https://arpokrat.com/tr/blog/tags/utiq/ Recent content in Utiq on Arpokrat Hugo -- gohugo.iotrMon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/tr/blog/utiq-supercookie-telecom-privacy/ Mon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/tr/blog/utiq-supercookie-telecom-privacy/ <p>Web tarayıcılarında üçüncü taraf çerezlerin (third-party cookies) planlanan sonu, hedefli reklamcılık sektöründe gerçek bir silahlanma yarışını tetikledi. Google kendi standartlarını (Privacy Sandbox gibi) dayatmaya çalışırken, beklenmedik bir başka oyuncu pastadan pay almaya karar verdi: <strong>İnternet Servis Sağlayıcınız (ISP)</strong>.</p> <p>Böylece, Avrupalı telekomünikasyon devleri tarafından kurulan bir ortak girişim olan <strong>Utiq</strong> (eski adıyla <em>TrustPid</em> projesi) doğdu. Kamuoyuna &quot;şeffaf ve saygılı&quot; bir çözüm olarak pazarlanan Utiq, aslında siber güvenlik uzmanlarının en çok korktuğu şeydir: ağ düzeyinde çalışan bir &quot;süper çerez&quot;.</p> <h2 id="utiq-nedir-ve-nasıl-çalışır">Utiq Nedir ve Nasıl Çalışır?</h2> <p>Geleneksel olarak reklam takibi (çerezler), web tarayıcınız (<a href="https://www.google.com/chrome/">Chrome</a>, <a href="https://www.mozilla.org/firefox/">Firefox</a>, <a href="https://www.apple.com/safari/">Safari</a>) tarafından yönetilir. Bunu, eklentiler (örneğin <a href="https://ublockorigin.com/">uBlock Origin</a>) veya gizlilik odaklı bir tarayıcı (örneğin <a href="https://brave.com/">Brave</a>) kullanarak engelleyebiliyordunuz.</p> <p><strong>Utiq sorunu bir adım geriye, yani ağ bağlantınızın düzeyine taşır.</strong></p> <p>Tuzak şu şekilde kurulur:</p> <ol> <li><strong>Ağ Düzeyinde Müdahale:</strong> Mobil bağlantınız (4G/5G) veya ev yönlendiriciniz üzerinden internette gezindiğinizde, Utiq sizi tanımlamak için IP adresinizi ve telekom abonelik verilerinizi kullanır.</li> <li><strong>Onay (Sahte Seçim):</strong> Ortak bir siteye ulaştığınızda, beliren bir pencere (popup) sizden Utiq&rsquo;i kabul etmenizi ister. Çerez banner&rsquo;larının yarattığı bıkkınlık nedeniyle (<em>Consent Fatigue</em>), milyonlarca kullanıcı okumadan &quot;Kabul Et&quot; butonuna tıklar.</li> <li><strong>„Network Signal“:</strong> Onay verildikten sonra Utiq doğrudan telekom operatörünüzle iletişime geçer. Operatör, reklamcılara ilettiği benzersiz ve takma adlı (pseudonymized) bir kimlik belirteci (ağ sinyali) oluşturur.</li> </ol> <p>Artık bilgisayarınızda depolanan bir dosya tarafından değil, <strong>size interneti sağlayan altyapının kendisi</strong> tarafından siteden siteye izlenebilir durumdasınız.</p> <h2 id="utiq-neden-gizlilik-için-bir-kabustur-opsec">Utiq Neden Gizlilik İçin Bir Kabustur (OPSEC)</h2> <p>Bu girişim, dijital egemenlik ve verilerinizin gizliliği için ciddi sorunlar doğurmaktadır:</p> <ul> <li><strong>Kaynağında Takip:</strong> Klasik çerezlerin aksine, Utiq&rsquo;ten kurtulmak için sadece &quot;geçmişi silmek&quot; veya &quot;önbelleği temizlemek&quot; yeterli olmaz. Kimlik belirteci doğrudan ISP&rsquo;niz tarafından üretilir.</li> <li><strong>Profillerin Merkezileştirilmesi:</strong> Telekom operatörleri adınızı, fiziksel adresinizi, banka bilgilerinizi ve gerçek zamanlı konumunuzu zaten bilmektedir. Web tarama geçmişinizi Utiq aracılığıyla bu verilerle ilişkilendirerek, korkutucu doğrulukta davranışsal profiller oluştururlar.</li> <li><strong>Takma Ad Güvenliği Yanılgısı:</strong> Utiq, adınızı açık metin olarak paylaşmadığını savunarak &quot;şifreli&quot; belirteçler kullandığını iddia etmektedir. Ancak siber güvenlik dünyasında, takma adlaştırmanın tersine çevrilebilir olduğu kanıtlanmıştır. Bu belirteçlerin diğer veri tabanlarıyla çapraz eşleştirilmesi, bireylerin kimliklerinin kolayca yeniden tespit edilmesini sağlar.</li> </ul> <h2 id="hangi-operatörler-utiq-kullanıyor">Hangi Operatörler Utiq Kullanıyor?</h2> <p>Utiq, en büyük dört Avrupalı operatörün ittifakı tarafından kurulmuştur. Eğer bunlardan birinin müşterisiyseniz, bağlantınız zaten potansiyel olarak bu takiple &quot;uyumludur&quot;.</p> <ul> <li><strong><a href="https://www.orange.fr/portail/politique-de-confidentialite">Orange</a></strong></li> <li><strong><a href="https://www.vodafone.com/privacy-center">Vodafone</a></strong></li> <li><strong><a href="https://www.telefonica.com/en/privacy-policy/">Telefónica / O2 / Movistar</a></strong></li> <li><strong><a href="https://www.telekom.com/en/company/data-privacy-and-security">Deutsche Telekom</a></strong></li> </ul> <blockquote> <p><strong>OPSEC İpucu:</strong> Utiq, erişimi iptal etmek için merkezi bir onay yönetim portalı (<a href="https://consenthub.utiq.com/">consenthub.utiq.com</a>) sunsa da, en iyi savunma teknolojik olandır.</p> </blockquote> <h2 id="utiqi-etkisiz-hale-getirmek-için-zero-trust-yaklaşımı">Utiq&rsquo;i Etkisiz Hale Getirmek İçin Zero-Trust Yaklaşımı</h2> <p><strong>Arpokrat</strong> gibi ekosistemler tarafından savunulan dijital egemenlik felsefesi, basit bir ilkeye dayanır: ağ altyapısına asla güvenme.</p> <p>Utiq gibi sistemleri teknik olarak etkisiz kılmak için çözüm, trafiğinizi kendi internet servis sağlayıcınızdan gizlemektir:</p> <ol> <li><strong>Egemen Bir VPN Kullanmak:</strong> Trafiğinizi cihazınızdan çıktığı andan itibaren şifreleyerek, ISP&rsquo;nizin yalnızca VPN sunucusuna yönlendirilmiş okunamaz bir veri akışı görmesini sağlarsınız. Artık Utiq belirteçleri enjekte edemez veya okuyamaz.</li> <li><strong>Tor Ağı (<a href="https://orbot.app/">Orbot</a>):</strong> Onion yönlendirme, uçtan uca her türlü kimlik tespitini engeller.</li> <li><strong>DNS Şifreleme (DoH/DoT):</strong> Operatörünüzün hangi web sitelerini ziyaret etmek istediğinizi bilmesini engeller.</li> </ol> <p>Özetle Utiq, internet servis sağlayıcılarının artık sadece birer &quot;boru&quot; olmakla yetinmediklerinin; birer veri komisyoncusu olmak istediklerinin kanıtıdır. Trafiğinizi şifrelemek artık bir güvenlik seçeneği değil, dijital sessizliğinizi korumak için mutlak bir zorunluluktur.</p>