Phorm, A.oix.net, Gezinti.com… İnternette bizi takip eden, etiketleyen ve fişleyen sistem tarayıcı çerezlerini (cookie) nasıl kullanıyor?
TTNET’in PT Reklam ile işbirliği ile Türkiye’de kurduğu ve internet trafiğinizi A.oix.net adresine yönlendirerek girdiğiniz siteleri kayıt altına alan yeni fişleme motorunu incelemeye devam ediyoruz.
Kullanıcıların internette yaptıklarını adım adım takip eden sistemin cookie kullanımı üzerinde yapılan bazı tespitler, sistemin TTNET’in en son açıklamasındaki kadar masum olmadığını gözler önüne seriyor. Avrupa Komisyonu tarafından Avrupa sınırları içerisinde faaliyeti yasaklanmış olan Phorm’un, ülkemizin tekel konumundaki servis sağlayıcısı TTNET ile işbirliği yapması, yasal bazı soruları da akıllara getirmiyor değil. Phorm’un kullanıcı bilgilerini alırken kullandığı ve İngiltere’de yasa dışı olarak kabul edilen yöntemlere yakından değineceğiz. Fakat bundan önce konu hakkında daha iyi bilgi edinmek istiyorsanız aşağıdaki yazılarımıza göz atmanızda fayda var:
Phorm da Kim? Bizi Fişliyor mu?
Fişlenmeyin: Türkiye için Phorm’dan Çıkış Eklentisi Hazır!
Phorm’un fişleme sistemi nasıl işliyor?
Forum kullanıcımız IQRI, 27 Haziran 2012’de bilgisayarının istediği siteye girmeden önce kendini a.oix.net adlı bir adrese yönlendirildiğini söylediğinde bunun ilk başta basit bir virüs olduğunu sanmıştık. Fakat Phorm’a İngiltere’de savaş açan bazı İngiliz arkadaşlar forumumuza üye olup konuyla ilgilenmeye başladıklarında olayın çok daha ciddi bir boyutunun olduğunu anladık. Avrupa’dan “sürülen” Phorm, Brezilya’dan sonra kendine Türkiye’de yeni bir pazar bulmuştu. Üstelik bu konudaki iş ortağı da Türk Telekom iştiraki, tekel konumundaki TTNET idi.
Phorm işe ilk olarak TTNET kullanıcılarının girdikleri siteleri analiz etmek için a.oix.net adlı alan adını devreye soktu. O kadar çok trafik bu site üzerinden akıyor ki, site şu anda Türkiye’nin en çok ziyaret edilen ilk 100 sitesi arasına girmiş durumda. Tabi site sadece bilgileri toplamak amaçlı kurulduğu ve Phorm teknolojisinin paravan aracı olduğu için siteye doğrudan erişemiyorsunuz.
Phorm sistemi, tarayıcınıza size özel bir kimlik bilgisi yerleştiriyor. Daha sonra da siz sitelere girerken bu kimlik bilgisini aşağıdaki gibi check_cookie yöntemi ile kontrol ederek bütün sörf alışkanlıklarınızı kontrol ediyor.
http://a.oix.net/services/check_cookie?eorig=FwB4AcsoKSmw0tcvLy_Xq8wvLSlNStVLzs_VBwBoOgiV&tok=2YsyBVKvHiuZJQ3lJqowEwAC
Tabii kontrol edilen sadece girdiğiniz siteler olmuyor. Sistem bu esnada tarayıcınızı, işletim sisteminizi ve IP adresinizi de kontrol edebiliyor. Aktarılan bilgilerin bir örneği şu şekilde:
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:14.0) Gecko/20100101 Firefox/14.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Girdiğiniz siteler ve tüm bu bilgiler toplanıldıktan sonra sistem artık size özel reklamlar göstermeye başlıyor. Böylece para verdiğiniz internet servisi için üstüne bir de reklam izliyorsunuz. Bu esnada kişisel bilgileriniz ve sörf alışkanlıklarınızın kimlerle paylaşıldığı ise aşikar.
TTNET açıklamasıyla çelişen bulgular
Tepkiler karşısında sessiz kalmayan TTNET’in açıklamasında şöyle bir ibare yer alıyor:
Gezinti, kullanıcının kimliğinin asla bilinmemesi adına, kullanıcıya “tarayıcı çerezi” olarak kaydedilen, kişi ile asla ilişkilendirilemeyecek rastgele oluşturulmuş 24 haneli bir numara tayin eder.
Öte yandan Phorm’un bilgisayarımıza yerleştirdiği çerezin 24 karakteri geçtiğini görüyoruz:
Yani Phorm aslında TTNET’in iddia ettiğinden çok daha fazla bilgiyi toplayabiliyor. Firmanın İngiltere’deki yasa dışı faaliyetlerinde Flash çerezleri de kullandığı bilinen bir gerçek. Tarayıcı çerezleri silinirken Flash çerezlerini silmek için fazladan bir uğraş gerekiyor. Bunu fırsat bilen Phorm, sisteme Flash çerezleri yerleştirerek tarayıcı verilerini temizleseniz dahi ağ trafiğinizi kontrol etmeye devam edebiliyor. Konuyla ilgili gelişmeleri sizlere aktarmaya devam edeceğiz.
Yazımızı bitirmeden önce Phorm’dan kurtulmak için başlatılan imza kampanyasına katılmanızı da şiddetle tavsiye ettiğimizi belirtelim:
[box type=”alert”]Dikkat: Hürriyet.com.tr’de yer alan Phorm’dan kurtulma rehberi tamamen yanlıştır ve hiçbir işe yaramamaktadır. Phorm, Servis Sağlayıcı düzeyinde çalıştığı için Kayıt Defteri ile bir ilgisi yoktur. Phorm’dan kurtulmanın tek yolu, İnternet Servis Sağlayıcınızı (TTNET) değiştirmektir![/box]
