Contact me for feedback or questions! I reply to everyone. Geri bildiriminiz ve sorularınız için bana ulaşın! Kimseyi cevapsız bırakmıyorum.

Sahte gizlilik / güvenlik girişimleri

"Sahte peygamberlerden sakının! Onlar size kuzu postuna bürünerek yaklaşırlar, ama özde yırtıcı kurtlardır.

Do Not Track

2009'da icat edilen bu tarayıcı header'ı ziyaret ettiğiniz internet sayfalarına takip edilmek istemediğinizi söyler. DNT hakkında 9 yıl, binlerce makale ve tartışmadan sonra hâlâ hangi takibi önlemesi gerektiği bir standart değildir - ki uzun zaman önce bir standart belirleneceği sözü verilmiştir. Tabii ki internet sayfaları DNT'i diledikleri gibi yorumlayabilir, hatta tamamen yoksayabilirler. Bu işe yaramaz özellik üzerine çok efor boşa harcandı - ki bu efor gerçekten takip edilmekten koruyabilecek tarayıcı eklentileri geliştirmeye sarf edilebilirdi. Ancak DNT kuşkulanmayan kullanıcılara yalnızca bir gizlilik ilüzyonu sağlar - bu da hiçbir işevi olmamasından daha kötüdür. Gerçekçi olalım - tracker'larla iş birliği yapmak hiçbir zaman işe yaramazdı - zaten onlar da adil oynamaya önem vermiyor.

Avrupa Birliği Çerezler

İnternette vakit geçirdiyseniz kesinlikle rahatsız edici çerez bildirimleri görmüşsünüzdür, örnek olarak:

2011'de Avrupa birliği internet sayfalarının ziyaretçilerin bilgisayarlarında depoladığı veri türleri, toplanan verinin amacı hakkında ziyaretçileri bilgilendirmelerini ve çerez depolamadan önce ziyaretçilerin iznini gerektiren bir yasa oluşturdular. Çerezin ne kadar süre boyunca depolanacağıyla ilgili de yönergeler vardı. Her neyse, bir rapor (arşiv) gösterdi ki birçok internet sayfası tüm gereksinimleri doğru bir şekilde karşılamıyor. Karşılasalar bile, bu bilgiden yararlanabilecek insanlar bunu anlamayacak ve tıklayıp geçecek; bu arada zaten bunun farkında olanlar çerezleri yasaklamış olacak - ama yine de rahatsız edici çerez uyarıları rahat vermeyecektir. Ayrıca belirtilmelidir ki en önemli takip çerezleri - sosyal ağlara ait olanlar - yasaya dahil değil! Yani hâlâ Facebook ve arkadaşları tarafından takip edilebeileceksiniz; boşa harcanmış bir fırsat.

Gizli Tarayıcı / Gizli Mod

Neredeyse tüm tarayıcılar farklı isimlerle bu özelliğe sahip. Açıkçası - bu sizi burnunu her şeye sokan internet servis sağlayıcılarından (İSS) ya da tracker'lardan korumak için hiçbir şey yapmıyor; ve çoğu tarayıcı bunu itiraf etse de - bazıları, Waterfox gibi, karmaşayı kullanarak geliştirilmiş gizli modlarının (arşiv) daha fazlasını yaptığını iddia etti. Bir rapora göre (arşiv) pek çok kullanıcı bu modun onları çevrimiçi gözetlemeden koruduğuna inanıyor; bana kalırsa tarayıcılar bu modu kaldırmalı, tabii dürüst kalmak istiyorlarsa - ya da en azından adını değiştirmeliler.

Hooktube / Invidious

YouTube frontendleri. Hooktube önceden verilerinizi gizli tuttuğunu, G (...oogle'dan) (buradan göz atın) iddia ederdi - en azından önceden YouTube API'ını kullanmak zorundaydılar. Ancak, hâlâ Google'ın video sunucularına bağlanıyorlardı, yani onların varlığı için tek sebep bir kandırmacaydı. Şimdi, Invidious aynı şeyi yapıyor ama hiçbir şey iddia etmiyor; yine de onlar YouTube proxy'leri değiller. Not: Invidious Youtube proxylemeyi destekliyor şimdi (sanırım Şubat 2019(?)'dan beri). Yine de size tavsiyem youtube-dl kullanrak YouTube videolarını indirmeniz - böylece istediğiniz kadar, dilediğiniz zaman izleyebilir, yavaşlama yaşamaz ve reklam görmezsiniz. Google bağlantısı ya da herhangi bir bağlantı olmaması da cabası.

"Uçtan Uca" Şifreleme

Son birkaç yıldır casusluklarıyla adı çıkmış servisler (Skype, Viber, Facebook tarafından işletilen WhatsApp (arşiv) gibi) "uçtan uca" şifreleme desteğini yüksek sesle duyuruyor - ki bu yalnızca sizin ve iletişim kurduğunuz kişinin mesajlarınızın içeriğini görebileceği anlamına gelmeli. Ancak, anahtarları üreten hâlâ onlar, ve bu sebepten dolayı uçtan uca şifreleme onların güvenilirliklerine dayanıyor. Bu birçok "gizli" olduğu iddia edilen e-posta sağlayıcıları için de geçerli - raporumu okuyun. Kıssadan hisse - eğer şifrelemeyi kendiniz yapmıyorsanız, o gerçekten uçtan uca şifreleme değildir ve güvenilmemelidir.

Zorlama "koruma"


Bu kaygan bir zemin - önce ekentilerdi, sonra tarayıcı ayarları about:config'e ya da bir hiçliğe yığıldı. Sırada ne var - hangi internet sayfalarını ziyaret edebileceğinizi ve hangilerini edemeyeceğinizi belirlemek mi? Google SafeBrowsing tam olarak da bu değil mi? Belki bir gün tüm "güvensiz" HTTP sayfalarını engelleyecekler. Elbette bu bir abartı, ya da değil mi? Aslında, hem Firefox (arşiv) hem de Chrome (arşiv) uzun zamandır HTTP'den kurtulmaya çalışıyor. Harika, beni tüm bu kötü niyetli şeylerden koruduğunuz için teşekkürler Mozilla ve Google - ama beni sizden kim koruyacak? İşte bütün mesele bu. Tabii ki, insanlar kullandıkları bir şey sık sık bozulana kadar bir problem olduğunu fark etmiyor. Çözüm, elbette kullanıcısına bir bebek gibi davranmaktansa, saygı duyan yazılımları kullanmak; güvenlik her zaman kullanıcının sorumluluğu olacak - insanları her şeyden "koruyamazlar". Koruyabilseydiler bile bu arzu edilmezdi; her zaman güvenlik ve işlevselliğin arasında bir seçim yapmak, ödün vermek gerekir ve insanlar hangisini hangi ölçüye kadar istediklerini seçebilmelidir.

Gizli ya da zorunlu güncellemeler

Yukardakinin bir uzantısı; bunlar istenmeyen değişiklikleri kuşkulanmayan kullanıcılara yığmak için bir aracı görevi görüyor. Kullanıcı arayüzü değişimleri, yapılandırma ayarlarını kaldırma, ya da yukarıda bahsi geçen tıkanıklıklar; yine de - otomatik güncellemeler kullanıcılardan geliştiricilere yazılımların kontrolünü devrediyor. Ve güncellemeden önce en azından kullanıcıya sormamak için hiçbir mazeret yok. Güncellemelerin bir şeyleri bozduğu korku hikayeleri çok fazla - örneğin:

Firefox'um dün güncellendi. Firefox'u çalıştırmayı denediğimde dondu ve sorunu çözmek için güç tuşuna basmamı gerektirecek derecede bilgisayarı da dondurdu. Firefox'u güvenli modda çalıştırmayı denedim ama yine dondu. Mozille Zine'da aynı şeyden bahseden mesajlar görüyorum.

Firefox ayarlarımda yaptığı değişimler hakkında beni bilgilendirirse çok memnun olurum. Örneğin yeni bir varsayılan arama motoru ya da devre dışı bırakılmış HTTP özelliğini şaşkınlıkla karşılamama şansı edinmek isterim.

ve

Bunu ilk kez "Do Not Track" ayarı kullanıma sunulduğunda fark ettim. DNT'i etkinleştirdim ve bir daha kontrol ettiğimde devre dışı bırakılmıştı.

Firefox'un 49.0.2'den 50'ye güncellendiğinde engelleme listesi ayarını 'sıkı'dan 'temel'e geri çevirdiğini bana Jern söyledi. Temel koruma tavsiye edilen ve varsayılan seçenek. Sıkı listesi kadar fazla tracker'ları engellemiyor.

ve

Bir hafta sonra Michel yeni bir Firefox güncellemesinin (50.0.0.1'dan 50.0.2'a) başka bir seçeneği sıfırladığını söyledi. Bu sefer değişen şey Michel'in about:config sayfasında daha önce kendisinin değiştirdiği bir URL harf öbeğiydi (string).

Windows 10'a güncelledikten sonraki en sık şikayet programların düzgün çalışmaması ya da hiç çalışmaması (%21) gibi yazılım uyumsuzluk sorunlarıydı. Bunları takiben yazıcı ve hoparlörlerin çalışmaması (%16) gibi donanım problemleri geliyordu. Which?, kullanıcıların ayrıca e-posta hesaplarının senkronize etmemesi ve kişisel dosyaların istenmeden silinmesi sorunlarıyla baş ettiğini söyledi. "Bazı tüketiciler bilgisayarlarında yavaşlamalar tecrübe etti ve bazı durumlarda kullanıcılar bilgisayarlarının tamamen çalışmadığını belirtti. Ankete katılan ve bu sorundan muzdarip kullanıcıların %46'sı sorunu çözmesi için problem başına ortalama £67 miktarında başkalarına ödeme yaptığını söyledi." kullanıcı grubu ekledi.

Harici bağlantı filtreleri

Bunu buraya mı yoksa Kötü yazılım tasarımı prensiplerine mi koysam bilemedim - ama bunun iddia edilen amacı güvenlik, yani buraya koymaya karar verdim. Kısacası - belirli internet sayfaları insanlar bir bağlantı paylaştığında - o bağlantıya doğrudan gitmenize izin vermez, onun yerine kendi özel yeniden yönlendirmeleri aracılığıyla gitmenizi isterler. Eğer bu güvenliğe gerçekten katkı sağlasaydı bunu insanları bebek yerine koyma olarak görürdüm - otomatik güncellemeye benzer bir şekilde; ancak gerçek her zamanki gibi daha kötü niyetli. Bağlantı filtreleri yalnızca can sıkıcı olmakla kalmayıp, ayrıldığınız internet sitesini URL'e koyarak izlemeyi (tracking) kolaylaştırır. Ayrıca insanlar tıklamak istedikleri bağlantıyı zaten görebiliyor, yani güvenlik en iyi şartlar altında şüpheli düzeyde. Twitter daha da ileri gidiyor ve kullanıcılarının hangi siteye gideceklerini görmesini önlüyor - her bağlantı Twitter'ın bağlantı kısaltan t.co adresiyle değiştiriliyor. Bunun sansür için yapıldığını (arşiv) bile itiraf ediyorlar:

Twitter’ın bağlantı hizmeti tarafından dönüştürülen bir bağlantı, potansiyel olarak tehlikeli sitelerin bir listesiyle karşılaştırılır.

O bağlantılara bakmaya uğraşma evladım - Anne Twitter seni korur! Ama belki de başkalarınınkinden önce kendi güvenliklerine odaklanmalılar; Steam, örneğin, bir açıktan muzdaripti (arşiv) ve bu açık aracılığıyla

kullanıcılar diğer kişilerin oyun kitaplıklarına erişebildi ve adlar, ev adresleri, e-posta adresleri, satın alma geçmişi, Paypal hesap bilgileri ve hatta kısmi kredi kartı numaraları gibi hassas bilgileri görebildi.

Twitter'ınki bundan bile kötüydü (arşiv) Twitter'ın açığı sayesinde 250.000'e yakın hesap ele geçirildi. Önceden söylediğim gibi - güvenlik kullanıcının sorumluluğu olmalıdır; biz bebek değiliz ve bize birer bebek gibi davranılması her zaman bir faciayla sonuçlanır.

Firefox Send

Direkt bağlantı - Arşiv bağlantısı

Şeytan Mozilla'dan bir başka "gizlilik odaklı" icat. Hadi perdeyi kaldıralım ve icabına bakalım:

İndiricilerin ve yükleyicilerin IP adreslerini standart sunucu günlüklerimizin bir parçası olarak alıyoruz. Bunlar 90 gün boyunca saklanır ve bu sürede bir dosyanın indirme bağlantısının aktivitesiyle ilişkilendirilebilir. Hizmetlerimizi kimlik saptamasını en aza indirecek şekilde geliştirmemize rağmen, bir Gönder kullanıcısının IP adresini diğer Mozilla hizmetlerindeki hesapların IP adresiyle ilişkilendirmenin mümkün olabileceğini bilmelisiniz; ve bir eşleşme varsa e-posta adresini ifşa edebilir.

IP adresini 90 gün boyunca kaydeder, onu yüklenen dosyayla ilişkilendirir - bu, topladıkları her şeyin IP adresinize bağlı olduğu anlamına gelir. Bir sonraki: sakladıklarını kabul ettikleri etkileşim verisi:

Bu, dosya gönderen ve alan kişi sayısı, yüklenen dosya sayısı ve yaklaşık dosya boyutları, yükleyici olan dosya indiricilerinin yüzdesi, kullanıcıların internet sayfasıyla nasıl etkileşim kurduğu (harcanan zaman, tıklamalar, yönlendiren bilgileri, site çıkış yolu, şifre kullanımı) gibi bilgileri içerir.

Harcanan zaman, tıklamalar, yönlendiren bilgileri - bayağı gizliymiş. Şimdi teknik veri:

Bu, işletim sistemi, tarayıcı, dil tercihi, ülke, zaman damgaları, dosya aktarım süresi, hata nedenleri, dosyanın kaldırılma nedenleri gibi bilgileri içerir.

Zaman damgaları, tarayıcı, sistem ... görünüyor ki ellerinden gelen her şeyi topluyorlar - tabi iddialarına göre)dosyanın içeriği dışında. Ancak metaveri birçok şeyi ortaya çıkarabilir, yani bu nasıl yardımcı oluyor? Ve Mozilla aldatıcı bir şekilde buna kişisel olmayan veriler diyor - nasıl şaka ama.

Sonuç olarak, Mozilla'dan bir başka sahte girişim. Alternatifi nedir? Her zamanki gibi Disroot imdadımıza yetişiyor! Ayrıca hesap gerektirmemekle beraber en fazla 1 GB'a kadar dosya paylaşımına izin veriyor ve IP ya da diğer şeyleri depolamıyor.

Firefox Lockbox

Direkt bağlantı - Arşiv bağlantısı

Mozilla'nın güvenlik / gizlilik girişimlerinin en yenisi Android için yayınlandı - derinlemesine bakmak için güzel bir zaman:

Çoğu Firefox kullanıcısı gibiyseniz, tarayıcınızda yüzlerce, değilse onlarca oturumunuz var demektir.

Kötü bir güvenlik teamülü - https://www.bbva.com/en/internet-browsers-store-passwords-safely/ (arşiv)

Firefox Accounts'u kullandığınızda internetteki oturum açma bilgilerinizi Firefox Mobile'dan alırsınız.

Daha da kötüsü, çünkü tüm veriler Mozilla'nın sunucularında saklanıyor. Her neyse, burada gerçekten yapmak istediğim şey, Lockbox'ın iddia ettikleri kadar gizli olup olmadığını analiz etmekti. Neyse ki Mozilla, bize tam olarak hangi verilerin toplandığını gösteren basit bir belge sağladı, öyleyse onu kullanalım https://lockbox.firefox.com/privacy.html (arşiv):

Kimlik bilgileri. Kimlik bilgileriniz, Firefox Sync kullanılarak şifrelenmiş biçimde senkronize edilir.

Güvenilmez, tarayıcı içi şifrelemeyle, eklemek isterim.

Etkileşim verileri. Mozilla, (1) kimlik bilgilerini düzenleme, görüntüleme, kopyalama ve senkronize sıklığı, (2) yeni veya mevcut bir Firefox Hesabı kullanıcısı olduğunuz, (3) Firefox Lockbox menüleri ve simgeleri ile etkileşimleriniz, (4) uygulamanın arka planda kaldığı süre dahil olmak üzere Firefox Lockbox'la etkileşiminiz hakkında bilgi alır.

Ya da uygulamada yaptığınız her şeyi takip ediyorlar diyebiliriz. Mozilla'nın gururla karşı çıktığı Google ve Facebook gibi tanınmış tracker'lardan farkı yok.

Teknik veri. Cihazınızı, işletim sisteminizi, sürümünüzü ve dil tercihinizi alıyoruz. Ayrıca Firefox Accounts kullanımınızla bağlantılı olarak IP adresinizi de alıyoruz.

Buna makinenizle ilgili tüm verileri ekleyin. Takip edecekleri başka bir şey kaldı mı? Elbette - https://github.com/mozilla-lockbox/lockbox-android/blob/master/docs/metrics.md (arşiv) adresinden aşağıdakiler de dahil olmak üzere mümkün olan her hareketi takip ettiklerini öğreniyoruz:

Kimlik bilgileri listesindeki bir kimlik bilgisine dokunun [...] Panoya bir kimlik bilgisini kopyalayın [...] Lockbox'ta depolanan bir kimlik bilgilerini başka bir uygulamada otomatik doldurun [...] Kimlik bilgilerini Firefox masaüstü tarayıcısından senkronize edin [...]

Tabi buna bir de tüm kullanıcıların genel davranış biçimlerini ekleyin. O halde bilmedikleri şifrelerin kendisinden başka hiçbir şey kalmıyor (ama gerçekten onların güvenilmez tarayıcı içi şifrelemesine güvenebilir miyiz?). Gördüğümüz gibi, Mozilla'nın sözde gizlilik girişimlerinden bir tanesi daha testi geçemiyor. Ve elbette, başlık zaten Mozilla'nın ünlü olduğu gölgeli pazarlamayı içeriyor.

Ama şimdilik boktan Mozilla uygulamalarının ötesine geçelim. Gerçekten bunun gibi "hizmetler" kullanmalı mıyız? Elbette kullanım kolaylığı sağlıyorlar, ama ne pahasına? Kullanım kolaylığı modern dünyanın en büyük hastalıklarından biridir - gerekli zorluk / çaba eksikliği sivri bir zekâyı sersemletir. Gereksiz yere baş ağrısı çekmemizi istediğim falan yok - tüm şifrelerinizi aklınızda tutmak gerçekten bir sorun mu? Kafanızın olmasının bir sebebi var ve orası gerçekten güvenli olan tek yer (hiç kimse şifreler için kafatasınızı kırmayacak ^ _ ^). Yeni çıkmış kullanım kolaylığı sağlayan çözümler uzun vadede eski, güvenlilir ürünlere kıyasla çoğunlukla daha kötüdür. Örneğin internet altyapılarında bunu şimdiden görebiliyoruz - artık kimse HTML / temel CSS kullanarak bir internet sayfası yapamıyor ve sonunda herkesin nefret ettiği şişkin, çirkin bir pislikle karşılaşıyoruz. Tüm bu kolaylık sorunu daha kapsamlı bir analiz gerektiriyor gerçi - başka bir makaleye konu olacak!

EFF'in "Seni Kim Kollayacak?"ı

Bunlardan yıllar boyu çok yaptılar - bu makale yazılırkenki güncel olanına buradan ulaşabilirsiniz https://www.eff.org/wp/who-has-your-back-2019 (arşiv). Kısacası bu rapor büyük şirketlerin sansür politikalarını derecelendiriyor, ama en önemli kriter - yani ne kadar sansürledikleri - tamamen göz ardı ediliyor. Bunun yerine sansürün size askıya alındığınızı ya da bir hükümetin yayından kaldırma talebinde bulunduğunu nazikçe söyleyip söylemediğine odaklanılıyor. Böyece YouTube gibi ihlal etmekle adı çıkmış bir internet sayfası 6 üzerinden 4 yıldız alıyor - ne şaka ama. Hatta işe bile yaramayan bir itiraz sistemi bulundurdukları için artı bir puan alıyorlar. Bu raporların yalnızca bir amacı var - büyük şirketleri aklamak, böylece naif / tecrübesiz insanlar kendilerine saygı duymayan hizmetlerden vazgeçmiyorlar.

Facebook Container

Mozilla tarafından geliştirilmiş (hey, şimdiden bir kırmızı bayrak!) bu eklenti - Mozilla'nın ağzıdan - Facebook'taki internet aktivitenizi kimliğinizi ayrı bir konteynere ayırarak daha fazla kontrol etmenize yardımcı olur. Bununla ilgili birkaç sorun var:

  1. Facebook'un veri toplamasını önlemiyor. Gizlilik ve ihlal edenlerin hizmetlerinin kolaylığı arasında bir uzlaşma sağlamaya çalışıyor, ki bu da pek tabii işe yaramıyor.
  2. Belirtilen amacı için bile işe yaramıyor. Kaynağını kontrol ettikten sonra ortaya çıkıyor ki that hangi sitelerin Facebook elementleri kullandığına karar vermek için bir kara liste kullanıyor, gereğince bu elementler daha sonra engelleniyor.
  3. uMatrix bu eklentiye mutlak bir üstünlük sağlıyor ve yalnızca Facebook'u içermekle kalmıyor (gerçekten işe yarayan bir yolla), aynı zamanda eklemek istediğiniz bütün siteleri de dahil ediyor, başka birçok faydasına ilaveten.

Aynı mantık diğer tüm "konteyner" eklentileri için geçerli. Yalnızca uMatrix'i öğrenin, dostlarım, ve bunun gibi taklitçi eklentilere tepeden bakın.

Ana sayfaya dön