İnternetin Takip Mekanizmalarından Korunma

Online takip mekanizmaları kullanıcının Web tarayıcısı ile barışıktır. Her kullanıcının Web tarayıcısı aslında internete çıkış kapısı olmanın yanında bir nevi parmak izi hüviyetini de taşır. Kullanıcılar tarayıcılarının ayarlarıyla oynayarak veya eklentilerle aslında Web tarayıcısını özelleştirerek “benzersiz” hale getirir.

Böylece takip çerezleri kullanıcıyı tanımlarken ve profilini meydana getirirken tarayıcıların benzersizliğinden sonuna kadar yararlanmış olur. Ve bu işin cilveli yönü şu ki, önlem için atılması gereken ilk adımın da yine tarayıcılardan başlamasıdır. Bu yüzden takipten korunmanın ilk adımı tarayıcıların kontrolünden geçiyor. Tarayıcılardan başlayarak online takip mekanizmalarını engellemek ve riskleri hafifletmenin yanında bütüncül bir yaklaşımla her ayrıntıya dikkat etmek gerekir. Yazı dizimizin ilk bölümünde Web’deki takip mekanizmalarından bahsettik. Dizinin bu bölümünde takip mekanizmalarından korunma yollarından bahsedeceğiz.

bilgisayardan-bakan-goz

 

ONLINE TAKİP MEKANİZMALARINDAN NASIL KORUNULUR?

1.) İlk Teşhis

Tarayıcınızın internete ve sitelere ne gibi bilgiler saçtığını bilmeli ve tarayıcınızın sahip olduğu benzersiz tarayıcı parmak izini sürmelisiniz. İnternet bağlantınızın size dair ne gibi bilgileri dışarı çıkarttığını öğrenmek için http://privacy.net/analyze-your-internet-connection/ adresine gidip “Click Here to Start the Test” bağlantısına tıklamanız size bir takım açığa çıkan bilgileri gösterecektir. Ardından web tarayıcınızın benzersiz kimliğini öğrenmek için Panopticlick aracını kullanın.

 

2.) Çerez Kontrolü

Çerezlerin kontrolünü hem kullanmış olduğunuz tarayıcılardan bağımsız olarak üstten bir bakışla hem de her bir kullandığınız farklı tarayıcılar bağlamında tek tek ele alarak yapmalısınız. Çünkü çerezleri hem siteler hem reklam ağları ve veri şirketleri hem de Facebook, Google ve Twitter gibi büyük oyuncular her bir web tarayıcı için ayrı ayrı üretmekte ve kullanmaktadır. Genelde popüler site ve reklam ağlarının çerez kontrolü bir web sitesi üzerinden yapılabileceği gibi tarayıcı ayarlarından da gerekli müdahalerle yapılmalıdır.

Öncesinde çerezleri tespit etmeli ve bir süre gözlemelisiniz. Her türlü Web tarayıcısına internetten bulaşan ve genelde kullanıcıları takip etmeye yönelik olan çerezleri bütüncül olarak kontrol etmek için CookieSpy programını kullanabilirsiniz. CookieSpy bütün çerezleri tek bir yerden takip edebilmeyi sağlayan çok yararlı bir çerez takip programıdır. Bu işi online olarak yani bir web sitesi üzerinden yapmak için ise Netograph‘ı kullanabilirsiniz. Netograph sıklıkla ziyaret ettiğiniz popüler sitelerin bilgisayarınızda sizi sürekli olarak takip eden çerez (cookie), hiç silinmeyen çerez (evercookie), Flash çerezleri ve HTML5’e ait yerel depolama bilgileri gibi kalıcı takip araçlarını ortaya çıkarır.

 

3.) Bütün Çerezleri Silin

Çerezleri tespit edip gözlemledikten sonra kendinize özel bir silme ve imha etme stratejisi belirlemeniz gerekmektedir:

  • Silme ve imha işini bir program aracılığı ile yapmak isterseniz yukarıda da bahsettiğimiz CookieSpy programını kullanabilirsiniz. Ama programı periyodik olarak sürekli kullanmalısınız.
  • Reklam ağlarının (NAI, DAA, EDAA ve DAAC) çerezlerini engellemek için Dijital Reklamcılık Ağlarının Davranışa Dayalı Reklamlarını Engelleyin yazımızdaki adımları uygulayın.
  • Flash çerezleri imha etmek için daha önceden bu işin nasıl yapılacağını detaylı bir şekilde aktardığımız Flash Tabanlı Takip Çerezlerinden Kurtulun yazısındaki aşamaları adım adım uygulamalısınız.
  • Web tarayıcılarına bir eklenti şeklinde korumalar ekleyerek takip mekanizmalarının önüne geçmek için alttaki uygulamaları kullanmalısınız:
    • Google, Facebook ve diğer siteler için gizlilik ayarlarınızın doğruluğunu kontrol etmek ve bu kaynaklara ait çerezlerin iptalini online yapmak için hem mobilden hem de bilgisayardan çalışan Privacyfix sitesini,
    • bütün tarayıcılarda çalışabilen Ghostery‘i (mobilde ve bilgisayarlarda gözlenmeyi ve takip sistemlerini kontrol altından tutmayı sağlar),
    • Privacy Badger‘ı (casus reklamları, gizli izleyicileri kapatır, “Do not track” özelliği ile sitelere izlenmek istemediğinizi zorlar),
    • Disconnect‘i (mobil cihazlarda izlenme ve internet araması koruması ile bilgisayarlarda ek olarak malware tarama sağlar),
    • sadece Firefox’ta çalışan Close’n forget (tarayıcıda sekme bazlı çerez temizleme ve hatırlanmama sağlar),
    • sadece Firefox’ta çalışan BetterPrivacy (Flash çerezleri ve tarayıcı yerel depolamayı temizler),
    • sadece Chrome’da olan Click&Clean‘i (oldukça detaylı bir takip önleme, çerez engelleme ve izleme kontrolü sağlar),
    • Firefox, Safari ve Chrome için oldukça pratik ve kullanımı kolay uBlock‘u (sitelerde kullanıcı aleyhine olabilecek her şeyi anında engelleyebilir),
    • Bütün tarayıcılarda reklamları engellemek için kullanılabilen ve birbirinden bağımsız olan AdBlock veya Adblock Plus‘ı,
    • Firefox’ta sekmeleri kapatır kapatmaz ilgili çerezlerden ve yerel depolamada tutulan takip mekanizmalarından kurtulmak için Self-Destructing Cookies‘i,
    • ve kullanıcı ile ziyaret edilen site arasına girip kullanıcın karşı tarafta kendisini ele verebilecek türden meta veriler ile benzersiz tarayıcı bilgilerini maniple etmesini sağlayarak, sitelere sahte veriler gösteren FireGloves‘u kullanabilirsiniz.

 

4.) Web Bağlantılarında HTTPS’yi Tercih Edin

Web tarayıcısı ile web sunucusu arasındaki güvenliği https:// üzerinden sağlamayı amaçlayan ve Türkçe’ye de “güvenli socket (yuva) katmanı” olarak çevrilebilen SSL (Secure Socket Layer) protokolü internet üzerinden şifrelenmiş güvenli veri iletişimini sağlar. Özellikle alışveriş sitelerinde, e-posta gönderiminde ve FTP dosya transferinde güvenlik amacıyla kullanılmaktadır. Her site ile olan bağlantınızda SSL’i aramanız güvenlik ve gizliliğiniz için birinci derecede önem arz etmektedir. Ayrıca eğer her sitede https:// bulamazsanız, https ile bağlantı yapma işini web tarayıcınız üzerinden HTTPS Everywhere eklentisi ile de otomatik olarak gerçekleştirebilirsiniz.

 

5.) Mutlaka Elle Çıkış Yapın (Logout)

Özellikle Google, Facebook ve Twitter gibi sitelere giriş yapıp kullandıktan sonra mutlaka çıkış yapmak gerekir. Zira çıkış yapmayıp sadece aktif pencere ya da sekmeyi kapatmanız hiçbir şey ifade etmez. Çünkü bu gibi büyük servislerin birçok web sitesinde yer alan sosyal paylaşım düğmeleri ve sosyal gereçleri siz o siteleri ziyaret ettiğiniz anda sizi bilirler. Çünkü var olan çerezler çıkış yapılmadığı için hala tarayıcıdan bilgi çekebilecek durumdadır. Bu yüzden web hareketlerinizin ve profilinizin çıkartılmaması için kullandığınız bir servisten mutlaka ama mutlaka çıkış yapmalısınız.

 

Yukarıdaki ilk 5 madde, bütün internet kullanıcıları için geçerli olan ve mutlaka uygulanması gerekenlerdir. Alttaki 6. maddeden itibaren olanlar ise daha ziyade internet bağlantısını anonimleştirmek isteyenler içindir.

 

6.) Harici Proxy, DNS veya Mümkünse VPN Bağlatıları Tercih Edin

Web’de başta IP olmak üzere kimlik gizliliğini sağlayacak en kolay yollardan biri tarayıcınızın proxy (vekil) sunucu ayarlarını değiştirmektedir. Böyle bir durumda mevcut internet bağlantınız vekil sunucular üzerinden döndürülerek gerçekte kim olduğunuz bilinmez. Proxy ile gezinti yapmanın pratik bir yolu da web proxy servislerini kullanmaktır. Web vekil sunucularında bir web sitesi üzerinden internet sitelerine çıkarsınız.

Proxy kullanmanın hız, performans ve güvenilirlik (servise göre) sıkıntıları olabilir. Ama yine de pratik bir yol olarak tercih edilebilir. Banka ve e-ticaret işlemleri için ise proxy kullanmamak her zaman için en iyisidir. Vekil sunucuyu hem tarayıcınız hem de web sayfaları üzerinden kullanacaksanız, kendinize güvenli vekil sunucular bulmalısınız. Bunun için proxy.org ve publicproxyservers.com adreslerini kullanabilirsiniz. Bu sitelerden hem tarayıcı üzerinden olanları hem de web proxy hizmetlerini bulabilirsiniz. Bir proxy sunucu seçmeden önce güvenliğini iyice araştırdığınızdan emin olmalısınız. Proxy servislerinin güvenli olup olmadığını öğrenmek için tıklayınız.

Anonim bağlanmanın bir diğer yolu public DNS hizmetleridir. Doğrudan ağ ayarlarınız üzerinden DNS sunucu adreslerini değiştirerek internet servis sağlayıcınızdan bağımsız olarak internete çıkabilirsiniz. Bununla beraber DNS servislerini seçerken de dikkatli olmak gerekir. Örneğin Google’dan kaçayım derken, yine gidip Google’ın public DNS hizmetini kullanmanızın hiçbir manası kalmaz. Bunun yerine OpenDNS, DynDNS veya bildiğiniz başka servisleri kullanabilirsiniz. Ayrıca DNS servislerinde performans sıkıntıları olabilir. Tabii bunu aşmak için de özel olarak geliştirilmiş olan uygulamaları da kullanabilirsiniz.

İnternete güvenli ve bağımsız olarak çıkabileceğiz ve de proxy ve public DNS hizmetlerine nazaran daha güvenli olan VPN yani özel sanal ağ hizmetlerinden de yararlanabilirsiniz. VPN (virtual private network) mevcut internet bağlantınız üzerinden hem güvenli hem de proxy ve public DNS hizmetlerine nazaran daha hızlı bir erişim sağlarsınız. Bunun için kalitesine güvenebileceğiniz VPN hizmetlerini detaylı bir şekilde araştırıp bulmanız gerekebilir. VPN için hem ücretli hem de ücretsiz olan bir sürü servis bulunmaktadır.

 

7.) TOR Kullanın

Aslında askeri bir araştırma projesine dayanan Tor, internet kullanıcılarının olabilecek en üst seviyede anonimliği sağlayarak web deneyemi yaşabilecekleri çok nadir bir rastgele yönlendirmeye dayanan sistemdir. Bir gönüllüler düğüm ağı da diyebileceğimiz Tor’da internete bağlanmak isteyenler için sisteme bağlı kullanıcılar üzerinden rastgele bir rota oluşturulur. Bu sayede hem Tor düğümleri ile internete anonim bir şekilde bağlanmak isteyen kullanılar arasındaki iletişim birkaç katmanda şifrelenir hem de geriye dönük olarak kaynak IP takibi yapmak oldukça güçleşir. Sonuçta internete Tor ağını kullanarak bağlanan kişinin hem internet servis sağlayıcısı hem de yerel ağ seviyesinde tespiti oldukça zorlaşır.

Tor‘u kullanmanın birkaç farklı yolu var. Bunları öğrenmek için https://www.torproject.org olan kendi sitesini ziyaret edebilirsiniz. Ama bu yollardan en kolayı Tor’u Firefox tarayıcısının üstüne oturtarak, istenildiği anda Tor’a bağlantı sağlanabilen tarayıcı paketidir (Tor Browser Bundle). Kullanımı ve ayarları oldukça kolaydır. Size en üst düzeyde anonimliği sağlayabilecek hem ücretsiz hem de şu an için alternatifsiz bir sistemdir. Ama Tor’un güvenli olup olmadığının garantisi ve düğümlerini gerçekte kimlerin kontrol ettiğinin bilgisi gerçekte sağlanabilmiş değildir.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.