Bir arkadaşınıza koşu ayakkabılarından bahsedersiniz, telefonunuzu bırakırsınız ve bir saat içinde Instagram’da bir koşu ayakkabısı reklamı belirir. Tesadüf olamayacak kadar isabetli gelir.
Milyonlarca kişi bunu yaşadı ve çoğu telefonlarının dinlediğini varsayıyor. Kısa cevap hayır; düşündüğünüz şekilde değil. Tam cevap ise daha tedirgin edici: Telefonunuzun dinlemesine gerek yok.
Bilmeniz gerekenler:
- Telefonunuz günlük konuşmaları kaydetmiyor; sesli asistanlar yalnızca belirli uyanma kelimelerini dinler.
- Hedefli reklamlar ürkütücü derecede isabetli gelir çünkü platformlar tarama geçmişinizden, konumunuzdan ve uygulama etkinliğinizden ayrıntılı profiller oluşturur.
- Bazı uygulamalar işlevlerinin gerektirdiğinden çok daha fazla veri toplar; gizli kayıt olmasa bile bu başlı başına meşru bir gizlilik endişesidir.
- Pegasus gibi casus yazılımlar mikrofonu uzaktan etkinleştirebilir, ancak bu saldırılar genel tüketicileri değil belirli kişileri hedefler.
- Acxiom ve LiveRamp gibi veri aracılarının derlediği davranışsal profiller cihazlar arasında sizi takip eder. Günlük hayattaki asıl gizlilik riski budur.
- Reklam ID’nızı sıfırlamak, uygulama izinlerini gözden geçirmek ve bir VPN kullanmak maruziyetinizi anlamlı biçimde azaltır.
Telefonunuz konuşmalarınızı dinliyor mu?
Hayır. Telefonunuz reklamverenler için günlük konuşmaları sürekli kaydetmez. Ne iOS ne de Android, uygulamaların arka planda mikrofondan ses akışı yapmasına izin verir ve her ikisi de herhangi bir uygulamanın mikrofona erişmeden önce kullanıcı izni gerektirir.
Peki sesli asistanları kullandığınızda telefonlar sizi dinler mi? Evet, telefonlar genellikle "Hey Siri", "OK Google" veya "Alexa" gibi dar bir uyanma kelimesi kümesini dinler. Bu tetikleyiciler, cihaz üzerinde küçük, özel bir sinir çipi kullanılarak işlenir. Uyanma kelimesi tetiklendikten sonra ses buluta gider. Bunun dışında, telefonunuzdaki uygulamalar açısından mikrofon anlamlı bir şekilde aktif değildir.
Northeastern University kontrollü bir çalışma yürüttü; binlerce popüler uygulamanın ağ trafiğini izleyerek uygulamaların gizlice ses kaydedip ilettiğine dair hiçbir kanıt bulmadı. Bu sonuç, dinlediğinden şüphe edilen uygulamalar için bile geçerliydi. ‘Telefonum beni dinliyor mu’ diye sorgulamanıza yol açan his bambaşka bir açıklamaya sahip.
Neden telefonunuz dinliyormuş gibi geliyor
İnsan beyni kalıpları fark etmeye ve neden atfetmeye programlıdır. Bu nedenle bir arkadaşınızla bir üründen konuştuğunuzda ve ardından sosyal medya akışınızda o ürünün reklamını gördüğünüzde, bu anlamlı gelir.
Burada iki bilişsel etki söz konusudur. İlki, bir şey farkındalığınıza girdikten sonra onu her yerde görmeye başlamanız anlamına gelen sıklık yanılsamasıdır (bazen Baader-Meinhof olgusu denir).
İkincisi ise doğrulama yanlılığıdır; bir reklamın bir konuşmayla eşleştiği zamanları hatırlarken, konuştuğunuz hiçbir şeyle bağlantısı olmayan yüzlerce reklamı unutursunuz.
Reklam platformlarının ilgili reklam göstermek için sizi kaydetmeye ihtiyacı yoktur. Hakkınızda zaten çok şey biliyorlar ve gerisini çevrenizdeki insanlardan çıkarabilirler.
Telefonum her şeyi kaydetmeden beni nasıl dinliyor?
Sesli asistanlar, otomatik düzeltmeye benzer düzeyde hesaplama işi yapan özel bir işlemcide yerel olarak çalışır. Çok kısa anlarda dinler, uyanma kelimesi yoksa her birini atar.
Bu tasarım iki amaca hizmet eder. Pil ömrünü korur: tam ses işleme ana işlemcide yapılsaydı modern bir akıllı telefonu saatler içinde tüketirdi. Ayrıca maruziyeti sınırlar, çünkü uyanma kelimesini söyleyene kadar hiçbir ses cihazdan dışarı çıkmaz.
Telefonunuz etkinleştiğinde ne olur
Bir uyanma kelimesi algılandıktan sonra cihazınız isteğinizi kaydeder ve işlenmek üzere bir sunucuya gönderir. Apple ve Google, varsayılan olarak her isteğin bir dökümünü saklar. Bu geçmişi hesap ayarlarınızdan inceleyebilir ve silebilirsiniz:
- Android: myaccount.google.com
- iOS: Ayarlar, ardından Siri ve Arama
Yanlış tetiklemeler yaygındır; izlediğiniz bir TV programında "Hey Siri"ye benzeyen bir kelime, asistanı etkinleştirip sunucuya kısa bir ses klibi gönderebilir. Bu, uyanma kelimesi modellerinin çalışma biçiminin bir sınırlamasıdır; gözetleme kanıtı değildir. Yine de, ses geçmişinizi belirli aralıklarla silmek değerlidir.
Telefonunuz sizi kaydetmiyorsa, reklamlar için nasıl dinliyor?
Reklam platformları, çoğu zaman siz satın almaya bilinçli olarak karar vermeden önce ne istediğinizi çıkaracak kadar hassas tahmin sistemleri kurmuştur. Mekanizma sestir değil, veridir. Platformlar davranışınızı izler, istatistiksel olarak modeller ve benzer kalıplara sahip milyonlarca kullanıcıyla çapraz referanslar.
Her platformun sizinle ilgili bir gölge profili vardır. Bu, hiç oturup oluşturmadığınız alışkanlıklarınızın, ilgi alanlarınızın ve muhtemel bir sonraki satın alımınızın resmidir. Bunu oluşturan veriler, çoğu insanın gözetim olarak düşünmediği kaynaklardan gelir.
Profilinizi oluşturmak için hangi veriler kullanılır
Telefonunuzdaki her uygulama, izinlerine bağlı olarak o uygulama içindeki davranışınızı gözlemleyebilir; buna tarama geçmişi, arama sorguları ve sosyal platformlarda etkileşimde bulunduğunuz içerikler dahildir. Her alışveriş yaptığınızda, bu işlem üçüncü taraf çerezleri veya perakende uygulamalarına gömülü yazılım geliştirme kitleri aracılığıyla reklam ağlarıyla paylaşılabilir.
Reklam ID’nız (iOS’ta IDFA, Android’de GAID olarak adlandırılır) cihazınıza bağlı benzersiz bir tanımlayıcıdır. Oturum açmamış olsanız bile farklı uygulamalar ve web siteleri arasındaki etkinliğinizi reklam verenlerin ilişkilendirmesine olanak tanır. Veri aracıları bu verileri uygulama geliştiricilerinden satın alır, çevrimdışı satın alma verileriyle zenginleştirir ve konsolide profilleri reklamverenlere satar.
Kişi senkronizasyonu profilinize başka bir katman ekler. Bir uygulama kişilerinizin erişimine izin istediğinde ve siz kabul ettiğinizde, sosyal grafiğinizi mevcut veritabanıyla eşleştirebilir. Örneğin, arkadaşlarınız veya aileniz koşu ayakkabısı aradıysa, platform sizde de bu ilginin olabileceğini çıkarabilir.
Çevreniz ve cihazlarınız reklamları nasıl etkiler
Konum geçmişiniz, reklamverenlere nerede alışveriş yaptığınızı, nerede yemek yediğinizi ve nerede egzersiz yaptığınızı söyler. Wi-Fi yoklama verileriyle, ağa bağlanmasanız bile bir mağazaya yaptığınız ziyaret izlenebilir. Bunun nedeni, telefonunuzun bilinen ağları ararken MAC adresini yayması ve perakendecilerin bu sinyali yakalamak için sensörler kullanmasıdır.
Cihazlar arası takip, telefonunuzu, dizüstü bilgisayarınızı ve akıllı TV’nizi tek bir kimlikte birleştirir. Platformlar oturumları bağlamak için IP adresinizi, oturum açma kimlik bilgilerinizi ve cihaz parmak izlerini kullanır. Bir reklam kampanyası size sabah telefonda, öğleden sonra dizüstü bilgisayarda ulaşabilir ve tekrar hissi vermemesi için sıklığı ayarlayabilir.
Birlikte-konumlanma, size gösterilen reklamları etkileyen daha ince bir mekanizmadır. Bir ürünü araştırmış biriyle yakın zaman geçirirseniz, reklam platformları paylaşılan konum sinyalini algılayıp bir sosyal bağlantı çıkarımı yapabilir. Bu şekilde, bir arkadaşınızın ilgi alanları sizin de isteyebilecekleriniz için bir sinyal haline gelir.
Neden casusluk gibi geliyor (ama değil)
Reklam sistemleri, alaka düzeyi için optimize edilmiştir; bu, istatistiksel olarak isteme olasılığınız yüksek ürün ve hizmetlerin reklamlarını görmeniz anlamına gelir. İlgili bir reklam göründüğünde, hedeflenmiş gibi hissedilir. İlgisiz reklamlar göründüğünde (ki çoğu zaman böyledir), farkına bile varmadan kaydırıp geçersiniz.
Etki, yakın zamanlılıkla güçlenir. Yakın zamanda konuştuğunuz veya düşündüğünüz bir şeyin reklamını fark etme olasılığınız daha yüksektir, çünkü o konu çalışma belleğinizde aktiftir. Sistem zihninizi okumadı. Tesadüfen konuştuğunuz şeyle eşleşen olasılıksal bir tahmin yaptı.
Telefonunuz veya uygulamalar izinsiz olarak sizi dinleyebilir mi?
iOS ve Android’in modern sürümlerinde, uygulamalar sizin açık onayınız olmadan mikrofona erişemez. Bu izinler işletim sistemi düzeyinde uygulanır ve atlatılması çok zordur.
Asıl sorun, çoğu kişinin kurulum sırasında izinleri okumadan vermesi ve sonra bu karara hiç dönmemesidir. İki yıl önce mikrofona erişim verdiğiniz bir uygulamanın, ilk neden artık geçerli olmasa bile hâlâ bu izne sahip olması neredeyse kesindir.
Uygulama izinleri gerçekte nasıl çalışır
iOS’ta her uygulama, her hassas izin için neden ihtiyaç duyduğunu belirtmek zorundadır ve erişim verilmeden önce sade bir dille bir istem görürsünüz. iOS 14’ten beri, durum çubuğunda mikrofon etkin olduğunda turuncu bir nokta yanar; yeşil ise kamerayı ifade eder.
Android 12 aynı göstergeleri getirdi. Her iki platformda da hangi uygulamaların hangi sensörlere ne zaman eriştiğini tam olarak görebileceğiniz bir gizlilik panosu bulunur.
Arka planda mikrofon erişimi kısıtlıdır. Uygulamalar yalnızca kullanıcı açık arka plan izni verdiyse arka planda mikrofonu kullanabilir; bu, çoğu uygulama kategorisi için nadirdir. Arka plan mikrofon erişimi isteyen bir alışveriş uygulaması sorgulanmalıdır.
Gündelik uygulamalar izinleri nasıl kötüye kullanabilir
Risk, gizli dinlemeden ziyade, bir uygulamanın işlevinin gerektirdiğinin çok ötesine geçen veri toplamadır. Mikrofon ve konum izni isteyen ücretsiz bir el feneri uygulamasının bu izinler için meşru bir nedeni yoktur. Aşırı izin isteyen uygulamalar her iki platformda da yaygındır ve fazla veri toplamaları yukarıda açıklanan aynı aracı ağlarını besler.
Yan yüklenen uygulamalar daha yüksek risk taşır. Resmi App Store veya Google Play dışından yüklenen uygulamalar bir güvenlik incelemesinden geçmemiştir. Bazıları özellikle veri toplamak veya daha ciddi durumlarda kötü amaçlı yazılım dağıtmak için tasarlanmıştır. Android’de yan yükleme varsayılan olarak mümkündür; iOS’ta ise geliştirici modu veya jailbreak gerektirir. Yalnızca resmi uygulama mağazalarından uygulama indirirseniz riskinizi önemli ölçüde azaltırsınız.
Reklamların ötesindeki gerçek güvenlik riskleri nelerdir?
Reklam için izlenmek can sıkıcıdır ama kişisel değildir. Bu bölümdeki tehditler farklıdır: bireyi hedef alırlar ve bazıları gazeteciler ile avukatlara karşı kullanılmıştır.
Casus yazılımlar mikrofonunuza nasıl erişebilir
İsrailli NSO Group tarafından geliştirilen Pegasus, bir akıllı telefonun mikrofonunu ve kamerasını uzaktan etkinleştirebilen ticari casus yazılımların en bilinen örneğidir. Kullanıcı etkileşimi olmadan yüklenmek için iOS ve Android’deki sıfır-gün açıklarından yararlanır. Amnesty International'ın Security Lab’i tarafından yapılan adli analizlere göre gazeteciler, avukatlar, aktivistler ve siyasi figürler doğrulanmış hedeflerdir.
Bu tehdit kategorisi ciddidir, ancak sıradan bir tüketicinin bu şekilde hedef alınması olası değildir. Pegasus, dağıtım başına milyonlarca dolara mal olur ve yalnızca hükümetlere satılır. Mesleğiniz veya aktivizminiz nedeniyle devlet düzeyinde gözetimden endişe ediyorsanız, Electronic Frontier Foundation yüksek riskli kişiler için tehdit yönetimi konusunda rehberlik sağlar.
Telefonunuzun gizliliğini kontrol altına alın
Telefonunuz çoğu kişinin fark ettiğinden daha fazla kişisel veri barındırır. Kaspersky Mobile Security kötü amaçlı yazılımları ve kimlik avını engeller, bağlantınızı süper hızlı bir VPN ile maskeler ve verilerinizin bir ihlalde açığa çıkıp çıkmadığını kontrol eder.
Kaspersky Mobile Security’yi deneyinUygulamalar beklediğinizden daha fazla veriyi nasıl toplayabilir
Ekran kaydı SDK’ları (Yazılım Geliştirme Kitleri), bazen oturum yeniden oynatma araçları olarak adlandırılır, bir uygulama oturumu sırasında ekranda olan her şeyi yakalayabilir. Buna yazdığınız metin, doldurduğunuz formlar ve görüntülediğiniz içerik dahildir. 2018’de Princeton araştırmacıları tarafından yapılan bir soruşturma, büyük perakendecilerin ve havayollarının uygulamalarında oturum yeniden oynatma kodu buldu ve bu durum kullanıcılara açıklanmamıştı. SDKs kullanımı çoğu yargı alanında yasa dışı değildir, ancak çoğu kişinin rıza gösterdiğini düşündüğünden fazlasını kapsar.
Uygulamalar ayrıca tuş vuruşlarınızı kaydedebilir, panonuzu okuyabilir, telefonu tutuş ve kaydırış biçiminizi takip edebilir. Bunların hiçbiri mikrofon erişimi gerektirmez ve neredeyse hiçbiri küçük yazılarda açıkça anlatılmaz.
Neden veri takibi daha büyük günlük risk
Muhtemelen Acxiom’u hiç duymadınız, ancak sizinle ilgili bir profili vardır. Şirket dünya çapında 2,5 milyardan fazla tüketici kaydı olduğunu iddia ediyor. LiveRamp benzer bir şey yapar. Sadakat kartı alışverişlerinizi ve klinik ziyaretlerinizi telefonunuzdaki reklam ID ile ilişkilendirir. Bu, bir reklam platformunun, herhangi bir klinik doğrudan bir şey paylaşmasa bile belirli bir uzmanlık alanındaki bir kliniği ziyaret ettiğinizi bilebileceği anlamına gelir. Çoğu yargı alanında pazarlama hukukuna göre bu yasaldır; yalnızca gizlilik politikalarına gömülü bir bilgilendirme gerektirir.
Davranışınıza dayalı olarak oluşturulan profil reklam dünyasında kalmaz. Kimlik avı kampanyaları, saldırılarını kişiselleştirmek için profillendirilmiş verileri kullanır. Bu da sahte e-posta ve mesajların, sigorta fiyatlandırması, kredi puanlama ve istihdam taraması gibi ilgili aracı verilerini dolandırıcılığın parçası olarak kullandıkları için, sahte olarak tanımlanmasını zorlaştırır.
Telefonunuzda gizliliğinizi nasıl koruyabilirsiniz?
Aşağıdaki adımlar bir saatten kısa sürer ve teknik uzmanlık gerektirmez. Sizi görünmez yapmaz, ancak hakkınızda ayrıntılı bir profil oluşturmayı zorlaştırma konusunda büyük yol aldırır.
Mikrofon ve uygulama izinlerini kontrol edin
Bir izin denetimiyle başlayın
iOS: Ayarlar’a gidin, ardından Gizlilik ve Güvenlik, ardından Mikrofon. Bu, mikrofona erişimi olan tüm uygulamaları listeler. Net bir ses işlevi olmayan uygulamaların erişimini iptal edin.
Android: Ayarlar’a gidin, ardından Gizlilik, ardından İzin Yöneticisi, ardından aynı görünüm için Mikrofon.
Uygulamalarınızın nelere eriştiğini gözden geçirin
Platformunuzdaki gizlilik panosunu kullanarak son zamanlarda mikrofonunuza, kameranıza, konumunuza, kişilerinize, takviminize ve sağlık verilerinize hangi uygulamaların eriştiğini görün. Bir kişi listesi sosyal grafiğinizi; takvim verileri programınızı ve konum kalıplarınızı ortaya çıkarır.
iOS: Ayarlar’a gidin, ardından Gizlilik ve Güvenlik, ardından Uygulama Gizliliği Raporu. Kişiler, Takvimler ve Sağlık’ın, erişimi olan tüm uygulamaları listeleyen kendi bölümleri vardır.
Android: Ayarlar’a gidin, ardından Gizlilik, ardından Gizlilik Panosu. Ayrıca tüm yüklü uygulamalarda izin türüne göre erişimi inceleyebileceğiniz İzin Yöneticisi’ni kontrol edin.
Arka plan konum erişimini ayrı kontrol edin
Birçok uygulama, yeterli olan “kullanım sırasında” yerine “her zaman açık” konum ister. Net bir işlevsel neden olmadıkça bunları “kullanım sırasında” veya “asla” olarak değiştirin.
iOS: Ayarlar’a gidin, ardından Gizlilik ve Güvenlik, ardından Konum Servisleri
Android: Ayarlar’a gidin, ardından Konum, ardından Uygulama izinleri
Takip ve profillemeyi azaltın
Reklam ID’nızı düzenli olarak sıfırlayın
Bu, mevcut profilinizi silmez, ancak gelecekteki veriler ile geçmişiniz arasındaki bağlantıyı koparır.
iOS: Ayarlar’a gidin, ardından Gizlilik ve Güvenlik, ardından Takip, ardından “Uygulamaların Takip İsteğinde Bulunmasına İzin Ver”i kapatın.
Android: Ayarlar’a gidin, ardından Gizlilik, ardından Reklamlar, ardından “Reklam ID’ı sil”.
Reklam kişiselleştirmesini açıkça sınırlayın
Hem iOS hem Android, sistem düzeyinde kişiselleştirilmiş reklamlardan vazgeçme seçeneği sunar. Bu ayarı etkinleştirmek reklamları durdurmaz, ancak davranışsal verileriniz kullanılarak hedeflenmelerini durdurur.
iOS: Ayarlar’a gidin, ardından Gizlilik ve Güvenlik, ardından Apple Reklamı, ardından Kişiselleştirilmiş Reklamları kapatın.
Android: Ayarlar’a gidin, ardından Gizlilik, ardından Reklamlar, ardından “Reklam Kişiselleştirmesinden Vazgeç”.
Bir VPN kullanın
VPN, internet trafiğinizi şifreler ve kullandığınız siteler ile uygulamalardan IP adresinizi gizler. Bu, IP tabanlı cihazlar arası takibi engeller ve reklam ağlarının telefon oturumlarınızı dizüstü bilgisayar oturumlarınıza bağlamasını önemli ölçüde zorlaştırır. Ayrıca halka açık Wi-Fi ağlarında şifrelenmemiş trafikten veri sızdırılmasını önler.
Hızlı gizlilik kontrol listesi
- Temel işlevi ses olmayan tüm uygulamalar için mikrofon erişimini devre dışı bırakın.
- Hesap ayarlarınızdan Siri, Google Asistan veya Alexa ses geçmişinizi yılda en az iki kez silin.
- Reklam ID’ınızı birkaç ayda bir sıfırlayın veya reklam takibini tamamen devre dışı bırakın.
- İşletim sisteminizi ve uygulamalarınızı güncel tutun; yazılım güncellemeleri sıklıkla casus yazılımların kullandığı açıkları yamalar.
- Belirli bir teknik nedeniniz ve riski anladığınıza dair bir bilinciniz yoksa resmi mağazalar dışından uygulama yan yüklemekten kaçının.
- Halka açık Wi-Fi’da bir VPN kullanın ve hassas gezinti için genel bir alışkanlık olarak kullanmayı düşünün.
İlgili makaleler:
- Bilmeniz gereken farklı casus yazılım türleri nelerdir?
- Telefon korsanlığını nasıl durdurursunuz
- Akıllı TV sizi bilginiz dışında gözetliyor olabilir mi?
- Akıllı hoparlör güvenliğiyle ilgili temel endişeler nelerdir?
Önerilen ürünler:
- Kaspersky Premium
- Premium planımızın 30 günlük ücretsiz deneme sürümünü indirin
- Kaspersky Mobile Security
Telefon dinleme hakkında sık sorulan sorular
Sesli asistanları hiç kullanmasanız bile telefonunuz sizi dinleyebilir mi?
Evet, potansiyel olarak. Sesli asistan yazılımı varsayılan olarak etkindir, bu nedenle uyanma kelimesi dinleyicisi siz hiç kullanmamış olsanız bile çalışıyor olabilir. Ayarlarınızı kontrol edin ve emin olmak istiyorsanız devre dışı bırakın. Reklamlar, tarama geçmişi, konum ve uygulama davranışı üzerinden sizi yine bulacaktır.
Telefonunuz kapalıyken veya uçak modundayken dinler mi?
Gücü kapatılmış bir telefon yazılım çalıştıramaz veya veri iletemez. Uçak modunda radyo iletimleri devre dışıdır, ancak yazılım yerel olarak çalışmaya devam eder. Mikrofon izni olan bir uygulama uçak modunda ses kaydedip bağlantı geri geldiğinde bunu yükleyebilir. Bunu önlemek için gereksiz izinleri kontrol edin ve kaldırın.
Telefonunuz akıllı hoparlörler veya TVs gibi diğer cihazlar üzerinden sizi dinleyebilir mi?
Varsayılan olarak birbirleriyle ses paylaşmazlar. Akıllı hoparlörler ve akıllı TVs cihazları, telefonunuzdan bağımsız olarak kendi uyanma kelimesi dinleyicilerini çalıştırır. Ancak üç cihaz da Wi-Fi’niz ve hesap kimlik bilgileriniz üzerinden aynı reklam ekosistemine bağlanabilir. Bu, reklam hedefleme için kullanılan bir birlikte-konumlanma sinyali oluşturur.
Uygulamaları silmek veya telefonu sıfırlamak hedefli reklamları durdurabilir mi?
Hayır, bir uygulamayı silmek onu cihazınızdan kaldırır ancak halihazırda üçüncü taraflarla paylaştığı verileri kaldırmaz. Fabrika ayarlarına döndürme yeni bir reklam ID oluşturur ve yerel verileri temizler, ancak aracı veritabanları profilinizi tutar. Sıfırlamayı reklam kişiselleştirmesini kapatmak ve bir VPN kullanmakla birleştirmek yardımcı olabilir.
