Bloga geri dön
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Proxy için İki Faktörlü Kimlik Doğrulama: IP Erişimini Koruma ve Veri Sızıntısını Önleme Yöntemleri

İki faktörlü kimlik doğrulama, proxy erişimini hacklenmeye ve IP adresi sızıntılarına karşı korur. 2FA yöntemlerini, sağlayıcı panellerinde ayarları ve çoklu hesaplar için korumayı inceliyoruz.

📅22 Şubat 2026
```html

Facebook Ads, Instagram veya TikTok'ta çoklu hesap yönetimi yapıyorsanız, proxy erişiminizi kaybetmek bir felaketle sonuçlanabilir — kötüye kullanılan IP'ye bağlı tüm hesapların yasaklanması. Proxy için iki faktörlü kimlik doğrulama (2FA), sağlayıcının kontrol paneli ve proxy'lerin yetkisiz erişime karşı ek bir koruma katmanıdır. Bu kılavuzda, proxy'leri korumak için 2FA'nın nasıl ayarlanacağını, hangi yöntemlerin mevcut olduğunu ve bunun neden arbitrajcılar ve SMM uzmanları için kritik olduğunu inceliyoruz.

Neden iki faktörlü kimlik doğrulama proxy için kritiktir

Proxy, sadece IP değiştirme aracı değildir. Bir arbitrajcı veya SMM uzmanı için, onlarca reklam hesabına veya müşteri profilinin anahtarıdır. Eğer bir kötü niyetli kişi proxy sağlayıcınızdaki kişisel hesabınıza erişim sağlarsa, şunları yapabilir:

  • Proxy verilerini çalmak (IP, portlar, kullanıcı adları, şifreler) ve bunları kendi amaçları için kullanmak — IP'leriniz Facebook, Instagram, TikTok'un dolandırıcılık önleme sistemlerine kaydedilir
  • IP yetkilendirme ayarlarını değiştirmek ve kendi proxy'lerinize erişiminizi engellemek
  • Proxy'lerinizi üçüncü şahıslara satmak — sonuç olarak bir IP'yi birden fazla kişi kullanacak, bu da yasaklamalara kesin olarak yol açacaktır
  • Kullanım geçmişine erişim sağlamak — hangi siteleri ziyaret ettiğinizi, hangi hesapları ısıttığınızı görmek

Gerçek bir vaka: Bir arbitrajcı, phishing nedeniyle proxy sağlayıcısındaki hesabına erişimini kaybetti. Kötü niyetliler, Facebook Ads hesaplarını oluşturmak için kullanılan 50 mobil proxy verisini ele geçirdi. 24 saat içinde tüm 200 reklam hesabı yasaklandı — Facebook, aynı IP'lerden şüpheli bir etkinlik kaydetti. Zarar 15,000 $'dan fazla oldu (dondurulan reklam bütçeleri + hesapların maliyeti).

İki faktörlü kimlik doğrulama bu sorunu çözer: kötü niyetli kişi şifrenizi öğrenmiş olsa bile (phishing, veri tabanı sızıntısı veya tahmin yoluyla), Google Authenticator uygulamasından, SMS'den veya donanım anahtarından gelen ikinci faktör olmadan hesabınıza giremez.

2FA'nın proxy ile çalışırken kapattığı tehditler

İki faktörlü kimlik doğrulama, proxy kullanıcıları için geçerli olan belirli saldırı senaryolarına karşı koruma sağlar:

1. Phishing ve sahte giriş sayfaları

Kötü niyetliler, popüler proxy sağlayıcılarının web sitelerinin kopyalarını oluşturur ve bağlantıları e-posta veya Telegram üzerinden gönderir. Sahte sayfada kullanıcı adı ve şifrenizi girersiniz — veriler saldırganlara gider. 2FA açıkken, çalınan şifre tek başına işe yaramaz.

2. Veri tabanı sızıntıları

Eğer proxy sağlayıcınız ve diğer hizmetler (örneğin forumlar veya pazar yerleri) için aynı şifreyi kullanıyorsanız, herhangi birinin veri tabanındaki sızıntı, proxy erişiminizi tehlikeye atar. 2FA, şifreleri tekrar kullanırken bile bir koruma katmanı ekler (bu kötü bir uygulamadır).

3. Kamu Wi-Fi'sinde trafik dinleme

Eğer korumasız bir Wi-Fi (havaalanı, kafe) üzerinden proxy sağlayıcısının paneline girerseniz, kötü niyetli bir kişi oturumu dinleyebilir. 2FA ile, dinlenmiş bir oturum bile kritik işlemlere erişim sağlamaz (IP yetkilendirme ayarlarını değiştirme, şifre değiştirme).

4. Eski çalışanların veya ortakların erişimi

Eğer bir ekipte çalışıyorsanız ve proxy'ye erişimi yükleniciler veya çalışanlarla paylaştıysanız, işbirliği sona erdikten sonra şifreyi saklayabilirler. 2FA, fiziksel erişim olmadan hesabınıza giriş yapmanın imkansız olduğunu garanti eder.

Proxy için iki faktörlü kimlik doğrulama yöntemleri

Proxy sağlayıcıları birkaç 2FA yöntemi sunar. Seçim, ihtiyaç duyduğunuz güvenlik seviyesine ve kullanım kolaylığına bağlıdır:

2FA Yöntemi Güvenlik Seviyesi Kullanım Kolaylığı Ne Zaman Kullanılmalı
Google Authenticator / Authy Yüksek Yüksek Arbitrajcılar ve SMM için kişisel hesaplar için
SMS Kodları Orta Orta Uygulama ile akıllı telefona erişiminiz yoksa
Email Kodları Düşük Yüksek Tavsiye edilmez (email kolayca tehlikeye atılabilir)
Donanım Anahtarları (YubiKey) Çok Yüksek Orta Kritik verilerle çalışan ekipler için

Google Authenticator ve Authy: önerilen yöntem

Kimlik doğrulama uygulamaları (Google Authenticator, Authy, Microsoft Authenticator), TOTP (Zamana Dayalı Tek Kullanımlık Şifre) algoritmasına dayalı olarak tek kullanımlık kodlar üretir. Kod her 30 saniyede bir güncellenir ve çevrimdışı çalışır — internet veya mobil bağlantı gerektirmez.

Arbitrajcılar ve SMM için avantajlar:

  • İletişim operatörüne bağlı değildir (SMS'den farklı olarak) — kodlar yerel olarak üretilir
  • Dinlenmeye karşı korumalıdır — kod, SS7 saldırısı ile dinlenemez (SMS için geçerli)
  • Authy yedekleme desteği sunar — yeni bir cihazda erişimi geri kazanabilirsiniz
  • Ücretsizdir ve iOS, Android, Windows, macOS'ta çalışır

SMS Kodları: Ne zaman kabul edilebilir

SMS kodları kullanışlıdır, ancak SS7 açıkları veya SIM-swap saldırıları (kötü niyetli kişi SIM kartınızı kendi üzerine alır) nedeniyle daha az güvenlidir. SMS'i yalnızca kullanın:

  • Proxy sağlayıcınız kimlik doğrulama uygulamalarını desteklemiyorsa
  • Düşük riskli görevlerle çalışıyorsanız (örneğin, fiyatları taramak, çoklu hesap yönetimi değil)
  • Uygulama ile akıllı telefona erişiminiz yoksa

Proxy sağlayıcısında 2FA ayarlama: adım adım kılavuz

Çoğu proxy sağlayıcısı (ProxyCove dahil) 2FA ayarlarını Google Authenticator üzerinden sunar. Süreç 2-3 dakika sürer:

Adım 1: Kimlik doğrulama uygulamasını yükleyin

Google Authenticator'ı (iOS, Android) veya Authy'yi (iOS, Android, Windows, macOS) resmi uygulama mağazasından indirin. Kodları cihazlar arasında senkronize etmek istiyorsanız Authy tercih edilir.

Adım 2: Proxy sağlayıcısının kontrol paneline giriş yapın

Sağlayıcınızın web sitesindeki kontrol panelini açın. "Güvenlik" veya "Hesap Ayarları" bölümüne gidin (isimler farklılık gösterebilir).

Adım 3: İki faktörlü kimlik doğrulamayı etkinleştirin

"2FA'yı Etkinleştir" veya "İki Faktörlü Kimlik Doğrulama" seçeneğini bulun. Sistem bir QR kodu ve metin anahtarı (gizli kod) gösterecektir.

Adım 4: QR kodunu uygulamada tarayın

Google Authenticator veya Authy'yi açın, "Hesap Ekle" → "QR Kodu Tara" seçeneğine tıklayın. Kamerayı tarayıcıdaki QR koduna yönlendirin. Uygulama otomatik olarak hesabı ekleyecek ve kodları üretmeye başlayacaktır.

Önemli: Eğer kamera çalışmıyorsa, QR kodunun altında görünen metin anahtarını (Secret Key) manuel olarak girin.

Adım 5: Onay için ilk kodu girin

Uygulama 6 haneli bir kod gösterecektir. Bu kodu sağlayıcının web sitesindeki "Onay Kodu" alanına girin ve "Onayla" butonuna tıklayın. Kod kabul edilirse, 2FA etkinleştirilmiştir.

Adım 6: Yedek kodları kaydedin

Etkinleştirmeden sonra sistem 10-12 yedek kodu (backup codes) gösterecektir. Bunları güvenli bir yerde saklayın (şifre yöneticisi, şifrelenmiş dosya). Bu kodlar, kimlik doğrulama uygulamasına erişiminizi kaybettiğinizde hesabınıza giriş yapmanızı sağlar.

Ayarlandıktan sonra, proxy sağlayıcısının paneline her girişte uygulamadan kod girmeniz gerekecektir. Bu işlem 5-10 saniye sürer, ancak güvenliği kritik şekilde artırır.

IP yetkilendirmesi 2FA'ya alternatif olarak: artıları ve eksileri

Bazı proxy sağlayıcıları, proxy'ye bağlanmak için kullanıcı adı ve şifre yerine IP adresinizi beyaz listeye ekleyerek IP yetkilendirmesi sunar. Bu, antidetect tarayıcılarında ayarları kolaylaştırır (kullanıcı adı/şifre girmeye gerek yoktur), ancak bazı riskler yaratır:

Aşama IP Yetkilendirmesi Kullanıcı adı/şifre + 2FA
Ayar Kolaylığı Yüksek (veri girişi gerektirmez) Orta (kullanıcı adı/şifre girişi gerektirir)
Güvenlik Düşük (eğer IP sızarsa, proxy'ler erişilebilir) Yüksek (şifre + 2FA kodu gerekir)
Dinamik IP ile Çalışma Kullanışsız (IP'yi beyaz listede güncellemek gerekir) Kolay (herhangi bir IP ile çalışır)
Farklı Lokasyonlardan Erişim Zor (her IP'yi eklemek gerekir) Kolay (kullanıcı adı/şifre her yerde çalışır)

Tavsiye: IP yetkilendirmesini yalnızca statik IP'niz varsa ve tek bir lokasyondan (ofis, ev) çalışıyorsanız kullanın. Sürekli lokasyon değiştiren veya VPN üzerinden çalışan arbitrajcılar ve SMM uzmanları için, kullanıcı adı/şifre ile 2FA kullanmak daha iyidir. Sağlayıcınız izin veriyorsa, her iki yöntemi birleştirin: proxy için IP yetkilendirmesi + kişisel panel için 2FA.

Antidetect tarayıcılarında proxy koruması: Dolphin Anty, AdsPower, Multilogin

Antidetect tarayıcıları (Dolphin Anty, AdsPower, Multilogin, GoLogin), proxy ayarlarını profillerde saklar. Eğer kötü niyetli bir kişi antidetect tarayıcınızdaki hesabınıza erişim sağlarsa, tüm proxy verilerini görecektir. Nasıl korunabilirsiniz:

1. Antidetect tarayıcısında 2FA'yı etkinleştirin

Dolphin Anty, AdsPower ve Multilogin, hesap girişinde iki faktörlü kimlik doğrulamayı destekler. Bunu proxy sağlayıcısında olduğu gibi ayarlayın (Google Authenticator üzerinden). Bu, proxy ile ilgili profillere yetkisiz erişimi korur.

2. Profilleri şifreleyin

Bazı antidetect tarayıcıları (örneğin, Multilogin) yerel profil verilerini şifre ile şifreleme olanağı sunar. Eğer birisi bilgisayarınıza erişim sağlarsa, şifre olmadan profilleri açamaz.

3. Proxy şifrelerini tarayıcıda kaydetmeyin

Eğer proxy sağlayıcınız IP yetkilendirmesini destekliyorsa, bunu antidetect tarayıcısında bağlanmak için kullanın (kullanıcı adı/şifre yerine). Böylece proxy verileri profillerde saklanmaz.

4. Proxy şifrelerini düzenli olarak değiştirin

Eğer rezidans proxy'leri kullanıyorsanız ve döngüsel değişim yapıyorsanız, sağlayıcı erişim şifresini değiştirmeye izin verebilir. Bunu ayda bir yapın, özellikle ekipte çalışıyorsanız.

Ekipte proxy erişimini güvenli bir şekilde dağıtma

Eğer bir ekipte çalışıyorsanız (medya alıcıları, tasarımcılar, hedefleme uzmanları), proxy erişimini doğru bir şekilde paylaşmalısınız. Telegram veya e-posta üzerinden kullanıcı adı ve şifre ile paylaşmak, sızıntı riski taşır. Güvenli erişimi nasıl organize edebilirsiniz:

Seçenek 1: Sağlayıcıda alt hesaplar kullanın

Bazı proxy sağlayıcıları, sınırlı haklara sahip alt hesaplar oluşturmanıza izin verir (örneğin, yalnızca IP ve portları görüntüleme, faturalama ve ayarları değiştirme erişimi olmadan). Her çalışan için ayrı bir alt hesap oluşturun ve işten ayrıldıklarında erişimi iptal edin.

Seçenek 2: Sadece IP ve portları iletin, panel erişimini değil

Kişisel hesabın kullanıcı adı ve şifresini iletmek yerine, çalışanların iş yerleri için IP yetkilendirmesini ayarlayın ve yalnızca bağlantı verilerini (IP:port veya IP:port:kullanıcı adı:şifre) iletin. Böylece çalışanlar proxy'leri kullanabilir, ancak kontrol paneline erişim elde edemezler.

Seçenek 3: Paylaşımlı erişim ile şifre yöneticisi kullanın

1Password, Bitwarden veya LastPass gibi hizmetler, sınırlı erişime sahip paylaşımlı şifre depoları oluşturmanıza olanak tanır. Proxy verilerini şifre yöneticisinde saklayın ve yalnızca gerekli çalışanlara erişim verin. Bir çalışanın işten ayrılması durumunda, depoya erişimi iptal edin ve şifreleri değiştirin.

Yedek kodlar ve 2FA kaybı durumunda erişimi geri kazanma

Google Authenticator'ı kaybettiyseniz veya sistemi yeniden yüklediyseniz ne yapmalısınız? Yedek kodlar olmadan proxy sağlayıcısına erişiminizi kaybedersiniz. Nasıl önlem alabilirsiniz:

2FA'yı ayarladıktan hemen sonra yedek kodları kaydedin

2FA'yı etkinleştirdiğinizde, sistem 10-12 tek kullanımlık yedek kodu (backup codes) gösterir. Bunları kopyalayın ve şunlarda saklayın:

  • Şifre yöneticisi (1Password, Bitwarden)
  • Şifrelenmiş dosya bulut diskinde (Google Drive, şifreleme ile Dropbox)
  • Kağıt üzerinde bir kasada (kritik hesaplar için)

Google Authenticator yerine Authy kullanın

Authy, kodların bulutta (şifreli) yedeklenmesini destekler. Telefonunuzu kaybederseniz, Authy'yi yeni bir cihaza yükleyin, hesabınıza giriş yapın ve tüm kodları geri yükleyin. Google Authenticator bu işlevi sunmaz.

Gizli anahtarı (Secret Key) kaydedin

2FA'yı ayarlarken, sistem QR kodu ve metin gizli anahtarını (örneğin, JBSWY3DPEHPK3PXP) gösterir. Bu anahtarı saklayın — yeni bir uygulamaya hesabı ekleyerek erişimi geri kazanmak için kullanabilirsiniz.

Erişimi kaybettiyseniz ve yedek kod yoksa ne yapmalısınız

Eğer telefonunuzu kaybettiyseniz, yedek kodları ve gizli anahtarı saklamadıysanız, tek seçenek proxy sağlayıcısının destek ekibiyle iletişime geçmektir. Sizden istenenler:

  • Kimliğinizi doğrulamak (genellikle hesabı kaydettiğiniz e-posta üzerinden)
  • Son ödemelere ilişkin verileri sağlamak (işlem numarası, tutar, tarih)
  • Kontrol sorularına yanıt vermek (kayıt sırasında ayarladıysanız)

Kurtarma süreci birkaç saatten 2-3 güne kadar sürebilir. Bu süre zarfında kontrol paneline giriş yapamaz ve proxy ayarlarını değiştiremezsiniz (ancak proxy'ler çalışmaya devam eder).

Güvenlik kontrol listesi: proxy'yi hacklenmeye karşı nasıl koruyabilirsiniz

İki faktörlü kimlik doğrulama önemli, ancak tek başına yeterli bir güvenlik unsuru değildir. Kapsamlı bir yaklaşım kullanın:

✅ Zorunlu önlemler (herkes için)

  • Proxy sağlayıcınızda 2FA'yı etkinleştirin — Google Authenticator veya Authy kullanın
  • Özel bir şifre kullanın — diğer hizmetlerden şifreleri tekrar etmeyin (şifrelerinizi HaveIBeenPwned ile kontrol edin)
  • Yedek kodları saklayın — şifre yöneticisinde veya şifrelenmiş dosyada
  • Kamusal Wi-Fi üzerinden panele girmeyin — VPN veya mobil internet kullanın
  • Sağlayıcının web sitesinin URL'sini kontrol edin — bunun resmi bir alan adı olduğundan emin olun (phishing kopyası değil)

⚡ Ek önlemler (takımlar ve kritik projeler için)

  • Antidetect tarayıcısında 2FA'yı etkinleştirin — proxy verileri ile profilleri koruyun
  • IP yetkilendirmesi + kullanıcı adı/şifre kullanın — proxy'ye bağlanmak için çift koruma
  • Çalışanlar için alt hesaplar oluşturun — ana erişimi iletmek yerine
  • Aktif oturumları düzenli olarak kontrol edin — sağlayıcının panelinde, kimin ve ne zaman hesabınıza girdiğini görün
  • Şifreleri 3 ayda bir değiştirin — özellikle yüklenicilerle çalışıyorsanız

🔒 Gelişmiş önlemler (paranoidler ve yüksek riskli projeler için)

  • Donanım anahtarları (YubiKey) kullanın — kimlik doğrulama uygulamaları yerine
  • Proxy için ayrı bir email oluşturun — ana e-postanıza bağlı olmadan
  • Giriş bildirimlerini ayarlayın — her hesap girişinde e-posta alın
  • Sağlayıcının paneline erişim için VPN kullanın — gerçek IP'nizi gizleyin
  • Proxy verilerini şifreli bir depoda saklayın — VeraCrypt veya BitLocker

Sonuç

Proxy için iki faktörlü kimlik doğrulama, bir paranoya değil, arbitrajcılar, SMM uzmanları ve çoklu hesap yönetimi ile çalışan herkes için temel bir güvenlik önlemidir. Proxy sağlayıcısındaki bir hesabın hacklenmesi, onlarca reklam hesabının yasaklanmasına, müşteri verilerinin sızdırılmasına ve finansal kayıplara yol açabilir. Google Authenticator veya Authy üzerinden 2FA ayarlamak 2-3 dakika sürer, ancak phishing, veri tabanı sızıntıları ve şifrelerin dinlenmesi yoluyla gelen saldırıların %99'unu engeller.

Yedek kodları ve gizli anahtarı mutlaka saklayın — bunlar olmadan erişimi geri kazanmak birkaç gün alabilir. Eğer bir ekipte çalışıyorsanız, ana erişimi iletmek yerine alt hesaplar veya şifre yöneticileri kullanın. 2FA'yı diğer önlemlerle birleştirin: benzersiz şifreler, IP yetkilendirmesi, antidetect tarayıcılarındaki profilleri şifreleme.

Eğer Facebook, Instagram veya TikTok'ta çoklu hesap yönetimi yapmayı planlıyorsanız, 2FA ve IP yetkilendirmesini destekleyen bir sağlayıcı seçmenizi öneririz. Bu tür görevler için en uygun olanlar mobil proxy'lerdir — platformlar tarafından yüksek güvenilirlik sağlar ve yasaklama riskini en aza indirir, ayrıca iki faktörlü kimlik doğrulama ile hesaplarınızın maksimum korunmasını sağlar.

```