Bloga geri dön
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

OSINT İstihbaratı için Proxy: Açık Kaynaklarda Bilgi Ararken Anonim Kalmanın Yolları

OSINT istihbaratı için proxy ayarlarını doğru bir şekilde nasıl yapacağımızı inceliyoruz - açık kaynaklardan anonim olarak bilgi toplamak için gerçek IP'mizi ifşa etmeden ve engellenmeden.

📅11 Nisan 2026
```html

OSINT (Açık Kaynak İstihbaratı) — sosyal medya, forumlar, veri tabanları, şirket web siteleri ve devlet kayıtları gibi kamuya açık kaynaklardan veri toplama ve analiz etme işlemidir. Sorun şu ki, her isteğiniz bir iz bırakır: web siteleri gerçek IP'nizi görür, etkinliği kaydeder ve erişimi engelleyebilir veya daha kötüsü, kimliğinizi belirleyebilir. Proxy'ler bu sorunu çözer, anonim olarak ve sınırsız çalışmanıza olanak tanır.

Bu yazıda, OSINT görevleri için hangi proxy'lerin uygun olduğunu, bunları popüler araçlarla nasıl doğru bir şekilde kullanacağınızı ve dijital iz bırakmadan güvenli bir çalışma düzeni nasıl kuracağınızı inceleyeceğiz.

Proxy olmadan OSINT neden tehlikeli: gerçek riskler

Birçok yeni OSINT araştırmacısı, açık kaynaklarla çalışmanın tanım gereği güvenli olduğunu düşünmektedir. Sonuçta, sadece kamuya açık bilgileri okuyorsunuz, değil mi? Gerçekten de durum böyle değil. Her seferinde bir sayfayı tarayıcıda açtığınızda, sunucu gerçek IP adresinizi, tarayıcı verilerinizi, işletim sisteminizi, saat diliminizi ve hatta ekran çözümünüzü alır. Tüm bunlar, benzersiz dijital parmak izinizi oluşturur.

Proxy olmadan gerçek sorunlar yaratan belirli senaryoları inceleyelim:

  • İncelenen nesne gözetimden haberdar olur. Eğer belirli bir kişinin Instagram veya VK sayfasına defalarca girerseniz, bazı analiz hizmetleri ziyaret istatistiklerini sahibine gösterir. IP'niz kaydedilebilir.
  • Toplu talepler nedeniyle engellenme. Açık kayıtları, şirket veri tabanlarını veya forumları tararken, web siteleri bir IP'den gelen anormal etkinliği hızla tespit eder ve erişimi engeller. IP rotasyonu olmadan, kaynağa saatler veya günler boyunca erişiminizi kaybedersiniz.
  • Coğrafi engellemeler. Bazı kaynaklar yalnızca belirli ülkelerden erişilebilir. Amerikan mahkeme kararları veri tabanları, Avrupa şirket kayıtları, bölgesel forumlar — gerekli IP olmadan oraya ulaşamazsınız.
  • IP sızıntısı yoluyla deanonimleşme. Bazı web siteleri, VPN kullanırken bile gerçek IP'nizi açığa çıkarabilecek WebRTC, Flash veya diğer teknolojileri kullanır. Doğru yapılandırılmış proxy'ler, anti-detect tarayıcılarla birlikte bu açığı kapatır.
  • Etkinlik korelasyonu. Eğer bir IP üzerinden birkaç kaynağı araştırıyorsanız, yöneticileri teorik olarak verileri paylaşabilir ve etkinliğinizin tam resmini yeniden oluşturabilir.

Sonuç basit: profesyonel OSINT, profesyonel koruma gerektirir. Proxy'ler, paranoya değil, istihbarat çalışmalarının temel hijyenidir.

OSINT için hangi proxy türleri uygundur ve aralarındaki farklar nelerdir

Tüm proxy'ler OSINT görevleri için eşit derecede faydalı değildir. Tür seçimi, belirli bir göreve bağlıdır: tek bir araştırma, toplu veri toplama veya engellenmiş platformlarla çalışma. Her türü ayrıntılı olarak inceleyelim.

Konut Proxy'leri — OSINT için ana araç

Konut proxy'leri — gerçek ev kullanıcılarının IP adresleridir. Böyle bir proxy üzerinden bağlandığınızda, web sitesi Moskova, Berlin veya New York'tan sıradan bir insanı görür, bir veri merkezi sunucusunu değil. Bu, onları gerçek bir kullanıcıdan neredeyse ayırt edilemez hale getirir.

OSINT için bu kritik öneme sahiptir: araştırmacıların kontrol ettiği çoğu platform — Instagram, LinkedIn, Facebook, bölgesel forumlar — veri merkezi IP'lerini aktif olarak engeller. Konut proxy'leri bu filtreleri sorunsuz bir şekilde geçer. Ek bir avantaj — belirli bir ülke ve hatta şehir seçme imkanı, bu da yerel kaynaklara "yerel birinin gözünden" bakmanıza olanak tanır.

Mobil Proxy'ler — mobil platformlarla çalışma için

Mobil proxy'ler gerçek mobil operatörlerin SIM kartları üzerinden çalışır. Ana özellikleri — bir mobil operatörün IP adresi, aynı anda yüzlerce veya binlerce abone tarafından gerçekten kullanılır. Bu, web sitesi bu IP üzerinden şüpheli bir etkinlik fark ederse, onu engelleyemeyeceği anlamına gelir — aksi takdirde yüzlerce sıradan kullanıcıyı engeller.

Mobil proxy'ler, Instagram, TikTok ve diğer mobil kullanıcıları hedef alan platformlarda OSINT için vazgeçilmezdir ve "şüpheli" IP'leri agresif bir şekilde engeller. Göreviniz, Instagram veya TikTok hesaplarını engellenme riski olmadan incelemekse, mobil proxy'ler maksimum koruma sağlar.

Veri Merkezi Proxy'leri — hız ve hacim için

Veri merkezi proxy'leri — en hızlı ve en ucuz olanlardır. Anonimlikten daha az kritik olan görevler için mükemmel bir şekilde uygundurlar ve hız önemlidir: açık devlet kayıtlarını tarama, minimum korumaya sahip web sitelerinden veri toplama, alan adlarını ve WHOIS kayıtlarını kontrol etme. Ancak sosyal medya veya büyük platformlarla çalışmak için daha az uygundurlar — birçok hizmet otomatik olarak veri merkezi IP aralıklarını engeller.

OSINT için proxy türlerinin karşılaştırma tablosu:

Proxy Türü Anonimlik Hız OSINT için En İyi Görevler
Konut Çok Yüksek Orta Sosyal medya, forumlar, korumalı siteler
Mobil Maksimum Orta Instagram, TikTok, mobil platformlar
Veri Merkezleri Orta Yüksek Kayıtlar, WHOIS, açık veri tabanları

Popüler OSINT araçları ve bunlara proxy nasıl bağlanır

OSINT topluluğu, onlarca özel araç kullanmaktadır. En popüler olanlarını inceleyelim ve her birine anonim çalışma için proxy nasıl bağlanacağını görelim.

Maltego

Maltego — insanlar, organizasyonlar, alan adları ve IP adresleri arasındaki bağlantıları görselleştirmek için en güçlü araçlardan biridir. Aynı anda onlarca veri kaynağına istekler gönderir. Proxy bağlamak için: Düzenle → Tercihler → Proxy'ler kısmına gidin, SOCKS5 veya HTTP türünü seçin, proxy sunucusunun adresini, portunu, kullanıcı adını ve parolasını girin. Maltego, birçok farklı hizmete istekler gönderdiği için konut proxy'leri kullanmanız önerilir — veri merkezi IP'si hızla kara listeye alınır.

Shodan

Shodan — internete bağlı cihazlar için bir arama motorudur. Şirketlerin altyapısını araştırmak, savunmasız kameralar, yönlendiriciler ve sunucular bulmak için vazgeçilmezdir. Shodan ile tarayıcı veya API üzerinden yoğun çalışma yaparken, IP'niz şüpheli olarak işaretlenebilir. Proxy'leri tarayıcı ayarları veya API ile çalışırken sistem proxy ayarları üzerinden kullanın.

theHarvester

theHarvester, açık kaynaklardan e-posta adresleri, isimler, alt alan adları ve IP toplar — Google, Bing, LinkedIn, Twitter/X. Araç, komut satırında çalışır ve proxy'leri --proxies parametresi ile destekler. Kullanım örneği: anonim aramalar için proxy adresini http://user:pass@ip:port formatında belirtin.

SpiderFoot

SpiderFoot — web arayüzüne sahip otomatik bir OSINT tarayıcısıdır. Proxy ayarlarını doğrudan arayüzde yapılandırmayı destekler: Ayarlar → Proxy Ayarları bölümüne gidin. Proxy türünü belirtin (en iyi uyumluluk için SOCKS5 önerilir), adres ve portu girin. SpiderFoot, farklı kaynaklara yüzlerce istek gönderir, bu nedenle burada konut proxy'leri ile IP rotasyonu özellikle önemlidir.

Recon-ng

Recon-ng — modüler bir istihbarat çerçevesidir. Proxy ayarlamak için aracın konsolunda bir komut kullanın: başlatmadan önce PROXY ortam değişkenini ayarlayın veya işletim sistemi düzeyinde sistem proxy'sini yapılandırın. Recon-ng'nin birçok modülü, sistem proxy ayarlarını otomatik olarak alabilen Python kütüphanelerini kullanır.

OSINT araştırmaları için anonim tarayıcı ayarları

Tarayıcı, çoğu OSINT araştırmasının ana aracıdır. Standart Chrome veya Firefox, proxy ile bile birçok iz bırakır: çerezler, geçmiş, önbellek, tarayıcı dijital parmak izi (fingerprint). Profesyonel çalışma için daha ciddi bir koruma gereklidir.

Seçenek 1: Anti-detect tarayıcı

Anti-detect tarayıcılar — Dolphin Anty, AdsPower, GoLogin, Multilogin — birçok izole tarayıcı profilini yönetmek için tasarlanmıştır. Her profil benzersiz bir parmak izine ve ayrı çerezlere sahiptir. OSINT için bu ideal bir çözümdür: her araştırma için ayrı bir profil oluşturun, proxy'yi bağlayın ve farklı araştırmalarınız asla kesişmez.

Dolphin Anty'de adım adım ayar:

  1. Yeni bir profil oluşturun: + Yeni profil butonuna tıklayın
  2. Profil ayarları içinde Proxy bölümüne gidin
  3. Proxy türünü seçin: SOCKS5 (önerilir) veya HTTP
  4. Verileri girin: IP adresi, port, kullanıcı adı ve proxy parolanız
  5. Proxy'yi kontrol et butonuna tıklayın — coğrafi konumun beklenenle eşleştiğinden emin olun
  6. Profili kaydedin ve başlatın — artık tüm trafik proxy üzerinden geçiyor

AdsPower'da benzer ayar:

  1. Yeni tarayıcı profili butonuna tıklayın
  2. Proxy ayarları bölümünde bağlantı türünü seçin
  3. Proxy verilerini ilgili alanlara girin
  4. Gerekli platform için User-Agent'ı ayarlayın (mobil veya masaüstü)
  5. Profili başlatın ve IP'yi whatismyipaddress.com üzerinden kontrol edin

Seçenek 2: FoxyProxy eklentili Firefox

Eğer anti-detect tarayıcı göreviniz için fazla ise, FoxyProxy eklentisi ile Firefox kullanın. Bu, farklı proxy sunucuları arasında bir tıklama ile hızlıca geçiş yapmanıza olanak tanır. Eklentiyi yükleyin, proxy'lerinizi listeye ekleyin ve geçiş için kısayol tuşları atayın. Ek olarak, fingerprinting'den korunmak için Canvas Blocker eklentisini ve izleyicileri engellemek için uBlock Origin eklentisini yükleyin.

⚠️ Önemli: DNS sızıntılarını kontrol edin

Proxy bağlı olsa bile, DNS istekleri gerçek sağlayıcınız üzerinden gidebilir ve hangi siteleri ziyaret ettiğinizi açığa çıkarabilir. Proxy ayarlarını yaptıktan sonra, dnsleaktest.com adresinde sızıntıları kontrol edin. Sonuçta tüm DNS sunucuları proxy sağlayıcınıza ait olmalıdır, internet sağlayıcınıza değil.

Sosyal medyada OSINT: Instagram, TikTok, VK, Telegram

Sosyal medya, OSINT verileri için zengin bir kaynaktır. Ancak, otomatik bilgi toplama ve araştırmacıları izleme konusunda en agresif olanlardır. Her platformla çalışmanın özelliklerini inceleyelim.

Instagram ve Facebook

Meta, kimlik doğrulaması olmadan profilleri görüntülemeyi sıkı bir şekilde kısıtlar ve şüpheli etkinlik gösteren IP adreslerini aktif olarak engeller. Instagram'da OSINT için mobil proxy kullanmanız önerilir — IP'leri daha az engellenir çünkü gerçek mobil operatörlere aittir. Tarayıcı üzerinden çalışırken: mobil proxy ile bağlanmış bir anti-detect tarayıcıda ayrı bir profil kullanın. Bir IP üzerinden saatte 50-100'den fazla profil görüntülemeyin — bu, engelleme için bir tetikleyicidir.

Facebook'ta daha derin bir OSINT için Graph Search üzerinden arama olanaklarını kullanın (Meta bunu kısıtlamış olsa da, bazı işlevler çalışmaktadır). Profili görüntülerken verileri yerel olarak kaydedin — profil erişimi bir sonraki girişte kaybolabilir.

TikTok

TikTok, kullanıcı gerçekliğini belirlemek için davranışsal analiz ve coğrafi konum kullanır. TikTok'ta OSINT için: araştırılan bölgeye uygun bir coğrafi konum ile mobil proxy kullanın. Profilleri ve videoları doğal bir hızda görüntüleyin, oturumlar arasında molalar verin. TikTok, beyan edilen coğrafi konum ile kullanıcının gerçek davranışı arasındaki tutarsızlıklara karşı özellikle hassastır.

VKontakte

VKontakte, anonim görüntülemeye Meta platformlarından daha hoşgörülüdür, ancak aynı zamanda toplu veri toplamaya karşı da koruma sağlar. Kimlik doğrulaması olmadan çalışmak için Rus IP'li konut proxy'leri kullanın — bu, tüm işlevlere sınırsız erişim sağlar. VKontakte API'si yoğun isteklerde kimlik doğrulaması ve token rotasyonu gerektirir, bu da temel OSINT'in ötesine geçer.

Telegram

Telegram, OSINT için zengin olanaklar sunar: kullanıcı adı ile arama, açık kanalları ve grupları görüntüleme, mesaj arama. Tarayıcı üzerinden Telegram ile anonim çalışma için (web.telegram.org) tarayıcı profil ayarlarında proxy kullanın. Telegram masaüstü istemcisi ile çalışırken: Ayarlar → Gizlilik → Proxy Türü kısmına gidin ve SOCKS5 proxy verilerini girin. Bu, mesajlaşma uygulamasının tüm trafiğini proxy sunucusu üzerinden yönlendirir.

İleri teknikler: IP rotasyonu, coğrafi konum değiştirme, engelleri aşma

Proxy'lerin temel kullanımı sadece başlangıçtır. Profesyonel OSINT araştırmacıları, maksimum anonimlik ve çalışma verimliliği sağlamak için daha karmaşık şemalar uygular.

IP adreslerinin rotasyonu

Rotasyon, belirli zaman aralıklarıyla veya her istektan sonra otomatik IP adresinin değiştirilmesidir. OSINT için bu, arama motorları (Google, Bing) ile çalışırken ve büyük veri hacimlerini tararken özellikle önemlidir. Örneğin, Google, bir IP'den saat içinde 100-200 istekten sonra CAPTCHA göstermeye başlar.

IP havuzuna sahip konut proxy'leri otomatik olarak rotasyonu destekler: her yeni istek, havuzdan yeni bir IP üzerinden gider. Bu, binlerce isteği engellenmeden yapmanıza olanak tanır. Tarayıcıda manuel çalışma yaparken, her 15-30 dakikada bir IP değişikliği ayarlayın veya yeni bir araştırma nesnesine geçmeden önce değiştirin.

Göreve uygun coğrafi konum değiştirme

Farklı bilgi kaynakları, farklı coğrafi konumlardan en iyi şekilde çalışır. İşte birkaç pratik örnek:

  • Amerikan veri tabanları (PACER, LexisNexis, eyaletlerin kamu kayıtları) — ABD'den, tercihen araştırılan şirketin kayıtlı olduğu eyaletten IP kullanın
  • Avrupa şirket kayıtları (Companies House, Handelsregister) — sırasıyla Birleşik Krallık veya Almanya'dan IP
  • Bölgesel Rus forumları ve hizmetleri — gerekli şehirde Rus IP
  • LinkedIn — araştırılan profilin ülkesinden IP, doğrulama isteği olasılığını azaltır

Çok katmanlı anonimleşme

Maksimum koruma için OSINT araştırmacıları çok katmanlı şemalar kullanır: proxy + anti-detect tarayıcı + izole sanal makine. Her katman koruma ekler:

  • Sanal makine — işletim sistemini izole eder, gerçek donanım özelliklerini gizler
  • Anti-detect tarayıcı — tarayıcı parmak izini gizler, çerezleri ve geçmişi izole eder
  • Proxy — gerçek IP adresini ve coğrafi konumu gizler

Bu şema, tüm seviyelerde koruma sağlar: eğer bir seviye tehlikeye girerse, diğerleri kimliğinizi korumaya devam eder.

Engellenmiş kaynaklarla çalışma

Bazı veri kaynakları, ülkenizde engellenmiştir veya belirli bölgelerden kullanıcıları engeller. Gerekli coğrafi konuma sahip proxy'ler bu sorunu doğrudan çözer. Önemli bir nokta: düzenleyici taleplerle engellenmiş kaynaklarla çalışırken, faaliyetlerinizin yargı alanınızdaki yasalarla uyumlu olduğundan emin olun.

OSINT araştırmacılarının yaygın hataları ve bunlardan nasıl kaçınılır

Deneyimli araştırmacılar bile, kimliklerini açığa çıkarabilecek veya kaynaklara erişimi engelleyebilecek hatalar yapabilirler. En yaygın olanlarını inceleyelim.

Hata 1: Tüm görevler için tek bir proxy kullanmak

Birçok kişi tüm araştırmaları için tek bir proxy sunucusu kullanır. Bu, korelasyon yaratır: eğer biri farklı hizmetlerin günlüklerini analiz ederse, tüm isteklerinizi ortak IP üzerinden bağlayabilir. Kural: her araştırma için ayrı bir proxy (veya en azından bir havuzdan ayrı bir IP) kullanın. Anti-detect tarayıcılarda, her proje için ayrı bir proxy ile ayrı bir profil oluşturarak bu sorunu çözebilirsiniz.

Hata 2: Zaman dilimlerini ve tarayıcı dilini unutmak

Amerikan IP'si ile proxy bağladınız, ancak tarayıcı Moskova saatini ve arayüzde Rus dilini gösteriyor. Gelişmiş koruma sistemleri bunu fark eder: IP'nin coğrafi konumu ile tarayıcı ayarları arasındaki tutarsızlık, proxy kullanıldığının açık bir işaretidir. Anti-detect tarayıcılarda, zaman dilimini, dili ve yerel ayarları proxy'nin coğrafi konumuna göre ayarlayın. Dolphin Anty ve AdsPower'da bu, proxy ile bağlandığında profil ayarlarında otomatik olarak yapılır.

Hata 3: Çalışma proxy'si üzerinden kişisel hesaplara giriş yapmak

Kişisel hesaplarınıza (e-posta, sosyal medya) asla OSINT için kullandığınız proxy üzerinden giriş yapmayın. Bu, o IP üzerinden tüm etkinliğinizi hemen deanonimleştirir. OSINT için, kişisel verilerinize fiziksel olarak erişemeyen ayrı tarayıcı profilleri kullanın.

Hata 4: HTTPS ve karışık içeriği göz ardı etmek

HTTP proxy (HTTPS ve SOCKS5 değil) üzerinden çalışırken, tüm trafiğiniz şifrelenmemiş bir şekilde proxy sunucusundan geçer. Proxy operatörü teorik olarak isteklerinizi görebilir. SOCKS5 proxy kullanın — bunlar trafiği şifrelemez ve daha yüksek bir gizlilik seviyesi sağlar. Ziyaret ettiğiniz web sitelerinin HTTPS kullandığından emin olun.

Hata 5: Çok agresif veri toplama

Proxy ile bile, dakikada yüzlerce istek yapmamalısınız. Davranışsal koruma sistemleri yalnızca IP'yi değil, aynı zamanda etkinlik kalıplarını da analiz eder: geçiş hızları, sayfadaki süre, eylem sıralaması. Gerçek bir kullanıcının davranışını taklit edin: istekler arasında molalar verin, sayfalar arasında anında geçiş yapmayın, sayfayı ara sıra aşağı kaydırın.

Hata 6: Çalışmaya başlamadan önce proxy'nin çalışabilirliğini kontrol etmemek

Proxy, oturumun ortasında aniden çalışmayı durdurabilir ve siz bunu fark etmeden gerçek IP üzerinden çalışmaya devam edebilirsiniz. Her çalışma oturumundan önce, proxy'yi whatismyip.com veya 2ip.ru gibi hizmetler üzerinden kontrol edin. Anti-detect tarayıcılarda proxy'yi kontrol etmek için yerleşik bir kontrol vardır — bunu kullanın. Ayrıca, proxy kaybı durumunda interneti otomatik olarak kapatma (kill switch) ayarlayın.

Sonuç: güvenli bir OSINT ortamı nasıl kurulur

Profesyonel OSINT, yalnızca bilgi bulma yeteneği değil, bunu fark edilmeden ve güvenli bir şekilde yapabilme yeteneğidir. Proxy'ler, herhangi bir ciddi OSINT altyapısının temel bir unsurudur: gerçek IP'nizi gizler, herhangi bir coğrafi konumdan çalışmanıza olanak tanır ve yoğun veri toplama sırasında engellerden korur.

Özetle: çoğu OSINT görevi için en uygun olan konut proxy'leridir — yüksek anonimlik sağlarlar ve çoğu platformun korumasını geçerler. Instagram, TikTok ve diğer mobil odaklı hizmetlerle çalışmak için mobil proxy'leri tercih edin. Açık kayıtları ve minimum korumaya sahip veri tabanlarını toplu olarak taramak için veri merkezi proxy'leri uygundur.

Proxy'leri anti-detect tarayıcılarla (Dolphin Anty, AdsPower, GoLogin) birleştirin, her araştırma için ayrı profiller oluşturun, DNS sızıntılarını kontrol edin ve tarayıcı ayarlarını (dil, zaman dilimi) kullandığınız proxy'nin coğrafi konumuyla uyumlu hale getirmeyi unutmayın. Bu yaklaşım, açık kaynaklarla çalışırken kimliğinizi korumak için maksimum koruma sağlar.

Eğer OSINT ile ciddi bir çalışma planlıyorsanız — sosyal medya takibi, şirket araştırması veya bölgesel kaynaklardan veri toplama — konut proxy'leri ile başlamanızı öneririz: anonimlik, hız ve geniş bir kaynak yelpazesine erişim arasında denge sağlarlar.

```