Ýnternette teknik takip ve gözetimi önleme rehberi >> NSA bizi izlemek için Google reklam çerezlerini kullanýyor





ABD Ulusal Güvenlik Ajansý NSA ve diðer þirketler ile istihbarat örgütleri kullanýcýlarý izlemek için Google reklam çerezlerini kullanýyor. Bu çerezler internette gezinmekte kullandýðýnýz browser’a, örneðin Firefox veya Chrome’a eklenerek tarayýcýnýza size özel bir tür kimlik numarasý atýyor.
Böylece internette bilgisayarýnýzýn IP adresini gizlemek için VPN (Özel Sanal Að) ile gezinseniz bile, dikkatli olmazsanýz hangi sayfalarý gezdiðinizi görebiliyorlar. Reklamverenlerin bize göre özelleþtirilmiþ online reklam göstermek için kullandýðý takip çerezleri ayný zamanda NSA ve diðer örgütlerin web’deki kullanýcý alýþkanlýklarýmýzý görmesini saðlýyor.
Örneðin VPN kullandýðýnýzda IP adresiniz Hollanda’da gözükse dahi, “Bu saatte internete girip Google’da o kelimeyi arayan ve o sayfayý ziyaret eden kiþi Ahmet olabilir” diyerek sizi dolaylý yoldan takip edebiliyorlar. Bunun için internete giriþ çýkýþ saatleriniz ile alýþkanlýklarýnýzý analiz eden yazýlýmlar kullanýlýyorlar. Tabii bu bilgileri almak için de çerezlerden yararlanýyorlar. Web’de gezdiðiniz tüm sayfalarda çerez bulunuyor.
Ýnternette güvenli gezinmek için öncelikle takip çerezlerini (tracking cookies) önlemeniz gerekiyor. Gelin sýradan birer kullanýcý olarak bunu nasýl yapabileceðimizi görelim. Çünkü siz Google sayfasýnda olmasanýz bile Twitter, Facebook gibi sosyal aðlar ve Bing gibi arama motorlarý hangi sitelere girdiðinizi her an takip ediyor.



Neden bizi takip ediyorlar?


Devletler, istihbarat örgütleri, güvenlik güçleri ve þirketler internette ne yaptýðýmýzý, hangi sayfalarý ziyaret ettiðimizi, hangi kelimeler ile neyi aradýðýmýzý takip ediyor. Bunu öncelikle internetten korsan film, müzik, kitap, oyun, yazýlým indirip indirmediðimizi anlamak için yapýyorlar.
Web’de teknik takip ile gözetimin ikinci nedeni ise kiþisel bilgilerimizi toplayarak kullanýcý alýþkanlýklarýmýzý öðrenmek ve Google’ýn yaptýðý gibi bize ait bir kullanýcý profili oluþturmak. Böylece bize göre özelleþtirilmiþ online reklamlar gösteriyorlar. Örneðin, Google’da otomobil kelimesini ararsak veya otomobil sitelerini ziyaret edersek bize otomobil reklamý gösterebilirler.

Ýnternette teknik takip ve gözetimin üçüncü sebebi, kullanýcý bilgilerimiz ve alýþkanlýklarýmýzý baþka þirketlere ya da istihbarat örgütlerine satarak veri simsarlýðýndan (data brokerlýðý) para kazanmak. En deðerli varlýklarýmýzdan biri kiþisel bilgilerimiz.
Þirketler bunlarý takip çerezleri ile tarayýcýmýzdan neredeyse sýfýr maliyetle topluyor ve pazar araþtýrmalarý kabilinden üçüncü taraflara, baþka þirketlere ya da devletlere satarak büyük paralar kazanýyorlar. Tabii bu süreçte iznimizi almýyorlar veya bize bilgilerimizi sattýklarý ya da kullandýklarý için para vermiyorlar. Özel hayatýmýzý, gizliliðimizi ihlal ediyorlar.

Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir.

Minareyi çalan kýlýfýný uydurur


Yasal boþluklardan yararlanarak Gmail gibi hizmetlerin kullanýcý sözleþmelerine muallak ifadeler ekliyorlar, örneðin “Bu hizmeti kullanýrsan kiþisel bilgilerini kullanmamýzý da kabul edersin” diyorlar. Ýnternette bizi gözetlemelerinin son sebebi ise, iktidarlarýn siyasi muhaliflerini fiþleyerek sansürleme arzusu. Ancak yazýmýzýn amacý size bütün bu sürecin detaylý analizini yapmak deðil.
Yazýmýzda kýsaca sýradan bir kullanýcýnýn internette kiþisel gizliliðini nasýl koruyacaðýný, baþkalarý tarafýndan takip edilme þansýný önemli ölçüde azaltarak interneti anonim olarak nasýl kullanabileceðini göstermeye çalýþacaðýz.



Çerez canavarý


Sözünü edeceðimiz yöntemler geliþmiþ teknikler deðil ve yüzde yüz koruma saðlamýyor (ki pratikte bu imkansýz). Öte yandan, sýradan kullanýcýlarýn internette güvenle gezinmesini önemli ölçüde kolaylaþtýrýyor. Ayrýca bu yöntemleri kullanmak için uzman olmanýza, kod yazmanýza, bilgisayarýnýzda karmaþýk özel ayarlar yapmanýza gerek yok.
Ýnternette herkes tarafýndan takip edilmekten kurtulmak için önce “takip çerezlerinin” ne olduðu ve nasýl çalýþtýðýný açýklamak gerekiyor. Ýnternet þirketleri kullanýcýlarýn bilgisayarlarýna, browser’larýna çerez denilen küçük dosyalar yerleþtiriyorlar. Çerezler tarayýcýlara özel bir takip kodu, bir tür kimlik numarasý ekliyor ve online reklam þirketleri ile diðer kiþi veya kurumlarýn bizleri internette gözetlemesini saðlýyor.
Firefox gibi bir tarayýcýyý varsayýlan ayarlarda, temasýný, fontunu deðiþtirmeden, araç çubuðu eklemeden kullanýrsanýz daha anonim olursunuz. Tarayýcýyý çok özelleþtirmeyin, browser parmak izinizi kolay tespit edemesinler (tabii aþaðýdaki gizlilik eklentilerini kurmak hariç).



Gmail bedava deðil


Google’ýn Android tabanlý cihazlar veya internet üzerinden size bedava hizmet verdiðini sanýyorsanýz yanýlýyorsunuz. Ýnternet bedava deðil: Gmail, Bing, Hotmail gibi hizmetler bedava deðil, tersine markette satýlan 1 kilo ithal peynirden daha pahalý hizmetler.
Çünkü Google gibi þirketler bunlarýn maliyetini karþýlamak için size reklam gösteriyor. Bu reklamlarý göstermek için de internette ne yaptýðýnýzý takip ediyor. Böylece size göre özelleþtirilmiþ reklamlar göstererek para kazanýyor.
Bu takip çerezlerini engellemek kolay deðil. WordPress blog sayfanýzdan Twitter ve Facebook’a kadar her yerde takip çerezleri var. Bir arkadaþýnýzýn blogunu beðendiðinizde Google, Facebook ve Twitter’ýn bundan haberi oluyor.



Devlet Baba, Þirket Ana beni izlemenizi istemiyorum!


Hatýrlayacak olursanýz bir süre önce tarayýcýlara ve bazý sosyal aðlara “beni izlemeni istemiyorum” (do not track me) seçeneði eklendi. Ancak Stanford Üniversitesi Ýnternet ve Toplum Merkezi’nden Jonathan Mayer bu çabanýn geçenlerde sekteye uðradýðýný söylüyor. Online reklam þirketlerini temsil eden büyük bir ticari grup görüþmelerden çekildi.
Çünkü tarayýcýnýzda “beni izlemeni istemiyorum” seçeneðini iþaretlediðinizde reklamverenler size reklam gösteremeyecekler. Bu da Google gibi arama motorlarýyla sosyal aðlarýn büyük para kaybetmesine yol açacak. Çerezleri kaldýrmak þirketlerin iþine gelmiyor.
Apple’ýn Safari tarayýcýsý gibi bazý browser’lar “üçüncü taraf çerezlerini” otomatik olarak engelleyen bir sistem kullanýyor. Mozilla Firefox da bu fikir üzerinde çalýþýyor. Ancak, bu ayarlar kullanýcýlarýn Google sayfasýný veya Twitter’ý açtýðýnda çerez takibine uðramasýný engellemiyor. Ýþte bu yüzden VPN ve diðer gizlilik çözümlerini bir arada kullanmak gerekiyor.



Güvenli internet için VPN kullanýn


Burada teknik detaylara girmeyeceðiz, ama internette takibi önlemek için yýlda yaklaþýk 40 dolar ödeyerek yurtdýþýndan hizmet veren bir Özel Sanal Að (VPN) hizmeti kullanabilirsiniz. VPN IP adresinizi saklayan bir sistem, kurumsal þirketlerde görmüþ olabilirsiniz. Ýnternete normal baðlandýktan sonra Outlook hesabýnýza girer gibi kullanýcý adý þifrenize girerek bir de VPN’e baðlanýyorsunuz.
Diyelim ki internete TTNET’ten baðlanýyorsunuz. Bilgisayara VPN kurduðunuzda internet (ADSL) sinyali TTNET’ten geliyor. VPN girdiðinizde ise, internet baðlantýnýz VPN þirketinin saðladýðý yazýlýmla þifreleniyor ve IP adresiniz baþka bir ülkeden baðlanýyormuþsunuz gibi gözüküyor. Üstelik bu adres baþka kullanýcýlar tarafýndan da kullanýlan ortak bir anonim adres. Kýsacasý VPN sizi internet servis saðlayýcýnýzýn gözlerinden saklayan gizli bir tünel.
TTNET’ten baktýklarýnda IP adresiniz gözükmüyor, internette sizi göremiyorlar. IP adresiniz VPN hizmetine baðlandýðýnýz ülkeye göre deðiþebilir. Hollanda veya Almanya olarak gözükebilir. Bunu test etmek için checkmyip.com sitesini ziyaret edebilirsiniz. Siteye girdiðinizde size bilgisayarýnýzýn IP adresini ve bulunduðunuz þehri gösterecek (mesela Ýstanbul). Ýþte VPN’den baðlandýðýnýzda bu adres gözükmeyecek. VPN þirketinin saðladýðý IP adresi gözükecek, belki Ýstanbul yerine Seattle.



Hangi VPN hizmetini kullanmalý?


Piyasada BTGuard gibi çok sayýda VPN hizmeti var. Ancak ben Private Internet Access hizmetini kullanmanýzý öneriyorum. Öncelikle bu hizmet sunduðu VPN yazýlýmýný yeni teknolojilerle sürekli güncelliyor ve en geliþmiþ þifreleme standartlarýndan bazýlarýný seçmenizi saðlýyor.
Ýkinci olarak çoðu VPN hizmeti aslýnda IP adresinizi saklamayý baþaramýyor! Torrent indirirken veya internette gezerken gerçek IP adresiniz bir anda görünür oluyor. Bunun iki yaygýn sebebi var. Birincisi DNS leak (DNS sýzýntýsý), diðeri ise IPv6 internet iletiþim protokolü sýzýntýsý. Bu sýzýntýlarý önleyen ve IP adresini her zaman gizleyen bir VPN hizmeti kullanmalýsýnýz. Açýkçasý BTGuard iþe yaramýyor. Gerçek IP adresinizi görüyorlar. Bizzat denedim.



Private Internet Access bu hizmeti veriyor. VPN iletiþim kutusunda DNS leak ve IPv6 korumasýný etkinleþtir adlý iki kutu var. Her iki kutuyu da iþaretlemeniz gerekiyor. VPN saðlayýcýnýzýn IP adresini gerçekten gizleyip gizlemediðini öðrenmek için Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir. ve Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir. sitesini kullanabilirsiniz.
Torrent indirirken PeerBlock yazýlýmýný kurmanýzý da tavsiye ederim. Bu yazýlým torrent’te indirdiðiniz yasal içeriðe raðmen Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir. bloklayacak. Torrent indirmeye baþlamadan önce PeerBlock’u çalýþtýrýn. Bu yararlý yazýlým film ile müzik sektöründen sizi takip eden, hangi dosyalarý indirdiðinizi, kim olduðunu öðrenen adresleri engelliyor ve geliþtiriciler tarafýndan sürekli güncelleniyor.
Not: PeerBlock açýkken Ogame gibi bazý internet siteleri açýlmayabilir. Telaþlanmayýn. PeerBlock’u kapatýp yeniden deneyin. PeerBlock + VPN + uTorrent güvenli bir yoldur. Burada verilen bilgileri yasal çerçevede kullanmak ve sansürcülere koz vermemek sizin sorumluluðunuzda.



VPN için sorun giderme


Önce Private Internet Access baðlantýsýný kesin. sonra VPN arayüzünden çýkýn ve ardýndan bilgisayarýnýzý kapatýn. Bunu yapmazsanýz gelecek sefere internete baðlanamayabilirsiniz (sýk tekrarlanan bir hata). Bunu çözmek için aþaðýdaki yöntemi uygulayýn:
Windows 7’de Denetim masasý > Að paylaþým merkezi > Baðdaþtýrýcý ayarlarýný deðiþtirin sekmesine gidin. Kullandýðýnýz internet baðlantýsýnýn simgesine sað týklayýn (kablosuz ev baðlantýsý, Ev Aðý – Ýsmail vb.). ‘Özellikler’i seçin. Açýlan pencerede IPv6 yazan kutunun iþaretini kaldýrýn. IPv4 yazan kutuyu seçin. Sað altta yine ‘Özellikler’ düðmesini týklayýn. ‘Otomatik olarak bir IP adresi al’ radyo düðmesini seçin. Ayrýca ‘DNS sunucu adresini otomatik olarak al’ radyo düðmesini seçin. Tamam diyerek kapatýn.
Ýnternete baðlandýktan sonra VPN’i baþlatýn. Bilgisayarý kapatmadan önce VPN’i düzgün kapatýrsanýz bu sorunu yaþamazsýnýz.



DNS sýzýntýsýna dikkat!


Özellikle torrent indirirken mutlaka Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir. sitesine giderek IP adresinizin gizlendiðinden emin olun. IP adresiniz Türkiye deðil de Singapur gibi baþka bir ülkeden gözüküyorsa sorun yok demektir. Bunun için site size bir test torrent dosyasý indirmenizi söyleyecek. Bu zararsýz test dosyasýný torrent programýnda (örneðin uTorrent) açýp indirmeye baþlarsýnýz sistem IP adresinizi test edip gösteriyor.
VPN saðlayýcýnýzýn sayfasýnda hangi IP adreslerinin saðlandýðý yazar. Adresleri karþýlaþtýrýn. Örneðin BTGuard kullanýnca Google DNS ve Open DNS adresleri görünüyor. Buna DNS sýzýntýsý diyoruz. Bu nedenle torrent indirirken gerçek IP adresiniz de zaman zaman gözüküyor. Private Internet Access’te bu hatayý görmedim. Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir. sitesine girerek, VPN’e baðlýyken gözüken DNS adresinin VPN þirketinin kullandýðý adres olduðundan emin olun.
Bazý sansürlü siteler VPN’e raðmen açýlmýyorsa, DNS sýzýntýsý nedeniyle gerçek IP adresinizi gören Google DNS gibi DNS sunucularýný kullanýyor olabilirsiniz. Ayrýca bu sebeple, torrent indirirken uTorrent gibi bir torrent yazýlýmý birden gerçek IP adresinizle çalýþmaya baþlayabilir. Kaliteli hizmet veren bir VPN þirketine abone olmak bu yüzden önemli.

#

VPN’de þifre de çok önemli


Private Internet Access VPN penceresinde ‘Encryption’ düðmesini týklayýn. Pencere geniþleyecek. Soldan ‘Data Encryption’ý AES-256, ‘Data Authentication’ý SHA256 ve ‘Handshake’i RSA-4096 olarak seçin.
Bu ayarlar size en güvenli þifrelemeyi verecek ve internet hýzýnýzý biraz yavaþlatacak. Varsayýlan ayarlar ise standart koruma ve biraz daha hýzlý bir internet saðlayacak. Deneyin ve çalýþýp çalýþmadýðýna bakýn. Sizde çalýþmýyorsa, internete baðlanmakta sýkýntý varsa varsayýlan ayarlara geri dönün. Elbette VPN þifreniz siz sakladýðýnýz sürece güvenli. Þifrenizi ve kullanýcý adýnýzý kimseye söylemeyin, hiçbir yerde paylaþmayýn. 🙂

Buna ek olarak Private Internet Access hizmetinin bir avantajý daha var. Hizmeti hangi kullanýcýnýn kullandýðýna dair günlük tutmuyor. Bu hizmeti veren þirket internet açýsýndan riskli bir ülke olan ABD merkezli bir firma, ama günlük tutmadýðý için þirkete FBI baskýn yapsa bile size ait bilgileri alamaz. Çünkü bu bilgiler VPN sunucularýnda tutulmuyor.
Peki ya yalan söylüyorlarsa? Aþýrý þüpheci olmaya gerek yok. Bu þirket sadece bireylere deðil, büyük kuruluþlara da hizmet veriyor ve iþ modeli gereði dürüst olmak, sözlerini tutmak zorundalar. Elbette daha güvenli bir internet için ek önemler alabilirsiniz. Bunlarý baþka bir yazýda ele alacaðýz.



VPN kullanmanýn adabý


Öncelikle sýradan bir kullanýcý olduðunuz için hakkýnýzda özel bir soruþturma olmayacaktýr. Yalnýzca herkes kadar takip ediliyorsunuz. Bu yüzden güvenli bir VPN þirketi ve aþaðýda anlatacaðýmýz birkaç yöntem sizin için yeterli olacaktýr.
VPN’e her zaman ayný ülkeden ve ayný saatte baðlanmayýn. Farklý ülkeler deneyin, VPN listenizde on kadar ülke var. Rastgele rotasyon yaparsanýz NSA ve diðer istihbaratçýlarýn analiz programlarý internetteki o anonim kullanýcýnýn siz olduðunu anlamakta zorlanýrlar.

Twitter’a giriþ çýkýþ saatlerinizin takip edildiðini akýlda bulundurun. Twitter ve Facebook’a önceden belirlenen saatlerde, otomatik olarak mesaj atan programlar kullanabilirsiniz. HootSuite gibi bu programlarýn da sosyal medya hesaplarýnýzý, hatta kullanýcý adý ve þifrenizi izleyebileceðini unutmayýn. Ancak Twitter gibi sosyal aðlara her gün ayný saatte girmezseniz dolaylý takip ihtimalini azaltýrsýnýz.
Herhalde biliyorsunuz, VPN kullanarak Google veya Facebook’a girerseniz gizli kalamazsýnýz . Sonuç olarak bu hizmetlere kendi kullanýcý hesabýnýzla giriyorsunuz. Ayrýca Google’ýn arama sorgularýnýz, aradýðýnýz kelimelerle ilgili daha akalý sonuçlar göstermesi için sizi izlemesi þart. Ayný þey Facebook için de geçerli. Üstelik VPN ile bu hizmetlere girdiðinizde sizin hangi VPN þirketinden hizmet aldýðýnýzý ve hangi ülkeden baðlandýðýnýzý da öðrenecekler. Olsun. Bunda bir zarar yok, güvenli gezinmenin baþka yollarý da var.



Anonim arama motorlarý kullanýn


Ixquick arama motoru internette Google’da olduðu gibi arama yapmanýzý saðlýyor. Üstelik anonim bir arama motoru, çerez kullanmýyor ve arama verilerinizi takip etmiyor veya kaydetmiyor. VPN kullanýrken bu arama motorunu kullanýrsanýz internette gizli arama yapmýþ olursunuz.
Ayný þirketin bir de Startpage sitesi var. Bu site de kullanýcý adýnýzý kullanmadan Google’da sizin adýnýza anonim arama yapýyor ve Google sonuçlarýný gösteriyor. Startpage anonim Google sonuçlarýný kullandýðý için, Ixquick’ten daha alakalý ve çeþitli arama sonuçlarý saðlýyor. Ixquick ise Google’dan tümüyle uzak durduðu için potansiyel olarak daha güvenli, ama daha sýnýrlý bir arama hizmeti sunuyor (Ixquick kendi arama motorunu kullanýyor, daha az sayýda alakalý sonuç gösteriyor).



Mecbur olmadýkça gizlenmeyin


Sosyal medya kullanýyorsanýz, sosyal medya uzmaný iseniz; sosyal medya, halkla iliþkiler, pazarlama gibi bir sektörde çalýþýyorsunuz internette sürekli gizlenmek iþinize gelmez. Google’ýn ve sosyal aðlarýn ilgi alanlarýnýzý, alýþkanlýklarýnýzý bilmesi bu sitelerin size daha alakalý sonuçlar göstermelerini saðlayacak ve kafa yapýnýza uygun Twitter takipçilerini bulmanýzý kolaylaþtýracaktýr.
Ve elbette kendi blogunuzdaki çerezleri önlemek istemezsiniz! WordPress Jetpack, Platinum SEO gibi uygulamalarla sayfanýzý günde, haftada, ayda kaç kiþinin (tekil kullanýcý) ziyaret ettiðini görebilir, Google arama sonuçlarýnda sitenizin üst sýralarda (herkesten önce) gösterilmesi için gerekli ayarlarý yapabilirsiniz.
Örneðin ben iþte çalýþýrken veya yazý yazarken Google arama motorunu kullanýyorum. Twitter çerezlerini filan engellemiyorum, VPN’im her zaman açýk ama özelim olursa Ixquick vb. kullanýrým. Bu arada güvenli internet için birkaç ipucu daha verelim:

Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir.

Browser’da arama yaparken dikkatli olun


Ixquick ve Startpage arama motorlarýný browser’ýn tarama kutularýna ekleyebilirsiniz (Mozilla Firefox ve diðer tarayýcýlarýn arama kutularý). Bunun için ilgili sitelere girip tarayýcýya arama kutusu ekle düðmesine basmanýz yeterli: HTTPS destekli arama kutusu ekleyin, http eklemeyin. Böylece bir arama sonucunu týkladýðýnýzda önce HTTPS standardýnda þifre destekli bir sayfaya ulaþýrsýnýz (tabii sitede HTTPS kullanýlýyorsa).
Tarayýcýnýzýn arama çubuðundan arama yapmayýn. Bu nokta önemli: Her zaman browser’daki arama kutusunu kullanýn ve doðru arama kutusunu seçtiðinizden emin olun. Tarayýcýnýzda TTNET Akýllý Çubuk ve AVG Security toolbar, Yahoo araç çubuðu gibi ek araç çubuklarý kullanmayýn. Bunlar browser’ýn adres çubuðundaki aramalarý kendi hesaplarýna aktarabilirler (örneðin varsayýlan olarak AVG veya Yahoo arama kullanabilirler).



Hangi tarayýcý? Hangi eklenti?


Maksimum anonim ve gizlilik için TOR browser’ý öneririm. TOR tarayýcýsý Firefox’u temel alýyor, ama TOR tarayýcýsýnda çerez takibine izin veren bütün özellikleri kaldýrýp kýrparak browser’ý kuþa çevirmiþler.
Ayrýca TOR yazýlýmý, Firefox’taki bir güvenlik açýðýný önlemek için Noscript eklentisiyle birlikte geliyor. Bir süre önce NSA bazý TOR kullanýcýlarýnýn kimliklerini bu açýk sayesinde ele geçirmiþti. NSA þirketler veya personelle iþbirliði yaparak yazýlýmlara bilerek güvenlik açýðý ekliyor.
TOR Browser’ý ayarlarýný deðiþtirmeden, eklentileri kaldýrmadan ve hiçbir yeni eklenti kurmadan kullanýrsýnýz daha güvenli olur. Burada þunu da eklemek lazým, TOR anonimlik saðlýyor ama güvenlik istiyorsanýz VPN kullanmalýsýnýz. VPN + TOR en güvenlisi ancak bunda da dikkat etmek gereken bir nokta var:



TOR maksimum gizlilik saðlamak için browser’da flash video oynatmanýza bile izin vermiyor. TOR ile hemen hemen hiçbir web sitesi çalýþmýyor. Ýþte çalýþmak veya internette sýradan bir kullanýcý olarak gezinmek istiyorsanýz bunu TOR’la yapamazsýnýz.
Ancak, Firefox ile yapabilirsiniz. Eklenti zenginliði ve diðer özellikler açýsýndan Firefox en güvenli standart browser olarak biliniyor, ama birkaç küçük ayarla Firefox’u biraz daha güvenli yapabilirsiniz.
Firefox’ta ‘Seçenekler’den ‘Geliþmiþ’ sekmesine geçin ve ‘Veri Tercihleri’ altýnda Telemetry, Firefox Saðlýk Raporu, Çökme Habercisi kutularýnýn seçimlerini kaldýrýn. Böylece tarayýcýnýz Mozilla’ya hata ve çökme verileri göndermeyecektir. ‘Seçenekler’ ‘Gizlilik’ sekmesi altýnda ‘Sitelere izlenmek istemediðimi söyle’ radyo düðmesini iþaretleyin. Böylece takip çerezlerini önlemek için temel korumayý etkinleþtirmiþ olacaksýnýz.



Firefox tek baþýna yetmez


TTNET, gezinti.com sitesi üzerinden Phorm þirketinin saðladýðý bir çerez takip sistemini kullanýyor. Böylece internette sizi takip edebiliyor (kullanýcý alýþkanlýklarýnýzý biliyorlarsa VPN’e raðmen sizi izleyebilirler). Konuyla ilgili ek bilgi için enphormasyon.org sitesini ziyaret edebilirsiniz.
Phorm çerezlerini önlemek kolay deðil. Phorm çerezlerini önlemek için Özgür Turanlý’nýn Phorm Belasýndan Nasýl Kurtuluruz? sayfasýný ziyaret edebilirsiniz. Bu sayfadaki önlemleri almanýzý önemle tavsiye ediyorum: Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir.



Yukarýdaki talimatlarý Firefox’taki benzer çerez ayarlarýný bularak uygulayabilir ya da þu siteyi ziyaret ederek Firefox tarayýcýnýza Dephormasyon eklentisini kurabilirsiniz (sürekli güncellenen bu eklenti Phorm takibini önleyecek): Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir.
Windows iþletim sisteminde Firefox tarayýcý kullanmanýzý öneririm. Bu linklerin filtrelenmiþ, sansürlenmiþ, eriþime engellenmiþ olmasý ihtimaline karþý önce VPN’e girebilir ve sayfalarý sonra açmayý deneyebilirsiniz.
Dephormation eklentisi Phorm kullanan sitelerden gelen çerezleri engelliyor, fakat Bu sitelere girdiðimde beni uyar seçeneklerini de etkinleþtirirseniz internette kimin Phorm þirketi ile iþbirliði yaptýðýný da görmüþ olursunuz. Eh hep onlar mý sizi gözleyecek? Biraz da siz onlarý gözetleyin. 🙂 Elbette vatandaþý Phorma’a karþý uyaran bir site Phorm sitesinin adresini veriyorsa Dephormation yanlýþ alarm verir, endiþelenmeyin.



Güvenli internet için diðer Firefox eklentileri


Belki web sayfalarýndaki reklamlarý önleyen AdBlock Plus eklentisini duymuþsunuzdur. Ancak ben bu eklentiyi deðil, onu temel alan AdBlock Edge eklentisini kurmanýzý öneriyorum. AdBlock Edge “Kabul edilebilir reklamlar” seçeneðini kullanmadýðý için web sitelerindeki rahatsýz edici online reklamlarý önlemekte daha baþarýlý. Ayrýca, bazý takip çerezleri veya kodlar online reklamlara da yerleþtirildiði için AdBlock Edge eklentisi casus yazýlýmlardan korunmanýzý kolaylaþtýrýyor.
Ýkinci kurmanýz gereken eklenti Disconnect: Disconnect takip çerezlerini engelliyor. Bunlara Google ve Twitter ile diðer sosyal aðlar da dahil. Böylece Google gibi arama motorlarý veya Twitter gibi sosyal aðlar hangi blog sayfalarýna gittiðinizi, hangi sitelere girdiðinizi göremiyorlar.
Tabii bunlar çalýþtýðý sürece sevdiðiniz bir blogdaki yazýyý da “like düðmesi” ile beðenemeyeceksiniz. Ancak, Disconnect istediðiniz siteleri beyaz listeye almanýzý saðlýyor. Örneðin kendi sitenizi, Facebook, Google sayfanýzý veya sevdiðiniz diðer blog sitelerini beyaz listeye ekleyebilirsiniz.



Disconnect


Disconnect gibi eklentiler sizi izleyen görünmez web sitelerini engelliyor. Bu siteleri girdiðiniz sayfada göremezsiniz; ama Firefox menü çubuðundaki Disconnet düðmesini týklayarak eklentinin iþlem penceresini açarsanýz, çok sayýda takip sitesinin sizi izlediðini göreceksiniz.
Bu siteler bilgilerinizi reklamverenlere ve arama motorlarýna satýyor. Bunlara casus yazýlým aracýlarý da diyebilirsiniz. Ýþin doðasý gereði adlarýný saklýyorlar, müþterileri dýþýnda bu sitelerin adlarýný sýradan kullanýcý bilmez, yani bugüne kadar bilemezdi. Oysa bugün Disconnect ile sizi kimin gözlediðini görebilirsiniz.



Disconnect çerezleri engelleyince web siteleri daha hýzlý açýlýyor, “internet daha hýzlý çalýþýyor”, bant geniþliðinden tasarruf ediyorsunuz ve kotanýz varsa daha yavaþ doluyor. Disconnect’in Google’da anonim arama yapmanýzý saðlayan çözümleri de var.
DoNotTrackMe: Bu eklenti adýndan da anlaþýldýðý gibi takip çerezlerini önlüyor. Firefox’ta Disconnect’le birlikte kullanabilirsiniz. Ayný iþi görüyor ve daha basit bir eklenti. Disconnect gibi sizi gözetleyen siteleri gösteriyor.




MaskMe ile þifre hýrsýzlýðýný ve spam e-maillerini önleyin


MaskMe internet güvenliðinde çok faydalý bir eklenti. Bu eklenti yeni bir sitenin login kutusunda paravan bir e-posta adresi kullanarak gerçek e-posta adresinizi saklýyor. Eklentiyi kurup asýl e-posta adresinizi giriyorsunuz. Ardýndan bir forumdaki linkleri görmek için o foruma üye olduðunuzda MaskMe sizin için paravan bir e-posta adresi giriyor, hatta size özel þifre oluþturuyor. Böylece güvenilmez bir siteye ihtiyaçtan dolayý giriþ yapmak için gerçek þifrenizi ve e-posta adresinizi kullanmak zorunda kalmýyorsunuz.
MaskMe eklentisi bu yöntemle e-postanýzý, þifrenizi, kredi kartý numaranýzý, hatta telefon numaranýzý saklýyor (son ikisi ücretli sürüm). Özellikle þifre meselesi önemli: Binlerce þifreyi akýlda tutamadýðýmýz için, yeni bir siteye üye olurken genellikle e-posta veya Twitter þifremizi kullanýyoruz. Oysa bu þifreyi güvenilmez bir forumdaki geçici üyelikte kullansak, e-posta adresimizi ve Twitter hesabýmýzý da tehlikeye atmýþ oluruz. MaskMe ile bu riski önlüyoruz.
Örneðin Financial Times web sitesi siz üye olmadan haberleri okumanýza izin vermiyor. Bu tür sitelere paravan kullanýcý adý ve þifreyle üye olabilirsiniz. MaskMe gerçek e-posta adresinizi bildiði için paravan e-posta adresine gelen tüm iletileri otomatik olarak gelen kutunuza yönlendiriyor. Üstelik spam geliyorsa, spam iletisine Bu adresi otomatik olarak engelle linki de ekliyor.



NoScript ile Javascript’i tümüyle engelleyin


NoScript tüm Firefox eklentileri içinde en önemli, güvenli ve faydalý eklentilerden biri. Öyle ki TOR Browser’ýn son sürümlerinde hazýr geliyor! Bu eklenti web sayfalarýndaki bütün Javascript kodlarýný otomatik olarak engelliyor.
Böylece virüs ve casus yazýlým dolu bir siteye girseniz bile bilgisayarýnýza kötü amaçlý, zararlý yazýlým bulaþma riski büyük ölçüde azalýyor. Tabii Javascript’in engellenmesi Google ve Facebook kodlarýnýn çalýþmasýný da önlüyor. Kýsacasý web siteleriniz neredeyse düz sayfa açýlýyor. Menüler, düðmeler, videolar, açýlýr pencereler genellikle çalýþmýyor.



Peki bu ne iþe yarayacak?


NoScript’in bir sað týklama menüsü var. Ýstediðiniz web sayfasýnda bu menüyü kullanarak dilediðiniz Javascript satýrýný çalýþtýrabilirsiniz. Örnek için yukarýdaki resme bakabilirsiniz: Web sitesindeki hiçbir kod çalýþmadýðý için siteler size Javascript’i tamamen etkinleþtirin diyecek. Buna kanmayýn ve sadece istediðiniz komutu etkinleþtirin.
Ayrýca sitelere geçici izin vermenizi tavsiye ederim. Böylece izinler tarayýcýnýzý kapatana kadar geçerli kalýr. Bunu yapmazsanýz günde onlarca siteye girdiðiniz için hangi siteye kalýcý izin verdiðinizi unutursunuz ve bir sürü siteye izin vermiþ olursunuz.



Buradaki espri NoScript’i doðru kullanmak için el alýþkanlýðý edinmek: Sitedeki Google Analytics’e izin vermezsiniz, ama sitenin kendisine izin verebilirsiniz (torprojectorg’a izin ver gibi). Bir sitede sadece video izleyecekseniz, yalnýzca video komut satýrýna ya da sitenin adýna izin verebilirsiniz. Genellikle videolar baþka bir siteden çekildiðinden flash videoyu yükleyecek siteye de izin vermeniz gerekecektir.
Özünde basit bir Windows masaüstü sað týklama menüsü bu. Yandaki resimde yer alan menüde engelleyebileceðiniz veya geçici ya da kalýcý olarak izin verebileceðiniz komutlarý içeren sað týklama menüsünü görebilirsiniz. Eklentinin web sitesini ziyaret ederek ayrýntýlarý okumanýzý öneririm, meraklý IT’ci arkadaþlarýn bayýlacaðý detaylar var: Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir.



Akýllý telefonlarda VPN kullanabilirsiniz


Buradaki önlemler akýllý telefonlar ve tabletler için de aynen geçerli. Nitekim Private Internet Access VPN hizmetini mobil cihazlarda da kullanabilirsiniz. Telefonunuza VPN kurabilir ve Firefox tarayýcýsý ile bazý eklentiler yükleyebilirsiniz ama bunlar mobil cihazlarda gizlilik için yetersiz kalacaktýr:
Android cihazlar ve iPhone’larda kullanýlan iOS yazýlýmý ile diðer uygulamalar, çok daha baþka yollardan konumunuzu ve internet bilgilerinizi sürekli yabancýlarla paylaþýyor. Doðrusu telefonlarýn IMEI numarasýyla takip edilmesi bile tüylerimi diken diken ediyor. 😛 Polisin kaç kayýp telefonu IMEI sayesinde bulduðunu bilmiyorum ama bu numaralarla bizi yakýndan takip edebileceklerini biliyorum.

Günümüzde mobil cihazlar bilgisayarlar kadar güvenli deðil ve güvenlik eklentileri açýsýndan çok daha sýnýrlý. Ýnternet güvenle ve anonim olarak gezinmek istiyorsanýz bunu PC’den, notebook’tan yapmanýz gerekiyor.
Bu yazýda sýradan bir kullanýcýnýn internette rahatça gezinirken makul koruma saðlamasý için gereken bilgilere deðindik. Elbette kiþisel bilgilerimizin gizliliðini korumak için daha güvenli yöntemler de var. Ancak bunlarý kullanmak için daha ayrýntýlý bilgiler gerekiyor. Yazýnýn ikinci bölümünde bu detaylý bilgi saðlayacaðým.


BEDAVA VPN KURMAK LINUX UZERI VPNBOOK.COM BUYRUN NASIL OLDUNU SIZLERE GÖSTEREYIM

TIKLA VE IZLE
Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir.