e-BİLGİ, e-GÜVENLİK, e-HABER

1 Milyar PC Hâlâ Windows 10 Kullanıyor

Share Tweet
1-milyar-pc-hala-windows-10-kullaniyor

İzlenmekten Korunmak İçin Araçlar...

12:28:25

Windows 11’in Casus Yazılım Algısının Kaynakları

Geçen hafta, önde gelen PC üreticisi Dell‘in yatırımcılara ve analistlere 1 milyar PC’nin hâlâ Windows 10 kullandığını söylediği şaşırtıcı haberi geldi. Bu, tahmin edilen sayının iki katı. Bunların 500 milyonu, yükseltme için uygun olmayan eski cihazlar. Ancak diğer 500 milyonu Windows 11‘i çalıştırabilir, ancak kullanıcılar bunu istemiyor…

Windows kullanıcı tabanının sadece üçte biri Windows 10 ile uyumlu bir PC’ye sahip değil, ayrıca üçte biri Windows 11‘e yükseltebilir ama bunu yapmamayı tercih ediyor. Peki ama neden?

Bu kanının temel nedeni, modern işletim sistemlerinin (ve özellikle Windows 11‘in) büyük miktarda Telemetri (Tanılama Verileri) ve diğer kullanım verilerini toplaması ve bunu Microsoft sunucularına göndermesidir.

Bu durum, birçok kullanıcı ve güvenlik araştırmacısı tarafından gizlilik ihlali olarak yorumlanmakta ve “casus yazılım" benzetmesine yol açmaktadır.

1. Yoğun ve Sürekli Veri Toplama (Telemetri)

Windows 11‘in “casus yazılım" olarak adlandırılmasının ana nedenleri bunlardır:

Aşırı Ağ Etkinliği: Yeni kurulan, boş bir Windows 11 cihazın bile ilk bağlandığında Microsoft ve üçüncü taraf sunuculara (örneğin, konum hizmetleri, reklam platformları) çok sayıda istek ve veri gönderdiği tespit edilmiştir. Bu yoğun ve görünür olmayan iletişim, kullanıcıda izlendiği hissini yaratır.

Tamamen Kapatılamaması: Microsoft, işletim sisteminin güvenliğini ve düzgün çalışmasını sağlamak için “Gerekli Tanılama Verileri" (Required Diagnostic Data) adı altında bir miktar verinin toplanmasını zorunlu tutar.

Windows Home sürümlerinde bu verilerin tamamını kapatmak için kolay bir ayar sunulmazken, Pro ve üstü sürümlerde Grup İlkesi Düzenleyicisi ($gpedit.msc$) ile kapatma seçeneği bulunur, ancak bu bile ileri düzey bir işlemdir.

  • Toplanan Veri Türleri: Toplanan veriler sadece teknik hatalarla sınırlı değildir. (Sizin onayınızla) şunları da içerebilir:
    Uygulama kullanım alışkanlıkları.
    Klavyede yazma ve mürekkep oluşturma iyileştirmeleri için veri (kapalı tutulmalıdır).
    Konum bilgileri ve cihaz kimliği.
    Tarayıcı geçmişi ve arama sorguları.

2. Varsayılan Gizlilik Ayarları ve Seçenekler

Windows 11, kurulum sırasında veya sonrasında birçok veri toplama seçeneğini varsayılan olarak ‘Açık‘ getirir. Kullanıcıların bu ayarları tek tek bulup kapatması gerekir, bu da eleştiriye neden oluyor:

Kişiselleştirilmiş Reklamlar: İşletim sistemi, size özel reklamlar ve teklifler sunmak için kullanım verilerinizi analiz eder ve bu genellikle başlangıçta açık gelir.

Mikrofon ve Kamera İzinleri: Birçok uygulamanın mikrofon ve kamera erişimi varsayılan olarak açık bırakılır ve kullanıcıların bunları manuel olarak kontrol etmesi gerekir.

Microsoft Hesabı Entegrasyonu: İşletim sistemini bir Microsoft hesabı ile kullanmak, verilerin bulut hizmetlerine (OneDrive) ve Microsoft‘un geniş reklam/hizmet ekosistemine entegre olmasına neden olur.

3. Kullanıcı Kontrolünün ve Şeffaflığın Eksikliği

Eski Windows sürümlerinde veri toplama çok daha sınırlıyken, Windows 11‘deki artış, kullanıcıların kendi cihazları üzerindeki kontrolün azaldığı hissine yol açar.

Microsoft, verilerin anonimleştirildiğini ve sistemin geliştirilmesi için kullanıldığını belirtse de, toplanan verilerin net türü ve üçüncü taraflarla paylaşım durumu konusundaki şeffaflık eksikliği endişeleri artırıyor.

Kullanıcıların toplanan kendi tanılama verilerini görüntülemesi için ayrı bir “Tanılama Veri Görüntüleyicisi" uygulamasını açması gerekir ki bu da süreci zorlaştırıyor.

Gizliliği Korumak İçin Atılabilecek Temel Adımlar:

Eğer gizlilik endişesi taşıyorsanız, bu algıyı en aza indirmek için ayarlarda şunları yapmalısınız:

1. Ayarlar > Gizlilik ve güvenlik > Tanılama ve geri bildirimi bölümünde “İsteğe bağlı tanılama verilerini gönder" seçeneğini kapatın ve tanılama geçmişini temizleyin.
2. Ayarlar > Gizlilik ve güvenlik > Genel sekmesindeki tüm kişiselleştirme ve reklamla ilgili seçenekleri (Reklam kimliği dahil) kapatın.
3. Konum, Kamera, Mikrofon gibi hassas izinleri, her uygulama için ayrı ayrı kontrol edin ve gereksiz olanları kapatın.

Aslında, Windows 11‘in direkt olarak geleneksel anlamda bir “casus yazılım" olmaktan ziyade, yoğun ve kapalı kapılar ardında gerçekleşen veri toplama pratikleri nedeniyle bu şekilde algılandığını gösteriyor.

Daha Derin Teknik İnceleme: Windows 11 Telemetri

Telemetri Trafiği Nasıl Yakalanır? (Teknik Araçlar)

Windows 11‘in gönderdiği verilerin kapsamı ve sıklığı, kullanıcılar ve araştırmacılar tarafından belirli araçlar kullanılarak tespit edilmiştir:

Wireshark: Ağ trafiğini derinlemesine analiz etmek için kullanılan en popüler araçtır.
Kullanım Amacı: Windows 11‘in yeni açılmış bir kurulumda (özellikle ayarlar kapatıldıktan sonra bile) hangi IP adreslerine, hangi portlardan ve hangi sıklıkta veri gönderdiğini, paket başlıklarını (Header) ve yüklerini (Payload) incelemek için kullanılır.

Fiddler veya Diğer HTTP Proxy Araçları: İşletim sisteminin ve uygulamaların HTTPS üzerinden yaptığı web isteklerini yakalamak için kullanılır.
Kullanım Amacı: HTTP/HTTPS trafiğinin içeriğini çözerek (genellikle root sertifikası yüklenerek), verilerin tam olarak hangi Microsoft veya üçüncü taraf URL’lerine gönderildiğini ve veri yükünün (örneğin JSON yapısının) içeriğini görmeyi sağlar.

Process Monitor (ProcMon): Windows sistemindeki dosya, kayıt defteri ve ağ etkinliğini izlemek için kullanılır.
Kullanım Amacı: $svchost.exe$ gibi sistem süreçlerinin hangi dosyaları okuduğunu, hangi kayıt defteri anahtarlarını değiştirdiğini ve ağ bağlantısı kurduğunu görmek için kullanılır. Bu, telemetri toplayan arka plan servislerini belirlemede önemlidir.

Tanılama Veri Görüntüleyicisi (Diagnostic Data Viewer): Microsoft‘un kendisinin sunduğu bir araçtır (Mağaza’dan indirilir).
Kullanım Amacı: Kullanıcının makinesinden toplanan verilerin bir kısmını (Microsoft’un göstermeyi seçtiği kadarını) görüntülemeye olanak tanır. Kullanıcılar bu araç sayesinde kendi verilerinin ne kadar detaylı olduğunu görerek endişelenirler.

Toplanan Veri Yapılarından Örnekler (Anahtarlar)

Telemetri verileri genellikle sıkıştırılmış, şifreli ve ikili (binary) formatta gönderilse de, deşifre edildiğinde veya Microsoft‘un kendi dokümantasyonunda belirtilenlerde aşağıdaki anahtar yapılarına rastlanır. Bu anahtarlar, verilerin ne kadar ayrıntılı olduğunu gösterir:

Veri Anahtar Örneği Açıklama Casusluk Algısını Tetikleyen Yönü

$Microsoft.Windows.Device.UniqueID$: Cihaz için kalıcı, benzersiz kimlik. Kullanıcının cihazını sürekli olarak izlemek ve profillemek için kullanılır.
$Microsoft.Windows.Search.QueryText$: Kullanıcının Başlat Menüsü veya arama çubuğuna yazdığı arama sorgusu. Yazma ve arama alışkanlıklarının doğrudan izlenmesi.
$Microsoft.Windows.App.Usage.AppName$: Uygulamanın adı ve uygulama ne kadar süreyle açık kaldı? Uygulama kullanım profili çıkarma, hangi uygulamaların ne zaman kullanıldığının zaman damgasıyla izlenmesi.
$Microsoft.Windows.Shell.UserInput.Method$: Kullanıcının cihazı kullanma şekli (Dokunmatik, Fare, Klavye, Kalem). Etkileşim türünü analiz etme ve potansiyel olarak yazma desenlerini belirleme.
$Microsoft.Windows.System.Settings.AppliedSettings$: Değiştirilen veya uygulanan sistem ayarları. Kullanıcının gizlilik, güvenlik veya kişiselleştirme tercihlerinin sürekli raporlanması.

Teknik Not: Bu veriler, toplu olarak “Tanılama Verileri" başlığı altında toplanır. Kullanıcının $Privacy Settings$ (Gizlilik Ayarları) bölümünde “İsteğe Bağlı" olarak ayarlanırsa, bu tür ayrıntılı verilerin kapsamı genişler.

Kapatılamayan Temel Hizmetler ve Nedenleri

Bazı merkezi Windows hizmetleri, kullanıcı müdahalesi olmadan çalışmaya devam eder ve telemetri trafiğinin sıfıra inmesini engeller. Bu da “tamamen kapatılamıyor" algısını güçlendiriyor:

Connected User Experiences and Telemetry (DiagTrack):
Hizmet Adı: $diagtrack$
Rolü: Bu, temel tanılama veri toplama hizmetidir. Microsoft, bunu güvenlik güncellemeleri, Defender entegrasyonu ve sistem sağlığı için gerekli görmektedir.
Neden Kapatılamaz: Windows 11 Home sürümünde hizmetler listesinden kapatılsa bile, sistem güncellemeleri veya arka plan işlemleriyle kendini yeniden etkinleştirebilir. Microsoft, kritik güvenlik ve işletim sistemi işlevlerinin bu hizmete bağlandığını savunuyor.

Windows Error Reporting Service (WER):
Hizmet Adı: $WerSvc$
Rolü: Uygulamalar ve işletim sistemi çöktüğünde hata raporlarını (bellek dökümlerini, program durumlarını) toplar.
Neden Kapatılamaz: Hata raporlaması, Microsoft‘un güvenlik açıklarını hızla yamalaması için hayati kabul edilir. Tamamen kapatılması, sistem kararlılığı ve güvenliğinde ciddi riskler yaratır, bu yüzden sistem onu sürekli aktif tutmaya çalışır.

Görev Zamanlayıcı (Task Scheduler):
Rolü: Çeşitli Microsoft hizmetleri ve telemetri gönderme rutinleri, Görev Zamanlayıcı‘daki gizli görevler aracılığıyla planlanmıştır.
Neden Kapatılamaz: Ana hizmetler kapatılsa bile, Zamanlayıcıdaki görevler (örneğin, $MicrosoftWindowsCustomerExperienceImprovementProgram$ altındaki görevler) yeniden bir telemetri gönderme döngüsü başlatabilir. Bu görevleri bulup tek tek devre dışı bırakmak karmaşıktır.

Bu teknik inceleme, Windows 11‘in casus yazılım olarak algılanmasının altında yatan somut kanıtları ve araçları ortaya koymakta.

Bu verilerin nasıl kişiselleştirilmiş reklamcılık için kullanıldığı veya gizliliği korumak için ileri düzeyde hangi araç ve yazılımların kullanılabileceğine bakacak olursak:

Veri Kullanımı ve Gizlilik Kalkanları

Telemetri Verilerinin Kişiselleştirilmiş Reklamcılıkta Kullanımı

Microsoft, toplanan verilerin (özellikle “İsteğe Bağlı Tanılama Verileri" kapsamındaki verilerin) işletim sisteminin geliştirilmesinin yanı sıra, kullanıcı deneyimini ve kişiselleştirilmiş içerik ve reklamları iyileştirmek için de kullanıldığını açıkça belirtmektedir.

Reklam Kimliği (Advertising ID) ve Profilleme
Reklam Kimliği (RID): Windows 11, her kullanıcıya özel, sıfırlanabilir bir Reklam Kimliği (örneğin $AAGUID$ – App Advertising GUID) atar.
Veri Eşleştirme: İşletim sisteminden toplanan kullanım verileri ($App.Usage, Search.QueryText$, vb.) bu Reklam Kimliği ile eşleştirilir.

Profil Oluşturma: Microsoft‘un reklam ekosistemi (Bing, MSN, Edge, Windows uygulamaları), bu eşleşen verileri kullanarak sizin ilgi alanlarınıza, demografinize ve alışkanlıklarınıza dair detaylı bir kullanıcı profili oluşturur.
Hedefleme: Bu profil, hem Microsoft‘un kendi uygulamalarında hem de üçüncü taraf geliştiricilerin Microsoft Reklam Ağı‘nı kullanan uygulamalarında gösterilecek reklamların hedeflemesi için kullanılır. Örneğin, sürekli kodlama uygulamalarını kullanıyorsanız, size geliştirici araçları veya eğitim kursları reklamları gösterilir.

Edge Tarayıcı ve Diğer Hizmetler

Windows 11‘in yerleşik uygulamaları da bu sisteme entegredir:

Microsoft Edge: Edge‘de yaptığınız aramalar ve ziyaret ettiğiniz siteler, kullanıcı kimliğinizle ilişkilendirilebilir ve bu da reklam profilinize eklenir.

Cortana ve Arama: Sesli komutlar veya arama kutusuna yazılanlar, gelecekteki reklam tercihlerini tahmin etmek için kullanılabilir.

Gizliliği Korumak İçin İleri Düzey Araçlar ve Uygulamalar

Basit ayarlarla kapatılamayan yoğun telemetri trafiğini ve servisleri yönetmek için kullanıcılar genellikle üçüncü taraf araçlara başvuruyor.

İZLENMEKTEN KORUNMAK İÇİN FAYDALI ARAÇLAR

O&O ShutUp10++: Kullanımı kolay, taşınabilir bir araçtır. Tek tıkla Windows‘un birçok gizlilik ve telemetri ayarını (özellikle zor kapatılanları) devre dışı bırakmayı sağlar. Windows 11‘i de destekler.
Kullanıcı Dostu Kontrol: Yüzlerce ayarı tek bir arayüzde yönetme.

Debloat/Telemetry Scripts: Genellikle PowerShell veya Komut İstemi (CMD) kullanılarak yazılan özel betiklerdir. Bu betikler, $diagtrack$ gibi servisleri devre dışı bırakır, $WerSvc$ ayarlarını değiştirir ve Görev Zamanlayıcı‘daki ilgili görevleri siler.
Hizmet ve Görev Yönetimi: Zorla kapatılamayan servisleri ve zamanlanmış görevleri sistem düzeyinde devre dışı bırakma.

Firewall (Güvenlik Duvarı) Kuralları: Windows Güvenlik Duvarı veya üçüncü taraf bir güvenlik duvarı (örneğin SimpleWall) kullanılarak belirli IP aralıklarına veya sunucu adlarına ($vortex.data.microsoft.com$ vb.) giden tüm trafiği engelleme.
Ağ Seviyesinde Engelleme: Telemetri verisinin cihazdan ayrılmasını fiziksel olarak engelleme.

Kayıt Defteri Düzenlemeleri ($Regedit$): Gelişmiş kullanıcılar, telemetri ayarlarını kontrol eden özel Kayıt Defteri anahtarlarını ($AllowTelemetry$ gibi) manuel olarak düzenleyerek veri toplama seviyesini zorla “0“a (Güvenlik Düzeyi) düşürmeye çalışır.

Sistem Düzeyi Kısıtlama: Varsayılan ayarları geçersiz kılacak kalıcı değişiklikler yapma.

Uyarı: Bu tür ileri düzey araç ve betikleri kullanmak, yanlış uygulandığında sistem kararlılığına veya bazı güvenlik güncellemelerinin işlevselliğine zarar verebilir. Bu nedenle, kullanımları teknik bilgi ve dikkat gerektirir.

Not: Bu detaylı teknik ve kullanım araştırması, Windows 11’in veri toplama ve bunu reklamcılıkta kullanma mekanizmasını ortaya koymak amaçlıdır.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…
Arşivden
Yapay Zekâ Hangi Meslekleri Zorluyor?Diş ve Diş Eti Sağlığında Yeni Bir YaklaşımAvrupa’da Yalnız Kalan MuhalefetOpenAI’den: Otonom YZ Ajanları GeliyorAnonim Hesaplara Kötü Haber!Sadece 10 Ülke DüzenleyebilecekMamutlar Geri mi Dönüyor?ABD Halkı İran’a Müdahaleye Soğuk BakıyorYatırımcılar Musk’a Karşı132 Milyon Kişi Daha Risk Altında OlabilirHamilelik ve Beyin DeğişimiWhatsApp Masaüstü Çok RAM TüketiyorsaModüler Windows, Akıllı GelecekDüşünce Hızında Savaş2026 Actor Awards Sahiplerini BulduMetabolizma ve Gerçek İştahAraçlarda Yan Rüzgarın Sürüşe Etkisiİran’da Süreç Nasıl İlerleyecekHayvanların Başarısız Savaş GörevleriKuru Göz: Otoimmün Hastalıkların Sinyali

Senin İçin Tavsiye Ediliyor

yapay-zeka-hangi-meslekleri-zorluyor

Yapay Zekâ Hangi Meslekleri Zorluyor?

haber-ozetleri

Güncellenen Haber Özetleri 7/3/2026

dis-ve-dis-eti-sagliginda-yeni-bir-yaklasim

Diş ve Diş Eti Sağlığında Yeni Bir Yaklaşım

error: İçerik korunmaktadır !!