Kitlesel Gözetime Karşı Şifreleme: Traderların Bilmesi Gerekenler

Kitlesel gözetim uzun zaman önce bir komplo teorisi olmaktan çıktı — artık dijital ekonominin rutin bir özelliği haline geldi. Trafik analiz ediliyor, meta veriler toplanıyor, hesap bağlantıları ortaya çıkarılıyor ve davranış profilleri otomatik olarak oluşturuluyor. Sıradan kullanıcılar için bu sadece can sıkıcıdır; ancak kripto para, yatırım, trading botları, API anahtarları, market-making stratejileri ve diğer hassas finansal bilgilerle uğraşan traderlar için güvenlik ve fonlar üzerinde doğrudan bir tehdit haline geliyor.

Bu makale, gözetimin nasıl çalıştığını, neden şifrelemenin birincil kalkan olduğunu ve her traderın verilerini korumak için ne yapması gerektiğini açıklayan pratik bir rehberdir.

1. Neden traderlar birincil gözetim hedefi oldu

Finansal faaliyetler en değerli veri setlerinden biridir. Bu, aktörlerin şunları yapmasını sağlar:

1) İnsan davranışını tahmin etmek

Parametreler örneğin:

hangi zamanda borsaya giriş yaptığınız,
hangi tokenleri araştırdığınız,
hangi API uç noktalarını kullandığınız,
hangi TradingView paritelerini izlediğiniz,

— “finansal parmak izi” benzeri bir davranış profili oluşturur.

Bu tür analizler reklam ağları, ISP’ler, analiz firmaları, üçüncü taraf kripto platformları ve hatta tarayıcı uzantıları tarafından toplanır.

2) Ticaret stratejilerinizi ortaya çıkarmak

Az bilinen bir gerçek: Sandvine ve Huawei eSight dahil birkaç büyük DPI (Deep Packet Inspection) satıcısı, istek desenlerine göre ticaret API trafiğini sınıflandırabilen modüller üretti.

Bu demektir ki:

HTTPS şifrelemesi ile bile,
ve yük içeriğine erişim olmadan,

tek bir istek zaman serisinden etkinliğin:

scalping,
DCA botu,
arbirtaj,
veya manuel ticaret olup olmadığını çıkarabilirsiniz.

Bu ASLA reklam edilmez.

3) Borsa hesaplarını ilişkilendirmek

Eğer:

bir cihazdan borsaya giriş yaparsanız,
başka bir cihazdan P2P pazaryerine erişirseniz,
mobil veri üzerinden oranları kontrol ederseniz,

analiz sistemleri bu eylemleri tek bir profile birleştirebilir.

4) Gerçek kimlikleri kripto faaliyetleriyle ilişkilendirmeye çalışmak

Özellikle:

cüzdanları VPN olmadan kullanıyorsanız,
birs IP’den borsaya giriş yapıp başka bir IP’ye çekim yapıyorsanız,
giriş tokenlerini veya IP adreslerini sızdıran servisleri kullanıyorsanız.

2. Kitlesel gözetim: pratikte nasıl çalışır (kısa ve dürüst)

1. Pasif veri toplama

Bununla şunlar ilgilenir:

internet sağlayıcıları,
CDN’ler,
DNS çözümleyiciler,
borsa analiz scriptleri,
ve uygulamalardaki reklam SDK’ları

Meta veriler birçok protokolde şifrelenmez.

2. DPI (deep packet inspection)

Bu araç, dünya çapında operatörler tarafından kullanılır.

Şunları sağlar:

trafik davranışına göre hizmetleri tanımlama,
istatistik toplama,
VPN ve Tor tespiti,
ve API türlerini sınıflandırma.

Örnek: Sandvine PacketLogic sadece zamanlama desenlerine bakarak Binance API trafiğini Kraken API trafiğinden ayırabilir.

3. Tarayıcı ve uygulama telemetrisi

Google Chrome, Safari, Brave, Firefox — hepsi telemetri toplar. Evet, Brave bile. Bu açıkça kabul edilmiştir.

Özellikle tehlikelidir:

WebRTC sızıntıları,
prefetch istekleri,
canvas parmak izi,
ve akıllı telefonlarda GSM/Wi-Fi konum sinyalleri.

4. Borsaların analiz firmalarıyla entegrasyonları

Az bildirilen ama gerçek bir detay: birçok borsa, çekim yapmasanız bile verileri otomatik olarak Chainalysis ve TRM Labs ile paylaşır.

Bunun nedeni “uyumluluk” olarak belirtilir.

3. Şifreleme: gerçekte neyi korur, neyi korumaz

Üç seviyeli bir bakış

1) Taşıma şifrelemesi (TLS/HTTPS):

paket içeriğini korur,
ama meta verileri, paket boyutunu, zamanlamayı, alan adını veya IP’yi gizlemez.

2) Depolama şifrelemesi (yerel ve bulut):

dosya ve anahtarları saklarken korur,
ama cihaz tehlikeye girerse veya yedek sızarsa işe yaramaz.

3) Uçtan uca şifreleme:

mesaj ve içeriği korur,
ve sağlayıcı veya ağ operatörüne karşı bile savunabilir.

Gerçek: yalnızca uçtan uca şifreleme gerçek, pratik bir geçirmezlik sağlar.

4. Özellikle traderlar için: neyi şifrelemelisiniz

1. API anahtarları

Bir API sızıntısı = trading botunuzun fonlarının anında boşaltılması demektir.

Kullanılacaklar:

Bitwarden (self-hosted vault)
KeePassXC (güvenilir açık kaynak veritabanı)
age + GPG Git içinde anahtar saklamak için

2. Seed cümleleri ve özel anahtarlar

Bunları saklamayın:

düz metin dosyalarında,
Telegram Saved Messages’ta,
iPhone Notes veya Google Keep’te.

Daha iyi seçenekler:

Paranoid yedek (gizli parçalama + offline QR),
2-of-3 Shamir yedek (örn. Trezor),
Fiziksel çelik yedekler (Cryptosteel, Billfodl).

3. Ticaret geçmişi ve strateji dosyaları

Çoğu kişi bu verinin değerini küçümser, ama:

stratejiler,
Excel tabloları,
bot yedekleri,

— zaman damgalarından ve otomatik kaydetme kalıntılarından yeniden oluşturulabilir.

Bunları saklayın:

VeraCrypt konteynerleri (AES + Serpent + Twofish),
Bulut depolama için Cryptomator.

4. Ortaklarla iletişim

Özellikle OTC işlemleri veya P2P ticareti yapıyorsanız.

Kullanın:

Session (anonim, Oxen tabanlı ağ),
SimpleX,
Signal — ancak güçlü gizlilik gerekiyorsa birincil telefon numaranızla ilişkilendirmekten kaçının.

5. Traderların neredeyse hiç dikkate almadığı az bilinen gerçekler

Gerçek #1. Borsa uygulamaları, analiz kapalı olsa bile neredeyse her zaman telemetri gönderir

Bu, ETH Zurich tarafından 2023’te yapılan bir çalışmayla gösterilmiştir (yayın: “Mobile App Data Leakage in Financial Systems”).

Uygulama telemetrisi şunları içeriyordu:

telefon modeli,
zaman dilimi,
yüklü uygulama listesi,
WebView tarayıcı parmak izi.

Gerçek #2. Bazı VPN’ler DNS sorgularını kendi kümeleri üzerinden yönlendirir

NordVPN ve Surfshark’in bazı DNS trafiğini Google 8.8.8.8 üzerinden geçirdiği gözlemlenmiştir.
(Sağlayıcılar bunu “yönlendirme optimizasyonu” olarak adlandırır; pratikte bu bir sızıntıdır.)

Gerçek #3. Python trading botları sık sık API anahtarlarını loglarda açığa çıkarır

Bu özellikle yaygındır:

ccxt,
Hummingbot,
freqtrade.

Eğer sunucuda log döndürme (log rotation) doğru ayarlanmamışsa, izler aylarca kalabilir.

Gerçek #4. Meta veriler, içerik olmadan bile stratejiyi ortaya çıkarabilir

Tek bir gün boyunca şunları görürseniz:

/ticker için 500 istek,
/orderbook için 3,200 istek,
POST /orders için 10 istek,

aktörün bir DCA botu, arbitraj botu veya başka bir şey çalıştırıp çalıştırmadığını çıkarabilirsiniz.

6. Tam trader koruması için pratik plan (10 adım)

Profesyonellerin kullandığı önlemler şunlardır:

1. Cihaz

normal kullanıcı hesapları olmayan özel bir laptop veya mini-PC,
Linux (Pop!_OS veya Debian),
LUKS2 + pbkdf2-hmac-sha512 ile tam disk şifrelemesi.

2. Ağ

VPN → Tor → VPN zinciri,
IPv6’yı devre dışı bırakın,
WebRTC’yi engelleyin.

3. Tarayıcı

Firefox ESR, şu şekilde yapılandırılmış:
- Arkenfox user.js,
- uBlock Origin,
- NoScript,
- telemetri kapalı.

4. Parolalar ve anahtarlar

KeePassXC + YubiKey Challenge/Response.

5. API anahtarları

şifreli bir kasada saklayın,
anahtarları yalnızca RAM’de ortam değişkenleri ile yükleyin,
borsa anahtarlarında çekim izinlerini devre dışı bırakın.

6. Seed cümleleri

çevrimdışı saklayın,
gizli paylaşım kullanın (secret splitting).

7. Operasyonel ayrım

Ticaret için ayrı tarayıcı profili kullanın,
P2P işlemler için ayrı profil,
ve e-posta için ayrı profil.

8. Push bildirimleri yok

Push tokenleri benzersizdir ve izlenebilir.

9. Güvenli iletişim kanalları

Telegram yerine Session veya SimpleX tercih edin.

10. Meta veri kontrolü