Dijital ayak izinizi nasıl azaltabilirsiniz?

Günümüz dünyasında, çevrimiçi bir varlığa sahip olmak neredeyse kaçınılmazdır. Günlük hayatımızın her geçen gün daha büyük bir kısmı çevrimiçi ortamda geçiyor ve açık denizde bir denizci ya da bir orman bekçisi değilseniz, tamamen çevrimdışı yaşamak nadir bir lüks. Her birimizin; akıllı telefonlarımız, IoT cihazlarımız ve çevrimiçi hizmetlerimiz aracılığıyla, her saat yaklaşık iki ila üç gigabayt veri ürettiği tahmin ediliyor. Bu nedenle, örneğin Amerikalıların yaklaşık %70’inin hükümetin verilerini toplamasından ve şaşırtıcı bir şekilde %80’inin şirketlerin de aynı şeyi yapmasından endişe duyması şaşırtıcı değil. Bugün, günlük eylemlerimizin nerede ve nasıl dijital izler bıraktığını ve bu konuda neler yapabileceğimizi inceliyoruz.

Sabah rutininiz: Akıllı telefonunuz ve tarayıcınız sizi nasıl takip ediyor?

Uyanıyorsunuz, hava durumunu kontrol ediyorsunuz, belki birkaç Reels’a göz atıyorsunuz, birkaç gönderiyi beğeniyorsunuz ve trafik durumunu görmek için ev-iş güzergahınızı kontrol ediyorsunuz. Sosyal medya gizlilik ayarları söz konusu olduğunda, bu oldukça basittir: Ebeveynleriniz ve iş arkadaşlarınız sizin keskin mizahınızdan dolayı kalp krizi geçirmesinler diye gerekli ayarlamaları yapabilirsiniz. Privacy Checker web sitemiz bu konuda size yardımcı olabilir. Ancak görünüşe göre herkesin toplamak istediği coğrafi konum verileri söz konusu olduğunda işler biraz daha karmaşık hale geliyor. Akıllı telefonların hakkınızda nasıl ayrıntılı profiller oluşturduğunu, coğrafi konum veri simsarlarının ne olduğunu ve veriler sızdırıldığında neler olabileceğini daha önce derinlemesine incelemiştik.

Düşünün; popüler Android uygulamalarının yaklaşık yarısı, ihtiyaç duymadıkları halde coğrafi konum bilgilerinizi paylaşmanızı istiyor. Ayrıca Chrome ve Safari varsayılan olarak etki alanları arası çerez takibine izin veriyor. Bu, reklam ağlarının kişiselleştirilmiş reklamlar için ayrıntılı kullanıcı profilleri oluşturmasını sağlar. Akıllı telefonunuzun telemetrisinin neredeyse tamamı, kapsamlı bir tüketici portresi oluşturmak için kullanılır; müşteri sorgulamalarına veya odak gruplarına gerek kalmaz. En iyi pazarlamacı cebinizde ama sizin için çalışmıyor. Ne yapmanız gerekiyor?

Normal önlemler

• Android: Ayarlar → Gizlilik → İzin Yöneticisi bölümüne gidin. Buradan, mesajlaşma uygulamaları, hava durumu widget’ları ve arka planda hareketlerinizi takip etmemesi gereken diğer uygulamalar için cihazın konumuna arka planda erişimi devre dışı bırakın.
• iOS: Ayarlar → Gizlilik ve Güvenlik → Takip bölümüne giderek Uygulamaların Takip İzni İstemesine İzin Ver ayarını kapalı duruma getirin. Ayrıca, daha yeni iOS sürümlerinde, Ayarlar → Gizlilik ve Güvenlik altında bir Güvenlik Denetimi bölümü bulacaksınız. Bu alan; uygulamayı ve verilerinize dair kullanıcı izinlerini gözden geçirmek ve ayarlamak, hatta acil bir durumda tüm erişim türlerini sıfırlamak için harika bir yerdir.
• Chrome: Google Reklam Konuları nedir ve nasıl devre dışı bırakılır başlıklı yazımızdaki talimatları izleyerek takibi en aza indirebilirsiniz.
• Safari: Hem mobil cihazlarınızda hem de bilgisayarlarınızda Safari’nin gizlilik ve güvenlik ayarlarından Siteler Arası Takibi Engelle özelliğini etkinleştirin. Ardından, gelişmiş ayarlarda tüm gezinmeler için İleri Düzey Takip ve Parmak İzi Koruma seçeneğini açın.

Paranoyak önlemler

• Android: Bir Google Pixel almayı ve Google Play Hizmetleri devre dışı bırakılmış GrapheneOS modifiye ürün yazılımı ile flaşlamayı düşünün. Alternatif olarak, geçerli Android telefonunuz için AOSP ürün yazılımının mevcut olup olmadığını araştırın. AOSP size tam olarak hangi hizmetleri yükleyeceğinizi seçtiğiniz çıplak bir Android deneyimi sunar.
• iPhone: Kilitleme Modunu etkinleştirin (Ayarlar → Gizlilik ve Güvenlik altında bulunur). İşlevselliği önemli ölçüde sınırlandırırken, izlenme veya iPhone’unuzun tehlikeye atılma olasılığını da önemli ölçüde azaltır. Bu modu Kısıtlama yoluyla koruma: Apple’ın yeni Kilitleme Modu başlıklı yazımızda ayrıntılarla ele almıştık.
• Tümü: Yerel bir DNS filtresi kurun. Örneğin, Pi-hole 280.000’den fazla izleyiciyi engelleyebilir. Alternatif olarak; Firefox, Opera, Edge ve Chrome için Privacy Badger gibi tarayıcı uzantılarını yükleyebilirsiniz. Çoğu modern yönlendirici, web sitelerindeki çoğu reklam ağı trafiğini engelleyebilen DNS filtrelerini yapılandırmanıza da olanak tanır. Bu konuda daha fazla bilgi için Neden güvenli DNS kurmanız gerekir ve nasıl kurulur başlıklı yazımıza göz atın.

Yola çıkarken: Bağlantılı araçların tehlikeleri

İşe gitmek için hazırsınız, arabanıza atlayın, kontağı çevirin… Sistem otomatik olarak en sevdiğiniz çalma listesini çalmaya başlar ve sevdiklerinizi hızlı aramaya alır. Kullanışlı, değil mi? Kesinlikle, ama bir uyarımız var. Modern araçlar saatte 25 GB’lık şaşırtıcı bir veri miktarını (yani sizin verilerinizi) iletebilir!

Bu durum iki kategoride sorun yaratmaktadır. İlk olarak, otomotiv üreticileri genellikle siber güvenlik konusunda pek de başarılı olmayan bir yaklaşıma sahip oldukları için internet bağlantısı olan araçların hacklenmesi genellikle daha kolaydır. Bir otomobilin yerleşik sistemlerini tehlikeye atmak her zaman hırsızlığa yol açmasa da, birçok güvenlik açığı saldırganların sizi takip etmesine ve hatta aracınızı uzaktan kontrol etmesine olanak tanır. Örneğin, Kasım 2024’te Mazda Connect yerleşik sisteminde saldırganların kök ayrıcalıklarıyla keyfi kod çalıştırmasına izin veren bir güvenlik açığı keşfedilmiştir. Bundan önce Kia, Tesla, Jeep ve düzinelerce başka otomobil üreticisinin araçlarında da önemli güvenlik açıkları bulunmuştu.

İkinci olarak, otomobil üreticileri sattıkları araçların sahiplerini genellikle hevesle izlemekte ve toplanan bu verileri veri simsarlarına ve sigorta şirketlerine yeniden satmaktadır.

Ne yapmak gerekiyor?

Normal önlemler

• Aracınızın akıllı özellikler menüsüne girin ve aktif olarak kullanmadığınız veya ihtiyaç duymadığınız özellikleri devre dışı bırakın.
• Veri yolu bağlantısını kesen bir immobilizer takın. Bazı araçlarda yerleşik bir immobilizer bulunur, ancak sizinkinde yoksa, üçüncü taraf bir immobilizer kullanmayı değerlendirin.
• ECU donanım yazılımınızı resmi servis merkezleri aracılığıyla düzenli olarak güncelleyin. Bu, bilinen güvenlik açıklarının yamalanmasına yardımcı olur, ancak güncellemelerle birlikte yeni, keşfedilmemiş güvenlik açıklarının ortaya çıkabileceğini belirtmek gerekir.

Paranoyak önlemler

• Veri toplamayı en aza indirme konusunda ciddiyseniz, minimum veri toplama ve aktarma kapasitesine sahip kullanılmış bir araba satın almayı düşünün. Araçta kendi hücresel modülünün (GSM/3G/4G) bulunmaması, doğru yolda olduğunuzun güvenilir bir işaretidir.
• Toplu taşımayı veya bisikleti tercih edin!

Öğle yemeği zamanı: Sipariş uygulamalarının gizli tehlikeleri

O çok beklenen öğle yemeği molası, gevşemek ve birkaç dijital ayak izi daha bırakmak için mükemmel bir zamandır. İster bir uygulama üzerinden kahve sipariş ediyor olun, ister sosyal medyada en sevdiğiniz pastanenin hesabında gezinin; eşzamanlı şekilde sürekli olarak çevrimiçi profilinize eklemeler yaparsınız. Buna konumunuz, ödeme ayrıntıları ve hatta teslimat uygulamalarındaki sipariş geçmişiniz de dahildir.

Özellikle yemek siparişi uygulamaları inanılmaz derecede veri oburudur. Ortalama olarak 21 kategoride kişisel veri toplarlar ve bu bilgilerin %95 gibi şaşırtıcı bir oranı doğrudan kimliğinizle bağlantılıdır. Bu verilerin çoğu teslimat hizmetinde kalmaz; başka yerlere de gönderilir. Örneğin Uber Eats, toplanan 21 veri noktasından 12’sini telefon numaranız, adresiniz, arama ve sipariş geçmişiniz de dahil olmak üzere iş ortağı şirketlerle paylaşır.

Dahası, yemek sipariş hizmetleri veri ihlalleri yaşayabilir. Böyle bir durumda kişisel bilgileriniz; adınız, telefon numaranız ve adresinizden alışveriş listenize ve sipariş maliyetlerinize kadar her şey ele geçirilebilir.

Dolayısıyla, bu konuda bizim de bir şeyler yapmamız gerektiği açıktır.

Normal önlemler

• Uygulamanızın konum ayarlarını kontrol edin. Her zaman açık erişim vermek yerine, “yalnızca uygulamayı kullanırken” olarak değiştirin. Çok dikkatliyseniz konum hizmetlerini tamamen kapatabilir ve adresinizi manuel olarak girebilirsiniz.
• Uygulamanın temel özellikleri gerçekten gerektirmediği sürece, sipariş uygulamalarının kişilerinize, galerinize veya mesajlarınıza erişmesine izin vermeyin.

Paranoyak önlemler

• Bir yedek e-posta adresi oluşturun ve tüm yemek siparişleriniz için farklı bir isim kullanın. Daha da radikal olarak, yalnızca sipariş uygulamaları ve diğer potansiyel olarak riskli uygulamalar için ikinci bir akıllı telefon düşünün.
• Tam daire numaranızı vermekten kaçının. Onun yerine kuryeyle binanın girişinde buluşun. Bu, bir veri ihlali durumunda yaşadığınız yerin harcama alışkanlıklarınızla ilişkilendirilmesini önleyebilir.
• Nakit ödemeyi tercih etmek, satın alma ayrıntılarınızın bir ödeme sistemi profilinde saklanmamasını sağlar.
• Dijital ayak izinizi büyük ölçüde azaltmak için elektronik öğle yemeği siparişini tamamen pas geçin. Biraz nakit taşıyın, telefonunuzu ofiste bırakın ve yerel bir restorana gidin. Telefon yoksa GPS takibi de yok demektir ve nakit işlemler hiçbir dijital iz bırakmaz. Bu sizi tamamen görünmez yapmasa da (güvenlik kameraları hala kullanılabilir!), dijital ayak izinizi önemli ölçüde azaltır.

Evim güzel evim: Akıllı cihazlarınız sizin hakkınızda neler biliyor?

Uzun bir günün ardından evde dinlenmek gibisi yoktur. Sesli asistanınızdan ışıkları açmasını veya bir film önermesini istersiniz. Akıllı hoparlörler, TV’ler, robot süpürgeler ve diğer cihazlar kesinlikle hayatı kolaylaştırır. Bununla birlikte, ev ağınız için bir dizi güvenlik açığı da yaratırlar ve genellikle şüpheli gizlilik uygulamalarına sahiptirler. Örneğin, 2023 yılında Amazon, çocukların ses kayıtlarını sakladığı ve Alexa ile ilgili diğer gizlilik ihlalleri nedeniyle 25 milyon dolar para cezasına çarptırıldı.

Sesli asistan özelliklerini kötüye kullanan sadece şirketler de değil. Güvenlik kameraları, akıllı prizler ve hatta akıllı su ısıtıcıları sık sık saldırıya uğramakta ve DDoS saldırıları için botnet’lere yönlendirilmektedir. Kötü niyetli kişilerin ev kameralarına erişim sağlayarak bunları gözetleme amacıyla ya da ele geçirilmiş bir bebek monitörü aracılığıyla konuşmak gibi şakalar yapmak için kullandığı rahatsız edici vakalar bile olmuştur.

Normal önlemler

• Akıllı ev yönetimi uygulamanıza (Google Home, Apple Home, Alexa uygulaması vb.) girin ve Gizlilik veya benzeri başlıklı bölümleri arayın. Ses kayıtlarınızı analiz için gönderen seçenekleri kapatın. Alexa için bu genellikle Use of Voice Recordings (Ses Kayıtlarının Kullanımı) ayarıdır. Google Asistan için kalite geliştirme programından çıkın. Ses geçmişinizin otomatik olarak silinmesini etkinleştirin. Sorgu geçmişinizi manuel olarak da temizleyebilirsiniz. Alexa ile, “Alexa, bugün söylediğim her şeyi sil” demeniz yeterli. Google Asistan için, kayıtları Google hesabınız üzerinden yönetin ve silin. Bu, depolanan veri miktarını önemli ölçüde azaltır.
• Her akıllı hoparlörün bir mikrofon susturma düğmesi vardır. Asistana ihtiyacınız yoksa, özellikle de özel konuşmalar sırasında, sessiz düğmesine basın.
• Dizüstü bilgisayarlar ve bazı akıllı kameralar dahili gizlilik panjurları veya kapakları ile birlikte gelir. Bunları kullanın! İstenmeyen gözetlemeleri önlemenin basit bir yoludur.
• Birçok akıllı TV, görüntüleme istatistiklerinin toplanmasını (genellikle ACR olarak adlandırılır) devre dışı bırakmanıza olanak tanır. TV’nizin değiştirdiğiniz her kanal hakkında rapor göndermesini önlemek için bunu kapatmak iyi bir fikirdir.
• Modern yönlendiriciler genellikle ikincil veya misafir Wi-Fi ağı kurmanıza izin verir. Tüm IoT cihazlarınızı bu ağa bağlayın. Bu, cihazların ev ağınızdaki ana bilgisayarlarınızı ve telefonlarınızı “görmesini” engeller. Akıllı cihazlarınızdan biri saldırıya uğrasa bile, saldırgan kişisel verilerinize erişemez. Ayrıca, kullanılmadıkları zamanlarda IoT cihazlarının internet erişimini kesmeyi kolaylaştırır.
• Her cihaz için güçlü ve benzersiz bir parola kullanın. Bir akıllı cihazı ilk kez kurduğunuzda, her zaman varsayılan kullanıcı adı ve parolayı değiştirin. Kaspersky Password Manager gibi güvenilir bir parola yöneticisi güvenli parolalar oluşturmanıza ve saklamanıza yardımcı olabilir.

Paranoyak önlemler

• En radikal seçenek ise sesli asistanları ve bulut tabanlı akıllı ev hizmetlerini tamamen terk etmektir. Işık düğmelerine elinizle basın ve cihazlarınız için mekanik zamanlayıcılar kullanın. Evinizde ne kadar az mikrofon ve kamera olursa, içiniz o kadar rahat olur. Mutlaka bir asistanınız olması gerekiyorsa, çevrimdışı alternatifleri değerlendirin. Örneğin Mycroft AI gibi, verileri buluta göndermeden komutları yerel olarak işlemek üzere yapılandırılabilen açık kaynaklı projeler vardır.
• Gizli dinleme konusunda endişeleriniz varsa, ülkenizde izin veriliyorsa bir böcek dedektörü satın almayı düşünün. Bu cihazlar, örneğin akıllı bir ampulün aslında bir casus kamera olduğundan şüphelendiğinizde gizli kamera ve mikrofonların yerini tespit etmenize yardımcı olur. Daha önce açıkladığımız casus kameraları bulmanın dört yolunu da inceleyebilirsiniz.
• Gizli toplantılar sırasında, şüpheli cihazların fişini çekin ya da onları odadan tamamen çıkarın.
• Otonom olarak çalışabilen IoT cihazlarını arayın. Örnekler arasında buluta akış yapmayan yerel depolama alanına sahip kameralar veya tüm verilerinizin doğrudan evinizde kaldığı openHAB gibi yerel bir sunucu üzerine kurulu akıllı ev sistemleri yer alır.

Paket servisler

Günümüzün dijital dünyasında verileriniz değerli bir metadır. Dijital ayak izinizi tamamen silmek imkansız olsa da, bu elinizden geleni yapmaktan vazgeçmeniz gerektiği anlamına gelmez. Farkında olarak ve akıllı güvenlik önlemleri uygulayarak, veri maruziyetinizin önemli bir bölümünü kontrol edebilirsiniz. Kaspersky Premium tarafından sunulan ekstra koruma hizmetleri, gizliliğinizi ve ödeme korumanızı daha da artırabilir. Ayrıca Privacy Checker web sitemiz çok sayıda kapsamlı kılavuz sunmaktadır; bunlar akıllı telefonlar, bilgisayarlar, sosyal ağlar, uygulamalar ve hatta tüm işletim sistemleri için gizlilik ayarlarını kapsamaktadır. İster basit ayarlamalar ister daha kapsamlı güvenlik önlemleri arıyor olun, biz sizi koruruz.

Mutlak anonimliğe ulaşmak genellikle aşırı, neredeyse paranoyak düzeyde bir çaba gerektirse de, çoğu insanın anonimliğe ihtiyacı olmasa da, önerilerimizdeki “normal” önlemleri benimsemek bile hem siber suçluların hem de şirketlerin sizi izleme yeteneğini önemli ölçüde sınırlayacaktır.

Güvende kalmak için başka hangi adımları atmalısınız? İşte bazı örnekler:

• 2025’te Microsoft Recall’u devre dışı bırakmalı mısınız?
• Yetişkinler için güvenli bir şekilde porno izleme rehberi
• Mesajlaşma uygulamaları 101: Güvenlik ve gizlilik tavsiyeleri
• Dosyaları güvenli bir şekilde dönüştürme
• Unutulmayacak bir parola oluşturma