Slimjet Casus Bir Yazılım Olabilir Mi?
Slimjet
Slimjet, Chromium tabanlı FlashPeak‘in SlimBrowser web tarayıcısının bir kopyasıdır.
Casus Yazılım Seviyesi: ÇOK YÜKSEK
Slimjet’in web sitesi, kullanıcı gizliliğine son derece bağlı olduğunu ve Google Chrome’un aksine Google takibini engellediğini iddia ediyor . Ancak bu iddia doğru değil. Slimjet, sürekli olarak Google’a bilgi gönderiyor ve Google hizmetlerine bağlanıyor. Slimjet gizlilik konusunda endişeli olduğunu iddia ediyor, ancak sonuçta Google Chrome’da bulunan hemen hemen tüm casus yazılım özelliklerinin yanı sıra FlashPoint tarafından eklenen ek casus yazılımları da elinde tutuyor. Bu şekilde Slimjet, Google Chrome gibi tarayıcılarda bulunan tüm casus yazılımları uygulamayı başarır. Bu bilgilere sahip olan tek şirket değildir, birkaç şirkete bölünmüş ve iyice organize olmuştur.
İddia her ne kadar FlashPeak sitesinde yer alsa da, bir şey değişmiyor. Sonuçta aynı organizasyon içerisinde bulunuyor: “Slimjet, Chrome gibi Google’a herhangi bir kullanım verisi göndermiyor.” MITMproxy çalışırken tarayıcıyı açtığım anda şununla karşılaşıyorum:
Yani bu iddia hiç de doğru değil. Google hizmetlerine bağlı çok sayıda casus yazılıma bağlanıyor ve bu apaçık belli. Şaşırtıcı olan şey, onu test ederken FlashPeak tarafından açıkça çalıştırılan herhangi bir sunucuya bağlanmamış gibi görünmesidir. Yine de dahili kullanım için kullanıcıları hakkında bilgi topladığını iddia ediyor. Belki de bir tür Google web hizmeti aracılığıyla bilgi göndeririyordur.
Varsayılan Arama Motoru Casus Yazılımdır
Varsayılan arama motoru olarak Bing’i kullanır. Bing zaten bildiğiniz üzere verileri reklam-verenlere satıyor. Yalnızca bilgilerinizi Bing’e ifşa etmekle kalmaz, aynı zamanda kendi gizlilik politikasına sahip olan fpseek tarafından da kaydedilir. Varsayılan arama motorunu kullanarak bir şey aradığınızda, istekler hem Bing’e hem de fpseek’e gönderilir.
Fpseek’in kendisi, kullanıcıların reklamlarla nasıl etkileşimde bulunduğunu izliyor gibi görünen bir şirkettir ve kullanıcıları hakkında topladığı bilgileri şu amaçlarla kullandığını söyler:
“… Reklamların, arama sonuçlarının ve Şirket tarafından sağlanan diğer ürün ve hizmetlerin görüntülenebilirliği ve etkileşiminin izlenmesi dahil olmak üzere Yazılım ve Hizmetlerin kalitesini ve işleyişini sürdürmek ve iyileştirmek.”
Görünüşe göre aramalarınız bir yerine iki reklam şirketine gönderilmiş. En azından arama motoru DuckDuckGo gibi bir alternatifle değiştirildiğinde, fpseek ‘i oyun dışı bırakabilirsiniz.
Kullanıcılar Hakkında Bilgi Toplama
Slimjet, “bazı anonim özellik kullanım istatistikleri bilgilerinizi” toplamadığını, IP’nizi kaydetmediğini ve bu bilgileri reklam-verenlere satmadığını iddia eder.
Arama geçmişini Google sunucularına yüklemek için Microsoft BITS hizmetini kullanır
Slimjet’i başlattığınızda, güncellemeleri ve diğer bilgileri aktarmak için yedek bant genişliği kullanmak üzere tasarlanmış BITS’yi (Arka Plan Akıllı Aktarım Hizmeti) kullanmaya başlayacaktır. Bu istekler, Process Monitor ve MITMproxy’nin onayıyla Slimjet ile bir Google sunucusu arasında gönderilir:
Bu görüntülerden kişisel bilgiler sansürlendi. Bunun özellikle ne için olduğu belli değil ancak bu muhtemelen Slimjet’in web sitesinde reklamı yapılan “CLOUD SYNC OF BOOKMARK & DATA” yı uygulamak için yapılıyor. Muhtemelen tüm arama geçmişinizi ve yer işaretlerinizi Google tarafından sağlanıyor gibi görünen bulut hizmetlerine nasıl yükledikleri ile ilgili olsa gerek. Bu şekilde büyük miktarda verinin harici bir sunucuya gönderilmesini gerektirecek başka özellikler veya talepler yoktur, bu nedenle eleme süreciyle nasıl uygulandığına dair teorim budur.
Açıkçası arama geçmişinizi “bulutta” senkronize edecek herhangi bir hizmetin bir gizlilik kabusu olduğunu söyleyebilirsiniz. Artık hem Google hem de Slimjet arama geçmişinize erişebilir…
Kaynaklar;
http://web.archive.org/web/20180624103729/https://www.slimjet.com/
http://web.archive.org/web/20180624104143/https://www.slimjet.com/en/privacy-policy.htm
http://web.archive.org/web/20170619202653/http://info.fpseek.com/privacy-policy/