Netsparker'da güvenlik araştırmacısı olarak çalışan Ziyahan Albeniz e-postaların nasıl sadece kimliğimizi değil, ilgi alanlarımızı da açığa çıkardığını ve bu noktadan yükselen gizlilik endişelerinin ne kadar haklı olduğunun bir kez daha altını çizdi.
SİTELER VERİLERİMİZİ ADIM ADIM KAYDEDİYOR
İnternet kullanıcılarının farkındalığını artırmak amacıyla açıklamalarda bulunan Albeniz, girilen sitelerin kişisel verileri kaydettiğine değinerek şunları söyledi:
"Diyelim ki yeni bir araba almaya karar verdiniz, web sayfalarını gezip araba fiyatlarına bakıyorsunuz, araştırıyorsunuz, soruşturuyorsunuz. Sonra birden e-posta kutunuza bir mail geliyor. 'Sayın Ziyahan Albeniz, araç arayışınız olduğunu gördük ve ekteki tekliflerle ilgileneceğinizi düşünüyoruz!' Sitelerden gelen bu mailler, kendisine yapılan istekleri işliyor.
ARKA PLANDA E-POSTA ADRESİMİZ TESPİT EDİLİYOR
Siteler, e-posta adreslerini kayıt ediyor ve kullanıcının internet gezinimi gerçekleştirdiği tarayıcıya çerez (cookie) adı verilen küçük bir veri kaydediyorlar. Sonrasında bu siteye yapılan her istekte tarayıcı kendinde sakladığı bu çerezleri (cookie) tekrar gönderiyor. Web'deki sitelerin yüzde 70'i bu tarz üçüncü parti sitelere bağlantılar içeriyor. Bir sitede gezinirken burada barınan üçüncü parti bağlantılara da istek yapılacağından tarayıcınızdaki çerezler(cookieler) gönderiliyor.
İlk adımda elde edilen e-posta adresini bu çerez ile ilişkilendiren reklam ağları (üçüncü taraf siteler) siz sitelerde gezindikçe kendilerine arka planda yapılan istekleri toparlıyor ve eposta adresi ile web gezinimini ilişkilendirerek e-posta sahibi ile ilgili bir profil çıkartılıyor. Sonrasında gezindiğimiz internet sitesinde, üçüncü parti reklam ağlarına yapılan istekte bize özel olarak atanan çerez (cookie) sayesinde, arka planda e-posta adresimiz tespit ediliyor. Yine benzer servislere daha önce farklı iletişim bilgilerimizi de kayıt ettiysek, SMS, çağrı vb. alabiliyoruz."
ÇÖZÜM NEDİR?
Albeniz, çözüm olarak e-posta servisleri ve uygulamalarda otomatik ön izlemeyi kapatmanızı ve e-posta mesajlarındaki resim yüklemelerinin varsayılan olarak yüklenmemesini bir seçenek olarak belirti.