Bu yazının ilk bölümünü IP Numarasından Kimlik Tespiti – I başlığı altında okuyabilirsiniz.
Bir önceki yazımızda 2 iş istasyonu olan bir işyerinden proxy sunucu üzerinden bağlanıldığında web sitesinde kullanıcının hangi IP üzerinde gözüktüğünü anlattık. Şimdi konuyu incelemeye devam ediyoruz.
Orjinal makinanın IP’sini görebilseniz dahi (ama bu durumda göremediğinizi biliyorsunuz artık) işinize yaramayabilir. çünkü kullanıcıların çoğunun kendisine ait IP’si yoktur. IP sadece internete girildiğinde o kullanıcıya tahsis edilmiştir. Çünkü IP numaraları sınırlıdır. Blokların çoğu iç networklerde kullanılır. Eğer 192.168.x.x. şeklinde bir blok varsa, 192.168.0.1 ve 192.168.0.2’nin belirli makinalara tahsis edilmediği durumda yukarıda göstermek için yazdığımız x’lere karşılık 100’lerce belki 1000’lerce IP numarası alan alet vardır. Novell ve diğer Network Sistemleri kullanan çok büyük firmalar kullanıcılarına IP vermez bile. Onun yerine network kartlarının MAC adreslerini kullanırlar. Dolayısıyla bilgisayarın IP numarası da yoksa ne yapılabilir?
“Kullanıcı bir şirketten bağlanmıyor” diyorsanuz muhtemelen evden dial-up bağlanıyor demektir. Ama sadece şirketler değil, ISS’lerde bu tür bir sistem kullanırlar. Mesela BNet’ten bağlanan 2 okuyucunuz varsa ve birisi Van’da diğeri Kayseri’de oturuyorsa ikisini de birgün aynı IP’den bağlanmış görebilirsiniz. Biri bağlanıp sonra kapatıp, diğeri bağlanmış ve ikisi de tesadüfen aynı IP numarasını almış olabilirler. Gerçi BNet’in tüm kullanıcılarının yanında ufak bir kısmı araştırıyor olacaksınız ama araştırmanızı biraz daha derinleştirmek istediğinizde karşınıza mesela Gayrettepe’deki BNet proxy sunucunusun Ip numarası çıkacak.
Proxy’ler konusunda başka bir konu; “anonymous proxy’ler”. Bazı durumlarda genellikle güvenlik amaçlı olarak bazı kişiler anonymizer.com gibi servisleri kullanarak internete kimliksiz çıkmayı tercih ederler. Böylece internet üzerinde yaptıkları geziler takip edilemez. İnternet’e nasıl bağlandıkları önemli değil, alabileceğiniz tek IP, anonymous proxy sunucunun IP’sidir. Buradan da ancak o sunucunun bulunduğu yeri bulabilirsiniz. Müşterinizin bağlandığı yer ise anlaşılmaz.
Bunları yani kullanıcıların kendilerine ait IP numarasını bulamayacağınızı söylediğimiz zaman gelecek olan sual; “eğer IP numarasını kullanamıyorsam MAC adresini nasıl alabilirim? Kullanıcıyı nasıl belirleyebilirim?” Yine aynı cevabı verelim. Bulamazsınız.. MAC adresi orjinal makinanın adresidir. Network boyunca sadece bir sonraki noktaya geçer. Dolayısıyla IP ile son noktaya gitmez. Aslında ziyaretçiniz modem ve dial-up bağlantı kullanıyorsa zaten MAC adresi de yoktur. Modemler MAC adresi kullanmaz. Çünkü noktadan-noktaya (point-to-point) bağlantı kullanırlar. Ziyaretçinin MAC adresini tespit etmeniz için tek yol eğer kendisi sunucuya doğrudan ethernetle bağlı ise, sizin sunucunuza ulaşan paketlerine bakmanızdır. Ayrıca ASP ile paylaşılmış Ethernet LAN üzerinden MAC adresi de bulmak mümkündür.
Hepsini özetlersek, ASP ve İnternet kullanıcıların kimliğini tespit etmek yönünde tasarlanmamış. Kullanıcınızın nerede olduğunu tespit etmenin en iyi yolu kendilerine sormanız. Tüm dünyada herkes böyle yapıyor. İnanmazsanız MSNBC.com ve CNN.com’a bakın.
Not : Belirli durumlarda, örneğin internet üzerinde bir suç işlendiğinde, ISS’lerin loglarından hareketle bir kişiyi bulmak mümkün olabilir. Bu durumda, o kişinin bağlandığı zaman dilimi ve IP numarası ilgili ISS’den yardım alarak, o saatte hangi abonenin işlem yaptığına bakarak görmek mümkündür. Ancak biz size olayın “web programcısı” boyutlarını anlatıyoruz. Burada söz konusu olan sitenin tüm kullanıcılarıdır. Bir kişiyi bulmaya yönelik konular değildir.
Kolay Gelsin !!!