Gizlilik şirketi Onerep.com'un CEO'su, onlarca kişi arama şirketi kurdu

 (krebsonsecurity.com)
2 puan yazan GN⁺ 2024-03-15 | 1 yorum | WhatsApp'ta paylaş

Gizlilik şirketi Onerep.com'un gerçeği

  • Onerep.com, Virginia merkezli bir hizmet olarak, kişisel bilgilerin yaklaşık 200 kişi arama web sitesinden kaldırılmasına yardımcı olan bir şirket olduğunu öne sürüyor.
  • Ancak Onerep.com hakkında yapılan araştırma, şirketin Belarus ve Kıbrıs'tan faaliyet gösterdiğini ve kurucusunun yıllar boyunca onlarca kişi arama hizmeti başlattığını ortaya koyuyor.

Onerep'in hizmetleri ve müşteri örneği

  • Onerep'in "Protect" hizmeti bireyler için aylık $8.33, aileler için ise aylık $15'ten başlıyor ve kişisel bilgileri yaklaşık 200 kişi arama sitesinden kaldırmayı vaat ediyor.
  • Onerep ayrıca şirketlere, çalışan verilerini kişi arama sitelerinden sürekli olarak kaldırabilme imkanı sunan bir hizmetin pazarlamasını yapıyor.
  • Onerep.com'da yayımlanan bir müşteri vaka çalışmasına göre, şirket Kaiser Permanente bünyesindeki doktorları temsil eden Permanente Medicine çalışanlarına hizmet vermek için bir sözleşme imzaladı.

Onerep'in kurucusu ve geçmişi

  • Onerep.com'un alan adı kayıtları ve kurucusuna ilişkin araştırma, şirketin başka bir yüzünü ortaya çıkarıyor.
  • Onerep.com, kurucu ve CEO'nun Belarus'un Minsk kentinden Dimitri Shelest olduğunu iddia ediyor; Shelest'in LinkedIn profili de bunu destekliyor.
  • Veri ihlali izleme hizmeti Constella Intelligence'ta Dimitri Shelest adıyla yapılan arama, Belarus'a ait bir telefon numarası ve e-posta adresi gösteriyor.

Nuwber ile bağlantı

  • Nuwber.com, Belaruslu çalışanlardan oluşan bir kişi arama hizmeti ve Onerep'in veri kaldırma hizmetiyle hedef aldığı onlarca kişi arama şirketinden biri.
  • Onerep.com'un web sitesi Nuwber.com ile ilişkisini reddediyor ve "OneRep'in Nuwber.com ile bağlantılı olmadığını lütfen unutmayın" diyor.
  • Ancak Dimitri Shelest'in gerçekte Nuwber'in kurucusu olduğuna dair bol miktarda kanıt bulunuyor.

Alan adı kayıtları ve e-posta adresi

  • Dimitri Shelest'in e-posta adresi en az 179 alan adı kaydıyla bağlantılı; bunların çoğu artık mevcut olmayan, çeşitli ülkelerde faaliyet göstermiş kişi arama şirketlerine ait.
  • Bu alan adları Arjantin, Brezilya, Kanada, Danimarka, Fransa, Almanya, Hong Kong, İsrail, İtalya, Japonya, Letonya, Meksika ve diğer ülkelerin vatandaşlarını hedef alıyordu.

Onerep.com'daki değişimler

  • Onerep.com'un WHOIS kayıtları, sitenin uzun süre alakasız bir sitenin adresine kayıtlı olduğunu; ancak 2015 civarında kayıt kuruluşunun GoDaddy.com'dan eNom'a geçtiğini ve kayıt bilgilerinin bir gizlilik hizmeti tarafından gizlendiğini gösteriyor.
  • Aynı dönemde Onerep.com ve Nuwber.com, DNS sağlayıcısı constellix.com'u kullanmaya başladı.

Dimitri Bukuyazau ile bağlantı

  • LinkedIn'e göre Dimitri Bukuyazau, 2015'ten 2018'e kadar OneRep.com'da ürün yöneticisi olarak çalıştı ve memleketi Polonya'nın Varşova kenti.
  • Ancak Bukuyazau'nun LinkedIn profilinde Nuwber'e dair bir ifade yer almıyor; Google arama sonuçları ise OneRep ile Nuwber.com'un aynı şirket olduğu sonucunu destekleyen çeşitli kanıtlar sunan 2017 tarihli bir blog yazısını ortaya çıkarıyor.

Onerep.com'un ilk dönem davranışları

  • Onerep.com'un ilk görünümü ve faaliyetlerine dair bilgiler, archive.org'un Wayback Machine hizmetinden tamamen çıkarıldığı için doğrulanamıyor.
  • Ancak Shelest'in adı, telefon numarası ve e-posta adresi, çeşitli ülkelere yönelik kişi arama hizmetlerinin alan adı kayıtlarında görünüyor.

Spam ile ilişkili faaliyetler

  • Dmitrcox@gmail.com e-posta adresi geçmişte agresif e-posta pazarlama kampanyalarına karışmış görünüyor.
  • 2010'da KrebsOnSecurity'ye gönderilen anonim bir sızıntı, o dönemde dünyanın en büyük Rusça eczane spam ortaklık programı olan Spamit'in finansal ve organizasyonel kayıtlarını ifşa etti.
  • Bu e-posta adresi, Spamit ortaklarının e-posta adreslerinden biri olarak kullanıldı ve Facebook'ta e-posta adresiyle profil aranabildiği dönemde, Spamit ortaklarından biriyle ilişkilendirildi.

Max Anderson'ın görüşü

  • Max Anderson, müşterilerinin verilerini 400'den fazla veri brokerı ve kişi arama sitesinden uzak tutan meşru bir gizlilik şirketi olan 360 Privacy'de Chief Growth Officer olarak görev yapıyor.
  • Anderson, veri kaldırma hizmetleri ile veri brokerı web siteleri arasındaki doğrudan bağlantıyı gördüğünde endişe duyduğunu belirtiyor.

GN⁺ görüşü

  • Onerep.com gibi hizmetler, gizliliğe önem veren kullanıcılar için cazip görünebilir; ancak bu yazıya göre hizmetin kurucusunun kişi arama siteleri de işlettiğinin ortaya çıkması, güvenilirlik konusunda soru işaretleri yaratıyor.
  • Gizlilik hizmeti sunduğunu söyleyen bir şirketin, gerçekte kullanıcı verilerini satan sitelerle bağlantılı olması açık bir çıkar çatışması yaratabilir.
  • Bu durum, tüketicilerin veri kaldırma hizmeti seçerken dikkatli olması gerektiğini gösteriyor. Kullanıcıların, hizmet sağlayıcının geçmişini araştırması ve kişisel verilerinin gerçekte nasıl işlendiğini anlaması gerekiyor.
  • Bu yazının ilgi çekici olmasının nedeni, modern toplumda gizliliğe yönelik ilginin giderek artması ve bu tür hizmetlerin arkasındaki yapının anlaşılmasının önemli bir mesele olması.
  • Eleştirel bir bakışla değerlendirildiğinde, bu yazı veri koruma ile kişisel verilerin satışı arasındaki belirsiz sınırı ortaya koyuyor; bu da tüketiciler açısından kafa karıştırıcı olabilir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-03-15
Hacker News görüşleri

  • İtibar yönetimi şirketlerinin kamu kayıtları web sitelerine sahip olduğuna ve bunların, bilgilerinizi bir yerden silip başka bir yere ekleyen sonsuz bir döngü yarattığına dair bir sır var.

    İtibar yönetimi şirketleri, bilgi silme ve eklemeyi tekrarlayarak sürekli maliyet yaratan bir döngü oluşturuyor.

  • Gizlilik şirketleri kişisel bilgileri toplayıp hesap silme talebinde bulunuyor, ancak gerçekte hesap olmasa bile e-posta gönderiyor.

    Gizlilik şirketleri, gerçek hesap olup olmamasından bağımsız olarak silme talebi için kişisel bilgileri e-postayla gönderiyor.

  • Veri broker'larından çıkış yapma yöntemlerinin bir listesini bağlantı olarak veriyor ve bunun güvenilir bir birinci taraf ya da kişinin kendisi tarafından yapılmasının daha iyi olduğunu belirtiyor.

    Veri broker'larından kendi bilgilerini kaldırma yöntemlerine ilişkin bağlantı veriliyor.

  • Ironport gibi bir örnekte, hem spam filtreleme hem de spam gönderimi tarafında ekipman üreterek itibarına zarar veren bir vaka olduğu belirtiliyor.

    Ironport, hem spam filtreleme hem de spam gönderim ekipmanı üreterek itibar sorunu yaşadı.

  • İnternette herkese "tutuklama kaydı bulundu" iddiasında bulunan ve kaydı görmek için ödeme isteyen web siteleri var.

    Tutuklama kayıtlarını göstereceğini söyleyip para talep eden web siteleri bulunuyor.

  • İtibar koruma şirketlerinin, gerçek kullanıcıların arama sonuçlarını çöp bilgilerle doldurmak için sahte profilleri toplu halde üretme stratejisini kullanıp kullanmayacağı merak ediliyor.

    Sahte profil üretimiyle gerçek kullanıcıların bilgilerini gizleme stratejisine dair merak dile getiriliyor.

  • Kişisel veritabanlarının ve gizlilik şirketlerinin nasıl çalıştığına ve sundukları bilgilerin arama motorlarında kolayca bulunabilir olup olmadığına ya da daha karmaşık yöntemler içerip içermediğine dair soru soruluyor.

    Kişisel veritabanları ile gizlilik şirketlerinin çalışma biçimine ilişkin şüphe dile getiriliyor.

  • En iyisinin, kişisel bilgilerin arama motorlarında hiç görünmemesi olduğu ve kişisel bilgilerin çevrimiçi olarak kamuya açılmaması gerektiği belirtiliyor.

    Çevrimiçi ortamda kişisel bilgi ifşasının en aza indirilmesi gerektiği vurgulanıyor.

  • Mozilla Monitor'ün kullandığı hizmetin de aynı gibi göründüğü ve bunun endişe verici olduğu söyleniyor.

    Mozilla Monitor'ün kullandığı hizmete ilişkin endişe ifade ediliyor.

  • Her iki partiye de siyasi tişört satmaya benzer şekilde, bu tür durumların bugünlerde daha sık görüldüğü düşünülüyor.

    Siyasi ürünlerin her iki tarafa da satılması olgusuna değiniliyor.