Dostum herkese uzun uzun cevap vermişsin, bilgili gibisin ama şunu gözden kaçırıyorsun; kimse (Adının Ahmet olduğunu varsayalım) gidip de "Ahmet'e şu reklamı gösterin, Ahmet'in dosyasını getirin" demiyor. Metadata denilen mevzuyu biliyor olsan zaten gereksiz panik yaptığını anlardın. Hepimizin yüzlerce verisi dolanıyor etrafta. "Acaba verilerime napıyorlar" diye düşünmek "Ulan dışarıda beni gören biri durup dururken bana küfür ediyor mudur?" diye düşünmekten farksız. Ve siz, size küfür etmesinler diye maske takmayı mantıklı buluyorsunuz. Yersiz bir korku bu.
Siz sanırım Google, Instagram gibi şirketlerin nasıl para kazandığını bilmiyorsunuz. Tam da örnek verdiğiniz gibi Ahmet'e şu reklamı gösterin gibi bir durum söz konusu. Hatta bunu şirketler yazılım ile hallediyorlar. Mesela örnek: (Ahmet, 27 yaşında, fitness antrenörü, Windows 11 kulanıyor, pilates ile ilgileniyor vs.) Tarzında bir şeyler çıkartıyorlar. Tam anlamıyla böyle olduğunu söylemiyorum çünkü büyük ihtimalle aşırı detaylısını çıkartıyorlardır ve kim bilir başka neler neler vardır. Bunların hepsinin önlemlerini alabiliyoruz ama bir yerden sonra beni aştığını anladım
. Araştırmalarım sonucunda anladım ki artık bazı araç gereçler vs. kullanmam gerekiyormuş. - Örnek: Pi-hole proxy, tor network için ayrı rasperry Pi proxy, iş için ayrı internet ve Pi-hole proxy vb. uzar gider. -
Metadatayı biliyorum ve zaten ve tor ve fritter gibi uygulamaların amacı zaten metadatayı tamamen en aza indirgemek. Mesela Qubes OS gibi bir Xen sanallaştırma teknolojisi kullanan Linux distrosu kullandığımız zaman bu metadatayı minimize edebiliyoruz. Ayrıca bahsettiğim Qubes OS Linux distrosundan whonix gibi anonimliği sağlayan bir uygulama da kullanabiliyoruz ama tabii ki her şeyi araştırmamız biraz zor oluyor. -Malum Türkiye interneti çok düşük.-
Beni yanlış anlamayın, agresiflik veya küçümsemek için söylemiyorum ama verdiğiniz örnek çok saçma çünkü dışarıda gören birinin bize küfür etmesi ile bizim internette yaydığımız veriler aynı şey değil. Bizim verilerimiz instagram gibi şirketler için reklam demek ve bu onlara para sağlıyor. Evet, sen ve ben ikimiz belki de 0.00000001 TL falan ediyor olabiliriz ama bizim bu oran büyüdükçe ve kişiler özelleştirilmiş reklamlara tıkladıkça bu şirketlerin aldığı paralar artarak büyüyor. Ayrıca olay sadece bizim üzerimizden aldıkları paralar değil. Bu aldıkları verileri satmaları. Mesela sizin numaralarınızı dolandırıcıların neden aradığını sanıyorsunuz? Bu gibi şirketler, sizin adınızı soyadını numaranızı adresinizi bile başka şirketlere para aracılığı ile satıyor ve bu şirketin dolandırıcı olup olmadığına bakmıyorlar bile...
O zaman Linux'a ve açık kaynağa devam ama bu uygulamaları kullanmak zorundayız WhatsApp olmadan kimse ile internet aracılığıyla mesajlaşamayız veya Discord Windows olmadan iyi ve popüler yazılımları kullanamayız artık öyle bir yerde ki verilerimizi paylaşmak zorundayız.
Vallahi ben WhatsApp kullanmıyorum ve kullanmayı da hiç düşünmüyorum
. Discord olayı çok sıkıntı. Gerçekten Can değer gibi siber güvenlik hakkında bilgisi olan ve bizleri gizlilik hakkında bilgi veren birisinin bile Windows 11, Discord gibi gerçekten gizliliğe hiç önem vermeyen uygulamaları kullanması beni şaşırtıyor. -Tabii ki kullanabilir ve gizliliğe önem vermiyor olabilir. Saygı duyuyorum ama anlam veremiyorum.-
Yaklaşık 1 sene önce telefonumda Google Play'i dahi kullanmıyordum. Vanilla sürüm indirip direkt her uygulamayı açık kaynaklı ve güvenilir olmasına dikkat edip indiriyordum. Sonra aklıma teknolojinin hayatımızı zorlaştırmaktan ziyade kolaylaştırmak için var olduğu geldi. Tabii gizlilik vs. önemli katılıyorum ki bunun hakkında ciddi anlamda çok araştırma yaptım. Sonrasında baktığımda cidden gizlilik için kendimi çok yıprattığımı fark ettim. Bir arkadaşıma kısacık bir mesaj yazmak bile zorlaşıyordu benim adıma. Artık sadece verilerimin ne ölçüde kullanıldığına dikkat ediyorum. Instagram kullanırken artık benim verilerimi reklamlar için kullandıklarını biliyorum ama sanıyorum çok önemsemiyorum artık. Kısaca bence kafana bu kadar takmamaya çalış. Sadece sana direkt olarak zarar verecek şeylerden uzak dur yeterli.
Gerçekten aynı durumu yaşıyorum. Google Play vs. tüm uygulamaların internetini kestim ama Android kullandığım ve Google gibi servisleri daha tam anlamıyla debloat edemediğim için pek fazla kullanmamaya çalışıyorum. Bazen gerçekten dediğin gibi kolaylaştırması gerekirken beni zorlaması ve aşırı derecede yormasından dolayı çok sıkıldım. Ben artık bu gizliliği nasıl daha kolaylaştırabilirimi arıyorum şu sıralar çünkü Telegram ve Signal uygulamaları bile bir yerden sonra sizi korumuyor... Bir gün belki tüm bunların çözümünün kolay yöntemini bulabilirim diyeceğim ama gün geçtikçe daha fena trackerlar ile karşılaşıyoruz...
Yahu iyi de onu hackleyen bir devlet kuru muydu? İran'lı çalışanın illa güvenlik zafiyeti vardır da İran ve ABD ilişkileri olarak gerçekleşen bir durum çok başka bir olay. Bazı şeyleri doğru okumak lazım. Özel kurum veya kişilerce yapılan saldırı üzerine konuşursak bunlar genellikle kurumun resmi organına olur. Yani şirket sahibi (eğer biraz güvenliğe önem veriyorsa) zaten şirket bilgilerini günlük kullandığı kişisel bilgisayarında değil ayrı bir bilgisayarda veya depolamada tutar. (Bunların teferruatı var da ona giremeyeceğim amiyane anlatımla ilerlemeye çalışıyorum.) Fakat burada daha yerel ölçekli veya orta statüde bir çalışan ya da şirket sahibinden söz ediyorsak onun içinde destek alması veya kendi güvenlik ağını oluşturarak ağ trafiğini kontrol etmesi ve/veya bağlantıyı kesmesi gereken zamanı bilmesi gerekir. Sıradan biri içinse belirttim gibi kişisel hesaplarını koruması maddi ve manevi dolandırıcılık için yeterli olabilir ama bu sağ - sola verdiğimiz bilgilerin reklam ve pazarlamada kullanılmasına girerseniz orası zaten debi derya bir durum. Ha siz "kardeşim beni de MOSSAD veya NSA hacklerse ne yapacağım?" diye dertlenecek durumdaysanız zaten o Cem Yılmaz repliğine döner. Bu ara siber güvenlikten değil de Marmara bölgesinde oturuyorsanız özellikle fiziki güvenlikten tedirgin olsanız daha iyi olur. Tabii bu işin biraz şakası biraz trajikomik tarafı.
Haklısınız Amerika'nın kendisi hackliyor ama sen İran'ın nükleer santralini çalıştırıyorsun ve kocaman İran devletinin en önemli silahını yapmaya çalışıyorsun ve Amerika'ya inat. Hiç mi akıllarına gelmedi bu siber güvenlikçilerin bu adamlar üzerinden şirkete ulaşacakları. Belki gelmiştir ama ben çok daha dikkat etmeleri gerekir diye düşünüyorum. Sonuçta kocaman bir devletsin ve buna para harcaman gerekir. Gerekirse oraya offline bir internet kurarsın çok mu zor? Bir de verdikleri açık çok komik
. Söylenene göre iran başbakanı nükleer başlıkların kurulduğu yerde resim çekiliyor ve amerikalılar da bilgisayarın bir kısmından nasıl kurulduklarını görüyor ve o şekilde bir virüs hazırlıyorlar. Bu virüsü de çoğu bilgisayara yayıyorlar ve virisün yaptığı tek şey o nükleer başlıkları aramak. Başka hiçbir şeye zarar vermiyor.
Siz de haklısınız, ülkede ne olaylar oluyor ve ben saçma bir paronayaklık gösteriyormuşum gibi duruyor ama ne yaparsın ben de bu işin içine girmek istiyorum. Meslek olarak siber güvenlik uzmanı olmak istiyorum ama Türkiye adına gerçekten herkesi bilgilendirmek ve ciddi anlamda gizliliğin ve güvenliğin tam anlamıyla anlaşılmasını istiyorum. T.C kimlik bilgilerimizin 10 liraya Dark web de satılmamasını istiyorum.
Sizde sanırım "NSA sizin bilgilerinizi ne yapacak kardeşim" diyenlerdensiniz? Eğer öyleyse, NSA tek bir şahsı hackleyerek bir şeye sahip olmasına gerek yok. Adamlar zaten Windows 11'e sahip ve kapalı kaynak olduğu için Türkiye'de ki çoğu bilgisayara virüs atabilecek durumda. Ayrıca NSA'ın bizimle işi olmayabilir ama başka ülkelere saldırı amaçlı bizim bilgisayarlarımızı zombi olarak kullanabilir ki Türkiye'de korsan oyun aşırı yaygın olduğundan dolayı büyük ihtimalle çok fazla kişinin bilgisayarı bu şekilde kullanılıyor. Tabii ki NSA gibi bir kurumdan korunmaya şansımız çok düşük çünkü adamlar zaten tüm Internet'e ve donanımlara sahipler. Mesela Windows 11 bırakıp Linux bile kullansak, kapalı kaynak driver kullanmak zorunda kalıyoruz ve bu bizim gizliliğimizi ve güvenliğimizi bir şirkete emanet etmek demek oluyor. Mesela ben tamamen açık kaynak bir bilgisayar almak ve kullanmak istiyorum ama Türkiye'ye hiçbir şekilde gönderim yapmıyorlar...
