İSS'ler Çevrimiçi Etkinliğinizi Nasıl Takip Ediyor?

İnternet Servis Sağlayıcınız Neleri Görebilir

Şifrelenmemiş Trafik (HTTP)

Web sitelerini HTTP (HTTPS değil) kullanarak ziyaret ettiğinizde, İSS'niz her şeyi görebilir:

• Tam URL'ler: Sorgu parametreleri dahil tam web adresleri
• Page içerik: Sayfadaki tüm metin, resimler ve veriler
• Form gönderimleri: Oturum açma kimlik bilgileri, arama sorguları, kişisel bilgiler
• Çerezler: Oturum belirteçleri ve izleme verileri
• Başlıklar: Tarayıcı türü, işletim sistemi, yönlendiren bilgileri

Neyse ki, web trafiğinin %95'inden fazlası artık görünürlüğü önemli ölçüde sınırlayan HTTPS şifrelemesini kullanıyor.

Şifrelenmiş Trafik (HTTPS)

HTTPS şifrelemeyle bile İSS'niz hala önemli bilgiler görüyor:

• Alan adları (DNS aracılığıyla): Ziyaret ettiğiniz web siteleri
• IP adresleri: Belirli sunucular
• Bağlantı meta verileri: Zaman, süre, veri hacmi
• Trafik modelleri: Çevrimiçi olduğunuzda, etkinlik seviyeleri
• SNI (Sunucu Adı Göstergesi): TLS anlaşmasındaki ana bilgisayar adı (kullanılmadığı sürece) ESNI/ECH)

canlamazlar HTTPS ile gördükleri:

• Belirli sayfa URL'leri (yalnızca etki alanı)
• Sayfa içeriği veya form verileri
• Arama sorguları veya mesajları
• Çerezler veya oturum verileri

DNS Sorgular: Gizlilik Kör Noktası

DNS (Etki Alanı Adı Sistemi) geçmişte şifrelenmemiştir ve ISP'lerin izleme güçlerinin çoğunu buradan elde ettiği yerdir:

• Ziyaret edilen her web sitesi: Tarama geçmişini tamamlayın
• Zamanlama bilgileri: Her siteye eriştiğinizde
• Frekans verileri: Belirli siteleri ne sıklıkta ziyaret edersiniz
• Alt alanlar: Sitelerdeki belirli hizmetler (mail.google.com, Drive.google.com)

Varsayılan olarak, cihazlarınız İSS'nizin DNS sunucularını kullanır ve onlara aradığınız her alan adının bir günlüğünü gönderir. Bu, internet etkinliğinizin kapsamlı bir haritasını oluşturur.

Bağlantı Meta Verileri

İSS'ler içeriğin ötesinde kapsamlı meta veriler toplar:

Meta Veri Türü	ISP'nin Gördükleri	Gizlilik Impact
Temporal	Bağlantı süreleri, süre, frekans	Günlük rutinleri, uyku programını ortaya çıkarır
Volumetric	Bağlantı başına yüklenen/indirilen veriler	Akışlı, büyük dosya aktarımlarını tanımlar
Geographic	IP adresiniz, konumunuz	Fiziksel konum izleme
Cihaz	MAC adresi, cihaz imzaları	Cihaz parmak izi alma, tanımlama
Network	Kullanılan protokoller, bağlantı noktası numaraları	P2P, VPN kullanımı, hizmetleri tanımlar

ISP'ler Tarafından Kullanılan İzleme Teknolojileri

Derin Paket İnceleme (DPI)

DPI teknolojisi, ağ paketlerinin veri kısmını gerçek zamanlı olarak inceler:

Yetenekler:

• Başlık bilgilerinin ötesinde paket içeriklerini analiz eder
• Protokolleri tanımlama ve uygulamalar
• Aktarılan dosya türlerini algılama
• Ağ yönetimi için trafiği sınıflandırın
• Kurallara göre içeriği filtreleyin

Resmi kullanımlar:

• Ağ optimizasyonu ve QoS (Hizmet Kalitesi)
• Kötü amaçlı yazılım ve tehdit algılama
• Telif hakkı uygulaması (DMCA bildirimleri)
• Bant genişliği yönetimi ve azaltma

Gizlilik endişeler:

• Ayrıntılı kullanıcı profilleri oluşturur
• İçerik tabanlı sansüre olanak tanır
• Kitlesel gözetleme potansiyeli
• Rekabet avantajı için kullanılabilir (rakipleri kısıtlamak)

HTTP Başlık Enjeksiyonu

Bazı ISP'ler, izleme başlıklarını enjekte ederek HTTP trafiğini değiştirir:

• Benzersiz Tanımlayıcı Başlıkları (UIDH): Silinemeyen "süper çerezler"
• X-UIDH veya X-ACRAID: Web siteleri arasında kalıcı kullanıcı takibi
• Verizon'un UIDH skandalı: Yıllardır takip edilen kullanıcılar rıza olmadan

Bu enjekte edilen başlıklar, İSS'lerin ve ortaklarının, çerezler engellendiğinde veya temizlendiğinde bile kullanıcıları izlemesine olanak tanır.

DNS İzleme ve Günlüğe Kaydetme

ISP'ler genellikle tüm sorguları günlüğe kaydeden DNS çözümleyicileri çalıştırır:

• Her sorgunun zaman damgası
• Kaynak IP adresi (siz)
• İstenen etki alanı
• Query tür (A, AAAA, MX, vb.)
• Çözünürlük sonucu

Bu, her müşterinin eriştiği her etki alanının aranabilir bir veritabanını oluşturur.

Flow Veri Toplama (NetFlow/IPFIX)

Ağ akışı protokolleri, bağlantı meta verilerini toplar:

• Kaynak ve hedef IP adresleri
• Kaynak ve hedef bağlantı noktaları
• Protokol türü (TCP, UDP, vb.)
• Paket ve bayt sayıları
• Akış süresi ve zamanlaması

DPI'dan daha az ayrıntılı olsa da, akış verileri yine de kullanıcı davranışı hakkında önemli bilgiler ortaya çıkarır ve kalıpları tanımlayabilir.

İSS'ler Sizi Neden Takip Ediyor

1. Gelir Elde Etme

Reklamcılık ve Veri Satışları:

• Reklamverenlere anonimleştirilmiş (veya tanımlanmamış) tarama verileri satma
• Hedefli reklamcılık için ayrıntılı kullanıcı segmentleri oluşturma
• Gelir paylaşımı için reklam ağlarıyla ortak olun
• Veri toplama yoluyla desteklenen "ücretsiz" hizmetler sunun

2017 ABD gizlilik kuralının yürürlükten kaldırılmasının ardından İSS'ler, katılım onayı olmadan müşteri verilerinden para kazanmak için açık izin aldı.

2. Ağ Yönetimi

Lmeşru operasyonel ihtiyaçlar:

• Bant genişliği tahsisi ve Hizmet Kalitesi (QoS)
• Ağın kötüye kullanımını belirleme ve önleme
• Kapasite planlama ve altyapı yatırımı
• Bağlantı sorunlarını giderme

3. Yasal Uyumluluk

Devlet talimatları:

• Veri saklama yasaları (yargı yetkisine göre değişir)
• LYasa uygulama talepleri ve mahkeme celpleri
• Telif hakkının uygulanması (DMCA, vb.)
• US

4'teki ulusal güvenlik mektupları (NSL'ler). Güvenlik ve Kötüye Kullanım Önleme

Koruyucu önlemler:

• Kötü amaçlı yazılım ve botnet algılama
• DDoS azaltma
• Spam filtreleme
• Kimlik avı sitesi engelleme

Küresel Veri Saklama Yasaları

Amerika Birleşik Devletleri

Hiçbir federal yasa, ticari amaçlarla ISP verilerinin saklanmasını zorunlu kılmaz, ancak:

• 18 USC § 2703(f): Kanun uygulayıcıların talebi üzerine verilerin korunmasını gerektirir
• Patriot Act: Genişletilmiş gözetim yetenekleri
• FISA Değişiklikler: Garantisiz izin verir gözetim
• Eyalet yasaları: Değişir, bazı eyaletlerde daha güçlü gizlilik korumaları vardır

İSS'ler genellikle verileri yasal zorunluluk olmadan bile ticari amaçlarla 6-18 ay boyunca saklar.

Avrupa Birliği

Güçlü gizlilik korumalarına sahip karmaşık yapı:

• GDPR: Sıkı veri koruma gereksinimleri, kullanıcı onayı
• eGizlilik Yönerge: Telekom sağlayıcıları için özel kurallar
• Veri Saklama Yönergesi: AB Mahkemesi tarafından geçersiz kılınmıştır ancak bazı üye devletler hâlâ bunun varyasyonlarını uygulamaktadır
• Üye devlet yasaları: Saklama süreleri genellikle 6-24 ay

Diğer Yargı Bölgeleri

• Avustralya: 2 yıl boyunca zorunlu meta veri saklama (Telekomünikasyon Yasası 2015)
• Kanada: Zorunlu saklama yok ancak kolluk kuvvetleri koruma talep edebilir
• UK: Soruşturma Yetkileri Yasası (2016), 12 aylık saklama gerektirir
• Rusya: Kapsamlı veri saklama ve gerçek zamanlı gözetim gereklilikleri
• Çin: Kapsamlı veri saklama ve hükümet erişim gereksinimleri

Gerçek Dünya ISP Takip Vakaları

Verizon UIDH "Süper Çerez" Skandalı (2014-2016)

Verizon Yakalanmadan önce iki yıl boyunca müşteri trafiğine benzersiz izleme başlıkları ekledi:

• 100 milyondan fazla müşteri etkilendi
• Kullanıcılar çerezleri temizlediğinde bile izleme başlığı devam etti
• Üçüncü taraf şirketler siteler arası izleme için başlıklar kullandı
• FCC Verizon'a 1,35 milyon dolar para cezası verdi (gelirle karşılaştırıldığında minimum)
• Gerekli devre dışı bırakma mekanizması (gelirle karşılaştırıldığında minimum)

AT&T İnternet Tercihleri Programı

AT&T, izleme karşılığında indirimli internet sundu:

• İzlemeyi kabul etmek için aylık 29$ indirim
• Reklam için toplanan tarama geçmişi
• Made izlemesiz seçenek çok daha pahalı
• Ekonomik baskı altında "gönüllü" rıza hakkında sorular gündeme geldi

UK ISP Phorm Skandalı (2006-2008)

• BT, Virgin Media, Talk Talk davranışsal reklamcılığı gizlice denedi
• Onsuz müşteri iletişimleri ele geçirildi rıza
• Hedefli reklamcılık için oluşturulmuş ayrıntılı profiller
• LCezai soruşturma ve AB ihlali davalarına dahil edildi

Gizliliğinizi İSS Takibinden Nasıl Korursunuz

1. VPN kullanın (Sanal Özel Ağ)

En etkili koruma—cihazınızdan VPN sunucusuna giden tüm trafiği şifreler:

VPN'ler İSS'nizden gizledikleri:

• DNS sorguları (VPN kendi DNS'sini kullanıyorsa)
• Sizin kullandığınız web siteleri ve hizmetler erişim
• İletişimlerinizin içeriği
• Etkinlik kalıplarınız ve zamanlamanız

VPN'ler hangileri saklamaz:

• VPN kullandığınız (trafik modellerinden açıkça görülmektedir)
• Tutar aktarılan veri miktarı
• Bağlantı süreleri ve süresi

Kesin kayıt tutmama politikasına sahip saygın bir VPN seçin. VPN Master Pro, DNS sızıntısını önlemeyle doğrulanmış kayıt tutmayan koruma sağlar.

2. Şifrelenmiş DNS (DoH/DoT)

ISP'nin DNS sorgularını görmesini önleyin:

HTTPS üzerinden DNS (DoH):

• HTTPS
içindeki DNS'yi şifreler
• Firefox, Chrome, Edge, Safari'de yerleşik
• Sağlayıcılar: Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9)

DNS over TLS (DoT):

• DNS
için özel TLS şifrelemesi
• Android 9+'da yerel olarak desteklenir
• Ağ izleme için daha şeffaf

Yapılandırma örneği (Firefox DoH):

Ayarlar → Gizlilik ve Güvenlik → HTTPS üzerinden DNS → Şununla etkinleştir: Cloudflare

3. Her Yerde HTTPS

• HTTPS
• Modern tarayıcılar artık HTTPS olmayan siteler hakkında uyarıda bulunan tarayıcı uzantılarını kullanın
• ISP'nin sayfa içeriğini ve URL'leri görmesini engeller
• Yalnızca etki alanı adları görünür kalır (DNS ve SNI)

4. Tor Tarayıcı

Maksimum anonimlik ancak bazı ödünler:

Avantajlar:

• Gönüllü ağ aracılığıyla çok katmanlı şifreleme
• ISP
'ten hedefi gizler
• Kimliğinizi anonimleştirir

Dezavantajları:

• Önemli ölçüde daha yavaş hızlar
• Bazı siteler Tor çıkış düğümlerini engeller
• gerektirir Anonimliği korumak için dikkatli kullanın

5. Gizlilik Odaklı ISP'ler

Bazı ISP'ler müşteri gizliliğine öncelik verir:

• Sonic.net: Güçlü gizlilik duruşuna sahip ABD ISP
• Njalla: Gizlilik odaklı VPN ve barındırma
• LYerel sağlayıcılar: Bazı bölgesel İSS'ler, büyük operatörlere göre daha iyi gizlilik politikalarına sahiptir

Gizlilik politikalarını dikkatlice okuyun ve minimum veri toplama taahhüdünde bulunan İSS'leri seçin.

6. Yönlendirici Düzeyinde Koruma

• VPN'i yönlendirici düzeyinde yapılandırın (tüm cihazları korur)
• Yönlendiricide gizliliğe saygılı DNS kullanın (Cloudflare, Quad9)
• Telemetriyi engelleyen güvenlik duvarı kuralları uygulayın
• Açık kaynak yönlendirici kullanın donanım yazılımı (DD-WRT, OpenWRT)

Sıkça Sorulan Sorular

Conclusion

ISP izleme, modern dijital yaşamdaki en yaygın gözetim biçimlerinden birini temsil eder. Engellenebilen çerezlerin veya temizlenebilen arama geçmişlerinin aksine, ISP düzeyinde izleme, ağ altyapısı düzeyinde, proaktif gizlilik önlemleri olmaksızın bireysel kullanıcıların kontrolü dışında gerçekleşir.

ISP takibinin kapsamı aşağıdakilere bağlı olarak önemli ölçüde değişiklik gösterir:

• Yargı Alanı: Yerel yasalar ve düzenlemeler
• ISP politikaları: Kurumsal gizlilik taahhüdü
• Şifrelemenin benimsenmesi: Ne kadar trafik HTTPS vs HTTP
• Kullanıcı koruma önlemleri: VPN'ler, şifrelenmiş DNS, vb.

ISP görünürlüğünü tamamen ortadan kaldıramasanız da (verilerin ağları üzerinden aktığını her zaman göreceklerdir), şifreleme, VPN'ler ve gizlilik odaklı araçlar yoluyla etkinlikleriniz hakkında öğrenebileceklerini önemli ölçüde azaltabilirsiniz.

En önemli adımlar:

1. Tüm hassas etkinlikler için saygın bir VPN kullanın
2. Tüm cihazlarda şifrelenmiş DNS'i (DoH/DoT) etkinleştirin
3. Doğrulayın Ziyaret ettiğiniz tüm web sitelerinde HTTPS
4. Ne topladıklarını anlamak için İSS'nizin gizlilik politikasını okuyun
5. Yerel gizlilik yasalarınız ve İSS uygulamalarınız hakkında bilgi sahibi olun

Gizlilik, saklayacak bir şeye sahip olmakla ilgili değildir; kimin erişime sahip olduğunu kontrol etmekle ilgilidir yaşamınız, düşünceleriniz ve faaliyetleriniz hakkında bilgi almak için. İSS'nizin çevrimiçi ortamda ne yaptığınızı bilmesine gerek yoktur.