yapmak için hem mobilden hem de bilgisayardan çalışan Privacyfix sitesini,
- bütün tarayıcılarda çalışabilen Ghostery‘i (mobilde ve bilgisayarlarda gözlenmeyi ve takip sistemlerini kontrol altından tutmayı saÄŸlar),
- Privacy Badger‘ı (casus reklamları, gizli izleyicileri kapatır, “Do not track” özelliÄŸi ile sitelere izlenmek istemediÄŸinizi zorlar),
- Disconnect‘i (mobil cihazlarda izlenme ve internet araması koruması ile bilgisayarlarda ek olarak malware tarama saÄŸlar),
- sadece Firefox’ta çalışan Close’n forget (tarayıcıda sekme bazlı çerez temizleme ve hatırlanmama saÄŸlar),
- sadece Firefox’ta çalışan BetterPrivacy (Flash çerezleri ve tarayıcı yerel depolamayı temizler),
- sadece Chrome’da olan Click&Clean‘i (oldukça detaylı bir takip önleme, çerez engelleme ve izleme kontrolü saÄŸlar),
- Firefox, Safari ve Chrome için oldukça pratik ve kullanımı kolay uBlock‘u (sitelerde kullanıcı aleyhine olabilecek her ÅŸeyi anında engelleyebilir),
- Bütün tarayıcılarda reklamları engellemek için kullanılabilen ve birbirinden bağımsız olan AdBlock veya Adblock Plus‘ı,
- Firefox’ta sekmeleri kapatır kapatmaz ilgili çerezlerden ve yerel depolamada tutulan takip mekanizmalarından kurtulmak için Self-Destructing Cookies‘i,
- ve kullanıcı ile ziyaret edilen site arasına girip kullanıcın karşı tarafta kendisini ele verebilecek türden meta veriler ile benzersiz tarayıcı bilgilerini maniple etmesini saÄŸlayarak, sitelere sahte veriler gösteren FireGloves‘u kullanabilirsiniz.
4.) Web BaÄŸlantılarında HTTPS’yi Tercih Edin
Web tarayıcısı ile web sunucusu arasındaki güvenliÄŸi https:// üzerinden saÄŸlamayı amaçlayan ve Türkçe’ye de “güvenli socket (yuva) katmanı” olarak çevrilebilen SSL (Secure Socket Layer) protokolü internet üzerinden ÅŸifrelenmiÅŸ güvenli veri iletiÅŸimini saÄŸlar. Özellikle alışveriÅŸ sitelerinde, e-posta gönderiminde ve FTP dosya transferinde güvenlik amacıyla kullanılmaktadır. Her site ile olan baÄŸlantınızda SSL’i aramanız güvenlik ve gizliliÄŸiniz için birinci derecede önem arz etmektedir. Ayrıca eÄŸer her sitede https:// bulamazsanız, https ile baÄŸlantı yapma iÅŸini web tarayıcınız üzerinden HTTPS Everywhere eklentisi ile de otomatik olarak gerçekleÅŸtirebilirsiniz.
5.) Mutlaka Elle Çıkış Yapın (Logout)
Özellikle Google, Facebook ve Twitter gibi sitelere giriş yapıp kullandıktan sonra mutlaka çıkış yapmak gerekir. Zira çıkış yapmayıp sadece aktif pencere ya da sekmeyi kapatmanız hiçbir şey ifade etmez. Çünkü bu gibi büyük servislerin birçok web sitesinde yer alan sosyal paylaşım düğmeleri ve sosyal gereçleri siz o siteleri ziyaret ettiğiniz anda sizi bilirler. Çünkü var olan çerezler çıkış yapılmadığı için hala tarayıcıdan bilgi çekebilecek durumdadır. Bu yüzden web hareketlerinizin ve profilinizin çıkartılmaması için kullandığınız bir servisten mutlaka ama mutlaka çıkış yapmalısınız.
Yukarıdaki ilk 5 madde, bütün internet kullanıcıları için geçerli olan ve mutlaka uygulanması gerekenlerdir. Alttaki 6. maddeden itibaren olanlar ise daha ziyade internet bağlantısını anonimleştirmek isteyenler içindir.
6.) Harici Proxy, DNS veya Mümkünse VPN Bağlatıları Tercih Edin
Web’de baÅŸta IP olmak üzere kimlik gizliliÄŸini saÄŸlayacak en kolay yollardan biri tarayıcınızın proxy (vekil) sunucu ayarlarını deÄŸiÅŸtirmektedir. Böyle bir durumda mevcut internet baÄŸlantınız vekil sunucular üzerinden döndürülerek gerçekte kim olduÄŸunuz bilinmez. Proxy ile gezinti yapmanın pratik bir yolu da web proxy servislerini kullanmaktır. Web vekil sunucularında bir web sitesi üzerinden internet sitelerine çıkarsınız.
Proxy kullanmanın hız, performans ve güvenilirlik (servise göre) sıkıntıları olabilir. Ama yine de pratik bir yol olarak tercih edilebilir. Banka ve e-ticaret işlemleri için ise proxy kullanmamak her zaman için en iyisidir. Vekil sunucuyu hem tarayıcınız hem de web sayfaları üzerinden kullanacaksanız, kendinize güvenli vekil sunucular bulmalısınız. Bunun için proxy.org ve publicproxyservers.com adreslerini kullanabilirsiniz. Bu sitelerden hem tarayıcı üzerinden olanları hem de web proxy hizmetlerini bulabilirsiniz. Bir proxy sunucu seçmeden önce güvenliğini iyice araştırdığınızdan emin olmalısınız. Proxy servislerinin güvenli olup olmadığını öğrenmek için tıklayınız.
Anonim baÄŸlanmanın bir diÄŸer yolu public DNS hizmetleridir. DoÄŸrudan aÄŸ ayarlarınız üzerinden DNS sunucu adreslerini deÄŸiÅŸtirerek internet servis saÄŸlayıcınızdan bağımsız olarak internete çıkabilirsiniz. Bununla beraber DNS servislerini seçerken de dikkatli olmak gerekir. ÖrneÄŸin Google’dan kaçayım derken, yine gidip Google’ın public DNS hizmetini kullanmanızın hiçbir manası kalmaz. Bunun yerine OpenDNS, DynDNS veya bildiÄŸiniz baÅŸka servisleri kullanabilirsiniz. Ayrıca DNS servislerinde performans sıkıntıları olabilir. Tabii bunu aÅŸmak için de özel olarak geliÅŸtirilmiÅŸ olan uygulamaları da kullanabilirsiniz.
İnternete güvenli ve bağımsız olarak çıkabileceğiz ve de proxy ve public DNS hizmetlerine nazaran daha güvenli olan VPN yani özel sanal ağ hizmetlerinden de yararlanabilirsiniz. VPN (virtual private network) mevcut internet bağlantınız üzerinden hem güvenli hem de proxy ve public DNS hizmetlerine nazaran daha hızlı bir erişim sağlarsınız. Bunun için kalitesine güvenebileceğiniz VPN hizmetlerini detaylı bir şekilde araştırıp bulmanız gerekebilir. VPN için hem ücretli hem de ücretsiz olan bir sürü servis bulunmaktadır.
7.) TOR Kullanın
Aslında askeri bir araÅŸtırma projesine dayanan Tor, internet kullanıcılarının olabilecek en üst seviyede anonimliÄŸi saÄŸlayarak web deneyemi yaÅŸabilecekleri çok nadir bir rastgele yönlendirmeye dayanan sistemdir. Bir gönüllüler düğüm ağı da diyebileceÄŸimiz Tor’da internete baÄŸlanmak isteyenler için sisteme baÄŸlı kullanıcılar üzerinden rastgele bir rota oluÅŸturulur. Bu sayede hem Tor düğümleri ile internete anonim bir ÅŸekilde baÄŸlanmak isteyen kullanılar arasındaki iletiÅŸim birkaç katmanda ÅŸifrelenir hem de geriye dönük olarak kaynak IP takibi yapmak oldukça güçleÅŸir. Sonuçta internete Tor ağını kullanarak baÄŸlanan kiÅŸinin hem internet servis saÄŸlayıcısı hem de yerel aÄŸ seviyesinde tespiti oldukça zorlaşır.
Tor‘u kullanmanın birkaç farklı yolu var. Bunları öğrenmek için https://www.torproject.org olan kendi sitesini ziyaret edebilirsiniz. Ama bu yollardan en kolayı Tor’u Firefox tarayıcısının üstüne oturtarak, istenildiÄŸi anda Tor’a baÄŸlantı saÄŸlanabilen tarayıcı paketidir (Tor Browser Bundle). Kullanımı ve ayarları oldukça kolaydır. Size en üst düzeyde anonimliÄŸi saÄŸlayabilecek hem ücretsiz hem de ÅŸu an için alternatifsiz bir sistemdir. Ama Tor’un güvenli olup olmadığının garantisi ve düğümlerini gerçekte kimlerin kontrol ettiÄŸinin bilgisi gerçekte saÄŸlanabilmiÅŸ deÄŸildir.