VPN kullanıyor olsanız bile, düşündüğünüz kadar gizli değilsiniz.
REKLAM
İnternette attığınız her adım, geride bir iz bırakıyor.
Bilinçli olarak paylaştığınız kişisel bilgilerden farkında olmadan gönderdiğiniz verilere kadar her tıklama, dijital dünyada sizi tanımlayan bir “parmak izi” oluşturuyor.
VPN kullanıyor olsanız bile, düşündüğünüz kadar gizli değilsiniz.
Özellikle Chrome, Yandex vb. tarayıcıları kullanırken veri mahremiyetinizi nasıl koruyabileceğinizi tekrar düşünmek isteyebilirsiniz.
Tarayıcı parmak izi nedir?
“Tarayıcı parmak izi” (browser fingerprint), bilgisayarınız ve tarayıcınız hakkında toplanan küçük bilgilerin birleşimiyle oluşan, sizi tanımlayabilen benzersiz bir dijital kimlik. Kullandığınız tarayıcı sürümü, işletim sistemi, dil tercihi, ekran çözünürlüğü, yazı tipleri, saat dilimi, hatta klavye düzeniniz bile bu veriler arasında yer alıyor.
Tek başına önemsiz görünen bu bilgiler, bir araya geldiklerinde sizi diğer milyonlarca kullanıcıdan ayıracak kadar benzersiz hale geliyor.
Elektronik Frontier Foundation’ın “Cover Your Tracks” adlı testine göre, bazı bilgisayarların grafik işleme biçimi (WebGL fingerprint) 30 binde 1 oranında benzersiz.
Reklamcılığın yeni silahı: Parmak izi takibi
Bu teknoloji ilk bakışta siber güvenlik için faydalı görünebilir. Örneğin bankalar veya çevrimiçi oyunlar, sahte girişleri engellemek için parmak izi tanımlamayı kullanabilir. Ancak çoğu durumda bu teknoloji reklamcılığın hizmetinde.
WIRED'ın aktardığına göre çerezleri (cookies) devre dışı bıraksanız bile reklam şirketleri, sizi parmak izinize göre tanıyabilir.
2015’te ProPublica’nın yaptığı bir araştırmada, “AddThis” adlı sosyal paylaşım aracının, kullanıcıların ekranına görünmez çizimler yerleştirip bunların tarayıcı tarafından nasıl işlendiğini analiz ederek benzersiz tanımlayıcılar oluşturduğu ortaya çıkmıştı.
Üstelik bu sistem, Beyaz Saray’ın resmî sitesinden yetişkin içerik platformlarına kadar pek çok sitede kullanılmıştı.
Teknoloji devleri de kullanıyor
Tarayıcı parmak izi teknolojisi bugün yalnızca reklamcılarda değil, küresel teknoloji devlerinde de yaygın. Dropbox, Western Union, TikTok ve Trustpilot gibi şirketler, “FingerprintJS” adlı bir yazılımı dolandırıcılığı önleme aracı olarak kullanıyor.
Bu tür uygulamalar, bir kullanıcının kimliğini doğrularken IP adresi yerine cihaz özelliklerini esas alıyor. Ancak kullanıcıların buna dair açık bir onay vermesi çoğu zaman gerekmiyor. Yani siz bir siteyi her ziyaret ettiğinizde, onlarca izleyici yazılım (tracker) tarayıcınızdan bilgi topluyor olabilir.
VPN kullanmak yeterli mi?
VPN’ler IP adresinizi gizleyerek konumunuzu değiştiriyor, fakat parmak izi verileri genellikle sabit kalıyor. Bu nedenle VPN kullanmak sizi tam olarak anonim yapmıyor. En iyi VPN’ler bile yalnızca kısmi koruma sağlıyor.
ProtonVPN’in NetShield özelliği, bilinen izleyicileri engelliyor. NordVPN ve Surfshark da benzer çözümler sunuyor. Windscribe’ın tarayıcı eklentisi ise, tarayıcı türü, dil ve zaman dilimi gibi bilgileri döngüsel olarak değiştirerek izlenmeyi zorlaştırıyor.
Ancak bu yöntemlerin hiçbiri kullanıcıyı “görünmez” kılmıyor; yalnızca takip edilmelerini biraz daha güçleştiriyor.
Gerçek gizlilik mümkün mü?
Tam gizlilik isteyen kullanıcıların ise deneyimlerini zorlaştırcak süreçlere katlanması gerekiyor. Öncelikle JavaScript’i devre dışı bırakmak gerekiyor ki bu, birçok sitenin çalışmamasına yol açıyor. Ardından VPN ve özel bir tarayıcı kullanmak gerek.
En bilinen seçenek ise Tor. Kullanıcının trafiğini dünya çapındaki gönüllü sunuculardan (düğümlerden) geçirerek anonimlik sağlıyor. Ancak bu yavaş bir tarayıcı ve birçok site Tor kullanıcılarını engelliyor.
Diğer seçeneklerden Librewolf ise Firefox’un gizlilik odaklı bir versiyonu. Temel amacı, kullanıcı gizliliğini ve güvenliğini en üst düzeye çıkarırken, telemetri (izleme verisi) ve reklam gibi unsurları tamamen ortadan kaldırmak. Burada arama motoru olarak DuckDuckGo veya SearXNG gibi gizlilik dostu seçenekler ön planda. Bu tarayıcı ayrıca, kapatıldığında tüm çerezleri, geçmişi ve önbelleği otomatik olarak siliyor. Ancak bunu kullanırken bazı siteler (özellikle Google hizmetleri, video platformları veya bankacılık siteleri) tam olarak çalışmayabilir.
WebRTC sızıntıları
Tarayıcıların kullanıcı gizliliği önündeki bir diğer engeli de WebRTC teknolojisi.
WebRTC (Web Real-Time Communication), tarayıcıların ses, video ve veri aktarımını doğrudan birbirine yapabilmesi için geliştirilen bir web teknolojisi. Örneğin Zoom, Google Meet, Discord, hatta bazı web tabanlı oyunlar WebRTC sayesinde çalışıyor.
WebRTC, kullanıcıların IP adreslerini kullanarak tarayıcılar arasında doğrudan (peer-to-peer) bağlantı kuruyor. Ancak bu teknolojinin de dezavantajları var.
Örneğin VPN kullanırken bile, WebRTC bazen cihazının gerçek IP adresini üçüncü taraf sitelere sızdırabilir. Tarayıcınız, WebRTC bağlantısı kurmak için gerçek IP adresini (ve bazen yerel ağ IP’sini) web sitesine bildiriyor. VPN sizin IP adresinizi gizlese bile, WebRTC bu adresi “arka kapıdan” ifşa edebiliyor.
Tarayıcılar (özellikle Chrome, Edge ve Firefox) WebRTC’yi varsayılan olarak etkin tutuyor. Bir web sitesi, tarayıcınızdaki WebRTC API’sine erişip “hangi IP adreslerinden bağlantı kurulabilir?” sorusunu sorduğunda, tarayıcı şu bilgileri verebiliyor:
- Gerçek IP adresi
- VPN’in maskelenmiş IP adresi
- Yerel ağ IP adresi
Sonuçta kullanıcılar VPN’le Londra’da görünürken, WebRTC sızıntısı sayesinde bir site örneğin Türkiye’deki IP’sini görebiliyor.
Firefox ve Brave gibi gizliliğe daha çok odaklanan tarayıcılarda bu teknoloji kolayca devre dışı bırakabiliyor. Chrome'da ise doğrudan devre dışı bırakmak zor ve eklenti gerektiriyor.
Google Chrome: En popüler tarayıcı, en büyük veri toplayıcı
Dünyanın en yaygın tarayıcısı Chrome, kullanıcı gizliliği konusunda en çok eleştirilenlerden biri. Kullanıcı Google’ın “ücretsiz” hizmetlerinin bedelini, verileriyle ödüyor.
Chrome; ne zaman, nerede ve nasıl gezindiğinizi izleyen telemetri verileri topluyor. Telemetri verileri, bir cihazın veya yazılımın kullanımını, performansını ve hatalarını uzaktan izlemek için otomatik olarak topladığı veriler. PC Mag'in konuyla ilgili analizine göre telemetri verilerini toplama özelliği, kullanıcı deneyimini geliştirme bahanesiyle sunuluyor, ama aynı zamanda kullanıcı davranışlarının analiz edilmesini sağlıyor.
Ayarlar menüsünden “Help improve Chrome’s features and performance” seçeneğini kapatarak bir kısmını devre dışı bırakmak mümkün.
Tarayıcı geçmişi ise ayrı bir mesele. Google, geçmişte gizli (incognito) modda bile veri topladığı gerekçesiyle dava edilmiş ve kullanıcı verilerinin büyük bir bölümünü silmek zorunda kalmıştı. “Make searches and browsing better” seçeneğini kapatmak, izlenmeyi kısmen azaltabilir.
Alternatif tarayıcılar: Gerçek gizlilik mümkün mü?
Chrome tabanlı ancak daha az veri toplayan alternatifler arasında Brave, Vivaldi, Opera ve Microsoft Edge var.
Brave, tarayıcı parmak izini rastgeleleştirerek takip edilemez hale getirmeye çalışıyor. Firefox ise “Multi-Account Containers” özelliğiyle sosyal medya, alışveriş ve haber sitelerini birbirinden izole ediyor.
En radikal çözümse elbette interneti bırakmak. Gerçek gizliliğin tek yolu çevrimdışı olmak gibi görünüyor.