Google Chrome başta olmak üzere pek çok internet tarayıcısında, uzun süredir ‘gizli sekme/pencere’ bölümü bulunuyor. Bu pencereler kullanıcılara internette takip edilmeden dolaşma özgürlüğü sunduğunu iddia ediyor.
Chrome'un gizli penceresinde de tarama geçmişi, çerezler ve site verileri, formlara girilen bilgiler gibi kritik verilerin kaydedilmediği vurgulanıyor.
Google'a 2020 yılında Chrome kullanıcılarını gizli pencerede gezinirken bile takip ettiği iddiasıyla ve 5 milyar dolar tazminat istemiyle bir mahremiyet ihlali davası açılmıştı.
Boies Schiller Flexner hukuk firması tarafından açılan davada, Google'ın sosyal çevre ve alışveriş alışkanlıkları gibi kişisel verilerin yanı sıra daha özel internet hareketleri hakkında bilgi topladığı öne sürülmüştü.
Google Sözcüsü Jose Castaneda ise söz konusu iddiaları reddederek yasal yollarla kendilerini güçlü bir şekilde savunacaklarını kaydetmişti.
Geçtiğimiz günlerde her iki tarafın avukatları, davanın arabuluculuk süreci sonunda çözüme kavuşturulduğunu, bağlayıcı bir ön protokol imzalandığını ve anlaşmanın en geç 24 Şubat’a kadar California'daki bir federal yargıcın nihai onayına sunulacağını bildirdi.
Anlaşma kapsamında Google'ın davacılara ne kadar ödeme yapacağı ise açıklanmadı.
Peki gerçekten de gizli sekme aslında gizli değil mi?
Hem mahkeme sürecine dair detayları hem de gizli sekme ile ilgili akıllardaki tüm soruları Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Doç. Dr. Ali Murat Kırık ve Siber Güvenlik Uzmanı Osman Demircan ile masaya yatırdık.
‘GOOGLE DAVAYI KAYBETME RİSKİNİN YÜKSEK OLDUĞUNU DÜŞÜNÜYOR OLABİLİR’
“Bu geri adımda Google'ın gizlilik konusundaki itibarını korumak istemesi etkili olmuş olabilir” diyen Doç. Dr. Ali Murat Kırık, “Davacılar, Google'ın gizli modu kullanarak çevrimiçi gizliliği ihlal ettiğini öne sürüyordu. Bu iddialar doğruysa, Google'ın hem kullanıcılar hem de düzenleyiciler nezdinde ciddi bir itibar kaybına uğraması muhtemeldi. Davayı çözüme kavuşturarak bu riski en aza indirmeye çalışmış olabilir” dedi.
Doç. Dr. Kırık, şöyle devam etti:
-- Google'ın davayı kaybetme riskinin yüksek olduğunu düşünmesi de bunda etkili olmuş olabilir. Davada, Google'ın gizli modu kullanarak kullanıcıların çevrimiçi aktivitelerini izlediğinin kanıtlanması halinde, şirketin milyarlarca dolar tazminat ödemesi gerekebilirdi. Google, davayı çözerek hem maddi hem de manevi kayıpları önlemeye çalışmış olabilir.
-- Gelinen noktayı Google'ın kullanıcıların gizliliğine verdiği önemin bir göstergesi olarak yorumlayabiliriz. Google, gizlilik konusundaki hassasiyetleri göz önünde bulundurarak, davayı çözüme kavuşturmak için bir anlaşmaya varmış olabilir. Bu durum, Google'ın kullanıcılarının gizliliğini korumaya yönelik taahhütlerini yerine getirmeye çalıştığını gösteriyor.
‘KULLANDIĞINIZ CİHAZIN IP ADRESİ ASLA YOK OLMUYOR’
Osman Demircan ise dava sürecindeki ince bir detaya dikkat çekerek, “Gizli sekmede dahi olsanız x IP adresinden y IP adresine sahip bir web sayfasına erişim sağlanıyor. Yani Chrome erişim verilerini temizliyor ama IP adresleri gizlenmiyor. Gizlenmesi, teknolojik olarak VPN ile farklı bir IP adresinden erişim sağlanmadığı sürece imkânı olan bir durum değil. Erişim sağladığınız web sayfaları geldiğiniz IP adresini biliyor. Dava da aslında tam bu noktada başlıyor” dedi.
Demircan, “IP adresi ile o adrese gizli sekmeyle erişim sağlayanların kayıt altına alındığı iddiası tüm bu dava sürecini başlattı. Bu verilerin Google sunucuları üzerinde tutulduğu iddia ediliyor. Bu şekilde gizli mod ile erişim sağlanan legal/illegal çok fazla sitenin kayıt altına alınması ve çıkış IP’sinin biliniyor olması savcı tarafından gizliliğin ihlali olarak yorumlandı. Sonuç olarak adı ‘gizli’ olarak lanse edilen bir hizmetin arka tarafında veri toplaması ve bunun yapıldığı ya da yapılmadığının beyan edilmemesi gizlilik konusunda endişelerin artmasına neden oldu” ifadelerini kullandı.
GİZLİ MOD İÇİN ASLINDA GİZLİ DEĞİL DİYEBİLİR MİYİZ?
Bu sorumuza Doç. Dr. Ali Murat Kırık, “Gizli sekmenin sunduğu gizlilik sınırlıdır” cevabını verdi, şu bilgilerle detaylandırdı:
“İnternet servis sağlayıcısı ve ziyaret edilen web siteleri, genellikle kullanıcı aktivitelerini izleyebilir. Bu nedenle gizli mod, kullanıcıların sadece yerel bilgisayarlarındaki verileri gizlemelerine yardımcı olur. Fakat genel çevrimiçi izlemeyi tamamen engellemez. Ayrıca, gizli modun etkili olabilmesi için kullanıcıların dikkat etmeleri gereken diğer bir önemli nokta aynı bilgisayarı kullanan başka bir kullanıcının gizli modu kullanması durumunda, tarayıcı eylemlerinin hâlâ ağ üzerinden izlenebileceğidir.”
SİBER KORSANLAR GİZLİ SEKMEDE YAPILAN İŞLEMLERDEKİ BİLGİLERE ULAŞABİLİR Mİ?
Siber korsanların sosyal medya, banka uygulamaları, modemler ve tarayıcıları ele geçirerek kullanıcıları mağdur ettiklerini artık biliyoruz. Aynı şey gizli sekme için de geçerli mi?
“Gizli sekme üzerinde sağlanan erişimler ve kullanıcı bilgileri, tarayıcı kapatıldığında hiçbir işlem yapmaya gerek kalmadan siliniyor. Yani bir siber saldırganın uzaktan erişim sağlayarak ya da kod çalıştırarak bilgilere erişimi zor gözüküyor” diyen Osman Demircan, “Fakat adli bir konuda, adli bilişim cihaz ve uygulamaları kullanılarak verilere erişim sağlanmaya çalışılabilir. Bu tarz cihazlar kullanıcının hızlı bir şekilde elde edebileceği boyutta ve fiyatta cihazlar değil” ifadelerini kullandı.
Doç. Dr. Ali Murat Kırık ise bu soruya daha temkinli yaklaşarak “Gizli sekme için tam olarak güvenli diyemem. Tarayıcılar güvenlik açıkları veya hatalar içerebilir. Bu nedenle güncel ve güvenli bir tarayıcı kullanmak önemlidir. Gizli sekme, ziyaret ettiğiniz sitelerdeki geçmişi geçici olarak gizler ancak oturum sona erdiğinde bu bilgiler silinir. Bu durum, bazı web sitelerinde oturum sorunlarına neden olabilir” dedi.
Doç. Dr. Kırık, şöyle devam etti:
“Gizli pencere kullanmak, bilgisayarınızı kötü amaçlı yazılımlar ve virüslere karşı tam anlamıyla korumaz. Zararlı web siteleri veya bağlantılar, bilgisayarınıza zarar verebilecek tehlikeler içerebilir. Gizli mod, yerel bilgisayarınızdaki verileri gizlese de internet servis sağlayıcınız ve ziyaret ettiğiniz web siteleri genellikle aktivitelerinizi izleyebilir. Bu nedenle, gizli mod kullanımı çevrimiçi izleme ve izlenme konusundaki temel sorunları çözmez.”
İŞ YERİNDEKİ İNTERNET AĞINI KULLANAN ÇALIŞANLARIN GİZLİ SEKMEDEKİ GEÇMİŞLERİNE ULAŞILABİLİR Mİ?
Osman Demircan, “İş yerlerinde internet bağlantısı genellikle ağ geçitleri üzerinden sağlanır” dedi ve konuyu örnekle açıkladı:
-- Bir iş yerinde 10 tane bilgisayar olduğunu düşünelim. Bu bilgisayarların IP adresleri de 192.168.1.1’den başlayıp 192.168.1.10’da sonlansın. Doğal olarak şirket içerisinde her kullanıcıya bir bilgisayar ve kullanıcı adı tanımlanıyor. Bir web sayfası açmak için adres çubuğuna sayfa adresi yazıldığında, kurumsal loglama yapan uygulamalar ya da güvenlik duvarları, web sayfasına erişim sağlamaya çalışan bilgisayarın gizli mod ya da normal mod olduğuna bakmaksızın, kullanıcı adı ya da bilgisayar IP adresini kayıt altına alır.
-- Yani kurumsal ortamlarda gizli sekme sadece o bilgisayar üzerinde veri tutulmadığını bize garanti eder. Erişim sağlanan web sayfasına kimin erişim sağladığı tespit edilir. Örneğin 192.168.1.7 IP adresine sahip bilgisayar tüm gün gizli mod ile internette zaman geçirirse, bu çok kolay bir şekilde tespit edilecektir.
HANGİ TARAYICI DAHA GÜVENİLİR?
Chrome’un gizlilik davası sonrası sosyal medyada Mozilla Firefox’un daha iyi olduğuna dair paylaşımlar artmıştıGizli sekmede en güvenilir adres hangisi?
Mozilla Firefox’un gizlilik odaklı bir tarayıcı olarak öne çıkan güçlü özellikler sunduğuna dikkat çeken Doç. Dr. Ali Murat Kırık, “Kullanıcıların çevrimiçi aktivitelerini korumak ve gizlemek için tasarlanmış önemli avantajlar sunuyor. En önemlisi Firefox, gizli modda izleme önlemlerini kullanarak web sitelerinin kullanıcıların çevrimiçi aktivitelerini izlemesini zorlaştırır. Bu, kullanıcının çevrimiçi izlenmesini en aza indirir” dedi.
Doç. Dr. Kırık, “Firefox’un gizli sekmede daha fazla özelleştirme seçeneği sunması da kullanıcıları çok fazla çekiyor. Örneğin gizli modda hangi bilgilerin kaydedileceği ve hangi izleme önlemlerinin kullanılacağı seçilebiliyor. Böylece kullanıcılar deneyimlerini daha da kişiselleştirebilirler. Firefox, düzenli olarak güvenlik güncellemeleri de alır. Bu da tarayıcının genel güvenlik seviyesini artırarak gizli modun daha güvenli olmasına katkı sağlar. Tek eksi tarafı bazı web siteleri gizli sekmede açılmıyor” ifadelerini kullandı.