Web güvenliği alanında Türkiye'de çalışmalar yapan Netsparker firmasında güvenlik araştırmacısı olarak çalışan Ziyahan Albeniz e-postaların nasıl sadece kimliğimizi değil, ilgi alanlarımızı da açığa çıkardığını ve bu noktadan yükselen gizlilik endişelerinin ne kadar haklı olduğunun bir kez daha altını çizdi.
'Siteler verilerimizi adım adım kaydediyor'
İnternet kullanıcılarının farkındalığını artırmak amacıyla açıklamalarda bulunan Albeniz, girilen sitelerin kişisel verileri kaydettiğine değinerek şunları söyledi:
'Diyelim ki yeni bir araba almaya karar verdiniz, web sayfalarını gezip araba fiyatlarına bakıyorsunuz, araştırıyorsunuz, soruşturuyorsunuz. Sonra birden e-posta kutunuza bir mail geliyor. ‘Sayın Ziyahan Albeniz, araç arayışınız olduğunu gördük ve ekteki tekliflerle ilgileneceğinizi düşünüyoruz!' Sitelerden gelen bu mailler, kendisine yapılan istekleri işliyor.
Siteler, e-posta adreslerini kayıt ediyor ve kullanıcının internet gezinimi gerçekleştirdiği tarayıcıya çerez (cookie) adı verilen küçük bir veri kaydediyorlar. Sonrasında bu siteye yapılan her istekte tarayıcı kendinde sakladığı bu çerezleri (cookie) tekrar gönderiyor. Web'deki sitelerin yüzde 70'i bu tarz üçüncü parti sitelere bağlantılar içeriyor. Bir sitede gezinirken burada barınan üçüncü parti bağlantılara da istek yapılacağından tarayıcınızdaki çerezler(cookieler) gönderiliyor.
İlk adımda elde edilen e-posta adresini bu çerez ile ilişkilendiren reklam ağları (üçüncü taraf siteler) siz sitelerde gezindikçe kendilerine arka planda yapılan istekleri toparlıyor ve eposta adresi ile web gezinimini ilişkilendirerek e-posta sahibi ile ilgili bir profil çıkartılıyor. Sonrasında gezindiğimiz internet sitesinde, üçüncü parti reklam ağlarına yapılan istekte bize özel olarak atanan çerez (cookie) sayesinde, arka planda e-posta adresimiz tespit ediliyor. Yine benzer servislere daha önce farklı iletişim bilgilerimizi de kayıt etti isek, SMS, çağrı vb. alabiliyoruz.”
Netsparker Güvenlik Soruşturmacısı Ziyahan Albeniz, çözüm olarak e-posta servisleri ve uygulamalarda otomatik ön izlemeyi kapatmanızı ve e-posta mesajlarındaki resim yüklemelerinin varsayılan olarak yüklenmemesini bir seçenek olarak belirti.
Kişisel verilerinizin güvenliği için e-postalarınıza dikkat edin!
Web güvenliği alanında Türkiye’de çalışmalar yapan Netsparker, kişisel verilerimizin güvenliği konusunda e-postalarımızda dikkat etmemiz gereken unsurların neler olduğunu teknik araştırmalarla paylaştı.