�nternette Kimlik Gizleme , IP Gizlemek , IP Gizleme ;

B�l�m I - Neden ?

Kimli�imiz ne olabilir ki ?

Kimlik dedi�imizde akla tekil olan �ey gelir. Yani sizi tan�mlayacak bir �ey olmal�d�r kimlik dedi�imiz. �nternette bug�n kimlik diyebilece�imiz belli ba�l� �eyler var.

E-mail adresinizin sizin kimli�inizin bir par�as�d�r, IP adresinizin sizin adresinizdir. Ger�ek d�nyadaki isminizin ortaya ��kmas� ise zaten kimli�inizin b�y�k bir b�l�m�n�n de�ifre edilmesidir.

Yani internette size ula�mak isteyen bir ki�i bu ilk ula��m alanlar�ndan ba�layabilir. �nternetteki faaliyet s�reciniz ve aktifli�iniz, ticari kullan�m alanlar�n�z�n geni� olmas� daha �ok iz b�rakman�z anlam�na gelir.

�rne�in e�er bir siteniz varsa bunun kay�t bilgileri genel ula��ma a��kt�r. Dolay�s�yla herhangi biri ( http://www.internic.com/whois.html ) gibi bir adresten domain ad�n�z� sorgulayabilir ve bilgilerinize ula�abilir. Bu da sizin kimli�inizin ortaya ��kma ihtimalini y�kseltir.

Temel �nternet Kimlik Kriterleri;

1. IP Adresi

   IP adresi bi nevi sizin internetteki ev adresinizdir. �nternete ba�lan�rken her bilgisayara tekil olarak verilir.

   IP Adresleri Dial-Up tipi ba�lant�larda dinamik (her ba�lant�da de�i�ir) olmas�na ra�men ADSL, Kablo Modem tipi ba�lant�larda sabittir. Bu y�zden bu tip ba�lant�larda IP adresinizin a���a ��kmamas� daha fazla �nem ta��r.

2. E-mail Adresi

   E-mail adresiniz size her zaman ula��m� sa�lamas� a��s�ndan en b�y�k �nemi ta��yan kimliklerden biridir. Bir �ok a��dan �nem ta��r. �ifreleriniz buradan ge�er, bu yoldan size sald�r�lar gelebilir, ger�ek kimli�iniz e-mail adresinden bulunabilir, size at�lan e-maillar zekice y�netmelerle takip edilerek IP numaran�z saptanabilir. Olas�l�klar� �o�altmak m�mk�n tabii ki.

Kim niye istesin ?

Bir di�er �nemli sebep ise internette herhangi bir �ekilde legal olmayan bir i�lemde bulunman�z yada �zellikle T�rkiyede ciddi sorunlara neden olabilecek d���ncelerinizi yay�nlam�� olabilirsiniz.

Dolay�syla bu tip bir durumda e�er arkan�zda iz b�rakt�ysan�z gelip sizi enseleyeceklerdir !

Veya sadece paranoyak bir manyakta olabilirsiniz. Kimli�imizi saklamam�z i�in tahmin edebilece�imizden de fazla neden var.

Ama nas�l bulabilir ki ?

1. Forum y�neticisine ba�vururlar, Forum y�ksek ihtimalle sizin IP numaran�z� ve mesaj�n yaz�lma tarihini tutuyordur, bunu ele ge�irirler.
2. Bu IP' nin hangi Servis Sa�lay�c�s�na ait oldu�u bulunur.
3. Hangi saatte bu IP den hangi telefon numaras�ndan ba�lan�ld��� bulunur.
4. T�rk Telekom gibi ilgili kurumdan da evinizin yeri rahat�a tespit edilebilir.

G�rd���n�z gibi gayet rahat, �zellikle konu �st seviyede bir konu ise. Ayn� zamanda devlet konular� olmasa dahi herhangi bir ki�i bir �ok yoldan bu verilere eri�ebilir. �zellikle de sosyal ili�ki yollar�ndan.

Demekki en temel �ekilde bizi bulabiliyorlarm��. �imdi gizlenme yollar�...

B�l�m II - Uygulamalarda IP Gizlemesi

IP Gizleme

Bunun i�in belli ba�l� temel bir yol var. Proxy, SOCKS gibi bir ba�ka sistem �zerinden internete ��kt� yapmam�za izin veren sistemleri kullanmak.

Proxy en basit �ekilde internete arac� bir bilgisayar vas�tas�yla ba�lanmakt�r.

Proxy �zerinde �al��an bir sistemi g�relim;

Ancak tabii ki bu m�kemmel bir g�venlik de�ildir. Sonu�ta buradaki Proxy' de de log tutuluyor olabilir ve bu loglardan birka� ad�mda �ok daha zor bir �ekilde belki size ula��labilir. (Mesela �indeki bir proxy den ��kt���n�z� d���n�rseniz, size ula�malar� bazen imkans�za yakla��r)

SOCKS ise Proxy ile ayn� mant�kta �al���r ancak ICQ, FTP, Telnet vs. gibi protokollerde �ok program i�in Proxy deste�i verir. Kullan�m� daha rahatt�r ve mant��� itibar� ile takibi daha da zorla�t�rabilir. �rne�in 3-5 makine �zerinden dolayl� ��k�� yapabilirsiniz.

IE i�in Proxy kullan�m�

�nce �al��an proxyler bulman�z gerekiyor, Bunun a�a��daki adreslerden rahat�a bulabilirsiniz.

Alive Proxy Geli�tiricilerinden;

Google Free Proxies Dizini;

1. Internet Explorer' � a��n
2. "Tools � Internet Options � Connections � LAN Settings"
3. "Use a proxy server for your LAN..." k�sm�n� se�in
4. "Address" k�sm�na proxy adresiniz (yukar�daki adreslerden buldu�unuz) adresini girin. (203.108.89.199 gibi)
5. "Port" k�sm�na Proxy' nizin portunu girin (Genelde 80 olur)
6. "Bypass Proxy Server" k�sm�n� s�eerseniz "http://localhost" gibi lokalde �al��t���n�z adresler proxy �zerinden eri�ilmez. Se�meniz tavsiye edilir.
7. "Advanced" butonuna t�klayarak farkl� protokoller i�in farkl� proxy' ler belirleyebilirsiniz. "Exceptions" k�sm�na ise 127.0.0.1; 212.154.12.17 gibi IP nizi g�recek yani Proxy �zerinden ba�lan�lmayacak IP adreslerini girebilirsiniz. ";" i�areti ile ay�rarak istedi�iniz kadar girin.

"OK" ile onaylayarak t�m pencereleri kapad�ktan sonra http://www.whatismyip.com/ adresine girerek test yapabilirsiniz. Kar��daki IP sizin ger�ek IP' niz ise Proxy' niz �al��m�yordur, Proxy ayarlar�na girdi�iniz IP ise �al���yor, Sayfa hi� a��lm�yor ise Proxy sunucusunu de�i�tirmeyi deneyin.

Bu Proxy i�lemlerini kolayla�t�rmak i�in Alive Proxy (http://atomintersoft.com/products/alive-proxy/download/) gibi yard�mc� bir program kullanabilirsiniz. Bu program sayesinde g�ncel Proxyleri otomatik bulabilir, otomatik olarak belirli aral�klar ile IP de�i�tirebilir, Proxyleri h�z ve �al��ma testinden ge�irip kullanabilirsiniz.

Sak�n hemen y�klemeyin daha g�zel bir �ey var elimizde SOCKS. Onu da okuduktan sonra hangi y�ntemi se�ece�inize karar verirsiniz.

Proxy se�erken "High Anon." Proxyleri se�meye �zen g�sterin di�er Proxyler sizin bilgilerinizi http Header lar i�erisinde ta��yor olabilir. Bunu bilen baz� siteler sizin IP' nizi gene ele ge�irebilirler.

�u an sadece internette IP b�rakmadan dola��yorsunuz. ICQ' yu a�t���n�zda ise gene ger�ek IP !

Bunun i�in her programda ilgili Proxy ayarlar�n�z� d�zeltmeniz gerekiyor. Baz� Proxyler Telnet, FTP gibi uygulamalar� desteklemiyor olabilir.

SOCKS Kurulumu ve Kullan�m�

Ancak bu program� da kullanmak i�in ayn� Proxy sunucusu buldu�umuz gibi SOCKS deste�i olan sunucular bulmam�z gerekmektedir.

Bu i� i�inse SocksChain (http://www.ufasoft.com/socks/) �ok g�zel bir uygulama. SocksChain' i y�kleyip �al��t�r�n.

1. "Tools � Proxy Manager" � a��n.
2. "Update List" i t�klay�n. Web sitesinden g�ncel sunucular�n bir listesini alacakt�r. Ancak hi� sevinmeyin bunlar� da test edece�iz ve geriye kalan 3-5 tanesini kullanabilece�iz ancak.
3. "Test All" butonuna basarak b�t�n sunucular� test etmesini bekleyin.
4. �al��an sunucular�n yan�nda Ampul �al��mayanlar�n yan�nda ise �arp� i�areti bulunacakt�r. Herhangi bir �al��an sunucu IP numaras�n� bir kenara not al�n. �imdi onu az �nce y�kledi�imiz Permeo Security Driver ile kullanaca��z.

Not : �sterseniz ayarlar�ndan SocksChain' i de herhangi bir Proxy Server �zerinden �al��t�rabilirsiniz.

Asl�nda Permeo Security Driver' �n yapt�klar�n� SockChain de yapmas�na ra�men Permeo daha kullan��l�.

�imdi sa� alt k��ede (taskbar) Permeo nun ikonunun olmas� gerekiyor.

1. "Sa� Tu� � User Properties"
2. "In Office" in yan�ndaki "Edit" butonuna bas�n.
3. K���k ikonlar "+" New' e bas�n.
4. "Name or Address" k�sm�na az �nce kenara not ald���m�z sunucunun adresini girin.
5. "Ok" ile pencereleri onaylay�p kapat�n.
6. Taskbar' daki "Sa� tu�" ile t�klay�� "In Office" k�sm�n� se�ili de�ilse se�ili hale getirin. Se�ili ise o �ekilde kals�n.

"In Office", "Out of Office" farkl� konfig�rasyonlar i�indir. �ki konfig�rasyon aras�nda rahat ge�i� yapabilirsiniz. "Disable" ise SOCKS kullan�m�n� iptal eder.

Internet Explorer / Taray�c�n�z a��ksa kapat�n yeniden a��n ve test i�in http://www.whatismyip.com/ adresine girin. Kar��daki IP sizin ger�ek IP' niz ise SOCKS �al��m�yordur, ayarlara girdi�iniz IP ise �al���yor, Sayfa hi� a��lm�yor ise Sunucuyu de�i�tirmeyi deneyin.

Ger�ek IP Numaran�z i�in yukar�daki "Ger�ek IP Numaran�z" k�sm�na bak�n�z.

SOCKS ve Proxy y�ntemleri ba�lant�n�z� yava�latabilir. Bunun i�in sunucular� test etmeniz ve stabil, h�zl� bir sunucu bulmaya �al��mal�s�n�z. Baz� sunucular birebire yak�n h�z verebiliyorlar. Zaten g�venli�iniz h�z�n �n�nde gelmelidir.

SOCKS Sunucusu �zerinden FTP Kullan�m�

Asl�nda Permeo Security Driver ile FTP lerin otomatik olarak SOCKS �zerinden �al��mas� gerekiyor ancak bunu becerebildi�i s�ylenemez. Bu y�zden FTP Client Program�m�z�n ayarlar�n� kendimiz yapaca��z. Ben pop�ler olan Cute FTP ve FTP Voyager i�in ilgili ayarlar� g�sterec�im di�er FTP programlar� i�inde benzer ayarlar� siz yapabilirsiniz.

Cute FTP Pro v2.0 (http://www.globalscape.com/)

1. "Edit � Global Settings" yada "Alt+F7"
2. "Connection � SOCKS4 & 5"
3. "Use the highlighted Socks Server when Connecting" se�ene�ini se�in.
4. "Add" e t�klay�n.
5. "Host Name" k�sm�ndaki "" i silin ve SOCKS sunucunuzun IP adresini yaz�n.
6. "Port" k�sm�na da portunu yaz�n. (genelde 1080)
7. "OK" deyip onaylad�ktan sonra yapaca��n�z b�t�n ba�lant�lar SOCKS sunucunuz �zerinden ger�ekle�icektir.

K�saca FTP Voyager 9.0.1 (http://www.rhinosoft.com/)

1. "View � Options"
2. "Connection � Proxy"
3. "Internet Access Type" k�sm�ndan SOCKS 5 k�sm�n� se�in. Bu SOCKS sunucunuza g�re de�i�ebilir, SOCKS 4A veya SOCKS 4' te olabilir
4. "Proxy Name" k�sm�na SOCKS Sunucu IP Adresini girin
5. Port" k�sm�na da portunu yaz�n. (genelde 1080)
6. "OK" deyip onaylad�ktan sonra yapaca��n�z b�t�n ba�lant�lar SOCKS sunucunuz �zerinden ger�ekle�icektir.

Not : ��iniz bitince FTP penceresini kapat�n. ��nk� siz kapatmad���n�zda FTP Programlar�n�n bir �o�u ba�lant�y� canl� tutabilmek i�in kar��daki server a belli aral�klarla komut g�nderir. Sistemde gereksiz yere kalmak ve loglanmak istemeyiz de�il mi ? Unutmay�n ki "Serv-U FTP Server" gibi bir FTP Server�n aktif ba�lant�lar� g�steren k���k programc�klar� vard�r. Bu sayede server y�neticisinin g�z�ne batabilirsiniz !

Bir �ok FTP Program�nda "Keep Alive" ba�l��� alt�nda bu �zelli�i bulabilir ve iptal edebilirsiniz.

Cute FTP i�in Keep Alive �ptali;

1. "Edit � Global Settings" yada "Alt+F7"
2. "Conection � Smart Keep Alive"
3. "Enable Smart Keep Alive" k�sm�ndaki i�areti kald�r�n.

FTP Voyager i�in Keep Alive �ptali;

1. "View � Options"
2. "Conection � Keep Alive"
3. "Enable Keep Alive" k�sm�ndaki i�areti kald�r�n.

FTP ve Web �zerinden IP Gizlemeyi ��rendik ayn� �ekilde bir �ok uygulaman�n Proxy, SOCKS deste�i bulunmaktad�r. Yapt���m�z �rnekleri temel alarak gerekli ayarlar� yapabilirsiniz.

B�l�m III - E-mail G�venli�i

Sniffing Nedir ?

Networklerde makinalar�m�z� birbirine ba�larken HUB kullan�r�z. Bilgisayarlar aralar�nda ba�lant� kurarlarken bu HUB a bilgi g�nderirler. Bilgi HUB' a geldi�inde her makinay� bir yoklar. Makinalarda e�er ilgili bilgi kendilerine g�nderildiyse bu bilgiyi al�rlar.

Sniffing mant���nda ise ilgili ilgisiz her veri toplan�r yani hangi makinaya g�nderildi�ine bak�lmadan. Sizin de tahmin edebilece�iniz gibi bu da network�n�zde gidip gelen her veriyi ele ge�irmeniz anlam�na gelir.

Basit bir kullan�c� taraf�ndan tahmin edilemeyen, akla gelmeyen ve inan�lmaz derecede efektif bir y�ntem.

E�er siz network �zerinde de�ilseniz bile bilgi internete ��kmak i�in bir �ok makinadan ge�er "traceroute" y�ntemi ile bu rahatl�kla g�r�lebilir.

1	0	0	10		xxx.xx.xxx.x	router.xxxxx
2	0	0	0		212.98.192.253
3	0	10	20		212.98.192.9
4	30	40	40		213.194.115.73
5	40	30	30		195.175.23.41
6	40	40	41		195.175.10.53	getepeM160-gtepeM20-1.ttnet.net.tr
7	210	210	220		144.232.171.69	sl-gw18-nyc-1-2.sprintlink.net
8	201	200	210		144.232.13.165	sl-bb25-nyc-15-0.sprintlink.net
9	280	210	321		144.232.13.190	sl-bb26-nyc-10-0.sprintlink.net
10	210	231	200		144.232.13.10	sl-bb20-nyc-15-0.sprintlink.net
11	221	210	200		209.244.160.185	pos1-3.core1.NewYork1.Level3.net
12	200	211	200		64.159.17.162	ae0-56.mp2.NewYork1.Level3.net
13	290	270	271		64.159.1.130	so-3-0-0.mp2.SanJose1.Level3.net
14	281	290	280		64.159.2.41	gige10-0.ipcolo3.SanJose1.Level3.net
15	280	270	291		64.152.69.30	unknown.Level3.net
16	280	270	351		66.218.71.198	w1.rc.vip.scd.yahoo.com

Sniffing i�lemi i�in internette bir �ok ara� bulunmaktad�r;

Etheral (http://www.ethereal.com/)
En pop�lerlerinden biridir.

CommView (http://www.tamos.com/products/commview/)
Essential Net Tools' un geli�tiricilerinden �ok kullan��l� ve ki�isel tercihim olan bir sniffing arac�d�r.
CommView Remote Agent (http://www.tamos.com/products/commra/) ile istenilen bir makine her zaman her yerden sniff edilebilir.

Sonu� itibar� ile verilerimiz g�vensizdir.

Bir d���n�rseniz e-mail mesajlar�m�z�n i�erisinde bir �ok �ifre, �zel bilgiler ve veriler g�nderiyoruz. Bunlar�n ba�kalar�n�n eline ge�memesi i�in PGP kullanabiliriz. Bu ba�kalar�n�n eline ge�mesini de�il ancak ge�tikten sonra �ifre olmadan okunmamas�n� sa�layacakt�r. D�nyaca kabul g�ren ve art�k standart olmu� bir y�ntemdir.

PGP Enterprise (http://www.pgp.com/display.php?pageID=96)
E-mail, Harddisk, dosya, ICQ mesaj �ifreleme gibi �zellikleri bulunan PGP Enterprise harika bir ki�isel g�venlik ��z�m�d�r.

PGP Personal ve PGP Freeware ise fiyat a��s�ndan daha sorunsuz hafif versiyonlar�d�r.

PGP' yi kurduktan sonra kendinize bir (key) anahtar olu�turun. Unutmayaca�an�z ama basitte olmayan bir �ifre se�in.

PGP Otomatik olarak Mail-Client �n�za plug-in olarak yerele�ecektir. Birine PGP ile mail g�ndermeden �nce anahtar�n�z� g�nderin.

1. "Program Files � PGP � PGP Keys" i �al��t�r�n
2. G�ndermek istedi�iniz anahtar�a sa� tu� ile t�klay�n
3. "Send To � Mail Reciepent"
4. �imdi istedi�iniz ki�iye g�nderin
5. Kar��daki ki�i bu PGP dosyas�n� a��nca sizin g�nderdi�iniz e-maillar� okuyabilecek.

1. Yeni mesaj ekran�na gelin, mesaj�n�z� yaz�n.
2. G�nderece�iniz adresi yaz�n
3. "Tools � Encrypt Using PGP' yi se�in"
4. G�nderin. G�nderilirken gerekli i�lem yap�lacak ve g�nderilecek...

Tabii ki bu g�ndermede e�er m�mk�nse daha farkl� g�venli sistemler kullan�n.