ABD’de geçtiğimiz günlerde onaylanan yasayla İnternet Servis Sağlayıcıları’nın (İSS) müşterilerinin bilgilerini üçüncü taraflara satabilmesinin önü açıldı. Türkiye’de de müşterilerin onay vermeleri halinde benzeri profiller pazarlanabiliyor. Meselenin yasadışı olarak yaşandığına ilişkin de kullanıcı deneyimleri mevcut. Bu gelişmeler internetteki varlığımızı tamamen gizlemek değil ama obfuscation yöntemleriyle karmaşıklaştırarak olduğundan farklı gösterebilmenin kolay yollarını bize sunuyor. Bunlardan birisi de gürültü yapmak.
Hard-disklere yazılan verilerin aslında silinemediğini, gerçekten diskteki bir veriden kurtulmak isteniyorsa diskten kurtulmanın en garanti çözüm olduğunu duymuşsunuzdur. Bununla beraber bazı yazılımlar diskin üzerine sürekli gürültü yazarak eski bilginin okunabilme ihtimalini ortadan kaldırmaya çalışır. Aslında mesele diskte yer alan bilginin üzerine sürekli yeni bilgi yazılmasıdır. Böylelikle en eski veri bir süre sonra anlaşılamaz bir gürültü içinde kalır. Veri kurtarma olarak bildiğimiz yöntemler ise bu veri gürültüsünü ayıklamaya çalışmaktır.
İnternet verilerimizde gürültü yapmak ise eski ziyaretlerimizin üzerine yazılmaz, ancak rastgele ziyaret edilen siteler, orada tıklanan linkler normal internet davranışımızı ve kullanıcı alışkanlıklarımızı bir çeşit gürültüyle doldurur. Böylece aslında ne tip bir kullanıcı olduğumuz seçilemez. Gizlilik için gürültü bu anlama geliyor. Yani gürültü ile internetteki varlığımızı tamamen gizlemek değil ama obfuscation yöntemleriyle karmaşıklaştırarak olduğundan farklı gösterebilmek mümkün.
Somutlaştıracak olursak, diş tedavisi ile ilgili bir sürü arama yapmak, farklı klinikler ve bilgi içeren sayfalara tıklayarak bir gün geçirirseniz gördüğünüz reklamlar arasına bunlar girecektir. Popüler bir alışveriş sitesinde uyku tulumu incelerseniz gördüğünüz reklamlar uyku tulumlarına dönüşecektir. Bunlar bu tip sitelerin bilgisayarınıza kaydettiği çerezlerle ve Google’ın arama geçmişinizi takibiyle mümkün olacaktır. Gürültü bundan kurtulmanızı garanti etmez. Ama yaptığınız tüm bu işlemler sizi bir profilin içine sokar. Sıklıkla diş sorunlarını araştıran, uyku tulumu vb arayan bir kullanıcının profili iki somut ticari değere sahiptir: diş kliniklerinin ve outdoor malzeme satanların hedef kitlesi, yani potansiyel müşterisi… Eğer bu iki temel kategoriyi gölgelemek istiyorsanız gürültü yapabilirsiniz.
Bunun ötesinde gürültü, sizin temel internet alışkanlıklarınızı değişik göstermeye yarayabilir. X, Y ve Z haber sitelerinde günlük 2 saat geçiren bir kullanıcının politik tercihlerinin ne olduğunu çok zorda kalınmadan tespit edilebilir. Teorik olarak İSS’lerin veya başka bir mekanizmanın internet kullanıcılarını buna göre politik profillere ayırması da mümkündür. Bu ayrıştırmayı zorlaştırmak için gürültü yapmak, yani rastgele siteleri ziyaret etmek anlamlı olabilir. Yani kullanıcı X, Y ve Z gazetelerinin yanında A, B, C ve D sitelerinde de anlamlı bir vakit geçiriyorsa, bunun yanında O, P, R, S, T sitelerini de geziyorsa başta içinde bulunduğu profilden başka bir profilde olacaktır. Burada rakibiniz sanal zeka olacaktır. Sanal zeka tüm bu rastgele trafiğinize rağmen sizin gerçek trafiğinizi anlamaya çalışabilir, bunu başarabilir. Yine de milyonlarca kullanıcının trafiğini ayrıştırmak çok mümkün olmaz.
Gürültü yapmak bir durumda daha anlamlı değildir. X internet sitesini ne olursa olsun ziyaret etmek “sakıncalı” veya bir ürün için potansiyel müşteri olmak ise siz istediğiniz kadar gürültü yapın sistem sizi o kategori içine alabilir.
Gürültü Nasıl Yapılır?
Normalde ziyaret etmediğiniz internet sitelerini açıp onların içinde anlamlı bir zaman geçirmeye çalışabilirsiniz. Bu biraz güç… Daha iyisi Internet Noise (İnternet Gürültüsü) sitesini ziyaret edin ve “Make some noise” butonuna basın. O sizin yerinize bir sekmede rastgele ziyaretler yapacak.
Gizliliği Sağlamak
Tüm bu konuştuklarımız gizliliği sağlamakla ilgili. Her ne kadar Türkiye’de yasakları aşmak için bir yöntem olarak görülse de VPN aslında anonimliği, gizliliği sağlamak için son kullanıcının kullanabileceği bir araç. Muhakkak bunun da engellenmesi ve takibi mümkün. Ancak Mullvad gibi servisler veya “kendi VPN’nini yapmak” gibi aramalar daha stabil ve güvenli VPN servisleri ile tanışmanızı sağlayacaktır.
Bunun yanında HTTPS Everywhere gibi uygulamalar da güvenli bağlantılar üzerinden istediğiniz web sitesine erişmeniz için size fırsat sağlar.
Nihayetinde bu meseleye ilgi duyuyorsanız obfuscation kavramıyla henüz tanışmadıysanız buradan işe başlamanızı önerebilirim. Obfuscation, tüm bu gizlilik meselerinin ötesinde yazılımcılar ve kullanıcı (grupları) için şaşırtmacalar ve farklı tekniklerle internet hayatınızı sürdürmenin yöntemlerini kapsıyor.