İnternette Gorunmezlik Sırları

20-09-2019, 20:43:34

#1
Pluvious

Açık Profil bilgileri

Özel Mesaj Gönder

Pluvious tarafından gönderilen tüm mesajları bul

Pluvious'ı arkadaş olarak ekle

Genel Moderatör
Internet’te sorf yaparken, isteseniz de istemeseniz de parmak izlerinizi oraya
buraya bırakıyorsunuz. Gezdiğiniz web siteleri sizlere cookie denen ufak dosyalar
gonderiyor. Internet’e bağlanmak icin kullandığınız servis sağlayıcı, telefon
numaranızı belli bir sure kayıtlı tutuyor. Boylece birkac ay boyunca hangi numaradan
hangi kullanıcılarının aradıklarını biliyorlar. Hacker’lar sizin izinizi bulduğunda
doğrudan sizin kişisel bilgilerinize ulaşabiliyor.

Reklam

Bu tipteki, siz istemeden yapılan kayıtlar ve sizin hakkınızda bilgi tutulması can
sıkıcı bir şey. Internet’te her durduğunuz noktada parmak izinizi bırakıyorsunuz.
Hatta bazı yerlerdeki reklamları da gormuşsunuzdur. Biraz yabancı diliniz varsa
kolayca cevrilebilecek bazı sozcukler bu reklamlar icinden size seslenir:
“İzleniyorsunuz!!!” ya da “Bilgisayarınız İşgal Altında” gibi...

Tum bu reklamlarda olan felaket tellallığı kısmen doğru sayılır. Hem işletim
sisteminizde, ister Windows olsun isterseniz Linux, bir parca hangi siteleri
gezdiğiniz veya hangi işleri yaptığınıza dair bilgiler tutulur. Diğer yandan
Internet’te dolanırken size verilen ve bir tur adres olarak algılayabileceğimiz (bu
konuya daha sonra daha detaylı değineceğiz.) IP adresimiz de daha once bahis
ettiğimiz siteler ve bize Internet hizmetini sunan şirketler tarafından tutulur.

Aslında bu kayıt işlemleri, onceleri sadece, “Sitemize kimler gelmiş, kac kez
ziyaret etmişler?” gibi soruların cevaplarını bulmak icin yapılıyordu. Diğer yandan
bankalar ve guvenliğe onem veren diğer firmalar, IP adreslerini ve sitelerini
ziyaret eden kişilerin kimlik bilgilerini tutarlar. Ancak bazı şirketler bu işi
paranoyaklık seviyesinde tutup, almamaları ya da sahip olmamaları gereken bilgilere
bile ulaşıyorlar. Elbette durum bu kadar vahimleşince, İnternet’te gorunmez olmanın
yollarını bilmek de işe yarar bir bilgidir.

Bir şirkette calışıyorsanız ve İnternet’te bolca geziniyorsanız, o takdirde, hangi
sitelerde gezindiğinizin bilinmesini istemeyebilirsiniz. Ya da kimliğinizin
bilinmesini istemiyorsanız o takdirde, İnternet’te gorunmez olarak gezinmek
isteyebilirsiniz. Yazı boyunca bu teknikleri anlatıyor ve bunları uyguluyor
olacağız.

Nasıl İzleniyoruz?

İnternet’e coğunlukla bir telefon hattı uzerinden bağlanıyorsunuz. Bu telefon
hattının bir numarası var ve siz servis sağlayıcınızın 0822’li telefonunu
cevirdiğiniz andan itibaren kayıtlar tutulmaya başlanıyor: “Ahmet bey 20 Eylul’de
saat 8’den 11’e kadar şu telefon numarasından aradı ve biz de ona şu IP’yi verdik..”
şeklinde kayıtlar tutuluyor. Eğer Ahmet bey bir web sitesinde kanunsuz bir iş
yaparsa, o zaman polis ya da site sahibi Ahmet bey’in IP’sini bulmaya calışıyor.
IP’nin verildiği İnternet servis sağlayıcısı aranıyor ve Ahmet Bey’in sitelerini
ziyaret ettiği saatlerde tespit edilmiş IP numarasının kimin tarafından kullanıldığı
ve hangi telefon numarasından yapılan bağlantıya bu IP numarasının verildiği
sorgulanıyor. Tabii siz de otomatik olarak telefon numaranızdan dolayı bulunmuş
oluyorsunuz.

Bazılarınız sorabilir, “IP numarası nedir?” diye. IP numarası, cok kabaca
acıklayacak olursak, İnternet’e bağlı olan her bilgisayara verilen bir numaradır. Bu
numara bilgisayarınızın İnternet’teki adresi olarak duşunulebilir. Siz bir adresten
Dunya’nın başka bir noktasındaki bir bilgisayarın adresine bilgiler yollarsınız. O
bilgisayarda geriye, sizin adresinize (Yani sizin IP numaranıza) cevabını yollar.
Kısaca IP numarası, İnternet’te sizin adresinizdir. Bir İnternet servis sağlayıcının
0822’li hattını aradığınızda size gecici olarak bir IP numarası sağlanır.

İzlenmemizi sağlayan diğer bir konu da elbette attığımız e-mail’ler. Orneğin bir
forum uzerinde bir kişiye kufur ettiniz. O da bundan alındı :-) . E-mail yolu ile
mesajınızı gonderdiyseniz, e-mail’inize yine hangi IP uzerinden ulaştığınız tespit
edilebilir. Hal boyle olunca telefon numarası uzerinden yine size ulaşılabilir.

Başka bir izlenme yontemi: Eğer bir şirkette calışıyorsanız, bilgisayarınıza gidip
gelen veriler, bir buyuk sunucu yani daha buyuk bir bilgisayar uzerinden geciyordur.
Bu sırada size gidip gelen veriler kolayca okunabilir. Hangi sitelere girdiğiniz,
messenger’dan neler yazdığınız ve daha pek cok ayrıntı aslında gozler onundedir.
Coğu insan bu tipteki bir izlenme bicimini, yeterli teknik bilgisi olmadığı icin
engelleyemez. Oysa cok basit onlemlerle bu tip izleme metotlarının da onune gecmek
mumkun.

Tum bunlar yetmiyormuş gibi, web siteleri de sizi gozlemlemekte. Siz bir web
sitesine girdiğinizde coğunlukla bilgisayarınıza ufak bir dosya gondereceklerdir. Bu
dosyanın ismi cookie. Siz siteyi tekrar ziyaret ettiğinizde, site, var olan
cookie’ler arasında daha once kendi bıraktığı cookie’yi bulur ve sizin daha once o
siteyi ziyaret edip etmediğinizi; ya da siteye uye olup olmadığınızı kontrol
edebilir. Bu ozellik bir siteye geldiğinizde ikinci kez şifrelerinizi girmenizi
onluyor olabilir. Ancak kapatmak isteyebilirsiniz.

Saklanıyoruz!!!

Bu noktadan sonra, size olabilecek en basit dille İnternet’te gezinirken nasıl
saklanmanız gerektiğini anlatan, ayarları ve yontemleri anlatacağız. Buradan sonra
biraz daha teknik bir kısım geliyor. Ancak olabilecek en basit şekilde ayarları ve
teknikleri aktarmaya calışacağız.

Kimliğinizi Değiştirin

Coğumuz biliriz! Genel bir foruma bir e-mail attıktan sonra, coğunlukla onlarca
e-mail geri gelir. Dahası, icinde e-mail’iniz gecen bir mesajı herhangi bir yere
attığınızda (ICQ ya da benzeri mesajlaşma programları dahil) bu mesajdaki
e-mail’iniz otomatik olarak tanınır ve bir yerlere kayıt edilir. Boyle durumlardan
kurtulmak icin İnternet’te ceşitli servisler veriliyor. Bu servisleri veren sitelere
ufak bir ucret karşılığı uye olunuyor. Artık bu siteler uzerinden e-mail gondermeye
başlıyorsunuz. Bu site sizin yazdığınız e-mail’i alıyor ve e-mail’inizi oluşturan
veri paketlerinden, e-mail adresiniz ve IP adresiniz ile ilgili tum verileri
cıkartıyor. Ve daha sonra bunları gerekli yerlere postalıyor. Yine ufak bir soru
aklınıza gelebilir: “Veri paketleri nedir?” . Bir bilgisayardan diğer bilgisayara
verileri gonderirken, bilgilerimiz ufak paketlere bolunerek gonderilirler. Bu veri
paketlerinin başında da gidecekleri IP adresi, e-mail adresi gibi bilgilerle,
gonderen bilgisayar!
ın IP adresi, o pakette bulunması gerekiyorsa e-mail adresi bulunur. Tıpkı bir
mektubun uzerinde giden ve gonderen adreslerinin ayrı ayrı olması gibi... Siz de bir
yere cevap vermek istediğinizde (Reply etmeye kalkıştığınızda) kısaca bu paketteki
gonderenin adresini kullanırsınız. Elbette bu durum epeyce karışık tekniklerle
gercekleşiyor. Ancak biz işin bu kısmına hic girmeyeceğiz.

Eğer takip ve/veya gozlemlenmek istemiyorsanız, bu sitelerden birini kullanarak
e-mail atmanız gerekiyor. www.anonymize.net , www.hushmail.net , www.anonymizer.com
gibi adreslerde bu tipte e-mail kullanımı ve İnternet’te gozlemlenmenizi
engelleyecek servisler var. Bu servislerden şu şekilde yararlanabiliyoruz: Bazıları
size sadece bir e-mail hesabı acıyor. Bazıları ise normal olarak attığınız
e-mail’lerinizi onların uzerinden atmanızı sağlarlar. Bu noktada, verilen servis
sizin attığınız e-mail’inizden kimliğinizi ya da IP’nizi belirtecek bilgileri
cıkartır.

Bu adreslerden yine para karşılığı verilen bir servisle, web’de tamamen gorulmeden
dolaşabilirsiniz. Aynı sitelerde verilen bu servisler ise şu şekilde calışıyor. Para
odeyip servisi aldığınız site, bilgisayarınıza ufak bir program yukluyor ya da
Internet Explorer’ınıza bir arac cubuğu ekliyor. Bu noktadan sonra hangi siteleri
gezecekseniz bu cubuktaki boş kısıma ya da size verilen programa site ismini
yazıyorsunuz. Gezmek istediğiniz web adresinin ismini yazdığınızda sizin yerinize,
para odediğiniz yer gidip o siteden verileri alıyor ve sizin bilgisayarınıza
gonderiyor. Kimliğinizin saklanmasını sağlayan bazı servisler, işi daha da ileri
goturup, sizin yerinize gezip download ettikleri siteleri bilgisayarınıza
gonderirken şifreliyorlar. Boylece bir şirket ağında dahi olsanız size gonderilen
bilgilerin okunması mumkun olmuyor.

Bu tip bir servisi bedavaya deneyebilirsiniz.
http://www.anonymizer.com/3.0/index.shtml adresini ziyaret edebilirsiniz. Burada
ucretsiz olarak belli bir sure bedavaya kimseye gozukmeden web’de gezinti
yapabilirsiniz. Dahası, bu sitenin ana sayfasından indirebileceğiniz bir explorer
monu cubuğu ile de gezintilerinizi kolaylaştırabilirsiniz.

Bir Proxy Kullanın

Para odemeden de İnternet’te saklanmanın yolları var. Onereceğimiz diğer yontem bir
proxy sunucu kullanmak. Bu cok basitce yapabileceğiniz bir ayarla mumkun. Hicbir
program kurmadan ve sisteminize hicbir şey eklemeden.

“Proxy” İngilizce’de, “vekil” manasına geliyor. Kısaca sizin yerinize iş yapan bir
servis. Bir proxy sunucuyla, İnternet’te dolaşmaya başladığınızda, sizin İnternet’te
yapacağınız işlemleri sizin yerinize Proxy sunucu olan bilgisayarın yapmasını
sağlarsınız. Proxy servisini veren bilgisayar, sizin yerinize gidip siteler bulur,
İnternet’te gezinir ve dahası sizin yerinize kendi IP’sini kullanır. Bu işlem sizin
de anlayabileceğiniz gibi Anonymizer.com gibi bir siteden alacağınız hizmete cok
benzer. Bu siteler ile herhangi bir proxy servisi arasında şoyle bir fark var.
Sitelerdeki servisler, proxy sunuculardan daha etkin ve guvenli servis verirler.
Sitelerde sunulan servislerle, kolayca şifreleme de yapabilir ve bu siteler sizin
yerinize İnternet’te dolanırken de gorunmezlik kılıfını kullanırlar. Kısaca
kendileri de gorunmez bir durumdalar.

Bazı ozel proxy servisi veren bilgisayarlar da benzer şekilde İnternet’te goze
batmamak icin ceşitli teknikler kullanıyorlar. Bunlara “anonymous proxy” deniyor.
Ancak sayıları daha az. Elbette ister anonymous proxy isterseniz normal proxy
sunucular olsun, bir proxy kullanmanın getirdiği bazı kısıtlamalar var. Orneğin
kredi kartı ya da doğrudan IP ile ilişkiye gecen alışveriş sitelerinde
dolaşamayabilirsiniz. Zira bu siteler sizin, IP numaranızı bir kenara yazar ve
sizinle olan iletişim sırasında başka bir IP’ye gecmenize izin vermez. Ancak bir
Proxy aracılığıyla bu siteleri geziyorsanız, o takdirde, bu guvenlik yontemi
uygulanamayacağından, alışveriş ya da bankacılık gibi işlemleri yapamazsınız. Bu
durum hem normal proxy sunucularda hem de anonymous proxy sunucularda mevcut. Boyle
bir durumla karşılaşmamak icin paralı servis veren daha once belirttiğimiz tipte
siteler kullanmalısınız.

Peki bir proxy sunucuyu nasıl kullanabilirsiniz? Dunya’da pek cok bedava proxy
sunucu İnternet uzerinde yer almakta. Dunya uzerindeki proxy sunucu bilgisayarların
sayısı, onbinlere ulaşmış durumda. Bunları bulabilmek icin Google arama moturunda,
“proxy list” yazmanız yeterlidir. Benim onereceğim liste ise
http:\www.multiproxy.org adresinde yer alıyor. Buradaki proxy sunucu listesinde,
sunucuların listesini, sunucuların listesine gore, sunucuların adreslerindeki
uzantılara gore (.org, .tr, .com gibi) ya da port numarasına gore
sıralandırabiliyorsunuz.

Şimdi gelelim bir proxy ayarına... Sizinle adım adım Turkiye’deki bir proxy sunucuya
bağlanacığız. Explorer’ınızın ust kısmında yer alan monude Tools (Araclar) monusunu
bulun. Cıkan monude İnternet Options (İnternet Secenekleri) kısmına tıklayın. Burada
Connections (Bağlantılar) sekmesine gelin.

Ortaya cıkan pencerenin aşağı kısmında kalan “Advanced” (Gelişmiş) tuşuna basın.
Karşınıza cıkan pencerede, belirlediğiniz Proxy sunucunun adresini ya da doğrudan IP
numarasını yazmalısınız. Hemen yanındaki kutucukta ise hangi port numarasını
kullanmak istediğinizi soracaktır. Buraya sectiğiniz proxy sunucu hangi port’u
kullanabiliyorsa onu yazmanız gerek. Eğer verdiğimiz adreslerdeki listelere
baktıysanız, proxy sunucuların adreslerinden hemen sonra iki nokta ile ayrılmış bir
numara bulunduğunu fark edeceksiniz. 192.167.09.122:80 ya da proxy.turk.net:80 gibi.
Bu numarayı pencerede hemen adresin yanında yer alan ufak kutucuğa yazmalısınız.

Port konusuna gelince... Port’lar İnternet’te kullanılan ve iletişimi sağlayan
TCP/IP protokolunun bir parcası. Bir bilgisayar herhangi bir IP adresine bir bilgi
gonderirken “Şu IP numarasına ve gonderdiğim bilgisayarın şu port’una gitsin”
şeklinde de bir bilgi ekler. Kabaca, bir bilgisayarda birden cok kapı varmış gibi
duşunebilirsiniz. Bu kapılar, diğer bir deyişle port’lar farklı programlar
tarafından dinlenmektedir. Orneğin 80’inci porta gonderilen tum mesajlar, Internet
Explorer tarafından ele alınır. 110’uncu porta (110’uncu kapıya) gonderilen tum
portlar da e-mail’lerinizi değerlendiren programlar tarafından ele alınıyor.
Outlook Express gibi... Eğer bir şirkette calışıyorsanız bazı bilgisayar ağınızda
bazı port’ları kullanmamanız sağlanabilir. Orneğin ICQ 5190’ıncı portu kullanır.
Ancak şirket ağınızda bu port kapalı ise kullanma şansınız kalmaz. Bu noktada,
proxy server kullanarak bu engeli aşabilirsiniz.

SockCAPS Kullanın

SockCAPS yazılımı, Windows’ta olan bazı olayların SockCAPS sunucularına
aktarılmasını sağlayan bir programcık. Windows daha once bahsettiğimiz, iletişim
paketlerinin yapılarını ve Windows’ta bunların hazırlandığı katmanın calışma
bicimini değiştirir. Kısaca SockCAP yazılımı, Windows’un iletişim sırasında yapması
gereken bazı işlemleri, Internet’te sizin belirleyeceğiniz bir sunucuya devretmesini
yani aktarmasını sağlıyor. Son derece basit bir kurulumu olan SockCAPS yazılımı,
İnternet’e gonderdiğiniz verilerin başka bir sunucu uzerinden gecmesini ve kolayca
bulunamamasını sağlar.

Burada girmek istemediğim kadar teknik bir olay sonucu gercekleşen, SockCAPS olayı
ile İnternet uzerinde web tabanlı uygulamalar icin tamamen yok olabilir ve
gizlenebilirsiniz. Bu sayede, işinizle ilgili hemen hemen hicbir iz ortada kalmıyor.
Bu işlemi yapmak gercekleştirmek icin SockCAPS yazılımını
http://www.socks.nec.com/cgi-bin/download.pl adresinden indirmeniz gerekiyor.

Bu yazılımı indirdiğinizde yazılımı basitce kurmanız gerekiyor. Ardından karşınıza
bir pencere gelecek. Bu pencerenin altında, ufak bir pencere cıkacak. Pencerede bir
hukuki sozleşmenin olduğunu goreceksiniz. Bu pencereyi ancak 15 saniye sonra
gecebilirsiniz. 15 saniye sonra pencerenin alt kısmında beliren “Accept” yani
“Kabul Et.” veya “Deny” yani “Reddet” tuşlarından “Kabul Et” tuşunu secerek bir
sonraki pencereye gecebilirsiniz. Bir anda karşınızda ayar penceresi cıkacak.

Bu pencerede oncelikle bir Socks Sunucusunun İnternet’teki adresini yazmak
zorundasınız. http://theproxyconnection.com/proxylist2.html adresinde İnternet’teki
en hızlı Socks sunucuları ile ilgili bir liste bulacaksınız. Buradan sececeğiniz bir
sunucuyu, pencerede, başında “Socks SERVER” yazan kısma yazın. Daha sonra da en
guvenli secenek olan “Resolve all names remotely” seceneğini secin. Boylece hemen
tum isim cozme işlemleri artık sizin bilgisayarınızdan uzak bir başka bilgisayarda
yapılacak. Bu sizin icin calışan bir Socks Sunucu bilgisayar olacak. Ancak
onerdiğimiz en guvenli seceneği sectiğinizde, İnternet bağlantınız biraz
yavaşlayacaktır.

Yapmamız gereken bir ufak iş daha var. Bundan sonra İnternet’te gizlice
dolanabilirsiniz. SockCAPS isimli yazılımın, Windows’ta calışan yazılımların
kontrolunu ele alması ve Windows’un onlara vereceği hizmeti bir başka bilgisayara
verdirtmesi gerekiyor. Bunun icin hangi programların bu işlemden gecirileceğini
teker teker belirlemeliyiz.

Bunun icin SockCAPS’i calıştırın ve ana penceredeki “New” yani “Yeni” tuşuna basın.
Karşınıza gelecek olan pencerede doldurmanız gereken uc adet alan goreceksiniz.
Bunlardan ilkine programın ismini yazın. Doldurulması gereken ikinci alanın tam
yanında “Browse” tuşunun olduğunu goreceksiniz. Bu tuşla hangi programı SockCAPS
işlemi altında kullanmak istiyorsanız o programın EXE uzantılı dosyasını
secmelisiniz. Orneğin ben İnternet Explorer’ı SockCAPS altında calıştırmak istedim.
Bunun icin Internet Explorer’ın durduğu C:PROGRAM FILESINTERNET EXPLORER
klasorunde, IEXPLORE.EXE’yi sectim. Boylece SockCAPS programının icinde ufak bir
ikon meydana geldi. Artık bu ikonun uzerine ne zaman gidip sağ tıklasam ve “Run
Socksified” kısmına tıklarsam, artık Internet Explorer’ım hicbir yerde parmak izi
bırakmadan calışacak.

Şahsen, KAZAA ve Morpheus gibi programlarımı da SockCAPS altında kullanıyorum.
SockCAPS, bir yazılımı, Windows’un verdiği servislerden yararlanmadan calışmasını
sağlıyor. Onun yerine, SockCAPS altında calıştırdığınız yazılım bir başka bilgisayar
uzerinden servis alıyor. Bu da gizlenmek icin cok iyi bir yontem.

Son Sozler

Burada, İnternet’te gizlenmek adına kullanabileceğiniz birkac teknikten bahis ettik.
Daha da fazla gizlenmek istiyorsanız, oncelikle kimliğinizi cok on plana cıkarmayan
programları kullanın. Orneğin Kazaa, sizi tamamen Dunya’ya tanıtan bir programken,
Morpheus ve Filetopia daha fazla kişisel bilgilerinizi korur. Bu tip ayrıntılar
ciddi olarak guvenliğe ihtiyacınız varsa dikkat etmeniz gereken hususlardır.

İnternet ustunde kredi kartı kullanmamak ve herhangi bir noktada e-mail ve isim gibi
bilgilerinizi daha az vermek, daha fazla gorunmez olmanıza yardımcı olacaktır.

Bir Defalık Sahte E-mail İcin

www.sendfakemail.com adresini bir ziyaret etmenizi oneririz. Buradan arkadaşlarınıza
ufak şakalar yapabilirsiniz. Herhangi birinden geliyormuş gibi bir e-mail
gondermeniz mumkun. Orneğin [email protected] gibi bir adresi burada kullanmanız
mumkun. Ancak bu servisten kısıtlı sayıda yararlanabiliyorsunuz. Daha fazlası icin
elbette para ile uyelik gerekiyor.
__________________