Ücretsiz bir proxy buldunuz, bağlandınız ve çalışıyor. Ama "bedava" ile mutlu olurken, bu proxy'nin operatörü girdiğiniz her şeyi okuyabilir: kullanıcı adları, şifreler, kart numaraları, reklam hesaplarından oturum belirteçleri. Bu bir teori değil — bu, ücretsiz proxy hizmetleri üzerinden para kazanmanın belgelenmiş bir şemasidir.
Bu makalede, proxy üzerinden veri çalmanın nasıl çalıştığını, herhangi bir proxy'yi kullanmadan önce nasıl kontrol edeceğinizi ve neden arbitrajcıların, SMM uzmanlarının ve pazar yeri satıcılarının özellikle savunmasız olduğunu inceliyoruz.
Ücretsiz proxy hizmetleri gerçekten nasıl para kazanıyor
Her sağduyulu insanın aklına gelmesi gereken ilk soru: Birinin neden ücretsiz bir proxy sunması gerekiyor? Sunucu para gerektirir. Trafik para gerektirir. Destek para gerektirir. Eğer para ödemiyorsanız — başka bir şeyle ödüyorsunuz demektir.
İşte, güzel bir arayüze sahip bir web sitesinde size kimsenin anlatmayacağı gerçek ücretsiz proxy iş modelleri:
Model 1: Trafiği yakalama ve satma
Proxy sunucusunun operatörü, tüm HTTP trafiğinizi açık bir şekilde görebilir. Girdiğiniz site, güvenli bir bağlantı kullanmıyorsa — kullanıcı adı ve şifre düz metin olarak iletilir. Operatör bu verileri toplar ve kapalı forumlarda hesap veritabanlarını satar. 10.000 Facebook hesabından oluşan bir veritabanı, hesapların "kalitesine" bağlı olarak 200 ile 2000 dolar arasında satılmaktadır.
Model 2: SSL stripping ve HTTPS saldırısı
Birçok insan şöyle düşünüyor: "Benim HTTPS'im var, bu yüzden her şey şifrelenmiştir, proxy hiçbir şey göremez." Bu tehlikeli bir yanılgıdır. SSL stripping saldırısı vardır: proxy, güvenli bağlantı kurulmadan önce isteğinizi yakalar ve HTTPS'yi HTTP ile değiştirir. Tarayıcı, güvenli olmayan bir bağlantı gösterir, ancak çoğu kullanıcı buna dikkat etmez. Sonuç olarak, tüm trafik, şifreler ve kart bilgileri de dahil olmak üzere, saldırganın sunucusu üzerinden açık bir şekilde geçer.
Model 3: Sertifika değiştirme (Man-in-the-Middle)
Daha gelişmiş bir şema, kullanıcının cihazına kendi kök sertifikasını yüklemektir. Bunun ardından proxy, HTTPS trafiğini şifreleyebilir, içeriğini okuyabilir ve hedef sunucuya gönderilmeden önce yeniden şifreleyebilir. Kullanıcı, tarayıcıda yeşil bir kilit simgesi görür ve hiçbir şeyden şüphelenmez. Bazı kurumsal proxy'ler bu şekilde çalışır (bu, şirket içinde yasaldır), ancak dolandırıcı hizmetler de aynı şekilde çalışabilir.
Model 4: IP'nizi çıkış noktası olarak kullanma
Bazı "ücretsiz" VPN ve proxy uygulamaları, kullanıcılarının cihazlarını diğer müşteriler için proxy sunucuları olarak kullanır. Yani, sizin internet bağlantınız ve IP adresiniz üzerinden başka biri her şeyi yapabilir — veri çekme, spam gönderme, manipülasyon yapma ve en kötü durumda — yasadışı işlemler. Bu durumda sorumluluk resmi olarak sizin IP'nize düşer.
⚠️ Anlamak önemlidir:
Christian Haschek'in (2015) yaptığı araştırma, kontrol edilen 443 ücretsiz proxy'den 79%'unun HTML sayfa kodunu değiştirdiğini ve 16%'sının HTTPS istekleri için bile şifreleme kullanmadığını göstermiştir. O zamandan beri durum iyileşmedi — ücretsiz proxy sayısı arttı, operatörlerin motivasyonu ise aynı kaldı.
Ücretsiz proxy üzerinden ne çalınıyor
Hangi verilerin tehdit altında olduğunu net bir şekilde belirtelim, eğer kontrol edilmemiş bir ücretsiz proxy kullanıyorsanız:
| Tehdit Altındaki Veriler | Nasıl Çalınıyor | İşletme için Sonuçlar |
|---|---|---|
| Reklam hesaplarının kullanıcı adları ve şifreleri | HTTP yakalama, SSL stripping | Facebook Ads hesabının çalınması, bütçenin boşaltılması |
| Oturum çerezleri (cookies) | İstek başlıklarının yakalanması | Şifresiz hesap erişimi |
| Banka kartı bilgileri | HTTPS ödeme sayfalarına MitM saldırısı | Para çekme, chargeback'ler |
| Hizmetlerin API anahtarları | Authorization başlıklarının yakalanması | API'nin kötüye kullanımı, cezalar |
| Instagram, TikTok erişim belirteçleri | OAuth belirteçlerinin yakalanması | Müşteri hesaplarının çalınması |
| Müşteri kişisel verileri | Form ve POST isteklerinin yakalanması | 152-FZ uyarınca hukuki sorumluluk |
Sayfa içeriğinin değiştirilmesini ayrıca belirtmek gerekir. Bazı ücretsiz proxy'ler, ziyaret edilen sitelerin HTML koduna üçüncü taraf betikler ekler — reklamlar, kripto para madencileri, kimlik avı formları. Yasal bir siteye giriyorsunuz, ancak değiştirilmiş bir versiyonunu ve başkalarının içeriğini görüyorsunuz. Reklam hesaplarıyla çalışırken bu özellikle tehlikelidir: değiştirilmiş bir kart girişi formu gerçek gibi görünmektedir.
Risk altında olanlar: arbitraj, SMM, e-ticaret
Eğer bu makaleyi okuyorsanız, muhtemelen birden fazla hesap ve reklam hesabıyla çalışıyorsunuzdur. İşte bu tür kullanıcılar, dolandırıcı proxy operatörleri için en cazip hedefdir. İşte nedenleri:
Arbitrajcılar ve medya alıcıları
Arbitrajcı, Facebook Ads, TikTok Ads, Google Ads ile çalışır. Tek bir çalışma alanında aynı anda 5-20 reklam hesabı açık olabilir. Her hesap, gerçek paralarla bağlı bir karta bağlıdır. Eğer proxy, bir hesabın oturum belirtecini yakalarsa — saldırgan, reklam yönetimi ve bağlı ödeme yöntemlerine erişim elde eder. Bütçe, bunu fark etmeden birkaç saat içinde boşaltılabilir.
Reklam hesaplarıyla çalışmak için anti-detect tarayıcılar kullanılır — Dolphin Anty, AdsPower, GoLogin, Multilogin. Eğer proxy, anti-detect tarayıcı içinde ayarlanmışsa ve tehlikeye atılmışsa, saldırgan tüm profillerden gelen trafiği anında görebilir.
SMM uzmanları ve ajanslar
SMM uzmanı, Instagram, TikTok, VK'daki müşteri hesaplarını yönetir. Ücretsiz bir proxy kullanmak, müşteri hesaplarına giriş verilerinin başka bir sunucu üzerinden geçmesi anlamına gelir. Müşteri hesabının çalınması, sadece gelir kaybı değil, aynı zamanda itibar kaybı, şikayetler ve olası davalar anlamına gelir. Böyle bir olaydan sonra müşteri güvenini yeniden kazanmak son derece zordur.
Pazar yeri satıcıları
Wildberries, Ozon, Avito'daki satıcılar, rakip fiyatlarını izlemek ve birden fazla mağaza yönetmek için proxy kullanır. Wildberries'deki satıcı paneli, stoklara, fiyatlara, mali istatistiklere ve ödemelere erişim sağlar. Bu verilerin tehlikeye girmesi, fiyatların izinsiz değiştirilmesine, fonların çekilmesine veya mağazanın bloke edilmesine yol açabilir.
💡 Profesyoneller için kural:
Para veya müşteri verileriyle bağlantılı hesaplarla çalışırken asla ücretsiz proxy kullanmayın. Proxy'de 10-30 dolarlık bir tasarruf, reklam bütçeniz veya müşteri hesaplarınızın kaybıyla sonuçlanabilir.
Proxy'nin güvenliğini nasıl kontrol edersiniz: adım adım kontrol listesi
Eğer yine de tanımadığınız bir proxy kullanmaya karar verirseniz veya zaten kullandığınız bir proxy'yi kontrol etmek isterseniz — işte adım adım yapılacaklar. Bu adımlardan hiçbiri programlama bilgisi gerektirmez.
Adım 1: Proxy'nin IP adresini ve coğrafi konumunu kontrol edin
Proxy'ye bağlanın ve 2ip.ru veya whoer.net sitesine gidin. Site, mevcut IP adresinizi gösterecektir. Kontrol edin:
- IP adresi proxy'nin adresine değişti (yani, trafik gerçekten proxy üzerinden geçiyor)
- Ülke ve şehir, proxy sağlayıcısının web sitesinde belirtilenlerle örtüşüyor
- Anonimlik bölümünde "Proxy", "VPN", "Datacenter" gibi işaretler yok — eğer varsa, proxy platformlar tarafından kolayca tanımlanır
Adım 2: DNS sızıntılarını kontrol edin
DNS sızıntısı, tarayıcınızın veri iletimi için proxy kullanması, ancak DNS isteklerinin (yani, site adreslerini belirleme istekleri) yine de gerçek internet sağlayıcınız üzerinden gitmesi durumudur. Bu, gerçek IP'nizi ve konumunuzu açığa çıkarır.
Kontrol:
- Proxy'ye bağlanın
- dnsleaktest.com adresine gidin
- "Standart test" veya "Genişletilmiş test"e tıklayın
- Sonuçlarda yalnızca proxy sağlayıcısına ait DNS sunucuları görünmelidir — evdeki sağlayıcınıza ait olanlar değil
Adım 3: SSL sertifikalarının geçerliliğini kontrol edin
Bu, şifrelerinizi ve kart verilerinizi korumak için en önemli kontroldür. Algoritma:
- Proxy'ye bağlanın
- Herhangi bir büyük siteye gidin: google.com, facebook.com, vk.com
- Tarayıcı adres çubuğundaki kilit simgesine tıklayın → "Sertifika" (veya "Site Hakkında Bilgiler")
- "Kim tarafından verildi" (Issued by) alanını kontrol edin: sertifika, tanınmış bir sertifika otoritesi tarafından verilmiş olmalıdır — Let's Encrypt, DigiCert, GlobalSign, Comodo
- Kırmızı bayrak: eğer sertifika bilinmeyen bir kuruluş veya site tarafından verilmişse — bu, MitM saldırısının bir işareti
Adım 4: Sayfa HTML kodunun değiştirilmesini kontrol edin
Proxy üzerinden herhangi bir tanınmış siteye gidin ve sayfanın kaynak kodunu açın (Chrome/Firefox'ta Ctrl+U). Şüpheli eklemeleri arayın:
- Sayfanın başında veya sonunda tanımadığınız
<script>etiketleri - Bilinmeyen alan adlarına bağlantılar içeren betikler
- Sayfada olmaması gereken iframe eklemeleri
- Değiştirilmiş giriş formları (formun
actionniteliği, orijinal alan adına yönlendirmiyor)
Karşılaştırma yapmak için aynı sayfayı proxy olmadan açabilir ve kaynak kodunu karşılaştırabilirsiniz — farklılıklar hemen göze çarpar.
Adım 5: Proxy'nin IP adresinin itibarını kontrol edin
Proxy'ye bağlanın, IP'sini 2ip.ru üzerinden öğrenin ve bu IP'yi aşağıdaki hizmetlerde kontrol edin:
- abuseipdb.com — IP adresleri için şikayet veritabanı (spam, saldırılar, dolandırıcılık)
- scamalytics.com — IP adresinin risk değerlendirmesi
- ipqualityscore.com — proxy, VPN, botnetlere ait olup olmadığını kontrol etme
Eğer IP "Yüksek Risk", "Proxy", "VPN" olarak işaretlenmişse veya şikayetler varsa — bu, hem güvenlik hem de reklam platformlarıyla çalışma açısından kötü bir işarettir.
Kırmızı bayraklar: tehlikeli proxy'nin işaretleri
Bazen kontrolleri başlatmaya bile gerek yoktur — tehlikeli bir proxy, seçim aşamasında bile tanınabilir. İşte sizi uyarması gereken işaretler:
| İşaret | Neden tehlikeli |
|---|---|
| İletişim bilgisi olmayan, yasal bilgi içermeyen bir site | Veri çalındığında şikayet edilecek kimse yok |
| Tarayıcı uzantısının yüklenmesini talep ediyor | Uzantı, sayfaların tüm içeriğini okuyabilir |
| Kök sertifikası yüklemenizi istiyor | Bundan sonra tüm HTTPS trafiği şifrelenir |
| Gizlilik politikası yok (Privacy Policy) | Verilerinizi koruma yükümlülüğü yok |
| Proxy listesi her 5-10 dakikada bir güncelleniyor | Bu, taranan başkalarının sunucularıdır, kendi altyapısı değil |
| Alan adı yeni kaydedildi (6 aydan az) | Geçici dolandırıcılık projesinin işareti |
| Yorum yok veya tüm yorumlar aynı şekilde övgü dolu | Yorumların şişirilmesi — dolandırıcı hizmetlerin klasiği |
| "Ücretsiz" hizmet için hız şüpheli derecede yüksek | Birisi altyapıya yatırım yaptı — bu, başka bir şekilde geri kazanıyor demektir |
Tarayıcı uzantıları hakkında ayrıca bilgi vermek gerekir. Birçok ücretsiz "proxy", özellikle Chrome veya Firefox için uzantılar olarak dağıtılmaktadır. Tarayıcı uzantısı, tarayıcıda yaptığınız her şeye erişim sağlar: sayfa içeriği, girilen veriler, çerezler, geçmiş. Bu, normal bir proxy sunucusuna kıyasla tamamen farklı bir erişim seviyesidir. Reklam hesapları ve müşteri hesapları ile çalışırken tanımadığınız geliştiricilerden uzantılar yüklemeyin.
Proxy kontrolü için araçlar (kod olmadan)
Tüm yararlı hizmetleri bir tabloda topluyoruz — kolaylık olması açısından bunu yer imlerinize kaydedin:
| Hizmet | Ne kontrol eder | Nasıl kullanılır |
|---|---|---|
| 2ip.ru | IP, ülke, sağlayıcı, anonimlik | Proxy üzerinden gidin, verileri kontrol edin |
| whoer.net | Anonimlik seviyesi, WebRTC sızıntıları, DNS | Tek tıklamayla kapsamlı kontrol |
| dnsleaktest.com | DNS sızıntıları | Genişletilmiş test — en kapsamlı seçenek |
| abuseipdb.com | IP'nin itibarı (şikayetler, saldırılar, spam) | Proxy'nin IP'sini arama kısmına girin |
| scamalytics.com | IP adresinin dolandırıcılık puanı | 75'in üzerindeki puan = yüksek risk |
| ipqualityscore.com | Proxy/VPN/bot tespiti | IP'nizin platformlar tarafından nasıl görüldüğünü gösterir |
| browserleaks.com | WebRTC, Canvas, Font parmak izi | WebRTC üzerinden gerçek IP sızıntılarını kontrol etme |
WebRTC sızıntılarına özel dikkat gösterin. WebRTC, tarayıcı için bir video arama ve veri iletimi teknolojisidir. Sorun, tarayıcının WebRTC üzerinden gerçek IP adresinizi açığa çıkarabilmesidir, bu durum proxy aktif olsa bile. Bu, Facebook ve diğer platformların proxy olmasına rağmen gerçek adresinizi "görmesinin" en yaygın nedenlerinden biridir. Bunu browserleaks.com adresinde WebRTC Leak Test bölümünde kontrol edebilirsiniz.
💡 Dolphin Anty ve AdsPower kullanıcıları için ipucu:
Anti-detect tarayıcılar, yeni bir profil eklerken proxy'nin yerleşik kontrolünü yapar. Ancak bu kontrol, yalnızca proxy'nin erişilebilirliğini ve IP'sini test eder — güvenliği kontrol etmez ve MitM saldırılarını tespit etmez. Her zaman yukarıdaki hizmetler aracılığıyla proxy'yi eklemeden önce ek bir kontrol yapın.
Güvenli alternatif: ücretsiz proxy'ler yerine ne kullanılmalı
Yukarıda belirtilenlerden sonra mantıklı bir soru: ücretsiz proxy'ler yerine ne kullanılmalı? Cevap, amaca bağlıdır.
Arbitrajcılar için: mobil proxy'ler
Facebook Ads ve TikTok Ads ile çalışan arbitrajcılar, geleneksel olarak mobil proxy'leri tercih ederler — bunlar, operatörlerin (MTS, Beeline, T-Mobile vb.) ağlarından gerçek mobil cihazların IP adreslerini kullanır. Facebook ve TikTok'un algoritmaları, bu trafiği akıllı telefon kullanan bir normal kullanıcı olarak görür, bu da engellenme olasılığını önemli ölçüde azaltır. Ana avantajı — reklam platformları tarafından yüksek güven düzeyidir.
SMM uzmanları için: konut proxy'leri
10-50 müşteri hesabını Instagram ve TikTok'ta yöneten SMM ajansları için konut proxy'leri uygundur. Bunlar, ev internet kullanıcılarının IP adresleri üzerinden çalışır — bu, sosyal medya algoritmaları için "normal" bir kullanıcı gibi görünür. Konut proxy'leri, çok sayıda hesap yönetimi sırasında istikrarlı bir çalışma sağlar ve kitlesel engellenme riski olmadan çalışır.
Fiyat izleme ve veri çekme için: veri merkezi proxy'leri
Eğer amacınız, Wildberries, Ozon veya Avito'daki fiyatları çekmekse ve hesaplarla çalışmak değilse, veri merkezi proxy'leri en iyi seçim olacaktır. Bunlar, konut proxy'lerinden daha hızlıdır, daha ucuzdur ve yüksek "insanlık" trafiği gerektirmeyen görevlerde mükemmel sonuçlar verir. Fiyat izleme için hız, anonimlikten daha önemlidir — burada veri merkezi avantajlıdır.
Güvenli ücretli proxy seçerken ana kriterler
- Hukuki bir varlık ve kamuya açık gizlilik politikası — sağlayıcı, verilerinizden sorumludur
- No-log politikası — sağlayıcı, etkinlik kayıtlarınızı tutmaz
- Trafiğin şifrelenmesi — sizinle proxy sunucusu arasındaki veriler şifrelenmiştir
- Teknik destek — sorunlarınız olduğunda başvurabileceğiniz biri vardır
- Bağımsız platformlarda yorumlar — Trustpilot, arbitrajcıların forumları
- Deneme süresi veya test tarifesi — tam ödeme yapmadan önce kalitesini kontrol etme imkanı
✅ Karşılaştırma: ücretsiz vs ücretli proxy
| Parametre | Ücretsiz proxy | Ücretli proxy |
|---|---|---|
| Veri güvenliği | ❌ Garantili değil | ✅ Şifreleme, no-log |
| Hız | ❌ Kararsız | ✅ İstikrarlı, garantili |
| Güvenilirlik | ❌ Sunucu her an kaybolabilir | ✅ SLA, uptime garantisi |
| Platformların yasaklanma riski | ❌ Yüksek (IP kara listelerde) | ✅ Düşük (temiz IP) |
| Destek | ❌ Yok | ✅ 24/7 teknik destek |
| Gerçek maliyet | ❌ Verileriniz ve hesaplarınız | ✅ Sabit abonelik |
Sonuç
Ücretsiz proxy, sadece yavaş veya güvenilmez bir araç değildir. En kötü senaryoda, bu, paranıza, hesaplarınıza ve müşterilere karşı itibarınıza aktif bir tehdit oluşturur. Ücretsiz proxy operatörleri, trafiği yakalayarak, verileri satarak ve cihazınızı kendi amaçları için kullanarak para kazanır. Bu bir paranoya değil — bu, bağımsız araştırmalarla doğrulanmış belgelenmiş bir gerçektir.
Eğer şu anda işinizde ücretsiz bir proxy kullanıyorsanız — hemen whoer.net ve dnsleaktest.com üzerinden kontrol edin. Sonuçlar sizi rahatsız ettiyse — reklam hesaplarınıza veya müşteri hesaplarınıza erişiminizi kaybetmeden önce aracı değiştirin.
Instagram ve TikTok'ta birden fazla hesapla profesyonel çalışma, Facebook Ads reklam hesaplarıyla veya pazar yerlerini izlemek için — konut proxy'lerini düşünmenizi öneririz: gerçek bir anonimlik seviyesi sağlarlar, platformların kara listelerine girmezler ve öngörülebilir, kontrol edilebilir bir altyapıda çalışırlar. Verileriniz, sizin verileriniz olarak kalır.