Kategoriler
Popüler KonularYaşam RehberiAstrolojiKariyer TavsiyeleriKişisel GelişimZenginler ve FakirlerSite TanıtımlarıKaranlık İnternet GerçekleriNe? Nedir? Nasıl?Kadim Gizli BilgilerMeditasyon ve OlumlamalarDualarSpiritüalizmSpiritüel Rüya TabirleriYurt Dışında EğitimYZ ile Para Kazanma RehberiBilgisayar ve Güvenlik

Açıkta Bırakılmış Gözetim Sunucuları, Şu An Bile Bağlı Olan (Dinleme Noktaları)

İnternette bazı sunucular vardır ki, varlıkları resmi olarak yok sayılır. Ne domain'leri vardır, ne açıklamaları. Hatta bazen kimse fark etmeden yıllarca çalışırlar. Bunlara “gölge dinleme noktaları” ya da teknik olarak “open surveillance endpoints” denir. Peki bu sunucular ne dinler, kimi izler, neden hâlâ açık kalır? Daha da önemlisi… şu an bu yazıyı okurken bir tanesine bağlı mısın?

Gözetim Sunucusu Nedir?

Temel tanımıyla bir gözetim sunucusu, veri paketlerini yakalayan ve analiz eden bir ağ nodudur. Ancak bazıları, özel olarak aşağıdaki işlevleri yerine getirmek üzere yapılandırılmıştır:

  • Ağ trafiğini pasif olarak izlemek
  • Tarayıcı bilgilerini, çerezleri ve parmak izlerini kaydetmek
  • Belirli anahtar kelimeleri veya davranışları tetikleyici olarak izlemek
  • Proxy veya VPN üzerinden gelen kullanıcıları çözümlemek

Yani bunlar klasik log sunucuları değil; onlar sizin izniniz olmadan sessizce sizi izleyen, nereye baktığınızı, ne kadar süreyle kaldığınızı, hangi düşünceye meyilli olduğunuzu çözümlemeye çalışan “gizli analist” makineler.

Nasıl Bulunurlar?

Bu sunucular genellikle:

  • Yanlış yapılandırılmış Shodan veritabanlarında
  • İzole kalmış Amazon AWS EC2 örneklerinde
  • Eski honeypot sistemlerinin unutulmuş kalıntılarında
  • Veya basitçe: sahte olarak bırakılmış erişim açıklarında

Shodan gibi arama motorlarına basit bir title:"Monitoring Dashboard" ya da port:9200 gibi aramalarla, yüzlerce unutulmuş veya kasten açık bırakılmış dinleme paneline ulaşılabilir. Üstelik bazıları sizi izlediklerini bile göstermeden yapar.

“Şu An Bağlı mıyım?” Diye Soranlara Kötü Haberimiz Var

Gözetim sunucuları yalnızca sizin bağlandığınız ağları değil, sayfada yüklenen 3. parti script’leri üzerinden de sizi takip edebilir. Bazı sitelere gömülü çalışan iframe’ler, farkında olmadan sizi dinleme sunucusuna bağlayabilir.

Bir örnek:

Kaynak Görev Görünür mü?
cdn.shadowlog.net/track.js İnteraktif tıklama ve bakış süresi takibi Hayır
invisible-img.gif?ref=userid IP eşleme ve zaman damgası kaydı Hayır (1x1 piksel)
data-portscan.js Tarayıcıdaki açık portları analiz etme Hayır (arka planda çalışır)

Bu script’ler bazen reklam ağlarına yerleştirilir, bazen sitelerin analytics kodları içine gizlenir. Yani sadece URL’ye tıklamak bile yeterli olabilir. Özellikle reklam sunucularının bazıları, aslında reklam değil, yapay zekâ destekli gözetim ajanlarıdır.

“Dinleme Noktası” Kasten Açık mı Bırakılıyor?

İşte asıl tehlikeli olan nokta bu: bazı sunucular bilerek, isteyerek açık bırakılıyor. Ve içine gelen herkesin verisi, bir çeşit davranış haritası olarak saklanıyor. Bazı savunma analizcileri, bu sunuculara “sessiz zihin haritalayıcılar” adını veriyor.

Kod seviyesinde, aşağıdaki gibi görünen basit bir açık bile yeterli:

app.get('/track', (req, res) => {
  let ip = req.ip;
  let time = new Date().toISOString();
  database.save({ip, time});
  res.status(204).send(); // no content
});

Yani size hiçbir şey göstermeyen ama her şeyi alan bir uç nokta.

Kimler Kullanıyor Bu Sunucuları?

Bu sistemler yalnızca suçluları takip etmek için değil, bazen kullanıcı davranışını analiz etmek isteyen özel firmalar, istihbarat örgütleri, hatta rakip şirketlerin pazar stratejilerini çözümlemek isteyen ajanslar tarafından bile kullanılabilir.

Düşünün: bir haber sitesine giriyorsunuz. Sayfada görünmeyen bir bağlantı sizi başka bir sunucuya yönlendiriyor. Bu sunucu yalnızca verinizi almakla kalmıyor, sizi izlemeyi sürdürebileceği bir fingerprint profili de oluşturuyor.

Bu Satırları Okurken Bile...

Tarayıcınızdaki window.performance.timing gibi API'ler, sayfada ne kadar kaldığınızı, nereye hızlı scroll yaptığınızı, nereye kaç saniye baktığınızı çoktan kaydetti bile. Bu veri bir Google Analytics tablosuna mı gidiyor, yoksa proxy arkasına gizlenmiş bir dinleme noktasına mı?

Bunu %100 anlamanın bir yolu yok. Ancak bazı şeyler şüphe uyandırır:

  • Sayfa yüklenirken kısa süreli dış bağlantılar (inspector’da gözlemlenebilir)
  • Harici çağrılarla gelen görünmeyen script’ler
  • Tarayıcının CPU kullanımında ani artışlar

Kapanışta Bir Soruyla Baş Başa Bırakalım

Yüzlerce açıkta kalmış gözetim sunucusu hâlâ aktif. Çoğu fark edilmeden çalışıyor. Log tutuyor, kaydediyor, analiz ediyor. Ve belki de şu an… senin okuduğun bu yazı bile, onları tetikleyen anahtar kelimeleri içeriyordur.

**Sence gerçekten yalnız mısın?**