IP Adresinize Erişen Biri Evinizi Bulabilir mi?
bazı kişiler ip adreslerinin çok büyük öneme sahip olduğunu, bir başkası tarafından öğrenilirse başlarına kötü şeyler gelebileceğini düşünürler, fakat durum böyle değildir.
ip adresi nedir?
öncelikle ip adresi, internete bağlandığında aldığın bir dijital adres gibidir. yani, cihazının internete bağlandığı yeri temsil eder. ancak her zaman sabit kalmaz; çoğu insanın kullandığı dinamik ip adresleri sürekli değişir. modemi kapatıp açtığında bile yeni bir ip adresi alırsın. statik yani sabit ip adresi olanlarıysa genelde büyük şirketler ya da özel kullanım için tercih edilir. yani ip adresini, sürekli el değiştiren bir kimlik kartı gibi düşünebilirsiniz.
şimdi, bir hacker, ip adresini bulmuş diyelim. bunu bilen bir hacker neler yapabilir?
hemen paniğe gerek yok, çünkü ip adresi bir anahtar ama bu, direkt evine giren bir anahtar değil. ip adresi, aslında senin internete hangi noktadan bağlandığını gösterir. en fazla yaşadığın şehri ya da internet servis sağlayıcını öğrenebilirler. yani nokta atışı konum bulmaları, öyle dizi ve filmlerde gördüğün kadar basit değil. ama tabii ki, işini iyi bilen bir hacker, ip adresini kullanarak daha fazla bilgi elde etmek için bazı yöntemler deneyebilir.
bir örnek vermem gerekirse, ddos saldırıları diye bir şey var, (bkz: ddos/@pegassi) eğer bir hacker senin ip adresini biliyorsa, sana bu tarz ddos saldırıları düzenleyebilir. bu saldırılar sonucunda internet bağlantını geçici olarak kesebilir, bağlantın yavaşlayabilir, hatta bazen tamamen erişimini kaybedebilirsin. fakat şunu unutmamak lazım: bu saldırıların çoğu, genellikle yalnızca internet bağlantını etkiler, bilgisayarına/dosyalarına sızma vb. gibi durumlar söz konusu bile değildir.
peki ip adresin üzerinden evini bulmaları ne kadar mümkün?
normalde en fazla bulunduğun bölgeyi, şehri ya da mahalleni tahmin edebilirler, ama evin kapısına kadar gelmeleri zor. bunu ancak internet servis sağlayıcısı yapabilir, o da hukuki izinlerle. yani kötü niyetli bir hacker kişisinin senin konumunu eksiksiz bir şekilde bulması, öyle basit bir iş değil.
fakat bir örnek vereceğim, bir okulun web site vb. işleriyle ilgileniyordum ve bu okuldan bir öğrenci "itiraf sayfaları" oluyor ya hani, onlardan açmış ve saçma sapan şeyler paylaşıyor. okul bu öğrenciyi tespit edebilmek için benden yardım istemişti, sosyal mühendislik diye bir olay vardır, yani karşıdaki kişiyi ikna edebilmek ve yemlemek. instagram'dan bu sayfaya mesaj attım ve "ne yaptın sen? şuna bak senin paylaşımların haberlere çıkmış, başına bela alacaksın sil şunları!" tarzı bir internet sitesi linki attım, bu site benim yönettiğim bir siteydi ve siteye giriş yapan kişilerin ip adresi, hangi model telefon/tarayıcı ve işletim sistemi kullandığını görüntüleyebiliyordum, bu bana özel bir şey değil, tüm internet site sahipleri bunu yapabilir yani.
hedefteki öğrenci o panikle direkt siteye tıkladı ve gerekli metadata yani üst veri bilgileri bana geçmiş oldu ve nokta atışı bir şekilde öğrenci yakalanmış oldu.
