Bloga geri dön
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Honeypot proxy'den nasıl kaçınılır ve hesaplarınızı kaybetmeden: Sağlayıcı kontrol listesi

Honeypot proxy, kullanıcı verilerini satmak veya dolandırıcılık amaçları için kullanmak üzere kasıtlı olarak toplayan proxy sunucularıdır. Sağlayıcıyı nasıl kontrol edeceğinizi ve hesaplarınızı kaybetmemek için neler yapmanız gerektiğini inceliyoruz.

📅23 Şubat 2026
```html

Honeypot proxy'ler, kullanıcı verilerini kasıtlı olarak yakalayan ve toplayan proxy sunucularıdır: kullanıcı adları, şifreler, çerezler, reklam hesaplarına erişim token'ları. Arbitrajcılar ve SMM uzmanları için bu kritik bir tehdit oluşturur — Facebook Ads'teki yüz binlerce ruble değerindeki çift hesaplarınızı veya müşteri Instagram profillerine erişiminizi kaybedebilirsiniz.

Bu kılavuzda, kötü niyetli sağlayıcıları nasıl tanıyacağımızı, satın almadan önce proxy'leri nasıl kontrol edeceğimizi ve çoklu hesap yönetimi yaparken verilerinizi nasıl koruyacağınızı ele alacağız.

Honeypot proxy nedir ve neden tehlikelidir

Honeypot proxy (İngilizce "miel tuzağı" anlamına gelir) — görünüşte normal olan, ancak aslında kullanıcıların tüm trafiğini yakalayan ve gizli verileri toplamak için kullanan proxy sunucularıdır. Bu tür proxy'lerin sahipleri şunları görebilir ve kaydedebilir:

  • Facebook Ads, TikTok Ads, Google Ads reklam hesapları için kullanıcı adları ve şifreler
  • Şifreler ve yetkilendirme token'ları şifresiz hesaplara erişim için
  • Ödeme bilgileri kart bilgileri, eğer bakiyenizi proxy üzerinden dolduruyorsanız
  • İş verileri: reklam yaratıcıları, stratejiler, hedef kitleler
  • Otomasyon hizmetleri ve anti-detect tarayıcılar için API anahtarları

Sorun şu ki, proxy'ler doğası gereği sizinle internet arasında bir aracı görevi görür. Tüm trafiğiniz sağlayıcının sunucusundan geçer. Eğer sağlayıcı kötü niyetliyse, HTTPS trafiğini çözebilir (SSL sertifikalarını değiştirme yoluyla), şifrelenmemiş verileri kaydedebilir veya hatta web sayfalarına kötü amaçlı kod ekleyebilir.

Gerçek bir vaka: 2022 yılında, ücretsiz proxy sağlayan bir Çinli firma, Facebook Business Manager'a erişim token'larını çalarken yakalandı. 300'den fazla arbitrajcı etkilendi, toplam zarar $2.5 milyon olarak değerlendirildi — saldırganlar reklam hesaplarına erişim sağladı ve bütçeleri boşalttı.

Honeypot proxy'ler nasıl çalışır: veri yakalama şeması

Kötü niyetli sağlayıcıların kullanıcı verilerini yakalamak için kullandığı birkaç teknik yöntem vardır:

1. Man-in-the-Middle (MITM) saldırısı

Proxy sunucusu, sitenin SSL sertifikasını kendi sertifikasıyla değiştirir. Kullanıcının tarayıcısı, gerçek siteyle (örneğin, facebook.com) değil, proxy sunucusuyla güvenli bir bağlantı kurar. Proxy, trafiği çözer, verileri okur, ardından yeniden şifreler ve gerçek siteye gönderir.

Genellikle tarayıcı, güvenilmeyen bir sertifika hakkında uyarı gösterir, ancak birçok kullanıcı bunu göz ardı eder veya sağlayıcının sertifikasını güvenilir olarak ekler — özellikle sağlayıcı "SSL hatasını nasıl düzelteceğiniz" konusunda talimat veriyorsa.

2. HTTP trafiğinin kaydedilmesi

Eğer korumasız HTTP protokolü (SSL olmadan) üzerinden sitelere giriyorsanız, tüm veriler açık bir şekilde iletilir. Proxy sunucusu, ek bir işlem yapmadan tüm trafiği kaydedebilir. Çoğu site artık HTTPS kullanıyor olsa da, bazı eski hizmetler veya API'ler hala HTTP üzerinden çalışmaktadır.

3. JavaScript kodunun eklenmesi

Proxy sunucusu, web sayfalarının HTML kodunu "anlık" olarak değiştirerek kötü amaçlı betikler ekleyebilir. Bu betikler, tuş vuruşlarını yakalayarak (keylogger), çerezleri üçüncü bir sunucuya göndererek veya hatta tarayıcının yerel depolamasından veri çalarak çalışır.

4. Tarayıcı parmak izlerinin toplanması

Sağlayıcı trafiği çözmese bile, hangi siteleri ziyaret ettiğinizi, ne zaman, ne kadar süreyle, ne kadar veri ilettiğinizi görebilir. Bu bilgi, etkinlik profilinizi oluşturmak ve bunu reklam ağlarına veya rakiplere satmak için kullanılabilir.

Arbitrajcılar ve SMM uzmanları için gerçek riskler

Facebook Ads, Instagram, TikTok'ta çoklu hesap yönetimi yapan veya reklam bütçelerini yönetenler için honeypot proxy'ler kritik riskler oluşturur:

Çift hesapların kaybı

Eğer bir saldırgan, çalınan çerezler aracılığıyla Facebook hesaplarınıza erişim sağlarsa, şunları yapabilir:

  • Yasaklı içerik ile reklam yayınlayarak tüm bağlı hesapların yasaklanmasına (chain-ban) neden olabilir
  • Reklam bütçesini kendi tekliflerine boşaltabilir
  • Isınmış hesaplara erişimi rakiplere satabilir
  • Kendi hesaplarınızdan sizi engelleyerek şifreleri değiştirebilir

Facebook Ads'te geçmişi ve günlük $500 limiti olan bir çift hesap, $200-500 değerindedir. Eğer 20-30 böyle hesabınız varsa, potansiyel zarar — $6,000-15,000.

Müşteri verilerinin sızdırılması (SMM ajansları için)

Müşterilerin Instagram ve TikTok hesaplarını anti-detect tarayıcılar (Dolphin Anty, AdsPower) aracılığıyla yöneten SMM uzmanları, başkalarının iş profillerine erişimlerini kaybetme riski taşır. Bu sadece finansal kayıplar değil, aynı zamanda itibar kaybı anlamına gelir — müşteriler veri sızıntısı nedeniyle dava açabilir.

Reklam yaratıcılarının ve stratejilerinin çalınması

Honeypot proxy sağlayıcısı, tüm reklam yaratıcılarınızı, açılış sayfalarınızı, hedefleme ayarlarınızı görebilir. Bu veriler rakiplere satılabilir veya sağlayıcı tarafından arbitrajda kullanılabilir.

Ödeme kartlarının engellenmesi

Eğer reklam hesaplarınızın bakiyesini proxy üzerinden dolduruyorsanız ve kart bilgileriniz yakalanırsa, dolandırıcılar bunları satın almak için kullanabilir veya karanlık ağda satabilir. Banka kartınızı bloke eder ve siz de sorunlarla uğraşmak zorunda kalırsınız.

Honeypot sağlayıcısının 7 işareti

Kötü niyetli bir proxy sağlayıcısını verilerinizi kaybetmeden önce nasıl tanıyabilirsiniz:

1. Şüpheli derecede düşük fiyatlar veya ücretsiz proxy'ler

Eğer rezidans proxy'leri $1-2/GB iken ortalama piyasa fiyatı $5-15/GB ise — bu bir kırmızı bayraktır. Sağlayıcının bir şekilde para kazanması gerekir. Eğer proxy satışından değilse, verilerinizi satmak üzerinden kazanıyor demektir.

Ücretsiz proxy'ler, neredeyse garantili bir honeypot'tur. Proxy altyapısının maliyeti vardır (sunucular, IP adresleri, iletişim kanalı). Eğer sağlayıcı kullanıcılarından ücret almıyorsa, verilerini paraya çeviriyor demektir.

2. Şirket hakkında bilgi eksikliği

Güvenilir sağlayıcılar, yasal bilgileri belirtir: şirket adı, kayıt numarası, ofis adresi, iletişim e-posta ve telefon numarası. Eğer sitede sadece bir iletişim formu ve Telegram botu varsa — muhtemelen bu bir sahte firmadır.

Sağlayıcıyı WHOIS üzerinden kontrol edin (alan adı bilgileri), arbitrajcı forumlarında ve inceleme sitelerinde bahsedilenleri arayın. Eğer alan adı bir ay önce kaydedilmişse ve hiç inceleme yoksa — risk almaya değmez.

3. Kök SSL sertifikası yüklenmesi talebi

Bazı sağlayıcılar, "HTTPS siteleriyle çalışırken hatalardan kaçınmak için" kendi SSL sertifikalarını sisteme yüklemenizi ister. Bu, MITM saldırısının klasik bir işaretidir. Böyle bir sertifika yüklendikten sonra, sağlayıcı tüm HTTPS trafiğinizi uyarı vermeden çözebilir.

Önemli: Sonuçlarını anlamıyorsanız, asla üçüncü taraf kök sertifikalarını sisteme yüklemeyin. Meşru proxy sağlayıcıları bunu talep etmez.

4. SOCKS5 veya HTTPS proxy desteği yok

Eğer sağlayıcı yalnızca SOCKS5 veya HTTPS desteği olmayan HTTP proxy'leri sunuyorsa — bu şüphelidir. HTTP proxy'leri verileri şifrelenmemiş bir şekilde ilettiği için yakalamayı kolaylaştırır. Modern sağlayıcılar her zaman SOCKS5'i destekler — daha güvenli bir protokoldür.

5. Antivirüsü veya güvenlik duvarını kapatmanızı istemek

Eğer proxy ayarları talimatında sağlayıcı, antivirüsü, Windows Defender'ı veya güvenlik duvarını kapatmanızı istiyorsa — bu alarm işareti. Meşru proxy'lerin böyle izinlere ihtiyacı yoktur.

6. Gizlilik politikası ve kullanım şartlarının olmaması

Ciddi sağlayıcılar, topladıkları verileri (genellikle yalnızca teknik veriler: IP, trafik hacmi, bağlantı süresi) nasıl sakladıklarını ve koruduklarını belirtir.

  • Trafik içeriğinin kaydedilip kaydedilmediği (sorumlu sağlayıcılar "no-logs policy" belirtir)
  • Verilerin kiminle paylaşılabileceği (genellikle yalnızca yasal talepler doğrultusunda)

Eğer bu belgeler yoksa — sağlayıcı verilerinizle istediğini yapabilir.

7. Proxy üzerinden çalışırken garip davranışlar

Proxy'nin tehlikeye girmiş olabileceğine dair işaretler:

  • Tarayıcı, popüler sitelerde (Google, Facebook) güvenilmeyen SSL sertifikaları hakkında uyarılar gösteriyor
  • Web sayfalarında daha önce olmayan ek reklamlar çıkıyor
  • Antivirüs, proxy'ye bağlanmayı engelliyor veya kötü amaçlı etkinlik tespit ediyor
  • Sayfaların yüklenme hızı anormal derecede düşük (proxy, trafiği "anlık" olarak analiz ediyor olabilir)
  • Tanımadığınız cihazlardan hesaplarınıza giriş bildirimleri alıyorsunuz

Proxy'yi satın almadan önce nasıl kontrol edersiniz: adım adım kontrol listesi

Yeni bir sağlayıcıdan proxy satın almadan önce bu kontrolleri yapın:

Adım 1: Sağlayıcının itibarını araştırın

Uzman forumlarında ve topluluklarda yorumları arayın:

  • Arbitrajcı forumları: Affbank, Afflift, STM Forum (İngilizce konuşanlar için)
  • Telegram kanalları: trafik arbitrajı ve çoklu hesap yönetimi ile ilgili sohbetler
  • Trustpilot ve benzerleri: sağlayıcının derecelendirmesini kontrol edin (ancak unutmayın, yorumlar manipüle edilebilir)
  • Reddit: r/proxies, r/AffiliateMarketing alt dizinleri

Olumsuz yorumlara dikkat edin: Eğer insanlar hesapların engellenmesi veya proxy'nin garip davranışları hakkında şikayet ediyorsa — bu bir alarm işareti.

Adım 2: WHOIS ve alan adı yaşını kontrol edin

whois.com'a gidin ve sağlayıcının alan adını girin. Kontrol edin:

  • Kayıt tarihi: Eğer alan adı yeni oluşturulmuşsa (6 aydan daha kısa süre önce) — dikkatli olun
  • Kayıt bilgileri: WHOIS Gizliliği ile gizlenmiş mi? (kendi başına kötü değil, ancak diğer işaretlerle birlikte — şüpheli)
  • Kayıt süresi: Ciddi şirketler alan adlarını 5-10 yıl ileriye kaydeder, dolandırıcılar ise 1 yıl kaydeder

Adım 3: Deneme süresi alın

Çoğu normal sağlayıcı 1-3 gün deneme süresi veya para iade garantisi sunar. Hemen bir ay/yıl satın almayın — proxy'nin güvenliğini test edin.

Test süresince:

  • Gerçek hesaplar yerine ayrı bir test Facebook/Instagram hesabı kullanın
  • Gerçek ödeme bilgilerini girmeyin
  • Tarayıcının SSL sertifikaları hakkında uyarılarını takip edin

Adım 4: Sitelerin SSL sertifikalarını kontrol edin

Proxy'ye bağlanın ve birkaç popüler siteye (Google, Facebook, Instagram) gidin. Tarayıcı adres çubuğundaki kilide tıklayın ve sertifika bilgilerini kontrol edin:

  • Sertifika yayıncısı meşru olmalıdır (Let's Encrypt, DigiCert, Google Trust Services)
  • Geçerlilik süresi makul olmalıdır (genellikle 1 yıla kadar)
  • Güven zinciri yeşil olmalıdır (hatasız)

Eğer sertifika bilinmeyen bir kuruluş tarafından verilmişse veya kendinden imzalı ise — proxy HTTPS bağlantısını değiştiriyor demektir.

Adım 5: Güvenlik kontrol araçlarını kullanın

Proxy'yi kontrol etmek için çevrimiçi hizmetler mevcuttur:

  • IPLeak.net — DNS, WebRTC, IP adresi sızıntılarını kontrol eder
  • BrowserLeaks.com — proxy üzerinden tarayıcı parmak izini kapsamlı bir şekilde kontrol eder
  • WhoER.net — IP'nizi, DNS'i, saat dilimini, sistem dilini gösterir

Dikkat etmeniz gerekenler:

  • IP'nin coğrafi konumu sağlayıcı tarafından belirtilenle eşleşiyor mu
  • WebRTC veya DNS üzerinden gerçek IP sızıntısı olup olmadığı
  • IP'nin proxy/VPN olarak tanımlanıp tanımlanmadığı (rezidans proxy'ler için olmamalıdır)

Adım 6: Hız ve istikrarı kontrol edin

Honeypot proxy'ler genellikle daha yavaş çalışır çünkü trafiği "anlık" olarak analiz ederler. Speedtest.net üzerinden hızı kontrol edin ve doğrudan bağlantıyla karşılaştırın. Eğer proxy üzerinden hız 3-5 kat düşüyorsa — bir sorun var demektir.

Adım 7: Gizlilik politikasını inceleyin

Sağlayıcının web sitesinde Gizlilik Politikası veya Veri İşleme Anlaşması bölümünü bulun. Aşağıdaki ifadeleri arayın:

  • "No-logs policy" veya "Zero logging" — sağlayıcı, etkinliğinizi kaydetmez
  • "We do not inspect traffic content" — trafik içeriğini analiz etmezler
  • "GDPR compliant" — Avrupa veri koruma standartlarına uygunluk

Eğer gizlilik politikası belirsiz bir şekilde yazılmışsa veya hiç yoksa — risk almayın.

Proxy üzerinden çalışırken veri koruma

Güvenilir bir sağlayıcı seçseniz bile, güvenlik kurallarına uyun:

1. HTTPS Everywhere kullanın

Tarayıcınıza HTTPS Everywhere (Electronic Frontier Foundation'dan) uzantısını yükleyin. Bu, siteleri korumalı HTTPS bağlantısına zorlar, hatta HTTP destekleseler bile.

2. İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin

Tüm kritik hesaplarda (Facebook Ads, Google Ads, reklam hesapları) 2FA'yı bir kimlik doğrulama uygulaması (Google Authenticator, Authy) aracılığıyla etkinleştirin. Eğer bir saldırgan şifreyi çalarsa, ikinci faktör olmadan giriş yapamaz.

3. Şifreleri tarayıcıda kaydetmeyin

Proxy üzerinden çalışırken tarayıcının yerleşik şifre yöneticisini kullanmayın. Honeypot proxy, kaydedilen şifreleri çıkaracak JavaScript'i ekleyebilir. Ayrı bir şifre yöneticisi (1Password, Bitwarden, KeePass) kullanın ve ana şifre ile koruyun.

4. Proxy'leri görevlere göre ayırın

Tüm görevler için aynı proxy'yi kullanmayın. Şunları ayırın:

  • Reklam hesaplarıyla çalışmak için proxy — yalnızca güvenilir rezidans veya mobil proxy'ler
  • Parsing için proxy — daha ucuz veri merkezi proxy'leri kullanılabilir
  • Test için proxy — yeni araçları kontrol etmek için ayrı bir havuz

Eğer bir proxy tehlikeye girerse, diğer görevler etkilenmez.

5. Şifreleri düzenli olarak değiştirin

Kritik hesapların şifrelerini her 1-3 ayda bir değiştirin. Her hizmet için benzersiz şifreler kullanın — eğer bir hesap hacklenirse, diğerleri güvende kalır.

6. Hesap etkinliğini izleyin

Düzenli olarak kontrol edin:

  • Facebook Business Manager, Google Ads giriş geçmişi — şüpheli oturumlar var mı
  • Anti-detect tarayıcılardaki aktif oturumlar (Dolphin Anty, AdsPower) — bilinmeyenleri sonlandırın
  • Güvenlik bildirimleri — platform yeni bir cihazdan giriş yapıldığını bildiriyorsa, kontrol edin

7. Anti-detect tarayıcıları doğru kullanın

Anti-detect tarayıcılar (Dolphin Anty, AdsPower, Multilogin), benzersiz parmak izlerine sahip izole edilmiş tarayıcı profilleri oluşturur. Bu, ek bir koruma katmanıdır:

  • Her hesap, kendi çerezleri ile ayrı bir profilde çalışır
  • Eğer honeypot proxy bir profilin çerezlerini çalarsa, diğerleri etkilenmez
  • Her profilin parmak izi benzersizdir, bu da hesapların bağlanmasını zorlaştırır

Ancak unutmayın: anti-detect tarayıcı, honeypot proxy'lerden koruma sağlamaz. Eğer proxy trafiği yakalıyorsa, tüm profillerden verileri görebilir.

Güvenilir bir proxy sağlayıcısı nasıl seçilir

Güvenli bir proxy sağlayıcısı seçerken kriterler:

1. İşletme şeffaflığı

Sağlayıcı, aşağıdakileri yayınlamalıdır:

  • Şirketin yasal adı ve kayıt numarası
  • Fiziksel ofis adresi (posta kutusu değil)
  • İletişim bilgileri: e-posta, telefon, çevrimiçi sohbet
  • Ekip veya kurucular hakkında bilgi

2. Açık bir no-logs politikası

Gizlilik Politikasında, sağlayıcının açıkça belirtmesi gerekir:

  • Trafik içeriğini kaydetmediği (sadece teknik veriler: hacim, bağlantı süresi)
  • Kullanıcı verilerini üçüncü şahıslara satmadığı
  • Teknik logları belirli bir süre sonra sildiği (genellikle 24-72 saat)

3. Modern protokollerin desteği

Sağlayıcı, aşağıdakileri desteklemelidir:

  • SOCKS5 — trafiği değiştirmeden güvenli protokol
  • HTTPS proxy — SSL desteği ile
  • Giriş/şifre veya IP beyaz listeleme ile kimlik doğrulama

4. Toplulukta olumlu bir itibar

Deneyimli arbitrajcılar ve SMM uzmanları tarafından önerilen sağlayıcıları arayın. Dikkat etmeniz gerekenler:

  • Şirketin yaşı (2-3 yıldan fazla çalışıyor)
  • Müşteri sayısı ve işlenen trafik miktarı
  • Gerçek kullanıcılar tarafından sağlanan referanslar ve vaka çalışmaları
  • Tanınmış anti-detect tarayıcılarla (Dolphin, AdsPower) ortaklıklar

5. Teknik destek ve dokümantasyon

Güvenilir bir sağlayıcının:

  • Farklı araçlarda proxy ayarları için ayrıntılı dokümantasyonu olmalıdır
  • Bilgi tabanı (SSS, kılavuzlar, video talimatlar)
  • Hızlı teknik destek (1-24 saat içinde yanıt)
  • Birden fazla iletişim kanalı (e-posta, sohbet, Telegram)

6. Garanti ve para iade politikaları

Ciddi sağlayıcılar şunları sunar:

  • Deneme süresi veya trial (1-3 gün)
  • Para iade garantisi (genellikle satın aldıktan sonra 24-72 saat)
  • SLA (Hizmet Seviyesi Anlaşması) — %95-99 uptime garantisi

Proxy türlerini güvenlik açısından karşılaştırma

Proxy Türü Honeypot Riski Tavsiyeler
Ücretsiz kamu proxy'leri Çok yüksek Hesaplarla çalışmak için asla kullanmayın
Ucuz ($1-3/GB) Yüksek Sağlayıcıyı özellikle dikkatlice kontrol edin
Rezidans ($5-15/GB) Düşük No-logs politikası olan güvenilir sağlayıcıları seçin
Mobil ($30-80/GB) Düşük Pahalı, ancak çiftçilik için maksimum güvenli
Veri merkezleri ($1-5/GB) Orta Parsing için uygundur, hesaplar için değil

Sonuç

Honeypot proxy'ler, çoklu hesap yönetimi, trafik arbitrajı veya sosyal medyada müşteri hesapları yöneten herkes için gerçek bir tehdittir. Facebook Ads'teki çift hesaplara erişimin kaybı veya müşteri verilerinin sızdırılması on binlerce dolara ve itibar kaybına mal olabilir.

Honeypot proxy'lerden korunmak için basit kurallara uyun: ücretsiz veya şüpheli derecede ucuz proxy'lere yönelmeyin, satın almadan önce sağlayıcının itibarını kontrol edin, yalnızca HTTPS ve SOCKS5 protokollerini kullanın, tüm kritik hesaplarda iki faktörlü kimlik doğrulamayı etkinleştirin ve düzenli olarak etkinliği izleyin.

Eğer Facebook Ads, Instagram, TikTok veya hesapların engellenmesinin iş kaybı anlamına geldiği diğer platformlarla çalışıyorsanız, güvenilir sağlayıcılardan no-logs politikası olan kaliteli rezidans proxy'lere yatırım yapın. Proxy'de $50-100 tasarruf etmek, binlerce dolara mal olacak hesap kaybı riskine değmez.

Unutmayın: veri güvenliği, tek seferlik bir ayar değil, sürekli bir süreçtir. Proxy'leri düzenli olarak kontrol edin, şifreleri güncelleyin, hesap etkinliğini izleyin ve sektördeki haberleri takip edin. Sadece kapsamlı bir yaklaşım, işinizi honeypot proxy'lerden ve diğer tehditlerden koruma garantisi verir.

```