IP Adresi ile Neler Yapılabilir?

IP adresi, İSS’niz tarafından size verilen benzersiz bir sayı dizisinden oluşur. Onu çevrimiçi trafikte kullanılan bir tür teslimat adresi olarak düşünebilirsiniz. Her zamankinden farklı bir Wi-Fi’ye bağlanır veya yeni bir eve taşınırsanız, IP adresiniz de konumunuzla birlikte değişecektir.

Çoğu İSS, cihazınıza sabit olmayan dinamik bir IP adresi atar. İsterseniz statik bir IP adresine sahip olmanız da mümkündür. Örneğin bilgisayarınızın IP adresinin her zaman aynı kalmasını istiyorsanız, cihaz ayarlarından bunu yapabilirsiniz. Böyle bir IP adresi, port yönlendirme sırasında, yani belirli verilerin router cihazınızdan doğrudan bilgisayarınızın IP adresine gönderilmesini istiyorsanız kullanışlı olabilir.

IP adresiniz telefon numaranız veya evinizin açık adresi gibi hassas bilgileri içermez. Ancak bilgisayar korsanları halen IP adresi bilgisini aleyhinize kullanabilir. Hatta bir siber suçlu IP adresinizi biliyorsa, bunun son derece ciddi sonuçları olabilir. Örneğin:

• Birisi gerçek hayattaki konumunuzu öğrenip mahremiyetinize müdahale edebilir. IP adresiniz hangi şehirde olduğunuzu gösterir, bu yüzden kötü niyetli biri bunu size zarar vermek için kullanabilir. Örneğin sosyal medya hesabınızda tatile gideceğinizi ilan ettiğinizi düşünelim: Bir suçlu, sadece biraz daha araştırma yapıp açık adresinizi tespit ettikten sonra, siz yokken evinizi soyabilir.
• Birisi cihazınızı hacklemek için IP adresinizi kullanabilir. İnternet, bir bağlantı sunmak için portları ve IP adresinizi kullanır. Her IP adresi için binlerce port vardır ve adres bilgisine sahip bir bilgisayar korsanı, tüm bu portları tek tek deneyerek belirli bir bağlantıya karşı bir kaba güç (brute force) saldırısı düzenleyebilir. Böyle bir saldırının sonucunda örneğin telefonunuzu ele geçirebilir ve bilgilerinizi çalabilir. Bir siber suçlu cihazınıza erişirse, ona IP adresinizi ifşa edecek kötü amaçlı bir yazılım da yükleyebilir.
• Birisi IP adresinizi ele geçirmek için kimliğinizi taklit edebilir. İSS’niz bile IP adresinizi başka birine ifşa edebilir. Sosyal medyadaki adınızı ve hakkınızdaki diğer kişisel bilgileri bilen siber suçlular, kullandığınız İSS ile iletişime geçip kimliğinizi taklit ederek IP adresinizi öğrenebilir veya kişisel bilgilerinizi çalmak için bir vishing saldırısı düzenleyebilir. Telekom operatörleri her ne kadar büyük miktarlarda kişisel bilgiler içeren sistemlere sahip olsalar da, o sistemleri de insanlar kullanır ve kandırılmaları mümkündür.
• İşverenler yaptıklarınızı takip edebilir. IP adresleri İSS’ler tarafından verilir ve her kullanıcıya farklı bir adres atanır. İş ağına bağlandığınızda, işverenleriniz bu adresi kullanarak sizi tanımlayabilir, çevrimiçi yaptığınız her şeyi görebilir ve takip edebilir. Bu da gizliliğinizin neredeyse tamamen ortadan kalktığı anlamına gelir.
• Bir bilgisayar korsanı size karşı DDoS saldırısı düzenleyebilir. Bir bilgisayar korsanı IP adresinizi biliyorsa, size karşı bir DDoS (Distributed Denial of Service – Dağıtılmış Hizmet Reddi) saldırısı düzenleyebilir. DDoS saldırısını düzenleyen bilgisayar korsanı, bir bilgisayar ordusunu kontrol eder ve bu ordudaki bilgisayarlar, cihazınıza sahte trafik istekleri göndererek onu tamamen “boğar”. Böylelikle, internet bağlantınız kesilir ve tamamen kapanır.
• Siber suçlular yasa dışı faaliyetlerin suçunu size atabilir. Bilgisayar korsanlarının ulusal güvenliği tehdit eden yasa dışı içerikleri ve kendilerine kadar takip edilmesini istemedikleri her şeyi indirmek için hacklenmiş IP adresleri kullandıkları bilinmektedir. IP adresinizi korumak, bu nedenle kendinizi korumakla eşdeğerdir.

IP adresiniz sizinle ilgili belirli bilgileri barındırdığından, onu kötü niyetli amaçlarla kullanmak isteyen kişiler olabilir. Saldırganların IP adresi bulma işlemi için kullanabileceğini pek çok yöntem vardır. Aşağıda, bunlardan bazılarını listeliyoruz.

1. Bir bağlantıya tıklamak. Tıkladığınız herhangi bir bağlantı, o bağlantı tarafından sağlanan içeriği sunmak için diğer uçtaki sunucuya IP adresinizi gönderir. Bu sunucuyu kontrol eden kişi IP adresinizi görebilir.
2. Reklamlara tıklamak. Reklamlar, onlara tıklayan kişilerin IP adreslerini reklam sağlayıcısına iletir. Bu reklamlar, kötü niyetli saldırganlar tarafından da oluşturulabilir.
3. Siteleri ziyaret etmek. Bir web sitesini ziyaret ettiğinizde, IP adresiniz o sitenin sunucularında belirli bir süre boyunca saklanır ve sunucuya erişimi olan yetkili kişiler tarafından görülebilir.
4. Form doldurmak. Doldurduğunuz çevrimiçi formlar, IP adresinizi de alabilir.
5. Forumları kullanmak. Bir forumun yöneticisi, gönderi sahiplerinin IP adresini görüntüleyebilir.
6. Sahte WiFi noktaları kullanmak. Bir bilgisayar korsanı, kendi sahte ücretsiz WiFi erişim noktasını kurabilir ve buna bağlanan kişilerin IP adreslerini toplayabilir.
7. Sosyal medya kullanmak. Sosyal medya platformları kullanıcıları hakkında bilgi toplar ve buna IP adresleri de dahildir.
8. Torrent kullanımı. Torrent sitelerinden bir içerik indirdiğinizde, paylaşanlar (seeder) ve sömürenler (leecher) IP adresinizi görebilir. Bunun için tek yapmaları gereken, eşler (peer) listesini kontrol etmektir.
9. Sosyal mühendislik. Bir bilgisayar korsanı, başka biri gibi davranarak sizi aldatabilir ve IP adresinizi ifşa etmenizi sağlayabilir.
10. Cihazınızın ödünç alınması. Biri bilgisayarınızı ödünç alır veya kullanırsa, IP adresinizin ne olduğunu saniyeler içinde bulabilir. Bunu yapmanıza sağlayan sayısız ücretsiz web sitesi vardır: Bu siteler ziyaret edildiğinde, IP adresiniz görüntülenir.
11. Eposta göndermek. Birine bir eposta gönderirseniz, bazı durumlarda mesaj başlığını (header) kontrol ederek IP adresinizi öğrenebilirler. Popüler çoğu eposta hizmeti (örneğin Yahoo! ve Microsoft Outlook) eposta başlıklarına IP adreslerini eklemektedir.

IP adresiyle neler yapılır sorusunu yukarıda cevapladık. Belirttiğimiz risklerin sizin için geçerli olmadığını düşünüyor olsanız bile, sizi tanımlamak için kullanılabilecek kişisel bilgilerinizi daima korumalısınız. Yeterince kararlı olan bir siber saldırgan, çevrimiçi olarak tüm kimlik bilgilerinizi tespit edebilir ve bunun için IP adresinizi bir başlangıç noktası olarak kullanabilir.

IP adresinizi korumak ve/veya bilgisayar korsanları tarafından kötüye kullanılmasını engellemek için üç tavsiyemiz var:

1. Gizlilik ayarlarınızı değiştirin. Tüm anlık mesajlaşma ve diğer uygulamalardaki ayarları “özel” olarak değiştirin. Tanımadığınız kişilerden gelen aramaları veya mesajları kabul etmeyin. Bilgisayar korsanlarının Skype gibi mesajlaşma uygulamaları aracılığıyla IP adresinize erişebildikleri bilinmektedir.
2. Güvenlik duvarınızı ve router cihazınızı güncelleyin. Bir siber suçlu, router cihazınızı uzaktan hackleyebilir ve özellikle varsayılan ayarları kullanıyorsanız IP adresinizi elde edebilir. Router cihazınızın şifresini düzenli olarak değiştirin ve şifrede büyük-küçük harfleri, sayıları ve özel karakterleri kullandığınızdan emin olun.
3. Bir VPN kullanın. VPN kullanmak, IP adresinizi gizler (bkz. IP gizleme) ve ve internet bağlantınız için şifreli bir tünel oluşturur. Bir VPN, aynı zamanda içerik filtrelerine ek olarak internet erişim engellerini de ortadan kaldırır ve İSS’niz gibi üçüncü tarafların verilerinize göz atmasını engeller. VPN kullanarak aynı zamanda IP değiştirme işlemi de yapmış olacağınızdan, çevrimiçi etkinliğiniz sizi tespit etmek için kullanamaz, bu da güçlü bir güvenlik katmanı elde etmenizi sağlar.

Tüm bunlara ek olarak, genel çevrimiçi gizlilik ve güvenlik kurallarına da uymanız önemlidir, zira yukarıda da bahsettiğimiz gibi, siz tüm önlemleri alsanız da kimliğinizin taklit edilerek IP adresinizin ele geçirilmesi mümkündür. Bu nedenle, özellikle sosyal medyada paylaştığınız şeylere ve bunların kimler tarafından görülebildiğine dikkat edin. Ne kadar tedbirli olursanız, IP adresinizin ortaya çıkmasını ve bununla bağlantılı güvenlik tehditlerini o kadar başarılı şekilde engellersiniz.

Evet, VPN kullanarak IP adresinizi gerçekten de gizleyebilirsiniz. Bu hizmet, internete şifreli bir tünel aracılığıyla bağlanmanızı sağlayarak diğer şeylerin yanı sıra yeni bir IP adresi elde etmenizi de sağlar. Bu adres, seçtiğiniz VPN sunucusunun bulunduğu ülkeye ait bir lokasyon olacak ve bu makalede bahsettiğimiz tekniklerle IP adresinizi öğrenmeye çalışanlar gerçek değil, sanal adresinizi görecektir.