Artık mahremiyetin pek anlamı yok, önemli olan anonimlik

 (servury.com)
6 puan yazan GN⁺ 2025-12-21 | 2 yorum | WhatsApp'ta paylaş

> "Mahremiyet pazarlamadır, anonimlik ise mimaridir."

  • Teknoloji sektöründe ‘mahremiyet’, pazarlama söylemine indirgenmiş durumda; gerçek koruma ise anonimliği garanti eden sistem tasarımından doğuyor
  • Çoğu ‘mahremiyet odaklı’ hizmet, e-posta, telefon numarası, kimlik belgesi gibi kullanıcıyı tanımlayan bilgileri topladığı için gerçekte tam koruma sağlayamıyor
  • Mullvad VPN örneğinde olduğu gibi, kullanıcı verisini hiç tutmayan bir yapı ancak hukuki baskı karşısında da sarsılmayan anonimliği hayata geçirebiliyor
  • Servury, e-posta, IP, ödeme bilgileri vb. verileri saklamadan, yalnızca 32 karakterlik rastgele bir kimlik bilgisi dizesiyle hesabı işletiyor; hesap kurtarmanın mümkün olmamasını da göze alıyor
  • İnternetin kimliği doğrulanmış web ile anonim web olarak ayrıldığı bir ortamda, anonimlik temelli hizmetler gözetimsiz özgür interneti korumanın anahtarı haline geliyor

Mahremiyet yanılsaması ve anonimliğin özü

  • Çoğu şirket “mahremiyetinizi önemsiyoruz” dese de, şifre sıfırlama e-postaları, IP logları, telefon doğrulaması gibi yollarla kullanıcıları tanımlayabiliyor
    • Böyle bir yapı koruma değil, yalnızca bir ‘performans sanatı’
  • 2025 itibarıyla ‘mahremiyet’, devlet kimliği talebi, log toplama, veri sızıntısı riski bulunan hizmetlerde bile pazarlama metni olarak kullanılan, aşırı suistimal edilmiş bir terim
  • Gerçek anonimlik, tasarım aşamasında taviz verilemeyen yapısal bir karar; hatta işletmecinin bile kullanıcıyı tanımlayamaması veya işbirliği yapamaması anlamına geliyor

‘Mahremiyet tiyatrosu’nun tipik yapısı

  • Tipik bir ‘mahremiyet odaklı’ hizmet, e-posta, telefon numarası ve kimlik belgesini adım adım ister; tüm bilgileri elinde tutar ve log kaydı bırakır
  • “Sadece gerekli bilgileri topluyoruz” politikası gerçekte bütün verileri saklayıp dikkatli olacağımıza söz vermekten ibaret
  • Sorunun özü kötü niyet değil; veri tutmanın kendisinin bir zafiyet olması
    • “Elinde yoksa sızdırılamaz” ilkesi vurgulanıyor

Mullvad VPN örneği

  • 2023’te İsveç polisi Mullvad VPN genel merkezine baskın düzenledi, ancak kullanıcı verisi olmadığı için hiçbir şey elde edemedi
  • Mullvad, yalnızca rastgele 16 haneli bir hesap numarasıyla kimlik doğrulaması yapıyor; e-posta, isim veya log tutmuyor
  • Bu yapı sayesinde hukuki talepler karşısında bile işbirliğini fiilen imkânsız kılan bir anonimlik düzeyi korunuyor

Servury’nin anonimlik tasarımı

  • Servury, bulut barındırma hizmetini işletmek için gereken asgari bilgiyi değerlendirdikten sonra yalnızca üç veriyi saklıyor
    • 32 karakterlik rastgele kimlik bilgisi, hesap bakiyesi ve etkin hizmetler listesi
  • Toplanmayan veriler: e-posta, isim, IP, ödeme bilgileri, kullanım kalıpları, cihaz parmak izi, konum verisi
  • Şifre kurtarma, e-posta doğrulaması, telefon numarası tabanlı güvenlik özellikleri yok; çünkü bunların hepsi kimlik bilgisinin saklanmasını gerektiriyor
  • Hesap kurtarmanın olmaması, anonimliğin bedeli; kimlik bilgisi kaybedildiğinde hesaba erişim tamamen kesiliyor

Hesap kurtarmanın olmaması ne anlama geliyor

  • Servury, kullanıcının kim olduğunu bilemediği için destek ekibi de hesabı kurtaramıyor
    • Ödeme makbuzu, IP, kayıt zamanı gibi hiçbir bilgi tutulmuyor
  • Bu zahmet bilinçli bir özellik; sosyal mühendislik saldırılarını, oltalamayı ve devlet taleplerini etkisiz kılıyor
  • “Sizi tanımıyoruz” yapısının kendisi, güvenliğin temel savunma hattı

E-postanın tuzağı

  • E-posta, modern internet kimliğinin temel zafiyeti olarak görülüyor
    • Telefon numarası, ödeme yöntemi ve başka hizmetlerle ilişkilendirilebildiği için izlenebilir
    • Okundu bilgileri, bağlantı takibi, üstveri analizi gibi yöntemlerle tam anonimliği yok eder
    • Kalıcı saklama, sonradan çağrılabilme ve sızıntı riski taşır
  • Hizmet e-posta istediği anda, anonimlik yerine hesap verebilirlik (accountability) tasarlamaya başlıyor
  • Banka veya devlet hizmetlerinde kimlik doğrulama gerekli olabilir, ancak bulut, VPN ve proxy hizmetlerinde bunun gereksiz olduğu belirtiliyor

Kripto para ödemelerinin rolü

  • Servury, kripto parayı kabul etme nedenini geleneksel ödeme ağlarını bir gözetim altyapısı olarak baypas etmek şeklinde açıklıyor
    • Kredi kartı ödemelerinde işlem kaydı kalıcıdır ve birden çok kurum tarafından tutulur
  • Kripto para kusursuz değil, ancak ödeme ile kimlik arasındaki bağı zayıflatıyor
  • Stripe gibi geleneksel ödeme yöntemleri de destekleniyor, ancak anonimlik sağlamadıkları açıkça belirtiliyor

Anonimlik ne anlama gelmez

  • Anonimlik ≠ cezasızlık: Yasa dışı faaliyetler yine soruşturulabilir, ancak hesap sahibine ait kimlik bilgisi verilemez
  • Anonimlik ≠ güvenlik: Kimlik bilgileri güvenli saklanmazsa kullanıcı riski kendi yaratır
  • Anonimlik ≠ şeffaflık yokluğu: Sunucu IP’leri veya bağlantılar yine görünür olabilir; sadece kişisel kimlikle bağ kurulmaz
  • Anonimlik ≠ güvene hiç ihtiyaç olmaması: Açık kaynak, denetim ve şeffaflık raporları gerekir; tamamen trustless bir yapı mümkün değildir
  • Esas mesele, güven bozulsa bile zararı en aza indiren yapısal bir tasarım kurmaktır

İnternetin ikiye ayrılması

  • İnternet, kimliği doğrulanmış web (authenticated web) ile anonim web (anonymous web) olarak ayrışıyor
    • Kimliği doğrulanmış web: gerçek isim, doğrulanmış kimlik, izlenebilir ödeme, davranışların loglanması
    • Anonim web: veri toplanmadığı için gözetimin mümkün olmadığı özgür alan
  • Gereksiz kimlik talep eden hizmetler kullanıcıları kimliği doğrulanmış web’e iterken,
    e-postasız ve kripto para temelli hizmetler anonim web’i ayakta tutuyor
  • Bu, “bir şey saklamak” için değil, gözetimi varsayılan hale getirmemek için yapılan bir tercih

Sonuç

  • “Mahremiyet, veriyi koruyacağımıza dair verilen söz; anonimlik ise en baştan o veriye hiç sahip olmama durumu”
  • Servury bunu 32 karakterlik dize, e-posta yok, kimlik yok yaklaşımıyla uyguluyor
  • Geri kalan tüm ‘mahremiyet’ iddiaları ise sonuçta yalnızca pazarlama

İlgili okumalar

2 yorum

 
youknowone 2025-12-22

Reklam
 
GN⁺ 2025-12-21
Hacker News görüşleri
  • Başta bunun sadece bir blog olduğunu sanmıştım ama aslında bir şirketmiş
    Gizlilik sayfalarında sunucu günlüklerinde IP adresi, istek zamanı ve kullanıcı aracısı kaydettikleri yazıyor
    Bunun güvenlik ve hata ayıklama amaçlı olduğu söyleniyor ama Mullvad'ın logsuzluk politikasıyla karşılaştırınca arada büyük fark var gibi görünüyor
    • Kesinlikle katılıyorum. Az önce Apache loglarını tamamen devre dışı bıraktım ve bir saat içinde gizlilik sayfasını güncelleyeceğim
    • Başta fikir iyi görünüyordu ama gerçekte sunduklarına güven vermiyor
      Gerçek bir özel bulut ise abonelik modeliyle satılamaz, sonuçta bare metal bir ortam olması gerekir
    • Blog yazısındaki “sadece 3 veri noktası” iddiasıyla karşılaştırınca daha da tuhaf geliyor
    • Teknik olarak doğru ama bu düzeyde loglamanın zararsız bir seviye olduğunu düşünüyorum
  • Yalan söylüyorsunuz. Veri merkezi sayfasında ISO27001 ve SOC2 sertifikalarına sahip oldukları yazıyor
    Ama resmî sertifika aramasında hiçbir sertifika bulunamıyor
    Kimin sertifikalandırdığını ve sertifika numarasının ne olduğunu açıklamanız gerekiyor
    • Mobilden baktığım için mi bilmiyorum ama şu anda o sayfada ISO ya da SOC2 ifadesini bulamıyorum
      Eğer önceden vardıysa sahte sertifika koyup sonra kaldırmışlar demektir ve bu çok ciddi bir sorun
      @ybceo, eğer şirketin CEO'su sizseniz bununla ilgili açıklama yapmanız gerekir
  • Bence zaten gözetim toplumunun eşik noktasını geçtik
    Teknik gözetim artık gündelik hayatın parçası ve büyük şirketler verileri kullanarak içerikleri yeniden sıralıyor, bunu da “kişiselleştirilmiş deneyim” adı altında kötüye kullanıyor
    • “Geri dönüşü olmayan nokta” diye bir şey en başından beri yoktu
      Endüstri ve tedarik zincirleri hiçbir zaman güvenlik ve gizlilik odaklı tasarlanmadı
      Sonuçta güvenlik eğitimi ve regülasyonlar ancak kazalar biriktikten sonra ortaya çıkar
      Henüz yeterince gizlilik felaketi yaşanmadı, hepsi bu
    • Sonunda iş, hükümetlerin vatandaşlarını kontrol etmesine varacak
      Dünyadaki dijital standartların Çin tarzı bir gözetim rejimine dönüşme ihtimali yüksek
    • Bu fazla yenilgici bir bakış. Verileri anonimleştirmek ve bulanıklaştırmak o kadar zor değil
      Sorun, insanların kolaylık uğruna güvenlikten vazgeçmesi
      Sonuçta “geri dönüşsüz nokta” bireyin kendi tercihi
  • Madem Mullvad'dan bahsedildi, ben de yakın zamanda Mullvad Browser'ı öğrendim
    Tor Browser'ın ağ bağlantısı çıkarılmış bir sürümü gibi ve parmak izi takibine karşı direnci çok güçlü
    Tor ağını kullanmanız gerekmiyor, Mullvad VPN olmadan da kullanılabiliyor
    EFF'nin tarayıcı parmak izi testiyle kontrol edebilirsiniz
    • Çoğu insan sadece ağ anonimliğiyle ilgileniyor, tarayıcı ayarlarının kimliği ne kadar sızdırdığını ise küçümsüyor
    • Bu arada Mullvad Browser, Tor projesiyle ortak geliştirilmiş
  • Mullvad kadar anonim olmayan şirketlerin iş modelinin zaten tavizli olduğunu düşünüyorum
    Zorunlu bir hukuki neden yoksa kişisel verileri elde tutmak için bir sebep olmamalı
    Bu kadar çok veri sızıntısı yaşanırken riski üstlenmenin anlamı yok
    • “X verisini Y özellik yüzünden tutuyoruz ve bunun doğurduğu risk Z” gibi dürüst bir açıklama gerekli
      Çoğu hizmetin e-posta, çerez ve analiz verisini varsayılan olarak istemesi dürüstçe değil
    • Şirketlerin bu riski almasının nedeni, hesap vermek zorunda kalmamaları
      Sayısız sızıntı yaşandı ama ceza alan yönetici neredeyse hiç olmadı
    • Altyapı mühendisi olarak söyleyeyim, hata ayıklama için loglar, metrikler ve trace'ler şart
      Bu veriler ister istemez kullanıcıyı tanımlayabilecek bilgiler içeriyor
      Mullvad gibi durumsuz bir müşteri katmanı yoksa bu pratikte mümkün değil
    • Mullvad düzeyinde anonimlik talep ederseniz, dünyadaki şirketlerin çoğu elenir
      Bu ölçütü karşılayan kaç şirket sayabileceğinizi gerçekten merak ediyorum
  • Anonimliğin de sonuçta sınırlı bir anlamı var
    Örneğin kripto cüzdanlarda adres anonim olsa bile işlem geçmişi tamamen açık
    İlk işlemi yaptığınız anda gizlilik ortadan kalkıyor
    • Aslında “anonim” yerine takma adlı (pseudonymous) demek daha doğru
      Kripto adresleri veya sosyal medya kullanıcı adları tutarlı bir kimlik taşır ama gerçek isimle doğrudan bağlı değildir
      Bugünlerde el yazısı analizi ya da LLM ile yazı üretme üzerinden farklı takma kimlikler arasındaki ilişkiyi bulmak da kolaylaşmış olabilir
    • Bu yüzden çoğu kişi birden fazla cüzdan oluşturuyor ve yeniden kullanmamaya çalışıyor
  • OP sayesinde tartışma biraz netleşmiş gibi
    Mastodon'un iyi yanı, her sunucunun silinebilir bir birim olarak var olması
    Merkezi sosyal ağlardaki gibi “her şeyi alan” yapıların silinemez bir toplumsal kayıt yarattığını düşünüyorum
    • Ama “verilerime kimse sahip değil” demek sonuçta herkes sahip demekten çok da farklı değil
    • Mastodon'da da gönderiler birçok sunucuya kopyalanıyor, bu yüzden tam silme zor
      Normal internet paylaşımından farklı değil ama silme sorununa bir çözüm de değil
  • Gizliliği korudukça parmak izi takibinin kolaylaşması gibi bir paradoks var
    Sonuçta ‘gizlilik’, kalabalığın içine karışmak mı demek?
    • Bu, istemci tarafı parmak izi takibi ile ilgili
      Benim kastettiğim ise sunucu tarafı anonimlik
      E-posta, IP ve kullanım kalıpları hiç toplanmazsa karşılaştırılacak bir şey kalmaz ve parmak izi takibi yapılamaz
      Yani asıl mesele, veriyi baştan hiç üretmeyen bir tasarım
    • Tor'un temel ilkesi zaten “tüm kullanıcıların aynı görünmesini sağlamak”
      Moscow Rules gibi, “akıma uy ve dikkat çekme” mantığı esas
    • Ama kalabalığın içine karışmak güvenli olmak anlamına gelmez
      Örneğin Chrome on Windows kullanıcıları büyük bir kitle olsa da aynı zamanda tanımlanabilir tek bir grup oluşturur
    • İlgili tartışma bu yorumda da sürüyor
    • Sonunda bir noktada gizlilik doğrudan farklılık haline geliyor
  • @ybceo, Cloudflare üzerinden kullanıcı trafiğinin şifresi çözülüyorsa, anonimlik iddiası ikna edici olmuyor
    TLS sonlandırmasını harici bir CDN'e bırakırsanız parmak izi takibi riski artar
  • “Log tutmuyoruz” sözü doğrulanabilir değil
    Gerçek çözüm, kullanıcının anonimleştirme araçlarını kolayca kullanabilmesini sağlamak
    Tarayıcı parmak izi koruması, VPN/Tor, hesap bazlı e-posta adresleri ve anonim ödeme araçları gerekiyor
    • Ben de bunu yıllardır söylüyorum
      Nakit ile yüklenebilen anonim ön ödemeli kartlar ve tek kullanımlık e-postalar birlikte sunulsa
      açık kaynak bağışları veya küçük ödemeler çok daha kolay olurdu
      Ama hükümetler bunu kara para aklama endişesiyle yasaklayabilir
      Sonuçta benim bağış yapamamamın nedeni de bunu anonim yapmanın bir yolunun olmaması
    • Satıcının alıcının kimliğini neden bilmemesi gerektiğini anlamıyorum
      Gerçek hayatta bu, kayak maskesi takıp nakitle ödeme yapmak gibi olmaz mı?
    • Böyle durumlarda kripto para bir alternatif olabilir