Bu forumda şu ana kadar gördüğüm en saçma fikirlerden birisi. Veri mahremiyetinin öneminden bahsedilen bir forumda ortaya atılan fikire bak…
Başta birinci seçenek daha mantıklı duruyor fakat bu sorun büyürse ikinci seçeneğe geçilmelidir diye düşünüyorum.
Fikir belirtmek yasak sanırım.
Doğrusunu sizden duymak isterim.
Ben kendimki doğru demiyorum fark ederseniz.
Düzenleme:
Foruma tek katkısı dislike atmak olan kişiler icin forumu işgal etmeye gerek yok galiba.
Çok da iyi yapmışlar keşke burda da olsa bizzat kendim gönüllüsü olurum en mantıklı çözüm gibi kayıt olurken ne güzel sorun çözülüyor.
Bu konu sayesinde veri mahremiyeti denilen şeyin yanlış anlaşılmaya müsait bir durum olduğunu fark ettim.
Bu forumun IP adresi yada JS kodu ile bazı şeyleri engellemeye çalışması ile Google ya da Facebook gibi firmaların kişisel ilgi alanları, hobiler ve arama geçmişi gibi veriler üzerinden o kişiye yönelik hedeflenmiş reklamlar gösterilmesi aynı şey değildir.
Bu camiadan biri olarak “veri mahremiyeti” terimi daha çok hangi verilerimizin paylaşıldığı, toplandığı ya da işlendiği konusunda bilgi sahibi olmamız ve bunları reddetme özgürlüğüdür. Örneğin buna en temelde, toplanılan verilerin varsayılan olarak kapalı olması ve kullanıcının bunu kendi iradesi ile açması örnek verilebilir. Eğer uygulama verileri varsayılan olarak topluyor ve bunu bana söylemiyor ise bu veri mahremiyeti konusunda bir ihlal yaratır. Bu sadece bir örnekti.
Burada ki asıl konu mahremiyet, güvenlik ve anonimlik kavramlarının karıştırılması.
-
Mahremiyet, bir kullanıcının dijital ortamda gerçekleştirdiği işlemler ve paylaştığı bilgilerin yalnızca kendi rızasıyla başkaları tarafından erişilebilmesi ve işlenebilmesini sağlamaktır. Bu, kişisel verilerinizi sadece sizin onayınızla paylaşılmasını ve bu verilerin yalnızca sizin belirlediğiniz amaçlarla kullanılmasını ifade eder. Örneğin, bir arama motoru sizin arama geçmişinizi analiz ederek kişisel hedeflemeli reklamlar sunmak yerine, sadece arama sorgunuza dayalı genel reklamlar gösterebilir. Bu yaklaşım, kullanıcının mahremiyetini korur çünkü arama geçmişiniz, ilgi alanlarınız ya da kişisel bilgileriniz üzerinden hedefleme yapılmaz.
-
Güvenlik, kullandığınız uygulama ve internet sitelerinin verilerinizi koruma yada yetkisiz kişilerin erişimini engelleme yeteneğidir. Örneğin bir internet sitesinin HTTPS bağlantısı kullanması, bu siteye bağlandığınızda verilerinizi şifreleyerek verilerinizin okunmasını ve bu verilere müdahale edilmesini engeller. Başka bir örnek kullandığınız mesajlaşma yazılımının uçtan uca şifrelenmiş olması, uygulama dahil 3. tarafların mesajlarınıza erişemeyeceği anlamına gelir.
-
Anonimlik, dijital ortamda kimliğinizin tanımlanabilir olmamasıdır. Yani, dijital aktivitelerinizin, 3. taraflar tarafından sizinle ilişkilendirememesi, kimliğinizin gizli kalmasıdır. Örneğin, Tor gibi araçlar, internet trafiğinizi şifreleyerek ve IP adresinizi gizleyerek dijital etkinliklerinizi anonim hale getirir. Bu sayede, interneti kullanırken kimliğinizin izini sürmek daha zor hale gelir.
Bu forum insanların bir arada içerik ürettiği ve tükettiği bir platformdur. Burası yasal bir forumdur ve yasal olmayan şeylere de müsamaha gösterilmez.
Ben de dahil bir çok kullanıcı bu forumda daha özgür bir internetin ve bilgiye erişimin ücretsiz, sansüre uğramaması gerektiğini düşünüyor ya da savunuyor.
Ancak insan olarak toplum içinde belli kurallara tabi olmamız ve uymamız gerekmektedir. Hepimiz insanız, bir anlık dalgınlık ile söylenmemesi gereken bir şeyi söyleyebiliriz. Farklı kullanıcılar ile tartışabiliriz bu gayet normal, çünkü insanız.
Bir kullanıcı başka bir kullanıcı ile yaptığı tartışmada haklı olabilir haksız olabilir ancak en temel nokta şudur: eğer iki tarafta yaptığı bu davranışın bir karşılığını almayacağını bilirse işler değişir. İşler kaosa sürüklenir ve bir sürü drama çıkar. Daha önce de çıktı zaten.
Pek gündemden bahsetmek istemiyorum ancak şuan ülkemizde de gördüğümüz üzere eğer sen suç işleyen birini serbest bırakırsan, bu daha fazla soruna yol açar. Ülkemizde son yıllarda adalet konusunda ne kadar fazla olumsuz durumla karşılaştığımızı anlatmama gerek yok sanırım. Eğer bir birey, suç işlemekten korkmayacak bir ruh hâline girerse neler olacağını tahmin etmek zor değil görüyoruz da zaten.
Son olarak söyleyeceğim, bu konuya önceden de bir sürü yorumumu ekledim. Bu sonuncuydu ve daha fazla yapmayacağım. Eğer saygı duyduğumuz ve güvendiğimiz bir ortamda içerik üretip tüketmek istiyorsak bazı kurallar şarttır.
Tekrar merhaba değerli üyelerimiz,
Ankete katıldığınız ve bu önemli konuda fikirlerinizi paylaştığınız için hem şahsım hem de ekip arkadaşlarım adına hepinize teşekkür ederim.
Oylama sonuçlarına göre forumun %54’ü Tarayıcı ve Cihaz Metrikleri ile Tespit (JavaScript) yönteminin uygulanmasını seçmiştir. %46 oy oranıyla IP, E-posta ve Kullanıcı Alanları Üzerinden Eşleştirme yöntemi ise onu takiben ikinci sırada yer almıştır.
Bu sonuç doğrultusunda üyelerin çoğunluğu tarafından seçilen javascript/eklenti yöntemini uygulayacağız. Aşağıda bu sürece dair yaklaşık bir hareket planı paylaşmak isterim:
Hareket Planı:
1_ Eklentinin Yüklenmesi:
İlk olarak ilgili eklentiyi forumumuza yükleyeceğiz. Maalesef bu işlem için Discourse’un yeniden yapılandırılması (rebuild edilmesi) gerekiyor. Bu nedenle planlı bir bakım gününde bu işlemi gerçekleştireceğiz. Hali hazırda beklettiğimiz bir planlı bakım zaten mevcuttu. İkisi bir arada hallolmuş olacak.
Edit: 13.01.2025 Tarihinde planlandığı şekilde yüklendi.
2_ Kurallar ve Gizlilik Metinlerinin Güncellenmesi:
Forum kuralları, gizlilik sözleşmesi ve hizmet şartları gibi metinler kontrol edilecek ve gerekli güncellemeler yapılacaktır. Bu güncellemelerin ardından ayrıca son güncellenme tarihi de ilgili metinlere işlenecektir.
Edit: 15.01.2025 Tarihinde güncellendi.
3_ Eklentinin Aktif Edilmesi:
Tüm hazırlıklar tamamlandıktan sonra eklentinin aktif hale getirilmesi için bir gün belirlenecek. Eklentinin aktif olacağı tarih bu mesajın altında ayrıca paylaşılacaktır. Bu tarihten sonra çoklu hesaplar sorunu ile artık seçilmiş olan bu yöntem ile mücadele edeceğiz.
Topluluğumuzun güvenliği ve adil bir ortamın korunması adına hep birlikte atmış olduğumuz bu adım, anlayışınız ve desteğiniz için şimdiden teşekkür ederiz. Herhangi bir sorunuz veya öneriniz olursa lütfen bizimle paylaşmaktan çekinmeyin.
Saygılarımızla
– BTT Community Ekibi
Birçok arkadaşın aşmayı deneyeceğini bildiğimden, belirli eklentilerin (örneğin JavaScript kodlarını engelleyen NoScript veya parmak izi gizleyen eklentiler) düzeltilmesi konusunda neler planladığınızı sormak istiyorum. Tor ağını zaten belirtmiyorum, zira erişim mümkün değil. Farklı DNS sunucuları, proxy, VPN gibi sistemlerde fingerprint hash’inin bozulma ihtimali göz önüne alındığında, bu konuda nasıl bir yol izleyeceksiniz?
Öncelikle belirtmek isterim ki, buna karşı elbette bir veya birden fazla çözüm düşünülebilir. Ancak bu konudaki şahsi düşüncem, şifre oluşturma ve çözmedeki mantıkla aynı. Temelde, şifre ne kadar uzun olursa olsun, yeterli sonsuz süre olduğu sürece çözülebilir. Buradaki ve bizdeki mantık, bunun bir taraf açısından makul bir süre alırken, diğer taraf açısından oldukça uzun süre alması veya başka bir deyişle denemeye değmez olmasıdır. Bunu sağlarsa bence başarılı bir adım olacaktır.
Buna karşı daha önce de şimdi de bir şey yapmadık. Nasıl youtube kanalında adblocker kullanabilirseniz burada da bu tarz bir eklenti kullanabilirsiniz. Nasıl bir etkileşim olacak hep birlikte göreceğiz. Ama umarım gizlenmek isterken herkese aynı fingerprint’i veren bir çözüm kullanmazlar. O zaman yağmurdan kaçarken doluya tutulmuş gibi olacaklar.
Buradaki kastınız tüm JS kodlarını engellemek değil de nokta atışı bir tane engellemek diye düşünüyorum. Malum tümünü engellerseniz ya siteye giremeyecek ya da girdiğiniz site bir işinize yaramayacak. Cloudflare’in de belki (kendi açısından) JS açmanız yönünde bir uyarısı olabilir. Onun dışında JS dosya adı randomize edilebilir veya engellendiği zaman sorun olacak hayati bir dosyanın içine entegre edilebilir. Bunlara gerek olacak mı ya da kendisi bir şeyler yapıyor mu bunu aktif edince göreceğiz.
DNS’in burada hiçbir dahili yok. Yani iki taraf açısından da bir katkısı yok.
Bunlara temelde IP değiştiren/gizleyen çözümler diyelim. İleride farklı adlarla aynı işi yapan yöntemler de çıkacaktır. Bugün VPN deriz yarın başka bir şey. Bir süre önce IP’li ve IP’siz olarak alınan ID’leri ayırmayı düşünmüşler. Bundan dolayı IP bir sorun olmayacaktır diye tahmin ediyorum. Belirli bir sayıda tarayıcı özelliğinin farklı kombinasyonları dikkate alınacağından IP burada çok küçük bir şaşırtma alanı gibi geliyor bana. İşte farazi olarak 10 farklı örnekten sadece bir-iki tanesi sizi tespit edemeyecek ama diğerleri edecek gibi.
Tor konusunda baştan beridir engelli dedim fakat bir arkadaşımız öyle olmadığını iddia etti. Kendisi ile de iletişime geçtim ve kontrol sağladım. Bize görünen kısım WARP üzerinden geldiği idi fakat kendisi ısrarla TOR dan bağlanıyorum dedi. Bence bir IP/DNS sızıntısından mağdur idi fakat üstelemedim. Sonra da artık bağlanamıyorum engellediniz mi vs konusu oldu. Herhangi bir şeyi değiştirmedim fakat bu konuşma üzerine biraz daha garantiye almak için dün (5 gün sonra yani) şöyle bir şey ekledim. Malum Tor Exit node’larının tamamı biliniyor. Eğer özel bir organizasyon vs değilseniz (public olmayan) reserved olanları da kullanmanız mümkün değil. Belirli bir saat aralığında bu IP’leri çekip ekstra olarak sunucu tarafında da engelleyen bir script ekledim. Böylece işte geçtiğimiz 3 saat önce aktif olmuş veya henüz Cloudflare listesine eklenmemiş exit node’lar var ise bunları da hemen engellemiş olacağız. Eskiden de kaçan bir exit node olduğunu zannetmiyorum ama ısrarlı bir bildirim yaptığından scripti de eklemiş oldum.
Mahremiyete övgü yapan bir YouTube kanalının öncülüğünde kurulan bu forumda, bu başlıktaki mesajım üzerine bana sen özel mesaj attın ve gördüğüm kadarıyla özel mesajın içeriğini de burada anlatıyorsun. Mahremiyet algını, özel mesajlaşmaya olan saygını gözden geçirmeni öneririm.
Tails’te, Whonix’te IP sızıntısı olması çok düşük bir ihtimal. Olsa bile Cloudflare’in hiçbir hizmetini kullanmıyorum. Hala Tor Browser ile bağlanıyorum. Fakat daha önce kullandığım nispeten düşük repitasyonu olan bir VPN hizmetinin IP adresleri yasaklı değilken artık yasaklanmış durumda. Buna da bir dahlin olmamıştır değil mi?
Forumun gidişi gidiş değil. Mahremiyete övgü yapan YouTube kanalının öncülüğünde kurulan forumda TC kimlik doğrulaması bile önerildi Forumun kalitesini arttırmak için çoklu hesaptan önce bu üyelerle uğraşmak lazım sanki.
Sistem, giriş yaptığınızı bildiği için sorun olmaz diye düşünüyorum ancak şunu da belirtmeliyim ki Tor ağı birçok platformda yasaktır. 127.0.0.1:9050 proxy’sini kullanmamalısınız çünkü sisteme çok kolay bir şekilde saldırı yapılabilir. Proxychains gibi araçlarla SOCKS4 ve 5 üzerinden bağlanarak saldırı yapılabilir.
Şu noktaya değinelim:
Tails veya Whonix gibi gizliliğe odaklanmış sistemlerde IP sızıntısı oldukça düşük bir ihtimaldir, ancak imkansız değildir. Genellikle sızıntılar, sistem yapılandırmasından veya kullanılan ek uygulamalardan kaynaklanır. Örneğin, VPN ile birlikte Tor kullanıyorsanız, VPN bağlantınızda bir sorun yaşandığında gerçek IP adresiniz sızabilir. Ayrıca, DNS sızıntıları veya WebRTC açıkları gibi başka etkenler de devreye girebilir.
Bakabilirsiniz:
https://www.reddit.com/r/WebRTC/comments/1e7sq0b/webrtc_ip_leaking_advice_wanted/
Attacks-on-Tor ve Thirteen years of Tor Attacks
Özellik | Tails | Whonix |
---|---|---|
Çalışma Ortamı | Canlı USB/DVD üzerinden çalışır; herhangi bir cihaza takılarak kullanılabilir. | Sanal makineler kullanılarak çalışır; genellikle VirtualBox veya Qubes OS ile entegre edilir. |
İz Bırakma | Sistem kapatıldığında hiçbir iz bırakmaz; tüm veriler RAM’de tutulur ve oturum sonunda silinir. | Sanal makinelerde izole çalışır; ana sistem üzerinde iz bırakmaz, ancak sanal disklerde veri kalabilir. |
Tor Ağı Kullanımı | Dahili Tor Browser ile tüm internet trafiğini Tor ağı üzerinden yönlendirir. | Tüm ağ trafiği, Whonix-Gateway üzerinden Tor ağına yönlendirilir; bu sayede uygulama seviyesinde anonimlik sağlar. |
Hedef Kullanıcılar | Hızlı ve taşınabilir gizlilik çözümü arayan kullanıcılar için idealdir. | Yüksek güvenlik ve anonimlik gereksinimi olan, sanallaştırma konusunda bilgili kullanıcılar için uygundur. |
Depolama | Kalıcı depolama opsiyoneldir; kullanıcı isteğine bağlı olarak ayarlanabilir. | Ana bilgisayara doğrudan erişim yoktur; tüm veriler sanal makinelerde depolanır. |
https://youtu.be/hAE4raEMms4?si=KxW1prtOgkFhRsl0 (Youtube linkleri sorun yaratıyor olabilir, bende 3 kere about:blank sayfası açtı)
Arkadaşlar, yazmayayım diyorum ama dayanamadım, içimden geçenleri paylaşmak istiyorum. Bu konu hakkında çok fazla şey yazılmış, çizilmiş. Ancak bazı yorumlar, sanki burada çok ciddi ve kötü bir durum varmış gibi abartılı bir algı yaratıyor.
Mahremiyetle ilgili endişeler elbette önemli. Ama bir düşünelim: Mahremiyetimizi korumak için ne kadar çaba gösteriyoruz? Bugün dışarıda, mesajlaşma gibi platformlarda bile kişisel bilgilerimiz kolaylıkla elden ele dolaşıyor. Tanımadığımız yerlerden sürekli reklam mesajları alıyoruz, dolandırıcılar adımızı soyadımızı ezberlemiş şekilde her gün arıyor. Bu bilgilerin bu kadar kolay yayılabilmesi aslında hepimizin üzerine düşünmesi gereken bir durum.
Burada, site yönetiminin düzeni sağlamak için aldığı bazı önlemlerden dolayı bu kadar ağır eleştiriler yapılması sizce de haksızlık değil mi? Forumun amacı hepimizin huzur içinde bir arada bulunabilmesi. Ancak bazı arkadaşlarımızın bu konuda hassasiyetlerini ifade ederken biraz daha dengeli bir yaklaşım benimsemesi, hepimizin yararına olacaktır.
Ben şahsen, eğer yakınımdaki bir bakkal bana reklam mesajı atıyorsa, bu forumdan gelecek bildirimlerden korkmam. Çünkü artık mahremiyetimizi korumanın neredeyse imkânsız hale geldiğini düşünüyorum. Neyin açıkta kaldığını ya da neyden korkmamız gerektiğini bir kez daha sorgulamamız lazım.
Bu benim kendi düşüncem; elbette herkes farklı düşünebilir. Ama lütfen, eleştirilerimizi yaparken daha yapıcı ve adil olalım.
Gerekli alanların güncellenmesi tamamlanmıştır ve 2025-01-19T21:00:00Z itibarıyla eklenti devreye alınacaktır. Bu ara dönemde, siz değerli üyelerimizi bilgilendirmek ve olası eksiklikleri önlemek adına son kontrollerimizi titizlikle gerçekleştirmeye devam ediyoruz.