Bugün sizlere teknik bir konudan ziyade biraz daha farkındalık tadında bir konudan bahsedeceğiz. Esasında hepimizin bildiğini düşündüğümüz fakat bu derece ciddiyetinin farkında olmadığımız bir konuyu ele alacağız. Google, Facebook, Apple, Spotify hangi verilerimizi elinde tutuyor? Konuyu birde OSINT senaryolarından örnekler verip noktalayacağız.

Biliyorsunuz ki dev şirketler bazı hareketlerimizi, kişisel bilgilerimizi kendi bünyeleri altında depolamaktalar. Bu noktada onlara hemen kızmayın. Bir noktaya kadar bunu yapmak zorundalar da. Fakat bu depolanan bilgilerimiz arasında neler var? Bu bilgiler kötü niyetli insanların eline geçerse ne olur? Bu makalede bunlardan bahsedeceğiz. Makalenin en başında da söylediğimiz gibi teknik bir makaleden daha çok bir farkındalık makalesi olacak ve makalenin asıl teması gizlilik olacak. Konumuza geçmeden hemen belirteyim makalede yer verilen görsellerin, edinilen bilgilerin tamamını bu firmalardan talep edebiliyorsunuz.

Ben bu makale boyunca kendi kişisel hesabım üzerindeki verileri inceliyor olacağım.

Instagram

Başlayalım Instagram’dan. Son kez belirtmekte fayda var bu makale “X, Y, Z firması bu bilgilerimizi çalıyor!” başlıklı değil günümüzde anonim olabilmenin çokta mümkün olamadığını gösteren bir makale olacak. Ayarlarımızdan, ilk yaptığımız yoruma kadar, direkt mesajlarımızdan attığımız hikayelere kadar her şeyi depoluyor.

Yukarıda gördüğümüz görselde Instagram’ın kişi listesinde bulunan tüm bağlantıları ve telefon numaralarını aldığını göreceksiniz. Tam 4107 satır bulunmakta.

Bir başka örnek ise yukarıda göründüğü üzere arama kayıtlarımızdan oluşmaktadır. Tutulan her türlü veri oldukça ayrıntılı bir şekilde depolanmaktadır.

Instagram’ın hakkımızda tuttuğu veriler yukarı görünmektedir. Bunların hepsine tek tek bakmamız mümkün değil. Dilerseniz sizde verilerinizi talep edip inceleyebilirsiniz.

WhatsApp

Esasında WhatsApp’ın tuttuğu çok bir veri yok fakat değinmeden geçmek de olmazdı. Tahmin edebileceğiniz üzere bütün grup ve rehberimizdeki iletişim numaralarını almakta. Bunun haricinde telefon marka, model, işletim sistemi sürümü, uygulama sürümü, profil fotoğrafı, WhatsApp’a ilk kayıt telefonumuzun marka, modeli, ayarlarımız… En kabaca bu bilgilerimizi kendi hafızasında depolamakta.

Facebook

Son zamanlarda skandallara imza atan Facebook’u ele almadan geçmek olmaz. Bu konu başlığı altında şuna da değinmek isterim; bir firmada, kurumda veya kuruluşta hakkımızda depolanan hassas veriler gerçekten ne kadar güvende? Bu veriler kötü niyetli insanların eline geçerse bizi nasıl tehlikeler bekliyor? Bu soruların cevabını biraz düşünmenizi istiyorum.

Gelelim Facebook’un hakkımızda tuttuğu bilgilere. Hepsine değinmek mümkün olmayacak fakat dikkatimizi çeken noktalara değinelim.

Yukarı görebileceğiniz üzere Facebook’a giriş yaptığımız konum bilgilerini Cookie, IP adresi, User Agent bilgileri ile birlikte bünyesinde saklamakta. Bunun haricinde geçmişte kullanmış olduğumuz tüm IP adreslerini ve Cookie bilgisini de kendi bünyesinde tutmaktadır. Bunun haricinde telefon rehberimizde bulunan numaralar da depolanmakta.

Bir diğer dikkatimizi çeken hususta yüz tanıma sisteminde depolanan veriler oldu. Bunların haricinde giriş çıkış yaptığımız tarih, konum bilgileri; yaptığımız yorumlar, beğenmeler; yönettiğimiz sayfalar; reklam yönetim bilgilerimiz; satın alma geçmişimiz ve daha pek çok verimiz depolanmakta.

Google

Tahmin edebileceğiniz üzere Google en kapsamlı veri depolayan firmalardan biri. Bunun en temel sebeplerinden biri de onlarca hizmet sunması. Lafı hiç uzatmadan hemen Google’ın hakkımızda ne bildiğine bakalım.

Cihaz verilerimiz ile ilgili oldukça detaylı bir veri var. Yukarıda gördüğünüzün haricinde kullanılan kütüphaneler, donanımsal ve yazılımsal özellik detayları, OTA sertifikaları, güvenlik yamaları gibi çok detaylı bir veri tutulmakta.

Google Chrome

Chrome tahmin edebileceğiniz üzere her türlü ziyaret geçmişi, arama geçmişi, eklentilerimiz, senkronizasyon ayarlarımız gibi verileri depolamakta.

Youtube

Youtube’da da durum Chrome ile benzer. Yine tahmin edebileceğiniz üzere arama ve izleme geçmişiniz, abonelikleriniz, oynatma listeleriniz, ayarlarınız, yorumlarınız ve yayınladığınız videolar gibi bilgiler tutulmakta.

Reklamlar

Mitchollow kullanıcı isimli bir ABD vatandaşı, konuyla ilgili bir test yapmak istedi ve sonuçları YouTube üzerinden paylaşmak istedi.

Köpek oyuncakları anahtar sözcüğü hakkında bir süre konuşan genç adam, konuşma öncesinde olmayan köpek oyuncakları reklamlarının birden belirdiğini gözler önüne serdi.

Konum Bilgileri

Direkt bir görsel üzerinden konunun yeterince anlaşılır olabileceğini düşünmekteyim.

Mail, Hangouts, Blogger, satın alma işlemleri, GMail, takvim ve daha pek çok Google hizmetinin verileri saklanmakta. Burada hepsine değinmek mümkün olmayacağından en dikkat çekenlere değindik.

Apple

Google cihaz kullananlar durumun ciddiyetinin farkına sanıyorum ki vardılar. Birde Apple kullanıcıları için duruma bakalım. Apple bu konularda bir nebze daha iyi gibi gözüküyor. Fakat şunu da belirtmekte fayda var bu Apple’dan talep ettiğimiz takdirde bizim tarafımıza ulaştırılan veriler. En nihayetinde Apple’a ve nicelerine parmak izimizi, yüz hatlarımız gibi çok ama çok hassas verilerimizi de emanet ediyoruz.

Esasında Apple diğer firmalara kıyasla daha az hassas verilerimizi kendi bünyesinde tutmakta.

Spotify

Gel gelelim Spotify. Kayıt olurken verdiğimiz bilgileri haliyle kendi veri merkezlerinde depolamakta. Bunun yanı sıra ödeme planınız ile ilgili detaylı bir veri, dinlediğiniz son müzikler, yaptığınız aramalar, takipçileriniz ve takip ettiğiniz kullanıcı profilleri, oluşturduğunuz playlistler ve dahası.

OSINT

İyi güzel bunları anlattık fakat bunun istihbarat tarafı ile ilgisi ne diye soracak olursanız anlatalım. Örnek bir senaryo üzerinden gidecek olursak Spotify ve Google verilerinizin ele geçirildiğini var sayalım. Google verileriniz üzerinden yaşadığınız yer, gittiğiniz mekan bilgileri gibi bilgilere ulaştık. Spotify sayesinde ise en sevdiğiniz, sıklıkla dinlediğiniz sanatçıları ve müzik türünü öğrendiğimizi var sayalım. Muhtemelen yakınınızda olan ve sevdiğiniz bir sanatçının konserine gideceksiniz. Bu yüksek bir ihtimal bu durumda x gününde y ve z saatleri arasında dairenizde olmayacağınızı artık biliyoruz. Senaryolar çoğaltılabilir. Bu kısmını hayal gücünüze bırakıyoruz.

Kapanışa gelirken tekrar belirtmekte fayda var bu firmalar bu verilerimizi çalıyorlar gibi bir ithamda bulunmak doğru olmaz. Fakat kişisel hayatımızı kendi ellerimizle hemen her yere verirken bunların güvenliğini sorgulamak en doğal hakkımız. Kişisel verilerinizi talep etmenizi ve bu deneyimi kendiniz de yaşamanızı şiddetle tavsiye ediyoruz. Makalede ne yazık ki değinemediğimiz onlarca hassas veri bulunmakta. Unutmayın ki mükemmel gizliliğin tek yolu hiç var olmamış olmaktır. Güvenli günler dileriz.