Metaveri nedir ve sizin hakkınızda neleri ortaya çıkarabilir?

Metaveri nedir?

Meta veri basitçe "veri hakkında veri" veya "bilgi hakkında bilgi" anlamına gelir. Her dijital varlık bir metaveri içerir: bilgisayarınızdaki bir resim dosyası da, bir arkadaşınıza gönderdiğiniz şifreli bir mesaj da.

Şifreyle korunan kişisel bir resim dosyasını düşünün; yalnızca sizin veya güvendiğiniz kişilerin görüntüleyebileceği bir dosya. Görüntünün içeriği erişilemez olsa bile, dosyanın kendisi hakkında bazı bilgiler hâlâ görünür durumdadır: boyutu (MB cinsinden), .jpg mi yoksa .gif mi olduğu, harddisk üzerindeki konumu, hatta oluşturulma veya son değiştirilme tarihi gibi bilgiler.

Bu detaylar önemsiz gibi görünse de, çevrimiçi olarak gizli iletişim kurarken metaverilerin sonuçları çok daha ciddidir. İletişimlerimiz şifrelenmiş olsa bile, bunlar hakkında erişilebilen görünür bilgiler hâlâ vardır. Asıl soru şudur: Bu metaveriler nasıl biriktirilerek kim olduğumuz ve ne yaptığımız hakkında bilgi edinilebilir?

Meta Veri Türleri

Verinin veya dosyanın türüne, kullanılan yazılıma, sisteme ve ağa bağlı olarak birçok farklı metaveri türü vardır. Burada veri aktarımına odaklanalım: bir e-posta gönderdiğimizde ya da bir web sitesine erişim talebinde bulunduğumuzda, yani dijital bilgileri bir ağ üzerinden ilettiğimizde oluşan metaverilere. Ağ trafiğine ait metaveriler şunları içerir:

• IP adresleri: kimin kime ne gönderdiği hakkında konum, cihazlar ve internet servis sağlayıcısı (ISP) bilgileri dahil olmak üzere birçok metaveriyi ortaya çıkarır.
• Veri paketlerinin boyutları: Örneğin, gönderilen bir dosyanın kaç MB olduğu veya belirli bir alıcıya gönderilen toplam veri paketi sayısı gibi bilgiler.
• Zamanlama imzaları: Verinin ne zaman gönderilip alındığı ve bağlantının ne kadar sürdüğü gibi bilgiler (örneğin, bir web sitesinde veya görüntülü aramada geçirilen süre).
• Dosya türleri: Şifrelenmemişse, gönderdiğiniz şeyin örneğin bir .txt dosyası mı yoksa .jpg görseli mi olduğu gibi bilgiler görülebilir — içeriğinden bahsetmeye bile gerek yok.
• Şifreleme türü: Verinizi koruyan kriptografik protokol, kendine özgü imzalar aracılığıyla tespit edilebilir. Bu bilgiler, sansür gözetimi için temel alınarak VPN üzerinden bilgiye erişimin engellenmesine yol açabilir.

Metaveriler kimliğimi ortaya çıkarabilir mi?

IP adresiniz gibi metaveriler doğrudan adınızı ya da fiziksel adresinizi göstermez. Ancak, çevrimiçi ortamlarda insanların faaliyetlerini izlemek için en çok kullanılan bilgilerdendir. Pek çok durumda, uzun vadeli çevrimiçi etkinliğiniz, örneğin İnternet Servis Sağlayıcınız (ISP) aracılığıyla elde edilen ek bilgilerle doğrudan size bağlanabilir. Ancak, bu endişelenmeniz gereken en küçük sorun olabilir.

Metaverilerin korkutucu tarafı, bir kez yapay zeka gözetim sistemleri tarafından toplandığında, adımızdan çok daha fazlasını ortaya çıkarabilmesidir. İnternet Servis Sağlayıcılarımızdan (ISP) elde edilen bilgilerle, adımızı çevrimiçi yaptığımız her şeyle ilişkilendirebilir ve algoritmalarına dayalı olarak ne yapmamız beklendiğini bile tahmin edebilir.

Metaveriler çevrimiçi yaptıklarım hakkında neyi ortaya çıkarır?

NSA Genel Hukuk Müşaviri Stewart Baker’ın sözleriyle:

“Metaveriler, birinin hayatı hakkında her şeyi anlatır. Yeterince metaveriniz varsa, aslında içeriğe ihtiyacınız yoktur.”

Zamanla biriken ve büyük miktarda toplanan metaveriler, şifrelenmiş içeriğin bile ortaya çıkarmayacağı çok daha fazla bilgi verebilir.

• Konum geçmişleri. IP adresiniz* web bağlantısı kurduğunuzda yakın çevrenizin konumunu gösterir. Zamanla bu veriler, dünyadaki kesin hareketlerinizi ortaya koyabilir. Google Maps gibi uygulamalardan alınan metaveriler, büyük teknoloji şirketlerine coğrafi konum takibi yoluyla gittiğiniz her yeri kaydetme imkanı tanır
• Bağlantı geçmişleri. IP adresinizin takibi, ziyaret ettiğiniz web hizmetleri ve yaptığınız işlemler de dahil olmak üzere tarama geçmişlerinizin detaylı profillerini ortaya çıkarabilir.
• İletişim desenleri. Bağlantı geçmişlerinin detaylı analizi, hayatınız, düşünceleriniz, alışkanlıklarınız ve istekleriniz hakkında desenler ortaya çıkarabilir. Örneğin, düzenli olarak bir çevrimiçi sağlık kliniğini ziyaret ettiğinizin kaydı, ciddi bir hastalığınız olduğu sonucuna varılabilir. Kripto borsasındaki kamu işlemlerinin metaverileri, finansal varlıklarınız ve ağınız hakkında bilgi verebilir. Ayrıca algoritmalar, politik inançlarınızı ve görüşlerinizi kolayca tespit edebilir.
• Bilinmeyen kişilerle yapılan yazışmalar. İletişim içeriklerimiz şifrelenmiş olsa da, meta veriler üçüncü şahıslara tanıdıklarımızın ve iş bağlantılarımızın bir tür telefon rehberini sunabilir. Ayrıca, kimlerle ne zaman ve nerede konuştuğumuzu tespit edebilmelerine olanak tanır.

Nym’in Baş Bilim İnsanı Claudia Diaz’ın, metaverilerin önemini nasıl tanımladığını dinleyin.

*Unutmayın ki, kullandığımız cihazlara veya ağ tarafından atanan dinamik IP adreslerine bağlı olarak zamanla birçok IP adresimiz olabilir. Ayrıca, bir VPN kullanıldığında, bağlı olduğumuzda trafiğimizin VPN’in genel IP adresiyle ilişkilendirileceğini unutmamak gerekir.

Benim metaverilerimi kim izliyor?

Çevrimiçi bir şeyler yaptığınızda, her zaman bir şekilde izleniyor ve gözetleniyor olduğunuzu varsaymak en iyisidir. İşte kesinlikle metaverilerinizi izleyenler, kabaca sırayla:

• İnternet Servis Sağlayıcınız (ISP): İnternet Servis Sağlayıcıları (ISP'ler), insanların kamusal internete erişimini sağlayan hizmettir. Bu nedenle, çevrimiçi bağlantı kurduğumuzda trafiğimizin ilk temas noktasıdır. ISP'ler, bir VPN veya proxy ile korunmadıkça, tüm aktivitelerimizin metaverilerine erişebilir. ISP'ler kullanıcı trafiğini kaydeder ve hükümetlerin talebi üzerine sansür kısıtlamalarını uygulamakla sorumludur.
• Büyük Teknoloji Şirketleri: Google, Meta ve Apple gibi büyük teknoloji şirketleri, cihazlarını ve uygulamalarını günlük faaliyetlerde kullanan milyonlarca insan sayesinde metaveri toplayan en büyük şirketlerdir.
• Hükümetler: Snowden belgelerinin ortaya koyduğu gibi, hükümetler, kolluk kuvvetleri ve istihbarat ajansları, sadece çevrimiçi faaliyetlerimizi değil, telefon aramaları ve mesajlarının metaverileri aracılığıyla da neredeyse her şeyimizi izleyen güçlü ve küresel gözetim sistemlerine sahiptir. Tarihsel olarak, bu bilgiler, hukuki bir yetkiye sahip olsalar da olmasalar da bireyleri hedef almak için kullanılmıştır. Metaveriler, dünya çapında insanların sansürlü bilgilere erişmesinin engellenmesinin başlıca yolu olmaya devam etmektedir.
• VPN'iniz: Sanal Özel Ağlar (VPN'ler), ISP'lerin verilerinizi ve metaverilerinizi görmesini engellemek için kullanılan araçlardır, örneğin sansürü aşmak için. Ancak merkezi VPN'ler, tüm trafiğinizi işlemekten sorumludur ve bu da, kullanıcı metaverilerini kayıt altına alma ve çevrimiçi faaliyetlerinizi doğrudan takip etme yeteneği sağlar. Bazı güvenilmez ücretsiz VPN hizmetleri, bu bilgileri üçüncü şahıslara satmak veya ticari amaçlarla metaverilerinizi izlemek için üçüncü taraf çerezleri yerleştirebilir.
• Ziyaret ettiğiniz Web Siteleri: Neredeyse tüm web siteleri, kullanıcıları metaverileri aracılığıyla izler. Bazen bu, site performansını optimize etmek içindir, örneğin istediğiniz giriş bilgilerini hatırlamak gibi. Ancak çoğu zaman, insanların site üzerindeki faaliyetleri, pazarlama veya ticari amaçlar için kaydedilir.
• Veri Brokerları: Veri toptancıları, web sitelerinden ve ISP'lerden büyük miktarda kullanıcı metaverisi alıp satan gizli bir ticaret alanı oluşturur. Bu veriler, insanların davranış kalıplarını analiz etmek için toplanır ve reklam verenler gibi üçüncü şahıslara veya siyasi partiler ve hükümetler gibi kurumlara satılır.
• Reklam Ajansları: Tüketici kapitalizmi, metaverilerle beslenir. Reklam ajansları ve diğer pazarlama şirketleri, özellikle veri brokerlarının kullandığı yapay zeka sistemleriyle derlenen ve analiz edilen büyük metaveri kayıtlarının düzenli alıcılarıdır. Metaveriler, şirketlere insanların çevrimiçi istekleri ve alışkanlıkları hakkında ayrıntılı piyasa trendleri sağlar, ayrıca coğrafi konumlarını da belirler.
• Hackerlar ve Siber Suçlular: Metaveri izleme, siber suçlular için büyük dolandırıcılık ve hırsızlık eylemleri yapmak adına önemli bir araçtır. Örneğin, insanların kişisel ve iş yaşamlarıyla ilgili bilgileri toplayarak, phishing saldırılarıyla kişilerin kişisel bilgilerini açıklamaya ikna edebilirler. Ayrıca, finansal işlemlere ait meta veriler, kripto para da dahil olmak üzere, cüzdanları hacklemek için hedef alınabilir.

Yapay zeka (AI), metaveri gözetlemesini nasıl etkiler?

Yapay Zeka'nın birçok potansiyel işlevi vardır. Ancak temelde, yapay zeka programları gözetim sistemleridir. Bütün insan zekâsını toplar ve bizden öğrenir, hatta başlangıçta kamusal olarak erişilebilir olan kişisel verileri bile analiz edebilir. Yapay zeka, metaverileri işleme konusunda oldukça başarılıdır; insanlar tarafından yapılan analizler zorlanırken, yapay zeka bu konuda oldukça etkilidir.

Metaveriler, yük verilerine (şifreli içeriklere) kıyasla çok daha hafiftir, bu da onları yapay zeka makine öğrenimi sistemleriyle topluca analiz etmeyi uygun hale getirir. Yapay zeka, önceden çok zaman alıcı ve pahalı olan bir tür gözetimi mümkün kılar. . Yapay zeka gözetiminin görevi, bir ağda yoğun trafiği gibi gürültüdeki kalıpları bulmaktır. Metaveriler, tüm kalıplarımızı çok hassas bir şekilde çizer.

VPN, Metaverilerimi korur mu?

Çoğu VPN, merkezi, tek sunucu altyapıları olduğu için metaverileri önemli ölçüde korumaz. Bu, sadece bir tane metaveriyi saklamak için tasarlandıkları anlamına gelir: IP adresinizi.

Merkezi VPN'ler gizliliğinizi tehdit eder

Merkezi VPN hizmetlerinin büyük bir zayıflığı vardır: Web sitesine bağlandığınızda IP adresinizi gizleyebilirken, VPN hizmeti hem (1) gerçek IP adresinizi hem de (2) bağlantı IP adresinizi görebilir. Bu, şifrelemeye rağmen, VPN şirketinin sizi çevrimiçi faaliyetlerinizle ilişkilendirmesine olanak tanır.

Kişiler, VPN hizmetinin verilerini merkezi loglar tutarak yanlış işlememesi, zayıf güvenlik önlemleriyle veri sızdırmaması veya talep edilirse hükümet, kolluk kuvvetleri ve sansürleme otoritelerine kayıtları açıklamaması gerektiğine güvenmek zorundadır.

Bir VPN kullanarak hala izlenebilirsiniz.

Böyle geleneksel VPN'ler, kullanıcıları bir ağ üzerindeki yapay zeka gözetiminden korumakta pek etkili olamaz.

VPN ağına, gelişmiş trafik analiz teknikleri ve uçtan uca korelasyon gibi yöntemlerle gözlem yaparak.

NymVPN

NymVPN, bilim insanları, aktivistler ve metaveri gözetimi uzmanları tarafından tasarlandı. Diğer VPN'lerin yapmadığı şeyi yapmayı hedefliyor: İnsanların çevrimiçi iletişim desenlerini tüm gözetim türlerine karşı gerçekten korumak. Bunu başarmak, metaveriyi geçiş sırasında o kadar karıştırabilen bir ağ teknolojisi gerektirir ki, bu metaveri yapay zeka gözetim sistemleri tarafından okunamaz hale gelir ve dolayısıyla bizimle ilişkilendirilemez.

Merkeziyetsiz yönlendirme

İster NymVPN’in AmneziaWG ile Hızlı Modu ister mixnet Anonim Modu kullanmayı tercih edin, trafiğiniz merkeziyetsiz bir ağ üzerinden yönlendirilecektir.

Metaveri gözetimine karşı gürültü

Tüm gözetim, ağdaki gürültüdeki desenleri bulmaya çalışır. Bu, "Waldo Nerede?" oyununa benzer; burada amaç, hedef hakkında önemli olan bilgiyi bulmak için gereksiz verileri ayıklamak ve dikkate almamaktır.

Gözetimle mücadele etmek için NymVPN, bu oyundan bir ders alır: Ağına yeterince gürültü ekleyerek desenlerin ayırt edilmesini zorlaştırmak. NymVPN'in Anonim Mod ile bu, ağdaki 3 tür gürültüyü içerir:

1. Kapak trafiği. Gerçek veri paketlerinizle birlikte, ağda düzenli aralıklarla boş "sahte" paketler gönderilir. Bu, ağdaki anonimlik seviyesini artırır. Ağda daha fazla karışık veri paketi geçtiğinde, herkesin anonimliği daha da güçlenir.
2. Veri karıştırma. Veriniz, mix node'lardan geçerken, diğer kullanıcıların veri paketleriyle rastgele karıştırılır. Bu, paketler bir sunucudan çıktığında, trafik analiz teknikleriyle size kolayca ilişkilendirilememesini sağlar.
3. Zaman karartma. Veri karıştırma sonucunda, paketlerin mix node'lardan geçişi, ilk giren ilk çıkar (FIFO) zaman analizine dayalı olarak takip edilemez. Tüm veri paketleri rastgele bir sırayla çıkar.

NymVPN Hızlı Mod

Her şey için bu kadar yüksek anonimlik istemiyor musunuz? Endişelenmeyin, uygulamada Hızlı Mod'u seçerek, gürültü ek yükü olmadan diğer VPN'lerin sağlayamadığı merkeziyetsiz korumalardan faydalanabilirsiniz. Hızlı Mod'u seçerek, diğer VPN'lere kıyasla daha güçlü IP adresi korumaları ve merkeziyetsizlikle bağlantı koruması sağlarsınız. Ayrıca sansür gözetimi ve kısıtlamalarını aşabilirsiniz.