Cihazların Parmak İzi: Bilgileriniz Ne Kadar Açıkta?
Ana sayfa
Makaleler
Cihazların Parmak İzi: Bilgileriniz Ne Kadar Açıkta?

Cihazların Parmak İzi: Bilgileriniz Ne Kadar Açıkta?

Başlangıç Seviyesi
Yayınlanma: Aug 26, 2019Güncellenme: Dec 11, 2023
4m

Cihaz Parmak İzi Nedir?

Topluluk Yayını - Yazar: Anonim


Bilgisayar bilimlerinde parmak izi alma, her tür dijital veri için kendine has belirteçler yaratma sürecidir. Fakat belirli kullanıcıları ya da makineleri saptamak için özel yöntemlerin kullanılması durumunda bunlara tarayıcı ya da cihaz parmak izi alma adı verilir.

En temelde süreç, bir akıllı telefon, bilgisayar ya da başka bir cihaz hakkında bilgi toplamaktan oluşur. Bazen bu bilgileri toplamak, kullanıcının IP adresi gizlenmiş olsa da veya kullanıcı tarayıcı değiştirse bile mümkün olur.

Web analitik hizmetleri meşru web trafiğini ölçmek ve potansiyel sahtekarlıkları belirlemek için uzun yıllardır cihaz ve tarayıcı bilgisi toplamaktadır. Günümüzde ise daha ileri teknikler, belirli parametrelerin toplanmasına olanak sağlar.

Daha eski parmak izi alma yöntemlerinin başlıca odağı bilgisayarlardır. Fakat artık modern tekniklerle neredeyse her çeşit cihaz belirlenebilir ve gitgide büyüyen mobil dünyaya yönelik artan bir ilgi vardır.


Nasıl Çalışır?

Cihaz parmak izi alma, veri setlerinin toplanmasını ve bu setlerin daha sonra bir araya getirilerek bir hash fonksiyonundan geçirilmesini içerir. Daha sonra bu çıktı (hash değeri) her bir cihaz (ya da kullanıcı) için eşsiz bir kimlik olarak hizmet edebilir.

Toplanan veri genellikle, cihazların kendisi yerine bir veri tabanında saklanır. Tek bir veri noktası çok genel kapsamlı olsa da, çoklu veri noktalarının kombinasyonu kendine has olabilir.

Cihaz parmak izi alma hem aktif hem de pasif yöntemleri içerebilir. Her iki yaklaşımın da amacı cihaz bilgisi toplamaktır. Yani aynı işletim sisteminde binlerce bilgisayar çalışıyor olsa da, her bir bilgisayarın kendine has yazılım, donanım, tarayıcı, uzantı, dil, zaman dilimi ve genel ayar kombinasyonu olacaktır.


Pasif parmak izi alma

İsminden de anlaşılacağı gibi pasif yöntemler kullanıcıyı (ya da uzaktaki sistemi) sorgulamadan, daha az belirgin yollarla bilgi toplar. Veri, cihazların gönderdiği bilgiler üzerinden toplanır bu yüzden de pasif parmak izi alınarak elde edilen bilgi daha az spesifiktir (örn. işletim sistemi).

Örneğin bir kişi, internet modemi gibi ağ cihazları üzerinden kablosuz sürücünün yazılımı hakkında bilgi toplayan pasif bir parmak izi alma geliştirebilir. Pasif etkileşim çeşitli türlerdeki sürücülerde, cihazın yapması gereken herhangi bir eylem olmadan kullanılabilir. Basitçe ifade edersek, olası bağlantıları (erişim noktalarını) taramak için farklı cihazlar farklı yöntemleri benimseyebilir. Dolayısıyla bir saldırgan bu farkları kullanarak hangi sürücünün hangi aygıt tarafından kullanıldığını doğru şekilde belirleyebilir.


Aktif parmak izi alma

Diğer yandan aktif parmak izi alma, aktif ağ iletişimine dayanır bu da onları kullanıcı tarafından daha fark edilebilir kılar. Bazı web siteleri, kullanıcıların cihazları ve tarayıcıları hakkında bilgi toplamak için JavaScript kullanır. Bu bilgiler pencere büyüklüğünü, fontları, uzantıları, dil ayarlarını, zaman dilimini ve donanım hakkında ayrıntıları bile içerebilir.

Aktif tekniğin başlıca örneklerinden biri hem bilgisayarlar hem de mobil cihazlar üzerinde kullanılan tuval parmak izi almadır. Bu yöntem genellikle bir HTML5 web sayfasının tuvali (grafik öğeleri) ile etkileşim halinde olan bir komut dizisine dayanır. Komut dizisi tuvale, ekranda gizli bir imge çizme talimatı verir ve daha sonra bu imgede yer alan ekran çözünürlüğü, fontlar ve arka plan renkleri gibi bilgileri kaydeder.


Ne için kullanılır?

Cihaz parmak izi alma yöntemleri reklamcıların farklı tarayıcılardaki tüketici davranışlarını izlemesi için bir yol sunar. Buna ek olarak, bankaların gelen talebin güvenilir bir cihazdan mı yoksa daha önceden dolandırıcılık eylemleriyle ilişkilendirilmiş başka bir sistemden mi geldiğini belirlemesini sağlar.

Bunun dışında cihaz parmak izleri web sitelerinin birden fazla hesap açma girişimlerini engellemesine ya da bir arama motorunun şüpheli hareketler sergileyen cihazları belirlemesine yardımcı olur.

Cihaz parmak izleri, kimlik hırsızlığını ve kredi kartı sahtekarlıklarını belirleme ve engellemede kullanışlı olabilir. Fakat bu teknikler kullanıcı gizliliğini tehdit eder ve uygulamaya bağlı olarak veri toplama süreci özellikle pasif parmak izi almada tespit edilemez olabilir.


Sınırlamaları nelerdir?

Aktif parmak izi alma söz konusu olduğunda, veri toplama JavaScript gibi komut dizisi dillerinin kullanılabilirliğine bağlıdır. Gizlilik yazılımları ya da uzantıları kullanan cihazlar ve kullanıcılar muhtemelen sınırlı bir komut dizisi kullanılabilirliğine sahip olacaklardır, bu da belirlenmelerini zorlaştıracaktır. Takip sistemlerini ve reklamları bloke eden tarayıcı uzantıları da buna dahildir.

Fakat bazı durumlarda gizlilik odaklı kullanıcıları belirlemek daha kolay olabilir. Örneğin popüler olmayan yazılımlar ve belirli ayarlara sahip uzantılar kullanmaları onları diğerlerinden daha da fark edilebilir hale getirebilir.

Buna ek olarak, parmak izi almanın etkinliği müşteri tarafındaki büyük çaplı çeşitlilik nedeniyle sınırlanabilir. Ayarlarını sürekli değiştiren ya da birden çok sanal işletim sistemi kullanan kullanıcılar veri toplama sürecinde tutarsızlıklara sebep olabilirler. 

Farklı tarayıcılar kullanmak da veri toplama sürecinde tutarsızlıklara sebep olabilir fakat modern, tarayıcılar arası parmak izi alma teknikleri bu sınırlamaların üstesinden gelmek için kullanılabilir.


Son Fikirler

Cihaz parmak izi alma tekniklerini uygulamanın ve kullanmanın farklı yolları vardır. Dolayısıyla veri toplama ve tek bir kaynağı belirleme etkinliği bir yöntemden diğerine büyük fark gösterebilir.

Cihaz parmak izi alma kendi başına da kullanılsa, diğer yöntemlerle birlikte kullanılıyor da olsa, davranışları takip etmek ve kullanıcıları belirlemek için etkili bir araç olabilir. Dolayısıyla bu güçlü teknik hem yasal hem de yasa dışı eylemler için kullanılabilir. Bu nedenle temel mekanizmaları hakkında bilgi sahibi olmak iyi bir başlangıç noktasıdır.