Çoklu Hesap Sorununu Nasıl Çözmeliyiz? [ANKET]

Giriş

Merhaba değerli üyelerimiz,

Bildiğiniz üzere forumda çoklu hesap kullanımı kesinlikle yasaktır. Ancak bazı kullanıcılar tarafından özellikle son zamanlarda uyarıları sıfırlamak, askıya alma/susturma işlemlerini aşmak veya diğer nedenlerle birden fazla hesap açıldığını gözlemledik.

Bu durum hem topluluktaki güven ortamını zedeliyor hem de adil bir ortam yaratma amacına ters düşüyor. Bu sorunu çözmek adına elimizde uygulanabilecek iki farklı yöntem mevcut. Fakat her bir yöntemin güçlü ve zayıf yanları olduğu ve bu seçimin forumun tamamını etkileyeceği için böyle bir konuda alınacak kararı sizlere sormak istedik.

Öncelikle bu yöntemlerden bahsedip ardından da konu içerisindeki anket aracılığıyla (sonuçlar anket sonlandığında gözükecek) bu konudaki düşüncenizi bize aktarmanızı rica edeceğiz.

Seçenek 1: IP, E-posta ve Kullanıcı Alanları Üzerinden Eşleştirme

Nasıl çalışır?

Kullanıcıların IP adresleri, e-posta adresleri ve kullanıcı genel alanları (imza, biyografi, arka plan görseli) gibi temel bilgiler üzerinden eşleşme yakalanır. Bu kontrol hem Discourse’un tespit sistemi tarafından otomatik hem de moderasyon ekibimiz tarafından zaman zaman manuel olarak yapılır. Yapılan değerlendirme sonucunda eşleşme olduğuna karar verilirse bu hesaplar çoklu hesap olarak değerlendirilir ve gerekli işlem uygulanır. Hata ihtimali hem sahte pozitif hem de sahte negatif olarak mevcuttur.

Avantajları:

  • Basit ve uygulanması hızlıdır.

  • Teknik altyapı gereksinimi azdır.

  • Ekstra bir ayar gerektirmemektedir.

Dezavantajları:

  • Paylaşımlı IP’ler, ücretsiz VPN’ler veya Cloudflare WARP gibi servisler nedeniyle aynı IP’yi kullanan kullanıcılar çoklu hesap olarak değerlendirilebilir.

  • Gerçekten çoklu hesap kullanmayan kişilerin yanlışlıkla cezalandırılma riski vardır.

  • Özellikle toplu yaşam alanlarında kalan kişiler açısından birçok soruna neden olmaktadır. (Abi, kardeş veya oda arkadaşı vb.)

Seçenek 2: Tarayıcı ve Cihaz Metrikleri ile Tespit Yöntemi

Nasıl çalışır?

Bir JavaScript betiği aracılığıyla kullanıcıların tarayıcı ve cihazlarına dair veriler bir araya getirilir ve bu birleşiminden bir “hash” benzeri bir değer oluşturulur. Aynı değere sahip hesaplar çoklu hesap olarak değerlendirilir. Bu yöntemin hata oranı oldukça düşük olup söz konusu kısım sahte negatif denilen durum üzerinde yoğunlaşmaktadır. Bu yöntemin demosunu görmek için:

Avantajları:

  • Manuel kontrole gerek kalmaksızın daha hassas ve hızlı bir tespit imkânı sunar.

  • Paylaşımlı VPN veya IP (CGNAT) üzerinden yanlış tespit olasılığı oldukça düşer.

  • Toplu yaşam alanlarında aynı PC ve tarayıcı kullanılmadığı sürece hesaplar çoklu hesap olarak değerlendirilmez.

Dezavantajları:

  • Teknik altyapısı için bir eklenti/script kullanmamız gerekecek.

  • Tarayıcı gizliliği ayarları veya belirli eklentiler nedeniyle sahte negatif durumu halen söz konusu.

Kullanılan Bazı Terimlerin Açıklaması

Sahte Pozitif: İki hesap birbiri ile bağlantılı veya aynı kişi tarafından yönetilmemesine rağmen çoklu hesap olarak değerlendirilmesi durumu.

Sahte Negatif: İki hesabın bağlantısı ve tek elden yönetildiğinin hatalı olarak tespit edilememesi, ayrı hesaplar olarak değerlendirilmesi.

Önceden Yapılan Bildirim: Kurallar gereğince forum personeline yeni açılacak veya az önce açılmış hesabın çoklu bir hesap olmadığının gerekçesi ile bildirilmesi durumu. Bunun ön şartı olarak yeni katılacak üyenin davet kodu aracılığıyla davet edilmesi ve

Üyelerimizden Gelen Sorular (SSS)

1) Konu daha yeni açıldı bu sorular ne zaman geldi :smiley:

Haklısınız. Konuyu açmadan önce TL3 seviyesindeki bazı üyeler ve moderasyon ekibindeki arkadaşlarımız ile bu konu üzerinde fikir alışverişi yaptık. Muhtemel sorunları ve çözüm yöntemlerini de düşünerek konuyu olgunlaştırıp ondan sonra sizinle paylaştık. Soruların bir kısmı bu süreçte not aldığımız sorulardan oluşuyor. Anket açık olduğu sürece gelen sorulardan bir kısmını da gönderiyi düzenleyerek yine bu kısma alacağız.

2) Ben daha önce bildirim yapmıştım bu durum beni etkileyecek mi?

Daha önce aynı IP/PC’den girme gerekçelerini bildiren ve bizim de not aldığımız üyeler hangi seçenek seçilirse seçilsin sonuçtan etkilenmeyecekler.

3) JavaScript’i kapatmak istersem bir sorun yaşayacak mıyım?

Hangi seçeneğin seçildiğinden bağımsız olarak web sitemizin çalışması için zaten JavaScriptin çalışıyor olması gerekiyor. Bu ikinci seçeneğin seçilmesi durumunda gelecek yeni bir durum değil.

4) Hatalı değerlendirme durumunda bunu bildirebilecek miyim?

Anket neticesinde ilk yöntemin seçilmesi durumunda itiraz alanı sadece önceden yapılan bildirimlerin gözden kaçması ihtimalini kapsayacaktır.

İkinci yöntemin seçilmesi durumunda ise hatalı tespit ihtimali yok sayılabilecek kadar düşüktür. Kendi paylaşımlarından parçalı olarak alıntı yapmak gerekirse eğer:

Supposing there are only 20 browser characteristics and only 4 possible values for each of them … it means that there are 4^20 combinations … 1,099,511,627,776 combinations.

Türkçesi: Sadece 20 tarayıcı özelliği ve her biri için sadece 4 olası değer olduğunu varsayarsak … bu 4^20 kombinasyon … (yani) 1,099,511,627,776 kombinasyon demektir.

Dörtten daha fazla olası değeri alabilecek tarayıcı karakteristikleri olduğunu ve dünya üzerinde bu kadar çok insanın yaşamadığını da düşünürsek hata ihtimali sıfıra yakındır. Fakat yine de hatalı bir şekilde aynı denk geldiğini düşünen kişiler teknik açıklamalarını da yaparak bunu bildirebilirler.

5) Ne zaman uygulanmaya başlayacak?

Anket için belirlenen süre bittikten sonra ilgili yöntemin uygulanması için gerekli aksiyonları alıp sistemin çalışmaya başlayacağı tarihi yine bu konu altında bildireceğiz. Hangisi seçilirse seçilsin arada bir geçiş ve bilgilendirme süresi olacaktır.

6) Hizmet Şartları / Gizlilik / Kurallar güncellenecek mi?

Çıkacak sonuca göre gerekmesi durumunda güncelleme yapılacak ve son düzenlenme tarihleri her zaman olduğu gibi eklenecektir.

Sizden Beklentimiz:

Hangi yöntemin uygulanmasını tercih ettiğinizi belirtmek için anketimize katılmanızı ve merak ettiklerinizi konuya yanıt olarak veya özel mesaj ile bize ulaştırmanızı rica ediyoruz. Topluluğumuzun çoğunluk kararı bundan sonra çoklu hesap tespitinde uygulanacak yöntemi belirleyecektir.

Anket:

Hangi yöntemi tercih edelim?
  • Seçenek 1: IP, E-posta ve kullanıcı alanları üzerinden eşleştirme
  • Seçenek 2: Tarayıcı ve Cihaz Metrikleri ile Tespit (javascript)
0 oylayan

Anketimiz başlamıştır.

Teşekkür ederiz!

– BTT Community Ekibi

Son düzenleyen: @wise 2025-01-06T07:00:15Z

4 Likes

Süpercell oyunları bile çoklu hesap ile kavga etmiyor. Şurada adamın iki hesabı olsa ne olur? Kazancı olmayacak ki adamın. Belki iz kaybettirmek için birden fazla hesap kullanıyor. Çok anlamsız bir takıntı bu.

4 Likes

Forumda coklu hesap kullanimina izin verilirse cezalarin hicbir caydiriciligi kalmaz, insanlar uyari yedikce yeni hesap acar ve kurallar devamli olarak cignenir. Forumun duzeni ve devami icin coklu hesaplarin engellenmesi sart.

10 Likes

Bence ceza caydırıcılığı olursa daha iyi olabilir. Bireyin iki farklı hesap kullanıldığı fark edilirse iki hesabıda sınırsız uzaklaştırılabilir.

Forum genelinde çoğu kullanıcının herhangi bir engellemeyi kolay şekilde aşabileceğini düşünüyorum. Yine de tabii ki önlemler alınması iyi olur ancak başta dediğim gibi: eğer cezası caydırıcı olursa çok daha etkili olur diye düşünüyorum.

Bu arada çoklu hesap kullanımı pek çok soruna yol açar, burasının güvendiğimiz, sevdiğimiz bir ortam olarak kalması için bazı şeylere göz yummamamız gerekir. Herhangi bir forum ortamını yani sosyal topluluğu herhangi bir oyunla karşılaştırmak çok büyük saçmalık. Supercell keyfinden değil tamamen kârını düşünüyor, para yatıran bir kullanıcının 3 farklı hesaba sahip olması demek x3 gelir ihtimali demektir.

6 Likes

halka açık internetten internete girenler için seçenek 1 sıkıntı olacaktır, 2’de de özel tarayıcılar/ eklentiler ile bu metrik mevzusu atlatılabilir gibime geliyor (Tarayıcı için pencere ayarı, gerçek ekran boyutunu ortaya çıkmasın diye mesala) deviceinfo.me ile bir websitenin sizden ne kadar bilgi öğrenilebileceği bakılabilir. bence hem seçenek 1 + seçenek 2 beraber kullanılabilir, ikisinden de pozitif çıkarsa ceza verilmeli bence

1 Like

Mümkünse, üyelik sırasında telefon numarası ile aktivasyon işlemi yapılabilirse, bi’nebze faydası olabileceğini düşünüyorum.

3 Likes

O biraz abartı olur bence, bence bir siteye üye olurken telefon numarası verilmesi saçma, Discord’mu bu?

2 Likes

Herkesin görüşüne saygım var, çoklu hesap önlemi biraz uğraştırıcı, mağduriyet yaşanması mümkün, bu sebepten düşüncemi belirttim. Son karar yönetimindir.

Bazı forum üyelerimiz reşit değil, bu şekilde tanıdığım 2-3 kardeşimiz var. Bunlar açısından sıkıntı olabilir.

Abartı olmaz ancak son seçenek olmalı.

1 Like

Umarım o seçenek kullanılmaz

Yusuf İpek: “Bunlar yine aşılacak, bu çözüm değil. Sistemi değiştirin.”

Cidden ip adresi veya Javascript yolu ile bunun önüne geçebileceğinizi mi sanıyorsunuz? Bu mu çözümünüz?

Kelime filtresi oluşturun, kişilerin hakaret etmesine izin vermeyin. Kişiyi platformdan engellemek yerine bir süre susturma cezası verin. Zirâ bu konuda yazdıklarınızın hiçbiri çözüm değil. Özellikle IP adresi olan tamamen bir facia. Koca bir mahalle artık aynı IP adresinden internete bağlanıyor. Aynı mahalleden iki kişi BTT’ye girdiğinde alakasız kişileri de engellemiş olacaksınız.

2 Likes

Evet, bu yöntemlerden herhangi biri bu sorunu çözmeye büyük ölçüde yetecektir. Bu engelleri aşma yöntemlerini kararlılıkla uygulamak büyük bir efor istiyor, sanmıyorum ki yasaklanan biri foruma girebilmek için bu eforu sarf etsin.

Bildiğim kadarı ile forumda bir kelime listesi zaten mevcut, hatta - bağlam içinde hakaret içeren bir şey değildi ama- yanlışlıkla bir defa ben de bu listeye takılmıştım :sweat_smile:

Bu tarz önlemler %100 oranda çözüm olmasalar bile caydırıcılık açısından çok büyük oranda başarılı olurlar, discord’un yasaklanması her ne kadar saçma olsa da, bu yasaklama ile birlikte ülkede discord kullanımı çok çok azaldı. Bu yasağı aşmak görece daha kolayken çoğu insan bununla uğraşmıyor bile, kaldı ki yukarıda listelenen önlemleri aşmak discord DPI’ını aşmaktan çok çok daha zor olacaktır.

2 Likes

Bu farklı sistemler için söylenmiş bir söz. Burada ki çoğu kullanıcı bireysel ve toplumsal özgürlüklere saygı duyuyor. Ancak bu formun sağlıklı bir şekilde yürüyebilmesi için bazı kurallar gerekir.

Burası herhangi bir illegal işlemlerin dönmediği yasal, gündelik bir forum. Bir kaç ay önce çok basit bir konu siyasi bir tarafa çekildi ve kargaşa çıktı, daha detaylı bilgi için bu konuya bakabilirsiniz.

Daha önceden pek çok toplulukta yöneticilik, moderatörlük görevleri üstlendim. İnsanlarla uğraşmak kolay bir iş değil. Kararlar sadece şuan için değil, uzun vadede etki eder. İnsanları belli kurallar içinde düzende kalabilir, yoksa kaos ve kargaşa hakim olacaktır.

Bende az çok aynı şeyden bahsettim, özellikle bu forum genelinde çoğu kullanıcı bu tarz önlemleri aşabilecek bilgiye sahiptir diye düşünüyorum. Ancak bu durum önlem alınmasına engel olmamalı, ayrıyetten cezanın da daha caydırıcı olması gerekir diye düşünüyorum.

Toplumda eli ayağı tutan herkes hırsızlık yapabilir, yasaklı madde alım-satışı gerçekleştirebilir, kavgalar gerçekleşebilir, binbir türlü olaylar yaşabilir. Nasıl olsa yaşanma ihtimali var, emniyet güçleri boşuna çalışıyor uğraşmalarına gerek yok. Yarın emniyeti kapatalım millet ne yaparsa yapsın.

1 Like

Yani siz diyorsunuz ki “yeni uygulamalar çözüm ve aşılması için bu kadar efor sarf edilmez”. Javascript ile yaptığınız önlem cidden aşılması bu kadar zor bir şey mi olacak? IP engelini aşmak modemi kapat-aç, uçak modunu aç-kapa kadar kolay. Siz geliştirdikçe kedi fare oyununa dönecek. Tıpkı Youtube’nin reklamları engellemeye çalışması gibi ki, ben bu forumun huzurunu bozmaya çalışan kişiler olduğunu sanmıyorum. Zaten kurulan yeni hesaplar güven seviyesinden dolayı yönetici onayı ile paylaşım yapabiliyorlar.

Engellemek yerine belli süre susturun, belirli bir ceza kotası koyun. Belli bir ceza kotasına erişen belirli aralıklarla gönderi paylaşabilsin (mesela 2 saatte 1), kota daha da yükselirse güven seviyesini düşürün onay ile paylaşım yapabilsinler. Eğer bu onay sistemine rağmen yönetici taciz ediliyorsa onayları spama atın. O göndersin, siz dönüş yapmayın.

Hesap silerek veya bir şeyleri engelleyerek bu tarz durumların önüne geçemezsiniz ve bu tedbirleriniz suçu olmayan kişilere de zarar verecek.

Belirli konuların konuşulmasını yasaklayın. Konuşanın güvenlilk düzeyini düşürün veya belirli bir süre susturun.

Dediğim gibi bu fikirlerden en saçması IP engeli. Mahalle aynı IP adresini kullanıyor, genel IP adreslerine geçiş yapıldı. Aynı IP adresinden bağlı bir çok farklı hesap olunca engel mi atacaksınız? Veya aynı evde abi-kardeş farklı cihazlar ve farklı hesaplar ile BTT’yi kullanamayacaklar mı? Sonuçta bu kişiler tek bir IP adresi ile internete açılıyorlar.

Kişiyi engelleyince yeniden hesap açmayacağını mı sanıyorsunuz?

Ben bile nedenini bilmediğim bir şekilde bu forumda iki kere çoklu hesap kullanımı sebebiyle hesabım silindi. Çoklu hesap kullanıp burada ne yapabilirim ki?

Bir kere keePass veritabanı şifremi unuttum, şifrelerime ve mail adresime erişemedim eski hesabıma erişimi kaybettim. O sebeple yeni hesap kurdum. Buradan bir engel yedim.

Diğer engelin sebebini bende bilmiyorum. Artık yine o eski hesapla mı eşleştirdiler, başka biri ile genel IP adresim mi çakıştı…

IP engeli çok anlamsız, Javascript’e ise gerek yok. Sunucu tarafında çok daha iyi sistemler oluşturabilirsiniz.

2 Likes

Browser fingerprint 2. Tahmini olarak aynı kişi olmadığını anlamak için favicon cache’leri ve user agent’ler kontrol edilecek. Kelime kombinasyonu şöyle mantıklı 2 seçeneğe de eklenirse 1 trilyon gibi bir sayıda kombinasyon olacak.
Tabii sanırım, belirtmiş Wise hocam; anonimlik birazcık sallanıyor. Fingerprint aynı kaldı diyelim, VPN, proxy, DNS farklı ağ değişse bile sistem seni X kişisi olduğunu bilecek. JS’den ne toplanır dersen; canvas, WebGL, Touch Points, Tarayıcı eklentileri gibi gidilebilir. O kabul edilirse tartışılabilirse daha iyi olabilir.

Yani şöyle bir şey de var; kelime listesi gibi şeyler var. Bir diktatör adı verin, oto-silinir, bulunsada kaldırılıyor vs. olsa da kalıyor.

Zamanında ben DDoS atmadım hocam, ben normalde forum sevmem, o olaydan sonra meraktan girdim.

Şöyle düşünün; benim bir problemim var, örnek Arch kurarken Network Manager sorun yarattı, mesela birisi 1 saat önce 2 kere yanıt attı, bilen birisi olsun, kişi de bana nasıl yardım edecek?

Zaten fark ettiyseniz IP banlanıyor.

Çoklu hesap mı kullanıyordunuz yoksa olması değişik. Ben sürekli farklı il ve bölgelerde oluyorum. Bir admin girişlerime bakarsa anlar; sürekli farklı konumdan benzer cihazlardan, henüz ban yemedim.
Ha en olasılıklar arasında en fazla olacak 2. Kabul edilirse mesela olacak şey; düşük ihtimal ama kişi VPN, proxy gibi bir ağ ile girdi diyelim, fingerprint değeri bozulabilir, onun da önlemi alınır.

Yıllarrca her yerde IP banı atılıyor, bunun aşılmasının çok basit olması ve bunun çözüm olmadığı bariz bir şekilde karşınızda değil mi?

Neden burada size sunulan iki seçenek arasında düşünüyorsunuz. Sunucu tarafında ve yöneticilerin kontrolünde çok daha iyi tedbirler alınabilir. Benim IP adresime veya Javascript ile aldıkları cihaz bilgilerime BTT’nin ihtiyacı yok. Hani mahremiyet?

1 Like

Yıllardır sadece IP banı atıyorlar, önlem almıyorlar. Charlie Chaplin bıyıklı kişiyi bir forumda attınız, ne yapıyorlar mesela? Sadece IP banı ve o cihazdan olası girişleri belirli süreliğine engelleme. 2. yöntemde belki yani…

Mahremiyetinizi adminlere söylemeniz gerek, benim yapabileceğim bir şey değil. BTT’nin ihtiyacı var ya da yok konusu değil, güvenlik amaçlı; bir saldırgan gelip XSRF ile sisteme saldırmasın diye. İsterseniz XSRF’den kısaca ne yapılır anlatabilirim.

Bilmem farkında mısın ama konu başlığına bak. Zaten adminlere söylüyorum. Sana bir şey söyleyen yok. Sen sadece tartışma ortamı yaratıyorsun.

Hayır, gelip sen bana cevap olarak atıyorsun; ben neden tartışma açayım? Burada olgun kişiler olarak bu konu hakkında konuşuyoruz; herkesin kendi düşüncesi lâkin mahremiyet açısından birisinin gelip senin bilgilerini alıp kaçmasını ister misin?