İnternetten nasıl kaybolursunuz?

Dijital ayak izinizi mümkün olduğunca silmeniz için adım adım bir kılavuz hazırladık.

Anti-OSINT kılavuzunuz: İnternette ulaşabileceğiniz, sizinle ilgili her şeyi bulup silmek.

Çevrimiçi hizmetlerin ve hiç tanışmadığımız insanların hakkımızda ne kadar çok şey bildiği gerçekten endişe verici. Aslında, bu verilerin çoğu bizim sayemizde internete düşüyor; ortalama bir internet kullanıcısı yüzlerce olmasa da onlarca hesaba sahip.

Bu yüzden kendiniz hakkında arama yapmak çok yararlı ve aydınlatıcıdır. Bir düşünün; dijital ayak iziniz yıllardır birikiyor. Sosyal medya, mesaj panoları, eski pazar yeri listeleri; şimdiye kadar yazdığınız her şey orada duruyor ve saatli bir bomba gibi patlamayı bekliyor.

Dikkatsizce yayınlanan fotoğraflar, videolar ve hatta eski yorumlar, yıllar sonra viral hale gelerek yayınlayan kişi için ciddi geriye dönük sorunlara neden olabilmektedir. “Kim beni umursar ki?” diye düşünüyor olabilirsiniz. İnanın bize; öfkeli eski sevgililerden, reklamcılardan ve dolandırıcılardan potansiyel işverenlere ve devlet kurumlarına kadar pek çok kişi bu bilgileri isteyebilir. Örneğin insan kaynakları departmanları, işe alım öncesinde adayların geçmişlerini rutin olarak derinlemesine inceler. Ayrıca, veri ihlallerinde sızan bilgileri arayan karanlık hizmetler kullanılarak bulunan veriler, sık sık doxing ve taciz için kullanılır.

Yani, eğer düzgün yönetemezseniz, dijital ayak iziniz beklenmedik bir şekilde size zarar verebilir. Elbette, bunu tamamen silmek imkansızdır, ancak herkesin erişebileceği bilgi miktarını en aza indirmeye çalışabilirsiniz. Bugün, tam anlamıyla paranoyaya kapılmadan dijital ayak izinizi nasıl silebileceğinizden bahsedeceğiz. (Aslında, aranızda gerçekten paranoyak olanlar varsa onlar için de birkaç ekstra ipucumuz var!)

Kendinizi düzenli olarak Google’da aratarak temizliğe başlayın

Öncelikle; adınızı, soyadınızı, e-posta adresinizi ve ana kullanıcı adlarınızı bir arama motoruna girin ve karşınıza neler çıkacak bakın. Manuel aramalar yapmanın ötesinde, muhtemelen çoğunu unuttuğunuz düzinelerce, hatta yüzlerce hizmet ve sitede hesap ayrıntılarınızı bulmanıza yardımcı olabilecek birkaç yararlı araç vardır. Bazı örnekler:

  • Namechk, 90’dan fazla sosyal ağda kullanıcı adlarının kullanılabilirliğini kontrol etmek için tasarlanmış bir hizmettir.
  • Web Cleaner, her bir arama motoruna sorguyu manuel olarak girmek zorunda kalmadan düzinelerce arama motorunda kendinizi arayabilmenizi sağlar. Google’da görünmeyen şeyler Bing, Yahoo ve diğer arama motorlarında kolayca bulunabilir.

Neden internette kendinizi aramalısınız? Kendinizi arayarak, öncelikle daha önce kaydolduğunuz (ve belki de unuttuğunuz) yerleri tam olarak görebilir, ikinci olarak da adınızı kullanan sahte veya taklit hesapları kontrol edebilirsiniz. Sahte bir hesap bulursanız, web sitesinin destek ekibiyle iletişime geçin ve sahte profilleri kaldırmalarını talep edin. Destek temsilcisine kimliğinizi doğrulamaya hazır olun, ancak dikkatli olun: KYC (Müşterini Tanı) doğrulama sürecini istismar eden kimlik avı riskleri de vardır.

Eski hesapları ve gönderileri silin

Sahte hesapları hallettikten ve gerçek hesaplarınızın bir listesini oluşturduktan sonra, gereksiz ve eski hesapları silme zamanı gelmiştir. Kişisel verilerinizi barındıran çevrimiçi ölü hesapların sayısı ne kadar az olursa o kadar iyidir. İlk aramaya veya kendi hafızanıza tamamen güvenmeyin. E-posta arşivlerinizi derinlemesine inceleyerek, hangi sitelerin ve hizmetlerin size kullanıcı olarak mesaj gönderdiğini görün. Tarayıcılarınızda veya parola yöneticilerinizde kayıtlı parolaların listesini de inceleyebilirsiniz.

Bir keresinde, bir silah forumunda, başka bir üyeye mesaj göndermek için sadece bir kez kullandığım bir hesap keşfettim. Bu ayrıntılar beni hacklemek için kolay bir hedef haline getirmiş olmayabilir, ancak bir saldırgan o eski ve muhtemelen güvenlik açığı bulunan mesaj panosu platformundan parolayı kolayca ele geçirebilirdi. O parolayı başka bir yerde tekrar kullanmış olsaydım, başım belaya girerdi. İşte bu yüzden her yeni hesap için benzersiz bir parola belirlemeli ve bunu güvenilir bir uygulamada güvenli bir şekilde saklamalısınız.

Eski hesaplarla hızlı bir şekilde başa çıkmak için açık kaynaklı JustDeleteMe hizmetini inceleyin. Chrome ve Firefox için tarayıcı uzantıları bile var. Bu araç, belirli web sitelerinde bilgilerinizi silmenin ne kadar kolay veya zor olduğunu gösterir ve bu çabaya değip değmeyeceğine karar vermenize yardımcı olur.

Gölge profillerle başa çıkma

Maalesef, sizin açmış olduğunuz hesaplar işin sadece yarısıdır. Bazen sosyal medya siteleri, hesabınızı sildikten sonra bile kalıcı olabilecek, sizinle ilgili verileri içeren gölge profiller oluşturur. Bu profiller, hizmetle doğrudan paylaşmadığınız bilgileri içerebilir. Örneğin, Facebook uygulamasına telefon rehberinize erişim izni vermiş olabilirsiniz, ancak bu bilgileri hesabınıza hiç aktarmamış olabilirsiniz. Adres defterinizdeki tüm veriler bu gölge profilde yer alabilir.

Daha da rahatsız edici olansa, bazen bu hesapların, diğer platformlardan ve açık kaynaklardan toplanan verilerle, hizmete hiç kaydolmamış kullanıcılar için oluşturulmasıdır. Gölge profillerinin oluşturulmasını tamamen önlemek neredeyse imkansız olsa da, zararı kesinlikle en aza indirebilirsiniz. Eski uygulamalarınızı gözden geçirin ve kamera, fotoğraflar, kişiler, konum gibi hassas verilerinize erişimlerini iptal edin. Bundan sonra, her yeni uygulamaya verdiğiniz izinleri titizlikle izleyin.

Google, Apple veya sosyal medya hesaplarınızın uzun süredir kullanmadığınız bir üçüncü taraf hizmetine hala bağlı olduğunu fark ederseniz, bu bağlantıyı kaldırın. Bu eski bağlantılar her zaman veri ihlali veya veri sızıntısı riskini artırır.

Unutulma hakkınızı kullanın

Aramalarınızda hakkınızda uygunsuz veya yanlış bilgiler içeren bağlantılar çıkarsa, unutulma hakkınızı kullanabilirsiniz. Bu hak, 2014 yılında GDPR’ın yürürlüğe girmesiyle Avrupa’da tesis edilmiştir ve diğer ülkelerde de benzer kavramlar mevcuttur.

Arama motorları tarafından sağlanan özel formları kullanarak bir talep gönderin. Google, Bing ve diğerleri bunları çevrimiçi olarak sunmaktadır. Bazı arama motorlarında kişisel verileri silmek için şeffaf bir mekanizma bulunmadığından, bu arama motorlarının müşteri destek sohbeti aracılığıyla iletişime geçmeyi deneyebilirsiniz.

Arama sonuçlarının bu şekilde temizlenmesi, verileri orijinal web sitesinden gerçekten silmez, ancak ortalama bir kişinin bu bilgileri bulmasını önemli ölçüde zorlaştırır. Gerçek verilerin silinmesini istiyorsanız, bilgilerin yayınlandığı web sitelerinin sahipleriyle iletişime geçmelisiniz. Alan adının kimin adına kayıtlı olduğunu gösteren Who.is hizmeti bu konuda yardımcı olabilir. Bundan sonrası eski usul OSINT: Sosyal medyada site yöneticisini arayın, özel olarak iletişime geçin ve kaldırılması için pazarlık yapmaya çalışın. Dostane bir yaklaşım başarısız olursa, ülkenizin hukuk sistemini bir baskı aracı olarak kullanmanız gerekebilir.

Veri ihlali bildirimlerini ayarlayın

Veri sızıntıları neredeyse her gün çevrimiçi olarak gerçekleşir ve IP adresleri, isimler, telefon numaraları, e-posta adresleri, ödeme bilgileri ve çok daha fazlası gibi büyük miktarda kişisel veriyi açığa çıkarır. Have I Been Pwned gibi web siteleri, e-posta adresinizi girmenize ve yeni sızdırılan bir veri tabanında görünürse uyarı almanıza olanak tanır.

Ancak, kapsamlı bir yaklaşım ve daha fazla kolaylık için, sızıntıları Kaspersky Premium aracılığıyla izlemek en iyisidir; hem e-posta adreslerini hem de telefon numaralarını kullanarak ihlalleri arar. Tüm e-posta adreslerinizi ve telefon numaralarınızı (kendiniz ve aileniz için) ekleyebilir ve küresel tehdit istihbarat altyapımız olan Kaspersky Security Network (KSN) sayesinde, bir güvenlik ihlali durumunda neredeyse anında uyarı alacağınızdan emin olabilirsiniz.

Ne yazık ki, sızıntıları tek başına önlemek ortalama bir kullanıcı için imkansız bir iştir. Bu nedenle, en iyi savunma, yeni hesaplar oluştururken paylaştığınız kişisel verilerin miktarını sınırlamaktır.

İnternet arşiv hizmetlerini kontrol edin

Bu hizmetler arasında belki de en popüler olanı archive.org‘dur. Diğer yerlerden sildiğiniz bilgiler burada hala saklanıyor olabilir, çünkü hizmet web sayfalarının anlık görüntülerini alır ve orijinal site kaldırıldıktan sonra bile bunları saklar.

info@archive.org adresine e-posta gönderin. Kaldırılmasını istediğiniz URL’yi ekleyin ve arşivin dışında tutulmasını istediğiniz zaman aralığını belirtin. Verilerin silindiğinden emin olmak için durumunuzu ayrıntılı olarak açıklayın. Kişisel verilerinizin sizin izniniz olmadan yayınlandığını açıkça belirtin.

Gelen kutunuzu temizleyin

Özel bilgiler içeren eski mesajlarla dolu bir e-posta gelen kutusu da dijital ayak izinizin bir parçasıdır. “Şifre”, “SSN” veya “hesap” gibi anahtar kelimeleri kullanarak postalarınızı inceleyin ve bu hassas verileri içeren tüm e-postaları silin. Eski posta listelerinden çıkın. Bu, e-posta adresinizin bir pazarlamacının veri tabanından sızma olasılığını azaltır. İhtiyacınız olan e-postaları korumak ve kimlik avı girişimlerini zamanında tespit etmek için Kaspersky Premium kullanın.

Yerel izleri silin

Tüm cihazlarınızda tarayıcı geçmişinizi, çerezlerinizi ve önbelleğinizi düzenli olarak (en az ayda bir kez) temizlemeyi unutmayın. Alternatif olarak, tarayıcınızı kapattığınızda bu verileri otomatik olarak silmek üzere ayarlayın. Bu, bir yabancının cihazınıza erişim sağladığında cihazınızdan bilgi toplama olasılığını azaltır.

Akıllı telefonlarda, reklam tanımlayıcınızı devre dışı bırakmalı veya periyodik olarak sıfırlamalısınız. Hem Android hem de iOS gizlilik ayarlarında bunun için seçenekler bulunmaktadır. Bu konuyu, Akıllı telefonlar hakkınızda nasıl dosya oluşturur? başlıklı yazımızda ayrıntılı olarak ele aldık.

Gizlilik ayarlarınızı gözden geçirin

Popüler hizmetlerin tüm gizlilik ayarlarını ayrıntılı olarak incelemek isteseydik, bunun için tamamen ayrı bir bloga ihtiyacımız olurdu. Bir dakika… Bir tane var! Gizlilik ve güvenlik ayarlarınızı kontrol etmenin ve değiştirmenin en kolay yolu, ücretsiz hizmetimiz Privacy Checker‘dır; popüler sosyal platformları, hizmetleri ve hatta işletim sistemlerini, “Kim beni umursar ki?” zihniyetinden “Herkes beni izliyor” düzeyine kadar, istediğiniz gizlilik ayarına göre nasıl yapılandıracağınız konusunda size rehberlik eder.

Çıplak fotoğraflarınızı silin

Özel fotoğraflarınızın internette dolaştığını fark ederseniz veya bir şantajcı bunları tanıdıklarınızla paylaşmakla tehdit ederse paniğe kapılmayın. Hemen StopNCII.org ile iletişime geçin. Ve bir dahaki sefere, samimi içerikleri yalnızca tamamen güvendiğiniz kişilere gönderin. Mesajlar için otomatik silme özelliği sunan güvenli mesajlaşma uygulamaları kullanın. Samimi fotoğraflar çekerken, kimliğinizin tespit edilmesini imkansız hale getirecek şekilde çekin.

Gerçekten endişeli olanlar için “paranoyak mod” bonusu

  • İnternette hiçbir iz bırakmak istemiyorsanız, tamamen çevrimdışı olmaya hazır olun ya da en azından dijital hayatınızı ciddi şekilde kısıtlayın. Bu, gerçek adınızla sosyal medyada yer almamanız ve çevrimiçi hizmetleri en aza indirmeniz, yani sadece gerekli olanları kullanmanız anlamına gelir. Gadget kullanımınızı güvenli bir şekilde kısıtlama hakkında ayrıntılı bilgi için, Dijital detoks: Ekranlardan güvenli bir şekilde uzaklaşmanın yolları başlıklı yazımızı inceleyin.
  • Uçtan uca şifreleme ve kendi kendini imha eden mesajlar özelliğine sahip mesajlaşma uygulamalarını kullanın. Arama için DuckDuckGo veya Tor kullanın; böylece aramalarınız sizle ilişkilendirilmez. Gmail’i bırakın ve Temp-Mail veya Proton Mail gibi telefon numarası gerektirmeyen şifreli e-posta hizmetlerini kullanın. Akıllı telefonlar için, Google/Apple’a bağlı olmayan tamamen açık bir işletim sistemi kullanın (GrapheneOS gibi).
  • Minimum dijital iz bırakmak için Whonix veya Tails OS çalıştıran sanal makineleri kullanın.
  • Komut dosyalarıyla nasıl çalışılacağını biliyorsanız, bunları kullanarak sosyal ağlardaki yorumlarınızı tamamen silebilirsiniz. Discord, Reddit ve Telegram gibi platformlar için açık kaynaklı komut dosyaları mevcuttur.
  • Yarım yamalak önlemlerden memnun kalmazsanız, veri aracılarına savaş açabilirsiniz. Bu şirketler, sizinle ilgili tüm mevcut verileri toplayarak dijital bir dosya oluşturur ve bunu daha sonra satarlar. Bu aracıların kimler olduğunu ve onlarla nasıl mücadele edileceğini, Veri simsarları neden sizin hakkınızda dosya oluşturur ve bunu nasıl engelleyebilirsiniz? başlıklı yazımızda ayrıntılı olarak anlatıyoruz.
  • Son olarak, birden fazla çevrimiçi kimlik oluşturun. Bu, veri toplayıcıları şaşırtmanın radikal ama etkili bir yoludur. Hayatınızın farklı alanları için farklı isimler, doğum tarihleri ve e-posta adresleri kullanın. Mesleki faaliyetler için ayrı kişilik (temiz bir özgeçmiş ve tarafsız paylaşımlar içeren) ve kişisel iletişim için başka bir kişilik oluşturun. İnternet, çeşitli faaliyetlerinizi birbirine ne kadar az bağlayabilirse, gizliliğiniz için o kadar iyi olur.

Daha güvenli bir dijital yaşam için hazır mısınız? Faydalı ipuçları için aşağıdaki yazılarımıza göz atabilirsiniz:

İpuçları
  • Diğer tüm ülkeler için