11 KiB
TrackerContol (Android)
TrackerContol, mobil telefonunuzda yer alan uygulamaları gözlem altında tutmanızı ve telefonunuzdan çıkan datayı kontrol etmenizi sağlar.
GitHub Sayfasına Göz Atabilirsiniz
| Ful Versiyonu İndir | F-Droid | Google Play Slim Versiyon |
TrackerContol gücünü, izleme aygıtlarını belirleyebilmek için Firefox tarafından kullanılan "Engelleme Listesi" ile yaklaşık 2.000.000 uygulamayı analizimiz sonucu oluşan engelleme listemizin bileşiminden alır! Ayrıca TrackerContol özel engelleme listelerini destekler ve uygulama kodlarında yer alan izleme kütüphanelerinin tespiti için ClassyShark3xodus/Exodus Privacy imzalarını kullanır.
Bu yaklaşım:
- Bizi izleyen şirketleri ortaya çıkarır,
- Seçime bağlı olarak izlemeyi engellememizi sağlar ve
- Analitik veya reklamcılık gibi izleme amaçlarını ortaya çıkarır.
Uygulama ayrıca, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) gibi Veri Koruma Yasası kapsamındaki haklarınız hakkında bilgi edindirmeyi de amaçlamaktadır.
Aslında TrackerControl, uygulamaların ağ iletişimlerini Android cihazında yerel olarak analiz etmek için Android'in VPN işlevini kullanır. Bu, TrackerControl tarafından ağ trafiği analizini etkinleştirmek için yerel bir VPN sunucusu aracılığıyla gerçekleştirilir.
Root yetkisi gerekmez, diğer VPN veya Özel DNS desteği yoktur. Verilerinizi güvende tutmak için harici VPN sunucusu kullanılmaz! TrackerControl, sizi web sitelerinde ve uygulamalarda yer alan izleyicileri gizlemek için kullanılan popüler bir teknik olan DNS Gizlemeye karşı bile korur.
TrackerControl bir araştırma projesi olarak her zaman özgür ve açık kaynak olacaktır.
İçindekiler
- İndirme / Kurulum
- Örnek Kullanım
- Öne Çıkan Özellikler
- App Oluşturma İşlemi
- Gizlilik Bildirimi
- Çerez politikası
- Kredi
- Lisans
- Topluluk
- Kaynakça
İndirme / Kurulum
Feragatname: Bu uygulamanın kullanımı kendi sorumluluğunuzdadır. Hiçbir uygulama izlenmeye karşı %100 koruma sağlayamaz. Uygulama içinde gösterilen analiz sonuçları yanlış olabilir.
TrackerControl'ün iki ayrı sürümü vardır:
İzlenmeyi engellemekle ilgileniyorsanız, TrackerControl'ü buradan, F- Droid'den veya IzzyOnDroid F-Droid Deposu'ndan indirebilirsiniz.
İzlenme durumunu analiz etmek ve bunun gerçek kanıtlarını oluşturmakla ilgileniyorsanız (örneğin araştırma için), Google Play sürümünü seçebilirsiniz. Bu versiyonun analiz sonuçları genellikle daha doğru olacaktır.
Örnek Kullanım
TrackerControl, esas olarak akıllı telefonunuzdaki uygulamalar tarafından izlenme durumunuzu öğrenmenize yardımcı olmak için tasarlanmıştır. Bu amaçla TrackerControl iki analiz tekniğini bir arada kullanır: izleyici kütüphanesi analizi ve ağ trafiği analizi.
Ağ Trafiği Analizi
Mobil izleyiciler, kişisel verilerin internet üzerinden gönderilmesine dayanır. Bu nedenle izleme, uygulamaların ağ trafiğinden algılanabilir ve analiz edilebilir. Bu, TrackerControl'ün temel işlevidir. Bu yaklaşımın izleyici kitaplığı analizine göre avantajı, veri paylaşımının gerçek kanıtlarının toplanmasıdır; aksine, uygulamalarda yalnızca izleme kitaplıklarının varlığını analiz ederken, bu kitaplıklardan bazıları çalışma zamanında bir uygulama tarafından hiçbir zaman etkinleştirilmeyebilir.
Şu anda, Google PlayStore'da bulunan TrackerControl Slim, izleme analizi için tercih edilen araçtır, çünkü TrackerControl'ün bu sürümü ağ trafiğini engeller ve ayrıca TLS Sunucu Adı Göstergesini kullanarak temas edilen etki alanlarını çözebilir.
VPN'yi etkinleştirmek için uygulama içindeki adımları izleyerek uygulama ağ trafiğini analiz edebilirsiniz. Sonuçta TrackerControl, iletişim halinde olan herhangi bir izleyici etki alanını (domaini) takip edebilir. Bu uygulamaların internet üzerinden izleyici şirketlerle veri paylaşımını görebilmek için uygulama ile izleyici şirketin etkileşim kurması gerektiğini unutmamalısınız.
Analiz sonuçlarını TrackerControl uygulama menüsünden CSV dosyasına aktarabilirsiniz("CSV Olarak Dışa Aktar"). TrackerControl'ün ana ekranından CSV'ye dışa aktarma işlemi yaparsanız, Hestia Labs tarafından özel olarak oluşturulmuş yazılımı kullanarak dışa aktarılan trafik verilerinizin güzel görselleştirmelerini oluşturabilirsiniz.
Ayrıca, bağlantı kurulan domain kayıtlarının doğrudan konsola dökülmesini etkinleştirmek de mümkündür. Harici bir bilgisayar kullanarak araştırma çalışmaları yapmak için faydalı bir uygulamadır ve "Ayarlar -> Gelişmiş seçenekler -> ADB'ye aktarımları günlüğe kaydet" menüsü aracılığıyla etkinleştirilebilir. Bu işlemin herhangi bir engellemeyi devre dışı bıraktığını unutmayın.
Varsayılan olarak, sistem uygulamalarının analizi devre dışıdır. Bunun nedeni, sistem uygulamalarının ağ trafiğinin analizinin beklenmeyen davranışlara yol açabilmesi ve yalnızca deneyimli kullanıcılar tarafından kullanılması gerektiğidir. Sistem uygulamalarının analizini "Ayarlar -> Gelişmiş Seçenekler -> Sistem uygulamalarını yönet" üzerinden etkinleştirebilirsiniz.
İzleyici Kütüphanesi Analizi
TrackerControl, uygulamaların ağ trafiği analizinin yanısıra, uygulama kodundaki izleme kütüphanelerinin varlığını algılayabilir. Ağ trafiği analiziyle karşılaştırıldığında, bu yaklaşım, laboratuvar ortamında test sırasında gözlemlenmeyen, ancak gerçek dünyada meydana gelebilecek ek izleme pratiklerini oluştutabilir.
Koddaki izleyici kütüphanelerinin analizi oldukça basittir. TrackerControl'ün ana ekranından ilgilendiğiniz uygulamayı seçmeniz yeterlidir.
Öne Çıkan Özellikler
TrackerControl Uygulaması ile:
- Hedef şirketler ve ülkeler dahil olmak üzere izleyicilerin gerçek zamanlı izlenmesi,
- Uygulama izlemenin bölüm bölüm olarak engellenmesi ,
- Avrupa Birliği Veri Koruma Mevzuatı kapsamında verilerin tek tıklamayla talep edilmesi,
- Yaygın olarak bulunan host dosyalarını kullanarak reklam engelleme ve
- Uygulamaların kodunun izleyici kitaplığı analiz etme işlemlerini gerçekleştirebilirsiniz.
Benzer çözümlerin aksine, bu uygulama SSL bağlantılarını kesmez, gizlilik risklerini en aza indirir ve root'suz Android cihazlarda kullanıma izin verir. Yalnızca ağ iletişimleriyle ilgili meta veriler günlüğe kaydedilir ve kullanıcılara gösterilir.
App Oluşturma İşlemi
Bu projeyi inşa etmek oldukça basittir. F-Droid ile birlikte, bu depo şu anda otomatize edilmiştir. Bu nedenle standart bir Android derleme işlem hattına(pipeline) uygundur.
İhtiyacınız olan:
- Android Studio (oluşturma araçları dahil olmak üzere Android SDK'nın varsayılan yüklemesi dahil)
- Android NDK (tüm yeni sürümler uyumlu olmalıdır)
Ardından, oluşturma sürecini Android Studio içinden başlatmanız yeterlidir.
Gizlilik Bildirimi
TrackerControl, cihazınızdan herhangi bir kişisel veriyi göndermez.
TrackerControl, kullanıcıların Android cihazlarındaki ağ iletişimlerini izlemelerini sağlar. Bu ağ verileri, kişisel veriler olarak nitelendirilir ve sadece kullanıcının cihazında yerel olarak işlenirler.
Kullanıcı izin verirse, TrackerControl, kullanıcıların uygulamaları hakkında daha fazla bilgi almak için Google Play Store ile iletişime geçer. Uygulama, güncellemeleri kontrol etmek için GitHub ile otomatik olarak bağlantı kurar. İstenildiğinde uygulama ayarlarından otomatik güncelleme devre dışı bırakılabilir. Ağ iletişimi için kesinlikle gerekli olanlar dışında (örn. IP adresi) hiçbir kişisel veri paylaşılmaz.
TrackerControl, ACRA eklentisini kullanır. ACRA kütüphanesi 'iyi' bir izleyici olarak kabul edilir. Açık kaynaklıdır ve bir sunucuya otomatik olarak kilitlenme raporlarını toplamak için kullanılabilir. Ancak TrackerControl bunu YAPMAZ. Bunun yerine, kullanıcının uygulama çökmelerini e-posta yoluyla manuel olarak bildirmesi gerekir. ACRA, TrackerControl'de bunu yapmak için bir iletişim kutusu gösterir.
TrackerControl, kendi başına cihazınızdan herhangi bir kişisel veri asla göndermez.
Çerez politikası
TrackerControl herhangi bir çerez kullanmaz.
Kullanıcının cihazına kaydedilen sadece tanımlayıcı bilgi değildir ve TrackerControl'ün çalışması için kesinlikle gereklidir. Bu bilgiler:
- Ağ iletişimi veritabanı ve
- Kullanıcı ayarları.
Bu bilgiler, kullanıcı tarafından manuel olarak kaldırılıncaya kadar (örn. kaldırma yoluyla) kullanıcının cihazında tutulur.
Kredi
Lisans
Aksi belirtilmedikçe, bu proje GPLv3 kapsamında lisanslanmıştır.