Sniffnet, bilgisayarımın arka planda düşündüğümden çok daha fazla sunucuyla konuştuğunu gösterdi

Bilgisayarların arka planda sürekli internete bağlandığını hepimiz biliyoruz. Windows güncellemeleri, antivirüs yazılımları, bulut senkronizasyon servisleri veya tarayıcı uzantıları zaten düzenli olarak veri alışverişi yapıyor. Ancak çoğu kullanıcı gibi ben de bunun sınırlı ve tahmin edilebilir düzeyde olduğunu düşünüyordum. Sniffnet’i çalıştırdıktan sonraki ilk birkaç dakika ise bu düşüncemi tamamen değiştirdi.

Uygulamayı açıp ağ adaptörünü seçtikten sonra ekran kısa süre içerisinde farklı bağlantılarla dolmaya başladı. Bilgisayarım yalnızca birkaç temel servisle değil, dünyanın farklı bölgelerindeki çok sayıda sunucu ile sürekli iletişim halindeydi. Bazıları tanıdıktı, bazıları ise daha önce hiç duymadığım veri merkezlerine veya servis sağlayıcılara aitti. Sniffnet’in en etkileyici tarafı ise tüm bu karmaşık ağı anlaşılır hale getirmesi oldu.

Wireshark kadar güçlü değil ama çok daha anlaşılır

Ağ trafiğini analiz etmek isteyenlerin yıllardır kullandığı en popüler araçlardan biri Wireshark. Ancak Wireshark çoğu kullanıcı için oldukça karmaşık görünüyor çünkü araç doğrudan ham paket verileriyle çalışıyor. Ekran kısa süre içerisinde binlerce satırlık teknik veriyle doluyor ve neyin önemli olduğunu anlamak ciddi teknik bilgi gerektiriyor.

Sniffnet ise tamamen farklı yaklaşım benimsiyor. Tek tek paketleri göstermek yerine uygulamaları, bağlantıları, ülkeleri ve servisleri görsel şekilde sınıflandırıyor. Böylece kullanıcı birkaç saniye içerisinde hangi uygulamanın nereye bağlandığını anlayabiliyor. Özellikle teknik bilgi seviyesi düşük kullanıcılar açısından bu yaklaşım çok daha erişilebilir görünüyor.

Üstelik uygulama tamamen ücretsiz ve açık kaynaklı. Rust diliyle geliştirilen Sniffnet, kısa süre içerisinde GitHub’da büyük popülerlik kazanmış durumda. Programın Windows, macOS ve Linux desteği sunması da önemli avantajlardan biri olarak öne çıkıyor.

Bilgisayarın sessizce neler yaptığını görmek şaşırtıcı olabiliyor

Sniffnet’i kullanmaya başladığımda ilk dikkatimi çeken şeylerden biri, bazı uygulamaların beklediğimden çok daha fazla veri alışverişi yapması oldu. Örneğin Comet uzantısının Cloudfront ve Akamai sunucularıyla yoğun iletişim kurduğu görüldü. Edge tarayıcısı, Slack, Logitech yazılımı ve hatta yerel not uygulaması olarak düşündüğüm Obsidian bile düzenli trafik üretiyordu.

Daha ilginç taraf ise bazı bağlantıların doğrudan Amazon AWS, Hetzner veya Anthropic gibi servis sağlayıcılara gitmesiydi. Modern uygulamaların büyük kısmı artık bulut altyapısına bağlı çalıştığı için bu durum teknik olarak normal kabul edilebilir. Ancak bunu canlı şekilde görmek, bilgisayarların arka planda ne kadar yoğun internet aktivitesi yürüttüğünü daha net hissettiriyor.

Sniffnet ayrıca belirli uygulamaların trafiğini filtrelemeyi de kolaylaştırıyor. Böylece örneğin yalnızca bir uygulamanın hangi sunucularla konuştuğunu görmek mümkün hale geliyor. Wireshark’ta aynı işlemi yapmak çok daha karmaşık süreç gerektirebiliyor.

Sniffnet yalnızca izliyor, müdahale etmiyor

Burada önemli detaylardan biri Sniffnet’in güvenlik duvarı gibi çalışmaması. Uygulama bağlantıları engellemiyor veya filtrelemiyor. Sadece ağ trafiğini analiz edip kullanıcıya görsel şekilde gösteriyor. Bu nedenle Little Snitch veya Lulu gibi uygulamaların yerini almıyor.

Ancak birçok kullanıcı için asıl önemli olan şey zaten kontrol etmekten önce farkında olmak olabilir. Çünkü çoğu kişi bilgisayarının arka planda hangi servislerle iletişim kurduğunu hiç bilmiyor. Sniffnet tam olarak bu görünmez kısmı görünür hale getiriyor.

Kara liste ve bildirim sistemi dikkat çekiyor

Uygulamanın sunduğu gelişmiş özellikler de oldukça etkileyici görünüyor. Kullanıcılar belirli veri kullanım eşiği aşıldığında bildirim alabiliyor veya kara listeye alınmış IP adresleriyle bağlantı kurulursa uyarı görebiliyor.

Sniffnet ayrıca MMDB veritabanı desteği sayesinde IP adreslerini ülke ve servis sağlayıcı bilgileriyle eşleştirebiliyor. Böylece kullanıcı yalnızca karmaşık IP numaralarını değil, doğrudan bağlantının hangi şirkete veya hangi ülkeye ait olduğunu görebiliyor. Özellikle ağ güvenliğiyle ilgilenen kullanıcılar açısından bu detay oldukça kullanışlı görünüyor.

Bilgisayarların görünmeyen internet trafiği artık daha görünür

Modern işletim sistemleri ve uygulamalar artık sürekli bağlantı halinde çalışıyor. Güncelleme servisleri, telemetri sistemleri, bulut senkronizasyonu, reklam servisleri ve yapay zekâ özellikleri nedeniyle bilgisayarlar arka planda düşündüğümüzden çok daha fazla veri alışverişi yapıyor.

Sniffnet’in en büyük başarısı ise bu karmaşık süreci sıradan kullanıcıların anlayabileceği kadar sade hale getirmesi. Uygulama profesyonel ağ analiz araçlarının yerini tamamen almıyor olabilir ancak bilgisayarınızın siz fark etmeden neler yaptığını görmek istiyorsanız, bunu öğrenmenin en kolay yollarından biri haline gelmiş durumda.