Kategoriler
AstrolojiPopüler KonularYaşam RehberiKariyer TavsiyeleriKişisel GelişimZenginler ve FakirlerSite TanıtımlarıKaranlık İnternet GerçekleriNe? Nedir? Nasıl?Kadim Gizli BilgilerMeditasyon ve OlumlamalarSpiritüalizmSpiritüel Rüya TabirleriYurt Dışında EğitimDualarBilgisayar ve GüvenlikYZ ile Para Kazanma Rehberi
Bilgisayar ve Güvenlik

Deep Packet Inspection Denemelerinde Hassas Veri Görürsen Ne Yapmalısın?

IYIGOOGLE IYIGOOGLE
Yayınlama Tarihi: 22 September 2024 | Güncelleme Tarihi: 30 April 2025

Deep Packet Inspection. Yani trafiğin sadece başlığına değil, içeriğine de bakmak. Yani sadece paketin nereden nereye gittiğini değil, ne taşıdığını da çözmek. Ama her çözüm… bir açılış değil midir? Ve her açılan şeyin içinde bir insan yok mudur?

Sen DPI yaparken sadece veri görmezsin. Bazen bir şifreye, bir mesaja, bir oturum bilgisine denk gelirsin. Ve o an, teknik değil etik bir sınırdasındır. Çünkü gördüğün şey bilgi değil; birine ait bir parçadır.

DPI Nedir ve Neyi Gösterir?

DPI, ağ üzerinden geçen paketlerin yalnızca IP, port gibi yüzey bilgilerini değil; payload dediğimiz içerik alanlarını da analiz eder. Bu analizde:

  • HTTP isteği detayları
  • Formlara yazılan veriler
  • DNS istekleri
  • SSL olmayan oturum bilgilerinin içeriği
  • Gmail, WhatsApp Web, sosyal medya mesajlarının parça metinleri

görülebilir. Ama unutma: Görmen mümkün olması, bakman gerektiği anlamına gelmez.

Hassas Veri Nedir? Neden Bu Kadar Tehlikelidir?

Hassas veri dediğimiz şey şunları kapsar:

  • Kullanıcı adı / şifre bilgileri
  • Kredi kartı numaraları
  • Kişisel mesajlar (iletişim içeriği)
  • Kimlik bilgileri
  • Konum, IP, cihaz bilgisi gibi izleme verileri

Bu bilgiler farkında olmadan DPI sırasında karşına çıkabilir. Ama onları gördüğün an, artık sadece test yapmıyorsun. Bir veriye tanık oluyorsun. Ve tanık olmak, sorumluluk doğurur.

Hassas Veriye Denk Gelirsen Ne Yapmalısın?

  1. 1. Hemen log kaydını durdur DPI araçlarının çoğu (örn. Wireshark, tcpdump, tshark) otomatik olarak tüm paketleri kaydeder. Verinin geldiği oturumu filtrele ve durdur.
  2. 2. Veriyi analiz etme Gördüysen görmüşsündür. Ama içeriğini çözmeye çalışma. Veri parçasını decode etme. Base64, URL decode gibi işlemlerden kaçın.
  3. 3. Asla saklama Görsel, metin veya dosya olarak hiçbir şekilde cihazına kaydetme. Yedekleme alma. Dosyayı ayrı bir yere aktarma. Veriyi saklamak, istemesen bile "elde etmek" sayılır.
  4. 4. Raporlamıyorsan unut Hassas verinin bulunduğu sistem senin test ortamın değilse ve bu veriyi raporlayacak durumda değilsen, görmezden gel. Raporlayacaksan, asla veriyi açık paylaşma. Sadece sistemin zafiyetini anlat.
  5. 5. Kendine hatırlat: Gördüğün şey birinin hayatı olabilir Sana teknik gelen şey, bir başkası için utanç verici, kırıcı ya da yıkıcı olabilir.

Gerçek Hikâye: Wireshark'la Başladı, Sonra Savcıyla Devam Etti

Bir genç, üniversite ağında Wireshark ile analiz yapıyordu. Bir anda gelen HTTP paketinde, açık form datası gördü. Bir öğrenci bir formu doldurmuştu. İçinde T.C. kimlik numarası, adres, telefon bilgisi vardı. Bunları kaydetmedi. Ama sohbet grubunda paylaştı: “Bakın, okulun form sistemini bu kadar kolay görebiliyoruz.” Evet, görebiliyordu. Ama paylaşınca… Sadece teknik farkındalık değil, veri ifşası oldu. Gelen çağrı: “Siber suçlar birimine başvurunuz.”

Etik Hacker Gördüğüne Bakmaz, Baktığı Şeye Sahiplenmez

DPI, bir mikroskoptur. Ama bazı şeyler mikroskopla bile bakılmayacak kadar özeldir. Ve sen, gördüğün veriye dokunmadan geçebiliyorsan, işte o zaman gerçek bir etik araştırmacısın.

Her Görünen Bilgi Senin Değildir

DPI sana her şeyi gösterebilir. Ama insanlık, görebildiğin her şeye bakmamakla başlar. Veriyi görmen teknik başarıdır. Ama saygı duyup silmen… insani ustalıktır.

Çünkü bazen paketin içinde bir hayat vardır. Ve sen, o paketi sadece açmakla değil… kapatmakla da sorumlusundur.