MİT ve Emniyet'in ByLock raporu

MİT ve Emniyet'in ByLock raporu



Selahattin Günday/Aljazeera

Gülen örgütü üyelerinin, 17-25 Aralık sürecinin ardından, 2014-2016 yılları arasında, iç haberleşme için kullandığı ByLock'a ilişkin bilgiler, soruşturmada kilit öneme sahip. Örgütün özellikle kamudaki elemanlarının ortaya çıkarılmasında önemli rol oynuyor. Ana soruşturmayı yürüten Ankara Cumhuriyet Başsavcılığı'nın koordinasyonunda, MİT ve Emniyet tarafından ByLock'la ilgili teknik bir rapor hazırlandı.

200 bini aşkın kullanıcı, 17 milyondan fazla mesaj

Rapora göre, ByLock uygulamasını kullananların sayısı 200 binden fazla. Uygulamanın veri tabanında 17 milyon 169 bin 632 mesaj saklandı. Raporda bu mesajların içeriklerinin önemli bir kısmının da çözüldüğü belirtildi, uygulamanın teknik özellikleri sıralandı.

Uygulamanın amacı, güçlü bir kripto sistemiyle internet bağlantısı üzerinden iletişim sağlamak. Uygulama, gönderilen her mesajın, farklı bir kripto anahtarı ile şifrelenerek iletilmesine dayanan bir tasarıma sahip.

Rapora göre, ByLock'u geliştiren ve kullanıma sunan şahsın, daha önce yaptığı işlere ilişkin referansları, erişilebilir iletişim bilgileri yok. Sektördeki geçmişinde belirsizlik bulunuyor. Gerçekleştirilen iş ve işlemlere (sunucu ve IP kiralama) ait ödemeler, "anonimlik içeren yöntemlerle" (Paysera) gerçekles,tirilmiş. Rapora göre, ByLock'u geliştiren kişi, kullanıcı sayısını artırmayı ve ürünü ticari deger haline getirmeyi de hedeflemiyordu.

ByLock'ta Türkçe tespitler

ByLock uygulamasının, daha önce açıklandığı gibi Litvanya'da sunucu kiralamak suretiyle kullanıma sunulduğu belirtildi.

Rapora göre, uygulamaya ait kaynak kodları içinde bir takım "Türkçe" ifadeler yer alıyor. Kullanıcı adlarının, grup isimlerinin ve çözümlenen şifrelerin büyük çoğunluğu Türkçe ifadelerden oluşuyor.

ByLock mesajlarında çözümlenen içeriklerin neredeyse tamamı Türkçe.

Raporda, "ByLock sunucusu yöneticisinin, Ortadoğu IP adreslerinden uygulamaya erişimi engellediğini belirtmesine rağmen, gerçekleştirilen engellemelerin tamamına yakını Türkiye IP adreslerine yönelik" deniliyor. Rapora göre ByLock yöneticisi, kullanıcıları uygulamaya VPN vasıtasıyla girmeye zorladı. Bunda amaç, kullanıcılara ait kimlik ve iletişim bilgilerinin gizlenmesini sağlamaktı.

ByLock'a ilişkin "Google" üzerinden gerçekles,tirilen aramaların da neredeyse tamamının Türkiye'deki kullanıcılar tarafından gerçekles,tirildiği belirtildi. ByLock'a Türkiye IP adreslerinden erişimin engellendiği tarih itibarıyla, uygulamaya yönelik "Google" aramalarında büyük bir artış oldu.

Ekranda "desenli şifre"

ByLock programının şifreleme sistemi de raporda anlatıldı.

Yapılan tespitlere göre, uygulama akıllı telefonlara yüklendikten sonra, kullanıcı adı/kodu ve parolanın yanı sıra bir şifreleme daha yapılıyordu. Bu şifre, parola aşamasının ardından, ekran üzerinde 'rastgele el hareketleriyle' oluşturulan bir desendi. Böylece kullanıcıya özel, güçlü bir kriptografik şifre elde ediliyordu.

Raporda, kullanıcı hesabı oluşturulması sırasında kişiye ait özel bir bilginin (telefon numarası, kimlik numarası, e-posta adresi vb.) talep edilmediği de vurgulandı.

"Örgütün hücre tipi yapılanmasına uygun program"

ByLock'ta iki kullanıcının haberles,mesi için her iki tarafın, çogunlukla yüz yüze veya bir aracı (kurye, mevcut ByLock kullanıcısı üzerinden vb.) vasıtasıyla temin edilen kullanıcı adlarını/kodlarını eklemesi gerekiyor.

Raporda bu sistemin, örgütün hücre tipi yapılanması için uygun olduğu belirtiliyor.

ByLock'ta "adli önlem"

Raporda, ByLock üzerinden yazılan mesajların, belli bir sürede otomatik olarak silinmesinin sağlanması da "adli önlem" olarak tanımlandı. Kullanıcılar silmeleri gereken verileri silmeyi unutsa dahi, sistemin gerekli tedbirleri alacak şekilde tasarlandığı belirtildi. "ByLock uygulamasının, olası bir adli is,lem neticesinde cihaza el konulması durumunda dahi, uygulamada yer alan kullanıcı listesindeki diğer kullanıcılara ve uygulamadaki haberleşmelere ilişkin geçmis, verilere erişimi engelleyecek s,ekilde kurgulandığı değerlendirilmis,tir" denildi.

Uygulamaya ait sunucu ve iletişim verilerinin, veri tabanında kriptolu olarak saklanmasının da, kullanıcı tespitinin önlenmesi ve haberleşme güvenliği için alınan ilave güvenlik tedbiri olduğu belirtildi.


Etiketler; #

İlgili Galeriler
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.
Avatar
ismailkucuk672 - 1 hafta önce
Ne bylock bilurim nede hainlik.Yaxik ettiniz binlerce masuma.Olan hic birsey habersiz garibanlara oldu her zaman oldugu gibi.Ne soru caldim,ne hainlik ettim,ne devletime milletime karsi olumsuz bir sozum oldu.Asla bunlarin olmasi dusunulemez tarafimdan.Canimi.hic cekinmeden verirum aziz vatanima ve bayragima.Bu gune kadar amir ve idarecilerim vatan aşığı millet aşığı oldugumu bilirler.ISTIFA edilmis bir sendikadan hain olur mu ALLAH askina.Yada insanlar bankada hesabi var diye terore yardim yapuyo denir mi?Yada okula cocugunu gonderdi diye dislanirmi isinden serefinden edilur mi?Yazik oluyor garibanlara,habersizlere.Esinden olanda var,sagligundan olan da var.Cocuklaruni dusunun birde lutfen.Allah ülkemizi milletimizi korusun inşAllah.Ancak yapilanlar yanlistir!
Avatar
Dostacisoyler - 1 hafta önce
Feryatlar arşa ulaştı, haksız yere suçlananlar,hapishanelerde boş yere bekletilenler,sosyal hayattan koparılıp açlığa mahkum edilenler var. Bunları görmezden gelen,kulak tıkayan kim varsa bu vebalde onlarda aldılar paylarını.Ssimdi raahatim bana dokunan yok bile desen ne fayda,yani dibinde kivrananlari gormezsen Allah görür.komsusu açken tok yatan benden değildir demiş efendimiz,siz kimlerdensiiniz.Allah sonumuzu hayretsin