Moon Light

03 01 2008
 
PortalAnasayfaSSSAramaKullanıcı GruplarıKayıt OlGiriş yap

Paylaş | 
 

 İnternette Kimlik ve İP Gizleme

Aşağa gitmek 
YazarMesaj
MoonLight
Admin
Admin
avatar

Mesaj Sayısı : 98
Kayıt tarihi : 09/02/08

MesajKonu: İnternette Kimlik ve İP Gizleme   Paz Şub. 10, 2008 3:53 pm

Bölüm I – Neden ?

Kimliğimiz ne olabilir ki ?


İlk önce internette kimliğin ne olduğunu açıklayalım. Sonrada bunu gizlemezsek neler olabileceğine değinerek konuyu kavrayalım.

Kimlik dediğimizde akla tekil olan şey gelir. Yani sizi tanımlayacak bir şey olmalıdır kimlik dediğiniz. İnternette bugün kimlik diyebileceğimiz belli başlı şeyler var.

E-mail adresinizin sizin kimliğinizin bir parçasıdır, IP adresinizin sizin adresinizdir. Gerçek dünyadaki isminizin ortaya çıkması ise zaten kimliğinizin büyük bir bölümünün deşifre edilmesidir.

Yani internette size ulaşmak isteyen bir kişi bu ilk ulaşım alanlarından başlayabilir. İnternetteki faaliyet süreciniz ve aktifliğiniz, ticari kullanım alanlarınızın geniş olması daha çok iz bırakmanız anlamına gelir.

Örneğin eğer bir siteniz varsa bunun kayıt bilgileri genel ulaşıma açıktır. Dolayısıyla herhangi biri http://www.

gibi bir adresten domain adınızı sorgulayabilir ve bilgilerinize ulaşabilir.
Bu da sizin kimliğinizin ortaya çıkma ihtimalini yükseltir.

Tabii ki burada yanlış bilgiler girebilirsiniz. Bunun etkileri ayrı bir konu...

Temel İntenet Kimlik Kriterleri;


1) IP Adresi


IP adresi bi nevi sizin internetteki ev adesinizdir. İnternete bağlanırken her bilgisayara tekil olarak verilir.
IP Adresleri Dial-Up tipi bağlantılarda dinamik (her bağlantıda değişir) olmasına rağmen ADSL, Kablo Modem tipi bağlantılarda sabittir.
Bu yüzden bu tip bağlantılarda IP adresinizin açığa çıkmaması daha fazla önem taşır.

2) E-mail Adresi


E-mail adresiniz size her zaman ulaşımı sağlaması açısından en büyük önemi taşıyan kimliklerden biridir. Bir çok açıdan önem taşır. Şifreleriniz buradan geçer,
bu yoldan size saldırılar gelebilir, gerçek kimliğiniz e-mail adresinden bulunabilir, size atılan e-maillar zekice yönetmelerle takip edilerek IP numaranız saptanabilir.
Olasılıkları çoğaltmak mümkün tabii ki.


Kim ? Neden İstesin?


Firmaların veya başka kimselerin sizin kimliğinizi istemesi için bir çok sebep olabilir. Firmalar cookie, spyware ve benzeri teknolojilerle sizin bilgilerinizi alıp istatistiksel verilerde
ve özellikle de reklam sektöründe kullanıyorlar. Kazaa (www.kazaa.com, www.imesh.com, www.google.com toolbar/Advanced Mode) gibi bir çok örnek var.

Bir diğer önemli sebep ise internette herhangi bir şekilde legal olmayan bir işlemde bulunmanız yada özellikle Türkiyede ciddi sorunlara neden olabilecek düşüncelerinizi yayınlmaış olabilirsiniz.

Dolayısyla bu tip bir durumda eğer arkanızda iz bıraktıysanız gelip sizi enseleyeceklerdir !

Veya sadece paranoyak bir manyakta olabilirsiniz. Kimliğimizi saklamamız için tahmin edebileceğimizden de fazla neden var.

Ama nasıl bulabilir ki ?


Bu işlemde temel olarak çok basit. Bir forumda yazdığınız yazıdan sizi takibe aldıklarını farzedelim;

1) Forum yöneticisine başvururlar, Forum yüksek ihtimalle sizin IP numaranızı ve mesajın yazılma tarihini tutuyordur, bunu ele geçirirler.
2) Bu IP’ nin hangi Servis Sağlayıcısına ait olduğu bulunur.
3) Hangi saatte bu IP den hangi telefon numarasından bağlanıldığı bulunur.
4) Türk Telekom gibi ilgili kurumdan da evinizin yeri rahatça tespit edilebilir.

Gördüğünüz gibi gayet rahat, özellikle konu üst seviyede bir konu ise. Aynı zamanda devlet konuları olmasa dahi herhangi bir kişi bir çok yoldan bu verilere erişebilir.
Özellikle de sosyal ilişki yollarından.

Demekki en temel şekilde bizi bulabiliyorlarmış. Şimdi gizlenme yolları...

Bölüm II – Uygulamalarda IP Gizlemesi

IP Gizleme


Aslında tüm dokümanın yazılış sebebi denilebilecek en önemli kısım budur. Temel kimliğimiz olan IP’ mizi nasıl gizeleyebiliriz ?

Bunun için belli başlı temel bir yol var Proxy, SOCKS gibi bir başka sistem üzerinden internete çıktı yapmamıza izin veren sistemleri kullanmak.

Proxy en basit şekilde internete aracı bir makine vasıtasıyla bağlanmaktır.

Proxy üzerinde çalışan bir sistemde görelim;
http://ferruh.mavituna.com adresine girmeye çalıştığınızda (istek gönderdiğinizde) makinanız önce Proxy’ nize bağlanır. Proxy’ niz http://ferruh.mavituna.com a bağlanır.
Ardından ise aldığı verileri tekrar size gönderir. Dolayısıyla ulaştığınız web sitesindeki kişi ziyaretçinin IP’ sini almaya çalıştığında sizin değil aradaki Proxy Sunucunun IP’ sini alır.
Bu da sizin güvende kalmanızı sağlar.

Ancak tabii ki bu mükemmel bir güvenlik değildir. Sonuçta buradaki Proxy’ de de log tutuluyor olabilir ve bu loglardan birkaç adımda çok daha zor bir şekilde belki size ulaşılabilir.
(Mesela Çindeki bir proxy den çıktığınızı düşünürseniz, size ulaşmaları bazen imkansıza yaklaşır)

SOCKS ise Proxy ile aynı mantıkta çalışır ancak ICQ, FTP, Telnet vs. gibi protokollerde çok program için Proxy desteği verir. Kullanımı daha rahattır vemantığı itibarı ile takibi daha da zorlaştırabilir.
Örneğin 3-5 makine üzerinden dolaylı çıkış yapabilirsiniz.

IE için Proxy kullanımı


Web sitelerinde IP adresinizi çok basit şekilde Proxy ile saklayabilirsiniz.

Önce çalışan proxyler bulmanız gerekiyor, Bunun aşağıdaki adreslerden rahatça bulabilirsiniz.

Alive Proxy Geliştiricilerinden;
http://atomintersoft.com/products/al...xy/proxy-list/

Google Free Proxies Dizini;
http://directory.google.com/Top/Comp...ies/Free/?il=1

1) Internet Explorer’ ı açın
2) “Tools > Internet Options > Connections > LAN Settings”
3) “Use a proxy server for your LAN...” kısmını seçin
4) “Address” kısmına proxy adresiniz (yukarıdaki adreslerden bulduğunuz) adresini girin. (203.108.89.199 gibi)
5) “Port” kısmına Proxy’ nizin portunu girin (Genelde 80 olur)
6) “Bypass Proxy Server” kısmını sçeerseniz “http://localhost” gibi lokalde çalıştığınız adresler proxy üzerinden erişilmez. Seçmeniz tavsiye edilir.
7) “Advanced” butonuna tıklayarak farklı protokoller için farklı proxy’ ler belirleyebilirsiniz. “Exceptions” kısmına ise 127.0.0.1; 212.154.12.17 gibi IP nizi görecek
yani Proxy üzerinden bağlanılmayacak IP adreslerini girebilirsiniz. “;” işareti ile ayırarak istediğiniz kadar girin.

Önemli Not : Inernet Explorer FTP için buradaki Proxyleri kullanmıyor. Yani gerçek IP’ niz karşı FTP nin loglarına kaydedilecektir. FTP de IP bırakmamayı da
SOCKS kısmında anlatacağız.

“OK” ile onaylayarak tüm pencereleri kapadıktan sonra www.whatismyip.com adresine girerek test yapabilirsiniz. Karşıdaki IP sizin gerçek IP’ niz ise Proxy’ niz çalışmıyordur,
Proxy ayarlarına girdiğiniz IP ise çalışıyor, Sayfa hiç açılmıyor ise Proxy sunucusunu değiştirmeyi deneyin.



Gerçek IP Numaranız
1) “Start > Run” veya “Windows Tuşu+R”
2) “cmd” yazıp “Enter” basın bu sizi DOS komut satırına götürecektir.
3) Komut satırına “ipconfig” yazıp enter’ a basın
4) IP Address’ in karşısındaki sizin gerçek IP numaranız.

Bu Proxy işlemlerini kolaylaştırmak için Alive Proxy (http://atomintersoft.com/products/alive-proxy/download/) gibi yardımcı bir program kullanabilirsiniz.
Bu program sayesinde güncel Proxyleri otomatik bulabilir, otomatik olarak belirli aralıklar ile IP değiştirebilir, Proxyleri hız ve çalışma testinden geçirip kullanabilirsiniz.

Sakın hemen yüklemeyin daha güzel bir şey var elimizde SOCKS. Onu da okuduktan sonra hangi yönetmi seçeceğinize karar verirsiniz.

Proxy seçerken “High Anon.” Proxyleri seçmeye özen gösterin diğer Proxyler sizin bilgilerinizi http Header lar içerisinde taşıyor olabilir.
Bunu bilen bazı siteler sizin IP’ nizi gene ele geçirebilirler.

Şu an sadece internette IP bırakmadan dolaşıyorsunuz. ICQ’ yu açtığınızda ise gene gerçek IP !

Bunun için her programda ilgili Proxy ayarlarınızı düzeltmeniz gerekiyor. Bazı Proxyler Telnet, FTP gibi uygulmaları desteklemiyor olabilir
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
İnternette Kimlik ve İP Gizleme
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Sro Hider v1.5b ( v1.190 uyumlu )

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Moon Light :: Güvenlik ve Güvenlik Açıkları-
Buraya geçin: