guvelik icin ( neden ip gizlemeliyiz )

IP nizi gizleyin!!!!!!!!
IP gizleme konulari

Ilgili Konular : Internette Kimlik, Kimlik Koruma Yöntemleri, Kisi takip, SOCKS kurulumu, Web, FTP, ICQ gibi programlarda IP Gizleme, Genel takip mantiklari, PGP ve Sniffing
Seviye : Orta Düzey (Bilgisayar Kullanicisi)

Bölüm I – Neden ?

Kimligimiz ne olabilir ki ?
Ilk önce internette kimligin ne olduguna deginelim. Sonrada bunu gizlemezsek neler olabilecegine deginerek konuyu kavrayalim.

Kimlik dedigimizde akla tekil olan sey gelir. Yani sizi tanimlayacak bir sey olmalidir kimlik dediginiz. Internette bugün kimlik diyebilecegimiz belli basli seyler var.

E-mail adresinizin sizin kimliginizin bir parçasidir, IP adresinizin sizin adresinizdir. Gerçek dünyadaki isminizin ortaya çikmasi ise zaten kimliginizin büyük bir bölümünün desifre edilmesidir.

Yani internette size ulasmak isteyen bir kisi bu ilk ulasim alanlarindan baslayabilir. Internetteki faaliyet süreciniz ve aktifliginiz, ticari kullanim alanlarinizin genis olmasi daha çok iz birakmaniz anlSansürlü KelimeSansürlü KelimeSansürlü KelimeSansürlü KelimeSansürlü Kelime gelir.

Örnegin eger bir siteniz varsa bunun kayit bilgileri genel ulasima açiktir. Dolayisiyla herhangi biri (

bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile) gibi bir adresten domain adinizi sorgulayabilir ve bilgilerinize ulasabilir. Bu da sizin kimliginizin ortaya çikma ihtimalini yükseltir.

Tabii ki burada yanlis bilgiler girebilirsiniz. Bunun etkileri ayri bir konu...

Temel Intenet Kimlik Kriterleri;
1) IP Adresi
IP adresi bi nevi sizin internetteki ev adesinizdir. Internete baglanirken her bilgisayara tekil olarak verilir.
IP Adresleri Dial-Up tipi baglantilarda dinamik (her baglantida degisir) olmasina ragmen ADSL, Kablo Modem tipi baglantilarda sabittir. Bu yüzden bu tip baglantilarda IP adresinizin açiga çikmamasi daha fazla önem tasir.

2) E-mail Adresi
E-mail adresiniz size her zaman ulasimi saglamasi açisindan en büyük önemi tasiyan kimliklerden biridir. Bir çok açidan önem tasir. Sifreleriniz buradan geçer, bu yoldan size saldirilar gelebilir, gerçek kimliginiz e-mail adresinden bulunabilir, size atilan e-maillar zekice yönetmelerle takip edilerek IP numaraniz saptanabilir. Olasiliklari çogaltmak mümkün tabii ki.

Kim niye istesin ?
Firmalarin veya baska kimselerin sizin kimliginizi istemesi için bir çok sebep olabilir. Firmalar cookie, spyware ve benzeri teknolojilerle sizin bilgilerinizi alip istatistiksel verilerde ve özellikle de reklam sektöründe kullaniyorlar. Kazaa (www.kazaa.com, www.imesh.com, www.google.com toolbar/Advanced Mode) gibi bir çok örnek var.

Bir diger önemli sebep ise internette herhangi bir sekilde legal olmayan bir islemde bulunmaniz yada özellikle Türkiyede ciddi sorunlara neden olabilecek düsüncelerinizi yayinlmais olabilirsiniz.

Dolayisyla bu tip bir durumda eger arkanizda iz biraktiysaniz gelip sizi enseleyeceklerdir !

Veya sadece paranoyak bir manyakta olabilirsiniz. Kimligimizi saklamamiz için tahmin edebilecegimizden de fazla neden var.

Ama nasil bulabilir ki ?
Bu islemde temel olarak çok basit. Bir forumda yazdiginiz yazidan sizi takibe aldiklarini farzedelim;

1) Forum yöneticisine basvururlar, Forum yüksek ihtimalle sizin IP numaranizi ve mesajin yazilma tarihini tutuyordur, bunu ele geçirirler.
2) Bu IP’ nin hangi Servis Saglayicisina ait oldugu bulunur.
3) Hangi saatte bu IP den hangi telefon numarasindan baglanildigi bulunur.
4) Türk Telekom gibi ilgili kurumdan da evinizin yeri rahatça tespit edilebilir.

Gördügünüz gibi gayet rahat, özellikle konu üst seviyede bir konu ise. Ayni zamanda devlet konulari olmasa dahi herhangi bir kisi bir çok yoldan bu verilere erisebilir. Özellikle de sosyal iliski yollarindan.

Demekki en temel sekilde bizi bulabiliyorlarmis. Simdi gizlenme yollari...

Bölüm II – Uygulamalarda IP Gizlemesi

IP Gizleme
Aslinda tüm dokümanin yazilis sebebi denilebilecek en önemli kisim budur. Temel kimligimiz olan IP’ mizi nasil gizeleyebiliriz ?

Bunun için belli basli temel bir yol var Proxy, SOCKS gibi bir baska sistem üzerinden internete çikti yapmamiza izin veren sistemleri kullanmak.

Proxy en basit sekilde internete araci bir makine vasitasiyla baglanmaktir.

Proxy üzerinde çalisan bir sistemde görelim;


bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile) adresine girmeye çalistiginizda (istek gönderdiginizde) makinaniz önce Proxy’ nize baglanir. Proxy’ niz

bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile) a baglanir. Ardindan ise aldigi verileri tekrar size gönderir. Dolayisiyla ulastiginiz web sitesindeki kisi ziyaretçinin IP’ sini almaya çalistiginda sizin degil aradaki Proxy Sunucunun IP’ sini alir. Bu da sizin güvende kalmanizi saglar.

Ancak tabii ki bu mükemmel bir güvenlik degildir. Sonuçta buradaki Proxy’ de de log tutuluyor olabilir ve bu loglardan birkaç adimda çok daha zor bir sekilde belki size ulasilabilir. (Mesela Çindeki bir proxy den çiktiginizi düsünürseniz, size ulasmalari bazen imkansiza yaklasir)

SOCKS ise Proxy ile ayni mantikta çalisir ancak ICQ, FTP, Telnet vs. gibi protokollerde çok program için Proxy destegi verir. Kullanimi daha rahattir vemantigi itibari ile takibi daha da zorlastirabilir. Örnegin 3-5 makine üzerinden dolayli çikis yapabilirsiniz.

IE için Proxy kullanimi
Web sitelerinde IP adresinizi çok basit sekilde Proxy ile saklayabilirsiniz.

Önce çalisan proxyler bulmaniz gerekiyor, Bunun asagidaki adreslerden rahatça bulabilirsiniz.

Alive Proxy Gelistiricilerinden;


bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile)


1) Internet Explorer’ i açin
2) “Tools > Internet Options > Connections > LAN Settings”
3) “Use a proxy server for your LAN...” kismini seçin
4) “Address” kismina proxy adresiniz (yukaridaki adreslerden buldugunuz) adresini girin. (203.108.89.199 gibi)
5) “Port” kismina Proxy’ nizin portunu girin (Genelde 80 olur)
6) “Bypass Proxy Server” kismini sçeerseniz “http://localhost” gibi lokalde çalistiginiz adresler proxy üzerinden erisilmez. Seçmeniz tavsiye edilir.
7) “Advanced” butonuna tiklaSansürlü KelimeSansürlü KelimeSansürlü KelimeSansürlü KelimeSansürlü Kelime farkli protokoller için farkli proxy’ ler belirleyebilirsiniz. “Exceptions” kismina ise 127.0.0.1; 212.154.12.17 gibi IP nizi görecek yani Proxy üzerinden baglanilmayacak IP adreslerini girebilirsiniz. “;” isareti ile ayirarak istediginiz kadar girin.

Önemli Not : Inernet Explorer FTP için buradaki Proxyleri kullanmiyor. Yani gerçek IP’ niz karsi FTP nin loglarina kaydedilecektir. FTP de IP birakmamayi da SOCKS kisminda anlatacagiz.

“OK” ile onaylaSansürlü KelimeSansürlü KelimeSansürlü KelimeSansürlü KelimeSansürlü Kelime tüm pencereleri kapadiktan sonra www.whatismyip.com adresine girerek test yapabilirsiniz. Karsidaki IP sizin gerçek IP’ niz ise Proxy’ niz çalismiyordur, Proxy ayarlarina girdiginiz IP ise çalisiyor, Sayfa hiç açilmiyor ise Proxy sunucusunu degistirmeyi deneyin.

Gerçek IP Numaraniz
1) “Start > Run” veya “Windows Tusu+R”
2) “cmd” yazip “Enter” basin bu sizi DOS komut satirina götürecektir.
3) Komut satirina “ipconfig” yazip enter’ a basin
4) IP Address’ in karsisindaki sizin gerçek IP numaraniz.
Bu Proxy islemlerini kolaylastirmak için Alive Proxy (http://atomintersoft.com/products/alive-proxy/download/) gibi yardimci bir program kullanabilirsiniz. Bu program sayesinde güncel Proxyleri otomatik bulabilir, otomatik olarak belirli araliklar ile IP degistirebilir, Proxyleri hiz ve çalisma testinden geçirip kullanabilirsiniz.

Sakin hemen yüklemeyin daha güzel bir sey var elimizde SOCKS. Onu da okuduktan sonra hangi yönetmi seçeceginize karar verirsiniz.

Proxy seçerken “High Anon.” Proxyleri seçmeye özen gösterin diger Proxyler sizin bilgilerinizi http Header lar içerisinde tasiyor olabilir. Bunu bilen bazi siteler sizin IP’ nizi gene ele geçirebilirler.

Su an sadece internette IP birakmadan dolasiyorsunuz. ICQ’ yu açtiginizda ise gene gerçek IP !

Bunun için her programda ilgili Proxy ayarlarinizi düzeltmeniz gerekiyor. Bazi Proxyler Telnet, FTP gibi uygulmalari desteklemiyor olabilir.

SOCKS Kurulumu ve Kullanimi
Permeo Security Driver bunun is için en uygun uygulama.


bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile) adresinden yükleyebilirsiniz. Linux, FreeBSD, Solaris ve Windows islemleri için farkli versiyonlari var.

Ancak bu programi da kullanmak için ayni Proxy sunucusu buldugumuz gibi SOCKS destegi olan sunucular bulmamiz gerekmektedir.

Bu is içinse SocksChain (http://www.ufasoft.com/socks/) çok güzel bir uygulama. SocksChain’ i yükleyip çalistirin.

1) “Tools > Proxy Manager” i açin.
2) “Update List” i tiklayin. Web sitesinden güncel sunucularin bir listesini alacaktir. Ancak hiç sevinmeyin bunlari da test edecegiz ve geriye kalan 3-5 tanesini kullanabilecegiz ancak.
3) “Test All” butonuna basarak bütün sunuculari test etmesini bekleyin.
4) Çalisan sunucularin yaninda Ampul çalismayanlarin yaninda ise Çarpi isareti bulunacaktir. Herhangi bir çalisan sunucu IP numarasini bir kenara not alin. Simdi onu az önce yükledigimiz Permeo Security Driver ile kullanacagiz.

Not : Isterseniz ayarlarindan SocksChain’ i de herhangi bir Proxy Server üzerinden çalistirabilirsiniz.

Aslinda Permeo Security Driver’ in yaptiklarini SockChain de yapmasina ragmen Permeo daha kullanisli.

Simdi sag alt kösede (taskbar) Permeo nun ikonunun olmasi gerekiyor.
1) “Sag Tus > User Properties”
2) “In Office“ in yanindaki “Edit” butonuna basin.
3) Küçük ikonlar “+” New’ e basin.
4) “Name or Address” kismina az önce kenara not aldigimiz sunucunun adresini girin.
5) “Ok” ile pencereleri onaylayip kapatin.
6) Taskbar’ daki “Sag tus” ile tiklayig “In Office” kismini seçili degilse seçili hale getirin. Seçili ise o sekilde kalsin.

“In Office”, “Out of Office” farkli konfigürasyonlar içindir. Iki konfigürasyon arasinda rahat geçis yapabailirsiniz. “Disable” ise SOCKS kullanimini iptal eder.

Internet Explorer / Tarayiciniz açiksa kapatin yeniden açin ve test için www.whatismyip.com adresine girin. Karsidaki IP sizin gerçek IP’ niz ise SOCKS çalismiyordur, ayarlara girdiginiz IP ise çalisiyor, Sayfa hiç açilmiyor ise Sunucuyu degistirmeyi deneyin.

Gerçek IP Numaraniz için yukaridaki “Gerçek IP Numaraniz” kismina bakiniz.

SOCKS ve Procy yöntemleri baglantinizi yavaslatabilir. Bunun için sunuculari test etmeniz ve stabil, hizli bir sunucu bulmaya çalismalisiniz. Bazi sunucular birebire yakin hiz verebiliyorlar. Zaten güvenliginiz hizin önünde gelmelidir.

SOCKS Sunucusu üzerinden FTP Kullanimi
Bu yöntem ile baglandiginiz FTP Serverin loglarinda sizin degil üzerinden baglandiginiz sunucunun IP adresi gözükür.

Aslinda Permeo Security Driver ile FTP lerin otomatik olarak SOCKS üzerinden çalismasi gerekiyor ancak bunu becerebildigi söylenemez. Bu yüzden FTP Client Programimizin ayarlarini kendimiz yapacagiz. Ben popüler olan Cute FTP ve FTP Voyager için ilgili ayarlari gösterecgim diger FTP programlari içinde benzer ayarlari siz yapabilirsiniz.

Cute FTP Pro v2.0 (http://www.globalscape.com)
1) “Edit > Global Settings“ yada “Alt+F7”
2) “Connection > SOCKS4 & 5”
3) “Use the highlighted Socks Server when Connecting” seçenegini seçin.
4) “Add” e tiklayin.
5) “Host Name” kismindaki “” i silin ve SOCKS sunucunuzun IP adresini yazin.
6) “Port” kismina da portunu yazin. (genelde 1080)
7) “OK” deyip onayladiktan sonra yapacaginiz bütün baglantilar SOCKS sunucunuz üzerinden gerçeklesicektir.

Log Windows baglanti durumlarini takip edebilirsiniz.
Log Windows’ u açmak-kapamak için “Window > Hide/Show Invidiual Log Windows”

Kisaca FTP Voyager 9.0.1 (http://www.rhinosoft.com)
1) “View > Options“
2) “Connection > Proxy”
3) “Internet Access Type” kismindan SOCKS 5 kismini seçin. Bu SOCKS sunucunuza göre degisebilir, SOCKS 4A veya SOCKS 4’ te olabilir
4) “Proxy Name” kismina SOCKS Sunucu IP Adresini girin
5) Port” kismina da portunu yazin. (genelde 1080)
6) “OK” deyip onayladiktan sonra yapacaginiz bütün baglantilar SOCKS sunucunuz üzerinden gerçeklesicektir.

FTP Voyager hiz olarak gayet basarili. Baglantinin durumunu sol alt kösedeki log penceresinden izleyebilirsiniz.

Not : Isiniz bitince FTP penceresini kapatin. Çünkü siz kapatmadiginizda FTP Programlarinin bir çogu baglantiyi canli tutabilmek için karsidaki server a belli araliklarla komut gönderir. Sistemde gereksiz yere kalmak ve loglanmak istemeyiz degil mi ? Unutmayin ki “Serv-U FTP Server” gibi bir FTP Serverin aktif baglantilari gösteren küçük progrSansürlü KelimeSansürlü KelimeSansürlü KelimeSansürlü KelimeSansürlü Kelimelari vardir. Bu sayede server yöneticisinin gözüne batabilirsiniz !

Bir çok FTP Programinda “Keep Alive” basligi altinda bu özelligi bulabilir ve iptal edebilirsiniz.

Cute FTP için Keep Alive Iptali;
1) “Edit > Global Settings“ yada “Alt+F7”
2) “Conection > Smart Keep Alive”
3) “Enable Smart Keep Alive” kismindaki isareti kaldirin.

FTP Voyager için Keep Alive Iptali;
7) “View > Options“
“Conection > Keep Alive”
9) “Enable Keep Alive” kismindaki isareti kaldirin.

FTP ve Web üzerinden IP Gizlemeyi ögrendik ayni sekilde bir çok uygulamanin Proxy, SOCKS destegi bulunmaktadir. Yaptigimiz örnekleri temel alarak gerekli ayarlari yapabilirsiniz.

Bölüm III – E-mail Güvenligi

Sniffing Nedir ?
Ilk önce ineternetteki mesajlarin, doldurdugumuz formlarin neden güvenliksiz oldugunu anlamamiz gerekiyor. Sniffing dedigimiz yöntem bu isin temelindeki olay.

Networklerde makinalarimizi birbirine baglarken HUB kullaniriz. Bilgisayarlar aralarinda baglanti kurarlarken bu HUB a bilgi gönderirler. Bilgi HUB’ a geldiginde her makinayi bir yoklar. Makinalarda eger ilgili bilgi kendilerine gönderildiyse bu bilgiyi alirlar.

Sniffing mantiginda ise ilgili ilgisiz her veri toplanir yani hangi makianay gönderildigine bakilmadan. Sizin de tahmin edebileceginiz gibi bu da networkünüzde gidip gelen her veriyi ele geçirmeniz anlSansürlü KelimeSansürlü KelimeSansürlü KelimeSansürlü KelimeSansürlü Kelime gelir.

Basit bir kullanici tarafindan tahmin edilemiyen, akla gelmeyen ve inanilmaz derecede efektif bir yöntem.

Eger siz network üzerinde degilseniz bile bilgi internete çikmak için bir çok makinadan geçer “traceroute“ yöntemi ile bu rahatlikla görülebilir.

Traceroute Nedir ve Nasil ?
Bir adrese ulasirken gönderdiginiz verilerin geçtigi yollari izlemeye denir.
Basit bir traceroute örnegi

1) “Start > Run” veya “Windows Tusu+R”
2) “cmd” yazip “Enter” basin bu sizi DOS komut satirina götürecektir.
3) Komut satirina “tracert www.mavituna.com” yazip enter’ a basin
4) Karsinizdaki ekranda verinin gidisini izleyebilirsiniz

Bu islem için bazi yardimci araçlarda kullanabilirsiniz.
Ping Plotter (http://www.pingplotter.com/) gibi.

Veya online bazi araçlarda kullanabilirsiniz.

Türkiye için;


bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile)


bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile)
gibi.

Daha fazla adres için

bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile) u ziyaret edin.

Yahoo.com’ a çekilmis bir traceroute
1 0 0 10 xxx.xx.xxx.x router.xxxxx
2 0 0 0 212.98.192.253
3 0 10 20 212.98.192.9
4 30 40 40 213.194.115.73
5 40 30 30 195.175.23.41
6 40 40 41 195.175.10.53 getepeM160-gtepeM20-1.ttnet.net.tr
7 210 210 220 144.232.171.69 sl-gw18-nyc-1-2.sprintlink.net
8 201 200 210 144.232.13.165 sl-bb25-nyc-15-0.sprintlink.net
9 280 210 321 144.232.13.190 sl-bb26-nyc-10-0.sprintlink.net
10 210 231 200 144.232.13.10 sl-bb20-nyc-15-0.sprintlink.net
11 221 210 200 209.244.160.185 pos1-3.core1.NewYork1.Level3.net
12 200 211 200 64.159.17.162 ae0-56.mp2.NewYork1.Level3.net
13 290 270 271 64.159.1.130 so-3-0-0.mp2.SanJose1.Level3.net
14 281 290 280 64.159.2.41 gige10-0.ipcolo3.SanJose1.Level3.net
15 280 270 291 64.152.69.30 unknown.Level3.net
16 280 270 351 66.218.71.198 w1.rc.vip.scd.yahoo.com

Gördügünüz gibi veri yahoo.com a bir veri gönderirken veri bir çok farkli makina üzerinden geçiyor.
Sniffing islemi için internette bir çok araç bulunmaktadir;
Etheral (http://www.ethereal.com/)
En popülerlerinden biridir.

CommView (http://www.tamos.com/products/commview/)
Essential Net Tools’ un gelistiricelerinden çok kullanisli ve kisisel tercihim olan bir sniffing aracidir.

CommView Remote Agent (http://www.tamos.com/products/commra/) ile istenilen bir makine her zaman her yerden sniff edilebilir.

Sonuç itibari ile verilerimiz güvensizdir.

Bir düsünürseniz e-mail mesajlarimizin içerisinde bir çok sifrei özel bilgiler ve veriler gönderiyoruz. Bunlarin baskalarinin eline geçmemesi için PGP kullanabiliriz. Bu basklarinin eline geçmesini degil ancak geçtikten sonra sifre olamdan okunmamasini saglayacaktir. Dünyaca kabul gören ve artik standart olmus bir yöntemdir.

PGP Enterprise (http://www.pgp.com/display.php?pageID=96)
E-mail, Harddisk, dosya, ICQ mesaj sifreleme gibi özellikleri bulunan PGP Enterprise harika bir kisisel güvenlik çözümüdür.

PGP Personal ve PGP Freeware ise fiyat açisindan daha sorunsuz hafif versiyonlaridir.

PGP’ yi kurduktan sonra kendinize bir (key) anahtar olusturun. Unutmayacaganiz ama basitte olmayan bir sifre seçin.

PGP Otomatik olarak Mail-Client iniza plug-in olarak yerelesecektir. Birine PGP ile mail göndermeden önce anahtarinizi gönderin.

1) “Program Files > PGP > PGP Keys” i çalistirin
2) Göndermek istediginiz anahtaria sag tus ile tiklayin
3) “Send To > Mail Reciepent”
4) Simdi istediginiz kisiye gönderin
5) Karsidaki kisi bu PGP dosyasini açinca sizin gönderdiginiz e-maillari okuyabilecek.

Tabii ki bu göndermede eger mümkünse daha farkli güvenli sistemler kullanin.

Bir mesaj gönderirken de (Outlook Express 6);
1) Yeni mesaj ekranina gelin, mesajinizi yazin.
2) Göndereceginiz adresi yazin
3) “Tools > Encrypt Using PGP’ yi seçin”
4) Gönderin. Gönderilirken gerekli islem yapilacak ve gönderilecek...

şimdi anladım