İnternetin günlük hayatlarımıza girdiği ilk günlerde, erişilmek istenen servis veya sayfaya rakamlardan oluşan IP adresleri aracılığıyla erişilmekteydi. Bu erişimi daha rahat hale getirebilmek, DNS (Domain Name System – Alan Adı Sistemi) servisi adı verilen, IP adreslerini okunabilir web sitesi adreslerine çözümleyen servisler sayesinde mümkün kılındı. Böylelikle şu an kullandığımız gibi, erişilmek istenen web sayfasına, genellikle “www” ile başlayan adresler ile erişmek mümkün oldu. 2000’lerin başında sayısı yüz binlere ulaşan web sitelerinin indekslenmesi ve kategorize edilmesi, arama motorları sayesinde kolaylaştırıldı. Böylelikle şu an bile internet tarayıcısına girmek terimi yerine “googıl’ı aç” diye dilimize yerleşen, esasında arama motoru olarak tabir edilen web hizmetleri oluşturuldu. İnternet kullanımını kolaylaştıran bu arama motorlarıyla ilgili en büyük yanılgı, bu hizmetlerden hiç bir bedel ödemeden yararlandığımızı sanmamızdır. Fakat, bu hizmetler göründüğü kadar masum olmadığı gibi, bu hizmetlerin beraberinde getirdiği bir çok güvenlik problemi bulunmaktadır. Bu yazıda bu problemlerin bazılarının neler olduğunu ve internetteki bir hizmet bedavaysa ürünün siz olduğunuz gerçeğini aktarıyor olacağım.
Arama motorları, “örümcek” adı verilen (crawler/spider) yazılımları sayesinde, tüm küresel internet servislerini otomatik bir biçimde tarayarak, ilgili anahtar kelimeler ve sitenin ismi gibi bilgileri ilişkilendiren servislerdir. Bu ilişkilendirmeler, arama motoru kullanıcılarının erişmek istediği servisle ilgili anahtar kelimeleri yazması sonucu, tersine doğru bir eşleştirme yaparak kullanıcıya olası sonuçları döndürmektedir. Standart bir internet kullanıcısı genelde ne aradığını bilir, fakat aradığınının milyonlarca internet sitesinden hangisi içinde bulunacağını bilmez. Bu nedenle arama motoruna aradığı şeye dair bir kaç anahtar kelime girer, arka planda çalışan eşleştirme algoritması sayesinde ilgili internet sitesini bulur. Peki bu masum gözüken hizmet sonucu ne gibi bir güvenlik riski olabilir ?
Veri madenciliği adındaki bilişim disiplini, birbirinden bağımsız gibi gözüken verilerin ilişkilendirilmesiyle anlamlı çıktılar alınmasını sağlamaktadır. Bu ilişkilendirmeler son kullanıcıların yani bizlerin internet aramaları, epostaları, eriştiği web sayfaları ve bu sayfalarda yaptığı spesifik işlemleri toplayarak kaydetmesi olarak kabul edilebilir. Bu toplanan veriler yüksek işletme maliyetleri olan veri merkezlerinde depolanarak geriye dönük sorgulamalara imkan sağlamaktadır. Sadece “Google” firması günlük bazda, bir milyarın üzerinde sorgu almakta ve tüm bu sorguları saklayarak, kullanıcının hangi sitelerde aradığı şeye ulaştığı bilgisini kaydetmektedir. Ortalama 20 exabyte (21474836480 gigabyte) veri, sadece bu aramalardaki isabetli sitelerin neler olduğunu kaydetmektedir ve paylaşılan istatistiklere göre bu aramalar o kadar isabetli hale gelmiştir ki kullanıcıların %75’i ikinci arama sayfasına bile geçme ihtiyacı duymamaktadır. Fakat buz dağının gözükmeyen yüzünde, kayıt altında tutulan bu internet aktivitelerinin, kişilerin psikolojik analizleri hakkında çok fazla bilgi barındırdığı gerçeği bulunmaktadır. Özellikle harita uygulamaları ve e-posta servisini, kullanıcıya bir arada sunmaya gayret gösteren, ortak kullanım kolaylığı sağlayan arama motoru sağlayıcıları, çok daha büyük verileri birbiriyle ilişkilendirebilmekte ve bu iş için bazı ülkelerin gayri safi milli hasılarlarını aşan bilgisayar gücüne yatırım yapmaktadırlar. Bu yatırımlar, elbette bizlerin internette daha verimli bir gezinti sağlaması için değildir. “Yandex” adıyla bilinen Rus merkezli arama motoru, tekelleşen “Google” firmasına rakip çıkmakta ve kendi harita uygulamaları da dahil olmak üzere bir çok yeniliği sunmaktadır. Bu iki devasa yatırımın elbette manuel olarak girdiler sağlaması mümkün olduğunu söylemeye gerek duymasam dahi, bir ülkenin hangi arama motorunu ağırlıklı olarak tercih ettiği ve toplumsal olaylarda yaptığı aramaların farklı algılar oluşturmak üzere manipüle edilebileceği gerçeği de berrak bir şekilde görülmektedir.
Ülkemizde giderek artan ve belki geç kalınmış olan ABD emperyalizmi karşıtlığı elbet birçok sebepten ötürü kaynaklanabilir. Bu karşıtlık sonucu, ülkemizde Rusya’ya duylan ilgi artmış, bunun beraberinde de “Yandex” arama motoru “Google” dan daha sık kullanılır hale gelmiştir. Durum böyle olunca, “Yandex Haritalar” uygulamasının kullanıcılardan topladığı verilerle daha isabetli çalışması da yadsınamaz bir gerçek olmuştur. Son günlerde ülke gündemimizden düşmeyen “S-400” füze savunma sistemleriyle ilgili bir haberin aratılması sonucunda iki ayrı arama motoru iki bağımsız sonuç vermekte. Bu fark, insan gözüyle ilk bakışta anlaşılamasa dahi, detaylı veri analizleri sonucunda ülkelerin lehine olacak çıktılar, ne hikmetse daha üst sıralarda çıkmaya devam etmektedir. Bu ve bunun gibi hassas konular (örneğin seçim sonuçları), arama motorları sağlayıcıları tarafından analiz edilerek, gerekli istihbarat ve teknik sorumlu birimlerle paylaşılabilir ve bunun sonucunda uluslararası arenada üstünlük sağlanabilir. Tabi, söz konusu arama motorunun milli olması gerekmektedir… Milli arama motoruna sahip olmanın “S-400”lere sahip olmakla aynı önemde olduğu açıkça görülmektedir. Ülkelerin yürüttüğü bir takım gizli operasyonların ne zaman ifşa olduğunu öğrenmenin en güzel yöntemlerinden biri olan arama motorları sayesinde, dezenformasyon teknikleri küresel medya kuruluşları tarafından hızlı bir biçimde piyasaya sürülmektedir. Bireyler arası yayılan hızlı spekülatif olayların arama motorlarında aratıldığında bu dezenformasyon bilgilerinin üst sıralarda çıkmaları sağlanabilmektedir.
Gizli sekme olarak bilinen tarayıcı özellikleriyse sadece kişilerin kendi bilgisayarlarında tutulan arama kayıtları ve çerez olarak bilinen hızlı erişim verilerinin saklanmasını engellemekte olup, hiç bir güvenlik veya gizlilik sağlamamaktadır. Yasaklı sitelere giriş için kullanılan VPN gibi servislerse; sadece bu devasa küresel güçlerin (arama motoru sağlayıcılarının) topladığı trilyonlarca veri içerisinde bir kaç aşırı uç veri olarak kalmasına ve sadece başka bir ülkeden gelen arama verisi olarak kaydedilmesine sebep olmaktadır. Fakat cep telefonlarımızın işletim sistemini dahi geliştiren bir arama motoru sağlayıcısının bizlerin ziyaret ettiği yerler, e-posta yazışmalarımız, arama geçmişimiz gibi bir takım verileri toplamasının yanı sıra fiziksel erişimi olan akıllı telefonlarımızdan ne gibi veriler toplayabildiğini tahmin etmek de güç olmayacaktır.
Kısaca arama motoru olarak bilinen servisler hayır kurumları değildirler. Günümüzde hizmet veren hiçbir web servisi karşılıksız çalışmamakta ve ürün olarak bizlerin verilerini, bizlere sormaksızın (!) kullanmaktadır. Bu çıkarım bizleri bu servisleri kullanmaktan alı koymaya tabi ki yetmeyecektir. Bu gerçekler sadece bir farkındalık yaratmak için bilinmeli, internette gezinirken bu bilgiler göz önünde bulundurularak dikkatli olunmalıdır. Bizlere masum gözüken gündelik soru veya aramalarımızın bile, ülke seçimlerinden, halkların kaygılarının analizine kadar bir çok amaç için toplandığını bilmek olası bilgi savaşlarının ne amaçla yürütüldüğünü bize göstermektedir.
“Big Brother is Watching You”