Çevrimiçi Anonimlik — Bir Efsane mi Yoksa Doğru Araçlar Meselesi mi?

Her eylemin dijital bir ayak izi bıraktığı topyekûn gözetim çağında internette anonimlik mümkün mü? Bu soru; artan sayıdaki yüksek profilli kişisel veri sızıntıları, çevrimiçi taciz vakaları ve dijital sansürün artması gibi kullanıcıların gizlilik konusundaki savunmasızlığını açıkça gösteren olayların gölgesinde her zamankinden daha kritik bir hal alıyor. Günümüzde küresel ağda mutlak anonimlik elde etmek neredeyse imkansızdır; zira çok fazla bilgi toplama noktası ve kontrol düzeyi bulunmaktadır. Ancak etkili anonimleştirme araçlarının yardımıyla gizlilik seviyenizi önemli ölçüde artırabilir ve kendi verilerinizi kontrol edebilirsiniz.

Bunun nasıl yapılacağını makalemizde açıklıyoruz.

İnternet anonimliği nedir?

İnternette anonimlik, bir kullanıcının kişisel bilgilerinin — isim, IP adresi, telefon numarası ve diğer veriler — tespit edilemediği bir durumdur. Başka bir deyişle, kimliğinizi ifşa etmeden Web'de var olabilme yeteneğidir.

Çevrimiçi anonimliğin koşullu olarak üç seviyeye ayrılması söz konusudur:

• Temel — hedeflenmiş reklamlara ve web siteleri tarafından izlenmeye karşı koruma
• Orta — veri sızıntılarına ve devlet kurumları tarafından yapılan gözetimlere karşı koruma
• Gelişmiş — anonimliğin bozulmasına ve kimliğinize yönelik hedeflenmiş saldırılara karşı koruma (siyasi aktivistler, gazeteciler vb. için geçerlidir)

Yaygın inancın aksine, bir VPN size internette anonimlik sağlamaz, bir tarayıcıdaki gizli mod da sağlamaz. Prensip olarak mutlak anonimliğe ulaşmak oldukça zordur, ancak yukarıda bahsedilen ayrıma dayanarak özel araçlar mevcuttur ve bunları sırasıyla inceleyeceğiz.

İnternette anonimlik nasıl sağlanır

Kimliğinizi başkalarından gizleyen bir dizi teknoloji bulunmaktadır. Bunlardan bazıları her yerde karşımıza çıkan hedeflemelerden saklanmak için yeterliyken, diğerleri yalnızca internetteki anonimliğinize yönelik kasıtlı girişimler olması durumunda gereklidir.

Temel düzeyde anonimlik sağlamaya yönelik araçlar

Reklam ve sosyal ağ algoritmalarından saklanmak için pratikte özel bir bilgiye ihtiyacınız yoktur; kişisel verilerinizi etrafınızdaki herkese göstermemek için hangi yazılımı seçeceğinizi bilmeniz yeterlidir.

Tarayıcılar

Chrome, Opera ve Mozilla, kullanıcıların kişisel bilgilerini toplamak için adeta birer makinedir. Bunlara iyi bir alternatif, dijital ayak izinizi gizlemenize olanak tanıyan Linken Sphere veya Dolphin Anty gibi anti-detect (tespit önleyici) tarayıcılar olacaktır. Bu, sistem parametrelerinin yanıltılması (spoofing) ile sağlanır.

Brave de buraya dahil edilebilir: gizliliği korumaya ve üçüncü taraf izleyicileri engellemeye odaklanmış normal bir tarayıcıdır. Brave, reklam afişlerini, üçüncü taraf çerezleri ve sitelerin benzersiz parmak izinizi toplama girişimlerini engeller.

Gizlilik ayarları ve eklentiler

Tarayıcılara ek olarak, gizliliği sağlamak için yerel araçlar kullanabilirsiniz. Örneğin:

1. Privacy Badger — İnsan hakları örgütü EFF tarafından oluşturulan bu eklenti, ziyaret ettiğiniz sitelerin davranışlarını analiz eder ve parmak izi alma girişimleriyle birlikte gizli izleyicileri engeller.
2. uBlock Origin — Bu eklenti devasa bir izleyici veritabanına sahiptir ve web kaynaklarının bunları kullanma girişimlerini durdurur. Reklam komut dosyalarının engellenmesi de buna dahildir.
3. NoScript — Bu eklenti Java, JavaScript ve diğer potansiyel olarak tehlikeli site öğelerini varsayılan olarak engeller. İnterneti kısıtlama olmadan kullanmak için, gerekli ve güvenilir web kaynaklarını beyaz listeye eklemeniz yeterlidir; bu şekilde NoScript olası güvenlik açıklarına karşı proaktif olarak çalışır.

Gizlilik odaklı arama motorları

Google veya Yandex, ihtiyacınız olan devasa veri dizisine bir saniye içinde ulaşmanızı sağlar, ancak bunun için arama motorları size görünmez bir fatura keser: etkinliğinizle ilgili tüm bilgiler tek bir dijital profilde toplanır ve ardından ilgili reklamları göstermek için kullanılır. Ancak her kullanıcı tıklamasından para kazanmayan arama motorları da vardır:

1. DuckDuckGo — Site, arama geçmişinizi saklamaz ve bunu IP adresinizle ilişkilendirmez. Kendi tarayıcı botu, kitle kaynaklı veriler ve diğer arama motorlarıyla yapılan ortaklık anlaşmaları dahil olmak üzere birden fazla kaynaktan arama sonuçlarını toplar.
2. Startpage — Bu arama motoru aslında sizinle Google arasında tam teşekküllü bir aracıdır: isteğinizi oraya yönlendirir, ancak bunu kendi adına yapar. Proxy işlevinin yardımıyla, arama sonuçlarındaki siteleri Startpage'in kendi IP adresi üzerinden ziyaret edebilirsiniz.

Hem DuckDuckGo hem de Startpage çevrimiçi arama alanında temiz bir nefes gibidir: bağlamsal reklamlar ve 7/24 veri toplama yoktur.

Parola yöneticileri

Günümüzde her kullanıcının çeşitli sitelerde onlarca hesabı bulunmaktadır. Her şeyi hatırlamak zordur ve tüm kişisel kayıtlar için tek bir parolayı tutmak bariz nedenlerden dolayı güvensizdir. Ancak bunun bir çözümü var — parola yöneticileri:

• LastPass
• 1Password
• Bitwarden
• Yerleşik yöneticiler (Google Chrome, iCloud Anahtar Zinciri) vb.

Yöneticilerdeki veriler şifrelenmiş biçimde saklanır: hacklenseler bile saldırganlar yalnızca anlamsız bir karakter dizisi görecektir. Önemli olan, tüm veri kombinasyonlarına erişmenizi sağlayan yöneticinin ana parolasını hatırlamaktır.

Alternatif e-posta hizmetleri

E-posta, internette tam anonimlik sağlamanın önündeki temel engellerden biridir. Parolalar e-posta yoluyla kurtarılır ve sitelerdeki kayıtlar e-posta ile onaylanır. Gmail, Yahoo ve diğer e-posta aracılarında ise postalar şifrelenmemiş olarak saklanır ve hedeflenmiş reklamlar göstermek için analiz edilir.

Alternatif olarak ProtonMail ve Tutanota'daki posta kutularını kullanabilirsiniz. Bunlar müşterilere Uçtan uca şifreleme sunar: bu, bir postanın sunucuya gönderilmeden önce bile cihazınızda şifrelendiği bir teknolojidir. İzlenme koruması ise verilerinizin her yönden tam gizliliğini garanti eder.

Gizli mesajlaşma uygulamaları

Mesajlaşma uygulamaları günlük verilerden oluşan devasa bir akış toplar ve elbette bunu ticari amaçlar için de kullanır. Birçoğu hala Uçtan uca şifreleme sunmaktadır, ancak bu yalnızca talep üzerine gerçekleşir ve varsayılan olarak etkinleştirilmez. Örneğin WhatsApp'ta şifreleme etkinleştirilmiş olsa bile sürekli bir meta veri toplama işlemi vardır: kiminle iletişim kurduğunuz, hangi cihazları kullandığınız ve hangi IP adresinden bağlandığınız gibi.

Çözüm, gizlilik odaklı mesajlaşma uygulamalarına geçmek olacaktır. Signal ve Wire'da dahili reklam yoktur, bu da verilerinizi toplamak için bir motivasyon olmadığı anlamına gelir ve uçtan uca şifreleme varsayılan olarak çalışır. Klasik araçlara alışkın olanlar için Telegram'da kalma seçeneği vardır, ancak bu durumda yalnızca oluşturuldukları cihazlarda var olan ve kendi kendini imha etme işlevine sahip gizli sohbetlere geçmek daha iyidir.

Orta düzeyde anonimlik sağlamaya yönelik araçlar

Temel düzey yeterli değilse ve veri sızıntılarına karşı daha güvenilir bir koruma istiyorsanız, aşağıdaki araç setini göz önünde bulundurun.

VPN

Bu teknoloji gerçek IP adresinizi gizler ve cihaz ile Web arasındaki tüm trafiği şifreler. Ancak bir VPN size varsayılan olarak internette anonimlik sağlamaz, yalnızca odağı sağlayıcınızdan kendi üzerine yönlendirir. Aynı zamanda, sunucusu verilerinizi hala görür ve çevrimiçi etkinliğinizin bir günlüğü olan logları tutar.

Bazı VPN hizmetleri kayıt tutmaz, bu da sizi izlemedikleri anlamına gelir. Bu, tarafsız yargı bölgelerinde kayıtlı şirketler tarafından sağlanabilir: Panama, Britanya Virjin Adaları, İsviçre vb. Yerel yasaları platformları kullanıcı verilerini toplamaya ve saklamaya mecbur bırakan diğer ülkelerdeki hizmetler yerine bunlara yönelmek daha iyidir.

Bir diğer önemli nokta ise iki kanal üzerinden sızıntılara karşı korumadır:

• DNS — Bu durumda, bir tür arıza nedeniyle cihazınız siteye bağlanma isteğini VPN üzerinden değil, doğrudan sağlayıcıya gönderir. Bu tür aşırılıkları ortadan kaldırmak için, VPN hizmetinde DNS sızıntısı engelleme seçeneğini etkinleştirmeniz veya ağ bağlantısı ayarlarında özel DNS sunucularının adreslerini kaydetmeniz gerekir.
• WebRTC — Bu teknoloji, tarayıcıların Javascript kullanarak doğrudan iletişim kurmasını sağlar. Bu nedenle, tarayıcınız siteye gerçek IP adresinizi ve diğer bilgileri verebilir. Bu sızıntıyı engellemek için, daha önce açıklanan uBlock Origin veya WebRTC Leak Prevent gibi özel eklentileri kullanmak yeterlidir.

Özel işletim sistemleri

Windows, MacOS ve hatta Linux başlangıçta anonimlik göz önünde bulundurularak tasarlanmamıştır. Verileri önbelleğe alırlar, günlükleri saklarlar ve kaçınılmaz olarak arkalarında iz bırakırlar. Ancak bu sorunu tamamen farklı yöntemlerle çözen işletim sistemleri vardır.

1. Tails — Windows gibi bir sabit diske kurulmayan, ancak kelimenin tam anlamıyla bir flash sürücüden veya diskten önyükleme yapan canlı bir sistemdir. İçindeki tüm çalışmalar bilgisayarın RAM'inde gerçekleşir. Bilgisayarı kapattığınız anda Tails, son oturum sırasında gerçekleşen her şeyle ilgili bilgileri siler ve tüm internet trafiği, aşağıda tartışacağımız TOR ağı üzerinden yönlendirilir. Tails ayrıca internette anonimlik için birçok yerleşik ek araca sahiptir: şifreli mesajlara sahip bir mesajlaşma uygulamasından parola yöneticisine kadar.

2. Qubes OS — düşük performansla karakterize edilen, ancak tüm dahili süreçleri maksimum düzeyde izole eden ve gizleyen bir işletim sistemidir. Bu tek bir sistem değil, Xen tabanlı birçok izole sanal makinedir. Mümkün olduğunca basitleştirmek gerekirse, sanki aynı anda birkaç farklı bilgisayarda oturuyormuşsunuz gibidir. Bunlardan birinden bir veri sızıntısı meydana geldiğinde bile, genel olarak kendinizi ifşa etmezsiniz ve Web'i güvenle kullanmaya devam edebilirsiniz.

TOR

Bu, internette anonimlik sağlamak için belki de en ünlü araçtır. Çok katmanlı trafik şifrelemesi yoluyla internette anonimlik sağlayan bir yazılım ve aynı adı taşıyan bir proxy sunucu ağı olan The Onion Router temelinde çalışır. "Soğan yönlendirmesi", verileri rastgele düğümlerden geçirerek kullanıcının IP adresini gizler ve ağ etkinliği analizine karşı koruma sağlar; her düğüm, tam rotayı bilmeden bir soğan gibi yalnızca kendi "katmanının" şifresini çözer. Hiçbiri kullanıcının eylemlerinin tüm resmini görmez ve verilerin bu şekilde dağıtılması ve izole edilmesi yoluyla göreceli anonimlik elde edilir.

TOR'u doğru kullanmak için birkaç önemli kurala uyun:

1. Tarayıcı penceresi boyutunu değiştirmeyin — Garip bir tavsiye, ancak aslında bu, bir kullanıcının dijital ayak izinin temel parametrelerinden biridir. Pencereyi tam ekrana büyütür veya manuel olarak değiştirirseniz, tarayıcınız benzersiz hale gelir ve izlenebilir.
2. Ek eklentiler yüklemeyin — AdBlock, Privacy Badger, LastPass vb. yok — hepsi korumayı bozar. Ve bunların benzerleri, kural olarak, zaten TOR'un işlevselliğine yerleştirilmiştir.
3. Her zaman en yüksek güvenlik düzeyini etkinleştirin — Bu, Javascript tabanlı sitelerin çalışmasını bozabilir, ancak size yüksek düzeyde bir anonimlik sağlayacaktır.

Ek anonimleştirme yöntemleri

Yukarıdaki teknolojilere, internette anonimlik sağlamak için paketleri tamamlayabilecek iki araç daha ekleyeceğiz:

1. Sanal makineler — Bunlar, cihazınızdaki diğer bilgisayarların çalışmasını taklit eden programlardır. Sonuç olarak, standart bir bilgisayar kullanırsınız, ancak sitenin sunucusuna göre tamamen farklı bir bilgisayardasınızdır.
2. 2FA — Bu, SMS yerine onay kodları almak için TOTP uygulamalarının kullanılmasıdır. Bu size anonimlik katmaz, ancak tüm hesaplarla çalışmanın güvenilirliğini önemli ölçüde artırır.

İnternette anonimlik sistematik bir çalışmadır: her ayrıntıyı dikkate almak önemlidir. Tüm koruma katmanları dikkatsiz bir kararın karşısında yıkılabilir; örneğin, bir saldırganın hesabınızı hacklemesini çok daha kolay hale getiren iki faktörlü kimlik doğrulamayı göz ardı etmek gibi.

İleri düzeyde anonimlik sağlamaya yönelik araçlar

Yavaş yavaş daha karmaşık veri şifreleme teknolojilerine geçiyoruz. Size karşı hedefli saldırılar gerçekleştiriliyorsa ve kimliğinizi olabildiğince güvenilir bir şekilde korumanız gerekiyorsa bunlar yararlı olacaktır.

Trafik analizine karşı koruma

Mesajlarınızın içeriğinin güvenli bir şekilde korunduğunu varsayalım. Ancak burada bir nüans var — kiminle iletişim kurduğunuz, hangi saatte, ne hacimde veri ve hangi sıklıkta iletim yaptığınız gibi meta veriler üzerinden hala analiz edilebilirler. Bu bilgileri de şifrelemek için iki farklı yöntem kullanabilirsiniz.

Birincisi, yukarıda tartıştığımız Soğan Yönlendirmesi (Onion Routing). Bu durumda mesaj birçok şifreleme katmanından geçerken, her bir düğüm resmin tamamına sahip olmaz ve bilgiyi sadece belirli bir şifreleme derecesiyle iletir. Çıkışta, zincirin bir noktasında oturan bir gözlemci yalnızca hiçbir yere varmayan şifrelenmiş paketler görür.

İkincisi, I2P — dahili hizmetler (siteler, dosyalar, sohbetler vb.) için anonim bir ağdır. Burada, bazen farklı alıcılar için olmak üzere tek bir pakete birkaç mesaj eklenir ve bunlara belirli sayıda rastgele bayt da eklenerek bilgi tamamen kişisellikten arındırılır. I2P'deki mesajlar, koşullu olarak 10 dakika çalışan tüneller aracılığıyla iletilir ve bu süreden sonra yeni şifreleme anahtarlarıyla yeniden oluşturulurlar.

Meta verileri gizleme

Kullandığınız tüm dosyalar kendileri hakkında belirli bilgilere sahiptir. Örneğin, fotoğraflar için bu şunlardır:

• GPS koordinatları
• Telefon modeli
• Çekim tarihi ve saati
• Çekim ayarları
• Telif hakları vb.

İnternette anonimliği korumak için bunları da silmeniz gerekir. Özel programlar bu konuda yardımcı olacaktır — örneğin, Metadata Cleaner, ExifCleaner, AnyEXIF ve MetaStripper. Dosyaları internete yüklemeden önce bunları kullanın, çünkü zaten yayınlanmış fotoğraf ve videolardaki meta verileri temizlemek imkansız olacaktır.

Güvenli iletişim

Kriptografik yöntemler verilerinizin gizliliğini artırmaya yardımcı olarak onları kırılmaya karşı pratik olarak savunmasız hale getirebilir. Örneğin, Pretty Good Privacy, kullanıcı mesajlarını şifrelemek için aynı anda iki kriptografi yöntemi kullanan bir programdır. Açık kaynaklıdır ve hacklenebilecek veya kapatılabilecek merkezi bir sunucusu yoktur.

Off-the-Record Messaging (OTR) ise kapalı bir odada iki muhatap arasındaki bir konuşmayı simüle eden bir protokoldür: doğru kişiyle iletişim kurduğunuzdan emin olabilirsiniz ve başka hiç kimse tam olarak ne hakkında konuştuğunuzu bilemez. OTR grup sohbetlerini desteklemez ve dosya aktarımlarını şifrelemez, ancak kişisel sohbetler ve anlık mesajlar için mükemmel çalışır.

İşletim sistemini sıkılaştırma, risk değerlendirmesi ve uygun önlemleri alma

Sıkılaştırma (Hardening), bir işletim sistemini güvenliğini en üst düzeye çıkaracak şekilde yapılandırma sürecidir. Bir dizi net ilkeye dayanır:

1. En az ayrıcalık ilkesi — bir kullanıcı veya program, ilgili işlevlerini yerine getirmek için tam olarak ihtiyaç duyduğu kadar hakka sahip olmalı ve bir zerre bile fazlasına sahip olmamalıdır.
2. Asgarilik — ne kadar az program ve hizmet yüklenirse, cihazda sızıntılar için o kadar az potansiyel açık olur.
3. Varsayılan olarak güvenlik — sistemle çalışmanın rahatlığını artıran herhangi bir değişiklik, güvenlik gereksinimleri dikkate alınarak yapılmalıdır.
4. Segmentasyon — ağları izole edilmiş öğelere bölmek. Örneğin, bir saldırgan Wi-Fi ağınızı hacklerse, ev ağ depolama alanınıza anında erişim sağlayamamalıdır.

Sıkılaştırma, anonimleştirmenin son eylemi olarak adlandırılabilir, ancak aslında ilk sırada gelmelidir. Olası tüm riskleri ve tehditleri ortaya koyun, kendinizi bunlardan korumak için hangi önlemleri almanız gerektiğini analiz edin ve harekete geçin.

İnternette anonimliği koruma stratejileri

Kullanılan araçlardan bağımsız olarak, gizliliği korumaya yönelik basit ve etkili önlemleri unutmayın:

1. Düzenli şifre değişiklikleri ve yazılım güncellemeleri. Bu, çoğu açığı kapatan ve saldırganların uzun süredir var olan güvenlik açıklarına erişimini kesen temel bilgi hijyenidir.
2. Kişisel bilgileri yayınlarken dikkatli olmak. Eğer veriler size karşı kullanılabilecekse, bunları kamuya açık alanlarda paylaşmayın — bu sizi olası olumsuz sonuçlardan kurtaracaktır.
3. Uygulama ve web sitesi izinlerini kontrol etmek. Çeşitli istemcilerin sizden hangi hakları talep ettiğini analiz edin — örneğin, basit bir hesap makinesinin kişilerinize erişime ihtiyaç duyması pek olası değildir.
4. Farklı amaçlar için farklı hesaplar kullanmak. Bazı hesapları iş için, diğerlerini kişisel iletişim için vb. kullanın. Bu en iyi, bir anti-detect tarayıcı altyapısı aracılığıyla uygulanabilir.
5. Dijital ayak iziyle mücadele etmek. Forumlardan ve sosyal ağlardan kendiniz hakkında daha önce yayınlanmış bilgileri temizlemek için zaman ayırın, çünkü bu tür her hesap hacklenebilir ve size ve sevdiklerinize karşı kullanılabilir.
6. Gizlilik ayarlarını ve araçlarını düzenli olarak kontrol etmek. Teknolojiler her geçen gün değişiyor ve belirli aralıklarla koruma yöntemlerinizi kontrol edip geliştirmek gereksiz olmayacaktır.
7. Güvenli ödeme yöntemleri kullanmak. Ana ödeme verilerinizi tehlikeye atmamak için güvenilmeyen sitelerdeki hizmetlerin ödemesini yaparken kripto paralar ve ön ödemeli kartlar kullanın.

İnternette anonimliğin tek seferlik bir kurulum değil, sürekli ve sistematik bir süreç olduğunu anlamak önemlidir. Başarısı doğrudan buna ne kadar zaman ve dikkat ayırdığınıza bağlıdır.

Sonuç

İnternette anonimliğe ve uygun araçların kullanımına yetkin ve bilinçli bir şekilde yaklaşılmalıdır — her şeyden önce bu, etik ve güvenli olmalıdır ve anonim olarak işlenen yasa dışı eylemlerin sorumluluğunu yine de taşımanız gerekecektir. Ancak kişisel verilerinizin gizliliğine değer veriyorsanız, makalede bahsedilen teknolojileri kullanmanız ve performanslarını düzenli olarak kontrol etmeniz yeterlidir. İyi şanslar!