Türkiye’de 35 milyon kullanıcısı var! Gmail hangi bilgilerimizi topluyor?

Türkiye’de 35 milyon kullanıcısı var! Gmail hangi bilgilerimizi topluyor?

33
0
PAYLAŞ

Apple’ın uygulama mağazası App Store’a eklediği saklılık etiketleri, kullanıcılara telefonlarına ve tabletlerine indirdikleri uygulamaların hangi datalarını topladığına ve reklam verenlerle paylaştığına dair değerli bilgiler veriyor. Uygulama geliştiricilerinin bu ayrıntıları açıklamak zorunda kalması, bilhassa Facebook, Instagram üzere toplumsal medya uygulamaları bağlamında çok tartışıldı. Pekala ya milyarlarca insanın kullandığı e-posta uygulamaları? Onlar hangi bilgilerimizi topluyor?

İngiliz Observer gazetesi geçtiğimiz günlerde bu sorudan hareketle, dünya genelinde en yaygın e-posta uygulaması olan Gmail’i mercek altına aldı.

Gazetenin haberine nazaran, şu an dünyada 400 milyon Microsoft Outlook kullanıcısı, 225 milyon da Yahoo Mail kullanıcısı bulunuyor. Faal Gmail kullanıcılarının toplam sayısı ise 1,5 milyarın üstünde.

Bu kullanıcıların birçoğu Google’ın arama hizmeti kapsamında kullandığı cookie’lerin bilgi takibindeki rolünün farkında fakat kelam konusu Gmail olunca kimi ayrıntılar göz arkası ediliyor.

Gmail’in iOS uygulamasının App Store sayfasındaki saklılık etiketine nazaran, aygıtına bu uygulamayı indiren şahıslar, Google’ın, yaklaşık pozisyonlarını, kullanıcı kimliklerini (kullanıcıları anonim bir biçimde takip etmeye yarayan bir tanımlayıcı) ve internette gördükleri reklamlarla ilgili dataları paylaşmasını kabul etmiş sayılıyor.

Tahlil hizmeti için kullanılan dataların ölçüsü daha da fazla. Google kendi sözüyle “kullanıcılara daha âlâ hizmetler sunmak için” satın alım geçmişi, pozisyon, e-posta adresi, fotoğraflar ve arama geçmişi üzere bilgileri kullanıyor.

E-POSTALARI REKLAM İÇİN TARAMIYOR AMA…

Google, 2017 yılında aldığı bir kararla, kullanıcıların e-postalarının içeriklerini tarayıp özelleştirilmiş reklamlar gösterme uygulamasına son verdi. Fakat geçtiğimiz yıl şirket Gmail’in içinde alışveriş reklamları göstermeye başladı. Dahası tatil rezervasyonları ya da teslimatlar üzere tarihleri direkt takvime eklemek ya da otomatik tamamlama teklifleri üzere özellikler için e-posta metin taraması devam ediyor.

Observer’a konuşan kapalılık danışmanlığı uzmanı Rowenna Fielding, “Gmail hesabınızla olan tüm etkileşimiz takip edilebilir. Buna örnek olarak eposta yolladığınız tarihleri ve saatleri, kimle konuştuğunuzu ve hangi bahislerde yazıştığınızı sayabiliriz” diye konuşuyor.

Pekala Google bilgilerimizi nasıl kullanıyor?

ÖMRÜNÜZE AÇILAN PENCERE: GMAIL

Gmail üzerinden toplanan ve reklam verenlerle paylaşılan bilgilerin kıymetli bir kısmı “metadata” olarak isimlendiriliyor. Metadata “veri hakkında veri” demek yani aslında açık data değil. Lakin Şayet öteki Google hizmetlerinin cookie’lerini bu metadata’ya eklediğinizde, etkinlikleriniz Google Maps ya da YouTube üzere başka Google eserleriyle bağlantılandırılabiliyor. Fielding, “İzleme mimarisi çok geniş ve derin olduğundan Gmail bütün çevrimiçi yaşamanıza açılan bir pencere haline geliyor. İnternette yaptığınız her şey Google’a bildiriliyor diyebiliriz” diye konuşuyor.

Google e-postalardaki satın alma bilgileri, teslimat takip numaraları ve uçuş rezervasyonu bilgilerinin reklam için kullanılmadığını öne sürüyor. Lakin takip edilmeyen inançlı e-posta hizmeti ProtonMail’in kurucusu ve CEO’su Andy Yen, “Ne olursa olsun Google’ın bu olayların kaydını tuttuğu bir gerçek” diye konuşuyor.

TÜM FİYATSIZ SERVİSLERDE MİSAL MESELELER VAR

Pekala sorun yalnızca Gmail’de mi? Observer’a konuşan uzmanlara nazaran değil… Örneğin Microsoft’un Outlook’u da tıpkı Gmail üzere şirketin ekosisteminin bir kesimi ve başka hizmetlerle entere çalışıyor. Fielding, “Herhangi bir ana akım tüketici hesabına para ödemiyorsanız, bilgiyle ödeme yapıyorsunuzdur” diyor ve ekliyor:

“Microsoft size reklam göstermek için Outlook’taki e-postaların içeriğine bakmadığını söylüyor fakat tüm hizmetlerindeki kullanıcı etkinlikleriyle ilgili metadata’yı toplama ve kullandığını açıkça belirtiyor.”

Bununla birlikte Yen, Gmail’in öbür fiyatsız e-posta servislerine nazaran daha fazla bilgi topladığına dikkat çekiyor. iOS’un zımnilik etiketlerine bakarak bir kıyaslama yapmanın mümkün olduğunu tabir eden Yen, “Outlook ve Yahoo da muhtaçlıkları olandan çok daha fazla data topluyorlar. Fakat onlar bile Gmail’in pozisyon bilgisi ve satın alma geçmişi toplaması kadar ileri gitmiyor” diye konuşuyor.

PEKALA YA TANITIM E-POSTALARI?

ABD merkezli kapalılık savunucusu Electronic Frontier Foundation’ın teknoloji projeleri yöneticisi Jon Callas ise Google’ın Gmail aracılığıyla data toplamasından daha riskli olanın şirketlerden gelen pazarlama e-postaları olduğunu belirtiyor. Bu e-postaların içinde takip sistemleri olduğunu belirterek, “Fotoğrafları uzaktan yüklediğinizde e-postayı gönderen beşerler iletisi okudunuz mu, ne vakit okudunuz ve tahminen neredesiniz üzere ayrıntıları öğrenebiliyor” diyor.

Bilhassa fotoğraflarda gözle görünmeyen takip pikselleri olduğunu tabir eden Callas, kullanıcıların kendini muhafazasının en âlâ yolunun e-postalardaki görsellerin ve uzak içeriğin otomatik yüklenmesi özelliğinin kapatılmasından geçtiğini tabir ediyor.

UÇTAN UCA ŞİFRELEME GMAIL’DE YOK

Observer’a konuşan uzmanlara nazaran bir öteki sorun da Gmail’de uçtan uca şifreleme özelliğinin olmaması. Signal, WhatsApp üzere iletileşme uygulamalarıyla hayatımıza giren, ProtonMail ve Hushmail üzere e-posta servislerinde de geçerli olan bu özellik sayesinde hiç kimse, sağlayıcı bile yazışmaların içeriğini okuyamıyor, datalar reklamcılara satılamıyor.

Fakat bu güvenlik ve saklılık düzeyi Google Takvim üzere uygulamalarla entegre çalışma konforundan taviz verilmesi manasına geliyor. Üstelik uçtan uca şifrelemenin çalışması için yazışmanın iki tarafının da inançlı hizmet kullanması gerekiyor.

TÜRKİYE’DE 35 MİLYON GMAIL HESABI VAR

Pekala bütün bunlar Türkiye’deki milyonlarca Gmail kullanıcısı için ne manaya geliyor? Google’ın Gmail üzerinden data toplama uygulamasının ne üzere tehlikeleri olabilir? Gmail hesabı olanlar, yazışmalarını daha inançlı hale getirmek için ne yapabilir?

Bütün bu soruları siber güvenlik uzmanı Yusuf Evmez’e sorduk. Evmez, Türkiye’de yaklaşık 35 milyon Gmail hesabı olduğunu belirterek “Bir kişinin birden fazla hesabı olduğunu göz önünde bulundurduğumuzda yaklaşık 21 milyon kullanıcıdan bahsedebileceğimizi düşünüyorum” dedi ve hurriyet.com.tr okurlarına özel kıymetli ihtarlarda bulundu.

Google’ın yalnızca Gmail’le değil, Android telefonlardan haritalara kadar sahip olduğu tüm servisler üzerinden bilgilerimizi topladığını ve bunları birleştirdiğini söz eden Evmez, “Mevcutta kullandığımız birçok uygulama (sanırım hepsi demek yanlış olmaz) bizi anlık olarak takip ediyor ve kullanım, pozisyon, beğeni ve paylaşım bilgilerimizi alıyor. Google da bunları kullanarak artık bizi, bizden daha güzel tanır hale gelerek önümüzdeki süreçte, atacağımız adımları yönlendirme, yapacağımız alışverişlerde tahminen de almayacağımız bir eseri aldırma konusunda epey başarılı olacak” diye konuştu.

Yusuf Evmez

TEKNOLOJİ ŞİRKETLERİ BİZİM YERİMİZE Mİ KARAR VERECEK?

Evmez şöyle devam etti: “Önümüzdeki süreçte muhtemelen atacağımız adımlarda kendimiz değil, daha evvelce Google biçimi teknoloji devi şirketlere verdiğimiz bilgilerin bu firmalar tarafından tahlillerinin yapılıp karşımıza sunulması ile karar verir hale geleceğiz. Yani insan vücudu içinde yönetilen birer robot olmak çok uzakta değil üzere duruyor.”

Google’ın seyahat rezervasyonu, kargo takibi üzere e-postaları tarayıp direkt takvime eklemesinin kullanıcılara büyük rahatlık sağladığını da söyleyen Evmez, “Sürekli bu süreçleri direktörüz gerekiyorsa, bunu otomatikleştirmek işinize geliyor. Ama birebir vakitte Google, sizin makul bir devirde nerelere gideceğinizi, nerelerde konaklayacağınızı, hatta hangi restoranlarda yemek yiyeceğinizi biliyor. Bunlar epey temiz bilgiler üzere görünse de siber saldırganlar tarafından epeyce değerli bilgiler olduğunu kabul etmemiz gerekiyor” dedi.

Bu bilgilerin makus niyetli bireylerin elinde fizikî ve siber taarruzlar için bir kaynak oluşturduğunu tabir eden Evmez, “Sizi amaç alan siber saldırgan, sizinle birebir gün tıpkı otelde konaklama yapabilir. Otelin Wi-Fi ağına bağlandığınızda sizi farklı Wi-Fi hücum tipleri ile manipüle edip muhtaçlığı olan tüm bilgilere çarçabuk sahip olabilir. Her ne kadar şu an bu size bilim kurgu sineması üzere geliyorsa da yaşanan siber ataklarda bu tip hücumların oranı hayli fazla” diye konuştu.

UÇTAN UCA ŞİFRELEME TAHLİL OLABİLİR Mİ?

Yalnızca Gmail’in değil, başka e-posta hizmetlerinin de sunduğu otomasyon imkanları nedeniyle emsal data saklama ve sürece uygulamaları olduğunu söyleyen Evmez, e-posta yazışmalarının inançta olmasını isteyen kullanıcıların Proton mail üzere uçtan uca şifreleme sunan sağlayıcılar kullanabileceklerini lakin bu inançlı e-posta sağlayıcılarının fiyatsız olarak sundukları servislerin alanının limitli olduğunu hatırlattı.

Evmez, “Eğer e-postalar ile ilettiğiniz ekleri inançlı olarak göndermek isterseniz de bu belgeleri şifreli olarak sıkıştırıp karşı tarafa eki ve şifreyi başka platformlardan gönderebilirsiniz” tabirlerini kullandı.

ASIL TEHLİKE KENDİ İSTEĞİMİZLE PAYLAŞTIĞIMIZ BİLGİLER

Bununla birlikte Google’ın data kullanımı kadar büyük bir tehlikenin kişinin kendi bilgilerini isteğiyle paylaşması olduğunu tabir eden Evmez, “Bunu tanınan toplumsal medya platformları üzerinden yürütülen akımlardan görebilirsiniz. Her ne kadar uçtan uça şifrelenmiş uygulamalara yönelim olsa da kendi bilgimizi kendi isteğimiz ile verdiğimiz taktirde kullandığımız uygulamanın pek bir kıymeti kalmıyor” dedi.

Kullanıcıların kendilerini data hırsızlığına karşı korumak için yapabileceklerine de değinen Evmez, “Öncelikle yalnızca gerekli olan uygulamalara, gerekli olan ve bize ziyan vermeyeceğini düşündüğümüz müsaadeleri vermekle başlayabiliriz. Mantıksız gelen izinlere onay vermememiz gerekiyor. Bir yemek tanımı uygulamasının bizim pozisyon bilgimize, telefon rehberimize yahut iletilerimize erişim sağlaması bize olağan gelmemeli” diye konuştu.

PAYLAŞ

BİR CEVAP BIRAK