- 30 Kas 2018
- 612
- 10
- 678
Merhaba Değerli Türk Hack Team Üyeleri
Bu gün sizlerle internet üzerinde anonimlik nedir nasıl tespit edilir bunları görecegiz.
İNTERNET ÜZERİNDE ANONİMLİK ve TESPİT YÖNTEMLERİ
1- Siber Kimlik
Anonimlik teorik olarak aranan kullanıcının N kullanıcısı tarafından tespit edilme olasılığını azaltır. İnternette anonim olmak, kişinin gerçek bilgilerini gizlemek veya gerçek bilgilerini saklamaktır. anonimliğinin tespiti, kişinin gerçeklerine yani kişinin siber kimliğine erişilmesiyle mümkündür.
IP (Internet Protocol) Adresi
Gerçek dünyada bir kişinin yerini belirlemek için adres bilgileri gereklidir. Sanal dünyada kişinin adresi IP numarasına göredir. Bu sebeple IP adresi siber kimliğin bir parçasıdır.
Bunlar iletişim ve yazışmayı sağlayan fiziksel adreslerdir. Internette haberleşmeyi sağlayan sanal adresler ise IP adresleridir. IP adresleri RIR adı verilen 5 farklı organizasyon tarafından dağıtılmaktadır. Bu kuruluşlara IANA başkanlık eder. İnternete bağlanan kullanıcılar, IP adreslerini İnternet hizmeti aldıkları ISP kurumlarından alırlar. Bu sebeple isteyen istediği IP adresi alamaz. IP adresleri sistematik olarak dağıtıldığından, her ülkeye ayrılan bloklar farklıdır. Internet üzerinden
“country ip blocks” ya da “geo ip” ifadesi aranırsa IP adresinin ait olduğu ülke bilgisi elde edilebilir.
Browser Fingerprint
Kullanılan tarayıcı tarafından sağlanan bilgiler yeterince ayırt edici olduğunda kullanıcıyı tanımlamak mümkündür . Bu nedenle TOR gibi programlar paketinde bulunan tarayıcıyı tavsiye eder ve tüm kullanıcılarının aynı tarayıcı parmak izine sahip olmasını amaçlar. Bu hedefte kısmen başarılı olduğu da bilinmektedir .
2- İnternette Anonim Olmak
IP Spoofing
İnternetin temelinde yer alan TCP/IP protokol ailesi geliştirilirken amaç haberleşme olduğu için güvenlik gözardı edilmiştir. Bu nedenle farklı IP adresleri üzerinde gerçekleştirmek mümkün hale gelmiştir. Bunu önlemek için yaygın olarak kullanılan TCP/IP tabanlı protokollerden biri olan TCP protokolüne 3-handshake adlı bir güvenlik önlemi eklenmiştir. IP adresi sahtekarlığı , bu önlemde kullanılan ISSN [ International Standard Serial Number ] gibi bazılarının güçlü olması nedeniyle çok zor hale geldi. Bununla birlikte UDP protokolünde IP sahteciliği hala mümkündür. DNS protokolü UDP [ User Datagram Protocol ] kullanmaktadır.
DDOS (Distributed Denial of Service)
IP Spoofing ile DDOS saldırıları gerçekleştirilebilir. DDOS saldırıları, bir sistemi kullanılamaz hale getirmeyi amaçlar. Bunu yapmak için, sistemin kaldırabileceğinden daha fazla trafik gönderilir. DDOS türlerinde adres değiştirerek UDP [ User Datagram Protocol ] saldırıları yapılabilmektedir. Bu işlem internetteki ücretsiz araçlarla kolayca yapılabilir.
Proxy Kullanımı
Bir sunucu üzerinden internete bağlanarak IP adresini proxy olarak göstermek mümkündür. Bunun için ``Ultrasurf`` gibi ücretsiz yazılımlar kullanılabilir. Yine bir çok sunucu ile ücretli hizmet veren kurumlar bulunmaktadır.
Anonim Ağlar
anonim ağlarda trafik farklı cihazlarda gönderilir. Temel mantık , hem kaynak hem de üzerinde ara sunucu olmamasıdır. Bu nedenle yapıların merkezi bir sunucuya göre daha güvenli olduğunu söyleyebiliriz. Ancak trafik analizi gibi yöntemler tamamen güvenli değildir. Anonim ağlara örnek olarak TOR, I2P verilebilir.
TOR
TOR çerçevesinde, trafiğin düğüm olarak adlandırıldığı gönüllü sunucuları. nion isminde de anlaşıldığı gibi katmanlı bir yapı kullanılır. uygulama katmanında şifrelenen veriler katmanlar halinde ilerler. Diğer anonim ağlarda olduğu gibi bu ağın sınırlarındaki trafiğin analizi mümkündür. Bu sebeple uçtan uca korelasyon hesaplanması yönü zayıftır
3- Siber Kimlik Tespiti
İnternette insanları tespit etmenin birçok yöntemi vardır. Bu yöntemlerden bazılarını tools-on.net, ip-check.info gibi anonimlik testi yapan web sitelerinde görmek mümkündür. Bu sitelerde hakkınızda ne tür bilgilerin elde edilebileceğini görme olanağına sahipsiniz. IP adresi, tarayıcı sürümü, işletim sistemi çözünürlüğü, proxy kullanımı gibi bilgilere erişim mümkündür. Yine yine benzer testler VPN kullanımı için DNSleak sitelerinde yapılabilir.
IP Adres Tespiti
Kişilerin IP adreslerinin tespiti için de bir çok çalışma yürütülmektedir. Proxy kullanıldığı durumlarda, proxy hizmeti verenlerin gerçek suç IP adreslerini tespit etmek için bu bilgileri sağlamaları gerekmektedir. Bu her zaman mümkün değil. Bu noktada proxy sunucularına yönelik siber saldırılar devreye girmektedir. Tespit edilen adresin hangi kuruma ait olduğu öğrenilebilmekte ve whois işlemi web sitelerinden yapılabilmektedir. “Query the RIPE database” ifadesi arandığında sorgu yapmak için ilgili websiteler bulunabilir. Bu talep sonucunda belirlenen İSS'den talep edilen tarihte ilgili IP adresini kullanan kişinin bilgileri 5651 sayılı Kanuna dayanarak adli makamlarca elde edilebilir.
Kullanıcıya Siber Saldırı
IP adresini gizleyen belirli bir hedefe karşı siber saldırı yoluyla kimlik tespiti yapılabilmektedir. Örneğin, FBI'ın TOR gizli servisi ana sayfasına bir bağlantı. yani JavaScript exploit’i yerleştirmesi gerkiryalnızca TOR paketiyle sağlanan Firefox sürümünü etkileyen açık, aşağıdakilerin Ethernet kartının MAC adresini, bilgisayar adını ve IP adresini algılayabilir yani. Kuzeydeki bir sunucuya doğrudan bağlanarak sinyal gönderebilir.
4- Sonuç
Gazeteciler, araştırmacılar, sansür uygulanan ülkelerin vatandaşları daha fazlasını yapar ve IP adreslerini gizlemek ve anonim kalmak için daha bilinçli davranırlar. Öte yandan, devletlerin suçluların anonim kalması için siber yeteneklerini artırmaları gerekiyor.