Sayısız akıllı telefon ve tablet uygulamalarının buyuk bir kısmı hemen indirip kullanmanız icin ucretsiz olduklarını soyluyor. Ancak, ucretli olanlar gibi onlar da aslında “bedava” değiller. Kişisel verileri, pazarlama şirketlerine, reklam şirketlerine ve reklamverenlere satarak paraya donuşturuyorlar. Ohio’daki Baldwin Wallace Universitesi’nden bilgisayar muhendisi Brian Krupp’a gore, “fiyatları aslında kullanıcıların ozel bilgileri”. Sahne arkasında, bu uygulamalar ihtiyac […]
Sayısız akıllı telefon ve tablet uygulamalarının buyuk bir kısmı hemen indirip kullanmanız icin ucretsiz olduklarını soyluyor. Ancak, ucretli olanlar gibi onlar da aslında “bedava” değiller. Kişisel verileri, pazarlama şirketlerine, reklam şirketlerine ve reklamverenlere satarak paraya donuşturuyorlar. Ohio’daki Baldwin Wallace Universitesi’nden bilgisayar muhendisi Brian Krupp’a gore, “fiyatları aslında kullanıcıların ozel bilgileri”. Sahne arkasında, bu uygulamalar ihtiyac duyduklarından cok daha fazla veri toplayabiliyor ve “sızdırıyorlar”. Bilim insanları, verilerin bu tur kullanımını takip eden ceşitli programlar geliştirmeye başladı.
Kullanıcıların, verilerin nereye gittiğini bilmelerinin cok onemli olduğunu duşunen Baldwin Wallace Universitesi ekibi, bunu gercekleştirmek icin bir cevrimici arac (tool) geliştirmeye onculuk ediyor. SPEProxy adı verilen kucuk arac, kullanıcılara, uygulamaların ne zaman nereye veri gonderdiğini bildirecek. Aynı zamanda, telefon kullanıcılarına verilerin nereye gideceğine ve hangi verilerin paylaşılacağına karar verme olanağı sağlayarak, kişisel verileri daha iyi korumanın yollarını da sunacak.
Verileri yonlendiren bilgisayar kodu, uygulamanın yazılımı sırasında derin bir yere “gomuluyor”. Krupp ve ekibi tarafından geliştirilmekte olan arac ise siber bir “cımbız” gibi davranarak bu gomulu kodu buluyor. Akıllı cihazlar ve diğer bilgisayar sistemleri icin guvenlik araştırmaları yapan Miami’deki Florida Uluslararası Universitesi’nden Selcuk Uluağac’a gore bu arac onemli bir eksiği giderecek. Kullanıcılar, uygulamaların verileri toplamasına izin vermek icin “onaylıyorum” u tıkladığında, bu verilerin nerelere gideceğini bilmelerinin imkÂnı yok. Verilerinin hangi amaclarla kullanılabileceğini bilmiyorlar.
Telefon ve tabletler, cok fazla kişisel veriyi depolamakta. Bu cihazlar adlarımızı, akraba ve arkadaşlarımızın adlarını, adresimizi ve şu anda nerede olduğumuzu biliyorlar. Uygulamalar bu verileri gorevlerini yapmak icin kullanmakta. Orneğin, bir hava durumu uygulaması, yerel hava durumu tahminini bildirmek icin kişinin nerede olduğunu bilmek zorundadır. Ancak, aynı uygulamalar genellikle bu tur verileri reklamverenlere de gondermektedir. Kişilerin nasıl davrandıklarını ve yaşadıklarını oğrenebilmek icin bu bilgileri satın alan reklamverenler, insanların nasıl davrandıklarına ve yaşadıklarına bakarak pazarlama faaliyetlerini planlamaktadır.
Araştırmacılar, telefon ve tablet kullanıcılarının, verilerinin nerelere gittiğini bilmelerinin cok onemli olduğunu duşunuyor. Veriler bir cihaza bir kez girildikten sonra “geri alınamıyor”. Bu veri toplama zararsız gorulebilir. Ama, bu veriler kullanıcının ne zaman evinden ayrıldığını, ne zaman geri donduğunu, gununu nerede ve kimlerle gecirdiğini, yaptığı harcamaları, sağlık durumunu, goruşmelerini, nerede yemek yediğini, resimlerini ve yazılarını da icermektedir.
Krupp ve ekibinin uzerinde calıştığı SPEProxy, verilerin yanlış kullanımını saptamak icin, tıpta hastalıkların teşhisinde kullanılan bir yazılımdan esinlenilmiş bir yontemle izliyor. Bu tıbbi yazılım, bir hastanın kan orneklerinden ve diğer olcumlerinden alınan verileri toplayıp, ardından teşhis koymak icin onları olası bircok hastalığın benzer verileriyle karşılaştırmakta. IOS App Store ve Google Play’deki en populer uygulamaların 817’sinde denenen SPEProxy uygulamaların yuzde 86.55’inde etkili sonuc verdi. Sayıları 40’ın uzerindeki uygulamanın da, kullanıcıların bilgisi veya hic izni olmaksızın bilgilerini sızdırdığı goruldu.
Araştırmacıların geliştirdikleri bilgisayar programı, farklı uygulamaların farklı veri sızdırma yollarını takip ederek, kullanıcıların hangi verilerinin sızdırıldığını ve sızdırılan verilerin gittikleri yerleri bulmayı sağladığı gibi, ayrıca herhangi bir uygulamanın erişebileceği verileri de sınırlandırabiliyor. Henuz geliştirilme aşamasındaki arac tamamlandığında diğer uygulamalar gibi telefon ve tabletlere kolayca yuklenerek kullanılabilecek. Şimdi, Krupp ve ekibinin merak ettikleri başka bir konu var: Bilgilenme ve kontrol olanağı sağlanan kullanıcılar davranışlarını değiştirecek mi, yoksa uygulamaların isteklerine hemen onay vermeye devam edecek mi?
Sayısız akıllı telefon ve tablet uygulamalarının buyuk bir kısmı hemen indirip kullanmanız icin ucretsiz olduklarını soyluyor. Ancak, ucretli olanlar gibi onlar da aslında “bedava” değiller. Kişisel verileri, pazarlama şirketlerine, reklam şirketlerine ve reklamverenlere satarak paraya donuşturuyorlar. Ohio’daki Baldwin Wallace Universitesi’nden bilgisayar muhendisi Brian Krupp’a gore, “fiyatları aslında kullanıcıların ozel bilgileri”. Sahne arkasında, bu uygulamalar ihtiyac duyduklarından cok daha fazla veri toplayabiliyor ve “sızdırıyorlar”. Bilim insanları, verilerin bu tur kullanımını takip eden ceşitli programlar geliştirmeye başladı.Kullanıcıların, verilerin nereye gittiğini bilmelerinin cok onemli olduğunu duşunen Baldwin Wallace Universitesi ekibi, bunu gercekleştirmek icin bir cevrimici arac (tool) geliştirmeye onculuk ediyor. SPEProxy adı verilen kucuk arac, kullanıcılara, uygulamaların ne zaman nereye veri gonderdiğini bildirecek. Aynı zamanda, telefon kullanıcılarına verilerin nereye gideceğine ve hangi verilerin paylaşılacağına karar verme olanağı sağlayarak, kişisel verileri daha iyi korumanın yollarını da sunacak.
Verileri yonlendiren bilgisayar kodu, uygulamanın yazılımı sırasında derin bir yere “gomuluyor”. Krupp ve ekibi tarafından geliştirilmekte olan arac ise siber bir “cımbız” gibi davranarak bu gomulu kodu buluyor. Akıllı cihazlar ve diğer bilgisayar sistemleri icin guvenlik araştırmaları yapan Miami’deki Florida Uluslararası Universitesi’nden Selcuk Uluağac’a gore bu arac onemli bir eksiği giderecek. Kullanıcılar, uygulamaların verileri toplamasına izin vermek icin “onaylıyorum” u tıkladığında, bu verilerin nerelere gideceğini bilmelerinin imkÂnı yok. Verilerinin hangi amaclarla kullanılabileceğini bilmiyorlar.
Telefon ve tabletler, cok fazla kişisel veriyi depolamakta. Bu cihazlar adlarımızı, akraba ve arkadaşlarımızın adlarını, adresimizi ve şu anda nerede olduğumuzu biliyorlar. Uygulamalar bu verileri gorevlerini yapmak icin kullanmakta. Orneğin, bir hava durumu uygulaması, yerel hava durumu tahminini bildirmek icin kişinin nerede olduğunu bilmek zorundadır. Ancak, aynı uygulamalar genellikle bu tur verileri reklamverenlere de gondermektedir. Kişilerin nasıl davrandıklarını ve yaşadıklarını oğrenebilmek icin bu bilgileri satın alan reklamverenler, insanların nasıl davrandıklarına ve yaşadıklarına bakarak pazarlama faaliyetlerini planlamaktadır.Araştırmacılar, telefon ve tablet kullanıcılarının, verilerinin nerelere gittiğini bilmelerinin cok onemli olduğunu duşunuyor. Veriler bir cihaza bir kez girildikten sonra “geri alınamıyor”. Bu veri toplama zararsız gorulebilir. Ama, bu veriler kullanıcının ne zaman evinden ayrıldığını, ne zaman geri donduğunu, gununu nerede ve kimlerle gecirdiğini, yaptığı harcamaları, sağlık durumunu, goruşmelerini, nerede yemek yediğini, resimlerini ve yazılarını da icermektedir.
Krupp ve ekibinin uzerinde calıştığı SPEProxy, verilerin yanlış kullanımını saptamak icin, tıpta hastalıkların teşhisinde kullanılan bir yazılımdan esinlenilmiş bir yontemle izliyor. Bu tıbbi yazılım, bir hastanın kan orneklerinden ve diğer olcumlerinden alınan verileri toplayıp, ardından teşhis koymak icin onları olası bircok hastalığın benzer verileriyle karşılaştırmakta. IOS App Store ve Google Play’deki en populer uygulamaların 817’sinde denenen SPEProxy uygulamaların yuzde 86.55’inde etkili sonuc verdi. Sayıları 40’ın uzerindeki uygulamanın da, kullanıcıların bilgisi veya hic izni olmaksızın bilgilerini sızdırdığı goruldu.Araştırmacıların geliştirdikleri bilgisayar programı, farklı uygulamaların farklı veri sızdırma yollarını takip ederek, kullanıcıların hangi verilerinin sızdırıldığını ve sızdırılan verilerin gittikleri yerleri bulmayı sağladığı gibi, ayrıca herhangi bir uygulamanın erişebileceği verileri de sınırlandırabiliyor. Henuz geliştirilme aşamasındaki arac tamamlandığında diğer uygulamalar gibi telefon ve tabletlere kolayca yuklenerek kullanılabilecek. Şimdi, Krupp ve ekibinin merak ettikleri başka bir konu var: Bilgilenme ve kontrol olanağı sağlanan kullanıcılar davranışlarını değiştirecek mi, yoksa uygulamaların isteklerine hemen onay vermeye devam edecek mi?