|
Yani
internette size ulaşmak isteyen bir kişi bu ilk ulaşım
alanlarından başlayabilir. İnternetteki faaliyet süreciniz ve
aktifliğiniz, ticari kullanım alanlarınızın geniş olması daha
çok iz bırakmanız anlamına gelir.
Örneğin eğer bir siteniz varsa bunun kayıt bilgileri genel
ulaşıma açıktır. Dolayısıyla herhangi biri ( http://www.internic.com/whois.html
) gibi bir adresten domain adınızı sorgulayabilir ve
bilgilerinize ulaşabilir. Bu da sizin kimliğinizin ortaya
çıkma ihtimalini yükseltir.
Tabii ki burada yanlış bilgiler girebilirsiniz. Bunun etkileri
ayrı bir konu...
Temel İnternet Kimlik Kriterleri;
IP Adresi
IP adresi bi nevi sizin internetteki ev adresinizdir.
İnternete bağlanırken her bilgisayara tekil olarak verilir.
IP Adresleri Dial-Up tipi bağlantılarda dinamik (her
bağlantıda değişir) olmasına rağmen ADSL, Kablo Modem tipi
bağlantılarda sabittir. Bu yüzden bu tip bağlantılarda IP
adresinizin açığa çıkmaması daha fazla önem taşır.
E-mail Adresi
E-mail adresiniz size her zaman ulaşımı sağlaması açısından en
büyük önemi taşıyan kimliklerden biridir. Bir çok açıdan önem
taşır. Şifreleriniz buradan geçer, bu yoldan size saldırılar
gelebilir, gerçek kimliğiniz e-mail adresinden bulunabilir,
size atılan e-maillar zekice yönetmelerle takip edilerek IP
numaranız saptanabilir. Olasılıkları çoğaltmak mümkün tabii
ki.
Kim niye istesin ?
Firmaların veya başka kimselerin sizin kimliğinizi istemesi
için bir çok sebep olabilir. Firmalar cookie, spyware ve
benzeri teknolojilerle sizin bilgilerinizi alıp istatistiksel
verilerde ve özellikle de reklam sektöründe kullanıyorlar.
Kazaa (www.kazaa.com, www.imesh.com, www.google.com toolbar)
gibi bir çok örnek var.
Bir diğer önemli sebep ise internette herhangi bir şekilde
legal olmayan bir işlemde bulunmanız yada özellikle Türkiyede
ciddi sorunlara neden olabilecek düşüncelerinizi yayınlamış
olabilirsiniz.
Dolayısyla bu tip bir durumda eğer arkanızda iz bıraktıysanız
gelip sizi enseleyeceklerdir !
Veya sadece paranoyak bir manyakta olabilirsiniz. Kimliğimizi
saklamamız için tahmin edebileceğimizden de fazla neden var.
Ama nasıl bulabilir ki ?
Bu işlemde temel olarak çok basit. Bir forumda yazdığınız
yazıdan sizi takibe aldıklarını farzedelim;
Forum yöneticisine başvururlar, Forum yüksek ihtimalle sizin
IP numaranızı ve mesajın yazılma tarihini tutuyordur, bunu ele
geçirirler.
Bu IP' nin hangi Servis Sağlayıcısına ait olduğu bulunur.
Hangi saatte bu IP den hangi telefon numarasından bağlanıldığı
bulunur.
Türk Telekom gibi ilgili kurumdan da evinizin yeri rahatça
tespit edilebilir.
Gördüğünüz gibi gayet rahat, özellikle konu üst seviyede bir
konu ise. Aynı zamanda devlet konuları olmasa dahi herhangi
bir kişi bir çok yoldan bu verilere erişebilir. Özellikle de
sosyal ilişki yollarından.
Demekki en temel şekilde bizi bulabiliyorlarmış. Şimdi
gizlenme yolları...
Bölüm II - Uygulamalarda IP Gizlemesi
IP Gizleme
Aslında tüm dokümanın yazılış sebebi denilebilecek en önemli
kısım budur. Temel kimliğimiz olan IP' mizi nasıl
gizeleyebiliriz ?
Bunun için belli başlı temel bir yol var. Proxy, SOCKS gibi
bir başka sistem üzerinden internete çıktı yapmamıza izin
veren sistemleri kullanmak.
Proxy en basit şekilde internete aracı bir bilgisayar
vasıtasıyla bağlanmaktır.
Proxy üzerinde çalışan bir sistemi görelim;
http://ferruh.mavituna.com adresine girmeye çalıştığınızda
(istek gönderdiğinizde) makinanız önce Proxy' nize bağlanır.
Proxy' niz http://ferruh.mavituna.com a bağlanır. Ardından ise
aldığı verileri tekrar size gönderir. Dolayısıyla ulaştığınız
web sitesindeki kişi ziyaretçinin IP' sini almaya çalıştığında
sizin değil aradaki Proxy Sunucunun IP' sini alır. Bu da sizin
güvende kalmanızı sağlar.
Ancak tabii ki bu mükemmel bir güvenlik değildir. Sonuçta
buradaki Proxy' de de log tutuluyor olabilir ve bu loglardan
birkaç adımda çok daha zor bir şekilde belki size
ulaşılabilir. (Mesela Çindeki bir proxy den çıktığınızı
düşünürseniz, size ulaşmaları bazen imkansıza yaklaşır)
SOCKS ise Proxy ile aynı mantıkta çalışır ancak ICQ, FTP,
Telnet vs. gibi protokollerde çok program için Proxy desteği
verir. Kullanımı daha rahattır ve mantığı itibarı ile takibi
daha da zorlaştırabilir. Örneğin 3-5 makine üzerinden dolaylı
çıkış yapabilirsiniz.
IE için Proxy kullanımı
Web sitelerinde IP adresinizi çok basit şekilde Proxy ile
saklayabilirsiniz.
Önce çalışan proxyler bulmanız gerekiyor, Bunun aşağıdaki
adreslerden rahatça bulabilirsiniz.
Alive Proxy Geliştiricilerinden;
http://atomintersoft.com/products/alive-proxy/proxy-list/
Google Free Proxies Dizini;
http://directory.google.com/Top/Computers/Internet/Proxies/Free/?il=1
Internet Explorer' ı açın
"Tools » Internet Options » Connections » LAN Settings"
"Use a proxy server for your LAN..." kısmını seçin
"Address" kısmına proxy adresiniz (yukarıdaki adreslerden
bulduğunuz) adresini girin. (203.108.89.199 gibi)
"Port" kısmına Proxy' nizin portunu girin (Genelde 80 olur)
"Bypass Proxy Server" kısmını sçeerseniz "http://localhost"
gibi lokalde çalıştığınız adresler proxy üzerinden erişilmez.
Seçmeniz tavsiye edilir.
"Advanced" butonuna tıklayarak farklı protokoller için farklı
proxy' ler belirleyebilirsiniz. "Exceptions" kısmına ise
127.0.0.1; 212.154.12.17 gibi IP nizi görecek yani Proxy
üzerinden bağlanılmayacak IP adreslerini girebilirsiniz. ";"
işareti ile ayırarak istediğiniz kadar girin.
Önemli Not : Internet Explorer FTP için buradaki Proxyleri
kullanmıyor. Yani gerçek IP' niz karşı FTP nin loglarına
kaydedilecektir. FTP de IP bırakmamayı da SOCKS kısmında
anlatacağız.
"OK" ile onaylayarak tüm pencereleri kapadıktan sonra www.whatismyip.com
adresine girerek test yapabilirsiniz. Karşıdaki IP sizin
gerçek IP' niz ise Proxy' niz çalışmıyordur, Proxy ayarlarına
girdiğiniz IP ise çalışıyor, Sayfa hiç açılmıyor ise Proxy
sunucusunu değiştirmeyi deneyin.
Gerçek IP Numaranız
"Start » Run" veya "Windows Tuşu+R"
"cmd" yazıp "Enter" basın bu sizi DOS komut satırına
götürecektir.
Komut satırına "ipconfig" yazıp enter' a basın
IP Address' in karşısındaki sizin gerçek IP numaranız.
Bu Proxy işlemlerini kolaylaştırmak için Alive Proxy (http://atomintersoft.com/products/alive-proxy/download/)
gibi yardımcı bir program kullanabilirsiniz. Bu program
sayesinde güncel Proxyleri otomatik bulabilir, otomatik olarak
belirli aralıklar ile IP değiştirebilir, Proxyleri hız ve
çalışma testinden geçirip kullanabilirsiniz.
Sakın hemen yüklemeyin daha güzel bir şey var elimizde SOCKS.
Onu da okuduktan sonra hangi yöntemi seçeceğinize karar
verirsiniz.
Proxy seçerken "High Anon." Proxyleri seçmeye özen gösterin
diğer Proxyler sizin bilgilerinizi http Header lar içerisinde
taşıyor olabilir. Bunu bilen bazı siteler sizin IP' nizi gene
ele geçirebilirler.
Şu an sadece internette IP bırakmadan dolaşıyorsunuz. ICQ' yu
açtığınızda ise gene gerçek IP !
Bunun için her programda ilgili Proxy ayarlarınızı düzeltmeniz
gerekiyor. Bazı Proxyler Telnet, FTP gibi uygulamaları
desteklemiyor olabilir.
SOCKS Kurulumu ve Kullanımı
Permeo Security Driver bunun iş için en uygun uygulama.
http://download.permeo.com/cgi-bin/eval adresinden
yükleyebilirsiniz. Linux, FreeBSD, Solaris ve Windows
işlemleri için farklı versiyonları var.
Ancak bu programı da kullanmak için aynı Proxy sunucusu
bulduğumuz gibi SOCKS desteği olan sunucular bulmamız
gerekmektedir.
Bu iş içinse SocksChain (http://www.ufasoft.com/socks/) çok
güzel bir uygulama. SocksChain' i yükleyip çalıştırın.
"Tools » Proxy Manager" ı açın.
"Update List" i tıklayın. Web sitesinden güncel sunucuların
bir listesini alacaktır. Ancak hiç sevinmeyin bunları da test
edeceğiz ve geriye kalan 3-5 tanesini kullanabileceğiz ancak.
"Test All" butonuna basarak bütün sunucuları test etmesini
bekleyin.
Çalışan sunucuların yanında Ampul çalışmayanların yanında ise
Çarpı işareti bulunacaktır. Herhangi bir çalışan sunucu IP
numarasını bir kenara not alın. Şimdi onu az önce yüklediğimiz
Permeo Security Driver ile kullanacağız.
Not : İsterseniz ayarlarından SocksChain' i de herhangi bir
Proxy Server üzerinden çalıştırabilirsiniz.
Aslında Permeo Security Driver' ın yaptıklarını SockChain de
yapmasına rağmen Permeo daha kullanışlı.
Şimdi sağ alt köşede (taskbar) Permeo nun ikonunun olması
gerekiyor.
"Sağ Tuş » User Properties"
"In Office" in yanındaki "Edit" butonuna basın.
Küçük ikonlar "+" New' e basın.
"Name or Address" kısmına az önce kenara not aldığımız
sunucunun adresini girin.
"Ok" ile pencereleri onaylayıp kapatın.
Taskbar' daki "Sağ tuş" ile tıklayığ "In Office" kısmını
seçili değilse seçili hale getirin. Seçili ise o şekilde
kalsın.
"In Office", "Out of Office" farklı konfigürasyonlar içindir.
İki konfigürasyon arasında rahat geçiş yapabilirsiniz. "Disable"
ise SOCKS kullanımını iptal eder.
Internet Explorer / Tarayıcınız açıksa kapatın yeniden açın ve
test için www.whatismyip.com adresine girin. Karşıdaki IP
sizin gerçek IP' niz ise SOCKS çalışmıyordur, ayarlara
girdiğiniz IP ise çalışıyor, Sayfa hiç açılmıyor ise Sunucuyu
değiştirmeyi deneyin.
Gerçek IP Numaranız için yukarıdaki "Gerçek IP Numaranız"
kısmına bakınız.
SOCKS ve Proxy yöntemleri bağlantınızı yavaşlatabilir. Bunun
için sunucuları test etmeniz ve stabil, hızlı bir sunucu
bulmaya çalışmalısınız. Bazı sunucular birebire yakın hız
verebiliyorlar. Zaten güvenliğiniz hızın önünde gelmelidir.
SOCKS Sunucusu üzerinden FTP Kullanımı
Bu yöntem ile bağlandığınız FTP Serverın loglarında sizin
değil üzerinden bağlandığınız sunucunun IP adresi gözükür.
Aslında Permeo Security Driver ile FTP lerin otomatik olarak
SOCKS üzerinden çalışması gerekiyor ancak bunu becerebildiği
söylenemez. Bu yüzden FTP Client Programımızın ayarlarını
kendimiz yapacağız. Ben popüler olan Cute FTP ve FTP Voyager
için ilgili ayarları gösterecğim diğer FTP programları içinde
benzer ayarları siz yapabilirsiniz.
Cute FTP Pro v2.0 (http://www.globalscape.com)
"Edit » Global Settings" yada "Alt+F7"
"Connection » SOCKS4 & 5"
"Use the highlighted Socks Server when Connecting" seçeneğini
seçin.
"Add" e tıklayın.
"Host Name" kısmındaki "" i silin ve SOCKS sunucunuzun IP
adresini yazın.
"Port" kısmına da portunu yazın. (genelde 1080)
"OK" deyip onayladıktan sonra yapacağınız bütün bağlantılar
SOCKS sunucunuz üzerinden gerçekleşicektir.
Log Windows bağlantı durumlarını takip edebilirsiniz. Log
Windows' u açmak-kapamak için "Window » Hide/Show Invidiual
Log Windows"
Kısaca FTP Voyager 9.0.1 (http://www.rhinosoft.com)
"View » Options"
"Connection » Proxy"
"Internet Access Type" kısmından SOCKS 5 kısmını seçin. Bu
SOCKS sunucunuza göre değişebilir, SOCKS 4A veya SOCKS 4' te
olabilir
"Proxy Name" kısmına SOCKS Sunucu IP Adresini girin
Port" kısmına da portunu yazın. (genelde 1080)
"OK" deyip onayladıktan sonra yapacağınız bütün bağlantılar
SOCKS sunucunuz üzerinden gerçekleşicektir.
FTP Voyager hız olarak gayet başarılı. Bağlantının durumunu
sol alt köşedeki log penceresinden izleyebilirsiniz.
Not : İşiniz bitince FTP penceresini kapatın. Çünkü siz
kapatmadığınızda FTP Programlarının bir çoğu bağlantıyı canlı
tutabilmek için karşıdaki server a belli aralıklarla komut
gönderir. Sistemde gereksiz yere kalmak ve loglanmak istemeyiz
değil mi ? Unutmayın ki "Serv-U FTP Server" gibi bir FTP
Serverın aktif bağlantıları gösteren küçük programcıkları
vardır. Bu sayede server yöneticisinin gözüne batabilirsiniz !
Bir çok FTP Programında "Keep Alive" başlığı altında bu
özelliği bulabilir ve iptal edebilirsiniz.
Cute FTP için Keep Alive İptali;
"Edit » Global Settings" yada "Alt+F7"
"Conection » Smart Keep Alive"
"Enable Smart Keep Alive" kısmındaki işareti kaldırın.
FTP Voyager için Keep Alive İptali;
"View » Options"
"Conection » Keep Alive"
"Enable Keep Alive" kısmındaki işareti kaldırın.
FTP ve Web üzerinden IP Gizlemeyi öğrendik aynı şekilde bir
çok uygulamanın Proxy, SOCKS desteği bulunmaktadır. Yaptığımız
örnekleri temel alarak gerekli ayarları yapabilirsiniz.
Bölüm III - E-mail Güvenliği
Sniffing Nedir ?
İlk önce ineternetteki mesajların, doldurduğumuz formların
neden güvenliksiz olduğunu anlamamız gerekiyor. Sniffing
dediğimiz yöntem bu işin temelindeki olay.
Networklerde makinalarımızı birbirine bağlarken HUB
kullanırız. Bilgisayarlar aralarında bağlantı kurarlarken bu
HUB a bilgi gönderirler. Bilgi HUB' a geldiğinde her makinayı
bir yoklar. Makinalarda eğer ilgili bilgi kendilerine
gönderildiyse bu bilgiyi alırlar.
Sniffing mantığında ise ilgili ilgisiz her veri toplanır yani
hangi makinaya gönderildiğine bakılmadan. Sizin de tahmin
edebileceğiniz gibi bu da networkünüzde gidip gelen her veriyi
ele geçirmeniz anlamına gelir.
Basit bir kullanıcı tarafından tahmin edilemeyen, akla
gelmeyen ve inanılmaz derecede efektif bir yöntem.
Eğer siz network üzerinde değilseniz bile bilgi internete
çıkmak için bir çok makinadan geçer "traceroute" yöntemi ile
bu rahatlıkla görülebilir.
Traceroute Nedir ve Nasıl ?
Bir adrese ulaşırken gönderdiğiniz verilerin geçtiği yolları
izlemeye denir.
Basit bir traceroute örneği
"Start » Run" veya "Windows Tuşu+R"
"cmd" yazıp "Enter" basın bu sizi DOS komut satırına
götürecektir.
Komut satırına "tracert www.mavituna.com" yazıp enter' a basın
Karşınızdaki ekranda verinin gidişini izleyebilirsiniz
Bu işlem için bazı yardımcı araçlarda kullanabilirsiniz.
Ping Plotter (http://www.pingplotter.com/) gibi.
Veya online bazı araçlarda kullanabilirsiniz.
Türkiye için;
http://baknet.net/trace/
http://appsrv.ttnet.net.tr/traceroute.phpgibi.
Daha fazla adres için http://www.traceroute.org u ziyaret
edin.
Yahoo.com' a çekilmiş bir traceroute
1 0 0 10 xxx.xx.xxx.x router.xxxxx
2 0 0 0 212.98.192.253
3 0 10 20 212.98.192.9
4 30 40 40 213.194.115.73
5 40 30 30 195.175.23.41
6 40 40 41 195.175.10.53 getepeM160-gtepeM20-1.ttnet.net.tr
7 210 210 220 144.232.171.69 sl-gw18-nyc-1-2.sprintlink.net
8 201 200 210 144.232.13.165 sl-bb25-nyc-15-0.sprintlink.net
9 280 210 321 144.232.13.190 sl-bb26-nyc-10-0.sprintlink.net
10 210 231 200 144.232.13.10 sl-bb20-nyc-15-0.sprintlink.net
11 221 210 200 209.244.160.185
pos1-3.core1.NewYork1.Level3.net
12 200 211 200 64.159.17.162 ae0-56.mp2.NewYork1.Level3.net
13 290 270 271 64.159.1.130 so-3-0-0.mp2.SanJose1.Level3.net
14 281 290 280 64.159.2.41
gige10-0.ipcolo3.SanJose1.Level3.net
15 280 270 291 64.152.69.30 unknown.Level3.net
16 280 270 351 66.218.71.198 w1.rc.vip.scd.yahoo.com
Gördüğünüz gibi veri yahoo.com a bir veri gönderirken veri bir
çok farklı makina üzerinden geçiyor.
Sniffing işlemi için internette bir çok araç bulunmaktadır;
Etheral (http://www.ethereal.com/)
En popülerlerinden biridir.
CommView (http://www.tamos.com/products/commview/)
Essential Net Tools' un geliştiricilerinden çok kullanışlı ve
kişisel tercihim olan bir sniffing aracıdır.
CommView Remote Agent (http://www.tamos.com/products/commra/)
ile istenilen bir makine her zaman her yerden sniff
edilebilir.
Sonuç itibarı ile verilerimiz güvensizdir.
Bir düşünürseniz e-mail mesajlarımızın içerisinde bir çok
şifre, özel bilgiler ve veriler gönderiyoruz. Bunların
başkalarının eline geçmemesi için PGP kullanabiliriz. Bu
başkalarının eline geçmesini değil ancak geçtikten sonra şifre
olmadan okunmamasını sağlayacaktır. Dünyaca kabul gören ve
artık standart olmuş bir yöntemdir.
PGP Enterprise (http://www.pgp.com/display.php?pageID=96)
E-mail, Harddisk, dosya, ICQ mesaj şifreleme gibi özellikleri
bulunan PGP Enterprise harika bir kişisel güvenlik çözümüdür.
PGP Personal ve PGP Freeware ise fiyat açısından daha sorunsuz
hafif versiyonlarıdır.
PGP' yi kurduktan sonra kendinize bir (key) anahtar oluşturun.
Unutmayacağanız ama basitte olmayan bir şifre seçin.
PGP Otomatik olarak Mail-Client ınıza plug-in olarak
yereleşecektir. Birine PGP ile mail göndermeden önce
anahtarınızı gönderin.
"Program Files » PGP » PGP Keys" i çalıştırın
Göndermek istediğiniz anahtarıa sağ tuş ile tıklayın
"Send To » Mail Reciepent"
Şimdi istediğiniz kişiye gönderin
Karşıdaki kişi bu PGP dosyasını açınca sizin gönderdiğiniz e-mailları
okuyabilecek.
Bir mesaj gönderirken (Outlook Express 6);
Yeni mesaj ekranına gelin, mesajınızı yazın.
Göndereceğiniz adresi yazın
"Tools » Encrypt Using PGP' yi seçin"
Gönderin. Gönderilirken gerekli işlem yapılacak ve
gönderilecek...
Tabii ki bu göndermede eğer mümkünse daha farklı güvenli
sistemler kullanın.
Alıntıdır-Yazan : Ferruh Mavituna ( ferruh@mavituna.com )
|
