1. Ana sayfa
  2. Silahalsat Blog
  3. İnternetteki silinmeyen izleriniz. İlan sitelerindeki gizli tehlike

İnternetteki silinmeyen izleriniz. İlan sitelerindeki gizli tehlike

05 Temmuz 2022

internet takip

Her gün milyonlarca insan, internet üzerinden ikinci el eşyalarını yada kullanmadıkları ürünleri internet üzerinden satıyor. Bu alışverişlerin yapıldığı üst sıralardaki internet sitelerinin günlük hacimleri yüzbinleri buluyor. Yüzbinlerce insan paraya çevrilebilecek her türlü fiziki yada fiziki olmayan ürünü bu internet sitelerine kayıt olarak sergiliyor ve alıcı bekliyor.

Dünyanın yaşadığı Pandemi belasından sonra, internet kullanımı neredeyse tavan yaptı. Tüm dünyada hazır yiyecek sipariş sitelerinden tutun da her türlü ürünü bulabileceğiniz e-ticaret sitelerinde, günlük milyarlarca işlem yapılıyor. Bu pastadan pay kapmak isteyen, küçük, büyük sermayeli insanlar yada şirketler tarafından her gün binlerce benzer internet sitesi açılıyor. Bu insanlar yada şirketler içinde teknoloji, bilgi güvenliği, veri güvenliği endişeleri ise son sıralarda. Amaç tamamen en kısa zamanda, en çok parayı kazanmak.

Alanlarında söz sahibi olmuş, kullanıcı güvenliğini ve veri gizlilik ilkelerini ilk sıraya koymuş büyük internet siteleri ile sonradan açılmış, kopya internet sitelerinin farkını ise dikkatli bir kullanıcı çok kolay fark edebilir. Ancak ülkemizdeki teknoloji okur yazarlığı oranına baktığımızda, bu internet sitelerini kullananların nerdeyse yüzde 97 si gibi korkunç bir rakam tehlike altında.

Bu makalede,

  • Güvensiz internet sitelerini kullanırken, sizi ne tür tehlikeler ve güvenlik açıkları bekliyor?
  • Bir internet sitesinin güvenli olup olmadığını nasıl kolayca anlarsınız?
  • Yeteri kadar güvenli görünmeyen ancak, illa ki kullanmanız gereken bir internet sitesini maksimum güvenlikle nasıl kullanabilirsiniz? Sorularına yanıt bulmanıza yardımcı olacağız.

Öncelikle bir internet sitesinin güvenli olup olmadığını anlamak için olmazsa olmaz kriterleri sıralayalım.

  1. Adresi https:// ile başlayan internet siteleri, yani bir güvenlik sertifikası bulunan internet siteleri, eğer kredi kartı, ödeme vs. gibi yüksek güvenlik gerektiren bir işlem yapmıyorsanız kısmen güvenlidir. Ancak çoğu ucuz hosting (web sitesi barındırma) firması bu tür SSL güvenlik sertifikasını internet sitesi sahiplerine bedavaya sunuyor. Bu paylaşımlı güvenlik sertifikalarının, internet aleminde bir çok güvenlik protokolü kuruluşlarınca pek de bir güvenirliği yok. Şöyle ki, çoğu veriyi şifrelemeden iletiyor. Basitçe, maksat dostlar alışverişte görsün durumu.
  2. Firma bilgisi, adresi, telefonu, iletişim adresi olmayan, işletmecileri hakkında hiç bir bilgi içermeyen internet siteleri güvenlik sertifikası olsa dahi çok tehlikelidir. Eğer bir internet sitesinin sahibi yada sahipleri sizden saklanmayı tercih ediyorsa, yakın zamanda başınız çok ağrıyabilir. Bu tür bir durumda sizi nelerin beklediğine aşağıda yazının devamında değineceğiz.
  3. İnternet adresi, çok daha uzun zaman önce açılmış bilinen, güvenilen başka bir internet sitesinin ismini andıran internet sitelerinde her hangi bir işlem yaparken yada kayıt olurken 50 kez düşünün. İşte bu internet sitelerinin arkasındaki kişiler yukarıda makalemizin başında belirttiğimiz pastadan pay kapmaya çalışan kullanıcının gizliliğine önem vermeyen, amacı sadece para kazanmak olan, teknoloji ile, sanat ile, yada yaptığı işin, sektörün kültürü ile uzaktan yakından alakası olmayan kişilerdir.

    Bu tür internet sitelerinde, adres, telefon, gizlilik ilkeleri, şeffaflık, kullanıcı odaklı bir yapılanma bulunmaz. Sadece ismini benzetmeye çalıştıkları, güvenilir internet sitesinin kullandığı teknolojinin kenarından dahi geçemeyecek, hazır, ücretsiz, liseli amca oğullarına yaptırdıkları bir internet sitesi ile kullanıcıları yolma derdindedirler. Kendi dünyalarında oluşturdukları çakma ve sahte linkler ile Google, Yandex gibi arama motorlarını kandırabilirler ama fazla değil, ufak bir araştırma yaptığınızda tüm bu sahtekarlığın, kopya etmeye çalıştıkları asıl markaya karşı, içlerinde duydukları ezikliği bastırmaktan başka işe yaramadığını görürsünüz.

Pekala makalenin asıl konusuna dönecek olursak, bu tür internet sitelerinde sizleri bekleyen tehlike ve güvenlik açığı nedir?

Örnek olarak hali hazırda, silahalsat.com'u, yani bu makaleyi okuduğunuz internet sitesini ele alacağız. Silahalsat.com üzerindeki kullanıcı ilanları ağırlıklı olarak ateşli silahlar. Üyelerimiz çoğunlukla, kamu hizmetinde bulunan kişilerden oluşuyor. Bazı üyelerimiz ifa ettikleri kamu görevlerini geçici, kısa süreli yapabiliyor yada emekli oluyor. Dolayısıyla bir kısım üyenin bu statü değişikliği sonrası ateşli silahlarla ilgisi kesiliyor.

Silahalsat.com üyenin yalnızca kullanıcı adını (Nick'ini) ve telefon numarasını ilan ayrıntısı sayfasında gösteriyor. Üyenin adı, soyadı, mail adresi gibi hassas bilgilerini gizliyor. Ayrıca Silahalsat.com'un firma adresi, firma telefonu, kullanıcı destek telefonu, mail adresleri ile sosyal medya hesapları şeffaf bir şekilde görünüyor. İllegal işler ve guruplar ile hiç bir zaman ilişkimiz olmadığı için, tüm iletişim ve erişim bilgilerimizi rahatça sergiliyoruz.

Silahalsat.com üzerinden ilan veren bir üyenin ilanı, ilan süresi bittiğinde yada üye ilanı yayından kaldırdığında, ilan artık görüntülenemiyor. İlan süresi boyunca, arama motorlarınca indekslenmiş, kayıt altına alınmış, ilan ayrıntı sayfasında gösterilen üyeye ait kullanıcı adı ve telefonu ile ilişkili bilgiler de otomatik olarak ilan bitiminden 24 saat sonra siliniyor.

Bu güvenlik önlemi, satmış yada devretmiş olduğu ürünü ile artık ilgisi kalmayan kullanıcıya ait internet üzerinden rahatlıkla bulunabilecek bilgi kırıntılarını da temizliyor.

Daha önce 3 aya kadar varan ilan sürelerini, maksimum 2 ay ile sınırlandırmıştık. Bu düzenleme de tamamen kullanıcı güvenliği düşünülerek alınmış bir önlemdir. Genelde Silahalsat.com üzerinde yayınlanan ürünler çok daha kısa sürelerde alıcı buluyor. Ancak silahını yada sektör ile alakalı ürününü satmış yada devretmiş bazı ihmalkar kullanıcılar, ilanlarını siteye üye girişi yaparak kaldırmadıkları için, artık olmayan bir ürüne ait ilan gereğinden fazla yayında durduğu için kullanıcı sürekli aranıp rahatsız edilebiliyordu. Ayrıca, hayatın olağan akışı dışında gelişen olaylarda da, sistem gereksiz yere duran bilgileri böylece otomatik olarak siliyor ve olabilecek tatsız durumların önüne geçebiliyor.

Silahalsat.com internet sitesinden çok daha sonra açılmış, benzer internet sitelerinin tümünde, 4 (dört) sene önce verilmiş ateşli silah ilanları hala duruyor. İlan sahibi öldü mü kaldı mı bilinmiyor. İnsanların bilgilerini, mail adreslerini, telefonlarını sırf üç otuz para için, sırf bizim internet sitemizde daha çok silah ilanı var, insanlar bizi tercih ediyor demek için, Google, Yandex vs. arama motorlarında daha çok indekslenmek için aylarca, yıllarca internet sitelerinde tutanlar, bilgisini çarşaf çarşaf yaydıkları insanlara, kötü niyetli kişilerce, bu bilgilerden yola çıkılarak zarar verilebileceği ihtimalini akıllarına dahi getirmiyorlar.

Silahalsat.com dışında benzer hiç bir internet sitesinde, site işleticileri hakkında ne bir adres ne de başka bir bilgi yok. Bazılarında ücretsiz mail sağlayıcılarından alınmış mail adresleri var, ancak çoğu çalışmıyor. Suiistimal edilmesi çok kolay olan bu sektörde, iş yapan, para kazanan, internet sitesi işleten kişilerin kendilerini özenle gizlemeleri, bir çok şüpheyi de beraberinde getiriyor.

Özetle sürü psikolojisi ile hareket edip, sahte kalabalığın peşine takılırsanız, uçurumdan düşmeniz ihtimal dahilinde. Bu gün her şeyin satıldığı yabancı kaynaklı ismi go'lu bir internet sitesinde dolandırıcılar, kapkaççılar ve hatta sapıklar cirit atıyorsa, sahte olarak oluşturulmuş kalabalığın arkasından düşüncesizce gitmenin hiç de iyi bir fikir olmadığını anlayabilirsiniz.

Saygı ve sevgilerimizle.