İNTERNET ÜZERİNDE ANONİMLİK VE TESPİT YÖNTEMLERİ
SİBER KİMLİK
Anonimlik, bir kullanıcının kimliğinin tanımlanamaz olması durumudur. Örneğin, eğer bir sistemde n kadar kullanıcı varsa ve bu kullanıcılardan birinin kim olduğunu bulma şansınızın 1/n olduğunu düşünürsek, bu anonimliğin bir ölçüsüdür. İnternet üzerinde anonim olmak, bir kişinin gerçek bilgilerinin, yani siber kimliğinin, gizlenmesi veya başka bir şeyle değiştirilmesi anlamına gelir. Bu, kişinin gerçek adının, konumunun veya diğer tanımlayıcı bilgilerinin saklanması veya yanıltıcı bilgilerle değiştirilmesi ile sağlanabilir.
Anonimliğin tespiti ise, kişinin gerçek bilgilerine, yani siber kimliğine ulaşarak mümkün olur. Eğer bir kişinin gerçek dünya kimliği internet üzerindeki eylemleriyle eşleştirilebilirse, bu anonimliğin kırılması anlamına gelir. Anonimliği korumak için çeşitli yöntemler kullanılır, örneğin VPN'ler, proxy sunucuları veya Tor gibi ağlar kişinin IP adresini ve diğer tanımlayıcı bilgilerini gizleyerek anonimliği artırabilir. Anonimlik, çevrimiçi gizlilik ve güvenlik için önemli bir unsurdur ve kullanıcıların kimliklerini korumalarına yardımcı olur.
IP (Internet Protocol) Adresi
Gerçek dünyada, bir kişinin yerini tespit etmek için genellikle bir adres kullanılır. Benzer şekilde, sanal dünyada, bir kişinin veya cihazın yerini belirlemek için IP (Internet Protocol) adresi kullanılır. IP adresi, internet üzerindeki her cihaz için benzersiz bir numaradır ve bu sayede cihazlar birbirleriyle iletişim kurabilirler.
Fiziksel dünyada mektup gönderirken, mektubun ulaşması için alıcının adresini bilmeniz gerekir. İnternette ise, veri paketlerinin doğru yerlere ulaşabilmesi için IP adresleri kullanılır. Eğer bir suç işleniyorsa, fiziksel dünyada olduğu gibi, sanal dünyada da IP adresi, suçun kim tarafından işlendiğini belirlemede kritik bir rol oynar.
IP adresleri, dünya genelinde beş bölgesel internet kayıt ofisi (RIR) tarafından yönetilir ve dağıtılır. Bu organizasyonların üstünde, global IP adresi dağıtımını koordine eden bir kurum olan IANA (Internet Assigned Numbers Authority) bulunur. Kullanıcılar, internete bağlandıklarında, internet servis sağlayıcıları (ISP) tarafından kendilerine IP adresi tahsis edilir. IP adresleri, belirli bir sisteme göre dağıtıldığı için, her ülkenin kullanabileceği IP adres blokları farklıdır. İnternet üzerinden yapılan aramalarla, "country ip blocks" veya "geo ip" gibi terimler kullanılarak, bir IP adresinin hangi ülkeye ait olduğu öğrenilebilir. Bu bilgiler, özellikle siber güvenlik ve suç soruşturmalarında önemli olabilir.
Bir IP adresi, dört sayı grubundan oluşur ve her bir grup 0 ile 255 arasında bir değer alabilir. Örneğin, 192.168.1.34 bir IP adresidir. Bu sayılar aslında sekiz bitlik ikili sayılardır (veya oktetler). İkili sistemde, sıfır 00000000 ve 255 ise 11111111 olarak temsil edilir. Bu sayılar, cihazların birbirlerini ağ üzerinde bulmalarını ve iletişim kurmalarını sağlar.
IP adresleri iki ana versiyona sahiptir: IPv4 ve IPv6. IPv4, dört milyar kadar adres barındırabilirken, IPv6 trilyonlarca adres barındırma kapasitesine sahiptir. Bu, internete bağlanan her türlü cihazın, artan sayıda IoT cihazları ve diğer akıllı teknolojilerle birlikte benzersiz bir adres almasını sağlar.
Bir cihaz internete bağlandığında, genellikle bir DHCP (Dynamic Host Configuration Protocol) sunucusu tarafından otomatik olarak bir IP adresi alır. Bu adres genellikle dinamiktir, yani cihaz her bağlandığında farklı bir adres alabilir. Ancak, bazı durumlarda sabit (statik) IP adresleri de kullanılır. Örneğin, bir web sunucusu gibi internet üzerinden sürekli erişilebilir olması gereken cihazlar için sabit IP adresleri tercih edilir.
IP adresleri, veri paketlerinin doğru cihaza ulaşmasını sağlamak için ağ geçitleri ve yönlendiriciler tarafından kullanılır. Bu sayede, internet üzerinden gönderilen her türlü veri, e-postalardan web sayfalarına kadar, doğru yerlere ulaşabilir.
Browser Fingerprint
Bir web tarayıcısı, kullanıcıların internette gezinirken bıraktığı dijital izler olan çerezler (cookie) ve eklentiler (plugin) gibi bilgileri toplar. Bu bilgiler, genellikle kullanıcıların tercihlerini hatırlamak ve kişiselleştirilmiş bir deneyim sunmak için kullanılır. Ancak, bu bilgiler yeterince ayırt edici olduğunda, bir kullanıcının kimliğini belirlemek için de kullanılabilir. Bu, çevrimiçi gizlilik için bir endişe kaynağıdır.
Gizlilik Odaklı Tarayıcılar Kullanın: TOR gibi programlar, kullanıcıların çevrimiçi gizliliğini korumak için tasarlanmıştır. TOR, kullanıcıların internet trafiğini dünya çapında bir ağ üzerinden yönlendirerek ve şifreleyerek anonimliği artırır. TOR'un bir parçası olan tarayıcı, tüm kullanıcılarının aynı tarayıcı parmak izine (browser fingerprint) sahip olmasını sağlamayı amaçlar. Tarayıcı parmak izi, bir kullanıcının tarayıcı konfigürasyonu ve ayarlarından oluşan benzersiz bir dizi bilgidir. TOR, kullanıcıların bu parmak izlerini standartlaştırarak, onların izlenmesini ve tanımlanmasını zorlaştırmayı hedefler. TOR'un bu konuda kısmen başarılı olduğu bilinmektedir, yani kullanıcıların çoğunluğu için benzer bir tarayıcı parmak izi oluşturmayı başarmıştır, ancak bu yöntem her zaman mükemmel anonimlik sağlamaz.
Eklentileri Devre Dışı Bırakın: JavaScript’i devre dışı bırakan NoScript gibi eklentiler kullanarak veri aktarımını sınırlayabilirsiniz.
Tarayıcı Ayarlarını Yapılandırın: Tarayıcınızın ayarlarını, parmak izi toplamayı zorlaştıracak şekilde yapılandırın.
VPN Kullanın: VPN hizmetleri, IP adresinizi gizleyerek ve trafiğinizi şifreleyerek izlenmenizi zorlaştırır.
Düzenli Olarak Çerezleri Temizleyin: Çerezleri düzenli olarak temizlemek, çevrimiçi izlemenizi azaltabilir.
Tarayıcı Uzantıları: Fingerprinting’i engellemeye yardımcı olabilecek uzantılar kullanın,
Bu yöntemler, tarayıcı parmak izini tamamen engellemese de, çevrimiçi gizliliğinizi artırmak için etkili adımlar olabilir.
Tarayıcı parmak izinin nasıl oluşturulduğuna dair birkaç adım şöyledir:
Tarayıcı ve Sistem Bilgileri: Tarayıcınızın türü, sürümü ve işletim sisteminiz gibi temel bilgiler toplanır.
Eklentiler ve Fontlar: Yüklü eklentiler, fontlar ve diğer tarayıcı uzantıları belirlenir.
Ekran Çözünürlüğü ve Ayarları: Ekran boyutunuz, çözünürlüğünüz ve renk derinliğiniz gibi ekran ayarlarınız incelenir.
Dil ve Zaman Dilimi: Tarayıcınızın dil ayarı ve cihazınızın zaman dilimi gibi yerel ayarlarınız kaydedilir.
Donanım Özellikleri: Grafik kartı, işlemci ve diğer donanım bileşenlerinizin özellikleri analiz edilir.
Bu bilgiler bir araya getirildiğinde, genellikle kullanıcının cihazına özgü bir profil oluşturulur. Bu profil, çevrimiçi olarak kullanıcının takip edilmesini ve tanınmasını sağlar. Tarayıcı parmak izi, kullanıcıların çevrimiçi davranışlarını izlemek ve kişiselleştirilmiş reklamlar göstermek için kullanılabilir.
İnternette Anonim Olmak
IP Spoofing
IP Spoofing, bir saldırganın başka bir IP adresini taklit ederek ağ üzerindeki diğer cihazları yanıltmasını ifade eder. İnternetin temel protokolleri olan TCP/IP, başlangıçta güvenlikten ziyade veri iletişimine odaklandığı için, bu tür sahteciliklere karşı savunmasızdır.
TCP protokolü, güvenilir bir bağlantı kurmak için "3'lü el sıkışma" (three-way handshake) adı verilen bir yöntem kullanır. Bu yöntemde, bağlantıyı başlatan taraf rastgele bir başlangıç sıra numarası (Initial Sequence Number - ISN) gönderir ve alıcı taraf bu numarayı onaylayarak bağlantıyı kurar. ISN'nin rastgeleliği ve karmaşıklığı, IP Spoofing'i zorlaştırır çünkü saldırganın doğru ISN tahmin etmesi gerekmektedir.
UDP protokolü ise bağlantısız bir protokoldür ve bu yüzden 3'lü el sıkışma gibi bir önlemi içermez. Bu nedenle, UDP kullanan servisler, örneğin DNS, IP Spoofing'e karşı daha savunmasızdır. DNS sorguları genellikle UDP üzerinden yapılır çünkü hızlı ve verimli olması tercih edilir, ancak bu da güvenlik açıklarına yol açabilir.
Özetle, TCP/IP protokol ailesi, iletişim kolaylığı sağlamak amacıyla tasarlanmıştır ve güvenlik ikinci planda kalmıştır. Ancak zamanla, TCP gibi protokollerde güvenlik önlemleri geliştirilmiş, UDP ise hala bazı güvenlik zafiyetlerine sahiptir. Bu durum, ağ güvenliği için sürekli bir mücadele ve dengenin korunması gerektiğini göstermektedir..
DDOS (Distributed Denial of Service)
DDoS (Dağıtık Hizmet Reddi), bir ağ hizmetini veya sunucusunu normal kullanım dışında bırakmayı amaçlayan bir saldırı türüdür. Bu saldırılar, hedeflenen sisteme aşırı miktarda sahte trafik göndererek gerçek kullanıcıların hizmetlere erişimini engeller. IP Spoofing, saldırganın kaynak IP adresini maskeleyerek anonim kalmasını sağlar ve bu yöntemle DDoS saldırıları gerçekleştirilebilir.
SYN Flood saldırısı, TCP bağlantı kurma sürecini kötüye kullanarak hedef sunucunun kaynaklarını tüketir. Saldırgan, tamamlanmamış bağlantı istekleriyle sunucuyu doldurur ve sunucu gerçek kullanıcıların isteklerine yanıt veremez hale gelir.
UDP Flood ise, hedefin UDP portlarına büyük miktarda rastgele paketler göndererek sistemi boğar. Bu paketler, hedef sistem tarafından işlenmeye çalışılırken, geçerli trafiğin işlenmesi zorlaşır veya imkansız hale gelir.
Bu tür saldırılar, genellikle botnetler aracılığıyla gerçekleştirilir ve internet üzerinden kolayca erişilebilen araçlar kullanılarak yapılabilir. Ancak, bu saldırıları gerçekleştirmek yasa dışıdır ve ciddi yasal sonuçlara yol açabilir. Güvenlik önlemleri ve izleme sistemleri, bu tür saldırılara karşı koruma sağlamak için önemlidir.
Proxy Kullanımı
Proxy kullanımı, internete bağlanırken gerçek IP adresinizi gizleyerek çevrimiçi gizliliğinizi artırmak için kullanılan bir yöntemdir. Bir proxy sunucusu, sizin ve internet arasında bir aracı olarak hareket eder. İnternete bağlandığınızda, verileriniz önce proxy sunucusuna gider ve oradan hedef web sitesine yönlendirilir. Bu süreçte, web siteleri sizi proxy sunucusunun IP adresiyle tanır, böylece gerçek IP adresiniz gizlenmiş olur.
Ücretsiz yazılımlar, örneğin Ultrasurf, bu hizmeti bedelsiz sunarlar ve genellikle kullanımı kolaydır. Ancak, bu tür ücretsiz hizmetler bazen daha yavaş olabilir veya reklamlar içerebilir. Öte yandan, ücretli proxy servisleri genellikle daha hızlı ve güvenilir bir hizmet sunar, ayrıca genellikle daha fazla sunucu seçeneği ve gelişmiş gizlilik özellikleri sağlarlar. Bu hizmetler, abonelik ücreti karşılığında kullanılabilir ve kullanıcıların ihtiyaçlarına göre farklı paketler sunarlar.
Proxy kullanımının temel avantajlarından biri, çevrimiçi gizliliği korumaktır. Ayrıca, coğrafi olarak engellenmiş içeriklere erişim sağlamak veya internet üzerinde anonim olarak gezinmek isteyen kullanıcılar için de faydalıdır. Ancak, proxy sunucularının güvenliğini ve gizliliğini sağlamak önemlidir, çünkü tüm verileriniz bu sunucu üzerinden geçmektedir. Güvenilir ve itibarlı bir proxy servisi seçmek, bu riskleri en aza indirir.
Basit bir şekilde proxy sunucularının çalışma adımları şöyledir:
İstek Yapma: İnternet tarayıcınıza bir web sitesinin adresini girersiniz.
Proxy Sunucusuna İletme: Proxy sunucusu, tarayıcınızdan gelen isteği alır.
Web Sunucusuna Gönderme: Proxy sunucusu, isteği hedef web sunucusuna iletir.
Yanıt Alma: Web sunucusu, istenen bilgileri proxy sunucusuna gönderir.
Kullanıcıya İletme: Proxy sunucusu, web sunucusundan aldığı yanıtı size iletir.
Bu süreçte, proxy sunucusu sizin IP adresinizi kendi IP adresiyle değiştirir. Böylece, hedef web sitesi sizi proxy sunucusunun IP adresiyle tanır ve gerçek IP adresiniz gizlenmiş olur. Bu yöntem, çevrimiçi gizliliği artırmak, coğrafi kısıtlamaları aşmak ve anonim olarak gezinmek için kullanılır. Ancak, proxy sunucularının güvenliğini sağlamak önemlidir, çünkü tüm internet trafiğiniz bu sunucu üzerinden geçer. Güvenilir bir proxy servisi seçmek, verilerinizin güvenliğini korumaya yardımcı olur.
Anonim Ağlar
Anonim ağlar, internet kullanıcılarının kimliklerini gizleyerek çevrimiçi gizliliği artırmak için tasarlanmıştır. Bu ağlar, kullanıcıların internet trafiğini rastgele seçilmiş bir dizi cihaz üzerinden yönlendirerek, kaynak ve hedef IP adreslerinin her ikisini de aynı anda görebilecek bir merkezi sunucunun olmamasını sağlar. Bu yöntem, kullanıcıların izlenmesini ve tanımlanmasını zorlaştırır.
Dağıtık Yapılar ve Güvenlik:
Dağıtık yapılar, verilerin merkezi bir sunucu yerine bir ağ üzerindeki birçok farklı noktada saklandığı ve işlendiği sistemlerdir. Bu yapılar, tek bir noktadan saldırıya uğrama riskini azaltır ve böylece daha güvenli kabul edilir. Ancak, trafik analizi gibi tekniklerle hala bazı güvenlik açıkları tespit edilebilir. Trafik analizi, veri paketlerinin hareketlerini izleyerek kullanıcıların davranışlarını çözümlemeye çalışır.
TOR ve I2P:
TOR (The Onion Router), kullanıcıların internet üzerinde anonim olarak gezinmelerini sağlayan ücretsiz bir yazılımdır. TOR, kullanıcı trafiğini dünya çapındaki gönüllüler tarafından işletilen röleler üzerinden dolaylı yollarla yönlendirir. I2P (Invisible Internet Project) ise, daha çok mesajlaşma ve dosya paylaşımı gibi özel amaçlar için kullanılan başka bir anonim ağ sistemidir. Her iki sistem de kullanıcıların çevrimiçi etkinliklerini gizlemek için katmanlı şifreleme ve rastgele yönlendirme teknikleri kullanır.
Bu ağlar, kullanıcıların çevrimiçi gizliliğini korumalarına yardımcı olurken, tam anlamıyla izlenemez olmadıklarını ve potansiyel güvenlik riskleri taşıdıklarını unutmamak önemlidir. Anonim ağların kullanımı, yasal ve etik standartlara uygun olmalıdır.
TOR
TOR, yani The Onion Router, internet trafiğini gizlemek için katmanlı şifreleme yöntemi kullanan bir anonimlik ağıdır. TOR ağındaki her sunucu veya "node", kullanıcıların internet trafiğini bir sonraki node'a aktarmadan önce bir katmanını çözer. Bu, soğanın katmanlarına benzetilir, çünkü her node trafiği alır, bir katmanını çözer ve sonra bir sonraki node'a iletir.
Bu katmanlı yapı, kullanıcıların internet üzerindeki etkinliklerinin izlenmesini zorlaştırır. Ancak, TOR ağının giriş ve çıkış noktalarında trafiği analiz etmek mümkündür. Bu, ağın başlangıç ve bitiş noktalarındaki trafiği izleyerek kullanıcıların etkinliklerini takip etmeye çalışan bir yöntemdir. Ancak, bu analiz yöntemi, trafiğin her katmanı şifreli olduğu için sınırlıdır ve uçtan uca korelasyon hesaplaması yapmak zordur. Yani, bir kullanıcının başlangıçtaki etkinlikleri ile sonundaki etkinlikleri arasında doğrudan bir bağlantı kurmak genellikle mümkün değildir. Bu, TOR'un anonimliği koruma konusunda güçlü olduğu anlamına gelir, ancak tamamen anonim olmadığını ve potansiyel zayıflıkları olduğunu unutmamak önemlidir.
FREENET
Freenet, internet üzerinde anonim olarak içerik paylaşımı yapmak için kullanılan bir ağdır. Bu ağ, dış internete erişim sağlayan bir proxy servisi olarak işlev görmez; yani normal web sitelerine erişmek için kullanılamaz. Freenet, yalnızca kendi ağı içerisinde barındırılan içeriklere erişim sağlar. Bu özelliğiyle, Tor ağının Gizli Servisleri'ne benzer, ancak Tor'un proxy servisine daha çok benzetilebilir.
Freenet'te dosyalar, ağ üzerindeki farklı düğümlere dağıtılarak parçalı bir şekilde saklanır. Bir kullanıcı bu dosyaları indirmek istediğinde, parçalar ağ üzerinden toplanır ve birleştirilir. Popüler olmayan içeriklerin parçaları daha az düğümde saklandığı için, bu tür içeriklere erişim daha yavaş olabilir.
Freenet 0.7 versiyonu ile birlikte iki farklı ağ bağlantı modu sunar: OpenNet ve Darknet. OpenNet modunda, kullanıcılar rastgele diğer Freenet kullanıcılarıyla bağlantı kurabilir. Darknet modunda ise, kullanıcılar sadece önceden tanımladıkları ve güvendikleri kişilerle (genellikle arkadaşlar) asimetrik şifreleme anahtarları kullanarak güvenli bir şekilde iletişim kurabilirler. Bu iki mod, kullanıcılara ihtiyaçlarına göre değişen gizlilik seviyeleri sunar.
Freenet kullanmaya başlamak için aşağıdaki adımları takip edebilirsiniz:
Freenet İndirme: Freenet'i resmi web sitesinden indirin. Windows, Linux ve macOS işletim sistemleri için uygun sürümler mevcuttur.
Java Yükleme: Eğer bilgisayarınızda Java yüklü değilse, Freenet'i çalıştırmak için Java'yı yüklemeniz gerekebilir.
Kurulumu Gerçekleştirme: İndirdiğiniz Freenet kurulum dosyasını çalıştırın ve kurulum sihirbazındaki adımları izleyin.
Tarayıcı Ayarları: Kurulum tamamlandığında, varsayılan web tarayıcınız otomatik olarak Freenet'in web tabanlı kullanıcı arayüzünü açacaktır.
Güvenlik Seviyesi Seçimi: Freenet'i ilk kez başlattığınızda, ihtiyaçlarınıza uygun güvenlik seviyesini seçmeniz istenecektir.
Depolama Alanı Ayarlama: Freenet'in kullanacağı depolama alanını belirleyin. Genellikle 1 ile 20 GB arasında bir alan önerilir.
Ağa Bağlanma: Freenet'i başlattıktan sonra, OpenNet veya Darknet modlarından birini seçerek ağa bağlanabilirsiniz.
Bu adımları tamamladıktan sonra, Freenet ağı üzerinde anonim olarak içerik paylaşabilir ve erişebilirsiniz. Daha fazla bilgi ve detaylı kılavuz için Freenet'in resmi web sitesini ziyaret edebilirsiniz.
Freenet kullanmanın birkaç nedeni vardır, özellikle gizlilik ve sansürden kaçınma konusunda endişeleriniz varsa. Freenet kullanmanın bazı avantajları şunlardır:
Anonimlik: Freenet, kullanıcıların kimliklerini gizleyerek anonim olarak içerik paylaşmalarını ve erişmelerini sağlar.
Sansür Direnci: Freenet, içeriğin merkezi olmayan bir şekilde saklanmasını sağlayarak, sansürü zorlaştırır.
Güvenlik: Freenet, OpenNet ve Darknet olmak üzere iki farklı güvenlik modu sunar, böylece kullanıcılar ihtiyaçlarına göre daha güvenli bir ağ bağlantısı seçebilirler.
Özgür İfade: Freenet, kullanıcıların ifade özgürlüğünü destekler ve bilgi alışverişini kolaylaştırır.
Dağıtık Depolama: Dosyaların ağ üzerindeki farklı düğümlere dağıtılarak saklanması, merkezi sunucuların zayıf noktalarına karşı koruma sağlar.
Esnek Erişim: Freenet, kullanıcıların kendi içeriklerini oluşturup paylaşmalarına ve diğer kullanıcıların içeriklerine erişmelerine olanak tanır.
Topluluk Hizmetleri: Freenet üzerinde sosyal ağlar, e-posta hizmetleri ve dosya paylaşım sistemleri gibi çeşitli topluluk hizmetleri bulunur.
Freenet'in bu özellikleri, özellikle gizliliğe önem veren, sansürle mücadele etmek isteyen veya özgür bir şekilde bilgi paylaşımında bulunmak isteyen kullanıcılar için yararlı olabilir. Ancak, herhangi bir ağ teknolojisi gibi, Freenet'in de kullanımı ve güvenliği hakkında bilinçli olmak önemlidir. Kullanmadan önce, Freenet'in nasıl çalıştığını ve güvenlik protokollerini iyi anlamak gerekir.
Freenet'in temel çalışma prensibi şöyledir:
Dağıtık Depolama: Freenet, dosyaları ağdaki farklı düğümlere (bilgisayarlara) dağıtarak depolar. Bu, herhangi bir merkezi sunucuya ihtiyaç duymadan içeriğin saklanmasını sağlar.
Dosya Parçalama: Yüklenen dosyalar, daha küçük parçalara bölünür ve bu parçalar ağın çeşitli noktalarında saklanır. Bu, dosyaların tamamının tek bir yerde bulunmasını engeller ve anonimliği artırır.
İçerik İndirme: Bir kullanıcı dosya indirmek istediğinde, bu parçalar ağ üzerinden toplanır ve orijinal dosyayı oluşturmak üzere birleştirilir.
Erişim Hızı: Popüler içerikler daha hızlı indirilir çünkü daha fazla düğümde saklanır ve bu nedenle daha kolay erişilebilir hale gelir. Popüler olmayan içerikler ise daha az düğümde saklandığı için yavaş indirilir.
Güvenlik Modları: Freenet, iki farklı güvenlik modu sunar: OpenNet ve Darknet.
OpenNet: Kullanıcılar rastgele diğer Freenet kullanıcılarıyla bağlantı kurabilir.
Darknet: Kullanıcılar, önceden tanımladıkları ve güvendikleri kişilerle güvenli bir şekilde iletişim kurabilirler.
Bu sistem, kullanıcıların kimliklerini gizleyerek ve içeriği merkezi olmayan bir şekilde saklayarak, internet üzerinde özgürce ve anonim olarak bilgi alışverişi yapmalarına olanak tanır. Freenet'in bu özellikleri, özellikle sansürün yaygın olduğu veya gizlilik konusunda endişelerin bulunduğu durumlarda değerli hale gelir.
MAC Spoofing
Bir cihazın donanım adresini (MAC adresi) değiştirme işlemidir. Bu, cihazın ağ üzerindeki kimliğini gizlemeye yardımcı olabilir. Bu yöntem, özellikle ağ güvenliği testlerinde veya gizlilik gerektiren durumlarda kullanılır.
Kaçak Telefon Kullanarak İnternete Bağlanmak
Yurtdışından alınıp kayıtlı olmayan telefonlar, yerel ağlar tarafından izlenmesi daha zor olabilir. SIM kart olmadan ve seri numarası değiştirilerek kullanıldığında, bu cihazlar izlemeyi daha da zorlaştırır.
Ücretsiz WiFi Ağlarından İnternete Bağlanmak
Üniversiteler gibi güvenilir yerlerdeki ücretsiz WiFi ağları, kötü niyetli kişilerin kurduğu tehlikeli ağlara kıyasla daha güvenli olabilir.
Yapay Zeka ile Fotoğraf Oluşturup Kullanmak
Gerçek bir fotoğraf yerine, yapay zeka tarafından oluşturulan bir görüntü kullanmak, kişisel gizliliği korumak için bir yöntem olabilir. Bu, özellikle çevrimiçi ortamlarda kimlik gizlemek isteyenler için kullanışlıdır.
Kamera Olmayan Ortamlarda İnternete Bağlanmak
Kameranın olmadığı veya kişiyi göremediği yerlerden internete bağlanmak, gözetlenme riskini azaltır. Bu, özellikle kamusal alanlarda veya güvenliğinden emin olunmayan yerlerde önemlidir.
Diğer Yöntemler
Başkasının bilgisayarına casus yazılımlar bulaştırılarak bilgisayarı üzerinden internete çıkılabilir. Böylelikle kurbanın bilgisayarı proxy olarak kullanılır. Diğer taraftan kurbanın kablosuz ağı kırılarak kurban IP’si üzerinden suç işlenmesi de mümkündür.
Siber Kimlik Tespiti
İnternet üzerinde anonimlik, kullanıcıların kimliklerini gizleyerek çevrimiçi etkinliklerini korumalarını sağlar. Ancak, çeşitli araçlar ve yöntemler kullanılarak bu anonimliği kırmak ve kişilerin çevrimiçi kimliklerini tespit etmek mümkündür. İşte bu sürecin bazı yönleri:
IP Adresi Tespiti: Her internet kullanıcısının benzersiz bir IP adresi vardır. Bu adres, kullanıcının internet üzerindeki konumunu ve cihazını tanımlar. Web siteleri ve çevrimiçi hizmetler, kullanıcıların IP adreslerini görebilir ve bu bilgiyi, kullanıcıların coğrafi konumunu belirlemek için kullanabilirler.
Tarayıcı Versiyonu ve Ayarları: Kullanıcıların tarayıcıları, çeşitli bilgileri web siteleriyle paylaşır. Bu bilgiler arasında tarayıcı versiyonu, yüklü eklentiler, dil ayarları ve hatta ekran çözünürlüğü gibi detaylar bulunur. Bu bilgiler, kullanıcıların cihazları hakkında fikir verir ve çoğu zaman parmak izi olarak adlandırılan benzersiz bir profil oluşturmak için kullanılır.
İşletim Sistemi Bilgisi: Kullanıcıların işletim sistemi bilgisi de çevrimiçi olarak tespit edilebilir. Bu bilgi, genellikle tarayıcı tarafından web sitelerine iletilir ve kullanıcıların hangi tür bir cihaz kullandıklarını gösterir.
Proxy ve VPN Kullanımı: Bazı kullanıcılar, gerçek IP adreslerini gizlemek ve anonim kalmak için proxy sunucuları veya VPN hizmetleri kullanır. Ancak, bazı testler ve araçlar, kullanıcıların gerçek IP adreslerini veya DNS sızıntılarını tespit edebilir. Bu, özellikle VPN hizmetlerinin güvenilirliğini test etmek için kullanılır.
Anonimlik testi yapan web siteleri, kullanıcıların çevrimiçi gizlilik durumlarını kontrol etmelerine olanak tanır. Bu siteler, kullanıcıların hangi bilgilerinin potansiyel olarak ifşa edilebileceğini ve gizlilik ayarlarını nasıl iyileştirebileceklerini görmeleri için faydalıdır. Örneğin, tools-on.net ve ip-check.info gibi siteler, kullanıcıların anonimlik seviyelerini değerlendirmek için çeşitli testler sunar. DNS sızıntısı testleri ise, VPN kullanıcılarının gerçekten anonim olup olmadıklarını kontrol etmek için önemlidir. Bu testler, VPN'nin DNS isteklerini doğru bir şekilde yönlendirip yönlendirmediğini ve kullanıcının gerçek konumunun sızıp sızmadığını belirler.
IP Adres Tespiti: IP adresi tespiti, internet üzerindeki cihazların veya kullanıcıların kimliklerini belirlemek için yapılan bir işlemdir. Genellikle, bir suç soruşturması sırasında veya ağ güvenliği ihlallerini izlerken kullanılır. Proxy sunucular, kullanıcıların gerçek IP adreslerini gizleyerek anonimlik sağlar. Ancak, yasa dışı faaliyetlerde bulunan kişilerin gerçek IP adreslerini tespit etmek için, proxy hizmeti sağlayan şirketlerin bu bilgiyi paylaşmaları gerekebilir. Bu her zaman mümkün olmayabilir çünkü bazı proxy hizmetleri kayıt tutmayabilir veya kullanıcı gizliliğini korumayı tercih edebilir.
Eğer bir IP adresi tespit edilirse, bu adresin hangi kuruluşa ait olduğunu öğrenmek için "whois" sorgulaması yapılabilir. Whois, internet üzerindeki domain adları ve IP adresleri hakkında bilgi sağlayan bir protokoldür. Regional Internet Registry (RIR) websiteleri, IP adreslerinin ayrıntılı kayıtlarını tutar ve bu bilgilere erişim sağlar. Örneğin, Avrupa, Orta Doğu ve Orta Asya bölgelerindeki IP adresleri için RIPE NCC (Réseaux IP Européens Network Coordination Centre) veritabanı sorgulanabilir. "Query the RIPE database" ifadesi aratıldığında, RIPE NCC'nin ve diğer RIR'lerin whois sorgulama hizmetlerini sunan websitelerine ulaşılabilir. Bu sorgulama ile ilgili IP adresinin ait olduğu kurum, ayrıntılı iletişim bilgileri ve ayrıldığı tarih gibi bilgiler edinilebilir.
Kullanıcıya Siber Saldırı: Siber saldırılar, genellikle internet üzerinden gerçekleştirilen ve hedeflenen kişi veya kurumların bilgisayar sistemlerine zarar vermek amacıyla yapılan eylemlerdir. IP adresini gizleyen bir hedefe yönelik siber saldırılar, saldırganın hedefin gerçek IP adresini ortaya çıkarmasını amaçlayabilir. Bu tür bir saldırıda, saldırgan genellikle hedefin kullandığı güvenlik önlemlerini aşmak için çeşitli yöntemler kullanır.
Örneğin, FBI'ın TOR ağı üzerindeki gizli servislerin anasayfalarına JavaScript tabanlı bir exploit (zararlı yazılım parçası) yerleştirdiği bilinmektedir. TOR, kullanıcıların internet üzerinde anonim olarak gezinmelerini sağlayan bir ağdır ve genellikle IP adresini gizlemek için kullanılır. Ancak, bu exploit sayesinde, sadece TOR tarayıcı paketi ile gelen Firefox sürümünü etkileyen zararlı yazılım, kullanıcının ethernet kartının MAC adresini, bilgisayar ismini ve gerçek IP adresini ortaya çıkararak, bu bilgileri TOR ağını atlayıp doğrudan Northern Virginia'da bulunan bir sunucuya gönderiyordu. Bu durum, kullanıcının anonimliğini tehlikeye atarak kimlik tespitinin yapılmasına olanak tanımıştır.
Bu tür saldırılar, kullanıcıların gizliliğine ve güvenliğine ciddi tehditler oluşturabilir ve genellikle yasa dışı kabul edilir. Kullanıcıların bu tür tehditlere karşı korunması için güncel güvenlik önlemlerini takip etmeleri ve dikkatli olmaları önemlidir.
Sonuç olarak, internet üzerinde tam bir anonimlik sağlamak zordur ve kullanıcılar, çevrimiçi gizliliklerini korumak için dikkatli olmalıdır. Anonimlik testi siteleri ve DNS sızıntısı testleri, kullanıcıların gizlilik durumlarını değerlendirmelerine ve potansiyel zayıflıkları gidermelerine yardımcı olabilir.
SİBER KİMLİK
Anonimlik, bir kullanıcının kimliğinin tanımlanamaz olması durumudur. Örneğin, eğer bir sistemde n kadar kullanıcı varsa ve bu kullanıcılardan birinin kim olduğunu bulma şansınızın 1/n olduğunu düşünürsek, bu anonimliğin bir ölçüsüdür. İnternet üzerinde anonim olmak, bir kişinin gerçek bilgilerinin, yani siber kimliğinin, gizlenmesi veya başka bir şeyle değiştirilmesi anlamına gelir. Bu, kişinin gerçek adının, konumunun veya diğer tanımlayıcı bilgilerinin saklanması veya yanıltıcı bilgilerle değiştirilmesi ile sağlanabilir.
Anonimliğin tespiti ise, kişinin gerçek bilgilerine, yani siber kimliğine ulaşarak mümkün olur. Eğer bir kişinin gerçek dünya kimliği internet üzerindeki eylemleriyle eşleştirilebilirse, bu anonimliğin kırılması anlamına gelir. Anonimliği korumak için çeşitli yöntemler kullanılır, örneğin VPN'ler, proxy sunucuları veya Tor gibi ağlar kişinin IP adresini ve diğer tanımlayıcı bilgilerini gizleyerek anonimliği artırabilir. Anonimlik, çevrimiçi gizlilik ve güvenlik için önemli bir unsurdur ve kullanıcıların kimliklerini korumalarına yardımcı olur.
IP (Internet Protocol) Adresi
Gerçek dünyada, bir kişinin yerini tespit etmek için genellikle bir adres kullanılır. Benzer şekilde, sanal dünyada, bir kişinin veya cihazın yerini belirlemek için IP (Internet Protocol) adresi kullanılır. IP adresi, internet üzerindeki her cihaz için benzersiz bir numaradır ve bu sayede cihazlar birbirleriyle iletişim kurabilirler.
Fiziksel dünyada mektup gönderirken, mektubun ulaşması için alıcının adresini bilmeniz gerekir. İnternette ise, veri paketlerinin doğru yerlere ulaşabilmesi için IP adresleri kullanılır. Eğer bir suç işleniyorsa, fiziksel dünyada olduğu gibi, sanal dünyada da IP adresi, suçun kim tarafından işlendiğini belirlemede kritik bir rol oynar.
IP adresleri, dünya genelinde beş bölgesel internet kayıt ofisi (RIR) tarafından yönetilir ve dağıtılır. Bu organizasyonların üstünde, global IP adresi dağıtımını koordine eden bir kurum olan IANA (Internet Assigned Numbers Authority) bulunur. Kullanıcılar, internete bağlandıklarında, internet servis sağlayıcıları (ISP) tarafından kendilerine IP adresi tahsis edilir. IP adresleri, belirli bir sisteme göre dağıtıldığı için, her ülkenin kullanabileceği IP adres blokları farklıdır. İnternet üzerinden yapılan aramalarla, "country ip blocks" veya "geo ip" gibi terimler kullanılarak, bir IP adresinin hangi ülkeye ait olduğu öğrenilebilir. Bu bilgiler, özellikle siber güvenlik ve suç soruşturmalarında önemli olabilir.
Bir IP adresi, dört sayı grubundan oluşur ve her bir grup 0 ile 255 arasında bir değer alabilir. Örneğin, 192.168.1.34 bir IP adresidir. Bu sayılar aslında sekiz bitlik ikili sayılardır (veya oktetler). İkili sistemde, sıfır 00000000 ve 255 ise 11111111 olarak temsil edilir. Bu sayılar, cihazların birbirlerini ağ üzerinde bulmalarını ve iletişim kurmalarını sağlar.
IP adresleri iki ana versiyona sahiptir: IPv4 ve IPv6. IPv4, dört milyar kadar adres barındırabilirken, IPv6 trilyonlarca adres barındırma kapasitesine sahiptir. Bu, internete bağlanan her türlü cihazın, artan sayıda IoT cihazları ve diğer akıllı teknolojilerle birlikte benzersiz bir adres almasını sağlar.
Bir cihaz internete bağlandığında, genellikle bir DHCP (Dynamic Host Configuration Protocol) sunucusu tarafından otomatik olarak bir IP adresi alır. Bu adres genellikle dinamiktir, yani cihaz her bağlandığında farklı bir adres alabilir. Ancak, bazı durumlarda sabit (statik) IP adresleri de kullanılır. Örneğin, bir web sunucusu gibi internet üzerinden sürekli erişilebilir olması gereken cihazlar için sabit IP adresleri tercih edilir.
IP adresleri, veri paketlerinin doğru cihaza ulaşmasını sağlamak için ağ geçitleri ve yönlendiriciler tarafından kullanılır. Bu sayede, internet üzerinden gönderilen her türlü veri, e-postalardan web sayfalarına kadar, doğru yerlere ulaşabilir.
Browser Fingerprint
Bir web tarayıcısı, kullanıcıların internette gezinirken bıraktığı dijital izler olan çerezler (cookie) ve eklentiler (plugin) gibi bilgileri toplar. Bu bilgiler, genellikle kullanıcıların tercihlerini hatırlamak ve kişiselleştirilmiş bir deneyim sunmak için kullanılır. Ancak, bu bilgiler yeterince ayırt edici olduğunda, bir kullanıcının kimliğini belirlemek için de kullanılabilir. Bu, çevrimiçi gizlilik için bir endişe kaynağıdır.
Gizlilik Odaklı Tarayıcılar Kullanın: TOR gibi programlar, kullanıcıların çevrimiçi gizliliğini korumak için tasarlanmıştır. TOR, kullanıcıların internet trafiğini dünya çapında bir ağ üzerinden yönlendirerek ve şifreleyerek anonimliği artırır. TOR'un bir parçası olan tarayıcı, tüm kullanıcılarının aynı tarayıcı parmak izine (browser fingerprint) sahip olmasını sağlamayı amaçlar. Tarayıcı parmak izi, bir kullanıcının tarayıcı konfigürasyonu ve ayarlarından oluşan benzersiz bir dizi bilgidir. TOR, kullanıcıların bu parmak izlerini standartlaştırarak, onların izlenmesini ve tanımlanmasını zorlaştırmayı hedefler. TOR'un bu konuda kısmen başarılı olduğu bilinmektedir, yani kullanıcıların çoğunluğu için benzer bir tarayıcı parmak izi oluşturmayı başarmıştır, ancak bu yöntem her zaman mükemmel anonimlik sağlamaz.
Eklentileri Devre Dışı Bırakın: JavaScript’i devre dışı bırakan NoScript gibi eklentiler kullanarak veri aktarımını sınırlayabilirsiniz.
Tarayıcı Ayarlarını Yapılandırın: Tarayıcınızın ayarlarını, parmak izi toplamayı zorlaştıracak şekilde yapılandırın.
VPN Kullanın: VPN hizmetleri, IP adresinizi gizleyerek ve trafiğinizi şifreleyerek izlenmenizi zorlaştırır.
Düzenli Olarak Çerezleri Temizleyin: Çerezleri düzenli olarak temizlemek, çevrimiçi izlemenizi azaltabilir.
Tarayıcı Uzantıları: Fingerprinting’i engellemeye yardımcı olabilecek uzantılar kullanın,
Bu yöntemler, tarayıcı parmak izini tamamen engellemese de, çevrimiçi gizliliğinizi artırmak için etkili adımlar olabilir.
Tarayıcı parmak izinin nasıl oluşturulduğuna dair birkaç adım şöyledir:
Tarayıcı ve Sistem Bilgileri: Tarayıcınızın türü, sürümü ve işletim sisteminiz gibi temel bilgiler toplanır.
Eklentiler ve Fontlar: Yüklü eklentiler, fontlar ve diğer tarayıcı uzantıları belirlenir.
Ekran Çözünürlüğü ve Ayarları: Ekran boyutunuz, çözünürlüğünüz ve renk derinliğiniz gibi ekran ayarlarınız incelenir.
Dil ve Zaman Dilimi: Tarayıcınızın dil ayarı ve cihazınızın zaman dilimi gibi yerel ayarlarınız kaydedilir.
Donanım Özellikleri: Grafik kartı, işlemci ve diğer donanım bileşenlerinizin özellikleri analiz edilir.
Bu bilgiler bir araya getirildiğinde, genellikle kullanıcının cihazına özgü bir profil oluşturulur. Bu profil, çevrimiçi olarak kullanıcının takip edilmesini ve tanınmasını sağlar. Tarayıcı parmak izi, kullanıcıların çevrimiçi davranışlarını izlemek ve kişiselleştirilmiş reklamlar göstermek için kullanılabilir.
İnternette Anonim Olmak
IP Spoofing
IP Spoofing, bir saldırganın başka bir IP adresini taklit ederek ağ üzerindeki diğer cihazları yanıltmasını ifade eder. İnternetin temel protokolleri olan TCP/IP, başlangıçta güvenlikten ziyade veri iletişimine odaklandığı için, bu tür sahteciliklere karşı savunmasızdır.
TCP protokolü, güvenilir bir bağlantı kurmak için "3'lü el sıkışma" (three-way handshake) adı verilen bir yöntem kullanır. Bu yöntemde, bağlantıyı başlatan taraf rastgele bir başlangıç sıra numarası (Initial Sequence Number - ISN) gönderir ve alıcı taraf bu numarayı onaylayarak bağlantıyı kurar. ISN'nin rastgeleliği ve karmaşıklığı, IP Spoofing'i zorlaştırır çünkü saldırganın doğru ISN tahmin etmesi gerekmektedir.
UDP protokolü ise bağlantısız bir protokoldür ve bu yüzden 3'lü el sıkışma gibi bir önlemi içermez. Bu nedenle, UDP kullanan servisler, örneğin DNS, IP Spoofing'e karşı daha savunmasızdır. DNS sorguları genellikle UDP üzerinden yapılır çünkü hızlı ve verimli olması tercih edilir, ancak bu da güvenlik açıklarına yol açabilir.
Özetle, TCP/IP protokol ailesi, iletişim kolaylığı sağlamak amacıyla tasarlanmıştır ve güvenlik ikinci planda kalmıştır. Ancak zamanla, TCP gibi protokollerde güvenlik önlemleri geliştirilmiş, UDP ise hala bazı güvenlik zafiyetlerine sahiptir. Bu durum, ağ güvenliği için sürekli bir mücadele ve dengenin korunması gerektiğini göstermektedir..
DDOS (Distributed Denial of Service)
DDoS (Dağıtık Hizmet Reddi), bir ağ hizmetini veya sunucusunu normal kullanım dışında bırakmayı amaçlayan bir saldırı türüdür. Bu saldırılar, hedeflenen sisteme aşırı miktarda sahte trafik göndererek gerçek kullanıcıların hizmetlere erişimini engeller. IP Spoofing, saldırganın kaynak IP adresini maskeleyerek anonim kalmasını sağlar ve bu yöntemle DDoS saldırıları gerçekleştirilebilir.
SYN Flood saldırısı, TCP bağlantı kurma sürecini kötüye kullanarak hedef sunucunun kaynaklarını tüketir. Saldırgan, tamamlanmamış bağlantı istekleriyle sunucuyu doldurur ve sunucu gerçek kullanıcıların isteklerine yanıt veremez hale gelir.
UDP Flood ise, hedefin UDP portlarına büyük miktarda rastgele paketler göndererek sistemi boğar. Bu paketler, hedef sistem tarafından işlenmeye çalışılırken, geçerli trafiğin işlenmesi zorlaşır veya imkansız hale gelir.
Bu tür saldırılar, genellikle botnetler aracılığıyla gerçekleştirilir ve internet üzerinden kolayca erişilebilen araçlar kullanılarak yapılabilir. Ancak, bu saldırıları gerçekleştirmek yasa dışıdır ve ciddi yasal sonuçlara yol açabilir. Güvenlik önlemleri ve izleme sistemleri, bu tür saldırılara karşı koruma sağlamak için önemlidir.
Proxy Kullanımı
Proxy kullanımı, internete bağlanırken gerçek IP adresinizi gizleyerek çevrimiçi gizliliğinizi artırmak için kullanılan bir yöntemdir. Bir proxy sunucusu, sizin ve internet arasında bir aracı olarak hareket eder. İnternete bağlandığınızda, verileriniz önce proxy sunucusuna gider ve oradan hedef web sitesine yönlendirilir. Bu süreçte, web siteleri sizi proxy sunucusunun IP adresiyle tanır, böylece gerçek IP adresiniz gizlenmiş olur.
Ücretsiz yazılımlar, örneğin Ultrasurf, bu hizmeti bedelsiz sunarlar ve genellikle kullanımı kolaydır. Ancak, bu tür ücretsiz hizmetler bazen daha yavaş olabilir veya reklamlar içerebilir. Öte yandan, ücretli proxy servisleri genellikle daha hızlı ve güvenilir bir hizmet sunar, ayrıca genellikle daha fazla sunucu seçeneği ve gelişmiş gizlilik özellikleri sağlarlar. Bu hizmetler, abonelik ücreti karşılığında kullanılabilir ve kullanıcıların ihtiyaçlarına göre farklı paketler sunarlar.
Proxy kullanımının temel avantajlarından biri, çevrimiçi gizliliği korumaktır. Ayrıca, coğrafi olarak engellenmiş içeriklere erişim sağlamak veya internet üzerinde anonim olarak gezinmek isteyen kullanıcılar için de faydalıdır. Ancak, proxy sunucularının güvenliğini ve gizliliğini sağlamak önemlidir, çünkü tüm verileriniz bu sunucu üzerinden geçmektedir. Güvenilir ve itibarlı bir proxy servisi seçmek, bu riskleri en aza indirir.
Basit bir şekilde proxy sunucularının çalışma adımları şöyledir:
İstek Yapma: İnternet tarayıcınıza bir web sitesinin adresini girersiniz.
Proxy Sunucusuna İletme: Proxy sunucusu, tarayıcınızdan gelen isteği alır.
Web Sunucusuna Gönderme: Proxy sunucusu, isteği hedef web sunucusuna iletir.
Yanıt Alma: Web sunucusu, istenen bilgileri proxy sunucusuna gönderir.
Kullanıcıya İletme: Proxy sunucusu, web sunucusundan aldığı yanıtı size iletir.
Bu süreçte, proxy sunucusu sizin IP adresinizi kendi IP adresiyle değiştirir. Böylece, hedef web sitesi sizi proxy sunucusunun IP adresiyle tanır ve gerçek IP adresiniz gizlenmiş olur. Bu yöntem, çevrimiçi gizliliği artırmak, coğrafi kısıtlamaları aşmak ve anonim olarak gezinmek için kullanılır. Ancak, proxy sunucularının güvenliğini sağlamak önemlidir, çünkü tüm internet trafiğiniz bu sunucu üzerinden geçer. Güvenilir bir proxy servisi seçmek, verilerinizin güvenliğini korumaya yardımcı olur.
Anonim Ağlar
Anonim ağlar, internet kullanıcılarının kimliklerini gizleyerek çevrimiçi gizliliği artırmak için tasarlanmıştır. Bu ağlar, kullanıcıların internet trafiğini rastgele seçilmiş bir dizi cihaz üzerinden yönlendirerek, kaynak ve hedef IP adreslerinin her ikisini de aynı anda görebilecek bir merkezi sunucunun olmamasını sağlar. Bu yöntem, kullanıcıların izlenmesini ve tanımlanmasını zorlaştırır.
Dağıtık Yapılar ve Güvenlik:
Dağıtık yapılar, verilerin merkezi bir sunucu yerine bir ağ üzerindeki birçok farklı noktada saklandığı ve işlendiği sistemlerdir. Bu yapılar, tek bir noktadan saldırıya uğrama riskini azaltır ve böylece daha güvenli kabul edilir. Ancak, trafik analizi gibi tekniklerle hala bazı güvenlik açıkları tespit edilebilir. Trafik analizi, veri paketlerinin hareketlerini izleyerek kullanıcıların davranışlarını çözümlemeye çalışır.
TOR ve I2P:
TOR (The Onion Router), kullanıcıların internet üzerinde anonim olarak gezinmelerini sağlayan ücretsiz bir yazılımdır. TOR, kullanıcı trafiğini dünya çapındaki gönüllüler tarafından işletilen röleler üzerinden dolaylı yollarla yönlendirir. I2P (Invisible Internet Project) ise, daha çok mesajlaşma ve dosya paylaşımı gibi özel amaçlar için kullanılan başka bir anonim ağ sistemidir. Her iki sistem de kullanıcıların çevrimiçi etkinliklerini gizlemek için katmanlı şifreleme ve rastgele yönlendirme teknikleri kullanır.
Bu ağlar, kullanıcıların çevrimiçi gizliliğini korumalarına yardımcı olurken, tam anlamıyla izlenemez olmadıklarını ve potansiyel güvenlik riskleri taşıdıklarını unutmamak önemlidir. Anonim ağların kullanımı, yasal ve etik standartlara uygun olmalıdır.
TOR
TOR, yani The Onion Router, internet trafiğini gizlemek için katmanlı şifreleme yöntemi kullanan bir anonimlik ağıdır. TOR ağındaki her sunucu veya "node", kullanıcıların internet trafiğini bir sonraki node'a aktarmadan önce bir katmanını çözer. Bu, soğanın katmanlarına benzetilir, çünkü her node trafiği alır, bir katmanını çözer ve sonra bir sonraki node'a iletir.
Bu katmanlı yapı, kullanıcıların internet üzerindeki etkinliklerinin izlenmesini zorlaştırır. Ancak, TOR ağının giriş ve çıkış noktalarında trafiği analiz etmek mümkündür. Bu, ağın başlangıç ve bitiş noktalarındaki trafiği izleyerek kullanıcıların etkinliklerini takip etmeye çalışan bir yöntemdir. Ancak, bu analiz yöntemi, trafiğin her katmanı şifreli olduğu için sınırlıdır ve uçtan uca korelasyon hesaplaması yapmak zordur. Yani, bir kullanıcının başlangıçtaki etkinlikleri ile sonundaki etkinlikleri arasında doğrudan bir bağlantı kurmak genellikle mümkün değildir. Bu, TOR'un anonimliği koruma konusunda güçlü olduğu anlamına gelir, ancak tamamen anonim olmadığını ve potansiyel zayıflıkları olduğunu unutmamak önemlidir.
FREENET
Freenet, internet üzerinde anonim olarak içerik paylaşımı yapmak için kullanılan bir ağdır. Bu ağ, dış internete erişim sağlayan bir proxy servisi olarak işlev görmez; yani normal web sitelerine erişmek için kullanılamaz. Freenet, yalnızca kendi ağı içerisinde barındırılan içeriklere erişim sağlar. Bu özelliğiyle, Tor ağının Gizli Servisleri'ne benzer, ancak Tor'un proxy servisine daha çok benzetilebilir.
Freenet'te dosyalar, ağ üzerindeki farklı düğümlere dağıtılarak parçalı bir şekilde saklanır. Bir kullanıcı bu dosyaları indirmek istediğinde, parçalar ağ üzerinden toplanır ve birleştirilir. Popüler olmayan içeriklerin parçaları daha az düğümde saklandığı için, bu tür içeriklere erişim daha yavaş olabilir.
Freenet 0.7 versiyonu ile birlikte iki farklı ağ bağlantı modu sunar: OpenNet ve Darknet. OpenNet modunda, kullanıcılar rastgele diğer Freenet kullanıcılarıyla bağlantı kurabilir. Darknet modunda ise, kullanıcılar sadece önceden tanımladıkları ve güvendikleri kişilerle (genellikle arkadaşlar) asimetrik şifreleme anahtarları kullanarak güvenli bir şekilde iletişim kurabilirler. Bu iki mod, kullanıcılara ihtiyaçlarına göre değişen gizlilik seviyeleri sunar.
Freenet kullanmaya başlamak için aşağıdaki adımları takip edebilirsiniz:
Freenet İndirme: Freenet'i resmi web sitesinden indirin. Windows, Linux ve macOS işletim sistemleri için uygun sürümler mevcuttur.
Java Yükleme: Eğer bilgisayarınızda Java yüklü değilse, Freenet'i çalıştırmak için Java'yı yüklemeniz gerekebilir.
Kurulumu Gerçekleştirme: İndirdiğiniz Freenet kurulum dosyasını çalıştırın ve kurulum sihirbazındaki adımları izleyin.
Tarayıcı Ayarları: Kurulum tamamlandığında, varsayılan web tarayıcınız otomatik olarak Freenet'in web tabanlı kullanıcı arayüzünü açacaktır.
Güvenlik Seviyesi Seçimi: Freenet'i ilk kez başlattığınızda, ihtiyaçlarınıza uygun güvenlik seviyesini seçmeniz istenecektir.
Depolama Alanı Ayarlama: Freenet'in kullanacağı depolama alanını belirleyin. Genellikle 1 ile 20 GB arasında bir alan önerilir.
Ağa Bağlanma: Freenet'i başlattıktan sonra, OpenNet veya Darknet modlarından birini seçerek ağa bağlanabilirsiniz.
Bu adımları tamamladıktan sonra, Freenet ağı üzerinde anonim olarak içerik paylaşabilir ve erişebilirsiniz. Daha fazla bilgi ve detaylı kılavuz için Freenet'in resmi web sitesini ziyaret edebilirsiniz.
Freenet kullanmanın birkaç nedeni vardır, özellikle gizlilik ve sansürden kaçınma konusunda endişeleriniz varsa. Freenet kullanmanın bazı avantajları şunlardır:
Anonimlik: Freenet, kullanıcıların kimliklerini gizleyerek anonim olarak içerik paylaşmalarını ve erişmelerini sağlar.
Sansür Direnci: Freenet, içeriğin merkezi olmayan bir şekilde saklanmasını sağlayarak, sansürü zorlaştırır.
Güvenlik: Freenet, OpenNet ve Darknet olmak üzere iki farklı güvenlik modu sunar, böylece kullanıcılar ihtiyaçlarına göre daha güvenli bir ağ bağlantısı seçebilirler.
Özgür İfade: Freenet, kullanıcıların ifade özgürlüğünü destekler ve bilgi alışverişini kolaylaştırır.
Dağıtık Depolama: Dosyaların ağ üzerindeki farklı düğümlere dağıtılarak saklanması, merkezi sunucuların zayıf noktalarına karşı koruma sağlar.
Esnek Erişim: Freenet, kullanıcıların kendi içeriklerini oluşturup paylaşmalarına ve diğer kullanıcıların içeriklerine erişmelerine olanak tanır.
Topluluk Hizmetleri: Freenet üzerinde sosyal ağlar, e-posta hizmetleri ve dosya paylaşım sistemleri gibi çeşitli topluluk hizmetleri bulunur.
Freenet'in bu özellikleri, özellikle gizliliğe önem veren, sansürle mücadele etmek isteyen veya özgür bir şekilde bilgi paylaşımında bulunmak isteyen kullanıcılar için yararlı olabilir. Ancak, herhangi bir ağ teknolojisi gibi, Freenet'in de kullanımı ve güvenliği hakkında bilinçli olmak önemlidir. Kullanmadan önce, Freenet'in nasıl çalıştığını ve güvenlik protokollerini iyi anlamak gerekir.
Freenet'in temel çalışma prensibi şöyledir:
Dağıtık Depolama: Freenet, dosyaları ağdaki farklı düğümlere (bilgisayarlara) dağıtarak depolar. Bu, herhangi bir merkezi sunucuya ihtiyaç duymadan içeriğin saklanmasını sağlar.
Dosya Parçalama: Yüklenen dosyalar, daha küçük parçalara bölünür ve bu parçalar ağın çeşitli noktalarında saklanır. Bu, dosyaların tamamının tek bir yerde bulunmasını engeller ve anonimliği artırır.
İçerik İndirme: Bir kullanıcı dosya indirmek istediğinde, bu parçalar ağ üzerinden toplanır ve orijinal dosyayı oluşturmak üzere birleştirilir.
Erişim Hızı: Popüler içerikler daha hızlı indirilir çünkü daha fazla düğümde saklanır ve bu nedenle daha kolay erişilebilir hale gelir. Popüler olmayan içerikler ise daha az düğümde saklandığı için yavaş indirilir.
Güvenlik Modları: Freenet, iki farklı güvenlik modu sunar: OpenNet ve Darknet.
OpenNet: Kullanıcılar rastgele diğer Freenet kullanıcılarıyla bağlantı kurabilir.
Darknet: Kullanıcılar, önceden tanımladıkları ve güvendikleri kişilerle güvenli bir şekilde iletişim kurabilirler.
Bu sistem, kullanıcıların kimliklerini gizleyerek ve içeriği merkezi olmayan bir şekilde saklayarak, internet üzerinde özgürce ve anonim olarak bilgi alışverişi yapmalarına olanak tanır. Freenet'in bu özellikleri, özellikle sansürün yaygın olduğu veya gizlilik konusunda endişelerin bulunduğu durumlarda değerli hale gelir.
MAC Spoofing
Bir cihazın donanım adresini (MAC adresi) değiştirme işlemidir. Bu, cihazın ağ üzerindeki kimliğini gizlemeye yardımcı olabilir. Bu yöntem, özellikle ağ güvenliği testlerinde veya gizlilik gerektiren durumlarda kullanılır.
Kaçak Telefon Kullanarak İnternete Bağlanmak
Yurtdışından alınıp kayıtlı olmayan telefonlar, yerel ağlar tarafından izlenmesi daha zor olabilir. SIM kart olmadan ve seri numarası değiştirilerek kullanıldığında, bu cihazlar izlemeyi daha da zorlaştırır.
Ücretsiz WiFi Ağlarından İnternete Bağlanmak
Üniversiteler gibi güvenilir yerlerdeki ücretsiz WiFi ağları, kötü niyetli kişilerin kurduğu tehlikeli ağlara kıyasla daha güvenli olabilir.
Yapay Zeka ile Fotoğraf Oluşturup Kullanmak
Gerçek bir fotoğraf yerine, yapay zeka tarafından oluşturulan bir görüntü kullanmak, kişisel gizliliği korumak için bir yöntem olabilir. Bu, özellikle çevrimiçi ortamlarda kimlik gizlemek isteyenler için kullanışlıdır.
Kamera Olmayan Ortamlarda İnternete Bağlanmak
Kameranın olmadığı veya kişiyi göremediği yerlerden internete bağlanmak, gözetlenme riskini azaltır. Bu, özellikle kamusal alanlarda veya güvenliğinden emin olunmayan yerlerde önemlidir.
Diğer Yöntemler
Başkasının bilgisayarına casus yazılımlar bulaştırılarak bilgisayarı üzerinden internete çıkılabilir. Böylelikle kurbanın bilgisayarı proxy olarak kullanılır. Diğer taraftan kurbanın kablosuz ağı kırılarak kurban IP’si üzerinden suç işlenmesi de mümkündür.
Siber Kimlik Tespiti
İnternet üzerinde anonimlik, kullanıcıların kimliklerini gizleyerek çevrimiçi etkinliklerini korumalarını sağlar. Ancak, çeşitli araçlar ve yöntemler kullanılarak bu anonimliği kırmak ve kişilerin çevrimiçi kimliklerini tespit etmek mümkündür. İşte bu sürecin bazı yönleri:
IP Adresi Tespiti: Her internet kullanıcısının benzersiz bir IP adresi vardır. Bu adres, kullanıcının internet üzerindeki konumunu ve cihazını tanımlar. Web siteleri ve çevrimiçi hizmetler, kullanıcıların IP adreslerini görebilir ve bu bilgiyi, kullanıcıların coğrafi konumunu belirlemek için kullanabilirler.
Tarayıcı Versiyonu ve Ayarları: Kullanıcıların tarayıcıları, çeşitli bilgileri web siteleriyle paylaşır. Bu bilgiler arasında tarayıcı versiyonu, yüklü eklentiler, dil ayarları ve hatta ekran çözünürlüğü gibi detaylar bulunur. Bu bilgiler, kullanıcıların cihazları hakkında fikir verir ve çoğu zaman parmak izi olarak adlandırılan benzersiz bir profil oluşturmak için kullanılır.
İşletim Sistemi Bilgisi: Kullanıcıların işletim sistemi bilgisi de çevrimiçi olarak tespit edilebilir. Bu bilgi, genellikle tarayıcı tarafından web sitelerine iletilir ve kullanıcıların hangi tür bir cihaz kullandıklarını gösterir.
Proxy ve VPN Kullanımı: Bazı kullanıcılar, gerçek IP adreslerini gizlemek ve anonim kalmak için proxy sunucuları veya VPN hizmetleri kullanır. Ancak, bazı testler ve araçlar, kullanıcıların gerçek IP adreslerini veya DNS sızıntılarını tespit edebilir. Bu, özellikle VPN hizmetlerinin güvenilirliğini test etmek için kullanılır.
Anonimlik testi yapan web siteleri, kullanıcıların çevrimiçi gizlilik durumlarını kontrol etmelerine olanak tanır. Bu siteler, kullanıcıların hangi bilgilerinin potansiyel olarak ifşa edilebileceğini ve gizlilik ayarlarını nasıl iyileştirebileceklerini görmeleri için faydalıdır. Örneğin, tools-on.net ve ip-check.info gibi siteler, kullanıcıların anonimlik seviyelerini değerlendirmek için çeşitli testler sunar. DNS sızıntısı testleri ise, VPN kullanıcılarının gerçekten anonim olup olmadıklarını kontrol etmek için önemlidir. Bu testler, VPN'nin DNS isteklerini doğru bir şekilde yönlendirip yönlendirmediğini ve kullanıcının gerçek konumunun sızıp sızmadığını belirler.
IP Adres Tespiti: IP adresi tespiti, internet üzerindeki cihazların veya kullanıcıların kimliklerini belirlemek için yapılan bir işlemdir. Genellikle, bir suç soruşturması sırasında veya ağ güvenliği ihlallerini izlerken kullanılır. Proxy sunucular, kullanıcıların gerçek IP adreslerini gizleyerek anonimlik sağlar. Ancak, yasa dışı faaliyetlerde bulunan kişilerin gerçek IP adreslerini tespit etmek için, proxy hizmeti sağlayan şirketlerin bu bilgiyi paylaşmaları gerekebilir. Bu her zaman mümkün olmayabilir çünkü bazı proxy hizmetleri kayıt tutmayabilir veya kullanıcı gizliliğini korumayı tercih edebilir.
Eğer bir IP adresi tespit edilirse, bu adresin hangi kuruluşa ait olduğunu öğrenmek için "whois" sorgulaması yapılabilir. Whois, internet üzerindeki domain adları ve IP adresleri hakkında bilgi sağlayan bir protokoldür. Regional Internet Registry (RIR) websiteleri, IP adreslerinin ayrıntılı kayıtlarını tutar ve bu bilgilere erişim sağlar. Örneğin, Avrupa, Orta Doğu ve Orta Asya bölgelerindeki IP adresleri için RIPE NCC (Réseaux IP Européens Network Coordination Centre) veritabanı sorgulanabilir. "Query the RIPE database" ifadesi aratıldığında, RIPE NCC'nin ve diğer RIR'lerin whois sorgulama hizmetlerini sunan websitelerine ulaşılabilir. Bu sorgulama ile ilgili IP adresinin ait olduğu kurum, ayrıntılı iletişim bilgileri ve ayrıldığı tarih gibi bilgiler edinilebilir.
Kullanıcıya Siber Saldırı: Siber saldırılar, genellikle internet üzerinden gerçekleştirilen ve hedeflenen kişi veya kurumların bilgisayar sistemlerine zarar vermek amacıyla yapılan eylemlerdir. IP adresini gizleyen bir hedefe yönelik siber saldırılar, saldırganın hedefin gerçek IP adresini ortaya çıkarmasını amaçlayabilir. Bu tür bir saldırıda, saldırgan genellikle hedefin kullandığı güvenlik önlemlerini aşmak için çeşitli yöntemler kullanır.
Örneğin, FBI'ın TOR ağı üzerindeki gizli servislerin anasayfalarına JavaScript tabanlı bir exploit (zararlı yazılım parçası) yerleştirdiği bilinmektedir. TOR, kullanıcıların internet üzerinde anonim olarak gezinmelerini sağlayan bir ağdır ve genellikle IP adresini gizlemek için kullanılır. Ancak, bu exploit sayesinde, sadece TOR tarayıcı paketi ile gelen Firefox sürümünü etkileyen zararlı yazılım, kullanıcının ethernet kartının MAC adresini, bilgisayar ismini ve gerçek IP adresini ortaya çıkararak, bu bilgileri TOR ağını atlayıp doğrudan Northern Virginia'da bulunan bir sunucuya gönderiyordu. Bu durum, kullanıcının anonimliğini tehlikeye atarak kimlik tespitinin yapılmasına olanak tanımıştır.
Bu tür saldırılar, kullanıcıların gizliliğine ve güvenliğine ciddi tehditler oluşturabilir ve genellikle yasa dışı kabul edilir. Kullanıcıların bu tür tehditlere karşı korunması için güncel güvenlik önlemlerini takip etmeleri ve dikkatli olmaları önemlidir.
Sonuç olarak, internet üzerinde tam bir anonimlik sağlamak zordur ve kullanıcılar, çevrimiçi gizliliklerini korumak için dikkatli olmalıdır. Anonimlik testi siteleri ve DNS sızıntısı testleri, kullanıcıların gizlilik durumlarını değerlendirmelerine ve potansiyel zayıflıkları gidermelerine yardımcı olabilir.
