IP Hack nedir?

"IP hack'i tam olarak nedir?" diye merak ediyor olabilirsiniz. Web sitesi sahiplerine yönelik tehditler hakkında birçok bilgi yayınlıyoruz ve WordPress sitelerinin nasıl korunacağını açıklıyoruz. Bir web sitesine sahipseniz veya yönetiyorsanız, web sitesi güvenliğini anlamalısınız. Peki ya kişisel cihazlarınız? Bilgisayar korsanları da onları tehlikeye atabilir.

İnternete bağlanan her cihazın benzersiz bir IP numarası veya adresi vardır. Tüm çevrimiçi bilgileri göndermek ve almak için bir IP adresine sahip olmak gereklidir. Modeminiz, wi-fi yönlendiriciniz, dizüstü veya masaüstü bilgisayarınız, akıllı telefonunuz ve internet üzerinden bilgi gönderip alan diğer tüm cihazlarınız için benzersiz bir tanımlayıcıdır.

Bir bilgisayar korsanı bir IP'yi hedef aldığında, fiziksel konumunuz ve kimliğiniz dahil olmak üzere sizden değerli bilgiler toplamaya çalışıyor olabilir. Çevrimiçi ortamda sizi taklit etmek veya siz veya cihazlarınız yasa dışı faaliyetlerde bulunuyormuş gibi görünmek için kullanabilirler.

Bu kılavuzda, IP tabanlı bilgisayar korsanlığı hakkında bilgi edineceksiniz. IP'nizin kötüye kullanıldığını neyin gösterebileceğini, siber suçluların bununla neler yapabileceğini ve kendinizi nasıl koruyabileceğinizi keşfedeceksiniz.

Haydi dalalım!

IP'niz Nedir ve Bir Hacker Onu Nasıl Bulabilir?

IP adresiniz, 192.0.3.1 (IPv4) veya 2001:0db8:0001:0000:0000:0ab9:C0A8:0102 (IPv6) gibi benzersiz bir sayı dizisidir. Google'a "IP adresim nedir?" diye sorarak bunu basit bulabilirsiniz.

Web sunucularının benzersiz IP'leri vardır - ağa bağlı tüm cihazlarda bulunur. Evdeki veya iş yerinizdeki ağ yönlendiricinizin bir IP'si vardır. Modemler, yönlendiriciler ve erişim noktaları, yazıcılar gibi tüm çevre birimleri dahil olmak üzere dahili ağınızdaki cihazlara benzersiz IP'ler atar.

Bir IP numarasını, gelen iletişimler için fiziksel bir teslimat adresi olarak düşünün. Hareket ettiğinizde değişmesi gerekebilir. Yeni bir ağa bağlandığınızda cihazınıza yeni bir IP atayabilir. Ek olarak ağ, bağlantı isteğinizi IP'nizi ve etkinliğini listeleyen bir erişim günlüğüne kaydedebilir.

İnternet servis sağlayıcılarının büyük çoğunluğu müşterilerine dinamik IP adresleri atar. Ağ bir bağlantıyı sürdürdüğü sürece dinamik IP'ler değişir, ancak statik IP'ler değişmez. Statik IP'ler potansiyel olarak suistimale daha açıktır, ancak saldırganlar dinamik IP'leri de öğrenebilir ve kötüye kullanabilir. Dinamik IP'ler 24 saat veya daha uzun süre aynı kalabilir.

Statik IP'ler port yönlendirme için kullanışlıdır. Gelen bağlantıların belirli bir cihaz IP'sine ve bağlantı noktasına ulaşmasını istiyorsanız, bu adresin statik olması gerekir. Ancak bu alışılmadık bir durumdur ve çoğu kişinin statik bir IP'ye ihtiyacı olmaz.

Bilgisayar korsanları IP'nizden ödün verirse ne olabilir? Kötü niyetli biri, kullandığınız bir IP'nin bilgisini veya kontrolünü ele geçirirse, çok fazla zarar verebilir. Suçluların IP'nizi ele geçirmesinin birçok farklı yolu vardır. Aşağıdaki bölümlerde, bunun nasıl olabileceğine bir göz atacağız.

1. Cihazlarınız

IP adresleri sır değildir. Bu nedenle, birisi sizin IP adresinizi bulmak amacıyla dizüstü bilgisayarınızı kullanır veya ödünç alırsa, bunu whatismyipaddress.com gibi bir siteyi ziyaret ederek veya Google'a sorarak saniyeler içinde yapabilir.

2. Ağınız

Bir bilgisayar korsanı modeminize, yönlendiricinize veya diğer ağ aygıtlarınıza izinsiz girdiyse, bilgisayar korsanı onların IP'lerinin yanı sıra onlara bağlanan diğer aygıtların IP'lerini de görebilir.

Bir yönlendiricinin yönetici arayüzüne ve ayarlarına erişimi olan herkes ağdaki IP'leri görebilir. Ayrıca cihaz IP'lerini içeren ağ etkinliği günlüklerini de okuyabilirler.

Yönlendiricinizde veya modeminizde yönetici oturum açma kimlik bilgileri eklenmişse veya yakınlarda görüntüleniyorsa veya iyi bilinen varsayılanları kullanıyorsa, ağınızın denetimini ele geçirmek isteyen herhangi biri, ağınıza eriştikten sonra bunu bu bilgilerle yapabilir.

3. Güvensiz Bir Genel Ağ

Güvenli olmayan bir genel WiFi erişim noktası veya "hotspot", erişim noktasıyla şifrelenmemiş bağlantılara izin verir. Ağ izleme araçlarına sahip ağdaki herhangi biri, yalnızca diğer tüm kullanıcıların bağlanan cihaz IP'lerini görmekle kalmaz, aynı zamanda bu kullanıcıların ağ üzerinden gönderip aldıkları, web sitesi oturum açma kimlik bilgileri gibi her şeyi de görebilir. iThemes Security Pro ile kurabileceğiniz, oturum açmak için iki faktörlü kimlik doğrulama veya geçiş anahtarları gerektiren siteler, bu tür tehdide karşı koruma sağlar, ancak asıl çözüm her zaman şifreli ağlar kullanmaktır.

Bazı bilgisayar korsanları, bağlanan tüm cihaz IP'lerinin yanı sıra ağ üzerinden gönderilen tüm hassas bilgileri incelemelerini daha da kolaylaştırmak için ücretsiz WiFi noktaları kuracaktır. Hatta bağlanan cihazlara kötü amaçlı yazılım bulaştırabilirler.

4. E-postalarınız

Birine e-posta gönderdiğinizde, posta başlığı IP adresinizi içerebilir.

Örneğin, Microsoft Outlook ve Yahoo Mail, giden her e-postanın başlığında IP adresleri içerir.

5. Ziyaret Ettiğiniz Web Siteleri

Bir web sayfasını veya başka bir çevrimiçi ortamı talep eden, tıkladığınız her bağlantı, IP adresinizi bir sunucuya gönderir, böylece istediğiniz içeriği size ulaştırabilir.

Bir web sunucusunun kontrolünde olan herhangi biri, erişim günlüklerini görüntüleyebilir veya sunucuya istek gönderen tüm IP adreslerini belirlemek için başka yöntemler kullanabilir.

6. Kullandığınız Forumlar

Çevrimiçi tartışma forumlarına katılmayı seven biriyseniz, forum yöneticilerinin genel IP adresinizi kolayca görebileceğini unutmayın. Tüm web sitesi yöneticileri bunu yapabilir, ancak bazı forum yazılımları kullanıcı IP'lerini günlüğe kaydeder ve bunları gönderilerinizde görüntüler. Yöneticiler ve moderatörler bu kişisel bilgileri paylaşabilir veya ifşa edebilir.

7. Tıkladığınız Reklamlar

Reklamlar da bağlantılar taşır, ancak bunlar genellikle reklam içeriğini barındıran web sunucusundan farklı bir kaynak tarafından sunulur.

Reklamlara tıklayarak, IP adresinizi reklam sağlayıcıya veriyorsunuz.

Çevrimiçi reklamlara karşı dikkatli olun, çünkü bazıları IP'nizi sizi riske atabilecek şekillerde kullanmayı planlayan kötü niyetli kötü kişiler tarafından özel olarak oluşturulur.

Bir IP Adresini İzlemek Yasadışı mı?

Yasadışı veya suç teşkil eden faaliyetler için kullanılmadığı sürece, IP adresinizin izini sürmek tamamen yasaldır ve Amerika Birleşik Devletleri'nde ve dünyanın diğer birçok yerinde yaygındır. Kullandığınız uygulamalar, sık kullandığınız web siteleri ve internet servis sağlayıcınız, IP adresinizi ve diğer birçok kişisel bilgiyi günlüğe kaydeder ve kasıtlı olarak izleyebilir.

Kanada'da, IP adresleri kişisel kimlik bilgileri (PII) olarak kabul edilir ve daha fazla gizlilik koruması sağlanır. Pazarlama ve ticari amaçlarla Kanada'da IP'leri izlemek yasaldır. Kâr amacı gütmeyen kuruluşlar da IP'leri Kanada yasalarına göre izleyebilir. Diğer tüm amaçlar için, Kanada Kişisel Bilgilerin Korunması ve Elektronik Belgeler Yasası (PIPEDA) hükümleri uyarınca, IP izleme gizliliğin ihlali olarak değerlendirilir.

Genel Veri Koruma Yönetmeliği (GDPR) daha da ileri gider. Avrupa Birliği ve Avrupa Ekonomik Alanı içinde yürütülen herhangi bir çevrimiçi etkinlik için geçerlidir ve bir IP izleniyorsa onay verilmesini gerektirir.

Gizlilik yasalarının uygulanmasının zor olduğunu ve özellikle uluslararası hukuk olmak üzere hukukun gelişmekte olan bir alanı olduğunu unutmayın. IP adresinizi tespit etmek ve takip etmek isteyen kötü niyetli kişiler her yerde bulunabilir. Yasaları çiğnediklerini biliyorlar ve umursamıyorlar.

Birisi Benim IP'mle Ne Yapabilir?

İlk olarak, IP adresinizin hakkınızda aşırı hassas bilgiler içermediğini veya bu bilgilere doğrudan erişim sağlamadığını bilmeniz önemlidir. Ancak coğrafi konumunuzu gösterebilir ve bilgisayar korsanları bu bilgileri zarar vermek için kullanabilir. Sırada inceleyeceğimiz beş tür IP saldırısından ilki bu:

1. Fiziksel Konumunuzu Bulun

IP'nizin genellikle bulunduğunuz şehri ortaya çıkaracağını unutmayın. Kötü niyetli bir aktör IP adresinize sahipse, onu sizi hedef almak ve sosyal mühendislikle tasarlanmış bilgisayar korsanlığı hakkında bilgi vermek için kullanabilir.

Örneğin, tatile çıkacağınızı herkese açık bir şekilde ilan ettiğinizi varsayalım. IP adresinize sahip bir suçlu, ev adresinizi öğrenebilir. Amaçları hırsızlık olabilir ve hatta kandırılarak evinize veya binanıza girmelerine izin verebilirsiniz. Teslimat görevlisi veya güvenilebilecek başka biri gibi davranarak sizinle veya bir komşuyla iletişime geçebilirler.

2. Cihazlarınıza İzinsiz Girin

Her IP adresinin binlerce bağlantı noktası vardır. Bağlantı noktaları, ağa bağlı bir cihaza açılan pencereler olarak düşünülebilir. IP adresinizi bilen bir bilgisayar korsanı, cihazınıza erişmenin yollarını bulmak için bu portların her birini test edebilir. Genel veya çalıntı parolaları test ederek kaba kuvvet oturum açma saldırısı girişiminde bulunabilirler.

Başarılı bir şekilde bağlanırlarsa, cihazınızı ele geçirebilir ve cihazınızda saklanan bilgileri çalabilirler. Ayrıca cihazınıza kötü amaçlı yazılım bulaştırabilir ve bilgisayar korsanlığı faaliyetlerini desteklemek için kullanabilirler.

Saldırıya uğrayan cihazlar genellikle bir botnet'in parçası olur. Bir botnet, suçlular tarafından kontrol edilen güvenliği ihlal edilmiş cihazlardan oluşan geniş, dağıtılmış bir ağdır. Bot ağları, hizmet reddi ve kaba kuvvet oturum açma saldırıları gerçekleştirmek için kullanılır. Cihazınız ve IP'niz bu suçları işlemek için kullanılıyorsa, ağlar ve yetkililer sizi tehdit olarak tanımladığından pek çok hoş olmayan etkiyle karşılaşabilirsiniz.

3. Sosyal Hacking için Kendinizi Taklit Edin

Adınızı, adresinizi, IP'nizi ve internet servis sağlayıcınızı (İSS) bilen bir suçlu çok fazla soruna neden olabilir. İSS'nizin müşteri desteğiyle iletişime geçebilir ve ağınızın ve kişisel bilgilerinizin kontrolünü ele geçirmek için sizi taklit etmeye çalışabilirler. Kişisel bilgileriniz bilgisayar korsanı tarafından bilindiğinde, sosyal bilgisayar korsanlığı her zaman mümkündür ve daha etkilidir.

4. Ortadaki Adam Saldırıları Gerçekleştirmek için IP'nizi Sahtekarlıkla Kullanın

Bilgisayar korsanları, etkinliklerinin IP'nizden geliyormuş gibi görünmesini sağlayabilir. Bunu sizinle ulaşmaya çalıştığınız siteler arasında duran bir ağdan yapıyorlarsa, kontrol ettikleri bir WiFi erişim noktası gibi, sizi taklit edebilir ve ayrıca size ulaşmaya çalıştığınız sitelerin sahte sürümlerini sunabilirler.

Ortadaki Adam saldırısı, güçlü güvenlik yöntemlerini atlamak için kullanılabilir. Bu tür bir aldatmacayı kullanan siber suçlular, finansal hesaplarınıza, e-postanıza veya diğer kritik hizmetlerinize giriş yapmak için iki faktörlü bir kimlik doğrulama mücadelesi için doğru şifreleri vermeniz için sizi kandırabilir.

5. Yasa Dışı Faaliyette Bulunmak İçin IP Adresinizi Sahtekarlıkla Kullanın

Kötü niyetli bilgisayar korsanlarının, yasa dışı içerik indirmek veya dağıtmak veya başka siber suçlar işlemek için başkalarının IP adreslerini kullandıkları bilinmektedir. Bu senaryoda, onların faaliyetleriyle ilgili herhangi bir kanun yaptırımı soruşturması sizi bu işin içine çekebilir.

Bir Bilgisayar Korsanının IP Adresinizi İstismar Etmesini Nasıl Durdurabilirsiniz?

Risk altında olmadığınızı düşünseniz bile, hakkınızdaki tanımlanabilir bilgileri her zaman korumanız önemlidir. Bir bilgisayar korsanı yeterince kararlıysa, kimliğinize bürünmek için kimliğiniz hakkında yeterli bilgiyi bir araya getirebilir. Ne kadar çok şey bilirlerse, o kadar ikna edici olabilirler.

Cihazlarınızdan birine atanan bir IP adresi pekala onların başlangıç ​​noktası olabilir.

IP'nizi korumanın ve bilgisayar korsanlarının IP'nizi istismar etmesini önlemenin altı yolu:

1. IP'niz Ele Geçirildiyse Hemen Değiştirin

Bir IP saldırısı, sahtecilik veya ağ cihazlarınızın güvenliğinin ihlal edildiğine dair herhangi bir kanıt görürseniz, hemen internet servis sağlayıcınızla iletişime geçin ve yardım isteyin. Size yeni bir IP adresi atanmasını talep edebilirsiniz.

Bazı ISP'ler, yönlendirici ayarlarınızda IP'nizi kendiniz değiştirmenize izin verir. Diğerleri, değişikliği talep etmek için onlarla iletişime geçmenizi isteyecektir. Ayrıca internet modeminizi bir süreliğine kapatarak yeni IP üretimi tetikleyebilirsiniz.

2. Gizlilik Ayarlarınızı Güncelleyin

Sundukları maksimum gizlilik için mesajlaşma uygulamalarınızdaki ayarları güncellemek için zaman ayırın. Henüz aşina olmadığınız kaynaklardan gelen mesajları veya aramaları kabul etmeyin.

3. Yönlendiricinizi ve Güvenlik Duvarınızı Güncelleyin

Siber suçlular, yönlendiricinizi uzaktan hackleyebilir. Bu, onlara IP'nizin ve diğer birçok şeyin kontrolünü verecektir. Onların işini kolaylaştırma! Varsayılan yönlendirici ayarlarını değiştirin.

Yönlendiricinizin şifresini periyodik olarak değiştirin. Ağa bağlı tüm cihazlarınızda güçlü parolalar ve şifreleme kullandığınızdan emin olun.

4. Bir Sanal Özel Ağ (VPN) Kullanın

Bir VPN kullanmak, gerçek IP adresinizi dünyanın geri kalanından gizler ve VPN aracılığıyla tüm iletişiminizi şifreler. VPN kullanırken cihazınızın yaptığı her şeyi kapsamlı bir şekilde korur.

Verilerinizi bir VPN sunucusu üzerinden yönlendirdiğinizde, bağlantınızla ilişkili genel IP aslında yerel ağınız veya cihazlarınız değil, VPN sunucusuna aittir. Bu, web sitelerinin, reklamverenlerin, işverenlerin ve diğerlerinin konumunuz ve cihazınız hakkında kolayca bilgi toplamasını engeller. IP'niz anonimleştirilmiş olsa bile, tarayıcınızın kendisi ve yerel cihazınızın diğer fark edilebilir özellikleri, gelişmiş gözetim teknolojisi için yeterince benzersiz bir "parmak izi" olarak görünür ve izlenebilir olabilir.

VPN'lerin bir dizi başka avantajı vardır, ancak asıl amaçları IP adresinizi gizli tutmaktır.

5. Bir Proxy Kullanın

Bir VPN gibi, web proxy hizmetleri sizinle internetin geri kalanı arasında oturan sunucular sağlar. Cihazlarınızın bir proxy üzerinden yaptığı istekler, yerel ağınız veya cihazınızla değil, onun IP'si ile ilişkilendirilir. Bir VPN'den farklı olarak, bir proxy sunucusu iletişiminizi şifrelemeyebilir veya gizliliğinizi garanti etmeyebilir ve aynı anda yalnızca bir bağlı uygulama için iyidir. Örneğin, bir proxy üzerinden göz atmak e-postanızı korumaz, ancak bir VPN gelen ve giden her tür iletişiminizi kapsayabilir.

6. “Soğan Tarayıcı”yı (Tor) kullanın

Ücretsiz, açık kaynaklı Tor tarayıcı, web bağlantınızı şifreler, IP'nizi maskeler ve tarayıcınızın ve cihazınızın "parmak izini" herkesinki gibi göstermeye çalışır. Bir soğanın katmanları gibi, Tor ağı da sizinle web'in geri kalanı arasına koruma katmanları ekler. Tarayıcı bağlantınız üç kez şifrelenir ve Tor ağındaki binlerce proxy üzerinden aktarılır.

IP izleme kurallarını ve VPN'ler, proxy'ler ve Tor gibi gizlilik araçlarını aşmanın bir yolu olarak, gelişmiş izleme yöntemleri, IP'nizi bilmeden bile size "parmak izi" vermek için benzersiz tarayıcı ve cihaz özelliklerinizi belirleyebilir. Tor bile zaman zaman karmaşık parmak izini yenmek için mücadele etti.

Brave tarayıcısı daha sınırlı ancak yine de önemli gizlilik korumalarına sahiptir ve Tor Ağı'nı kullanabilir. Güvenlik Duvarı ve VPN hizmetiyle Brave'i kullanmak, gizlilik açısından bir adım daha ileridir, ancak yine de bir VPN aracılığıyla "parmak iziniz" alınabilir.

Chrome, Edge, Firefox ve Safari'de bir "Gizli" veya "Özel Tarama" modu görmüş olabilirsiniz. Bu, yerel ve muhtemelen paylaşılan bir cihazda tarama etkinliğinin günlüğe kaydedilmesini engelleyen bir özelliktir. Bunu kullanmak, IP'nizi gizlemeyecek veya rastgele web siteleri, reklamcılar, İSS'niz veya Google gibi büyük teknoloji şirketleri tarafından yapılan izlemeyi durdurmak için fazla bir şey yapmayacaktır.

Kendinizi IP Hack'ten Koruyun

Artık bir IP saldırısının ne olduğunu ve bilinçli bir saldırganın IP verilerine verebileceği zararı daha iyi anladığınıza göre, tehdidi ciddiye almanın zamanı geldi.

Bu makaledeki yönergeleri izleyerek, bir IP saldırısı konusunda asla endişelenmenize gerek kalmayacak. Her şey şu şekilde özetlenebilir: Güvenli bir tarayıcı ve/veya bir VPN kullanarak artırılmış gizlilik ölçüsünden ne zaman ve nerede yararlanabileceğinizi düşünmek için bugün biraz zaman ayırın.

WordPress'i Korumak ve Korumak için En İyi WordPress Güvenlik Eklentisi

WordPress şu anda tüm web sitelerinin %40'ından fazlasına güç veriyor, bu nedenle kötü niyetli bilgisayar korsanları için kolay bir hedef haline geldi. iThemes Security Pro eklentisi, WordPress web sitenizi güvenli hale getirmeyi ve korumayı kolaylaştırmak için WordPress güvenliğinin varsayımlarını ortadan kaldırır. Bu, WordPress sitenizi sizin için sürekli izleyen ve koruyan tam zamanlı bir güvenlik uzmanına sahip olmak gibidir.

iThemes Security Pro'yu edinin

Dan Knauss

Dan Knauss, StellarWP'nin Teknik İçerik Genel Sorumlusudur. 1990'ların sonlarından beri açık kaynakta ve 2004'ten beri WordPress ile çalışan bir yazar, öğretmen ve serbest çalışan.