Ortak IP kullanmanın riskleri

Kasım 28, 2018

Neredeyse her İnternet Servis Sağlayıcısı ortak IP adresi kullanma seçeneği sunar. Bu seçenekler “Statik IP,” “Yönlendirilebilir IP” veya bazen “gerçek IP” olarak da isimlendirilir. Bazı insanlar, belirli bir amaç doğrultusunda bu seçeneği satın alırken bazıları da sadece almış olmak için alır. Ancak ortak IP adreslerinin kullanımı, çok sayıda risk doğurur. Ortak IP adresinin ne demek olduğunu, bu adreslere kimlerin ihtiyaç duyabileceğini ve kullanımının hangi riskleri doğurduğunu öğrenmek için okumaya devam edin.

IP adresi ne demektir, nasıl çalışır?

Bir arkadaşınıza kartpostal gönderecekseniz arkadaşınızın ev adresini bilmeniz gerekir. Adres olmazsa kartpostalınız teslim edilmez. İşte internet de tam olarak böyle çalışır. E-postalarınızı kontrol etmekten kedi videoları izlemeye kadar internette yaptığınız her şey, cihazınız ile ana sunucu arasında veri alışverişi gerçekleşmesini gerektirir ve bu sürece dahil olan her katılımcı bir adrese sahip olmak zorundadır.

Örneğin tarayıcınızda yeni bir sayfa açmak için bilgisayarınız, sunucu adresinden sunucuyla iletişim kurmalı, sunucu ise bilgisayarın adresini kullanarak sayfayı geri göndermelidir. Aynı geleneksel posta hizmetlerinde olduğu gibi istek ve yanıt, göndericinin ve alıcının adreslerini içeren paketler yoluyla iletilir. Böyle adresler, IP adresi olarak adlandırılır ve 0 ila 255 arasında, birbirinden noktalarla ayrılmış dört sayı şeklinde yazılır. Örneğin 92.162.36.203. Bu yöntemle toplam 4 milyarın üzerinde kombinasyon elde edilir, bu sayı internete bağlı cihaz sayısının çok altındadır.

IP adreslerini yeniden eşlemek ve korumak için NAT (ağ adresi çevirisi) tasarlanmıştır. NAT, temel olarak şu şekilde çalışır: İnternet Servis Sağlayıcıları tüm aboneleri için harici bir ortak IP adresi kullanırken, her bir aboneye dahili bir özel IP adresi atar.

Bu sistem, tüm dış aramaların harici bir numaraya geldiği ve çalışan telefonları için ilave, dahili numaraların kullanıldığı eski ofis telefon sistemlerine (bazıları hâlâ kullanılmaktadır) benzer. Bu telefon sisteminde dahili numaralara doğrudan ulaşılamaz, bunun yerine genel bir numarayı arayıp sekreterin sizi istediğiniz bölüme bağlamasını beklemeniz gerekir.

İnternette ise sekreterin görevi NAT tarafından üstlenilir. NAT, harici bir sunucuya yönelik bir paket aldığında, cevabı nereye göndereceğini bilmek için, paketin hangi cihazdan gönderildiğini not eder ve paketi iletmeden önce cihazın adresini, bütün cihazlar için ortak olarak kullanılan kendi adresiyle değiştirir. Benzer şekilde başta ortak adrese gönderilen yanıt paketini alınca sağlayıcının dahili ağındaki adresi bu pakete yerleştirir. Böylece “mektup” gönderileceği cihaza doğru yola koyulur.

NAT mekanizması iç içe yerleştirilebilir. Örneğin, evinizde bulunan ve internet sağlayıcınızın NAT’ına bağlı olan Wi-Fi yönlendiriciniz, kendi özel IP adresleriyle birlikte yerel bir ağ oluşturur, daha sonra sağlayıcı ağından gelen ve sağlayıcı ağına gönderilen paketleri cihazlarınıza yeniden yönlendirir. Buraya kadar her şey yolunda görünüyor, o halde neden statik IP adresine ihtiyaç duyulsun?

Tüm bağlantılar dahili ağdan başlatıldığı sürece, yani web sitelerini ziyaret eden, dosyaları indiren ve videoları izleyen kişi sizseniz, NAT mükemmel bir şekilde çalışır. Ancak İnternetten kendi cihazınıza bağlanmak istediğinizde, NAT bu iş için yetersiz kalacaktır. İnternet sağlayıcısının ortak IP adresine gelen paketler hiçbir yere ulaşmayacaktır, çünkü bu paketler hiç kimsenin dahili isteğine bir yanıt olmamakla birlikte hedef yerleri de bilinmemektedir.

Bu yüzden ağınıza dışarıdan erişim gerektiğinde çözüm, ortak bir IP adresi kullanmaktır. Şirket telefonu benzetmemizden devam edersek bu adresi, bir genel santralden ziyade doğrudan arama numarasına benzetebiliriz.

Neden ortak IP ile uğraşayım?

Mesela işteyken veya arkadaşlarınızın yanındayken ev bilgisayarınızdaki dosyalara erişmek için dosyalarınızı bulutta saklamak yerine ortak IP adresini kullanmak faydalı olabilir.

Statik IP adresleri, çok oyunculu oyunlarda kendi kuralları, modları ve haritaları ile kendi sunucularını kurmak ve arkadaşlarını bu sunuculara davet etmek isteyen oyuncular arasında da oldukça popülerdir. Ayrıca evden uzakta oynarken oyunları Xbox, PlayStation veya oyun bilgisayarı gibi cihazlardan dizüstü bilgisayara yayınlamak için de bir ortak IP adresi gereklidir.

Bazen güvenlik kamerası ve diğer güvenlik sistemlerini veya akıllı ev çözümlerini çalıştırmak üzere ortak IP adresi gerekebilir. Ancak bu yöntem, daha çok eski sistemlerde kullanılır. Modern sistemlerin çoğu artık bulut tabanlıdır. Yani gönderdiğiniz tüm komutlar doğrudan cihazlara değil, ev cihazlarınızın kaydedildiği özel, güvenilir bir sunucuya gider. Cihazlarınız kendilerine komut verilip verilmediğini öğrenmek için düzenli aralıklarla sunucuyu “dürter”. Bu yaklaşımda statik bir IP gerekli değildir. NAT, bütün aşamalarda paketleri nereye döndüreceğini bilir. Bununla birlikte bu sunucu cihazlarınızdan veri almak ve cihazlarınızı dünyanın herhangi bir yerinden yönetmek için de kullanılabilir.

Peki ortak IP kullanmak neden tehlikelidir?

Ortak IP adresi kullanmanın avantajı, aynı zamanda en temel riskini de içinde barındırır: Ortak IP adresi, herhangi bir yerden, herhangi birinin internet üzerinden doğrudan cihazınıza bağlanmasını sağlar. Buna siber suçlular da dahildir. İnternete bağlandığınızda internet de size bağlanır derler, bu durumdaysa internet cihazınıza aracısız olarak bağlanır. Siber suçlular, çeşitli güvenlik açıklarından yararlanarak dosyalarınıza erişebilir ve satmak ya da size şantaj yapmak amacıyla bilgilerinizi çalabilir.

Dahası, saldırganlar internet erişim ayarlarınızı değiştirebilir. Mesela yönlendiricinizi, oturum açma bilgilerinizi çalabilecekleri kimlik avı web sitelerini açması için zorlayabilirler.

Peki bilgisayar korsanları kime saldıracağını nereden biliyor? Öncelikle tüm IP adreslerini güvenlik açıklarına karşı düzenli aralıklarla tarayan herkese açık internet hizmetleri vardır. Bu hizmetler sayesinde yararlanılabilecek hatalara sahip cihazlar yalnızca birkaç tık uzaklıktadır. Mesela siber suçlular herhangi birinin değil de özellikle sizin IP’nizi ele geçirmek isterse bunu siz Skype kullanırken de yapabilir. Sadece web sitelerini ziyaret ederken bile adresiniz görünür durumdadır.

Bu arada gerçek IP adresiniz sadece ev ağınıza izinsiz girmek için değil, aynı zamanda bir DDoS saldırısı gerçekleştirmek için de kullanılabilir. Bu saldırıda farklı cihazlardan paket yağmuruna tutulabilirsiniz, internet kanalınıza ve yönlendiricinize aşırı yük yüklenebilir. İnternet Servis Sağlayıcınız bunlara karşı korunuyor, peki ya siz? Böyle saldırılar, sıklıkla oyunculara ve çevrimiçi yayın yapan kişilere karşı gerçekleştirilir. Örneğin internet bağlantısını sabote ederek bir rakibi saf dışı bırakmak amacıyla böyle bir saldırı düzenlenebilir.

Kendinizi nasıl koruyabilirsiniz?

Elbette, kendinizi korumanın en iyi yolu, ortak bir IP adresi kullanmamaktır, özellikle de böyle bir IP adresine ihtiyacınız olduğundan emin değilseniz. Ne kadar ikna edici olsalar da İnternet Servis Sağlayıcılarının reklamlarına aldanmayın.

Ancak statik IP’nin sizin için elzem olduğundan eminseniz güvenliğinizi sağlamak için daha çok uğraşmalısınız. Atılacak ilk adım yönlendiricinizdeki varsayılan parolayı değiştirmek olmalıdır. Bu sizi, belirli yönlendirici modellerindeki güvenlik açıklarından faydalanan bilgisayar korsanlarına karşı koruyamasa bile daha az becerikli saldırganlara karşı koruyacaktır. Siber korsanların işine yarayabilecek hataların en az sayıda olduğu bir yönlendirici modeli kullanmak iyi bir fikirdir. Ancak bunun için biraz araştırma yapıp, interneti didik didik arayarak en güncel bilgileri bulmanız gerekir.

Yönlendirici yazılımı düzenli olarak güncellenmelidir. Bu güncellemeler genellikle önceki sürümlerde bulunan hataları düzeltir. Tabii ki, dahili tüm güvenlik araçlarının açık tutulması gerektiğini söylemeye bile gerek yok. SOHO yönlendiricilerinde bulunan araçlar en etkin çözümleri sunmasa da hiç yoktan iyidir.

Bununla birlikte, web’de gezinirken ortak IP adresinizi gizli tutmak için bir VPN kullanmanız önerilir. VPN etkinleştirildiğinde IP adresiniz yerine VPN sunucu adresi görüntülenecektir.

Son olarak bilgisayarlarınızda ve mobil cihazlarınızda güvenlik çözümleri kullanmayı ihmal etmeyin. Günümüzde bu çözümler, yalnızca kötü amaçlı yazılımları yakalamakla kalmıyor, aynı zamanda yönlendiricinizin ele geçirilmesi durumunda maruz kalma ihtimalinizin en yüksek olduğu kötü amaçlı sitelere yeniden yönlendirme veya kötü amaçlı reklam ekleme gibi saldırılara karşı da koruma sağlıyor.