"Gizlilik" baslikli konudan ve son yapilan saldiridan sahsen çikardigim sonuca binaen, özellikle yeni arkadaslarin Proxy kullaniminda bazi sorulari oldugu kanisina vardim ve bu konuda bazi temel bilgiler vermek istedim. Ilave bilgisi olanlarin eklemelerini, sorusu olanlarin ise deneme yaptiktan sonra sorularini yöneltmelerini isteyecegim.

Proxy Nedir?
Proxy; kelime anlami olarak "Vekil" ya da " elçi" anlamina gelmektedir. Bizim
kullandigimiz anlamda Proxy; internet erisimi saglanirken, çikisin bir proxy
servisi üzerinden saglanmasidir. Peki Proxy Servisi nedir?

Proxy Servisi nedir?
Proxy servisi; internet üzerindeki yerel bir ag (ya da internete bagli bir
bilgisayar) ile, dis dünya arasindaki iliskiyi saglayan bir yardimci geçis
(gateway) sistemidir. Iki amaç için kullanilabilirler :

1. Bu kullanimda, bir proxy servisi (sunucusu), sizin adiniza sizden aldigi
bilgi alma isteklerini yürütür ve sonucu yine size iletir. Ancak, ayni anda, bu
bilgilerin bir kopyasi da (cache),bu proxy sunucusu üzerinde tutulur ve bir
dahaki erisimde kullanicinin istedigi bilgiler dogrudan ilgili siteden degil de,
proxy servisinden gelir; dolayisiyla, iletisim daha hizli olur. Internete
erisim için mutlaka bir proxy servisine ihtiyaç yoktur, ancak, size en yakin bir
servis noktasindaki proxy servisini kullanmaniz, internet erisiminizi birhayli
hizlandiracaktir.

2. Firewall-güvenlik sistemlerinin kullanildigi yerlerde, kullanicilari
çikislari tek bir makine üzerinden olabilir. Bu durumda proxy servis makinesi
sadece bir araci olarak çalisir.
Proxy servisi kullanmanin avantaji çoktur. Herhangi bir siteden istediginiz bir
bilgi (web sayfasi, ftp dokumani vb) eger kullandiginiz proxy servisinde henüz
depolanmamissa, bu bilginin oldugu siteden alinir ve size iletilir. Ancak, daha
sonra baska bir kullanici (ya da siz) ayni dokümani/bilgiyi istediginizde,
ilgili döküman/bilgi proxy servisinde depolandigi (cache) için, dogrudan oradan size iletilir ve erisiminiz de çok daha hizli olur.
Proxy servisleri, uluslararasi internet baglantilarindaki yogunlugu azaltmak,
erisimleri hizlandirmak ve agi daha etkin kullanmak için çok yararli araçlardir
da ayni zamanda. Söyle ki; bir sirkette kurulmus bulunan network agi düsünün ve sirket çalisanlarina internet baglantisi da saglaniyor. Bu kullanicilarin hepsi için, ayri hatlarin internet baglanmasi gereksiz ve maliyetli bir durum olusturacaktir. Ancak, ana sunucu üzerinden saglanacak internet çikisi, proxy sunucusu vasitasi ile tüm kullanicilar tarafindan kullanilabilecektir. Bu, internet üzerindeki yogunlugu azaltacagi gibi, hizi da arttiracak ve ayni zamanda kullanicilarin proxy sunucunun depolama (cache) özelliginden faydalanmasini da saglayacaktir.
Simdi, proxylerin, bizlerin :) kullandigi alanda nasil kullanildigina bakalim;

Güvenlik Amaci ile Proxy Kullanimi:
Proxyler, proxy sunucusunun ayarlari ile ilgili olarak, kendilerine baglandiktan
sonra üzerilerinden internet çikisi saglayan makinelerin IP numaralarini gizleme ya da gizlememe durumlarina göre seviyelere ayrilirlar. Anonymous tabir edilen proxyler de, genelde gizlenme basarili sonuçlar. Ancak, unutulmamalidir ki, gizlenilmesi gereken durumun sonucunda hakkinizda yasal bir islem yapilacaksa, proxy sunucusu da log tutmaya ayarli olabilir ve size 2 günde ulasacaklarsa, proxy kullanmaniz bu sürenin 4 güne çikmasini saglamaktan baska bir ise yaramaz.

Güncel Proxyler Bulmak:
Benim, sahsen genelde kullandigim adresler asagida mevcut, arkadaslarin
kullandiklari varsa da tabi ki yazabilirler.
http://www.samair.ru/proxy/fresh-proxy-list.htm
http://www.atomintersoft.com/products/alive-proxy/proxy-list/

Bu adreslerde, günlük, hatta belirli saatlik periyodlar halinde proxyler
yayinlanmaktadir. Genelde % 75 oraninda proxyler çalismaktadir ancak, yine de bulunan proxylerin test edilmesi yari yolda kalmanizi engelleyecektir.
Proxy test etmek için en kullanisli program (benim görüsüm) Multi Proxy
programdir. Çok kullanisli olmasinin yani sira, ayrica 127.0.0.1 proxy ayari
üzerinden web tabanli çikis yapabilmenizi de saglamak gibi bir özellige
sahiptir. Multi Proxy programini Cyber-Warrior Ana Sayfada bulunan "Download" bölümünden ulasabilirsiniz. Multi Proxy programi, her ne kadar test edilip saglamligi belirlenen ve seçilen proxyyi, internet explorerinizin proxy settings kismina kendisi set-up yapsa da, bunu anlatmakta da fayda var.

Buldugumuz saglam bir proxyi nasil kullanacagiz?
Internet Explorer simgesi üzerinde sag click ve "özellikler" üzerinden ya da internet explorer açtiktan sonra "araçlar" kismina giris yapilir. Bundan sonra "Internet Seçenekleri/Baglantilar menusune giris yapilir ve çikan ekranda sag altta bulunan "yerel ag ayarlari" tusu tiklanir. Yerel Ag Ayarlari ( LAN Settings) kisminda, ekranin alt tarafi Proxy Ayarlari kisminda " Yerel Aginiz Için Birt Proxy Sunucusu Kullanin" yazisinin solundaki kutucuk isaretlendiginde, proxynin yazilacagi kutu kullanima açilacaktir. Buraya Proxyi ve port numarasini yazdiktan sonra, "tamam" denilerek ayarlardan çikilir. Proxy Ayarlari ekraninda, en alt solda " Yerel Adresler Için Proxy Sunucusunu Atla" seçenegi isaretlendiginde, adindan da anlasilacagi üzere Türkiye içinde baglanti talep eidlen internet adreslerine baglanirken proxy sunucusu devreye girmeyecek, sadece yabanci adresler için devreye girecektir.
Porxyyi dogru ayarlayip ayarlamadiginiz test etmek isterseniz, kisaca hala korkulariniz varsa, www.whatismyip.com adresinden bunu kontrol edebilirsiniz.
ÖNEMLI NOTLAR:
- Dial-up baglantilarda, modem simgesi üstüne tiklanarak, modemin proxy kullanimina açik olup olmadigi kontrol edilmelidir. ADSL, Kablo gibi diger baglantilarda direkt olarak explorer üstünden ayar ile proxy kullanilabilir.
- Bir LAN içindeyseniz, proxy kullanmak gibi bir lüksünüz olmasi biraz zor. Bunun neden zor oldugu ile ilgili açiklama için CW Forum Security ve Network bölümlerinden faydalanabilirsiniz.
- Proxy kullanmak, çogu yerde çözümdür. Ancak Saldiryi yapacaginiz yere bagli olarak takip yolu ile loglardan sizi bulmalari ihtimali mevcut.
-Bu arada bazi serverlarda MAC Adresi de loglanir. Bunu asmak için ileri dönemlerde belki bir ufak doküman hazirlanabilir:))
- Server içinde tutulan loglari, saldiri sonrasi iyi temizlemek gerekir. Ama proxy kullanmak olayin çogunu halleder.