Open in app

Sign in

Write

Sign in

Merkeziyetsiz Borsalar Gizliliğinize Ne Kadar Önem Veriyor? Gelin İnceleyelim

SWB
4 min readJan 21, 2022

İnternet büyülü bir dünya! Yeni bilgiler edinmek, alışveriş yapmak, finansımızı yönetmek ve daha bir çok işlem için vaktimizin çoğunu orada geçiriyoruz. Bu kadar çok vakit geçirdiğimiz bir ortamda özellikle son yıllarda kişisel bilgilerimizin gizliliği ve güvenliği konusu bir çok şirket ve devlet tarafından önceliklendirildi ve temel hak olarak ilan edildi.*¹

Bir Güvenlik Uzmanı olarak, şu soruya cevap aramanın tam da zamanı olduğunu düşünüyorum; bu en temel hakkımıza merkeziyetsiz borsalar (DeXs) saygı duyuyor mu? Gelin bu soruya yanıt aramadan önce tutkunu olduğum Witcher serisinden size bir hikaye anlatayım.

Ana karakterimiz Geralt, yanılsama ustası olarak tanınan Stregobor’un yanına gider.

Stregobor: “Bu tercihi yapmak ehvenişer! (Ehvenişer: birden fazla kötü durum arasında daha az kötü olanı, kötünün iyisini tercih etmektir.)” diyerek ondan Renfri’nin*² hayatı ile ilgili bir tercih yapmasını ister. Doğru ile yanlış arasında bir tercih yapmak zorunda kalan Geralt ise şöyle cevap verir;

Geralt: “Kötülük, kötülüktür. Azı, çoğu, ortası… Fark etmez. Derecesi keyfi, tanımı ise bulanıktır. Eğer bir kötülük ile diğer kötülük arasında seçim yapacaksam hiçbirini seçmemeyi tercih ederim.”

Hikayeden de anlayacağınız gibi, Merkeziyetsiz Borsalar da çoğu zaman kötü veya daha kötü arasında tercih yapmak durumunda kalıyorlar. Ancak birçoğu beklentimizin aksine daha kötü olanı seçiyor. Çok popüler olan merkeziyetsiz bazı borsalar gizliliğinizi hiçe sayarak (mümkün olduğunca çaktırmadan) çok özel yöntemlerle kullanıcı hareketlerinizi ve alışkanlıklarınızı izliyorlar.

Merak etmeyin ben sizin yerinize bu merkeziyetsiz borsaların hangileri olduğunu hemen inceledim.

UniSwap

DeX denildiğinde ilk akla gelen UniSwap oluyor. Yakın zamanda bir twitter kullanıcısın attığı twit ile başlayan tartışmalar sonucunda UniSwap’ın TRM Labs ile çalıştığı kullanıcılar tarafından fark edildi.

TRM Labs Amerikan Hükemeti’nin ajansları ile çalışan bir blokzincir analiz firması. Temelde yaptıkları iş blokzincir üzerindeki işlemleri inceleyerek kripto ile ilişkili suçlar vb. olaylar için ABD Gelir İdaresi’ne (IRS) ve ona benzer kurumlara veri sağlamaktır.

UniSwap’ın TRM Labs ile çalışmasının temel amacı blokzincir üzerinde işlem yapan cüzdanların risklerini tespit etmek. Sanki çok masum bir çaba gibi görünse de sonuçta verilerinizi işliyor! 😈 UniSwap ise bunu sizi korumak ve aynı zamanda regülatörlere uyum sağlayabilmek için yaptığını belirtiyor.

⚠️ Bu işlemleri zaten tüm merkezi borsaların yaptığını çok iyi biliyoruz. O halde merkezi borsalar ile merkeziyetsiz borsaların arasındaki çizgi inceliyor diyebiliriz.

Bununla birlikte UniSwap zaten kullanıcı istatistikleri için Google Analytics kullanıyor.*³ Bunun için hangi verileri, nasıl topladıkları ve ne için kullandıkları da mutlaka incelenmeli. Ve hatta Google’ın bu verilerle neler yaptığı… 😈

Geçtiğimiz günlerde Avusturya Veri Regülatörlerinin Google Analytics kullanmanın GDPR’a uygun olmadığını açıkladıklarına dair bir haber yayınlandı.*⁴

dYdX

UniSwap’a çok benzer bir hikayeyi burada da görüyoruz. Onlar da diyorlar ki, “İllegal aktiviteleri önlemek için yapıyoruz!”

dYdX’in gizlilik politikası’nı incelerseniz hangi verileri topladıklarını rahatlıkla görebilirsiniz. Her daim kimliğinizi, kim olduğunuzu kullandığınız cüzdan ile eşleştirme çabası var. Burada uzun uzadıya hangi verilerin toplandığını açıklamaktansa aşağıda size ilgili alanı paylaşıyorum. Yorumu size bırakmış olayım (Online Identifiers kısmına özellikle göz atmanızı tavsiye ederim):

Bahanelerimiz hep aynı. Zamanında Google’ın, Facebook’un, Microsoft’un veya Amazon’un da dediği gibi, verileri sadece ürünlerimizi daha iyi bir hale getirebilmek ve sizi illegal aktivitelerden korumak için alıyoruz, işliyoruz ve hatta bunlar için milyar dolar harcıyoruz(!) Çünkü siz çok kıymetlisiniz(?) 😈

1inch

Bir yıl içerisinde 100 milyar $’lık*⁵ hacmin oluştuğu 1inch de tabiki sizi izliyor. Tam olarak nasıl bir politikaları var öğrenmek için gizlilik politikasını inceledim. Keşke incelemez olaydım! 😪

Hadi gelin birlikte bir resim çizelim:

Toplanan verilere örnekler:

  • Eposta, ad soyad ve size ait herhangi bir kişisel veri
  • IP adresi, MAC adresi, log dosyaları, Domain Server, Trafik Paternleri, konum bilgisi, kullandığınız cihaz ve tarayıcı bilgisi, ekran çözünürlüğünüz ve işletim sistemi diliniz vb.
  • Bunlarla ilişkilendirilerek cüzdan adresiniz, o güne kadar yaptığınız tüm işlemleriniz, buna ek olarak 1inch üzerinde yaptığınız tüm işlemleriniz.

1inch ne diyor?

Sadece sizi korumak ve ürünümüzü geliştirmek… (Aynı hikâye) 😏

Gizliliğin ihlalinin kendilerinin tarafından ispatı:

1inch, 20 Nisan 2020 tarihinde kendi sistemi içerisindeki verileri kullanarak bir hacker’ı yakaladığını açıkladı!*⁶

Bu konu ile ilgili bir medium yazısı yayınlayan 1inch, yazıda şu cümleleri kullanıyor:

If a user doesn’t want to be tracked — no problem, they can use the private mode in their browser or even use Tor network to hide their IP address.

Eğer takip edilmek istemiyorsanız TOR kullanın yoksa sizi izleriz diyorlar. Aralarında en çok veriyi toplayanın yine aralarında en açık sözlü olması da takdire şayan. 👏🏻 Alkışlarımız 1inch’e gidiyor…

Tüm bunlar, insana “yağmurdan kaçarken doluya tutuluyor muyum?” sorusunu da sorduruyor.

Son olarak bir de merkeziyetsiz borsaların gizliliğinizi yani en temel hakkınızı ihlal etmemesi için neler yapabileceğimize bakalım.

Gizliliğinizi Korumanın 5 Yolu:

  1. Bir servisi kullanmadan önce gizlilik politikasını ve gizliliğinize karşı olan duruşunu araştırın.
  2. Kendinize ait bir VPN sunucusu kurun ve onu kullanın. TOR vb. çözümlerden en uygun olanını seçin. VPN tek başına yeterli bir çözüm değildir.
  3. Kendinize anonim ve sizinle ilişkisi olmayan bir internet kimliği yaratın.
  4. Nym gibi gizlilik odaklı servisleri araştırın ve mümkün olduğunca onları kullanın.
  5. Teknoloji firmaları tarafından her daim izlendiğinizi aklınızdan çıkarmayın.

Son olarak;
Benden size tavsiye! Önlemini Al Sonradan Üzülme!

Kaynaklar ve Açıklamalar

*¹ : Birleşmiş Milletler, İnsan Hakları Bildirgesinde, Medeni ve Siyasi Haklara İlişkin Uluslararası Sözleşmesi’nde resmi olarak bu tanımı yapıyor. PRIVACY AND HUMAN RIGHTS — An International Survey of Privacy Laws and Practice
*² : Renfri, Creyden Prensi Fredefalk’ın kızıdır ve lanetli olduğu düşünülür.
*³: Sayfa kaynak kodunda veya isteklerin Burp Suite benzeri bir proxy ile intercept edilmesi ile rahatlıkla görülebilir.
*⁴: Europe’s Move Against Google Analytics Is Just the Beginning
*⁵: Decentralized exchange aggregator 1inch grabs $175 million in token sale.
*⁶: 1inch did the best to help to recover $25M stolen from dForce ecosystem
Ana Kaynak: Are decentralized exchanges tracking your trades?

Securitywithblockchain
Kriptopara Borsası
Merkeziyetsiz Borsa
Gizlilik Politikası
Blok Zinciri

--

--

SWB

Written by SWB

182 Followers

Some Kind of Security Guy | Defender of Digital Privacy & Security 🫡 | #Cybersecurity | #Blockchain Security | Safeguarding the Decentralized Web 🌐

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams