Sosyal medya platformları hesapları sihirle değil; IP itibarı, davranışsal kümeleme ve tarayıcı parmak izi çakışmalarını bir araya getirerek ilişkilendirir. İki hesap arasında kullanılan tek bir proxy IP'si doğrudan bir bağlantıdır — Meta ve TikTok gibi platformlar, paylaşılan IP adreslerini ortak sahiplik için %95 güven göstergesi olarak kabul eder. Hesap başına IP izolasyonu olmadan yalnızca proxy'lere güvenmek, günler içinde tespit edilmeyi garanti eder.
Paylaşılan IP İmzaları Neden Hesap Bağlamayı Tetikler
Her HTTP isteği kaynak IP'yi taşır. Platformlar bu IP'yi hesap kimliği, oturum çerezi ve cihaz parmak iziyle birlikte kaydeder. İkinci bir hesap aynı IP'den kimlik doğruladığında, platform hesaplar arası bir IP birleştirmesi çalıştırır. Bu basit bir dize eşlemesi değildir — alt ağ kümelemesi (/24 IPv4 için), ASN örtüşmesi ve zamansal yakınlık kullanırlar. İki hesap aynı 203.0.113.0/24 içinde 24 saatlik bir pencerede görünürse risk puanı yükselir. Veri merkezi IP'leri özellikle toksiktir: IP kalite veritabanlarından alınan verilere göre, veri merkezi aralıklarının %80'i sosyal medya kötüye kullanım ekipleri tarafından ilk kullanımdan sonraki 24 saat içinde işaretlenir. ISP havuzlarından gelen konut IP'leri daha iyi durumdadır, ancak bunlar bile ASN'ye göre gruplandırılır — aynı şehirdeki aynı ISP'den farklı IP'ler kullanan iki hesap yine de bir BGP önekini paylaşır ve platformlar bunu zayıf bir bağlantı olarak değerlendirir.
Mobil, Konut ve Veri Merkezi Tespit Profilleri
Mobil IP'ler, operatör düzeyinde NAT (CGNAT) aralıklarından (RFC 6598) gelir. Tek bir mobil IP binlerce kullanıcıya hizmet verebilir — platformlar bunu bilir ve mobil IP örtüşmesini gürültü olarak indirimli sayar. Bu, mobil proxy'leri güvenli yapmaz. T-Mobile veya Vodafone gibi operatörler, iyi bilinen ASN'lerden IP atar ve platformlar operatör bazında itibar tabloları tutar. Tüm hesapları aynı mobil operatör üzerinden yönlendirirseniz, yine de bir ASN sinyalini paylaşırsınız. ISP'lerden (Comcast, Deutsche Telekom) alınan konut proxy'leri IP başına daha iyi anonimlik sunar, ancak IP havuzları genellikle hızlı bir şekilde geri dönüştürülür — bugün bir hesap için kullanılan bir proxy IP'si yarın farklı bir kullanıcıya atanabilir ve oturum yapışkanlığını bozabilir. Veri merkezi proxy'leri en kötüsüdür: ucuz, hızlı ve hemen işaretlenirler. Platformlar whois sorgulamaları yapar ve PTR kayıtlarını kontrol eder; server.provider.com'i işaret eden bir ters DNS anında kırmızı bayraktır. Üretim amaçlı çoklu hesap kurulumları için, hesaplar arasında asla yeniden kullanılmayan özel IP'lere sahip konut veya mobil proxy'ler kullanın.
Hesap Başına Yapışkan Oturumlar — IP Kalıcılığı Pazarlık Konusu Değildir
Her hesap, tüm yaşam döngüsü boyunca tek bir proxy IP'sine bağlanmalıdır. Oturum yapışkanlığı, platformun IP değişimini görmesini engeller; bu da başlı başına şüpheli bir sinyaldir. En basit uygulama, hesap başına bir proxy yapılandırma dosyasıdır. Aşağıda, özel bir proxy ve rastgele bir kullanıcı aracısı ile bir curl isteği başlatan bir bash işlevi bulunmaktadır:
function acct_request() {
local account_id="$1"
local proxy_ip="$2"
local proxy_port="$3"
local ua=$(shuf -n1 /path/to/user_agents.txt)
curl --proxy "socks5://$proxy_ip:$proxy_port" \
--proxy-user "user:pass" \
-H "User-Agent: $ua" \
--cookie "session_$account_id=..." \
--cookie-jar "/tmp/cookies_$account_id.txt" \
"https://platform.com/api/endpoint"
}Bu betik, proxy atamasını hesap kimliği başına sabit tutar. Tarayıcı otomasyonu için, Puppeteer ile sayfa başına proxy kullanarak --proxy-server ve özel bir tarayıcı bağlamı kullanın. Hesaplar arasında asla bir proxy paylaşmayın — paylaşılan bir IP'den gelen tek bir istek bile kaydedilir ve bir hesap işaretlendiğinde geriye dönük bağlantıyı tetikleyebilir.
Proxy İzolasyonunun Yanında Tarayıcı Parmak İzi İzolasyonu
IP yalnızca bir boyuttur. Platformlar ayrıca canvas parmak izleri, WebGL oluşturucu, yüklü yazı tipleri, saat dilimi ve navigator.hardwareConcurrency toplar. Aynı tarayıcı parmak izini paylaşan ancak farklı IP'lere sahip iki hesap, yüksek güvenle ilişkilendirilir — parmak izi genellikle IP'den daha kararlıdır. Parmak izlerini hesap başına izole etmelisiniz. Ayrı tarayıcı profilleri (Chrome --user-data-dir) veya puppeteer-extra-plugin-stealth gibi parmak izi rastgeleleştirme kütüphanelerine sahip başsız tarayıcılar kullanın. O zaman bile ince sızıntılar vardır: navigator.webdriver bayrağı, chrome.runtime varlığı ve WebRTC yerel IP sızıntıları. WebRTC'yi tarayıcıda devre dışı bırakın veya aynı proxy üzerinden yönlendirin. Yaygın bir hata, WebRTC'yi etkin bırakırken konut proxy'si kullanmaktır — tarayıcı, STUN istekleri aracılığıyla gerçek IP'yi sızdırarak proxy'yi anında etkisiz hale getirir.
Toplu Askıya Alma Riskinin Kademeli Etkisi
Bir hesap spam, politika ihlali veya otomatik davranış nedeniyle işaretlendiğinde, platform bu hesapla sınırlı kalmaz. Geriye dönük bir tarama yaparlar: aynı IP'yi, aynı tarayıcı parmak izini veya hatta aynı giriş desenini (örneğin, aynı gün içi aktivite saatleri) paylaşan tüm hesaplar incelemeye alınır. Bu, toplu askıya alma kademesidir. Tek bir ele geçirilmiş proxy IP'si, eğer yeniden kullandıysanız 50 hesabı düşürebilir. Daha da kötüsü, platformlar tehdit istihbaratını paylaşır — Meta'nın Facebook ThreatExchange ve Google'ın reCAPTCHA Enterprise, IP ve parmak izi hash'lerini birbirleriyle değiştirir. Instagram'da işaretlenen bir IP, WhatsApp veya Facebook'ta askıya almaya neden olabilir. Tek savunma katı izolasyondur: bir IP, bir parmak izi, bir hesap. Paylaşılan altyapı yok. Hesap başına proxy ve parmak izi yapılandırmasına sahip ayrı sanal makineler veya Docker konteynerleri kullanın. Proxy havuzunuzu haftalık olarak virustotal API veya ip-api.com gibi araçlarla IP kara liste kontrolü yaparak denetleyin — bir IP herhangi bir kötüye kullanım veritabanında görünürse, hemen emekliye ayırın ve hesabı yeni bir IP'ye taşıyın. Tek bir askıya alma kademesinin maliyeti, hesap başına özel proxy kaynaklarını sürdürmenin maliyetinden katbekat daha yüksektir.