hmdgms
/
guvenlik
forked from oyd/guvenlik
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
Güvenlik rehberi
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
375 Commits
1 Branch
0 Tags
156 MiB
 
 
Tag: Branch: Tree: aea3ecbf37
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'aea3ecbf37'
${ noResults }
guvenlik/src/ag_guvenligi/trackercontrol.md

14 KiB
Raw Blame History

TrackerControl (Android)

TrackerControl

Nedir?

TrackerControl, mobil telefonunuzda yer alan uygulamaları ve telefonunuzdan çıkan datayı/ağ verilerinizi gözlem altında tutmanızı ve izleyicileri engellemenizi sağlayan Android cihazlarda çalışan bir uygulamadır.

GitHub Sayfasına Göz Atabilirsiniz

TrackerControl, Avrupa Birliği Genel Veri Koruma Yönetmeliği(GDPR) kapsamında haklarınızla ilgili bilgi edinmenizi de amaçlamaktadır.

Telegram İzleyici Kütüphanesi

Benzer çözümlerin aksine, TrackerControl SSL bağlantılarını sekteye uğratmaz, gizlilik risklerini en aza indirir ve root'suz Android cihazlarda dahi kullanıma izin verir. Yalnızca ağ iletişimleriyle ilgili meta veriler günlüğe kaydedilir ve kullanıcılara gösterilir.

Engelleme Listeleri Nasıl Oluşturulur?

Firefox tarafından da kullanılan Disconnect.me "Engelleme Listesi" ile TrackerControl uygulamasının geliştiricileri tarafından incelenen yaklaşık 2.000.000 uygulamanın analiz edilmesi sonucu oluşturulan "Engelleme Listesi"ni kullanılır.

Ayrıca TrackerControl özel engelleme listelerini desteklemektedir. Uygulama kodlarında yer alan izleme kütüphanelerinin tespiti için ClassyShark3xodus/Exodus Privacy imzalarını kullanır.

Bu sayede:

  • Sizi internet ortamında kimler/hangi şirketler izliyor öğrenmenizi sağlar.
  • Kategorize edilmiş engelleme ve seçime bağlı engelleme seçeneği sunarak izleyicileri engellemenizi sağlar.
  • Analitik veya reklamcılık amaçlı izlenmeleri farketmenizi sağlar.

Özellikler

TrackerControl Uygulaması ile:

  • Hedef şirketler ve ülkeler dahil olmak üzere izleyicilerin gerçek zamanlı izlenmesi,
  • Uygulama izlemenin bölüm bölüm olarak engellenmesi,
  • Avrupa Birliği Veri Koruma Mevzuatı kapsamında verilerin tek tıklamayla talep edilmesi/silinmesi,
  • Yaygın olarak bulunan host dosyalarını kullanarak reklam engelleme ve
  • Mobil uygulamaların izleyici kitaplığı içerip içermediğini gözlemleyebilirsiniz.

İndirme / Kurulum

GitHub'dan edinin F-Droid'de edinin IzzyOnDroid'de edinin Google Play'den indirin

Kullanımı

Ağ Trafiğini mi İzlemek İstiyorsunuz?

Bunun için uygulama ana ekranında

Menü -> Trafik günlüğü

seçeneğini seçip gelen ekranda Trafik Günlüğü'nü' aktif hale getirmeniz yeterli olacaktır.

Günlük Menü

Günlük Kapalı

Günlük Açık

İşte bu kadar. Artık ağ trafiğinizi izlemeye başladınız.

Uygulamaların Bağlantı İstatistiklerini mi Görmek İstiyorsunuz?

Ana ekranda uygulamaların haftalık veya toplamda izleyicilerle kurduğu bağlantı sayısını görebilirsiniz.

Sırala -> Şirketlere göre sırala(hafta)

İstatistik

seçeneği ile haftalık bağlantı sayılarını görebilirsiniz.

İstatistik

Sırala -> Şirketlere göre sırala

İstatistik

seçeneği ile toplam bağlantı sayılarını görebilirsiniz.

İstatistik

Tekil Bir Uygulamanın Bağlantı İstatistiklerini mi Görmek İstiyorsunuz?

Bunun için ana ekranda uygulama ismine tıklamanız yeterli olacaktır.

Alternate Text

Yukarıdaki videoyu izlediniz mi? Ne kadar da çok izleyiciniz(tracker) varmış. İzleyiciler sekmesi bu bilgileri size sağlıyor. Yeter ki Monitoring ve İnternet Erişimi aktif olsun.

Bu İzleyiciler ile Başımız Dertte. Peki Kim Bu İzleyiciler(trackers)? - İzleme Sekmesi

İzleyiciler uygulama kodlarına gömülü olarak kitaplıklar halinde bulunabilir ya da uygulamaların bağlandığı web sitelerinde yer alabilirler.

Algılanan İzleyici Kitaplıkları

Uygulama içerisindeki izleyici kütüphaneleri TrackerControl tarafından engellenir. Hatta ACRA, Mozilla Telemetry gibi iyi huylu olanları bile. Aşağıdaki örnekte Firefox Klar web tarayıcısına gömülü izleyici kitaplıklarını görüyorsunuz.

Kitaplık

Küçük Ayarlar

TrackerControl, uygulama detayında Monitoring ve İnternet Erişimini aktif yapmanızı isteyecektir. Ağ trafiği oluşsun ki TrackerControl de gerekli analizleri yapabilsin (:

izinler

TrackerControl, daha iyi bir analiz yapabilmesi için sizden uygulama bazında pil optimizasyonunu devre dışı bırakmanızı isteyebilir.

Analitikler

Analitikler gezindiğiniz sitelerde istatistiki bilgiler tutan bot hesaplardır. TrackerControl ilgili uygulamanın(genellikle web tarayıcısı) detay sayfasında analitikleri de engellemenizi sağlar.

Analitikler

Gerekli

Gerekli bölümü web sitelerinin düzgün çalışması için yer almaktadır. Ancak buradaki izleyicileri engellemek TrackerControl ile yine sizin elinizde.

Gerekli

Kategorize Edilmemiş

Yine İzleyiciler sekmesindeyiz. Burada yer alan Kategorize edilmemiş bölümü diğer izleyicilerin varlığını işaret ediyor. TrackerControl sayesinde bu izleyicileri de engelleyebiliyorsunuz.

Kategorize edilmemiş

Parmak izi

Parmak izi, sıradan çerez tabanlı izlemeden daha tehlikeli bir çevrimiçi izleme türüdür. Şirketler Dijital parmak iziniz ile donanımınıza, yazılımınıza, eklentilerinize ve hatta tercihlerinize bakarak sizi tanımlayacak size yönelik benzersiz bir dijital profil oluşturur. Kullandığınız ekran, bilgisayarınızda yüklü yazı tipleri ve hatta seçtiğiniz bir web tarayıcısı gibi seçimlerinizin tümü parmak izi oluşturmak için kullanılabilir. Ortak kullanılan bir dizüstü bilgisayarınız, PC'niz veya akıllı telefonunuz varsa, cihazınızı parmak izi alarak benzersiz bir şekilde tanımlamak daha zor olabilir. Ancak, sahip olduğunuz benzersiz eklentiler, yazı tipleri ve ayarlar ne kadar çok olursa, tanınma olasılığınız o kadar yüksek olur. Şirketler, parmak izinizi oluşturmak için bu gibi benzersiz bilgi kombinasyonunu kullanırlar.

Korkmayın! TrackerControl ile parmak izi izleyicilerini dahi engelleyebilirsiniz...

Parmak izi

Reklam

TrackerControl reklamları engellese de aslen bir reklam engelleme uygulaması değildir. Bu nedenle Mozilla Firefox tarayıcısında yer alan uBlock Origin reklam engelleme eklentisini kullanmınızı öneririz.

Reklam

Sosyal Medya

Sosyal medya deyip geçmeyin ! Günümüzde en çok izleyici(tracker) barındıran sitelerdir. TrackerControl ile sosyal medya sitelerinin izleyicilerini de engelleyebilirsiniz.

Sosyal Medya

Peki Bu İzleyicileri Nasıl Engelleyeceğiz?

Bu sorunun cevabı çok basit. Engellemek istediğimiz kategori başlığına veya içeriğe parmak ucu ile hafifçe dokunmanız yeterli olacaktır.

Mobil Uygulamanın Benden Topladığı Verilerime Nasıl Ulaşabilirim? - Bilgilerim Sekmesi

GDPR - Avrupa Birliği Veri Koruma Yönetmeliği, verilerinizin güvende olmasını sağlar. TrackerControl aracılığı ile verilerinizi uygulama geliştiricilerinden talep edebilir veya tüm verilerinizi silmelerini isteyebilirsiniz.

Bilgilerim sekmesindeki Verileri yönet bölümünde yer alan VERİ TALEP ET butonu ile hangi verilerinizin uygulama tarafından tutulduğunu istemek üzere için size örnek bir başvuru e-postası şablonu sunulacaktır.

Bilgilerim sekmesindeki Verileri yönet bölümünde yer alan SİLME İSTE butonu ile uygulama tarafından tutulan tüm verilerininizin silinmesi talebi için size örnek bir başvuru e-postası şablonu sunulacaktır.

GDPR'a göre uygulamanın bir veri ihlali yaptığını düşünüyorsanız Bilgilerim sekmesindeki iletişim bölümündeki bağlantılar aracılığı ile ihlal bildiriminde bulunmak için GELİŞTİRİCİ, GOOGLE veya AB YETKİLİLERİ ile iletişime geçebilirsiniz.

Bilgilerim

Mobil Uygulamalar Verilerimi Hangi Ülkelere Gönderiyor? - Ülkeler Sekmesi

Ülkeler sekmesinde görsel harita ile uygulamanın iletişim içinde bulunduğu ülkeleri görebilirsiniz.

Ülkeler

Bilgisayarımdan Logları İzleyebilir miyim?

Evet terminal ekranından oldukça detaylı bir döküme ulaşmanız mümkündür. Uygulama ayarlarından

Ayarlar -> Gelişmiş seçenekler -> ADB'ye aktarımları günlüğe kaydet

seçeneğini aktif edin. Tabi geliştirici seçenekleri aktif ve USB bağlantısı tethering modda olmalıdır.

terminal

Sonrasında telefonunuzu USB ile bilgisayara bağlayıp aşağıdaki komutu terminalden yazmanız yeterli olacaktır.

adb logcat

Log

Android Sistemine ait Uygulamaları da Gözlemleyebilir miyim?

Evet gözlemleyebilirsiniz! Varsayılan olarak, sistem uygulamalarının analizi devre dışıdır. Bunun nedeni, sistem uygulamalarının ağ trafiği analizinin beklenmeyen davranışlara yol açabilmesi ve yalnızca deneyimli kullanıcılar tarafından kullanılması gerektiğidir. Sistem uygulamalarının analizini

Ayarlar -> Gelişmiş Seçenekler -> Sistem uygulamalarını yönet

diyerek etkinleştirebilirsiniz.

Log

Kendi Engelleme Listemi Nasıl Oluşturabilirim?

Engellemek istediğiniz sitelere ait hosts dosyasını

Ayarlar -> Gelişmiş Seçenekler -> Hosts dosyasını içe aktar

seçeneği ile içeri aktararak yapabilirsiniz.

Hosts

Gizlilik Bildirimi

TrackerControl, cihazınızdan herhangi bir kişisel veriyi sunuculara göndermez.

TrackerControl, Android cihazınızdaki uygulamaların ağ veri trafiğini izlemenizi sağlar. Bu ağ verileri, kişisel veriler olarak nitelendirilir ve sadece kullanıcının cihazında yerel olarak işlenirler.

Kullanıcı izin verirse, TrackerControl, kullanıcıların uygulamaları hakkında daha fazla bilgi almak için Google Play Store ile iletişime geçer. Uygulama, güncellemeleri kontrol etmek için GitHub ile otomatik olarak bağlantı kurar. İstenildiğinde uygulama ayarlarından otomatik güncelleme devre dışı bırakılabilir. Ağ iletişimi için kesinlikle gerekli olanlar dışında (örn. IP adresi) hiçbir kişisel veri paylaşılmaz.

TrackerControl, ACRA eklentisini kullanır. ACRA kütüphanesi 'iyi huylu' bir izleyici olarak kabul edilir. Açık kaynaklıdır ve bir sunucuya otomatik olarak kilitlenme raporlarını toplamak için kullanılabilir. Ancak TrackerControl bu şelkilde ÇALIŞMAZ. Kullanıcının uygulama çökmelerini e-posta yoluyla manuel olarak bildirmesi gerekir. ACRA, TrackerControl'de bunu yapmak için bir iletişim kutusu gösterir.

TrackerControl, siz izin vermediğiniz müddetçe cihazınızdan herhangi bir kişisel verinizi göndermez.

Çerez politikası

TrackerControl herhangi bir çerez kullanmaz.

Lisans

Aksi belirtilmedikçe, TrackerControl projesi GPLv3 kapsamında lisanslanmıştır.

Kaynakça