TARİHTE BUGÜN

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...

Seçenekler

İnternette Teknik Takip ve Gözetimi Önleme Rehberi

'Adige - ait Kullanıcı Resmi (Avatar)
Basın & Medya Ekibi Lider Yrd.
Kulüpler Sorumlusu
Üyelik tarihi:
10/2012
Nereden:
Secure Shell
Yaş:
26
Mesajlar:
8.929
Konular:
532
Teşekkür (Etti):
777
Teşekkür (Aldı):
1221
Ticaret:
(0) %
11-06-2017 05:47
#1
İnternette Teknik Takip ve Gözetimi Önleme Rehberi

ABD Ulusal Güvenlik Ajansı NSA ve diğer şirketler ile istihbarat örgütleri kullanıcıları izlemek için Google reklam çerezlerini kullanıyor. Bu çerezler internette gezinmekte kullandığınız browser’a, örneğin Firefox veya Chrome’a eklenerek tarayıcınıza size özel bir tür kimlik numarası atıyor.

Böylece internette bilgisayarınızın IP adresini gizlemek için VPN (Özel Sanal Ağ) ile gezinseniz bile, dikkatli olmazsanız hangi sayfaları gezdiğinizi görebiliyorlar. Reklamverenlerin bize göre özelleştirilmiş online reklam göstermek için kullandığı takip çerezleri aynı zamanda NSA ve diğer örgütlerin web’deki kullanıcı alışkanlıklarımızı görmesini sağlıyor.

Örneğin VPN kullandığınızda IP adresiniz Hollanda’da gözükse dahi, “Bu saatte internete girip Google’da o kelimeyi arayan ve o sayfayı ziyaret eden kişi Ahmet olabilir” diyerek sizi dolaylı yoldan takip edebiliyorlar. Bunun için internete giriş çıkış saatleriniz ile alışkanlıklarınızı analiz eden yazılımlar kullanılıyorlar. Tabii bu bilgileri almak için de çerezlerden yararlanıyorlar. Web’de gezdiğiniz tüm sayfalarda çerez bulunuyor.

İnternette güvenli gezinmek için öncelikle takip çerezlerini (tracking cookies) önlemeniz gerekiyor. Gelin sıradan birer kullanıcı olarak bunu nasıl yapabileceğimizi görelim. Çünkü siz Google sayfasında olmasanız bile Twitter, Facebook gibi sosyal ağlar ve Bing gibi arama motorları hangi sitelere girdiğinizi her an takip ediyor.



NEDEN BİZİ TAKİP EDİYORLAR?



evletler, istihbarat örgütleri, güvenlik güçleri ve şirketler internette ne yaptığımızı, hangi sayfaları ziyaret ettiğimizi, hangi kelimeler ile neyi aradığımızı takip ediyor. Bunu öncelikle internetten korsan film, müzik, kitap, oyun, yazılım indirip indirmediğimizi anlamak için yapıyorlar.

Web’de teknik takip ile gözetimin ikinci nedeni ise kişisel bilgilerimizi toplayarak kullanıcı alışkanlıklarımızı öğrenmek ve Google’ın yaptığı gibi bize ait bir kullanıcı profili oluşturmak. Böylece bize göre özelleştirilmiş online reklamlar gösteriyorlar. Örneğin, Google’da otomobil kelimesini ararsak veya otomobil sitelerini ziyaret edersek bize otomobil reklamı gösterebilirler.



İnternette teknik takip ve gözetimin üçüncü sebebi, kullanıcı bilgilerimiz ve alışkanlıklarımızı başka şirketlere ya da istihbarat örgütlerine satarak veri simsarlığından (data brokerlığı) para kazanmak. En değerli varlıklarımızdan biri kişisel bilgilerimiz.

Şirketler bunları takip çerezleri ile tarayıcımızdan neredeyse sıfır maliyetle topluyor ve pazar araştırmaları kabilinden üçüncü taraflara, başka şirketlere ya da devletlere satarak büyük paralar kazanıyorlar. Tabii bu süreçte iznimizi almıyorlar veya bize bilgilerimizi sattıkları ya da kullandıkları için para vermiyorlar. Özel hayatımızı, gizliliğimizi ihlal ediyorlar.


MİNAREYİ ÇALAN KILIFINI UYDURUR



Yasal boşluklardan yararlanarak Gmail gibi hizmetlerin kullanıcı sözleşmelerine muallak ifadeler ekliyorlar, örneğin “Bu hizmeti kullanırsan kişisel bilgilerini kullanmamızı da kabul edersin” diyorlar. İnternette bizi gözetlemelerinin son sebebi ise, iktidarların siyasi muhaliflerini fişleyerek sansürleme arzusu. Ancak yazımızın amacı size bütün bu sürecin detaylı analizini yapmak değil.

Yazımızda kısaca sıradan bir kullanıcının internette kişisel gizliliğini nasıl koruyacağını, başkaları tarafından takip edilme şansını önemli ölçüde azaltarak interneti anonim olarak nasıl kullanabileceğini göstermeye çalışacağız.


ÇEREZ CANAVARI



Sözünü edeceğimiz yöntemler gelişmiş teknikler değil ve yüzde yüz koruma sağlamıyor (ki pratikte bu imkansız). Öte yandan, sıradan kullanıcıların internette güvenle gezinmesini önemli ölçüde kolaylaştırıyor. Ayrıca bu yöntemleri kullanmak için uzman olmanıza, kod yazmanıza, bilgisayarınızda karmaşık özel ayarlar yapmanıza gerek yok.

İnternette herkes tarafından takip edilmekten kurtulmak için önce “takip çerezlerinin” ne olduğu ve nasıl çalıştığını açıklamak gerekiyor. İnternet şirketleri kullanıcıların bilgisayarlarına, browser’larına çerez denilen küçük dosyalar yerleştiriyorlar. Çerezler tarayıcılara özel bir takip kodu, bir tür kimlik numarası ekliyor ve online reklam şirketleri ile diğer kişi veya kurumların bizleri internette gözetlemesini sağlıyor.

Firefox gibi bir tarayıcıyı varsayılan ayarlarda, temasını, fontunu değiştirmeden, araç çubuğu eklemeden kullanırsanız daha anonim olursunuz. Tarayıcıyı çok özelleştirmeyin, browser parmak izinizi kolay tespit edemesinler (tabii aşağıdaki gizlilik eklentilerini kurmak hariç).


GMAİL BEDAVA DEĞİL



Google’ın Android tabanlı cihazlar veya internet üzerinden size bedava hizmet verdiğini sanıyorsanız yanılıyorsunuz. İnternet bedava değil: Gmail, Bing, Hotmail gibi hizmetler bedava değil, tersine markette satılan 1 kilo ithal peynirden daha pahalı hizmetler.

Çünkü Google gibi şirketler bunların maliyetini karşılamak için size reklam gösteriyor. Bu reklamları göstermek için de internette ne yaptığınızı takip ediyor. Böylece size göre özelleştirilmiş reklamlar göstererek para kazanıyor.

Bu takip çerezlerini engellemek kolay değil. WordPress blog sayfanızdan Twitter ve Facebook’a kadar her yerde takip çerezleri var. Bir arkadaşınızın blogunu beğendiğinizde Google, Facebook ve Twitter’ın bundan haberi oluyor.


GÜVENLİ İNTERNET İÇİN VPN KULLANIN




Burada teknik detaylara girmeyeceğiz, ama internette takibi önlemek için yılda yaklaşık 40 dolar ödeyerek yurtdışından hizmet veren bir Özel Sanal Ağ (VPN) hizmeti kullanabilirsiniz. VPN IP adresinizi saklayan bir sistem, kurumsal şirketlerde görmüş olabilirsiniz. İnternete normal bağlandıktan sonra Outlook hesabınıza girer gibi kullanıcı adı şifrenize girerek bir de VPN’e bağlanıyorsunuz.

Diyelim ki internete TTNET’ten bağlanıyorsunuz. Bilgisayara VPN kurduğunuzda internet (ADSL) sinyali TTNET’ten geliyor. VPN girdiğinizde ise, internet bağlantınız VPN şirketinin sağladığı yazılımla şifreleniyor ve IP adresiniz başka bir ülkeden bağlanıyormuşsunuz gibi gözüküyor. Üstelik bu adres başka kullanıcılar tarafından da kullanılan ortak bir anonim adres. Kısacası VPN sizi internet servis sağlayıcınızın gözlerinden saklayan gizli bir tünel.

TTNET’ten baktıklarında IP adresiniz gözükmüyor, internette sizi göremiyorlar. IP adresiniz VPN hizmetine bağlandığınız ülkeye göre değişebilir. Hollanda veya Almanya olarak gözükebilir. Bunu test etmek için checkmyip.com sitesini ziyaret edebilirsiniz. Siteye girdiğinizde size bilgisayarınızın IP adresini ve bulunduğunuz şehri gösterecek (mesela İstanbul). İşte VPN’den bağlandığınızda bu adres gözükmeyecek. VPN şirketinin sağladığı IP adresi gözükecek, belki İstanbul yerine Seattle.


HANGİ VPN HİZMETİNİ KULLANMALI?



Piyasada BTGuard gibi çok sayıda VPN hizmeti var. Ancak ben Private Internet Access hizmetini kullanmanızı öneriyorum. Öncelikle bu hizmet sunduğu VPN yazılımını yeni teknolojilerle sürekli güncelliyor ve en gelişmiş şifreleme standartlarından bazılarını seçmenizi sağlıyor.

İkinci olarak çoğu VPN hizmeti aslında IP adresinizi saklamayı başaramıyor! Torrent indirirken veya internette gezerken gerçek IP adresiniz bir anda görünür oluyor. Bunun iki yaygın sebebi var. Birincisi DNS leak (DNS sızıntısı), diğeri ise IPv6 internet iletişim protokolü sızıntısı. Bu sızıntıları önleyen ve IP adresini her zaman gizleyen bir VPN hizmeti kullanmalısınız. Açıkçası BTGuard işe yaramıyor. Gerçek IP adresinizi görüyorlar. Bizzat denedim.



Private Internet Access bu hizmeti veriyor. VPN iletişim kutusunda DNS leak ve IPv6 korumasını etkinleştir adlı iki kutu var. Her iki kutuyu da işaretlemeniz gerekiyor. VPN sağlayıcınızın IP adresini gerçekten gizleyip gizlemediğini öğrenmek için Whats My IP Address you ask? Check My IP is your #1 IP Source ve www.checkmytorrentip.com sitesini kullanabilirsiniz.

Torrent indirirken PeerBlock yazılımını kurmanızı da tavsiye ederim. Bu yazılım torrent’te indirdiğiniz yasal içeriğe rağmen hangi videoyu indirdiğinizi takip eden siteleri bloklayacak. Torrent indirmeye başlamadan önce PeerBlock’u çalıştırın. Bu yararlı yazılım film ile müzik sektöründen sizi takip eden, hangi dosyaları indirdiğinizi, kim olduğunu öğrenen adresleri engelliyor ve geliştiriciler tarafından sürekli güncelleniyor.

Not: PeerBlock açıkken Ogame gibi bazı internet siteleri açılmayabilir. Telaşlanmayın. PeerBlock’u kapatıp yeniden deneyin. PeerBlock + VPN + uTorrent güvenli bir yoldur. Burada verilen bilgileri yasal çerçevede kullanmak ve sansürcülere koz vermemek sizin sorumluluğunuzda.


VPN İÇİN SORUN GİDERME


Önce Private Internet Access bağlantısını kesin. sonra VPN arayüzünden çıkın ve ardından bilgisayarınızı kapatın. Bunu yapmazsanız gelecek sefere internete bağlanamayabilirsiniz (sık tekrarlanan bir hata). Bunu çözmek için aşağıdaki yöntemi uygulayın:

Windows 7’de Denetim masası > Ağ paylaşım merkezi > Bağdaştırıcı ayarlarını değiştirin sekmesine gidin. Kullandığınız internet bağlantısının simgesine sağ tıklayın (kablosuz ev bağlantısı, Ev Ağı – İsmail vb.). ‘Özellikler’i seçin. Açılan pencerede IPv6 yazan kutunun işaretini kaldırın. IPv4 yazan kutuyu seçin. Sağ altta yine ‘Özellikler’ düğmesini tıklayın. ‘Otomatik olarak bir IP adresi al’ radyo düğmesini seçin. Ayrıca ‘DNS sunucu adresini otomatik olarak al’ radyo düğmesini seçin. Tamam diyerek kapatın.

İnternete bağlandıktan sonra VPN’i başlatın. Bilgisayarı kapatmadan önce VPN’i düzgün kapatırsanız bu sorunu yaşamazsınız.


DNS SIZINTISINA DİKKAT!



Özellikle torrent indirirken mutlaka www.checkmytorrentip.com sitesine giderek IP adresinizin gizlendiğinden emin olun. IP adresiniz Türkiye değil de Singapur gibi başka bir ülkeden gözüküyorsa sorun yok demektir. Bunun için site size bir test torrent dosyası indirmenizi söyleyecek. Bu zararsız test dosyasını torrent programında (örneğin uTorrent) açıp indirmeye başlarsınız sistem IP adresinizi test edip gösteriyor.

VPN sağlayıcınızın sayfasında hangi IP adreslerinin sağlandığı yazar. Adresleri karşılaştırın. Örneğin BTGuard kullanınca Google DNS ve Open DNS adresleri görünüyor. Buna DNS sızıntısı diyoruz. Bu nedenle torrent indirirken gerçek IP adresiniz de zaman zaman gözüküyor. Private Internet Access’te bu hatayı görmedim. https://www.dnsleaktest.com/ sitesine girerek, VPN’e bağlıyken gözüken DNS adresinin VPN şirketinin kullandığı adres olduğundan emin olun.

Bazı sansürlü siteler VPN’e rağmen açılmıyorsa, DNS sızıntısı nedeniyle gerçek IP adresinizi gören Google DNS gibi DNS sunucularını kullanıyor olabilirsiniz. Ayrıca bu sebeple, torrent indirirken uTorrent gibi bir torrent yazılımı birden gerçek IP adresinizle çalışmaya başlayabilir. Kaliteli hizmet veren bir VPN şirketine abone olmak bu yüzden önemli.


VPN’DE ŞİFRE DE ÇOK ÖNEMLİ


Private Internet Access VPN penceresinde ‘Encryption’ düğmesini tıklayın. Pencere genişleyecek. Soldan ‘Data Encryption’ı AES-256, ‘Data Authentication’ı SHA256 ve ‘Handshake’i RSA-4096 olarak seçin.

Bu ayarlar size en güvenli şifrelemeyi verecek ve internet hızınızı biraz yavaşlatacak. Varsayılan ayarlar ise standart koruma ve biraz daha hızlı bir internet sağlayacak. Deneyin ve çalışıp çalışmadığına bakın. Sizde çalışmıyorsa, internete bağlanmakta sıkıntı varsa varsayılan ayarlara geri dönün. Elbette VPN şifreniz siz sakladığınız sürece güvenli. Şifrenizi ve kullanıcı adınızı kimseye söylemeyin, hiçbir yerde paylaşmayın.


Buna ek olarak Private Internet Access hizmetinin bir avantajı daha var. Hizmeti hangi kullanıcının kullandığına dair günlük tutmuyor. Bu hizmeti veren şirket internet açısından riskli bir ülke olan ABD merkezli bir firma, ama günlük tutmadığı için şirkete FBI baskın yapsa bile size ait bilgileri alamaz. Çünkü bu bilgiler VPN sunucularında tutulmuyor.

Peki ya yalan söylüyorlarsa? Aşırı şüpheci olmaya gerek yok. Bu şirket sadece bireylere değil, büyük kuruluşlara da hizmet veriyor ve iş modeli gereği dürüst olmak, sözlerini tutmak zorundalar. Elbette daha güvenli bir internet için ek önemler alabilirsiniz


VPN KULLANMANIN ADABI



Öncelikle sıradan bir kullanıcı olduğunuz için hakkınızda özel bir soruşturma olmayacaktır. Yalnızca herkes kadar takip ediliyorsunuz. Bu yüzden güvenli bir VPN şirketi ve aşağıda anlatacağımız birkaç yöntem sizin için yeterli olacaktır.

VPN’e her zaman aynı ülkeden ve aynı saatte bağlanmayın. Farklı ülkeler deneyin, VPN listenizde on kadar ülke var. Rastgele rotasyon yaparsanız NSA ve diğer istihbaratçıların analiz programları internetteki o anonim kullanıcının siz olduğunu anlamakta zorlanırlar.



Twitter’a giriş çıkış saatlerinizin takip edildiğini akılda bulundurun. Twitter ve Facebook’a önceden belirlenen saatlerde, otomatik olarak mesaj atan programlar kullanabilirsiniz. HootSuite gibi bu programların da sosyal medya hesaplarınızı, hatta kullanıcı adı ve şifrenizi izleyebileceğini unutmayın. Ancak Twitter gibi sosyal ağlara her gün aynı saatte girmezseniz dolaylı takip ihtimalini azaltırsınız.

Herhalde biliyorsunuz, VPN kullanarak Google veya Facebook’a girerseniz gizli kalamazsınız . Sonuç olarak bu hizmetlere kendi kullanıcı hesabınızla giriyorsunuz. Ayrıca Google’ın arama sorgularınız, aradığınız kelimelerle ilgili daha akalı sonuçlar göstermesi için sizi izlemesi şart. Aynı şey Facebook için de geçerli. Üstelik VPN ile bu hizmetlere girdiğinizde sizin hangi VPN şirketinden hizmet aldığınızı ve hangi ülkeden bağlandığınızı da öğrenecekler. Olsun. Bunda bir zarar yok, güvenli gezinmenin başka yolları da var.


ANONİM ARAMA MOTORLARI KULLANIN



Ixquick arama motoru internette Google’da olduğu gibi arama yapmanızı sağlıyor. Üstelik anonim bir arama motoru, çerez kullanmıyor ve arama verilerinizi takip etmiyor veya kaydetmiyor. VPN kullanırken bu arama motorunu kullanırsanız internette gizli arama yapmış olursunuz.

Aynı şirketin bir de Startpage sitesi var. Bu site de kullanıcı adınızı kullanmadan Google’da sizin adınıza anonim arama yapıyor ve Google sonuçlarını gösteriyor. Startpage anonim Google sonuçlarını kullandığı için, Ixquick’ten daha alakalı ve çeşitli arama sonuçları sağlıyor. Ixquick ise Google’dan tümüyle uzak durduğu için potansiyel olarak daha güvenli, ama daha sınırlı bir arama hizmeti sunuyor (Ixquick kendi arama motorunu kullanıyor, daha az sayıda alakalı sonuç gösteriyor).
---------------------
"Kendinizi geliştirmeye o kadar çok zaman harcayın ki Başkalarının yaptıklarıyla ilgilenmeye ve onları eleştirmeye vaktiniz olmasın"
Jaganvir, tasha zapata Teşekkür etti.
1453fetih - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Mesajlar:
1.264
Konular:
68
Teşekkür (Etti):
510
Teşekkür (Aldı):
139
Ticaret:
(0) %
11-06-2017 05:58
#2
Yararlı,ellerine sağlık.
--------------------- YA DEVLET BAŞA YA KUZGUN LEŞE !!!

~SABRIMIZ SINANMASIN YER DELİNİR GÖK ÇÖKER BOZKURT AYAĞA KALKAR ŞAFAK DEĞİL KAN SÖKER~
Jaganvir - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
stalker
Mesajlar:
292
Konular:
27
Teşekkür (Etti):
37
Teşekkür (Aldı):
34
Ticaret:
(0) %
11-06-2017 07:17
#3
Hocam eline sağlık, eline sağlıkta beni daha da paranoyak ettin.
Google Chrome kullanmak anonimliği daha da düşürür mü ? Sonuçta kaynak kodları kapalı ne yaptıkları belli olmaz doğru muyum ?

Chrome yerine Chromium kullanmak daha mantıklı olur mu ?
Konu Slaughter 9 tarafından (17-06-2017 19:51 Saat 19:51 ) değiştirilmiştir.
Ali Gezici001 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Adalarda
Mesajlar:
38
Konular:
6
Teşekkür (Etti):
2
Teşekkür (Aldı):
0
Ticaret:
(0) %
11-06-2017 12:22
#4
Yararli bilgiler icin sağol

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı