BYLOCK EFSANESİNİ ÇÖKERTTİLER
Avukat Köseoğlu'nun mahkemeye sunduğu rapor şöyle:
Mahkemeniz kaleminizden almış olduğumuz pdf formatındaki; 88 sayfalık Gizli ibareli, kimin, ne zaman, ne sıfatla yazdığı belli olmayan, Ancak By Lock davaları iddianamelerine, ve mahkemenizin mahkumiyet kararlarına dayanak olan belge tarafımızca incelenmiş, teknik konu olması nedeniyle bu konuda 2 kişilik bir Bilgisayar programcısından teknik destek alınmış olup;
Bu incelemeden çıkan sonuçlar aşağıdaki şekildedir:
By Lock Tespit raporunu yazan kişi veya kurum kendince teknik incelemeler yapmış olup, Değerlendirme ve kanaat bölümünde 9 ana maddelik (ve alt maddelik) kıstaslarla, belli bir sonuca ulaşmıştır.
Bu rapora göre; BY LOCK, PROGRAMI ,
Münhasıran örgüt mensuplarının kullanımına sunulan,
Devasa şifreleme yöntemleri kullanılan,
Hücre yapılanmasına uygun,
Kurumsal ve ticari mahiyeti bulunmayan,
Kullanıcı tespitini zorlaştıracak öğeler içeren,
Mesajlaşma içeriklerinin tamamına yakınının F... unsurlarına ait örgütsel temas ve faaliyetler içeren,
Türkçe kaynak kodları kullanılan,
gibi kendince iddialar nedeniyle elde edilen sonuç, By Lock varlığı = Silahlı Terör Örgütü Üyeliği=6 Yıl 3 ay Ceza
Peki bu raporun iddia ve çıkarımları gerçek midir?
Elbetteki Yalan demek istemiyorum ama tamamen olmasa en az %90 oranında yanlış bilgiler içermektedir. Şimdi Bunları tek tek izah edeceğim: ve her bir iddiasına ayrı ayrı cevaplar vereceğim. Şöyle ki;
DEĞERLENDİRME VE İDDİA KISMININ
1. İDDİASI:
By Lock programı güçlü bir kripto sistemiyle yazılmıştır O halde sonuç olarak bir şeyi gizleme ve örgüt için kullanmaya uygundur.
GERÇEKTEN ÖYLE MİDİR?:
Aslında bu o kadar komik bir iddiadır ki; Bunu yazan daha kripto kelimesinin ne anlama geldiğini dahi bilmemektedir. (Aslında bilmekte ama istediğe sonuca ulaşmak ve algı oluşturmak için bile bile yapmaktadır) Şöyle ki;
Kripto;
TDK verilerine göre
1-Siyasi amacını gizleyen kimse
2-Saklı Yazı, demektir.
Yani bilgisayar dünyası açısından ise; şifreleme demektir.
Kamuoyunda üzerinde en fazla durulan konulardan biri programın kriptolu yani şifreli haberleşme imkanı sağlamasıdır. Öncelikle ifade edilmelidir ki bu uygulama bir akıllı telefon uygulamasıdır ve haberleşmenin kriptolu olarak sağlanması gerek bilgisayarlarda gerek de akıllı telefonlarda kullanılan haberleşme programlarının ortak özelliklerindendir.
Bugün dünyada Whatsap, skype, viber, tango, facebook,gmail, hotmail vb binlerce programın tümü haberleşmeyi kriptolu olarak gerçekleştirmektedir. Yani akıllı telefonun ve internetin olduğu yerde yaşıyor ve bir haberleşme programı kullanıyorsanız, kriptolu haberleşme programı kullanıyor, kriptolu haberleşiyoruz demektir.
Bugün haberleşme yazılımları üreten şirketler kullanıcıların gizlilik, güvenlik, mahremiyet vb. gereksinimlerini karşılamak durumunda oldukları için ürettikleri haberleşme programlarında farklı katmanlarda farklı seviyelerde farklı kripto algoritmaları kullanmaktadırlar. Bunlardan bazıları gelişmiş ülkelerin ilgili kurumlarınca dahi çözülememektedir.
2013 yılında Amerikan Uyuşturucu ile Mücadele Dairesi’nin (DEA) basına sızan iç yazışmasında ‘iki Apple cihazı arasındaki Message’ın içine girmenin imkansız olduğu’ belirtiliyordu.
Kripto konusu ABD 'de FBI (Federal Soruşturma Bürosu) ve Apple arasındaki tartışmayla da gündeme gelmişti. FBI, 'terör zanlısı' olarak soruşturduğu Syed Farook'a ait Apple telefonun içindeki verilere ulaşmak istemiş ve bunun için Apple'dan telefon üzerindeki şifreleri kaldırmasını istemişti.
Apple ise bu işlemin bir kez yapılması durumunda, tüm iPhone telefonlar için bir güvenlik zafiyetinin ortaya çıkabileceği gerekçesiyle FBI'a yardım etmeyeceğini açıklamıştı.
İlgili raporun 13 sayfasında "....... yukarıda listelenen 9 adet IP adresine ait TLS sertifikaları bulunmuştur...."
Peki, TLS çok gizli bir şey midir?
TLS (Transport Layer Security) iletişiminde bağlantı işlemi düz, şifresiz olarak kurulur. Sonrasında veri iletimi yapılacağı zaman güvenlik sertifikası anlaşması devreye girer ve şifreli iletişim başlar. TLS'de bağlantı şifresiz erişim portundan devam eder. SSL'deki gibi ayrı bir port kullanma ihtiyacı yoktur. Bu kolaylıktan dolayı her geçen gün TLS kullanımı yaygınlaşmaktadır. (http://ismailyenigul.blogspot.com.tr/2013/03/ssl-ile-tls-arasndaki-fark.html)
Yani ortada gizli bir şifreleme yazılı değil, dünyada birçok yazılımın kullandığı bir güvenlikli şifreleme söz konusudur.
Kullanıcıları için güvenlik standartlarını sağlayamayan, kullanıcı verilerinin veya kullanıcıların kendi aralarındaki haberleşmenin gizliliğini sağlayamayan firmalar skandallarla gündeme gelmekte, büyük kayıplar yaşamaktadırlar. Bu sebeple günümüzde haberleşme yazılımları üreten firmalar, kullanıcı beklentilerini karşılayabilmenin yanı sıra kendi varlık ve gelişimleri için de sistem ve yazılımlarını kriptolu haberleşme gerçekleştirebilecek şekilde tasarlamaktadırlar.
Yani bugün bilgisayarınızda veya telefonunuzda herhangi bir haberleşme programı kullanıyorsanız, kendi talep ve beklentilerinizden de bağımsız bir şekilde kriptolu haberleşme programı kullanıyor, kriptolu haberleşiyorsunuz demektir. Kısaca, mevcut koşullarda bylock için kullanılan “kriptolu haberleşme programı” ifadesi “direksiyonlu otomobil” ifadesinden pek de farklı değildir.
Bu anlattıklarımızdan sonra raporu düzenleyenin ilk ve tamamen kamu oyunda algı yaratmaya yönelik en büyük iddiasının anlamsızlığını ortaya koymuş bulunuyoruz.
2. İDDİA İSE;
Uygulamaya geliştiren ve kullanıma sunan kişinin;
-Daha önce ne işler yaptığının bilinmemesi
-Sektördeki geçmişinin belirsiz olması (aslında aynı ifade)
-İleşitim bilgilerinin bulunmaması
Nedenleri ile bu şahsın kurumsal ve ticari bir amacı yoktur.
GERÇEKTEN ÖYLE MİDİR?:
Raporu düzenleyen diyor ki, biz bu programı yapanı bulamıyoruz, konuşamıyoruz, tanımıyoruz, o halde bu adamın amacı kötüdür. Bunun ne kadar komik bir iddia olduğu söylemeye gerek var mı bilmiyorum. Yani raporu düzenleyen adeta diyor ki, Bu programın yapanı, ne emniyet ne de MİT bulamıyor.
Aslında burada KORKUNÇ ve BÜYÜK BİR İTİRAF SÖZKONUSU.
Adeta emniyet ve MİT'in işini yapmadığını veya yapamadığını itiraf ediyor.
Bu programı yapan nasıl bir adamdır ki; Sıradan bir gazeteci bile adamı bulup televizyonlar için röportaj yapıyor ve kamuoyunu bir çok soru karşısında aydınlatırken, tüm devletin imkanlarını kullanan Türk Emniyeti ve MİT bu adamı tanımıyor ve bulamıyor.
Ayrıca; Bylock programının patent sahibi David Keynes'in pasaportundaki kayıtlarına göre en son 17 Haziran 2016’da Türkiye’ye giriş yaptığı ve 7 Ağustos 2016’da Türkiye’den ayrıldığı, dolayısıyla 15 Temmuz darbe girişimi sırasında ve sonrasında Türkiye'de olduğu, darbe girişiminden yaklaşık 20 gün sonra Türkiye’den ayrıldığı sabittir. Tüm Bunlar ortada iken raporu hazırlayan Ülkemizin kolluk kuvvetlerine faturayı çıkaracağına, kendince anlamsız, hiçbir dayanağı olmayan bir sonuca ulaşmıştır ki, bu beyanlarımız da bu iddianın da yersiz olduğunu ortaya koymaktadır.
Diğer bir iddia ise;
Uygulamanın tanıtılmasına yönelik girişimlerde bulunmadığı, kullanıcı sayısını arttırmaya ilişkin amacı olmadığı için Bu girişimin kurumsal ve ticari mahiyeti yoktur.
GERÇEKTEN ÖYLE MİDİR?
Uygulamanın tanıtılmasına ilişkin olarak, girişimlerde bulunmadığı ve kullanıcı sayısını arttırmamaya çalışma ne demek? Ben bunu anlamakta zorlanıyorum. Hani öyle bir program ki, Google Play’de olmasa, Apple Store’da olmasa, ben bunu anlarım. Bu siteler ki sadece ücret karşılığında programları marketlerine dahil ederler ki, hem kendileri, hem de programın sahipleri para kazansınlar. Bu programı yapanda ikisine de başvurmuş ve marketlerine aldırmış. Rapordaki teknik verilere göre sadece Türkiye'de 500 bin ile 1 milyon kişi bunu indirmiş, (ki dünyanın diğer tarafında indirenleri saymıyorum bile) demek ki bu adam her indirmeden para kazanmış. Ayrıca yine teknik raporda belirtildiğine ve net olarak 58. sayfasında çeşitli sürüm ve versiyonları, yani yenilikleri mevcut olup, ilgili programcı, programını geliştirmek için çeşitli çalışmalar yapmış.
Raporda hem aleyhine deliller veriyor ama kendince 180 derece farklı bir sonuca varıyor. Adama sormazlar mı? Zaten bir şey ispat etmek zorunda değilsin. bir sonuca(senteze) ulaşıyorsun ama sonucu ulaşan tüm verilerin sentezini yalanlıyor. Sonuç olarak, hem dünyanın en büyük 2 marketinde uzun bir süre bulunması ve raporun 58 sayfasındaki bilgiler doğrultusunda programın geliştirme çalışmalarının olduğunu gördüğümüze göre; ortaya atılan iddianın hüküm ve bir anlam taşımadığını anlamış oluyoruz.
Çok avami bir soru var; Şöyle ki;
O zaman niye sen bu programı bilmiyordun, ben niye bilmiyordum gibi;
O zaman o kişilere sormak lazım; Google'a gir ve mesajlaşma programları diye yaz ne kadar gelecek en az yüzlerce örnek gelecek. Bu yüzlerce programdan genel bir tüketici olarak bir elin parmağından fazlasını tanıyorsak o zaman biz niye bilmiyorduk diye soranların sorularını kabul edeceğim ki, hemen hemen hiç kimse en fazla elimizin parmaklarından daha fazla mesajlaşma programı sayamaz ki, piyasada 100lerce benzer program vardır. Demek ki neymiş, programı biz niye bilmiyorduk sorusu ile hiçbir sonuca ulaşılamazmış....
Diğer Bir İDDİA İSE;
Sunucu kiralama ve IP kiralama işlemlerine ait ödemeler PAYSERA ile yapılmıştır. O halde kurumsal bir kimlik ve ticari bir amaç yoktur.
GERÇEKTEN ÖYLE MİDİR?
Elbette değildir. Raporu hazırlayanın amacı kafa karıştırmak ve bir gizlilik algısı oluşturmaktır. Kamu oyunun çoğu Paysera nedir ne değildir bilmediği için ve maalesef toplumun bir bilgiyi teyit etme alışkanlığı da olmadığı için, kamuoyunda lehe algı operasyonu için çok güzel bir yaklaşım.
Ama biz Paysera'yı bilmek zorundayız.
Şöyle ki;
"Paysera LT" — e-money institution
Şirket 2014 yılında kurulmuş olup, 2012 yılında Litvanya Bankası kararı altında, kurum AB Ülkeleri arasında ödeme sistemi sağlama ve e-para ilgili aktiviteleri düzenleyen e-para lisansı ile yetkilendirilmiştir.
Başka bir ifadeyle; Paysera, uygulaması mobil cüzdan olarak kullanmanıza imkan ve ortam sağlayan bir yazılımdır. Tüm kişilik ve ticari haklarınız ile bilgilerinizi tek alan üzerinde toplayarak özel bir arşivleme seçeneği sunan bir uygulamadır. Aktif olarak tüm alanlar da nüfus cüzdanı bilgilerinize ve görüntüsüne erişme, kredi kartı bilgileriniz ile görüntülerine sahip olarak anlık işlem yapma imkanı sunan bir uygulamadır.
Nakit para harici yanınızda başka bir şey olmaması rahatlığı ile tüm kredi kartlarınızı, hesap kartlarınız, kartvizitleri ve nüfus cüzdanınız ile ehliyetinizi mobil uygulama içerisinde toplama ve sorunsuz kullanma imkanı sunan bir uygulamadır. (http://windows-mobile.uindir.com/paysera-uygulamasi)
Ayrıca tek uluslararası ödeme şekli bu da değildir. Örneğin; Ödeme sistemleri, her zaman e-ticaret’in bir adım gerisinden gelmiştir, örneğin Amazon’un Amazon Payments’ı, Alibaba’nın AliPay’i, Groupon’un Breadcrumb’ı, … gibi. http://www.odemesistemleri.org/finans-sisteminde-yeni-bir-oyuncu-odeme-kuruluslari/)
Elbette ki e-many uygulaması sadece uluslararası arenada kullanılan bir sistem değildir.
Ülkemizde de Paysera gibi e-many uygulaması olan bir çok uygulama vardır. örneğin; Türkiye’de en çok tercih edilen online alternatif ödeme sistemleri İyzico, İpara, Payu, Paynet, Paypal ve BKM Ekspress olarak verilebilir. (https://www.e-tahsilat.com.tr/online-odeme-sistemleri)
Tüm bunlar göstermektedir ki, ister yurt içi, ister uluslararası e-many mantığıyla çalışan ödeme sistemlerinin By Lock Raporundaki iddia ile uzaktan yakından bir alakası olmayıp, raporu hazırlayan algı yaratma amacından kaynaklanmaktadır.
Diğer bir İDDİA İSE;
Uygulamaya ait kaynak kodları içerisinde bir takım 'Türkçe" ifadelerin bulunması, nedeniyle By Lock Programı Global program adında ama aslında FETÖ mensuplarına sunulmuş programdır.
GERÇEKTE ÖYLE Mİ DİR?
Elbetteki değildir.
Şöyle ki; malumunuz konu tamamen teknik bir konu olduğu için, rapor için şifahi bilgi aldığımız Bilgisayar Programcılarının ifadesine göre, ilgili Türkçe ifadelerden kastedilen, Türkçe komutlar olup, bunlarında, yazılımın Türkçe olması ile alakalı olmayıp, sadece benzeri tüm programlarda olduğu gibi Türkçe Dil Seçeneği ile alakalı teknik bir unsurdur. Yani Türkçe dil seçeneği olan tüm yazılım ve programlarda benzeri kodlar olmazsa olmazdır.
Bunlarda göstermektedir ki; By Lock raporunu hazırlayanın bu iddiasının da gerçeklerle uzaktan yakından bir alakası olmayıp, algı manipülasyonundan ibarettir.
Diğer bir İDDİA İSE;
Kullanıcı adları, grup isimleri ve çözümlenen şifrelerin, büyük çoğunluğu türkçe ifadelerden oluştuğu için; By Lock Programı Global program maskesi altında ama aslında F... mensuplarına sunulmuş programdır.
GERÇEKTEN ÖYLE MİDİR?
Ortaya sunulmuş bir şey yok ama ifade ettiğine göre konuşmak biraz zor. Keşke resmi bu konu inceleme imkanı olsa da gerçekten doğru mu değil mi biz de bilsek.
Ayrıca; velev ki öyle olsa bile, ilgili raporda, yaklaşık 1 milyonluk bir indirme olduğu sabittir.
İlgili rakamın Türkiye'deki indirmelere ilişkin olduğunu düşündüğümüzde o takdirde de bir sonuca ulaşmak için 215 bin ile 1 milyon kullanıcının bilgilerinin ne olduğunu sormak gerekir.
Buradan şu sonuca ulaşabiliriz: 1 milyona yakın indirme işlemi olan bir programdan 215 bini türçe kullanıcı adı, grup adı, şifre adı vb. kullanmış (Ki ortada somut hiçbir veri yok) olunduğu gerekçesiyle sağlıklı hiçbir sonuca ulaşmak mümkün değildir.
Diğer bir İDDİA İSE;
Çözümlenen içeriklerin neredeyse tamamının Türkçe olması nedeniyle, bu program, global program maskesi altında ama aslında F... mensuplarına sunulmuş programdır.
GERÇEKTEN ÖYLE MİDİR;
İnanın; bunu bizde öğrenmek isterdik.
İlgili rapora göre; Uygulamada toplamda 17.169.632 adet mesaj bulunmaktadır ve bunun; 15.520.552 adeti çözümlenmiştir. Ortaya hiçbir somut bir çözümleme sunmadan, mahkeme dosyalarına hiçbir dosya içeriği göndermeden, Yani ortaya bir şey sunmadan , ama aynı konudan bir sonuca ulaşan başka bir raporcu var mı dır, ben merak ediyorum.
Ortada bizce 3 olasılık vardır;
1-Kesinlikle hiçbir mesaj çözümü yoktur. Rapordaki bir kaç çözüm ise ya tamamen uydurma ya da, ele geçen bir kaç telefondaki mevcut çözümlemedir ki bu olasılıktan genel bir kanaate varmak mümkün değildir.
2-Diğer bir olasılık ise Çözüm yapılmıştır. Bu da kendince 2 sebepten dolayı Mahkemelere sunulmamaktadır. Mahkemeler Eğer ki ısrarlı bir şekilde çözümleme içeriklerini isterlerse, bu takdirde, çözümlemelerin içeriklerinin suça konu olup olmaması değerlendirmesi yapılacağından, şahsi kanaatimizce en az 90'ında hiçbir suça konu yazışma olmadığı için beraat kararı verilmesi gerekeceği için, Bu da F... DAVALARININ ve yeni tutuklamalarının EN BÜYÜK GEREKÇESİ İÇİN, ortaya çıkacak beraat kararları siyasi anlamda bir İNFİAL OLUŞTURACAĞINDAN DOLAYI, mahkemeler ısrarlı bir şekilde mesaj içeriklerini istemekten kaçınmaktadırlar.
İkinci bir sebep ise; Mesaj içeriklerini elinde bulunduran kurumların konu ile ilgili ihmal ve olumsuz kasıtlarıdır ki, bu durumda yapılması gereken mahkemelerin ısrarla bu içerikleri istemeleridir.
Sonuç olarak; bir önceki iddia ve cevapta olduğu gibi ortaya konmayan ve ispat edilmeyen mesaj içerikleri ile ilgili olarak ortaya çıkan sonuç şudur ki; By Lock raporunu hazırlayanlar amacı bir şeyi ispat etmek değil, Algı operasyonunda başarılı olmaktır.
Diğer bir İDDİA İSE;
Türkiye'den erişim sağlayan kullanıcılara ait kimlik ve iletişim bilgilerini gizlemek amacıyla VPN uygulaması zorunlu kılınmıştır ve bu nedenle ilgili bu program, global program maskesi altında ama aslında F... mensuplarına sunulmuş programdır.
GERÇEKTEN ÖYLE MİDİR?
Kesinlikle değildir.
Bunun tam cevabı için bilmemiz gereken soru şudur:
VPN Nedir ve ne için kullanılır?
VPN'in Türkçe açılımı; Sanal Özel Ağ demektir.
En temel anlamıyla internete başka bir IP adresi üzerinden bağlanmanızı sağlayan hizmettir. VPN,
(1)bağlantınızı güvenli hale getirir ve
(2) herhangi bir ağa bağlanırken sizin bağlantınızı şifreler ve kimliğinizin bulunamamasını sağlar. Aynı zamanda
(3) ülkenizdeki yasaklı sitelere, kısıtlanmış sitelere veya IP’lere yine VPN sayesinde bağlanabilirsiniz. (http://blog.isimtescil.net/vpn-nedir-ne-ise-yarar)
Yani görüldüğü gibi, VPN'nin tek amacı raporu tanzim edenin iddia ettiği amaç değildir.
VPN kullanım amacı çok yaygın olan bir uygulamadır. Şu örneği vermek isterim. Bu uygulama, Windows işletim sistemi olan tüm programlarda yani hepimizin tüm bilgisayarlarında bulunan Standard bir programdır.
Ayrıca internette her siteyi kurarken özellikli güvenlik için neredeyse tüm işlemlerde kullanılır. Bilgisayarcımızın şu ifadesi bana ilginç gelmiştir. Şöyle ki; bırakın güvenlik gereken tüm yazılım ve işlemleri en basit bir kuruyemiş dükkanı için netwörk kursak onun için bile güvenlik amaçlı VPN uygulaması yaparız demesidir.
Bunlardan şunu anlıyoruz ki; VPN uygulamasının By Lock raporu hazırlayan kişinin iddia ettiğinin aksine çok daha farklı amaçlar için kullanıldığıdır.
Buradan da raporu tanzim edenin ana amacının Algı operasyonu olduğunu anlıyoruz.
Diğer bir İDDİA İSE;
Uygulama'nın akıllı telefonlara yüklendikten sonra kullanılabilmesi için, Kullanıcı adı/kodu ve parolaların akabinde cihaz üzerinde RASTGELE EL HAREKETLERİYLE güçlü bir kriptolu bir şifre oluşturulduğundan İlgili programda kullanıcı bilgilerinin ve iletişimin güvenliğinin azami şekilde korunduğu amaçlanmıştır.
GERÇEKTE ÖYLE MİDİR?
Keşke öyle olsaydı. Özellikle android tabanlı olarak kullanılan tüm telefonlarının iki türlü şifre yöntemi vardır. Birincisi rakamla şifre oluşturma, diğeri ise, rastgele el hareketleri ile bir şifre oluşturmadır. Ben anlamam ama 10 yaşındaki kızım bile bu uygulamayı özellikle kullanır.
Şimdi söyler misiniz piyasadaki telefonların yarısından çoğunun kullandığı rastgele el hareketleri ile oluşturulan şifreleme yöntemini gizemli amaçlara indirgemek, bir algı operasyonu değil de nedir?
Diğer bir İDDİA İSE;
Kullanıcı hesabı oluşturulması sırasında kişiye ait özel bir bilginin (telefon numarası, kimlik numarası, e-posta numarası ve.) talep edilmemesi, sms şifre doğrulaması olmaması, e-posta doğrulama sisteminin bulunmaması nedeniyle İlgili programda anonimliğin sağlanması ve kullanıcı tespitinin zorlaştırmak amaçlanmıştır.
GERÇEKTE ÖYLE MİDİR?
Sorgulamanın amacı nedir? Güvenlik değil midir? Bu durumda gereklidir. Kullanıcı Sorgulamalarının Temel amacı da; Sisteme çeşitli sebeplerle yapılacak saldırılara karşı güvenlikli bir alan oluşturmaktır.
Eğer kimlik sorgulama sistemi yoksa o sistem zayıf, güvenliksiz bir sistemdir.
Bu durumda raporu düzenleyenin iddia ettiğinin aksine sistemin gizlilik amacını değil tam tersine sistemin zayıf karnı olan güvenliksizlik yönünü oluşturmaktadır.
Ayrıca tek kullanıcı sorgulaması yapmayan sistem de bu değildir. Kullanım yoğunluğu açısından örnek vermek gerekirse Hotmail hesabı alınırken ve sisteme kayıt olurken herhangi bir kullanıcı sorgulaması yapmamaktadır.
Ayrıca Anonimlik oluşturmak suç ise en büyük anonim eser By Lock Raporudur ki kimin, nerde, ne zaman yazıldığı belli olmayıp, %100 anonimdir. Anonimlik suçsa da bu eseri yazan da suçludur.
Ayrıca Madem ki; Kullanıcı tespitini zorlaştırmak amaçlanmıştır, O halde ne diye By Lock kullanıcıları Türk Telekomun ana hattı olan DNS hatlarını kullanmışlardır. Siz kendinizin tespitini zorlaştırmak istiyorsanız kullanıcılarına (bir dönem CB'ızında yaptığı gibi) DNS ayarlarını değiştirerek erişim talimatı vermeniz gerekmez mi? Madem ki Türk Telekomun DNS ayarlarını kullanıyorsanız buradan çıkan sonuç, sistem bilgilerinin tespitini zorlaştırmak olmadığı ortaya çıkmaktadır.
Ayrıca; Madem ki, Kullanıcı tespitini zorlaştırmak amaçlanmıştır; O halde ne diye, tüm dünyada ortak kullanılan, Googlenin kullanıma sunduğu genel bir uygulama olan 2048 bitlik asimetrik kriptografik algoritmalı şifreleme yöntemi uygulanmıştır. Bu konuda kendine has bir şifreleme yöntemi uygulama kullanmıştır. Bu da sanal alemdeki standart bir şifreleme uygulayıcısından birisidir. Buradan da kullanıcı bilgilerinin tespitini zorlaştıracak bir sonuç çıkmayacağı aşikardır.
Tüm bunlarda sorgulama açısından da Raporu tanzim edenin amacının sadece Algı manipülasyonu olduğu ortaya çıkmaktadır.
Diğer bir İDDİA İSE;
ByLock programında uluslararası SSL güvenlik sertifikası kullanmadığı için, kullanıcı bilgilerinin bir sertifika otoritesine gitmesini istememiştir. Bu nedenle de kullanıcılara ait bilgilerin harici bir noktaya akışını engelleyen ilave bir önlemdir.
GERÇEKTE ÖYLE MİDİR?
Dünyada tek uluslararası güvenlik sertifikası SSL olsa, başka güvenliğe ilişkin bir sertifika olması inanacağız.
Ancak raporun bu konudaki ilgili bölümünü okuduğumuzdaki ifadede, ilgili programın "...geliştiricisinin uygulamaya özgü oluşturup imzaladığı bir sertifika ile (SSL sertifikası ), (uluslararası olan) HTTPS güvenlik protokolü kullandığı açık bir şekilde ifade etmektedir. (By Lock Raporu sayfa:13)
Bu ne perhiz bu ne lahana turşusudur… Raporu hazırlayan tabii ki yazdığı bilgilerin kimse tarafından sorgulanamayacağını düşündüğü için bu komik ifadeleri kullanmıştır.
Önce araştıralım;
SSL Nedir:
Kısaca SSL veri alışverişi yapan bilgisayarların, herhangi bir kişinin veriye müdahale etmesini önleyerek, sadece veri alışverişi yapan bilgisayar arasında, güvenli bir şekilde verinin aktarılmasını sağlar. (http://www.hostbul.net/yeni-baslayanlar/45/ssl-nedir-nasil-calisir#.WKrb7m_yjcc)
HTTPS nedir?
HTTPS ( Türkçe güvenli hiper metin aktarım iletişim kuralı) hiper metin aktarım iletişim kuralının (HTTP) güvenli ağ protokolü ile birleştirilmiş olanıdır. Klasik HTTP protokolüne SSL protokolünün eklenmesi ile elde edilir. Yani https, bilgi güvenliği gereken zamanlarda uygulanan bir güvenli iletişim protokolüdür.
Yani durum böyle iken, By Lock'un kullandığı güvenlik protokolü SSL Protokollü farklı bir güvenlik protokolü uygulaması ise, Bu By Lock raporunu hazırlayana demezler mi sen bu sonuca nasıl ulaştın diye.
Aslında sorucunun cevabının, raporu tanzim edenin amacında belli. Amaç Algı operasyonu.
Diğer Bir İDDİA İSE;
Uygulamaya kayıt işleminin, sistemli kullanıcılarla iletişim için yeterli olmaması, kullanıcı adının bizzat temin edilmesi gerekmesi, ve ancak bu bizzat temin ettikten sonra haberleşme oluşacağı için, ortada bir hücre tipine uygun bir yapılanma söz konusudur.
GERÇEKTE ÖYLE MİDİR?