hmdgms
/
guvenlik
forked from oyd/guvenlik
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
Güvenlik rehberi
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
375 Commits
1 Branch
0 Tags
156 MiB
 
 
Tag: Branch: Tree: aea3ecbf37
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'aea3ecbf37'
${ noResults }
guvenlik/src/ag_guvenligi/trackercontrol.md

309 lines
14 KiB
Raw Blame History

# TrackerControl (Android)
![TrackerControl](trackercontrol/logo.png)
* [Nedir?](#nedir)
* [Engelleme Listeleri Nasıl Oluşturulur?](#engelleme_listesi)
* [Özellikler](#ozellikler)
* [İndirme / Kurulum](#kurulum)
* [Kullanımı](#kullanim)
* [Ağ Trafiğini mi İzlemek İstiyorsunuz?](#trafik_izleme)
* [Uygulamaların Bağlantı İstatistiklerini mi Görmek İstiyorsunuz?](#trafik_istatistik)
* [Tekil Bir Uygulamanın Bağlantı İstatistiklerini mi Görmek İstiyorsunuz?](#trafik_tekil_istatistik)
* [Bu İzleyiciler ile Başımız Dertte. Peki Kim Bu İzleyiciler(trackers)? - İzleme Sekmesi ](#izleyici)
* [Algılanan İzleyici Kitaplıkları](#kitapliklar)
* [Küçük Ayarlar](#ayarlar)
* [Analitikler](#analitikler)
* [Gerekli](#gerekli)
* [Kategorize Edilmemiş](#kategorize)
* [Parmak izi](#parmakizi)
* [Reklam](#reklam)
* [Sosyal Medya](#sosyal)
* [Peki Bu İzleyicileri Nasıl Engelleyeceğiz?](#engelleme)
* [Mobil Uygulamanın Benden Topladığı Verilerime Nasıl Ulaşabilirim? - Bilgilerim Sekmesi ](#bilgilerim)
* [Mobil Uygulamalar Verilerimi Hangi Ülkelere Gönderiyor? - Ülkeler Sekmesi](#ulkeler)
* [Bilgisayarımdan Logları İzleyebilir miyim?](#log_izleme)
* [Android Sistemine ait Uygulamaları da Gözlemleyebilir miyim?](#android)
* [Kendi Engelleme Listemi Nasıl Oluşturabilirim?](#hosts)
* [Gizlilik Bildirimi](#gizlilik)
* [Çerez politikası](#cerez)
* [Lisans](#lisans)
* [Kaynakça](#kaynakca)
<a name="nedir" />
## Nedir?
TrackerControl, mobil telefonunuzda yer alan uygulamaları ve telefonunuzdan çıkan datayı/ağ verilerinizi gözlem altında tutmanızı ve izleyicileri engellemenizi sağlayan **Android** cihazlarda çalışan bir uygulamadır.
> [GitHub Sayfasına Göz Atabilirsiniz](https://github.com/TrackerControl/tracker-control-android)
TrackerControl, **Avrupa Birliği Genel Veri Koruma Yönetmeliği(GDPR)** kapsamında haklarınızla ilgili bilgi edinmenizi de amaçlamaktadır.
![Telegram İzleyici Kütüphanesi](trackercontrol/app.png)
Benzer çözümlerin aksine, TrackerControl SSL bağlantılarını sekteye uğratmaz, gizlilik risklerini en aza indirir ve root'suz Android cihazlarda dahi kullanıma izin verir. Yalnızca ağ iletişimleriyle ilgili meta veriler günlüğe kaydedilir ve kullanıcılara gösterilir.
<a name="engelleme_listesi" />
## Engelleme Listeleri Nasıl Oluşturulur?
Firefox tarafından da kullanılan **Disconnect.me** "Engelleme Listesi" ile TrackerControl uygulamasının geliştiricileri tarafından incelenen yaklaşık **2.000.000** uygulamanın analiz edilmesi sonucu oluşturulan "Engelleme Listesi"ni kullanılır.
Ayrıca TrackerControl özel engelleme listelerini desteklemektedir. Uygulama kodlarında yer alan izleme kütüphanelerinin tespiti için **[ClassyShark3xodus](https://f-droid.org/en/packages/com.oF2pks.classyshark3xodus/)/[Exodus Privacy](https://exodus-privacy.eu.org/)** imzalarını kullanır.
Bu sayede:
* Sizi internet ortamında kimler/hangi şirketler izliyor öğrenmenizi sağlar.
* Kategorize edilmiş engelleme ve seçime bağlı engelleme seçeneği sunarak izleyicileri engellemenizi sağlar.
* Analitik veya reklamcılık amaçlı izlenmeleri farketmenizi sağlar.
<a name="ozellikler" />
## Özellikler
TrackerControl Uygulaması ile:
* Hedef şirketler ve ülkeler dahil olmak üzere izleyicilerin gerçek zamanlı izlenmesi,
* Uygulama izlemenin bölüm bölüm olarak engellenmesi,
* Avrupa Birliği Veri Koruma Mevzuatı kapsamında verilerin tek tıklamayla talep edilmesi/silinmesi,
* Yaygın olarak bulunan host dosyalarını kullanarak reklam engelleme ve
* Mobil uygulamaların izleyici kitaplığı içerip içermediğini gözlemleyebilirsiniz.
<a name="kurulum" />
## İndirme / Kurulum
[![GitHub'dan edinin](trackercontrol/git.png)](https://github.com/TrackerControl/tracker-control-android/releases/latest/download/TrackerControl-githubRelease-latest.apk)
[![F-Droid'de edinin](trackercontrol/get-fdroid.png)](https://f-droid.org/app/net.kollnig.missioncontrol.fdroid)
[![IzzyOnDroid'de edinin](trackercontrol/IzzyOnDroid.png)](https://apt.izzysoft.de/fdroid/index/apk/net.kollnig.missioncontrol)
[![Google Play'den indirin](trackercontrol/en_badge_web_gplay.png)](https://play.google.com/store/apps/details?id=net.kollnig.missioncontrol.play)
<a name="kullanim" />
## Kullanımı
<a name="trafik_izleme" />
### Ağ Trafiğini mi İzlemek İstiyorsunuz?
Bunun için uygulama ana ekranında
> **Menü -> Trafik günlüğü**
seçeneğini seçip gelen ekranda Trafik Günlüğü'nü' aktif hale getirmeniz yeterli olacaktır.
![Günlük Menü](trackercontrol/gunluk_menu.png)
![Günlük Kapalı](trackercontrol/gunluk_kapali.png)
![Günlük Açık](trackercontrol/gunluk_acik.png)
İşte bu kadar. Artık ağ trafiğinizi izlemeye başladınız.
<a name="trafik_istatistik" />
### Uygulamaların Bağlantı İstatistiklerini mi Görmek İstiyorsunuz?
Ana ekranda uygulamaların haftalık veya toplamda izleyicilerle kurduğu bağlantı sayısını görebilirsiniz.
> **Sırala -> Şirketlere göre sırala(hafta)**
![İstatistik](trackercontrol/trafik_istatistik.png)
seçeneği ile haftalık bağlantı sayılarını görebilirsiniz.
![İstatistik](trackercontrol/trafik_haftalik_istatistik.png)
> **Sırala -> Şirketlere göre sırala**
![İstatistik](trackercontrol/trafik_istatistik_1.png)
seçeneği ile toplam bağlantı sayılarını görebilirsiniz.
![İstatistik](trackercontrol/trafik_toplam_istatistik.png)
<a name="trafik_tekil_istatistik" />
### Tekil Bir Uygulamanın Bağlantı İstatistiklerini mi Görmek İstiyorsunuz?
Bunun için ana ekranda uygulama ismine tıklamanız yeterli olacaktır.
[![Alternate Text](trackercontrol/trafik_play.png)](trackercontrol/isimsiz.mp4 "İstatistik")
Yukarıdaki videoyu izlediniz mi? Ne kadar da çok izleyiciniz(tracker) varmış. **İzleyiciler** sekmesi bu bilgileri size sağlıyor. Yeter ki Monitoring ve İnternet Erişimi aktif olsun.
<a name="izleyici" />
### Bu İzleyiciler ile Başımız Dertte. Peki Kim Bu İzleyiciler(trackers)? - İzleme Sekmesi
İzleyiciler uygulama kodlarına gömülü olarak kitaplıklar halinde bulunabilir ya da uygulamaların bağlandığı web sitelerinde yer alabilirler.
<a name="kitapliklar" />
### Algılanan İzleyici Kitaplıkları
Uygulama içerisindeki izleyici kütüphaneleri TrackerControl tarafından engellenir. Hatta ACRA, Mozilla Telemetry gibi iyi huylu olanları bile. Aşağıdaki örnekte Firefox Klar web tarayıcısına gömülü izleyici kitaplıklarını görüyorsunuz.
![Kitaplık](trackercontrol/kitaplik.png)
<a name="ayarlar" />
### Küçük Ayarlar
TrackerControl, uygulama detayında **Monitoring** ve **İnternet Erişimi**ni aktif yapmanızı isteyecektir. Ağ trafiği oluşsun ki TrackerControl de gerekli analizleri yapabilsin (:
![izinler](trackercontrol/gerekli_izinler.png)
TrackerControl, daha iyi bir analiz yapabilmesi için sizden uygulama bazında **pil optimizasyonu**nu devre dışı bırakmanızı isteyebilir.
<a name="analitikler" />
### Analitikler
Analitikler gezindiğiniz sitelerde istatistiki bilgiler tutan bot hesaplardır. TrackerControl ilgili uygulamanın(genellikle web tarayıcısı) detay sayfasında analitikleri de engellemenizi sağlar.
![Analitikler](trackercontrol/analitik.png)
<a name="gerekli" />
### Gerekli
**Gerekli** bölümü web sitelerinin düzgün çalışması için yer almaktadır. Ancak buradaki izleyicileri engellemek TrackerControl ile yine sizin elinizde.
![Gerekli](trackercontrol/gerekli.png)
<a name="kategorize" />
### Kategorize Edilmemiş
Yine İzleyiciler sekmesindeyiz. Burada yer alan **Kategorize edilmemiş** bölümü diğer izleyicilerin varlığını işaret ediyor. TrackerControl sayesinde bu izleyicileri de engelleyebiliyorsunuz.
![Kategorize edilmemiş](trackercontrol/uncategorized.png)
<a name="parmakizi" />
### Parmak izi
**Parmak izi**, sıradan çerez tabanlı izlemeden daha **tehlikeli** bir çevrimiçi izleme türüdür. Şirketler **Dijital parmak izi**niz ile donanımınıza, yazılımınıza, eklentilerinize ve hatta tercihlerinize bakarak sizi tanımlayacak size yönelik benzersiz bir dijital profil oluşturur. Kullandığınız ekran, bilgisayarınızda yüklü yazı tipleri ve hatta seçtiğiniz bir web tarayıcısı gibi seçimlerinizin tümü parmak izi oluşturmak için kullanılabilir. Ortak kullanılan bir dizüstü bilgisayarınız, PC'niz veya akıllı telefonunuz varsa, cihazınızı parmak izi alarak benzersiz bir şekilde tanımlamak daha zor olabilir. Ancak, sahip olduğunuz benzersiz eklentiler, yazı tipleri ve ayarlar ne kadar çok olursa, tanınma olasılığınız o kadar yüksek olur. Şirketler, parmak izinizi oluşturmak için bu gibi benzersiz bilgi kombinasyonunu kullanırlar.
Korkmayın! TrackerControl ile parmak izi izleyicilerini dahi engelleyebilirsiniz...
![Parmak izi](trackercontrol/parmakizi.png)
<a name="reklam" />
### Reklam
TrackerControl reklamları engellese de aslen bir reklam engelleme uygulaması değildir. Bu nedenle Mozilla Firefox tarayıcısında yer alan **[uBlock Origin](https://addons.mozilla.org/tr/firefox/addon/ublock-origin/)** reklam engelleme eklentisini kullanmınızı öneririz.
![Reklam](trackercontrol/rek_lam.png)
<a name="sosyal" />
### Sosyal Medya
Sosyal medya deyip geçmeyin **!** Günümüzde en çok izleyici(tracker) barındıran sitelerdir. TrackerControl ile **sosyal medya** sitelerinin izleyicilerini de engelleyebilirsiniz.
![Sosyal Medya](trackercontrol/sosyal.png)
<a name="engelleme" />
### Peki Bu İzleyicileri Nasıl Engelleyeceğiz?
Bu sorunun cevabı çok basit. Engellemek istediğimiz kategori başlığına veya içeriğe **parmak ucu ile hafifçe dokunma**nız yeterli olacaktır.
<a name="bilgilerim" />
### Mobil Uygulamanın Benden Topladığı Verilerime Nasıl Ulaşabilirim? - Bilgilerim Sekmesi
**GDPR - Avrupa Birliği Veri Koruma Yönetmeliği**, verilerinizin güvende olmasını sağlar. TrackerControl aracılığı ile verilerinizi uygulama geliştiricilerinden talep edebilir veya tüm verilerinizi silmelerini isteyebilirsiniz.
Bilgilerim sekmesindeki Verileri yönet bölümünde yer alan **VERİ TALEP ET** butonu ile hangi verilerinizin uygulama tarafından tutulduğunu istemek üzere için size örnek bir başvuru e-postası şablonu sunulacaktır.
Bilgilerim sekmesindeki Verileri yönet bölümünde yer alan **SİLME İSTE** butonu ile uygulama tarafından tutulan tüm verilerininizin silinmesi talebi için size örnek bir başvuru e-postası şablonu sunulacaktır.
GDPR'a göre uygulamanın bir veri ihlali yaptığını düşünüyorsanız **Bilgilerim** sekmesindeki **iletişim** bölümündeki bağlantılar aracılığı ile ihlal bildiriminde bulunmak için **GELİŞTİRİCİ**, **[GOOGLE](mailto:data-protection-office@google.com)** veya **[AB YETKİLİLERİ](https://edpb.europa.eu/about-edpb/about-edpb/members_en)** ile iletişime geçebilirsiniz.
![Bilgilerim](trackercontrol/bilgilerim.png)
<a name="ulkeler" />
### Mobil Uygulamalar Verilerimi Hangi Ülkelere Gönderiyor? - Ülkeler Sekmesi
**Ülkeler** sekmesinde görsel harita ile uygulamanın iletişim içinde bulunduğu ülkeleri görebilirsiniz.
![Ülkeler](trackercontrol/ulkeler.png)
<a name="log_izleme" />
### Bilgisayarımdan Logları İzleyebilir miyim?
Evet terminal ekranından oldukça detaylı bir döküme ulaşmanız mümkündür. Uygulama ayarlarından
> **Ayarlar -> Gelişmiş seçenekler -> ADB'ye aktarımları günlüğe kaydet**
seçeneğini aktif edin. Tabi geliştirici seçenekleri aktif ve USB bağlantısı **tethering** modda olmalıdır.
![terminal](trackercontrol/terminal.png)
Sonrasında telefonunuzu USB ile bilgisayara bağlayıp aşağıdaki komutu terminalden yazmanız yeterli olacaktır.
adb logcat
![Log](trackercontrol/logcat.png)
<a name="android" />
### Android Sistemine ait Uygulamaları da Gözlemleyebilir miyim?
Evet gözlemleyebilirsiniz! Varsayılan olarak, sistem uygulamalarının analizi devre dışıdır. Bunun nedeni, sistem uygulamalarının ağ trafiği analizinin beklenmeyen davranışlara yol açabilmesi ve yalnızca deneyimli kullanıcılar tarafından kullanılması gerektiğidir. Sistem uygulamalarının analizini
> **Ayarlar -> Gelişmiş Seçenekler -> Sistem uygulamalarını yönet**
diyerek etkinleştirebilirsiniz.
![Log](trackercontrol/sistem.png)
<a name="hosts" />
### Kendi Engelleme Listemi Nasıl Oluşturabilirim?
Engellemek istediğiniz sitelere ait hosts dosyasını
> **Ayarlar -> Gelişmiş Seçenekler -> Hosts dosyasını içe aktar**
seçeneği ile içeri aktararak yapabilirsiniz.
![Hosts](trackercontrol/hosts.png)
<a name="gizlilik" />
## Gizlilik Bildirimi
TrackerControl, cihazınızdan herhangi bir kişisel veriyi sunuculara göndermez.
TrackerControl, Android cihazınızdaki uygulamaların ağ veri trafiğini izlemenizi sağlar. Bu ağ verileri, kişisel veriler olarak nitelendirilir ve sadece kullanıcının cihazında yerel olarak işlenirler.
Kullanıcı izin verirse, TrackerControl, kullanıcıların uygulamaları hakkında daha fazla bilgi almak için Google Play Store ile iletişime geçer. Uygulama, güncellemeleri kontrol etmek için GitHub ile otomatik olarak bağlantı kurar. İstenildiğinde uygulama ayarlarından otomatik güncelleme devre dışı bırakılabilir. Ağ iletişimi için kesinlikle gerekli olanlar dışında (örn. IP adresi) hiçbir kişisel veri paylaşılmaz.
TrackerControl, ACRA eklentisini kullanır. ACRA kütüphanesi 'iyi huylu' bir izleyici olarak kabul edilir. Açık kaynaklıdır ve bir sunucuya otomatik olarak kilitlenme raporlarını toplamak için kullanılabilir. Ancak TrackerControl bu şelkilde ÇALIŞMAZ. Kullanıcının uygulama çökmelerini e-posta yoluyla manuel olarak bildirmesi gerekir. ACRA, TrackerControl'de bunu yapmak için bir iletişim kutusu gösterir.
TrackerControl, siz izin vermediğiniz müddetçe cihazınızdan herhangi bir kişisel verinizi göndermez.
<a name="cerez" />
## Çerez politikası
TrackerControl herhangi bir çerez kullanmaz.
<a name="lisans" />
## Lisans
Aksi belirtilmedikçe, TrackerControl projesi **[GPLv3](https://www.gnu.org/licenses/gpl-3.0.html)** kapsamında lisanslanmıştır.
<a name="kaynakca" />
## Kaynakça
* [https://trackercontrol.org/](https://trackercontrol.org/)
* [https://www.mozilla.org/](https://www.mozilla.org/en-US/firefox/features/block-fingerprinting/)