Windows'un Bizi İzlemede Kullandığı 5 Taktik
PC'niz sizi izliyor ve yaptıklarınızı dikkatle not alıyor. İster bir uygulamayı çalıştırın, ister bir dosyayı veya web sitesini açın veya bir ayarı değiştirin, yaptığınız hemen hemen her şey, Windows ve uygulamalarınız tarafından daha sonra kullanılmak üzere kaydedilmektedir.
Bu, bazı durumlarda oldukça belirgindir. Örneğin tarayıcınızın son oturumlarda yaptıklarınızı sakladığını ve bu geçmişi birkaç tıklamayla temizleyebileceğinizi bilirsiniz.
1. UserAssist
Bir programı her çalıştırdığınızda, Windows bu oturumun detaylarını UserAssist adında bir kayıt defteri anahtarı altında kaydeder.
Liste, eskiye doğru oldukça uzamaktadır ve sadece "son 10 uygulamayı" kaydetmemektedir. Dolayısıyla 1.000 veya daha fazla uygulama listelenmiş olabilir. Buradaki "Last used" tarih değerine bakarak ve programın kaç kez çalıştırıldığını inceleyerek en çok hangi uygulamaları kullandığınız ortaya çıkartılabilir.
2. Prefetech Dosyları
PC'nizde bir programı her çalıştırdığınızda, Windows ilgili dosyaları ve disk alanlarını not eder. Bunlar gelecekte önceden yüklenir ve uygulamalarınız daha hızlı açılır.
Ancak son çalıştırdığınız tüm uygulamaların isimlerine \Windows\Prefetch klasörü yoluyla erişilebilmesi, küçük bir gizlilik sorunu oluşturmaktadır.
Peki ne yapmalısınız? Önerimiz, Prefetch özelliğini olduğu gibi bırakmanızdır. Bu, sistem performansını geliştirecek iyi bir fikirdir. Ancak gizlilik sizin için her şeyden önemliyse, \Windows\Prefetch klasörünün içeriğini silebilirsiniz. Windows 7'de bunun için korumalı işletim sistemi dosyalarına erişim sağlamalısınız (Araçlar > Seçenekler > Görünüm).
Veya basit bir kayıt defteri ayarlamasıyla Prefetch'i kapatabilirsiniz. Kayıt defterinde HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management\PrefetchParameters anahtarına gidin ve EnablePrefetcher öğesine çift tıklayın. Prefetch'i sadece önyüklemede etkinleştirmek için değeri 2 olarak ayarlayın veya prefetch'i devre dışı bırakmak için 0 olarak ayarlayın.
3. Sıçrama Listeleri
Windows 7'deki yeni sıçrama listeleri işlevi, görev çubuğu düğmelerine sağ tıkladığınızda size işinizi kolaylaştıracak kısayollar sağlıyor.Sıçrama listeleri, en son neler yaptığınızı kolaylıkla ortaya çıkarabilir
Prefetch dosyaları gibi, sıçrama listeleri de genel olarak faydalı bir işlevdir. Örneğin Word'de son düzenlediğiniz bir belgeyi tekrar açmanız gerektiğinde, bunun için uygulama menüsüne gitmenize gerek yok. Programın görev çubuğu düğmesine sağ tıklamanız ve dosyanızı listeden seçmeniz yeterli.
Ancak bu, yaptığınız şeylerin sadece bir sağ tıklama ile ortaya çıkabileceğini de gösteriyor. Sıçrama listelerinin rahatlıktan çok gizlilik riski taşıdığını düşünüyorsanız, aşağıdaki yolu izleyiniz.Önünüzdeki bir seçenek, belirli veya tüm sıçrama listelerini elle silmek. Bunları %APPDATA%\Microsoft\Windows\Recent\CustomDestinations ve %APPDATA%\Microsoft\Windows\Recent\AutomaticDestinations konumlarında bulabilirsiniz (bu klasörler gizli olduğundan, klasörlere direkt olarak gitmeniz gerekmektedir).
İsterseniz şu yolu izleyerek de son açılan belgelerin kaydedilmesini engelleyebilirsiniz: Başlat menüsüne sağ tıklayın, Özellikler > Başlat menüsü > iki gizlilik kutucuğunu temizleyiniz.
4. Depolama Cihazı Ve Ağlar
Windows, donanımları nasıl kullandığınızı oldukça iyi bir şekilde izliyor. Bunun aşağıdaki gibi bazı avantajları olabilir.
Örneğin bir işletmeniz varsa ve herhangi biri, bir şirket PC'sine USB flaş disk bağlayıp özel dosyaları kopyaladığında, bu yaptığının farketdilmeyeceğini düşünebilir. Ancak bu hata olacaktır. Windows, PC'nize bağlanan her USB aygıtının detaylarını ve son bağlanma tarihlerini saklamaktadır.
Bu detaylara bakabilmek için, OSForensics'in bir kopyasını indirin Recent Activity > Scan yolunu izleyin. "Sort by" kutucuğunda "Date"i seçin, "Show Only" listesinde ise "USB"yi seçiniz.
Bu sadece başlangıç. Windows, bağlandığı her kablosuz ağı da kaydetmektedir. "Show Only" listesinde "WLAN"ı seçin ve çıkan ekranı yakından inceleyiniz.
Teoride bu verileri ilgili kayıt defteri anahtarlarını silerek temizleyebilirsiniz. Ancak pratikte bu çok da doğru olmayabilir. Bir sürücünün adını kayıt defterinde arattığınızda, isminin çok yerde anıldığını görebilirsiniz. Bu bilgi oldukça yayılmış durumda bulunduğundan, tamamen silinemez. Dolayısıyla belirli referansları sisteminizden silmeye çalışırken çok dikkatli olun ve öncesinde bir sistem geri yükleme noktası ve tam bir yedeğe sahip olduğunuzdan emin olunuz.
5. Kayıt Defteri Numaraları
Kayıt defterinin en ilginç ek özelliklerinden bir tanesi, belki de belirli bir anahtarın (ancak değerin değil) "son yazılma" tarihini saklaması.
Bunun nasıl çalıştığını görmek için internetten Aezy Registry Commander'ı indirip gezinmeye başlayabilirsiniz. Herhangi bir kayıt defteri anahtarının sağ tarafına baktığınızda, anahtarın son değişme tarihini gösteren "write time"ı göreceksiniz.Bu, birçok alanda kullanılabilir. Örneğin programlarınızdan herhangi bir tanesi kayıt defterine yazıyorsa, bu yazma tarihleri hangi programları ne zaman kullandığınızı ortaya çıkarabilir. Dahası, bu özelliği kapatmanız da mümkün değildir. Kayıt defteri, anahtarlara yazıldıkça tarihleri güncellemektedir.
Dolayısıyla sıçrama listeleri ve UserAsisst gibi kapsamlı izleme teknolojilerinin bazılarını kapatabilir ve paylaşımlı PC'lerde gizliliğinizi önemli ölçüde geliştirebilirsiniz. Ancak ne yaptığınızı gösteren yöntemler her zaman olacaktır: Kayıt defteri yazma tarihleri, dosya son erişim tarihleri vs.
Size önerimiz ise gizlilik konusunda PC'nizin performansını etkileyecek değişikliklerde bulunmamanız (Prefetching'i kapatmak gibi). Zira bu tür işlevleri kapatsanız dahi, yaptıklarınızı keşfetmeye yönelik başka yollar bulunacaktır.
KAYNAK:CHIP EU
TRWE_2012
SAKARYA 2016
