Resmi kimlik bilgilerinizi yabancılara vermezsiniz, değil mi? Öyleyse neden internetteki kimliğinizi veresiniz? IP hırsızlığı izninizi istemez, çevrim içi kimlik güvenliğiniz konusunda çok dikkatli olun.
Discord gibi bir sosyal platformun herhangi bir kullanıcısının bazen görebileceği yaygın bir mesaj, çeşitli sunuculardaki mesajlara bağlantı olarak dahil edilen IP hırsızlarıyla ilgili uyarılardır. Muhtemelen IP hırsızlarını daha önce hiç duymamış olan biri bu konu hakkında fazla düşünmeyecektir ancak adından çok rahat anlaşılabilir gibi bir kişinin IP adresini “kapmak” veya elde etmek demektir.
İlk bakışta zararsız görünse de IP adresleri hem meşru işletmeler için hem de dolandırıcılar için çok değerli olabilir. Sonuçlarını daha net anlamak için bir IP adresinin gerçekte neyi temsil ettiğine bakalım.
IP adresi bir bilgisayarın çevrim içi kimliğidir
Başlıktan da anlaşılacağı gibi, İnternet Protokol adresi (kısaca IP adresi) bir kişinin kimlik kartına çok benzer bir işlev görür; ağdaki bir bilgisayarı tanımlayan benzersiz bir karakter dizisidir. Her IP benzersizdir ve bilgisayarın genel konumu gibi bazı ilginç bilgileri temsil eder (tam olarak olmasa da dikkat edin).
Bunun nedeni, bir bilgisayarın çevrim içi iletişim kurabilmesi için tanımlanabilir olması gerektiğidir, böylece birkaç bilgisayar bir ağ üzerinde birbirini tanıyabilir. İnterneti bir sohbet odası olarak düşünün, tüm kullanıcılar birbirleriyle mesajlaşmak için benzersiz takma adlar kullanıyorlar, bu da tam olarak böyle çalışıyor.
Bununla birlikte, üzerinde çok daha fazla kişisel veri bulunan bir kimlikle karşılaştırıldığında, IP adresinizi alan herkese tüm bilgisayarınızın ifşa edilmesi gibi bir durum söz konusu değildir. Örneğin, birden fazla cihaz bir yönlendirici kullanarak internete bağlandığında, hepsinin kendine özgü IP’leri vardır ancak bağlantı yine de yalnızca yönlendiricinin IP’sini kullanır. Tabii bu tür bilgiler çeşitli aktörler için hala değerlidir ve niyetleri her zaman en iyisi olmayabilir.
Benzersiz parmak izinin bir parçası
Tarayıcı parmak izi ile ilgili daha önce antivirus.com.tr blogunda yazdığımız gibi IP adresi, diğer ilgili cihaz ayrıntılarının yanı sıra benzersiz bir tanımlayıcı olarak dahil edilir. Böylece, herhangi bir yerden bir web sitesine bağlandığınızda, söz konusu web sitesi gerçekten siz olup olmadığınızı veya erişim etkinliğinizde bir tutarsızlık olup olmadığını anlayabilir. Bu nedenle birçok site oturumunuzu kapatır ve normalden farklı bir konumdan oturum açarken kendinizi yeniden doğrulamanızı ister.
İnternet meraklısı birçok kişi, IP adreslerini maskelemek için sanal özel ağlar (VPN’ler) kullanır çünkü bağlantıları daha zor izlenebilirlik için birkaç farklı ülkedeki sunucular üzerinden yeniden yönlendirilir. VPN’ler bir güvenlik işlevi görebildiğinden ve suçluların bilgisayarınızın trafiğini hedef almasını zorlaştırdığından, bu temel kullanıcılar için bile çok yararlıdır. Bununla birlikte, kullanıcı başka bir işlem yapmadığı sürece parmak izinin geri kalanı kaydedilmeye devam eder.
IP hırsızlığı nedir?
Şimdi, ilginç konulara geçelim. IP’nin ne olduğunu ve ne tür verileri temsil edebileceğini bildiğimize göre, IP hırsızlığı hakkında konuşmanın zamanı geldi.
IP hırsızlığı genellikle tıklandığında IP adresinizi kaydeden ve saklayan bir bağlantıdır. Bunun ardından, birileri bu IP’yi web üzerinde izlemek için başka bir araç kullanabilir ve ağdaki çeşitli web sayfalarıyla etkileşimlerini not edebilir.
Bu, telefonlarda izlemenin nasıl çalıştığına benzer ve üçüncü taraf çerezlerini de hatırlar ancak bu yöntemler arasında bazı büyük farklar vardır, bunların başında IP hırsızlarının IP adresinizden daha fazlasını kaydetmemesidir. Bu harika, ancak varsayımsal olarak söz konusu IP’yi bilmek, dedikleri gibi biraz hile yapmak için yeterli olabilir.
IP hırsızlığı ve gizli yüzü
Daha önce de belirtildiği gibi, birisinin IP adresini kaydetmek istemesinin birkaç nedeni vardır. İlk ve en önemlisi, bazı çevrim içi mağazalar misafirlerini reklamlarla hedeflemeyi daha kolay bulabilir, çünkü IP genel bir konum verdiğinden, mağazalar reklamları daha kişisel olacak şekilde özelleştirebilir. Bu aynı zamanda sosyal medya web siteleri tarafından, bağlı bir bağlantıya tıkladığınızda ilgi alanlarınızı kaydetmek için de yapılır.
Dahası, kullanıcılardan bağlantıları olağandışı göründüğünde yeniden kimlik doğrulaması yapmalarını isteyerek dolandırıcılığı önlemeye de yardımcı olur. Örneğin birisi Los Angeles’taki normal ev adresi yerine Tayland’daki yabancı bir IP’den bağlantı kurmaya çalışıyorsa. Bu teknik olarak IP hırsızlığı değildir ancak bir bağlantıyı kaydettiği ve doğruladığı için benzer bir fikirdir.
Ancak tıpkı bir mağaza veya web sitesinin IP adresinizi ele geçirebilmesi gibi, diğer aktörler de IP adresinizi ele geçirebilir. Ama neden yapsınlar ki? Genel konumunuz hakkında bir fikir edinmek, diğer kişisel bilgi türleriyle bağlantılı değilse pek yardımcı olmaz (tarayıcı parmak izi örneğine bakın).
Bunun birkaç nedeni var:
- Hedefleme ve izleme – IP adresi, diğer bilgilerle birleştiğinde, bir kişinin veya şirketin kötü niyetli nedenlerle hedeflenmesini kolaylaştırabilir çünkü IP, kişinin yaklaşık coğrafi konumunu ele verir. Ayrıca diyelim ki güvenliği ihlal edilmiş halka açık bir Wi-Fi’ye bağlandıysa, bir dolandırıcı kullanıcının çevrim içi etkinliğini bununla izleyebilir.
- DDOS saldırıları – Kötü niyetli bir aktör, bir bireyin ya da şirketin IP adresini ele geçirerek, bu adresi sahibinin internet bağlantısını çökertmek için kullanabilir.
- Sosyal mühendislik – Zeki bir dolandırıcı, IP’yi bir bireyden veya hatta bir şirketten daha fazla bilgi edinme aracı olarak kullanabilir. Bunu muhtemelen başka bir oltalama yöntemi takip edecek veya eşlik edecek ve potansiyel olarak daha büyük bir siber saldırıya dönüşecektir.
- IP’nin kötüye kullanımı – Akıllı bir suçlu, bağlantınızı taklit ederek ve izniniz olmadan yasadışı faaliyetlerde bulunarak IP adresinizi kötüye kullanabilir. Özünde, dolandırıcı IP’nizi bir VPN gibi kullanmış ve kendi bağlantısını sizinkiyle maskelemiş gibi olur.
IP hırsızlığına karşı nasıl korunulur?
Artık IP adresinin ne olduğunu, yakalayıcıların ne yaptığını ve nasıl kötüye kullanılabileceğini anladığınıza göre, kendinizi koruyabileceğiniz bazı yolları keşfetmenin zamanı geldi.
- İnternette rastgele bağlantılara asla tıklamayın – Bunun sık sık tekrarlanması gerekir ve tıkladığınız bağlantı her zaman bir IP yakalayıcı değil kötü amaçlı bir bağlantının başka bir biçimi de olabilir ve bu da kötü amaçlı yazılım bulaşmasına neden olabilir.
- VPN kullanın – Muhtemelen kendinizi korumanın en iyi yolu, trafiğinizi diğer düğümler üzerinden yönlendirerek kendi adresinizi maskeleyen, IP’nizi ve konumunuzu gizleyen premium bir VPN hizmeti kullanmaktır.
- Güvenlik duvarınızı güvence altına alın – Yönlendiriciniz ve diğer cihazlarınız için güçlü parolalar belirleyin ayrıca internet ile aranızda koruyucu bir bariyer oluşturmak için güvenlik duvarı korumanızı geliştirebilecek çözümler kullanın.
Elbette kendinizi korumanın daha fazla yolu vardır ancak bunlar en azından temel bir koruma biçimi oluşturmak için yeterlidir.
Bu arada ücretsiz VPN hizmetlerinden uzak durmanızı öneriyoruz çünkü bu hizmetler kötü amaçlı yazılım içerme, zayıf güvenlik koruması nedeniyle bir güvenlik tehlikesine yol açma veya kişinin verilerinin kaydedilip üçüncü taraf reklamcılara satarak kişinin gizliliğine zarar verme olasılığı nedeniyle risklidir.
Güvende kalmak
Bir IP’nin sağlayabileceği bilgi miktarı oldukça düşük olmasına rağmen, yine de tanımlanabilir bir veri parçasıdır ve eğer biri bunu yapmak için zaman ve kaynak ayırırsa, yasadışı amaçlar için kullanılabilir.
Ancak size rastgele bağlantılar gönderen masum kullanıcılar gibi görünse bile çevrim içi tehditlere karşı dikkatli olarak saldırganlardan bir adım önde olabilirsiniz. Ve bu, güçlü ve iyi kurulmuş bir güvenlik duvarı ile bağlantılı olarak üst düzey bir VPN içeren güvenlik çözümü, herkesin çevrim içi varlığını çok daha güvenli hale getirebilir.
