- Katılım
- 2 Haziran 2005
- Mesajlar
- 13,887
- Reaksiyon puanı
- 2,155
- Puanları
- 113
Gündemi meşgul eden olaylardan biri de internet üzerinden ihbar yapan kişinin izinin sürülüp sürülmeyeceği. Bu yazıda, konuyu teknik olarak biraz daha yakından inceliyoruz.
Güvenlik güçlerine yardımcı olmak üzere yapılan ihbarlar için farklı yollar mevcut. Telefon, posta, şahsi müracaat gibi seçeneklerin yanı sıra internet de bu iletişim için sunulan seçenekler arasında.
Hemen hemen her polis aracının üzerinde de görebileceğiniz 155@iem.gov.tr adresi, bu işler için ayrılmış durumda. Şu sıralar gündemi meşgul eden silah yüklü kamyonun ihbarının e-posta adresi üzerinden ihbar edilmesi üzerine söylenenler ise bu konuda ulusal basının aslında ne kadar bilinçsiz olduğunu da ortaya koyuyor.
Bu yazıda, ilk görülen IP adresinin her şey olmadığını açıklamaya çalışacağız.
E-postadan IP Adresi Nasıl Bulunur?
Size gelen bir e-postanın, nereden geldiğini görmeniz çok kolay. Hatta en çok kullanılan e-posta servislerinden biri olan Gmail'de bunun nasıl yapıldığını anlatalım;
[ ]Size gelen e-postayı açın.
[ ]Sağ üsr tarafta yer alan aşağıya dönük ok işaretine tıklayın.
[ ]Açılan menüden "Show Original" seçeneğine tıklayın.
[ ]Yeni açılan sayfada, IP adresi de dahil tüm detayları göreceksiniz.
Bu işlemlerin bir benzerini Outlook gibi e-posta istemcilerinde de yapabiliyorsunuz.
Bu kaynakta da görebileceğiniz gibi, size gönderilen bu e-postanın hangi sunucudan, hangi IP üzerinden geldiğini görmeniz mümkün.
IP Üzerinden Adres Nasıl Bulunur?
Size gönderilen bu e-postadan elde ettiğiniz IP adresini takip etmeniz mümkün. Bunun nasıl yapıldığını kendi IP adresiniz üzerinden yola çıkarak açıklayalım.
Yaptığımız ilk denemede bu servis,
Sakarya'da olduğumuzu görebildi.
Kendi IP adresinizi öğrenmek için yapmanız gereken çok basit.
[ ]whatismyip.com adresine girin.
[ ]Açılan sayfadaki IP adresini kopyalayın.
[ ]ipaddresslocation.org adresine girin.
Karşınızda bu IP adresinin hangi internet servis sağlayıcısı tarafından hangi şehirde verildiğini görmeniz mümkün.
Elde edilen IP numarasının size kesin ve net sonuç verdiğini düşünüyorsanız yanılıyorsunuz. Şimdi de bunun nedenlerini sıralayalım.
Proxy ile Kandırmak Mümkün
Yüzlerce ücretsiz vekil sunucu (proxy) adresi
Takip edilmek istemeyen bir kullanıcı, bunu rahatlıkla yapabilir veya bulunmasını çok zor hale getirebilir. Akla gelen ilk saklanma yöntemi Proxy, yani vekil sunucu kullanmak. Bu, iletişimi başka bir yer üzerinden gerçekleştirmek anlamına geliyor.
proxy4free.com/page1.html adresinde görebileceğiniz sayısız Proxy sunucusu, bu hizmet için hazırda bekliyor. Bu sayfalarda listelenen bir ülkeden vekil sunucu seçerek işlem yaptığınızda, teknik uzmanların sizi Meksika'da veya Japonya'da zannetmeleri çok kolay.
Ulaştıkları yerin bir Proxy servisi olduğunu anladıklarında ise işler daha da karmaşık hale geliyor ve bu servisten hizmet alan kişilerin bilgisi isteniyor. Bu da servisi sağlayan kişi veya kurumun insafına kalmış demektir.
Geçici E-posta Adresleri
İz bırakmadan e-posta göndermenin bir diğer yolu da ömrü çok kısa olan e-posta hizmetlerinden faydalanmak. 10minutemail.com gibi bir servis, ömrü sadece 10 dakika olan bir e-posta adresi açıyor.
Bu hizmetin açılma nedeni ise istenmeyen mesajları (spam) engellemek. Diyelim ki bir forumdaki içeriğe ulaşmak için sizden üyelik isteniyor ve adresinizi de onlarla paylaşmak istemiyorsunuz.
Bu durumda 10 dakikalık e-posta servisinden faydalanarak kendinize geçici bir adres alıyorsunuz, bu adresi foruma veriyorsunuz, içeriğe ulaşıyorsunuz ve 10 dakika sonra bu e-posta hesabı ölüyor.
Böylece spam yapacak kişiler de hüsrana uğramış oluyor. Bu amaçlar için oldukça güzel bir servis gibi görünse de, izinin sürülmesini istemeyen kişiler, bu hizmetleri kötüye kullanabiliyorlar.
Bir diğer Yol: Uzaktan Erişim
İz belli etmek istemeyen kişiler için bir diğer seçenek de uzaktan erişim. Bir hosting şirketinden alınan sunucuya uzaktan erişerek tüm işlemlerinizi o sunucuda gerçekleştirebilirsiniz.
Sizi bulmak isteyenlerin önce sunucuya, sonra sunucudaki kayıtlara ve o kayıtlardan sonra da size ulaşması gerekiyor.
Ele Geçirilen Bilgisayarlar
İz bırakmak istemeyen kullanıcılar, eğer biraz daha deneyim sahibi ise o zaman hacking yaparak da işlemlerini gerçekleştirebiliyorlar. Güvenlik açığı olan bilinçsiz kullanıcıların bilgisayarlarına erişim sağlayan hacker'lar, işlemleri bu bilgisayar üzerinden yapabiliyorlar ve daha sonra da iz bırakmadan yok olabiliyorlar. Tüm suç, hiç haberi olmayan kullanıcıya kalabiliyor.
İzin sürülmesini güçleştiren birçok nedeni saydık. Bu nedenler arasına bir de altyapı sahibi kurumun ne kadar iyi işlediğini eklemek gerekiyor. Ülkemizde bu hizmeti Türk Telekom yapıyor. Her ne kadar IP adreslerimizin hangi şehirlere ait olduğu bilgisi doğru olarak verilmese de bu kayıtlar çok daha detaylı verilerle Türk Telekom'da saklanıyor.
Emniyet yetkililerinden aldığımız bilgiye göre, bulunmak istenen bir IP adresinin güvenlik güçlerine ulaşmasından en fazla yarım saat sonra ilgili IP adresine fiziksel olarak ulaşım sağlanılıyor.
Sonuç
Tüm bu bilgilerden sonra özetlemek gerekirse; internette yaptığımız her işlem bir şekilde kayıt ediliyor. Bu verilere ulaşmak, bazen mümkün iken bazen de imkansız hale gelebiliyor. En net verilere internet servis sağlayıcılarının ulaşabildiğini, bu sağlayıcılar dışında sizlere sunulan bilgilerin kesin olmadığını belirtelim.
:: İnternet üzerinden izlendiğinizi düşünüyor musunuz?
Yazan: Hakkı Alkan
SDN - http://shiftdelete.net
Güvenlik güçlerine yardımcı olmak üzere yapılan ihbarlar için farklı yollar mevcut. Telefon, posta, şahsi müracaat gibi seçeneklerin yanı sıra internet de bu iletişim için sunulan seçenekler arasında.
Hemen hemen her polis aracının üzerinde de görebileceğiniz 155@iem.gov.tr adresi, bu işler için ayrılmış durumda. Şu sıralar gündemi meşgul eden silah yüklü kamyonun ihbarının e-posta adresi üzerinden ihbar edilmesi üzerine söylenenler ise bu konuda ulusal basının aslında ne kadar bilinçsiz olduğunu da ortaya koyuyor.
Bu yazıda, ilk görülen IP adresinin her şey olmadığını açıklamaya çalışacağız.
E-postadan IP Adresi Nasıl Bulunur?
Size gelen bir e-postanın, nereden geldiğini görmeniz çok kolay. Hatta en çok kullanılan e-posta servislerinden biri olan Gmail'de bunun nasıl yapıldığını anlatalım;
[ ]Size gelen e-postayı açın.
[ ]Sağ üsr tarafta yer alan aşağıya dönük ok işaretine tıklayın.
[ ]Açılan menüden "Show Original" seçeneğine tıklayın.
[ ]Yeni açılan sayfada, IP adresi de dahil tüm detayları göreceksiniz.
Bu işlemlerin bir benzerini Outlook gibi e-posta istemcilerinde de yapabiliyorsunuz.
Bu kaynakta da görebileceğiniz gibi, size gönderilen bu e-postanın hangi sunucudan, hangi IP üzerinden geldiğini görmeniz mümkün.
IP Üzerinden Adres Nasıl Bulunur?
Size gönderilen bu e-postadan elde ettiğiniz IP adresini takip etmeniz mümkün. Bunun nasıl yapıldığını kendi IP adresiniz üzerinden yola çıkarak açıklayalım.
Yaptığımız ilk denemede bu servis,
Sakarya'da olduğumuzu görebildi.
[ ]whatismyip.com adresine girin.
[ ]Açılan sayfadaki IP adresini kopyalayın.
[ ]ipaddresslocation.org adresine girin.
Karşınızda bu IP adresinin hangi internet servis sağlayıcısı tarafından hangi şehirde verildiğini görmeniz mümkün.
Elde edilen IP numarasının size kesin ve net sonuç verdiğini düşünüyorsanız yanılıyorsunuz. Şimdi de bunun nedenlerini sıralayalım.
Proxy ile Kandırmak Mümkün
Yüzlerce ücretsiz vekil sunucu (proxy) adresi
proxy4free.com/page1.html adresinde görebileceğiniz sayısız Proxy sunucusu, bu hizmet için hazırda bekliyor. Bu sayfalarda listelenen bir ülkeden vekil sunucu seçerek işlem yaptığınızda, teknik uzmanların sizi Meksika'da veya Japonya'da zannetmeleri çok kolay.
Ulaştıkları yerin bir Proxy servisi olduğunu anladıklarında ise işler daha da karmaşık hale geliyor ve bu servisten hizmet alan kişilerin bilgisi isteniyor. Bu da servisi sağlayan kişi veya kurumun insafına kalmış demektir.
Geçici E-posta Adresleri
Bu hizmetin açılma nedeni ise istenmeyen mesajları (spam) engellemek. Diyelim ki bir forumdaki içeriğe ulaşmak için sizden üyelik isteniyor ve adresinizi de onlarla paylaşmak istemiyorsunuz.
Bu durumda 10 dakikalık e-posta servisinden faydalanarak kendinize geçici bir adres alıyorsunuz, bu adresi foruma veriyorsunuz, içeriğe ulaşıyorsunuz ve 10 dakika sonra bu e-posta hesabı ölüyor.
Böylece spam yapacak kişiler de hüsrana uğramış oluyor. Bu amaçlar için oldukça güzel bir servis gibi görünse de, izinin sürülmesini istemeyen kişiler, bu hizmetleri kötüye kullanabiliyorlar.
Bir diğer Yol: Uzaktan Erişim
Sizi bulmak isteyenlerin önce sunucuya, sonra sunucudaki kayıtlara ve o kayıtlardan sonra da size ulaşması gerekiyor.
Ele Geçirilen Bilgisayarlar
İz bırakmak istemeyen kullanıcılar, eğer biraz daha deneyim sahibi ise o zaman hacking yaparak da işlemlerini gerçekleştirebiliyorlar. Güvenlik açığı olan bilinçsiz kullanıcıların bilgisayarlarına erişim sağlayan hacker'lar, işlemleri bu bilgisayar üzerinden yapabiliyorlar ve daha sonra da iz bırakmadan yok olabiliyorlar. Tüm suç, hiç haberi olmayan kullanıcıya kalabiliyor.
İzin sürülmesini güçleştiren birçok nedeni saydık. Bu nedenler arasına bir de altyapı sahibi kurumun ne kadar iyi işlediğini eklemek gerekiyor. Ülkemizde bu hizmeti Türk Telekom yapıyor. Her ne kadar IP adreslerimizin hangi şehirlere ait olduğu bilgisi doğru olarak verilmese de bu kayıtlar çok daha detaylı verilerle Türk Telekom'da saklanıyor.
Emniyet yetkililerinden aldığımız bilgiye göre, bulunmak istenen bir IP adresinin güvenlik güçlerine ulaşmasından en fazla yarım saat sonra ilgili IP adresine fiziksel olarak ulaşım sağlanılıyor.
Sonuç
Tüm bu bilgilerden sonra özetlemek gerekirse; internette yaptığımız her işlem bir şekilde kayıt ediliyor. Bu verilere ulaşmak, bazen mümkün iken bazen de imkansız hale gelebiliyor. En net verilere internet servis sağlayıcılarının ulaşabildiğini, bu sağlayıcılar dışında sizlere sunulan bilgilerin kesin olmadığını belirtelim.
:: İnternet üzerinden izlendiğinizi düşünüyor musunuz?
Yazan: Hakkı Alkan
SDN - http://shiftdelete.net
