www.cihansalim.net
site içindeİnternet'te

 Ayın Dosyası
 
  İnternet'te mahremiyetiniz, 'cookie'ler
Mart 2002
 
Tehlikede miyiz?

Özellikle satanist siteler,
tıklayın, destekleyin:
çocuk pornosu, e-posta hırsızlığı gibi konular İnternet kullanıcılarını bugünlerde daha bir rahatsız etmeye başladı. Özellikle İnternet tarayıcı programlarını normal ayarlarda kullanan tecrübesiz kullanıcılar dakika başı çıkan "Emin misiniz?", "Cookie'yi kabul ediyor musunuz?", "Kendinizle ilgili özel bilgi yollayacak mısınız" şeklinde sorulardan çekinmeye başladılar ve bana da birçok soru geldi. Bunlardan önemli bir bölümü de cookie'ler üzerine, o yüzden bu ay bu konuyu işlemeye karar verdim.

Başlamadan önce şunu da belirtmeliyim ki bu dosya giriş seviyesinde yazıldı, o yüzden de bunu "Cookies 101" dersi olarak tanımlayabiliriz.

Bir Siteye Girdik...

Şu anda okumakta olduğunuz son derece sıradan sayfa bile sizin bilgisayarınızdan çeşitli bilgiler alıyor ve temelde bunu engellemek neredeyse imkansız. Çünkü bir sayfayı istediğinizde bir grup bilgi İnternet tarayıcı programınız tarafından, alınan istek üzerine, karşı tarafa yollanıyor:

1- İşletim sistemi, vs: Örneğin Windows 98 ve İnternet Explorer 5 kullanıyorsunuz, bu bilgi siteye yollanıyor, böylece site, eğer 'ayarlanmışsa', sizin ekranınızda daha iyi gözükecek şekilde size yollanıyor.

2- Internet Adresi: Nasıl gerçek hayatta evinizin bir adresi varsa, İnternet'te de Internet Protocol (IP) adresi deninen şey sizin adresiniz oluyor. Böylece site sayfasını size ulaştırabiliyor. Genelde IP adresleri İnternet Servis Sağlayıcı (ISS) şirketlere kayıtlı oluyor, kullanıcılar İnternet'e bağlanınca ISS'lerinin kullandığı çok sayıdaki IP adresinden birini rasgele alıyorlar. Bu adres sadece bir bağlantı için geçerli oluyor, her bağlandığınızda çok büyük olasılıkla farklı bir adres alıyorsunuz. Diyelim Turk.net kullanıyorsunuz, idéefixe sitesine girip bir kitap almak istediniz ve adresi yazıp enter'a bastınız. Idéefixe herhangi bir Turk.net kullanıcısının siteye girdiğini IP adresinden anlayabilir ama kim olduğunu bilemez, yani sizi tanıyamaz.
IP adresiniz e-posta adresiniz gibi değildir. E-posta adresiniz sanal kimlik numaranız olarak tanımlanabilir, size insanlar böylece ulaşabilir ama IP adresiniz bir seferliğine kullandığınız bir telefon kulubesi gibidir.

IP adresinin chat programlarında kötü amaçlı kişiler tarafından kullanılma olasılığı İnternet'te sörf yaparken kullanılmasından daha büyük bir olasılıktır. IP adresine dosya konumuzun sonunda bir kez daha eğileceğiz.

3- Yönlendirici: Gönderilen temel bilgilerden sonuncusu ise sizin şu anda okumakta olduğunuz sayfaya nereden geldiğiniz. Örneğin cihansalim.net ana sayfasını yazdınız, sonra da bu dosya konusuna tıkladınız. Ana sayfa yönlendirici olarak hatırlanacak, böylece sitede nereden nereye gittiğiniz karşı tarafa ulaştırılacak.

Fark ettiğiniz gibi bu üç temel öğe sizin mahremiyetinize pek de zarar vermiyor.

Sayfa Yüklendi

Sayfanın bilgisayarımıza ulaşması tamamlanınca ekranda görüntülenir. Eğer sayfanın içinde küçük programcıklar varsa artık çalışma fırsatı bulurlar. Örneğin bir 'javascript kodu' makinanızdan bazı bilgiler isteyebilir ve aldıklarını siteye geri yollayabilir. Eğer isterseniz bunu engellemek de son derece kolaydır, 'İnternet Seçenekleri'ne Denetim Masası'ndan ulaşarak İnternet Explorer için, "Edit" menüsünden "Preferences"a tıklayarak da Netscape için ayarlar yapabilirsiniz.

Aslında böyle durumlarda bir javascript kodunun toplayacağı bilgiler çok da ilgi çekici olmaz. Örneğin daha önce girdiğiniz sitelerin isimleri değil ama sayısı, makinanızın java programcıklarını çalıştırıp çalıştıramadığı, şu anda İnternet tarayıcı programınızın ekranda kapladığı alan, vs...

Yani Javascript kodları da mahremiyetinize pek zarar vermez. Ama java ile yapılacak şeyler küçümsenemez, örneğin bir kod sabit diskinizden herhangi bir dosyayı okuyup geri gönderebilir ama bu olmadan önce ekranda mutlaka bir uyarı alırsınız, eğer siteye güveniniz en üst düzeyde değilse de java koduna "Dur!" dersiniz ve sörfe devam edersiniz.

Tabii sörf yaparken işinize yarayacak bir şey bulup bilgisayaranıza indirmek de isteyebilirsiniz. Böyle bir durumda genelde adres çubuğunun başlangıcı 'http'den 'ftp'ye dönüşür. Bazı siteler dosya yükleme sırasında sizden otomatik olarak bir şifre isteyebilirler, tarayıcınız da e-posta adresinizi gönderebilir. Ama bu da İnternet seçeneklerinde normal olarak kapalıdır, ancak siz açıp değiştirmişseniz böyle bir şifre gönderimi gerçekleşebilir. Buna değinmemin nedeni bazı kullanıcıların 'download'lardan korkmaları, gördüğünüz gibi normalde hiçbir tehlike yok.

Dosyamız Cookieler İle Devam Ediyor
2. Sayfa »

 
 

- Hazırladığım öteki dosya konularına ulaşmak için Diğer Dosyalar sayfasına göz atabilirsiniz.

- Konu hakkında fikir, öneri, vb. şeyleri bana e-posta atın lütfen.

Bu dosyayı yazmamın bir nedeni aldığım meraklı sorular ise diğer nedeni de medyada İnternet'in sadece kötü kullanımının manşetlere çıkması, çocuk pornoso, e-posta hırsızlığı, vs. Ama...
2. sayfa »
9.3.2002