Merhaba baylar ve bayanlar merdivenden kayanlar klasik espirisiyle,makalemize hoşgeldiniz.
Bugün hepimizin kullandığı tarayıcı üzerine kurduğumuz eklentilerden bahsetmek istiyoruz ve bununla birlikte taşıdığımız riskleri makalemizde yer vereceğiz.Öncelikle kendimize sormamız gereken sorular
Neden 3.parti bir eklentiye ihtiyaç duyuyoruz ?
Kullanım şartlarında şeffaf veya açık kaynak kodmu ?
Bilgi topluyor mu ve bunları gizlice kullanıyor mu, gizlilik ilkesine ne kadar bağlı ?
Açık kaynak olması güvenilir olduğu anlamına gelmiyor malesef bir noktada!
Chrome veya Firefox mağazaları üzerinde eklenti kurarken dikkat edilmesi gereken noktalar
Örnek chrome eklentisi olarak Privacy Badger inceliyoruz.
https://chrome.google.com/webstore/detail/privacy-badger/pkehgijcmpdhfbdbbnkijodmdjhbjlgp/
Eklentiye ait gizlilik politikası ve kullanım şartları bağlantılar
https://www.eff.org/code/privacy/policy/
https://www.eff.org/issues/privacy/
https://www.eff.org/policy/
https://certbot.eff.org/privacy/
https://coveryourtracks.eff.org/privacy/
Asıl bomba nokta atışına geliyoruz
https://www.eff.org/https-everywhere/
https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp?hl=en/
Aynı kuruluşa ait başka bir eklenti ve bu eklenti üstelik tor browser de kullanılıyor,şeffafllık raporu yok bilgileri toplayıp analiz eden paylaşan bir kuruluşun eklentisini Tor browser de kullanan milyonlar var soruyoruz ne kadar gizlidesiniz ?
Electronic Frontier Foundation (https://www.eff.org) Tarafından Toplanılan Bilgileriniz
Veriler Amerika Birleşik Devletleri sunucularında barındırılmaktadır.
Veri Kümeleri: IP- CİHAZ ID -kullanıcıyı tanımlayabilecek bilgiler işlenir kayıt altına alınır.
Mahkeme kararı durumunda bilgileri ifşa edebilir bunu açıkca belirtir.
Her ne kadar ben vpn kullanıyorum linux kurdum bir şey olmaz düşüncesi içerisindeyseniz büyük bir hata etmiş olursunuz. Her cihazın bir ID numarası vardır değiştirilmez hangi işletim sistemini kurarsanız kurun yeni nesil makinalarda bu cihazlar uydu üzerinden izlenebilir tespit edilmesi daha kolaydır.Cihaz ID numaranız kimlik numaranız gibidir sizi tanımlamak için en büyük rolü taşır işte gizli istihbarat birimlerinin adli olarak iz sürmelerindeki en büyük kolaylıkta burdan gelmektedir.Henüz günümüzde açıklanmayan bu konuyu ilk kez olarak blogumuzda yer veriyoruz.
Eklentileri kurarken mutlaka bu tür bilgi toplamanın dışında kalmak istiyorsanız cihazınız üzerinden tanımsız işlemler yaparak eklentiyi kurmanızla birlikte eklenti dizin dosyalarında key girdilerini silmeniz yeterli olacak böylece eklenti uzak sunucu bağlantısını yitireceği gibi yerel makinanızda çevrimdışı çalışmaya başlayacak bu tür raporlamanın dışında kalacaktır.
Nasıl tanımsız bir şekilde eklentiyi kurabiliriz ?
Eklentyi başka bir cihaz üzerinden indirerek bir kopyasını alarak veya eklentinin sürüm versiyonunu internet üzerinde taratarak indirebilirsiniz şöyle anahtar arama kelimeniz privacy badger.crx
tanımsız bir şekilde crx dosyasını indirip
verified_contents.json (siliniz)
computed_hashes.json (siliniz)
Ana dizin dosya içerisinde bulunan key girdilerini (siliniz) girdileriyle birlikte paket adını değiştirmelisiniz.
Ve son işlem olarak derlenmiş paketi chrome üzerinden geliştirici modunu açarak klasör dizini göstererek yükleyebilirsiniz bu işlem sonucunda google mağazında eklenti yüklenmemiş olarak gözükecektir.
Konuyu uzun tutmamak adına burada sonlandırıyoruz bundan korunmanın yolunu detaylıca şimdilik izah etmedik bir özetini geçtik eklentilerde sizleri bekleyen basit gibi görünen bu tehlikenin farkında olmanız ikazlarımızla.
No comments:
Post a Comment