🕵️ VPN Eklentileri YZ Konuşmalarını Çalıyor! - Hafta 51/2025

Herkese selamlar dostlar! Yeni bir bölüme hoş geldiniz. Bugün 23 Aralık 2025.

• 🕵️ Haftanın Olayı: Popüler VPN Eklentileri Yapay Zeka Yazışmalarını Gizlice Çalıyor
• 🤖 Yapay Zeka
  • 🎧 Google Translate: Artık Marka Fark Etmeksizin Her Kulaklık Bir Tercüman
  • 💻 Claude CLI Kullanıcılarının Dikkatine: Tek Komutla Her Şeyi Silebilirsiniz
  • 🔊 Meta SAM-Audio: Videodaki Sesi "Tıklayarak" Ayıklayın
  • 🖼️ OpenAI GPT Image 1.5: Daha Hızlı, Daha Ucuz ve Daha Okunaklı
  • ⚡ Google Gemini 3 Flash: "Hızlı Olan Aptaldır" Kuralı Yıkıldı
• 🔒 Güvenlik
  • 📷 Evinizdeki Casus: TP-Link Tapo C200 İçin Acil Güncelleme Uyarısı
• 🥸 Mahremiyet
  • 🇬🇧 İngiltere Telefonunuzun İçine "Ahlak Bekçisi" Dikmek İstiyor
• 🐧 Özgür ve Açık Kaynak Yazılım
  • 🦊 Firefox'un Yeni Rotası: Yapay Zeka, Ama Zorlama Yok
• 📰 Bahsetmeye Değer Haberler
  • 🇯🇵 Apple'ın "Japon Oyunu": Yasaya Uyuyor Gibi Görünüp Rekabeti Boğmak
  • 🚗 Uber'den Ezber Bozan Hamle: Yapay Zeka Sayesinde Daha Çok Mühendis
  • 🎮 Riot Games Artık Anakartınıza Karışıyor: Eski Bilgisayarlara Elveda
  • 🤝 Haftanın Sponsoru: Yerli Otomasyon Gücü Puq.ai
• 🎥 Ne Üretiyorum?

🕵️ Haftanın Olayı: Popüler VPN Eklentileri Yapay Zeka Yazışmalarını Gizlice Çalıyor

Teknoloji dünyasında "bedava peynir sadece fare kapanında olur" sözünü doğrulayan yeni bir skandalla karşı karşıyayız. Koi AI tarafından yayınlanan çarpıcı rapora göre, Chrome ve Edge mağazalarında 8 milyondan fazla indirilen popüler VPN eklentileri, yapay zeka sohbetlerinizi arka planda sessizce kopyalıyor.

Özellikle Urban VPN (tek başına 6 milyon kullanıcı) ve 1ClickVPN kullanıyorsanız, en mahrem ChatGPT veya Gemini yazışmalarınız şu an bir pazarlama şirketinin sunucularında cirit atıyor olabilir.

🦠 Sinsi Kod: VPN Değil, Casus Yazılım

İşin teknik tarafı tam bir mühendislik kurnazlığı üzerine kurulu. Bu eklentiler, sadece IP adresinizi değiştirmekle yetinmiyor. Siz ChatGPT, Claude, Gemini veya DeepSeek gibi platformlara girdiğinizde, tarayıcınıza sinsi bir kod parçacığı enjekte ediyorlar.

Bu kod, VPN bağlantısından tamamen bağımsız çalışıyor ve doğrudan tarayıcınızın ağ isteklerini dinliyor. Yani siz yapay zekaya "Şirket stratejisi için fikir ver" veya "Şu kodumdaki hatayı bul" dediğinizde, yazdığınız her kelime ve aldığınız her cevap paketlenip eklenti sahiplerine postalanıyor.

🏷️ "Öne Çıkan" Rozetine Aldanmayın

Olayın en can sıkıcı kısmı ise Google ve Microsoft'un bu eklentilere mağazalarında "Öne Çıkan" (Featured) rozeti vermesi. Kullanıcılar haklı olarak bu rozeti bir "güvenlik sertifikası" gibi algılıyor. Ancak görünen o ki bu rozetler artık güvenliği değil, sadece indirme sayılarını ve popülerliği temsil ediyor. Dev teknoloji şirketlerinin denetim mekanizması ne yazık ki bu kurnaz veri hırsızlığını tespit etmekte yetersiz kalmış.

🚨 Acil Eylem Planı: Sorgusuz Sualsiz Silin

Eğer tarayıcınızda bu eklentilerden biri varsa, şu an yaptığınız işi bırakın ve o eklentiyi hemen kaldırın.

Bir eklentinin milyonlarca kişi tarafından kullanılması onun güvenli olduğu anlamına gelmiyor.

Bundan sonra tarayıcınıza herhangi bir eklenti kurmadan önce kendinize şu üç soruyu sormayı alışkanlık haline getirin:

1. Bu eklenti açık kaynak kodlu mu?
2. Geliştiricinin gelir modeli ne?
3. Arkasındaki kişi veya şirket kim?

Özellikle ikinci ve üçüncü sorunun cevabı muğlaksa veya "tamamen ücretsiz" deniyorsa, o üründen koşarak uzaklaşın.

🤖 Yapay Zeka

🎧 Google Translate: Artık Marka Fark Etmeksizin Her Kulaklık Bir Tercüman

Google, çeviri dünyasında kartları yeniden dağıtacak bir güncelleme ile geliyor. Rakiplerini, özellikle de Apple'ı oldukça terletecek bu yeni özellik sayesinde, "anlık çeviri" için artık Google Pixel kulaklıklarına ihtiyacınız yok. Android telefonunuza bağlı herhangi bir kulaklık, markası ne olursa olsun, karşınızdakini dinleyip size anlık çeviri yapabilecek.

Apple'ın bu özelliği sadece AirPods ekosistemine hapsetmesine karşı Google, "donanım bağımsız" bir özgürlük sunuyor.

🗣️ "Motamot" Çeviri Devri Kapandı

İşin mutfağında ise Gemini var. Google, kelime bazlı çeviriyi tamamen bırakıp bağlamı anlayan yapay zeka altyapısına geçtiğini belirtiyor. Yeni sistem, 70'ten fazla dilde sokak ağzını, deyimleri ve yerel argoları tam karşılığıyla çevirebiliyor.

Üstelik Translate uygulaması, sadece bir araç olmaktan çıkıp tam teşekküllü bir dil okuluna dönüşüyor. Duolingo'dan aşina olduğumuz günlük seriler, telaffuz geri bildirimleri ve seviye belirleme gibi özelliklerle Google, dil öğrenme pazarından da bir pay istiyor.

💻 Claude CLI Kullanıcılarının Dikkatine: Tek Komutla Her Şeyi Silebilirsiniz

Yapay zeka araçlarını terminalden kullanmak havalı ve hızlı olabilir ama bedeli çok ağır olabiliyor. Reddit'te paylaşılan korkutucu bir vakada, bir kullanıcı Claude CLI ile eski paketleri temizlemek isterken dijital hayatını saniyeler içinde kaybetti.

⚠️ "Yolo" Modunun Bedeli

Olay şöyle gelişiyor: Claude, temizlik için bir komut öneriyor ancak komutun sonuna masumane görünen bir ~/ ekliyor. Kullanıcı da komutu çok incelemeden onaylayınca, rm -rf komutu kullanıcının tüm ana dizinini, belgelerini ve anahtarlarını geri dönüşsüz şekilde siliyor. Bu durum, "Yapay Zeka Yorgunluğu" dediğimiz, modelin ürettiği her şeye körü körüne güvenme alışkanlığının ne kadar tehlikeli olduğunu bir kez daha kanıtlıyor.

Eğer terminalde yapay zeka araçları kullanıyorsanız şu iki kuralı mutlaka uygulayın:

• Snapshot Alın: BTRFS gibi dosya sistemlerinde otomatik anlık görüntü (snapshot) özelliklerini aktif edin. Sadece root değil, home klasörünüzün de yedeği olsun.
• Düşman Gözüyle Bakın: Onay vermeden önce komutu, sanki bilgisayarınızı çökertmek isteyen bir düşman yazmış gibi inceleyin. Özellikle başında rm veya sudo varsa iki kere düşünün.

🔊 Meta SAM-Audio: Videodaki Sesi "Tıklayarak" Ayıklayın

Yapay zeka yarışında sessiz ama etkili adımlar atan Meta, Segment Anything modelinin ses versiyonu SAM-Audio'yu duyurdu. Bu yeni teknoloji, video düzenleme süreçlerini kökten değiştirebilecek bir yeteneğe sahip: Görseldeki objeye tıklayarak o objenin sesini izole etmek.

👆 Tıkla ve Sesi Çek

Arka planda gürültülü bir tren geçerken sadece trene tıklayıp o sesi alabildiğinizi veya kalabalık bir caddede konuşan kişiye tıklayıp uğultuyu sildiğinizi hayal edin. Meta buna "Audio-Visual Alignment" (Görsel-İşitsel Hizalama) diyor ve piksel ile ses frekansını eşleştirerek çalışıyor.

Sistem sadece tıklamayla değil, "köpek havlamasını ayır" gibi metin komutlarıyla da kontrol edilebiliyor. Meta'nın bu modeli Hugging Face ve GitHub üzerinden açık kaynak olarak paylaşması ise geliştiriciler ve içerik üreticileri için harika bir haber.

🖼️ OpenAI GPT Image 1.5: Daha Hızlı, Daha Ucuz ve Daha Okunaklı

Yeni yayınlanan GPT Image 1.5 modeli, selefine göre tam 4 kat daha hızlı çalışıyor. Sadece hızlanmakla kalmayan model, API tarafında geliştiricilere %20'lik bir maliyet avantajı da sunuyor.

🎨 Metinler Artık Okunabiliyor

Görsel üretimindeki en büyük karın ağrısı olan "bozuk yazılar" sorunu büyük ölçüde çözülmüş. Yeni model, karmaşık ve yoğun metinleri bile görsellerin içine düzgün bir şekilde yerleştirebiliyor.

Ayrıca farklı karelerde karakterin yüzünü, ışığı ve kompozisyonu sabit tutma (tutarlılık) konusunda ciddi iyileştirmeler var. LMArena puanlarına göre şu an dünyanın en iyi görsel üreten modeli koltuğunda oturuyor.

⚡ Google Gemini 3 Flash: "Hızlı Olan Aptaldır" Kuralı Yıkıldı

Google, yapay zeka sektöründeki yerleşik bir ön yargıyı Gemini 3 Flash modeliyle yerle bir etti. Bugüne kadar modeller ya hızlı ama "kısıtlı zekalı" olurdu ya da yavaş ama "zeki" olurdu. Gemini 3 Flash, hem ucuz ve hızlı olup hem de GPT-5.2 High ve Opus 4.5 gibi devlerle kafa kafaya yarışarak bu denklemi bozdu.

🧠 Hızın Bedeli: Halüsinasyon

Bu model, özellikle Vision (görsel anlama) testlerinde dünyanın en iyi ikinci modeli konumunda ve start-up'lar için maliyetleri inanılmaz düşürüyor.

Dakikalarca çıktı beklemek yerine saniyeler içinde, neredeyse en tepe model kalitesinde yanıt alabiliyorsunuz.

Ancak Google'ın bu hız canavarının bir kusuru var: Halüsinasyon oranı yüksek. Model bilmediği konularda "sessiz kalmak" yerine, inandırıcı yalanlar uydurmaya (destekli sallamaya) daha meyilli. Bu yüzden kritik doğruluk gerektiren işlerde Flash'ı kullanırken çıktıları iki kez kontrol etmekte fayda var.

🔒 Güvenlik

📷 Evinizdeki Casus: TP-Link Tapo C200 İçin Acil Güncelleme Uyarısı

Ucuz fiyatı ve kolay kurulumuyla milyonlarca eve giren TP-Link Tapo C200 güvenlik kamerasında, tüyler ürperten güvenlik zafiyetleri tespit edildi. Olayın teknik vahameti bir yana, kurumsal ihmalkarlık kısmı daha da korkunç: Bu açıklar 22 Temmuz'da şirkete bildirilmesine rağmen TP-Link tam 150 gün boyunca sessiz kalmış. Ancak detaylar internete sızıp ortalık karışınca bir açıklama ve güncelleme yayınlama zahmetine girmişler.

📍 Salonunuzdan Ev Adresinizi Bulabilirler

Bu zafiyetleri kullanan bir saldırganın yapabilecekleri, basit bir "kamera izleme" olayının çok ötesinde. Kameranın işletim sistemine sızan hackerlar, cihazın çevredeki Wi-Fi ağlarını taramasını sağlayarak evinizin coğrafi koordinatlarını santimetresine kadar tespit edebiliyor.

Tehlike bununla da sınırlı değil; saldırganlar Wi-Fi şifrenizi ele geçirebiliyor, kamerayı kullanılamaz hale getirebiliyor ve cihazı bir sıçrama tahtası olarak kullanıp ağınızdaki diğer bilgisayar veya telefonlara sızabiliyor. İşin ilginç yanı, güvenlik araştırmacısı bu açıkları bulurken Grok ve Claude gibi yapay zeka modellerinden yardım almış. Yani araştırmacının yapay zeka ile bulduğunu, kötü niyetli kişiler hayli hayli bulabilir.

🔄 Çözüm: Hemen Yazılımı Güncelleyin

Eğer evinizde bu model bir kamera varsa, panik yapmayın ama hemen harekete geçin. Tapo uygulamasını açın ve cihaz ayarlarına giderek Firmware (Donanım Yazılımı) güncellemesini derhal yapın. Şirket, güvenlik açığını kapatan yamayı nihayet yayınladı.

Yine de bu olay kulağımıza küpe olsun. Mahremiyetiniz için en sağlıklı yöntem, internete doğrudan çıkışı olmayan, sadece yerel ağda (Local Network) çalışan ve dışarıdan erişmek istediğinizde güvenli bir VPN tüneli kullandığınız kapalı devre sistemlerdir.

🥸 Mahremiyet

🇬🇧 İngiltere Telefonunuzun İçine "Ahlak Bekçisi" Dikmek İstiyor

Teknoloji ve mahremiyet savaşlarında çok tehlikeli bir cephe daha açıldı. İngiltere İçişleri Bakanlığı, Apple ve Google'a baskı yaparak telefonların işletim sistemlerine entegre bir "çıplaklık filtresi" getirmelerini istiyor. Ars Technica'nın haberine göre, talep edilen sistem arka planda 7/24 çalışacak, ekranı sürekli izleyecek ve çıplaklık tespit ettiği anda içeriği sansürleyecek.

📱 Ekranınız 7/24 Gözetim Altında

Hükümetin resmi gerekçesi her zamanki gibi "çocukları korumak." Ancak İngiltere'nin veri mahremiyeti konusundaki sicili (şifrelemeyi kırmaya çalışmaları, tartışmalı Online Safety Act yasası vb.) bu niyetin sorgulanmasına neden oluyor. Görünüşe göre devlet, çıkardığı yaş doğrulama yasalarının VPN'ler ile kolayca delinmesinden rahatsız ve "Madem internet trafiğini filtreleyemiyoruz, o zaman doğrudan cihazın içine sızalım" mantığıyla hareket ediyor.

İşin teknik boyutu ise tam bir kabus. Telefonunuzda sürekli ekranınızı tarayan bir algoritma düşünün. Bu yazılımın bir sanat eseriyle müstehcen bir görseli ayırt etmesi, cihaz üzerinde çalışan basit algoritmalarla imkansıza yakın. Daha doğru sonuç için verilerin buluta gönderilmesi ise mahremiyetin tabutuna çakılan son çivi olur.

🚪 Pandora'nın Kutusu Açılıyor

Bu olayın en korkutucu yanı oluşturacağı emsal. Apple, 2021 yılında benzer bir "cihaz içi tarama" sistemini denemiş ancak gelen devasa tepkiler üzerine geri adım atmıştı. Şimdi İngiltere bu kapıyı zorluyor.

Eğer Apple ve Google bugün "çıplaklık" için işletim sistemine bir arka kapı açarsa, yarın başka bir otoriter rejimin "siyasi eleştirileri" veya "muhalif görselleri" engellemek için aynı teknolojiyi talep etmeyeceğinin garantisi yok. Bir kez o kapı açıldı mı, içeri kimin gireceğini kontrol etmek imkansız hale gelir.

🐧 Özgür ve Açık Kaynak Yazılım

🦊 Firefox'un Yeni Rotası: Yapay Zeka, Ama Zorlama Yok

Firefox'un yeni CEO'su Anthony Enzor-DeMeo, tarayıcının dümenini oldukça tartışmalı bir yöne kırdı: Firefox'un geleceği artık yapay zekada. Chromium imparatorluğuna karşı ayakta kalan son kale olan Firefox'un bu hamlesi, doğal olarak mahremiyet hassasiyeti yüksek kemik kitlede "Acaba sonun başlangıcı mı?" korkusunu tetikledi.

🎛️ Tek Modele Mahkum Değilsiniz

Ancak Firefox'un yaklaşımı, Google veya Microsoft'tan oldukça farklı. Sizi tek bir şirketin modeline hapsetmek yerine, bir "AI Modu" getiriyorlar. Bu sistem sayesinde ister buluttaki dev modelleri, ister Mozilla'nın kendi sunucularını, isterseniz de (en güzeli) kendi bilgisayarınızda çalışan yerel modelleri tarayıcıya entegre edebileceksiniz. Yani Google size Gemini'yi dayatırken, Firefox "Kimi istersen onu getir, istersen fişi çek" diyor.

🛡️ "Kill Switch" Güvencesi

İşin en rahatlatıcı kısmı ise Firefox geliştiricilerinin Mastodon üzerinden verdiği net güvence. Tüm bu özellikler "opt-in" yani tamamen isteğe bağlı olacak. Siz özellikle gidip açmadığınız sürece arka planda hiçbir yapay zeka kodu çalışmayacak. Hatta daha da ileri gidip, tek tıkla tarayıcıdaki tüm yapay zeka entegrasyonlarını kökünden söküp atacak bir "kill switch" düğmesi bile ekliyorlar.

Mozilla'nın kısıtlı kaynaklarını buraya harcaması tartışılabilir ama rakiplerin yapay zekayı tarayıcının göbeğine yerleştirdiği bir dünyada, Firefox'un "Gel kendi mahrem, yerel modelini benimle kullan" stratejisi, hayatta kalmak için attığı en mantıklı adımlardan biri gibi duruyor.

📰 Bahsetmeye Değer Haberler

🇯🇵 Apple'ın "Japon Oyunu": Yasaya Uyuyor Gibi Görünüp Rekabeti Boğmak

Apple, yasal düzenlemelerle dalga geçme sanatını bu kez Japonya'da icra ediyor. Japonya'nın yeni yürürlüğe giren rekabet yasaları gereği teknoloji devi, iOS ekosistemini üçüncü taraf uygulama mağazalarına açacağını duyurdu. Ancak Apple, her zamanki gibi ön kapıdan rekabeti içeri alıyormuş gibi yapıp, arka kapıdan rakiplerini finansal olarak boğacak bir sistem kurdu.

💸 %21 Komisyon Tuzağı

Epic Games CEO'su Tim Sweeney'nin "hukuk tanımazlık trajedisi" olarak nitelediği bu yeni düzenin merkezinde "komisyon oranları" var. Apple diyor ki: "Kendi mağazanızı kurabilirsiniz ama yaptığınız her satıştan bana %21 pay vereceksiniz."

Normal şartlarda Apple'ın kendi mağazasında bu kesinti %30. Aradaki %9'luk fark ilk bakışta cazip görünebilir. Ancak kendi mağazanızı kurmanın sunucu maliyetleri, ödeme altyapısı masrafları ve pazarlama giderlerini eklediğinizde, o %9 anında eriyip gidiyor. Hatta geliştiricinin cebine, Apple'ın kendi mağazasında kaldığından daha az para kalıyor. Yani Apple, rekabeti yasaklamıyor ama onu matematiksel olarak imkansız hale getiriyor.

🚗 Uber'den Ezber Bozan Hamle: Yapay Zeka Sayesinde Daha Çok Mühendis

Teknoloji dünyasında "Yapay zeka geliyor, yazılımcılar işsiz kalacak" korkusu hakimken Uber CEO'su Dara Khosrowshahi tam tersi bir strateji izliyor. CEO'nun açıklamasına göre şirket, yapay zeka sayesinde daha fazla mühendis işe alıyor. Çünkü ona göre yapay zeka, mühendisleri işlevsiz kılmıyor; aksine onları süper üretken çalışanlara dönüştürüyor.

🚀 %30 Daha Verimli

Uber'deki yazılımcıların %90'ı şu an aktif olarak yapay zeka araçlarını kullanıyor ve bu durum verimliliği %20 ila %30 oranında artırmış durumda. Diğer şirketler bu verimlilik artışını "küçülmek ve maliyet kısmak" için bir fırsat olarak görürken, Uber "Mühendislerimiz artık daha değerli, o halde daha fazlasını alalım ve daha hızlı büyüyelim" mantığıyla hareket ediyor.

🎮 Riot Games Artık Anakartınıza Karışıyor: Eski Bilgisayarlara Elveda

Riot Games, hilecilere karşı yürüttüğü savaşta işi biraz daha ileri götürerek oyuncuların donanımına müdahale etmeye başladı. Şirketin tartışmalı hile koruma yazılımı Vanguard, artık bilgisayarınızın BIOS sürümünü kontrol ediyor ve uygun bulmazsa sizi oyundan atıyor.

🛑 Eski Anakartı Olan Yandı

Riot'un derdi, IOMMU ve DMA gibi donanım seviyesindeki açıkları kullanan gelişmiş hileleri engellemek. Ancak sorun şu: Birçok oyuncu, Intel 300 veya 400 serisi gibi hala güçlü ama üretici desteği kesilmiş "eski" anakartlar kullanıyor. Bu anakartlar için yeni bir BIOS güncellemesi yayınlanmadığından, güvenlik açığını kapatmak mümkün olmuyor.

Sonuç olarak Riot, oyuncuları dolaylı yoldan "Ya yeni bilgisayar alırsın ya da oyuna giremezsin" ikilemiyle baş başa bırakıyor. Şimdilik Valorant'taki "şüpheli" görülen hesaplarda denenen bu sistemin yakında League of Legends'a da gelmesi bekleniyor. Bir oyun oynamak için çalışan bilgisayarı çöpe atma devri resmen başlıyor.

🤝 Haftanın Sponsoru: Yerli Otomasyon Gücü Puq.ai

İş süreçlerini otomatiğe bağlamak denince aklımıza hep yabancı çözümler gelir ama bu hafta size %100 yerli bir alternatiften bahsetmek istiyorum: Puq.ai.

Tamamen Türk mühendislerin geliştirdiği bu platform, kodlama bilseniz de bilmeseniz de internetteki tüm iş akışlarınızı otopilota almanızı sağlıyor. Gmail, Notion, Slack veya Shopify gibi yüzlerce uygulamayı birbirine bağlayıp, "Webhook"lar veya zamanlayıcılarla (Cron) tetiklenen senaryolar kurabiliyorsunuz.

🧠 Yapay Zeka Destekli Akışlar

Puq.ai'ı rakiplerinden ayıran en büyük fark, popüler yapay zeka modellerini doğrudan akışların içine dahil edebilmeniz.

• Örnek Senaryo: E-ticaret sitenize yeni bir müşteri geldiğinde Puq.ai bunu algılar, yapay zeka ile kişiye özel bir "hoş geldin" mesajı yazar, e-postayı gönderir ve müşteriyi CRM sisteminize kaydeder. Siz parmağınızı bile kıpırdatmazsınız.

🇹🇷 Neden Puq.ai?

Global rakiplerine göre çok daha uygun fiyatlı olmasına rağmen başlangıç paketinde bile Copilot desteği, Global değişkenler ve 7 günlük geriye dönük işlem geçmişi sunuyorlar. En önemlisi de takıldığınız yerde karşınızda Türkçe destek veren gerçek bir ekip bulabiliyorsunuz.

🎁 Okurlarımıza Özel Fırsat

Eğer dijital bir asistan arıyorsanız, bu yerli girişime mutlaka bir şans verin. Bülten okurlarına özel bir güzellikleri de var:

yusufipek kodunu kullanan ilk 50 kişi, 3 ay boyunca tüm paketlere %50 indirimli sahip olabilecek.

👉 Puq.ai'ı ücretsiz denemek ve incelemek için buraya tıklayabilirsiniz.

🎥 Ne Üretiyorum?

Bu hafta Linux kullanıcılarının kolaylıkla dağıtım seçmesi için bir proje geliştiriyoruz.

İkinci videomuzda Monero'yu konuşuyoruz.

Üçüncü videomuzdaysa YouTube'da başarılı olmak için gereken konuları size anlatıyorum.

Bu haftaki bültenin de sonuna geldik, haftaya görüşmek üzere!