IP Adresi Takibi ve Kendinizi Nasıl Koruyabilirsiniz?

Yayınlanan: 2023-06-29

Bu yılın Nisan ayında dünya çapında 5,18 milyar İnternet kullanıcısı vardı ve bu, küresel nüfusun en az yüzde 64,6'sını oluşturuyordu. Bilgi teknolojisinin devrim niteliğindeki faydalarından ne kadar yararlansak da, korumasız kullanıcılar için her zaman hoş olmayan karşıt gerçekliğini kabul etmeye hazır olmalıyız.

Çevrimiçi koruma söz konusu olduğunda, en önemli endişe İnternet Protokolü (IP) adresidir. IP adresi, İnternet'e bağlı her cihaz için benzersiz bir tanımlayıcı görevi gören sayısal bir dizidir. Bu numaralarla ilgili sorun izlenebilirlikleridir.

Bir kişinin IP adresi bir kez bilindiğinde, çevrimiçi etkinliklerini ifşa edebilir ve gizlilik ve güvenliklerini tehlikeye atabilir. Aslında, IP adresleri çevrimiçi cihazları tanımladığı sürece, onları izlemek her zaman bir tehdit oluşturacaktır.

Ancak kullanıcılar mutlaka çaresiz değildir. Koruma, sağlam bir IP izleme anlayışı, bunun arkasındaki nedenler ve kullanıcıların kötü niyetli aktörlerin girişimlerini engellemek için alabilecekleri proaktif önlemlerle başlar.

IP Adresi Takibi ve Nasıl Olur?

Bir IP adresini izlemek, çevrimiçi olarak ücretsiz bir IP adresi izleyici kullanmak kadar basit olabilir. Arama aracına bir IP adresi girerek, arama yapan kişi kullanıcı hakkında şehir, posta kodu ve İnternet Servis Sağlayıcısı (ISS) gibi bilgileri elde edebilir.

Çoğu zaman, İnternet kullanıcıları bilmeden IP adreslerini ifşa ederek kendilerini bilgisayar korsanlığı ve diğer tehlikelere maruz bırakır. Örneğin, yalnızca bağlantılara veya reklamlara tıklayarak, IP adreslerine kaynak tarafından otomatik olarak erişilebilir.

İnsanlar bir web sitesini her ziyaret ettiğinde, çevrimiçi bir form doldurduğunda, bir e-posta gönderdiğinde, çevrimiçi bir forumda gönderi yayınladığında veya bir sosyal medyaya veya P2P platformuna kaydolduğunda, diğer taraftaki sunucu anında benzersiz tanımlayıcılarını depolar.

Sahte ücretsiz Wi-Fi noktalarına bağlanmak, insanların istemeden IP adreslerini gösterebilmelerinin başka bir yoludur. Daha cesur bilgisayar korsanları, kimliğe bürünme veya diğer sosyal mühendislik saldırıları yoluyla insanları IP adreslerini açığa çıkarmaları için önceden kandırabilir.

Açığa Çıkan IP Adreslerinin Tehlikeleri

Bahsedildiği gibi, bir IP adresi bir kişinin coğrafi konumunu ve ISP'sini ortaya çıkarabilir. Bu iki bilgi zararsız gibi görünse de, siber bilgisayar korsanları bunları aşağıdakiler dahil olmak üzere kötü amaçlarla kullanabilir:

Suç kurbanlarının profilini çıkarma

Bilgisayar korsanları, bir IP adresi sahibinin fiziksel adresini öğrendikten sonra, onları sosyal medyada takip edebilir, faaliyetlerini, bağlantılarını ve onları soygun ve diğer suçlar için kolay av haline getiren diğer bilgileri görüntüleyebilir.

E-dolandırıcılık

Kimlik avı saldırılarında failler, oturum açma kimlik bilgileri ve kredi kartı numaraları gibi gizli verileri elde etmek için dijital olarak bir kişi veya varlığın kimliğine bürünür.

Kimlik avcısı, tek başına bir IP adresiyle hassas bir işlem gerçekleştiremez, ancak aldatmaya yardımcı olabilir. Örneğin, kurumların doğrulama amacıyla kullandıkları bilinen IP adreslerini kullanarak bir bankayı kurbanın hesap numarasını vermeye ikna edebilirler.

Karanlık ağda veri satışı

Siber suçluların , 2019 Evite güvenlik ihlali sırasında olduğu gibi, karanlık ağda IP adresleri sattığı bilinmektedir . Sosyal planlama şirketi, IP adresleri de dahil olmak üzere saldırıya uğramış bilgilerin güvenliği için ödeme yapmayı reddettiğinde, tüm veriler İnternet'in düzenlenmemiş tarafında satışa çıktı. Veri ihlali, 10 milyondan fazla Evite kullanıcısını etkiledi.

Veri hırsızlığı ve kötü amaçlı yazılım bulaşması

Bir IP adresi, bir bilgisayar korsanının kurbanın cihazına erişebileceği binlerce bağlantı noktasına sahiptir. İçeri girdikten sonra depolanan verileri çalabilir veya sisteme kötü amaçlı yazılım bulaştırarak bilgisayar korsanlığı gündemlerine fark edilmeden devam etmelerini sağlayabilirler.

Dağıtılmış hizmet reddi (DDoS) saldırısı

Bir DDos saldırısında failler, gelecekteki kullanıcı erişimini engellemek için bir web sitesini trafikle bombalar. Motivasyonlar, açıklama yapan hoşnutsuz çalışanlardan zaman ve iş çalan bir rakibe kadar değişebilir. Saldırganın bir fidye ödemesi karşılığında durma sözü verdiği, sade ve basit bir şantaj için de olabilir.

2020'de Amazon Web Services (AWS), tarihin en büyüğü olan 2,3 Tb/sn'lik bir saldırıdan sağ çıktı , ancak nedenleri hâlâ bilinmiyor.

Suç komplosu

Bilgisayar korsanları bir IP adresi üzerinden elde ettikleri bilgilerle kurbanlarının kimliklerini kullanarak kolayca suç işleyebilirler. Kurbanlarını yasadışı faaliyetleri için suçlayarak patlayıcılar veya kontrollü maddeler satın alabilirler.

Gizlilik ihlalleri

Bazı kişiler herhangi bir suç amacı taşımadan IP adreslerini arayabilirler. Ancak eylem yine de hedefler için rahatsız edici olabilir ve hatta mahremiyetlerinin ihlali anlamına gelebilir. IP adresi aramalarıyla ilgili gizlilik ihlallerini içeren bazı yaygın senaryolar şunlardır:

  • Pazarlama.Bazı şirketler, kişiselleştirilmiş reklamlar ve spam posta göndermek için web sitesi ziyaretçilerinin IP adreslerini arar.
  • Çalışan izleme.İşverenler, personelinin çevrimiçi aktivitelerini IP adresleri aracılığıyla izleyebilir.
  • Engelleme/kara listeye alma.Sosyal medya siteleri ve oyun platformları gibi çevrimiçi hizmet sağlayıcılar, politikalarını ihlal eden veya eylemlerini veya görüşlerini kabul edilemez buldukları kullanıcıların IP adreslerini engelleyebilir.

Kendinizi Nasıl Korursunuz?

unnamed 13 1

IP izleme tehdidi o kadar büyük ki, Apple ve Google gibi internet devleri yeni teknolojilerle IP adreslerinin kullanımını kısıtlıyor . Bu teknolojiler, siteler arası izlemeyi engelleyen veya kullanıcıların sahte IP adresleri kullanmasını sağlayanları içerir. Bununla birlikte, temel kullanıcı bilgisi, sağduyu ve aşağıdakiler gibi birkaç kullanışlı ipucu ile sorun kontrol edilebilir olmaya devam ediyor:

Şifrelere dikkat edin

Parolalar kusursuz değildir, ancak stratejik olarak oluşturulduklarında daha güçlü ve daha güvenilir olabilirler.

Şifre güvenliğinin ilk temel kuralı, bir cihaza programlanmış varsayılan bir şifreye güvenmek yerine kişisel olarak bir şifre oluşturmaktır. İkincisi, iyi bir alfasayısal ve özel karakter karışımı eklemektir. Üçüncüsü, şifreleri rutin olarak değiştirmektir.

Bu teknikler birleştirildiğinde, bir bilgisayar korsanının kafasını karıştırmak ve bir bilgisayar korsanlığı girişiminden kaçınmak için yeterli alan bırakır.

Uygulamaları uygun şekilde kısıtlayın

Anlık mesajlaşma programları ve diğer iletişim uygulamaları çoğu kullanıcı için yararlıdır, ancak siber suçlular bunları IP adreslerini araştırmak için de kullanabilir. Bu nedenle, insanların yüklenecek uygulamalara karar verirken ayrımcı olması gerekir. Uygulama ayarlarını genelden gizliye değiştirmek ve bilinmeyen numaralardan gelen aramalardan kaçınmak da akıllıcadır.

Bilinmeyen kaynaklardan gelen e-postalardan şüphelenin

Kimlik avı e-postaları aldatıcı olabilir. Genellikle saygın kaynaklardan gelen e-postalar gibi görünürler, ancak fark edilmeleri kolay olabilir. Genellikle kamuya açık alanlardan veya hafif bir yazım hatasıyla popüler marka adları gibi okunan alanlardan gönderilirler - örneğin, "nike.com" yerine "nikee.com".

Bir kimlik avı e-postasının diğer bir belirgin işareti, dilbilgisi ve imla hatalarıyla dolu bir e-posta gövdesi ve aciliyet duygusu yaratan bir mesajdır.

Virüsten koruma yazılımı veya kötü amaçlı yazılımdan koruma yazılımı kullanın

İnternetin doğası gereği, kullanıcılar güvenlik önlemlerini uygulamalarına rağmen genellikle tehditlere karşı savunmasız kalırlar. Virüsten koruma yazılımı veya kötü amaçlı yazılımdan koruma, herkesin ihtiyaç duyduğu ekstra koruma katmanını sunar. Diğer yeteneklerinin yanı sıra, bu araçlar, alınan e-postalardaki belirsizlikleri tespit edebilir, kullanıcıları şüpheli bağlantılara tıklama konusunda uyarabilir ve cihazlarındaki herhangi bir olağandışı etkinlik hakkında onları bilgilendirebilir.

Bir sanal özel ağ (VPN) kullanın

Kullanıcılar, bir sanal özel ağ (VPN) kurarak, şifreleme sayesinde bilgisayar korsanlığı korkusu olmadan her zamanki çevrimiçi etkinliklerine devam edebilirler. Bu, VPN korumalı bir cihaza giren ve çıkan tüm verilerin, kullanıcının IP adresi de dahil olmak üzere bilgisayar korsanları tarafından çözülemeyeceği anlamına gelir.

VPN'ler, IP adreslerine erişimi engelleyerek, VPN olmayan kullanıcıları tehdit eden diğer riskleri de etkili bir şekilde engeller. Bir yazıcıda veya görünüşte güvenli görünen herhangi bir donanımda IP adresini nasıl bulacağını bilen bir bilgisayar korsanının bile saygın ve doğru şekilde kurulmuş bir VPN ile hiç şansı olmayacaktır.

Çevrimiçi Güvenlik, Güvenli Bir IP Adresiyle Başlar

Uluslararası Polis Şefleri Birliği web sitesinde yayınlandığı gibi , tüm siber suç soruşturmaları bir IP adresiyle başlar. Bu, bu tanımlayıcının sahibinin güvenliği için ne kadar kritik olduğunu ve aynı nedenle bilgisayar korsanları için bir altın madeni olduğunu vurgular.

Neyse ki, bir IP adresini korumak basit bir iştir. Ancak bu çok önemli veri parçası, özellikle de güvenlik açıkları hakkında temel bilgi gerektirir. Bunun ötesinde, bir IP adresinin bir siber dolandırıcının sinsi gözlerinden güvende kalmasını sağlamak için yalnızca dikkatli olmak gerekir.