Çevrimiçiyken göze çarpmadığınızı mı düşünüyorsunuz?

Bu yazı bir direk çeviridir. İlk olarak Zeynep Tüfekçi tarafından 21 Nisan 2019 tarihinde The New York Times üzerinde yayınlandı.


İnsanlar çevrimiçi iken gizlilik konusunda endişeliler ve çoğunlukla “dikkatli” olmaya çalışıyorlar. Sosyal medyadan uzak duruyorlar, veya dahil olsalar bile özenle paylaşım yapıyorlar. Dini görüşleri, kişisel hayatları, sağlık durumları veya politik görüşleri hakkında bilgi paylaşmıyorlar. Böyle yaparak özellerini koruduklarını düşünüyorlar.

Fakat yanılıyorlar. Teknolojik gelişmeler ve milyarlarca insana ait verinin ulaşılabilir olması sebebiyle dikkatli olmak artık gizliliğinizi korumak için yeterli değil. Algoritmalar ve ağ analizleri artık yüksek oranda bir doğruluk payıyla kendiniz hakkında hiç bir zaman açıklamadığınız, duygu durumlarınız, politik görüşleriniz, cinsel yöneliminiz ve sağlığınız gibi geniş bir yelpazede hakkınızda birçok şey ortaya çıkarabiliyor.

Gizliliğin ihlal edildiği dünyamızda artık kişisel olarak bu işe dahil olmamayı seçmek mümkün değil.

Veri müdahalesi denilen fikir aslında yeni değil. Dergi kayıt listeleri tedarikçiler, hayır kurumları, politikacılar tarafından uzun süredir satın alınılıyor çünkü insanların görüşleri hakkında güzel ipuçları sağlıyor. The Wall Street Journal’a kayıtlı olan birisinin Demokrat tarafa oy veriyor olması Cumhuriyetçi olmasından daha olası, ve daha nicesi.

Günümüz teknolojisi çok daha üst seviyede. Facebook’un olduğu bir örneği gözden geçirelim. 2017 yılında, The Australian adlı gazetenin yayınladığı bir makalede şirketten sızan bir dökümana göre Facebook’un reklam verenlere gençlerin ne zaman “güvensiz”, “değersiz” veya “özgüven motivasyonu”na ihtiyaç duyduklarını tahmin edebileceğini söylediği belirtiliyor. Gözüken o ki, Facebook bunları fotoğraflardan, gönderilerden ve diğer sosyal medya verilerinden süzüyor.

Facebook reklam verenlere insanları bu karakteristik özelliklere göre hedef sunduğunu reddetti, fakat bu kapasiteye sahip olduğu büyük oranda doğru. Geçen sene akademisyenler tarafından yapılan bir araştırmada, Facebook kullanıcılarında depresyonun tahmin edebilebildiğini, üstelik Facebook’tan çok daha az veriye erişebildikleri halde gösterdiler. Hal böyleyken Facebook insanların sosyal medya hareketlerinden güncel ve gelecek mental sağlık durumunlarını elde edebilme imkanını şimdilik pazarlamasa bile bunu elde edebileceği(ve gözüken-gözükmeyen diğer aktörlerle) gerçeği yeterince endişe verici.

Üstünde durulması gereken nokta, bugünün “computational inference” yapıları Facebook kullanıcısının “depresyondayım” veya “kendimi çok kötü hissediyorum” gibi kalıp gönderilerini kontrol etmek için değildir. Teknoloji bundan daha sofistike bir şey: Makine öğrenimi algoritmaları devasa hacimde veriyle besleniyor, ve bilgisayar programı kimin daha çok depresyona yatkın olabileceğini kategorilendiriyor.

Başka bir örneği gözden geçirelim. 2017 yılında, akademisyenler 40000’den fazla Instagram fotosu üzerinde makine öğrenimi kullanarak 166 Instagram kullanıcısının depresyon belirtilerini doğru olarak belirleyebildi. Hazırladıkları bilgisayar modeli depresyon belirtilerini fotoğrafların mutlu mu mutsuz mu gözüktüğü sorulan insanlardan daha iyi tahmin ettiği ortaya çıktı.

Saygın amaçlarla kullanılırsa “computational inference” muhteşem bir şey olur. Depresyonu klinik semptomlardan önce tahmin edebilmek halk sağlığı için bir lütuf olabilir. Akademisyenler erken teşhis ve tedaviyi hedefleyerek bu araçları araştırıyorlar.

Fakat bu araçlar da endişe verici. Instagram’a foto yükleyen az sayıda insan mental sağlık durumlarını yeterli bilgisayar gücüne sahip olan herkese ifşa etttiğinin farkında.

“Computational inference” sosyal kontrol için de bir araç olabilir. Vatandaşlarından biometric veri toplayan Çin hükümeti, “big data” ve yapay zeka kullanarak komunist rejime karşı “tehdit”leri ortaya çıkarmaya çalışıyor, ülkedeki çoğunlukla Müslüman kimliği olan Uygurlar da bu durumun içinde.

Bu tarz araçlar işe alım süreçlerinde, alışveriş yapanların duygu durumlarını ve suç hareketlerini tahmin etmek için hali hazırda kullanılıyor. Eğer düzgün bir şekilde ayarlanmazsa, yakın gelecekte hakkımızda çıkarım yapılan sonuçlara göre işe alınıp, işten çıkarılacak, sigortaya kabul veya reddedileceğiz.

Doğru çıkarımlar söz konusu olduğunda da olay gayet endişe verici. Fakat “computational inference” istatistik odaklı bir teknik olduğu için, bazen işleri yanlış yorumlayabiliyor, ve yaptığı hatanın kaynağını bulmak neredeyse imkansız, bu algoritmalar nasıl işlediğiyle alakalı bir fikir sunmuyor. Bir kişinin iş başvurusu doğruluğundan emin olamadığımız çıkarımlar yüzünden reddedilirse ne olacak?

Çıkarımlar hakkında başka sorunlu bir örnekte telefon numaranız var. Telefon numaranız, sosyal güvenlik numarası gibi kişiye özel belirleyici bir numara. Eğer Facebook ve diğer sosyal medyalardan uzak durmuş olsanız dahi, telefon numaranız başka insanların kişi listesinde kayıtlı. Eğer onlar Facebook(veya Instagram, veya Whatsapp) kullanıyorlarsa, “arkadaş”larını bulabilmeleri için kişi listelerine erişim izni vermişlerdir.

Numranız birkaç kez yüklendikten sonra, Facebook sizi bir sosyal ağa yerleştirebilr, bu da etrafımızdaki kişilerle bağlantı kurduğumuz sürece hakkınızda çıkarım yapmasına yardımcı olur.(Hatta bütün web üzerinde gizli olarak takip etmeye yarayan “tracking pixel”ler aracılığıyla -sadece Facebook üzerinde değil- direk kullanıcı olmayan kişilerin “shadow” profillerini oluşturarak hareketlerini aktarıyor.)

Geçen sene, Senatör Ron Wyden tarafından başlatılan bir araştırma, Verizon, T-Mobile, Sprint ve AT&T firmalarının kişilerin gerçek zamanlı konum verilerini sattığını ortaya çıkardı. Geçen sene The New York Times tarafından hazırlanan bir araştırma raporu ve güvenlik analisti Will Strafach tarafından yapılan başka bir sorgu da, the Weather Channel, AccuWeather ve WeatherBug gibi hava durumu uygulamaları kullanıcılarının konum verilerini sattığını gösterdi. Bu veriler sadece sizi takip etmeye değil hakkınızda çıkarımlarda bulunmaya da yarıyor. Kanser kliniğinde ne yapıyordun? Neden sabahın 5inde eşin olmayan bir kadının evinden çıkıyordun?

Gazeteci Kashmir Hill’e göre, Facebook, bir psikyatristin hastalarının birbirlerine potansiyel arkadaş olarak önerdiği, eşinin kendisini aldattığı kişiyi arkadaş olarak önerdiği, ve hayat kadınlarını gerçek kimliğini ortaya çıkardığı gibi durumlar var. Şirketlerin platformlarını büyütmek için bu açıkları kullanmasını, bu tarz bağlantılar kurmasını istemiyoruz.

Ne yapmak gerek? Telefonları ve diğer cihazları gizliliği sağlayabilecek şekilde tasarlamak bir başlangıç olabilir, ve devletlerin veri akışı ve toplanımı ile ilgili düzenlemeler yapması olayı biraz ağırdan almaya yardımcı olur. Fakat bu kesin bir sonuç değil. “Computational inference” düzenleyici direk regülasyonları kapsayan kanunlar düzenlenmeli: Yapılacak çıkarımların ne olacağı, hangi koşullarda, hangi kontrol ve dayanımlara göre, nasıl bir şeffaflıkta olacağı, yalnış kullanım durumunda cezalarının ne olacağı gibi.

Bu sorulara tatmin edici cevaplarımız oluncaya kadar, diğerlerinin sizin hakkınızda gittikçe daha fazla şey öğreneceğini bekleyebiliriz, ne kadar gizli kalmaya çalışırsanız dahi.


Çevirmen değilim, değişiklik olsun diyerek uğraştım. Computational inference kalıbını çevirmedim. Anlamına buradan bakabilirsiniz.

Bunun Türkçesi nedir? computational inference

BeğenFavori PaylaşYorum yap

Zeki Müren de bizi görecek mi?

 

Selamlar. Online gizliliğimizi korumak adına yapmaya çalıştığımız şeylerin ne kadarı etkili olduğu hakkında bir yazı hazırladım. Çoğunlukla web odaklı konulardan bahsediyorum ve geliştirici olmadığım için bu yapıları entegre etmenin olumlu-olumsuz değerlendirmesini yapamıyorum. Burada maliyet, performans, güvenlik gibi birçok faktör işin içinde, tez yazılabilecek mevzular bunlar. Bir noktaya kadar insanlar kendilerinden alınan bilgiler için hassas davranabiliyorlar. Fakat göz göre göre yapılmıyorsa ardından giden olmayacaktır.

Yazdığım her şey kendi fikirlerim çerçevesindedir. Eksik veya yanlış bilgi varsa düzeltmekten çekinmeyin lütfen.

 

 

Bizi takip edenlerin izlediği yollar

1- Fingerprinting [1][2][3]

Her bir tarayıcının veya cihazın web erişiminde bir kimliği mevcut. PC gibi karmaşık platformlar kullanıcıların kullanım tarzıyla değiştiği için sahip oldukları kimlik de değişiyor. Hepsini maddelemek yerine ekran görüntüsü koydum. Javascript çalışır halde olduğu takdirde(kapatmak internette gezememek demek) yüklü font listesine kadar ulaşabilme ihtimali kimlik tanımlamasına karşı durmayı baya zorlaştırıyor.

Figür 1

2- IP tanımlaması (İnternete çıkış adresiniz vpn'siz kabak gibi ortada)

3- Webrtc ile bağlı olduğumuz ağ içinde cihazımızın lokal tanımlaması (192.168.1.50 gibi)

Kendinize özenle bir alan oluşturmuş olsanız bile lokal ip adresiniz açıkta kalabiliyor doğru uygulamaları kullanmazsanız(Chrome).

4- Profillendirme (Her tuş basımının takibi, sitelere erişme sıklığı vb.) [4]

Yapay zeka resim çizebillecek konuma geldi ve gerekli bilgiler verildiğinde kişileri eriştiği adresler ve nicesi neticesinde rahatlıkla bulabilir diye tahmin ediyorum. Yapay zeka veya başka bir yöntem olabilir bu.

Figür 2 [5]

 

 

Masaüstü platformda gizliliğe ulaşmak için izlediğimiz yollar

1- Vpn

Log tutmayan[6] , kill switch özelliği olan, ortak surveillance ağına ait olmayan (Fourteen Eyes [7]) bir vpn ile tarayıcı kimliğini koruyabildiğiniz durumda işe yarar. Eklentilerle parmak izi göz önünde olan, Webrtc kapatılamayan Dns sızdırmasına sebep olan tarayıcılar(Chrome) veya mobil platformlarda tam yetkinlik sağlamıyor. Örneğin Teknoseyir'e kullanıcı girşi yapmadan Vpn bağlı ve bağlı olmadan girince aynı olan bilgiler karşılaştırılarak hedef bulunabilir.

2- Sadece tarayıcı tabanlı koruma

Ağ kimiliğinizi saklamadığınız müddetçe kısıtlı miktarda işe yarar. Data toplayan şirketlerin özel hedefleri var mı yok mu bilmediğimiz için veri yığınları arasında ne kadar önem arz ettiğiniz bir soru işareti. Çoğunluğun kanıksadığı bir durum olsaydı gizlilk bu yöntem daha çok öneme sahip olurdu ve işe yarardı.

2.a- Do not track

Bazı siteler tarayıcıdan giden "beni takip etme" isteğini görüyor ve ona göre davranıyor. Fakat bu anlayış pek yaygın değil ve korunmaktan çok göze batan bir hareket olduğu için tercih edilmiyor.

2.b- Eklentiler, engelleyiciler

Ublock origin, Noscript, Privacy badger, User-Agent Switcher, CanvasBlocker gibi [8] . Ağ kimliği açık olduğu sürece bir noktaya kadar işe yarar.

2.c- Site izolasyonu [3][9] (Firefox containers eklentisi, bazı özel ayarlar)

2.d- Fingerprint datasına erişimi engellemek veya gerçek bilgileri değiştirmek [1][2]

Engellemektense yanlış bilgiler göndermek daha etkili gözüküyor.

2.e- Javascript kapatmak veya her siteye özel erişimler ayarlamak [1][2]

Noscript gibi eklentiler ile güvendiğiniz adreslere erişim verebilirsiniz. Bir yerden sonra uğraşmak sıkıyor insanı.

2.f- Özel ayarlar [10]

Firefox tarayıcısının özelleştirilebilir ayarları ile sitelerin erişebildikleri bilgileri kısıtlamak mümkün. Elbette istediği bilgilere erişemeyen siteler buna göre bir profillendirme de yapabilir.

3- Tor

Fingerprint'e izin vermeyen, köprü(ara-bağlantı) kullanarak bağlantı sağlayan ve çoğu platformda olan bir uygulama. Ulaşılan köprülerin yetkili birimlerce oluşturulduğu ve kontrol edildiği durumlar söz konusu illegal olayları takip etmek için. [11]

4- Özgür yazılım [12]

 

 

Yaygın olarak yaptığımız konfigürasyonlar

1- Vpn kulanmadan tarayıcı ile her türlü bilgiyi korumaya çalışmak

Data yığınları arasına girmemiş oluyorsunuz belki ama IP adresiniz görünür kalıyor.

2- Vpn ile bağlantı sağlayarak fakat özelleştirilmiş tarayıcı kullanmak

Servis sağlayıcılardan gizlenmek için ideal.

3- Tor

Gizlilik açısından en garanti bağlantı tipi olarak gösteriliyor fakat çok yavaş hızlar sunuyor.

 

 

Peki sonra?

Özelleştirilmiş reklamlar ile kişisel ilgilerimizin takip edildiğini biliyoruz. Sosyal medyalarda toplanan bilgi ile sosyal, siyasi tercihlerimize kadar yüksek doğruluk oranına sahip tahminlerde de bulunabildiklerini biliyoruz. Kendimiz hakkında yapamayacağımız yorumlar yapmaları da söz konusu [13]. Bizi imite edecek çoğu bilgiye sahipler aslında.

Dünya simulasyonu yapılması mümkün mü acaba bu kadar veriyle?[14] Kişiye özel haberleri ne zaman görmeye başlarız? Bizi yönlendirmeye başladılar mı?[15] [16]

 

 

Kaynakça

1. https://panopticlick.eff.org/privacy

2. https://panopticlick.eff.org/about

3. https://www.privacytools.io/browsers/

4. https://www.eff.org/deeplinks/2009/09/what-information-personally-identifiable

5. https://www.theguardian.com/technology/2018/mar/17/facebook-cambridge-analytica-kogan-data-algorithm

6. https://thatoneprivacysite.net/

7. https://protonvpn.com/blog/5-eyes-global-surveillance/

8. https://www.privacytools.io/browsers/#addons

9. https://www.mozilla.org/tr/firefox/facebookcontainer/

10. https://www.privacytools.io/browsers/#about_config

11. https://bridges.torproject.org/

12. https://prism-break.org/tr/all/

13. https://www.nytimes.com/2019/04/21/opinion/computational-inference.html?rref=collection%2Fcolumn%2Fzeynep-tufekci

14. https://www.scientificamerican.com/article/are-we-living-in-a-computer-simulation/?redirect=1

15. https://www.theguardian.com/news/2019/may/23/what-happened-when-i-met-my-islamophobic-troll

16. https://www.nytimes.com/2018/03/10/opinion/sunday/youtube-politics-radical.html?rref=collection%2Fcolumn%2Fzeynep-tufekci

 

#Privacy #Gizlilik

 

BeğenFavori PaylaşYorum yap

Solus deneyimleri

Solus sıfırdan yazılan bir Linux-Gnu dağıtımı

https://solus-project.com/

Masaüstü bilgisayarıma kurdum. Bu tecrübeden önce 1 haftadan fazla Linux dağıtımı kullanmamıştım. Yazdığım detayları buna göre değerlendirirseniz sevinirim. 1 aydır Solus'u Budgie masaüstü ortamı ile kullanıyorum.

 

Masaüstü görünümü:

 


 

Neden Solus?

 

Bir süredir Windows'u bırakmak istiyordum kendimce bazı sebeplerden ötürü. Linux'a geçsem dahi oyun oynamaya devam etmek istiyordum ve Solus yapımcılarının Steam kullanımı için yardımcı bir program hazırladıklarını görünce bu dağıtımı denemeye karar verdim. Steam ve bu program sistem içinde yüklü halde geliyor.

https://github.com/solus-project/linux-steam-integration

Ayrıca masaüstü ortamın sadeliği hoşuma gitti, diğer seçenekleri zamanında denemiştim ve ısınamamıştım.

 


 

Nerede zorlandım, terminal kullandım?

 

2 yerde terminal kullanmam gerekti.

Birincisi masaüstüne özel kısayol atmak oldu. Firefox'u farklı profillerde çalıştırmak için kısayolun sonuna bir komut eklemek gerekiyor. Kısayolu düzenleyebilmek için terminalden şu komutu çalıştırmak gerekiyor ve text editor açılıyor, çalışacak komutun değerlerini istediğiniz şekilde değiştiriyorsunuz.

Örnek: sudo gedit /usr/share/applications/teamspeak3.desktoppi

 

İkincisi: .appimage uzantılı dosyayı çalıştırılabilir hale getirmek için. Appimage uzantısı programların her dağıtımda kullanılabilmenin kolaylığı için yaygınlaşan bir yöntem.

Örnek: chmod a+x ./rpcs3-*_linux64.AppImage && ./rpcs3-*_linux64.AppImage

https://appimage.org/

 


 

Nerede şaşırdım?

 

Şaşırmamın sebebi Windows üzerinde yapamadığım işleri burada yapabilmem oldu.

Birincisi: Rpcs3 ile Demon Souls oynayabildim. İdeal değil elbette emülatör ile bir yere kadar oynanabiliyor. God of War daha akıcı, baştan sonra oynanabilir diye düşünüyorum.

 

İkincisi: Bir süre sadece Solus ile yaşadıktan sonra nadirde olsa kullandığım bazı programlardan dolayı diğer hddye Windows kurmayı düşündüm ama önceki tecrüberlerde yaşadığım boot sıkıntıları yüzünden çekiniyordum. Sanal makine ile Windows kurdum ve Office ve Cad programlarını çalıştırabildim. Ekran kartı direkt bypass edilemediği için bazı programlar 3 boyutlu ortamı oluşturmakta zorlanıyor. İhtiyaçlarımı karşılayabilen bir seviyede şu an. Ayrıca Blender render süre karşılaştırmasını görebilirisiniz

 

Üçüncüsü: usb aygıtlarına dosya kopyalama hızım yükseldi gözle görülür bir şekilde.

 


 

Denemediğim ne var?

 

Wine ve Playonlinux ile oyun oynamayı denemedim. Vulkan desteği sayesinde Doom(2016) birebir performansta çalıştığını görmüştüm. Playonlinux destek verdiği bir çok oyun mevcut.

https://www.playonlinux.com/en/supported_apps-1-0.html

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 7 / 8

Firefox yeni tab(about:newtab) ve ana sayfa(about:home) arkaplan rengini değiştirmek

 

Websitelerini gece modu halinde kullanırken yeni sayfa açınca flashbang etkisi yapmaması için yeni tab ve ana sayfa arkaplanlarını değiştirmeyi araştırdım. Yabancı bir sitede gördüm, css bilmiyorum, kopyala-yapıştır olarak koyuyorum. Renk kodlarını istediğiniz gibi değiştirebilirsiniz. Sonuç aşağıda

 

İlk önce profil klasörünüze gidin. Başlat>Çalıştır>%APPDATA%\Mozilla\Firefox\Profiles

 

Eğer farklı profiller varsa ve kullandığınızın hangisi olduğunu bilmiyorsanız. about:support adresine gidin ve "Profile Folder" yazısının karşısındaki "Open Folder" butonu

 

Profil klasörünüz içinde "chrome" isimli bir klasör oluşturun ve için userContent.css ve userChrome.css adlı iki farklı uzantısı css olacak şekilde yeni dosya açın. Text dosyası açıp uzantısını .css yapabilirsiniz

 

userChrome.css içine şunları yapıştırın

#tab-view-deck #browser tabbrowser#content{background-color:#282c34 !important;}
.tabbrowser-tab:not([selected]) .tab-text.tab-label {
color: #ffffff !important;
}

 

userContent.css içine şunları yapıştırın

@namespace url(http://www.w3.org/1999/xhtml);
@-moz-document url-prefix(about:blank), url-prefix(about:newtab), url-prefix(about:home) {
html, body, #newtab-customize-overlay {
background: #282c34 !important;
}
/*
#newtab-customize-overlay {
background: #21252b !important;
}*/
.newtab-cell {
background-color: #393f4c !important;
}
.newtab-sponsored,
.newtab-title,
.newtab-suggested {
background-color: #282c34 !important;
color: #9da5b4 !important;
}
}

 

Firefox 'u yeniden başlatınca renklerin gelmesi lazım. Sonuç

BeğenFavori PaylaşYorum yap