iPhone ‘umu boşta bıraktım ve Rusya’ya ulaştı

100 uygulama yükledim ve iPhone’umu boşta bıraktım: Rusya’ya ulaştı

iPhone’unuz sizinle birlikte uyumuyor; verilerinize ve sensörlerinize erişerek ve çoğunlukla Apple ile ileri geri ışınlanarak, bazen de Rusya’daki sunuculara da ulaşarak etkinliklerle dolup taşıyor. En azından popüler uygulamalara sahipseniz. Android telefonumu test ettikten ve ben ona hiç dokunmadan sürekli olarak Rusya veya Çin’deki sunuculara bağlandığını gördükten sonra, iPhone’un farklı davranıp davranmayacağını bilmek zorundaydım. Ve öyle de oldu.

Fabrika ayarlarına sıfırlanmış bir iPhone SE’ye, Almanya’daki en iyi 100 uygulamayı yükledim (kullanılamayan uygulamalar için birkaç değişiklikle), hepsini en az bir kez açtım ve mümkün olduğunda yeni oluşturulan Apple veya Google hesaplarına bağlandım. Daha sonra iPhone’u art arda beş gün boyunca “unutarak” boş bir yerde bıraktım.

Bu arada iPhone’un harici sunuculara yaptığı her giden bağlantıyı takip ettim. Bunun için özel bir DNS hizmeti (NextDNS) kullandım.

Buildfire tarafından hazırlanan bir rapora göre, kullanıcıların cihazlarında ortalama 80’den fazla uygulama yüklü ve ilk indirmeden sonra bunların dörtte birini asla kullanmıyorlar.

Kullanılmayan uygulamalar bile verilere, sensörlere erişebildikleri ve internet üzerinden bilgi ışınlayabildikleri için bazı gizlilik ve güvenlik sorunlarına yol açabilir.

Android’den daha aktif

Beş boş günde, iPhone etkileyici bir sayı olan 16.542 DNS sorgusunu gerçekleştirdi. Bu sayı günde 2711 ila 4178 arasında değişiyordu ve ortalama 3308 sorgu vardı. Bu, saatte 138 sorgu veya her 26 saniyede bir tek sorgu demektir. İlginç bir şekilde, her gün saat 15:00 GMT civarında aktivitede tutarlı bir artış yaşandı. Bu tek saat boyunca iPhone 757 ile 1865 arasında DNS sorgusu oluşturdu.

Toplamda iPhone, 24 saat içinde 2323 sorgu gönderen Android telefona kıyasla web’de tek başına gezinme konusunda %42 daha aktifti. Ancak bu sorguların nereye gittiği haritası tamamen farklıydı.

Rusya’ya günde bir kez talep

Zamanın neredeyse %60’ında iPhone, Mama Apple’a dünyanın her yerinde konuşlandırılmış birden fazla sunucuya ping atıyordu ve geri kalan sorgular üçüncü taraf hizmetlerine kalıyordu. Google’ın payı %12 olurken, onu %4 ile Microsoft izledi.

Karşılaştırma yapmak gerekirse, Android telefonlarda Google’ın payı %24 gibi mütevazı bir seviyedeyken, Apple sunucularına yapılan sorgular neredeyse yok denecek kadar azdı. iPhone’daki sosyal ağ uygulamalarının etkinliği kapatıldı. Facebook günde yalnızca 20 sorgudan sorumluyken, Android’deki neredeyse 200 sorgudan sorumluydu. iPhone’da TikTok tüm deney boyunca toplamda yalnızca 36 DNS sorgusu oluştururken, Android’de TikTok’un sayısı günde 800 sorguya yakındı. Ancak bir istisna vardı; Snapchat. Android’de hareketsizken iPhone’da sürekli aktifti ve her gün 100‘den fazla sorgu üretiyordu.

Temu, TikTok, Wish ve Aliexpress gibi çok sayıda Çin uygulaması yüklü olmasına rağmen iPhone, boştayken Çin’deki sunucularla tek bir kez bile iletişime geçmedi. Bu uygulamalar diğer ülkelerdeki sunucularla bağlantı kurdu. ByteDance’in byteoversea.net adında bir alanı bile var. Bu uygulamalardan herhangi birini açtığınızda durum hızla değişecektir.

Ancak iPhone günde en az bir kez Rusya’daki Alibaba’ya ait bir sunucuya (ae01.alicdn.com) ulaşıyordu. Beş gün içinde bununla ilgili altı sorgu yapıldı ve bunların hiçbiri gece olmadı. Android ile yapılan denemeyle karşılaştırıldığında, iPhone’un dost olmayan ülkeler için sorgu sayıları düşük. Açıklamanın bir kısmı, en iyi 100 uygulama listesindeki fark olabilir. Apple App Store’daki tek bir uygulama bile bariz reklam yazılımı olarak değerlendirilemez. App Store’daki tüm uygulamalar arkalarında büyük platformları temsil ediyordu ve reklam destekli fenerlerden, şaka oluşturuculardan veya Google Play’deki şüpheli PDF görüntüleyicilerden daha kullanışlıydı.

Ancak bunun nedeni Apple’ın kapalı ekosistemindeki geliştiricilere genel olarak gizlilikle ilgili daha katı politikaları da olabilir. Coğrafi olarak en çok sorgu ABD’ye (24 saatte 679), ardından İsveç’e (468), Almanya’ya (136), İrlanda’ya (96) ve Polonya’ya (79) gönderildi.

Bu aktivite ne anlama geliyor?

Genellikle yüksek ağ etkinliğinin kendisi şüphelidir ve bazen kötü amaçlı olan arızalı uygulamalara veya hileli arka plan işlemlerine işaret eder. DNS günlükleri tek başına telefon etkinliklerinin tam bir resmini sağlayamaz; telefonun hangi sunucularla ve ne sıklıkta iletişim kurduğunu gösterir, ancak ne gönderildiğini göstermez. DNS internet için bir telefon rehberi gibidir; DNS’e web sitesine nasıl ulaşacağınızı sorarsınız ve o IP adresini sağlar.

IPhone’un DNS sorgularının standart işlemlerle ilişkili olduğu görülüyor. apple.com, icloud.com, itunes.apple.com ve diğerleri gibi Apple ile ilgili alanlar senkronizasyon, uygulama güncellemeleri, hizmet kontrolleri ve daha fazlası gibi çeşitli amaçlarla kullanılır.

iPhone, adında “CDN” harfleri bulunan alan adlarıyla sık sık iletişime geçiyordu. Bu, içerik dağıtım sunucularını önerir. CDN’ler, uygulama güncellemeleri, medya dosyaları ve diğer kaynaklar gibi indirmeler veya içerik akışı için kullanılır. Genellikle meşru hizmetler tarafından kullanılan CDN’ler, kötü amaçlı bir uygulama tarafından yasa dışı veya zararlı içerik sunmak amacıyla potansiyel olarak kullanılabilir.

Apple’ın yanı sıra en sık iletişim kurulan CDN, Akamai’dendi. Google veya Microsoft hizmetleri açıklayıcıdır; Gmail, OneDrive, Teams, LinkedIn ve diğer uygulamalar genellikle posta, senkronizasyon vb. için sunuculara bağlanır. Çok sayıda uygulamaya sahip olmak, birçok push bildirimi nedeniyle Apple’ın alan adlarına olan bağlantıları da artırdı; bunlar push.apple.com aracılığıyla iletiliyor.

Sıklıkla iletişime geçilen diğer bazı alan adları app-analytics-services.com, app-measurement.com, sentry.io ve benzerleridir. Bu, cihazın uygulamaları izlediğini, analizleri veya kullanım verilerini üçüncü taraf hizmetlere gönderdiğini gösteriyor.

Telemetri ve reklam dağıtım ağları, hem yasal hem de potansiyel olarak istenmeyen programlar (PUP’ler) veya reklam yazılımları tarafından da kullanılabilir. Bu sunucular, kullanıcı davranışını izlemek, belirli kullanıcıları hedeflemek ve istenen veya istenmeyen reklamları ve diğer içerikleri görüntülemek için kullanılabilir.

Aynı etki alanına yapılan DNS sorguları genellikle farklı konumlardaki birden çok sunucuya farklı IP adreslerinin verilmesine neden olabilir. Kullanıcıların coğrafi konumuna, kendilerine en yakın sunucunun hangisi olduğuna, ağ tıkanıklığına, yük dengelemeye, sunucu bakımına ve diğer nedenlere bağlıdır.

Pil kullanım kalıpları en aktif uygulamalara karşılık gelir

Telefon masanın üzerinde bırakılırken, Snapchat, Gmail ve OneDrive sırasıyla %38, %34 ve %11 ile en agresif pil kullanıcıları oldu. iPhone’un izleme aracının ortaya çıkardığı gibi, bazı günlerde Snapchat bir saatten fazla arka plan etkinliğini takip ediyordu.

Her ülkenin App Store’da en iyi 100 uygulamanın farklı bir listesi vardır. Deney, Avrupa’nın ortasında, Litvanya’nın Vilnius kentinde gerçekleştirildi.

Siber haber araştırmacıları: Ne kadar az trafik o kadar iyi

Cybernews araştırma ekibine iPhone’um hakkında ne düşündüklerini ve tüm bu bağlantılar konusunda endişelenmem gerekip gerekmediğini sordum. Ve kesin bir cevap yok; bu, gizliliğinize rahatlıktan ne kadar değer verdiğinize bağlıdır. “iPhone uygulaması tarafından gönderilen her veri paketini yakından incelemeden içinde ne olduğunu söylemek imkansız. Bir kilitlenme raporundan en özel verilerinize kadar her şeyi içerebilir. Apple, sıkı bir şekilde düzenlenen ekosistemiyle ünlü olsa da hiçbir şey tamamen güvenli değildir. Araştırmacılar, kullanıcıların yalnızca Apple’ın her uygulamayı tehlikeli ve istilacı faaliyetlere karşı kapsamlı bir şekilde kontrol etmesini umabileceğini söyledi.

Temel kural, daha az uygulamanın daha az veri toplama ve bağlantı anlamına gelmesi ve böylece başarısızlık noktalarının azalmasıdır.

“Kötü niyetli aktörlerin veri sızdırmak veya kötü amaçlı yazılım dağıtmak için düzinelerce sunucuya binlerce bağlantıya ihtiyacı olmayacak. Tek bir sunucuya bağlanmak için DNS adı çözümlemesini tamamen atlayabilirler” dediler. “Ayrıca, Dropbox, Google Drive vb. hizmetlerde kötü amaçlı yüklerin barındırılması da yaygındır. Bu şekilde, DNS sorgularına baktığınızda, bu günlüklerde görmeyi beklediğiniz normal bir hizmetle normal bir bağlantı görürsünüz.”

Bir telefonun dost olmayan ülkelerle yaptığı her türlü bağlantı, gizlilik ve veri koruma konusundaki gevşek yaklaşım nedeniyle endişe vericidir.

“Verileriniz Rusya’daki bir sunucuya düşerse, GDPR ve benzeri veri ve gizlilik koruma yasalarına bağlı olmayan yetkililerin ve hatta ticari kuruluşların bu verilere erişme riski vardır. Hiçbir rıza istenmeyecek,” diyor Cybernews araştırma ekibinin yorumunda.

Bazıları için meşru hizmetler bile hassas durumlarda tehlikeli olabilir. Ticari casus yazılım satıcıları genellikle meşru hizmetlerdeki güvenlik açıklarından yararlanarak siyasi muhalifleri, gazetecileri veya aktivistleri hedef alır.

“Bazıları iPhone’larının Cupertino’ya teşhis verileri, konum veya diğer telemetri verilerini göndermesinden bile rahatsız olabilir, çünkü bu veriler kolluk kuvvetleri tarafından talep edilebilir. Araştırmacılar, ne kadar maruz kalmayı tolere edebileceklerine karar vermenin kullanıcıya bağlı olduğunu belirtti.