Bu aralar azılar.

Bu olayı host mantığıyla düşünmek gerek.

İllegal sitenizi yakalanmamak için amerikada barındırıyorsunuz ama ciddi bir suç varsa bilişim şube amerikadaki sunucunuzun servis sağlayıcısıyla iletişime geçip tüm bilgilerinizi hatta sunucuya eriştiğiniz root loglarınızı bile alabiliyor.

Vpn hizmetindede aynı mantık var, vpn bir sunucu üzerinde çalışıyor, bilişim şube vpn in çalıştığı sunucunun verimerkezine ulaşır, vpn hizmeti veren firmanın sahibiyle iletişime geçer, ondan bu bilgileri talep eder o da bu bilgileri paylaşabilir.

Darklordun dediği gibi internet üzerinden işlenen suçun büyüklüğüyle ilgili bu konu, önem arzederse zimbabwe de sunucunuz olsun yine bulurlar.

İyi bayramlar.

çok safsın bizim whmcs vb.. ipleri göremeyiz ama bilişim şube zaten türm türkiyede pc leri zaten izliyor bulması 5 dakkası almaz

Bu olayı host mantığıyla düşünmek gerek.

İllegal sitenizi yakalanmamak için amerikada barındırıyorsunuz ama ciddi bir suç varsa bilişim şube amerikadaki sunucunuzun servis sağlayıcısıyla iletişime geçip tüm bilgilerinizi hatta sunucuya eriştiğiniz root loglarınızı bile alabiliyor.

Vpn hizmetindede aynı mantık var, vpn bir sunucu üzerinde çalışıyor, bilişim şube vpn in çalıştığı sunucunun verimerkezine ulaşır, vpn hizmeti veren firmanın sahibiyle iletişime geçer, ondan bu bilgileri talep eder o da bu bilgileri paylaşabilir.

Darklordun dediği gibi internet üzerinden işlenen suçun büyüklüğüyle ilgili bu konu, önem arzederse zimbabwe de sunucunuz olsun yine bulurlar.

İyi bayramlar.

İşi uzatmıyayım diyorum ama sizde böyle yazıyorsanız ben size biraz daha detay vereyim. Amacınız tespit edilmenin Türkiye şartlarıyla mümkün olmadı şekilde Siber Suç işlemekse, benim yukarıda verdiğim şemadaki "Home PC > Public VPN Service > Victim" kısmı bile yeter. Bu gün İnterpol vasıtasıyla Bilişim Polisine gelen bir dosyanın bile, gerekli birimlerce işlenip, araştırma, hareket safhasına geçmesi aylar sürmekte. Basit adi suçlar için basit bir kaç VPN arkasında durmak, sizin izinizin bulunmasını Türk Bilişim Polisince neredeyse imkansız hale getirir.

Olay ulusal boyutta, hayati bir suç olsa bile, işini bilen kişi Türkiyede yine bulunamaz. Sebeplerinide anlatayım, şemaya geri dönelim:
Home PC > Private VPN Service > Offshore Private VPN Service > Public VPN Service > Hacked Server VPN Service > Victim

Saldırı sonucu "Vİctim" gideki IP sorumlu IP/IPler bulunur. Bu IP kime ait? "Hacked Server VPN Service" Yani sunucusunda neler olduğundan haberi dahi olmayan, bir üniversite, bir okul, deneyimsiz bir sistem yöneticisinin ait. Bu şahsın bulunması için, RIPE göre kayıtlı olduğu ülkenin Polisi ile iletişime geçilir. Geçme, karşı polis teşkilatından cevap alma aşaması bile ay sürecektir. Hadi olduda bu "Hacked Server VPN Service" olduğu makinenin IP loglarıda inceledi, hackerımız arkasında iz bırakmış olsun sunucuda(!), buraya bağlanan IP tespit edildi. Bu yeni IP kime ait? "Public VPN Service" Bu tarz şirketlerde çok yoğun veri akışı oluduğun IP loglarıda çok kısa süreli saklanır misal vereyim, popüler bir servise 1 ayda GB'larca hatta TB'larca log oluşur. Bu sistemin IP'sine ulaşmak zaten ay sürmüştü, bu adamlarlada, bağlı bulundukları ülkenin polisi vasıtasıyla iletişime geçmemiz gerek. Unutmayın bu konu bizde hayat mamat meselesi dedik ama iletişime geçilen ülkedeki sistem Türkiye gibiyse bize geri dönüş aylar sonra olabilir. Hadi olduda bu adamlarda bizim Bilişim polisimiz ile hızlı bir iletişime geçti ve söz konusu şirketten IP logu istendi. Bu şirket geçen "ay" mertebesindeki sürede çoktan bu logları silmiş olabilir, hadi silmedi ama vermemde yada kurallarımız gereği log tutmuyoruz da diyebilir -ki bu tarz log tutmayan VPN servisleri var-. Hadi olduda logları var, silmemişler vede verdiler... GBlarca, hatta TB'larca LOG dosyası incelendi ve bizim takip işlemimiz devam etti. Bulunan yeni IP kime ait? "Offshore Private VPN Service" Yani 3. dünya ülkesinde, Log ve sistem kaydı doğru düzgün olmayan, hatta Türkiye tarafından daha tanınmamış bir ülkede barınan hizmet sağlayıcı..... Daha bu araştırmamızın 3. halkası, daha 4. halka var. Benzer senaryolar onlar içinde geçerli.

Yukarıdaki senaryoda, bir çok nokta Bilişim Uzmanının takibini ya imkansız kılacak yada çokca uzatacaktır. Söz konusu birde Türkiye ve 3. Dünya ülkeleri bürokrasisi olduğuna göre "yakalarlar" diyenlere ben daha çok uzun süre güleceğim...

Neyi tartışıyorsunuz Allah Aşkına, domainin whoisi gizli sahibini bulamadık, ipte senin adına kayıtlıydı bizde seni zanlı sıfatıyla aldık diyen bir emniyet teşkilatımız var,

Yarı zamanlı çalıştığım üniversiteye giderek hasanın dokunduğu bütün pclere el koymaya geldik diyecek kadar cahil polis - savcılar var, sonra daire başkanının verdiği: "envanterde kayıtlı 70 kadar sunucumuz, 2 küsür bin pc-laptop var, kamyonlarınız nerde, alın hepsini bizde dükkanı kilitleyip gideriz artık" cevabına bozuluyorlar

O bulur diyen arkadaşlara soruyorum, mart ayından beri 2 desktop, 1 laptop, 10 sabit disk, 2 flash disk, bilmem kaç tane hafıza kartı vs vs alamadım hala, inceliyorlar, sizin bu bahsettiğiniz polisler nerde ki bize niye denk gelmiyor hiç?

Türk telekomun daha girilen url (dikkat edin domain adı değil domain.com/video.html gibi url) tespit edebilen bir altyapısı bile yokken, vpn gibi minimum 128bit şifreli bir bağlantıyı nasıl takip edebilir ki.

o zaman ben ekip toplayım banka sistemleri kırmaya başlıyalım ?
sende vpn sistemin hazırla trilyonlarca para kaldıralım
ne dersin

Bunu şaka olsun diye yazdıysan ne ala,

yok dalga geçmek için yazdıysan meslektaşım olduğun için utanırım.

önce bunu ve alt başlıklarını okuyarak neyin hangi katmanda yer aldığını öğren, türk telekomun altyapısı hakkında bir fikrin olsun en son şuna bakarsın, ingilizce diye anlamadığın yer olursa yardımcı oluruz.