Dropbox ilk ana akım bulut depolama alanı sağlayıcısıydı ve 2022’de 700 milyon kullanıcısı(yeni pencere) ile hâlâ pazarın en büyük oyuncusu konumunda. Şirketin bu milyonlarca insanın kişisel verilerini ne kadar iyi koruduğunu görmek için Dropbox’ın gizlilik ilkesine bir göz attık.
Görünüşe bakılırsa bazı ciddi sorunlar var. Dropbox sizin hakkınızda çok fazla bilgi toplamakla kalmıyor, bunları ticari ortaklar ve kolluk kuvvetleri de dâhil olmak üzere istediği herkesle paylaşabiliyor. Dropbox müşterisi olmak, şirkete verileriniz üzerinde geniş bir kontrol yetkisi vermek anlamına geliyor.
Bu makale Dropbox gizlilik ilkesini ayrıntılarıyla ele alıyor ve güvenli Dropbox alternatifimiz Proton Drive‘ın temel açılardan nasıl farklılaştığını açıklıyor.
Dropbox gizliliğine bir göz atalım
Dropbox’ın gizlilik ilkesi(yeni pencere) aslında iki bölüme ayrılmıştır: birinci bölüm hizmetin topladığı verileri açıklar, sonraki bölüm ise Dropbox’ın verilerinizi paylaşabileceği tüm kuruluşları listeler. Dropbox, tüm bu şartları herkesin anlayabileceği bir şekilde açıkça ortaya koymaktadır. Ayrıca belirli konularda biraz daha derinlemesine bilgi veren bir SSS(yeni pencere) sayfası da bulunmaktadır.
Dropbox hangi verileri toplar?
Gizlilik ilkesinde fark ettiğiniz ilk şey, Dropbox’ın ne kadar fazla bilgi topladığıdır. E-posta adresinizin ( çevrim içi kimliğinizin temel bir parçası) yanı sıra Dropbox; adınızı, telefon numaranızı, fiziksel adresinizi ve ödeme bilgilerinizi de toplar.
Dropbox ayrıca yüklediğiniz dosyalarla ilişkili olan ve “Öğeleriniz” olarak adlandırılan verileri de toplar ve depolar. Buna dosyanın boyutu, ne zaman ve nereden yüklendiği, kiminle paylaşıldığı (Dropbox ayrıca kişi listeniz hakkında da veri toplar) ve dosyalardaki tüm etkinlikler dahildir.
Aslında dosya etkinliği, gizlilik ilkesinde kendi alt bölümüne sahiptir ve bunun nedeni açıktır. Dropbox bir dosya üzerinde yapabileceğiniz hemen hemen her şeyin kaydını tutuyor gibi görünmektedir. Oluşturma, düzenleme, paylaşma vb. işlemler Dropbox’ın kullanımı için bir yerlere günlük olarak kaydedilir.
Son olarak Dropbox; hizmete erişmek için kullandığınız aygıtların yanı sıra, fiziksel konumunuzu belirlemeye yardımcı olabilecek benzersiz bir tanımlayıcı olan IP adresiniz(yeni pencere) hakkında da birçok bilgi toplar. Bunun sorun giderme gibi meşru bir amacı olabilse de Dropbox’ın bunu önleyici bir şekilde toplaması tuhaf görünmektedir.
Dahası da var ancak bunlar Dropbox’ın müşterileri hakkında topladığı ana veri noktaları gibi görünüyor. Peki şirket bu hazine değerindeki bilgilerle ne yapıyor?
Dropbox tüm bu verilerle ne yapıyor?
Dropbox, verilerinizi reklamverenlere veya üçüncü taraflara satmadığını belirtmektedir.
Ancak bu, verileri paylaşmadığı anlamına gelmez.
En şaşırtıcı olanı ise verilerinizi alan üçüncü tarafların sayısı ve türüdür. Bunlar arasında gizlilik konusunda geçmişi son derece kötü olan Google, Amazon ve OpenAI gibi şirketler de bulunmaktadır.
Bunlardan bazıları Dropbox’ın sunduğu bağlamda mantıklıdır; örneğin destek portalı ZenDesk, ödeme sağlayıcısı Stripe veya muhtemelen Dropbox’ın sunucularına ev sahipliği yapan Amazon Web Services gibi. Ancak bir iş modeli olarak veri satan Google gibi, herkesin iki kez düşünmesine neden olması gereken bazı şirketler de vardır.
Daha az tanınan diğer şirketler arasında reklamverenler için verileri analiz eden Kissmetrics ve kullanıcıların gizliliği söz konusu olduğunda kolaya kaçmasıyla bilinen, ChatGPT’yi geliştiren OpenAI yer almaktadır.
Hepsi bu kadarla da sınırlı değil. Merkezi Amerika Birleşik Devletleri’nde bulunan bir işletme olarak Dropbox, gizli kalabilen(yeni pencere) ve genellikle alınması kolay olan(yeni pencere) ABD arama izinlerine ve diğer emirlere uymak zorundadır. Bu, verilerinize zayıf bahanelerle bile el konulabileceği anlamına gelir. Sonuç olarak Dropbox, kolluk kuvvetlerinden çok sayıda talep(yeni pencere) almaktadır.
Ancak durum daha da kötüleşiyor: Dropbox, kendi takdirine bağlı olarak verileri yetkililerle paylaşmaktan fazlasıyla memnun olduğunu da açıkça belirtmektedir. Bir arama izni sunulduğunda tüm bulut hizmetleri kolluk kuvvetleriyle iş birliği yapmak zorunda kalsa da Dropbox bilgileri gönüllü olarak vereceğini çok açık bir şekilde ifade etmektedir. Edward Snowden’ın burayı bir ” PRISM ortağı özentisi(yeni pencere)” olarak adlandırmasına şaşmamalı.
Tüketiciler için ne anlama geliyor?
Dropbox kendisini bir gizlilik hizmeti olarak pazarlamıyor ancak bu göz önünde bulundurulduğunda bile ne kadar çok veri topladığı ve bunları kimlerle paylaştığı şoke edicidir. Sizin hakkınızda bilinebilecek her şeyi biliyorlar ve bunları hem kendi pazarlamacılarıyla hem de üçüncü taraflarla paylaşmaktan fazlasıyla memnun görünüyorlar.
Daha da kötüsü, her türlü durumu meşrulaştırmak için kullanılabilecek kadar belirsiz bir terim olan “kamu yararı” adına verileri polisle paylaşacağını da açıkça belirtmektedir. Kesin olarak bildiğimiz tek şey, Dropbox’a göre gizliliğin bir kamu yararı meselesi olmadığıdır.
Durumu daha da vahim kılan ise, tüm bu verileri toplamak için kullanıcılarını daha az güvenli hale getirmiş olmasıdır. Platformunuzda kullanıcıların ne yaptığını görmek için dosyalarının şifresini çözebilmeniz gerekir. Diğer bir deyişle Dropbox, veri korumanın en güvenli biçimi olan uçtan uca şifrelemeyi kullanmaz. Güvenliğe verilen bu zayıf önem, uzun bir Dropbox güvenlik sorunları serisine yol açmıştır.
Dropbox’ın özel verileriniz hakkında bilgi sahibi olması sizin için sorun olmasa bile (ki neden olmasın?), bu uygulamanın aynı zamanda onu güvensiz kıldığı gerçeği sizi bir an duraksatmalıdır.
Güvenli bir Dropbox alternatifi
Topluluğumuza gizliliğinizi ciddiye alan güvenli bir bulut depolama alanı hizmeti sunmak için Proton Drive‘ı geliştirdik. Dropbox’ın aksine, gizliliğiniz keyfi olarak elimizden alabileceğimiz bir şey değildir; varsayılan olarak sunulur.
Örneğin müşterilerimiz hakkında pek fazla veri toplamayız. Elimizde e-postanız ve tarifenizi yükseltmeniz durumunda ödeme bilgileriniz bulunur, hepsi bu kadar. (Veri toplamayı nasıl en aza indirdiğimizi gizlilik ilkemizden görebilirsiniz.) Bu verilere sahip olmaya hiç niyetimiz yok çünkü iş modelimiz müşterilerimize güvenli hizmetler sunmaya dayanmaktadır. Tamamen topluluğumuz tarafından finanse ediliyoruz ve bu nedenle verileri reklamverenlere satmamıza gerek kalmıyor.
Ayrıca İsviçre merkezli olduğumuz ve bu nedenle dünyanın en katı kurallarından bazılarına sahip olan İsviçre gizlilik yasalarına tabi olduğumuz için kolluk kuvvetlerinin emirlerine daha az maruz kalıyoruz.
Verilerinize erişmek veya bunları paylaşmak istesek bile yapamayız. Proton, tüm uygulamalarımızda uçtan uca şifreleme kullanır. Bu, dosyalarınızın sunucularımıza yüklenmeden önce aygıtınızda şifrelendiği anlamına gelir. Bu, gizliliğinizi korur ancak aynı zamanda bir ihlal durumunda bilgisayar korsanlarının çalabileceği pek bir şey kalmamasını sağlar.
Tüm bunlar daha iyi bir internet oluşturma misyonumuzun bir parçasıdır. Eğer bu ve daha güvenli bir bulut depolama alanı alternatifi, parçası olmak isteyeceğiniz bir şey gibi geliyorsa ücretsiz bir Proton Drive hesabı oluşturun ve bize katılın.
