Sahte Kimlik Oluşturma Sanatı: Sock Puppet, Anonim E-posta ve Güvenli İletişim

OSINT Rehberi - Bölüm 6

Son güncelleme: 25 Mayıs 2026

6 dakika okuma süresi

Tarayıcı güvenliğini ele aldıktan sonra, araştırmacının sahada kullandığı kimlik yönetiminin en kritik parçasına geçiyoruz: sock puppet ve anonim iletişim.

Dijital ayak izini en aza indirmenin yeterli olmadığı durumlarda—bir tehdit aktörüyle etkileşim kurmak, karanlık forumları gözlemlemek ya da phishing testini içeriden değerlendirmek gerektiğinde—araştırmacının başvurduğu araç, iyi kurgulanmış bir dijital kimliktir.

Bu makalede sock puppet nedir, nasıl oluşturulur, hangi OPSEC kuralları onu ayakta tutar ve güvenli iletişim için hangi araçlar kullanılır sorularını adım adım yanıtlayacağız.

Sock Puppet Nedir ve OSINT’te Neden Kullanılır?

Sock puppet, bir araştırmacının gerçek kimliğini gizlemek amacıyla oluşturduğu, tutarlı bir arka plana ve kişiliğe sahip yapay çevrimiçi kimliktir. OSINT bağlamında bu kimlik; tehdit aktörlerine yaklaşmak, kötü amaçlı ağları izlemek veya phishing testleri gerçekleştirmek için kullanılır. Doğru kurulduğunda araştırmacıyı korur; yanlış kullanıldığında etik ve hukuki sorunlara yol açar.

Sock puppet kavramı ilk bakışta aldatmacayla özdeşleştirilse de gerçek işlevi farklıdır. Bir siber güvenlik uzmanının phishing sitesiyle etkileşime girmesi, bir gazetecin kapalı bir forumu gözlemlemesi ya da bir analistin sızdırılan veri pazarlarını izlemesi—bunların hiçbiri gerçek kimlikle yapılmaz. Sock puppet bu süreçlerde araştırmacının kalkanıdır.

Motivasyonlar: Sock Puppet Neden Oluşturulur?

Bir araştırmacının sock puppet kullanmasının birkaç farklı gerekçesi vardır:

Anonimlik: Asıl kimliği araştırma faaliyetlerinden ayırmak; bilgi toplarken hedef olmamak.

Keşif: Kişiler, organizasyonlar veya konular hakkında tespit edilmeden istihbarat toplamak.

Tehdit takibi: Dark web forumlarına, siber suç ağlarına veya şüpheli topluluklara sızmak ve ortaya çıkan tehditleri erken tespit etmek.

Gizlilik: Birden fazla bağımsız dijital kimlik yaratarak gerçek çevrimiçi varlığı koruma altına almak.

Bu motivasyonların hiçbiri manipülasyon ya da dezenformasyon değildir. OSINT çerçevesinde sock puppet, araştırmacının “dijital saha kıyafeti”dir.

Dijital Persona Oluşturma: Adım Adım Süreç

Adım 1: Amacı Tanımla

Sock puppet oluşturmadan önce soruyu netleştir: Bu kimlik ne için kullanılacak? Araştırma kapsamı, hangi platformlara erişileceğini ve kimliğin ne kadar derine kurgulanması gerektiğini belirler. Hedefe göre değişen bu kurgu, bazı çevrelerde pretexting olarak adlandırılır: yalnızca başka biri gibi davranmak değil, bütünlüklü bir arka plan ve senaryo inşa etmektir.

Adım 2: Kimlik Öğelerini Oluştur

İnandırıcı bir persona yalnızca bir isimden ibaret değildir. Aşağıdaki öğelerin tamamı tutarlı biçimde kurgulanmalıdır:

Doğum tarihi ve yeri

Memleket ve büyüdüğü şehir

Eğitim geçmişi ve iş deneyimi

İlgi alanları ve hobiler

Favori kitaplar, filmler, müzik

Siyasi görüşler ve değerler

Din veya dünya görüşü

Fotoğraf ve profil görseli

Bu öğeleri oluşturmak için NameFake kullanılabilir. Platform, gerçekçi isim, adres, meslek ve demografik bilgileri otomatik olarak üretir; tek tıkla eksiksiz bir persona taslağı sunar.

Adım 3: Görsel Kimlik — ThisPersonDoesNotExist

Profil fotoğrafı, bir kimliğin en zayıf halkasıdır. Başka birinin fotoğrafını kullanmak, ters görsel arama ile saniyeler içinde deşifre edilebilir. ThisPersonDoesNotExist.com bu sorunu ortadan kaldırır: gerçekte var olmayan insan yüzleri üretir. Bu görseller hiçbir tersine görsel aramada sonuç döndürmez çünkü gerçek bir kaynakları yoktur.

Adım 4: Anonim E-posta Hesabı Aç

Persona için özel bir e-posta adresi gereklidir. 20 Minute Mail, herhangi bir kayıt gerektirmeksizin 20 dakika geçerli tek kullanımlık bir e-posta adresi oluşturur. Platform kayıtları ve anlık doğrulama işlemleri için uygundur; ancak uzun soluklu araştırma iletişimi için ProtonMail veya Tuta tercih edilmelidir.

Adım 5: Sosyal Medya Hesaplarını Kur

Persona yalnızca tek bir platformda var olmamalıdır. İnandırıcı bir dijital kimlik için birden fazla platformda tutarlı profil oluşturmak gerekir. Tüm hesaplarda aynı profil fotoğrafı, biyografi tutarlılığı ve paylaşım mantığı korunmalıdır.

Not: Platforma kayıt olunmadan önce organik bir aktivite geçmişi oluşturulması gerekir. Hesap açılışından hemen sonra hedef kişiye veya gruba ulaşmak şüphe yaratır.

Adım 6: VPN ve Gizlilik Araçlarını Aktif Et

Persona faaliyetleri sırasında gerçek IP adresi asla görünmemeli. ExpressVPN gibi bir VPN ile IP maskeleme ve Tor Browser ile trafik şifreleme, bu adımın temelini oluşturur. İki aracın birlikte kullanımı anonimliği katmanlı hale getirir çünkü VPN servis sağlayıcısına Tor trafiği, Tor çıkış düğümüne ise yalnızca VPN IP’si görünür.

Burner Telefon: Mobil Kimlik Yönetimi

Bazı platformlar ve çevrimiçi servisler telefon numarası doğrulaması zorunlu kılar. Bu durumda burner (tek kullanımlık) telefon numarası kullanımı kaçınılmaz hale gelir. Fiziksel bir ön ödemeli SIM kart veya sanal telefon numarası servisleri bu ihtiyacı karşılar.

Telefon numarası da tıpkı e-posta adresi gibi sock puppet kimliğine özgü tutulmalıdır. Gerçek telefon numarasıyla hiçbir şekilde ilişkilendirilmemelidir; aksi takdirde tek bir platform üzerinden gerçek kimliğe ulaşmak mümkün hale gelir.

OPSEC Kuralları: Kimliğinizi Koruma Altında Tutun

Sock puppet kimliğinin deşifre olmaması için aşağıdaki OPSEC kuralları uygulanmalıdır:

Tam ayrışma: Sock puppet hesapları yalnızca izole edilmiş tarayıcı oturumlarından veya sanal makinelerden yönetilir. Gerçek hesaplar ve persona hesapları aynı oturumda asla açık tutulmaz.

Tutarlılık: Tüm platformlarda aynı biyografi, fotoğraf ve içerik dili korunur. Küçük tutarsızlıklar hedef tarafından tespit edilebilir.

Davranış örüntüsü: Persona, gerçekçi bir çevrimiçi davranış sergilemelidir. Hesap açılışından hemen sonra tehdit aktörüne ulaşmak şüphe yaratır; önce organik bir aktivite geçmişi oluşturulmalıdır.

Zaman damgası kontrolü: Gerçek kimlikle ve persona kimliğiyle aynı anda aktif olmamak gerekir. Eş zamanlı aktivite, dijital korelasyon saldırılarına kapı açar.

Dokümantasyon: Tüm persona faaliyetleri kayıt altına alınır. Bu hem hesap verebilirlik hem de bulguların raporlanmasında kanıt zinciri sağlar.

Toplumsal Cinsiyet Dinamikleri: Etik Çerçevede Persona Tasarımı

Sock puppet operasyonlarında cinsiyet seçimi stratejik bir boyut taşır. Belirli çevrimiçi ortamlarda farklı cinsiyet sunum biçimleri, hedefe farklı erişim kapıları açabilir. Sosyal mühendislik değerlendirmelerinde araştırmacı zaman zaman honeypot yaklaşımını uygular: hedefin ilgisini çekmek amacıyla belirli bir güvenlik açığı izlenimi veren bir persona kullanır.

Bu strateji işe yarasa da ciddi etik sınırlar içinde uygulanmalıdır. Persona tasarımı, stereotipleri yeniden üretmek için değil, belirli bir istihbarat hedefine ulaşmak için kullanılır. Kullanılan her taktik, araştırmanın amaç ve kapsam belgesinde açıkça tanımlanmış olmalı; kimse gereksiz yere tehlikeye atılmamalıdır.

ProtonMail ve Tuta: Güvenli E-posta İletişimi

Sock puppet için geçici e-posta adresinin ötesinde, araştırmacının gerçek iletişim altyapısı da korunmalıdır. Bu noktada şifreli e-posta sağlayıcıları devreye girer.

ProtonMail

ProtonMail, İsviçre merkezli uçtan uca şifreli e-posta servisidir. Sunucular İsviçre veri koruma mevzuatı altında çalışır; Proton AG, e-posta içeriklerine teknik olarak erişemez. Ücretsiz plan günlük kullanım için yeterlidir; kimlik bilgileri gerekmeden hesap oluşturulabilir.

Avantajı: Sıfır erişim şifrelemesi, metadata koruması, anonim hesap açma imkânı. Sınırı: Ücretsiz planda depolama alanı ve günlük mesaj limiti kısıtlıdır.

Tuta

Almanya merkezli Tuta, takvim entegrasyonu dahil uçtan uca şifreleme sunar. Alman gizlilik hukuku altında çalışır; sunucu tarafında hiçbir okunabilir veri depolanmaz.

Avantajı: Takvim şifrelemesi, açık kaynak kod tabanı, ücretsiz plan. Sınırı: Tuta dışı alıcılara şifreli mesaj göndermek için alıcının önceden belirlenen bir şifreyi kabul etmesi gerekir.

ProtonMail ve Tuta Karşılaştırması

Özellik	ProtonMail	Tuta
Merkez	İsviçre	Almanya
Şifreleme	Uçtan uca (PGP tabanlı)	Uçtan uca (tescilli protokol)
Takvim şifrelemesi	Evet (ücretli planda)	Evet (ücretsiz dahil)
Anonim kayıt	Evet	Evet
Açık kaynak	Kısmi	Tam
Ücretsiz depolama	1 GB	1 GB
Mobil uygulama	Evet	Evet

Güvenli İletişim İlkeleri

Güvenli e-posta sağlayıcısı seçmek yalnızca ilk adımdır. Araştırmacının iletişim güvenliği daha kapsamlı ilkelere dayanır:

Şifreli mesajlaşma uygulamaları kullan: Signal veya Element (Matrix protokolü) gibi açık kaynaklı platformlar, e-postaya göre daha güçlü uçtan uca şifreleme sunar.

Metadata’ya dikkat et: Kimin kime ne zaman yazdığı, içerik şifreli olsa bile açık kalabilir. Zaman damgası ve bağlantı süresi örüntülerini yönet.

Tor ile şifreli mesajlaşmayı birleştir: İletişim hem içerik hem yol düzeyinde şifrelenmelidir. Tor ağ katmanını korurken uçtan uca şifreleme mesaj içeriğini güvende tutar; ikisi birlikte farklı saldırı yüzeylerine karşı birer kalkan oluşturur.

Araştırma iletişimini günlük yaşamdan ayır: Araştırma için kullanılan hesaplar ile günlük iletişim altyapısı tamamen bağımsız olmalıdır.

Sock Puppet Operasyonlarında Etik Kurallar

Meşru bir sock puppet operasyonu şu etik ilkelere uygun biçimde yürütülür:

Amaç belgeleme: Operasyon başlamadan önce amaç, kapsam ve çıkış kriterleri yazılı olarak tanımlanır.

Manipülasyon yasağı: Sock puppet bilgi toplamak için kullanılır; kamuoyu algısını yönlendirmek, bireyleri manipüle etmek veya yanlış bilgi yaymak amacıyla değil.

Veri minimizasyonu: Yalnızca araştırma için gerekli veriler toplanır. Kapsam dışı kişisel bilgi biriktirilmez.

Kayıt ve raporlama: Tüm aktiviteler belgelenir. Bulguların sunumunda izlenebilirlik sağlanır.

Hedef koruması: Araştırma sürecinde üçüncü taraflara zarar verilmemesi için operasyon sınırları korunur.

Bu ilkelerin herhangi birinden sapılması, sock puppet’ı meşru bir araçtan etik ihlale dönüştürür. Araç değil, kullanım biçimi belirler.

Bu Makaleden Anahtar Çıkarımlar

Sock puppet, OSINT araştırmacısının kimliğini korumak amacıyla oluşturduğu etik çerçeveli dijital bir kılıktır; manipülasyon aracı değildir.

İnandırıcı persona, NameFake ile üretilen kimlik verisi ve ThisPersonDoesNotExist’ten alınan yapay zeka üretimi fotoğrafın birleşiminden oluşur; gerçek bir kaynağı olmayan görsel, tersine aramayı imkânsız kılar.

20 Minute Mail hızlı platform kayıtları için yeterlidir; uzun vadeli güvenli iletişim için ProtonMail veya Tuta zorunludur.

OPSEC kuralları sock puppet’ı ayakta tutan zemindir: tam ayrışma, tutarlılık, zaman damgası kontrolü ve dokümantasyon bu zeminin dört sütunudur.

Güvenli iletişim, yalnızca şifreli e-posta sağlayıcısı seçmekten ibaret değildir; Tor ile şifreli mesajlaşmayı katmanlı biçimde birleştirmek, farklı saldırı yüzeylerine karşı bütünleşik bir koruma sağlar.

Sık Sorulan Sorular

Sock puppet kullanmak yasal mıdır?

Sock puppet kullanımının yasallığı tamamen bağlama göre değişir. OSINT araştırması, gazetecilik veya penetrasyon testi gibi meşru amaçlarla kullanımı çoğu hukuk sisteminde sorun teşkil etmez. Ancak dezenformasyon yaymak, başkasının kimliğine bürünmek veya bireyleri hedef almak amacıyla kullanılması ciddi hukuki yaptırımlarla sonuçlanabilir. Operasyonu başlatmadan önce geçerli hukuki çerçeveyi ve organizasyonun politikalarını netleştirmek gerekir.

20 Minute Mail araştırma sürecinde yeterli midir?

Platforma kayıt veya tek seferlik doğrulama için yeterlidir, ancak devam eden araştırma iletişimi için kesinlikle yeterli değildir. 20 dakika sonra devre dışı kalan bir adres, geri bildirim almayı veya yazışmayı sürdürmeyi imkânsız kılar. Uzun soluklu iletişim için ProtonMail veya Tuta tercih edilmelidir.

Sock puppet ve gerçek kimlik arasındaki en yaygın sızıntı noktası nedir?

Aynı cihaz ya da tarayıcı oturumundan her iki kimliğin eş zamanlı yönetilmesidir. Tarayıcı parmak izi, çerez kalıntıları ve IP adresi bu çapraz kontaminasyonu tespit etmek için yeterlidir. Çözüm, sock puppet aktivitelerini yalnızca sanal makine veya izole edilmiş tarayıcı profili üzerinden yürütmektir; iki kimlik hiçbir zaman aynı anda aktif olmamalıdır.

Sahte kimlikleri ve güvenli iletişimi ele aldıktan sonra, bu güvenliği sürdürmek için OSINT topluluğuyla nasıl bağlantıda kalınacağını ve geçmiş ihlallerden ne öğrenildiğini inceliyoruz: bir sonraki makalede CIS bültenleri, Krebs on Security ve 2016 Yahoo ihlalinin post-mortem analizine bakacağız.

Etiketler