ByLock programı ve kullanıcı tespitleri ile ilgili teknik sorular

  • 0

ByLock programı ve kullanıcı tespitleri ile ilgili teknik sorular

1- MİT Tarafından tespit edildiği iddia edilen verilerin;
a- Hangi servis veya program tarafından üretildiği,
b- Veriler içerisinde İP numarası, tarih, saat, lokasyon bilgisi gibi ne tür bilgiler yer aldığı ve ham verilere müdahale edilip edilmediği,

c- Veriler toplanırken toplama sürecinde veri bütünlüğünün bozulmasını önleyecek prosedürlere (Hash değeri, imaj, zaman damgası vb.) uygulanmışmıdır, hangi işlemi kimin yaptığı kayıtlımıdır, bu kurallara uyulmuşmudur?

2- Bilirkişiden ayrıca internet ortamında korsan yazılımlar yoluyla kullanılan İP adresinin başkaları tarafından da alınıp alınamayacağı, İP adresinin değiştirilip değiştirilemeyeceği, ISS lerin aynı İP adresini birden fazla kişiye tahsisi edip edemeyecekleri hususunda rapor hazırlanmasını ve ilgili kurumlardan talep edilen bilgilerin istenmesini arz ve talep ederim.

3- MİT’in Bylock Sunucusundan elde ettiği Ham LOG Kayıtlarının Mahkemenizce celb edilmesini talep ederim.

4- Savcılık Makamının iddia ettiği gibi Bylock isimli program sadece Örgüt mensuplarınca elden ele yüklenebilen bir programmıdır yoksa Google Play Store, App Store vb Program indirmeye imkan veren Mağazalarda yayınlanmışmıdır? Google ve Apple vd. firmalar ile bu konuda yazışma yapılmışmıdır? Yapılmamışsa yapılmasını ve yapılan yazışmalardan onaylı bir suretinin tarafıma verilmesini talep ederim.

5- Kullandığım, GSM Operatöründen Programı Kullandığım iddia edilen tarih itibariyle İP adresimi sorularak, MİT’ten gönderilen İP adresiyle karşılaştırılmasını İPlerin uyuşup uyuşmadığının tespitini talep ederim.

6- Bylock Programı Kullandığım iddia edilen tarih ve saatlerde BAĞLANDIĞIM İP’lerin Kullandığım GSM Operatöründen istenerek, Bylock Programına ait olduğu iddia edilen İP adresi ile karşılaştırılmasını,

7- GSM Operatöründen Bylock kullandığım iddia edilen hattımın sunucuya bağlandığı tarih, saat itibariyle kullanıcıya verilen İP adresinin statik mi, dinamik mi olduğu, bu İP adresinin başka kullanıcıya da tahsis edilip edilmediği, lokasyon bilgileri, kendi iç ağlarında İP adres bilgileri, bu İP adresini kullanan cihazın tekil ağ cihaz numarası (MAC Adresi) ne olduğunun sorulması,

8- Yeterli İP bulunmadığından, TURKCELL’in 15, VODAFON’un 12 ve AVEA İletişim şirketinin ise 18.5 Kişiye bir İP tahsis edebildiği değerlendirildiğinde, bana ait AVEA GSM numarasına tahsis edilen İP’nin benden başka 17.5 kişiye daha tahsis edildiği anlaşılmakla, Başka bir GSM Hattından bağlanılan Bylock Sunucusuna aynı İP’nin düşmesi yani İP çakışması söz konusudur. GSM Operatörleri eş zamanlı olarak kullanan 18.5 kullanıcıdan hangisinin Bylocka bağlanan kullanıcı olduğunu nasıl tespit etmektedir, bu veriler ışığında benim hattım şüpheli olarak listeye kim tarafından hangi gerekçelerle nasıl eklenmiştir?

9- AVEA firmasının 18.5 kişiye  bir İP verdiği değerlendirildiğinde, Bylocka bir kullanıcının  ortalama 100 defa bağlandığını düşünsek, her bağlantıda boşta olan yeni bir İP verildiği hesaplandığında 100 defa bağlanana 100 ayrı İP verildiği ve her İP’nin 18.5 kişi tarafından ortak kullanıldığı değerlendirildiğinde toplam 100 bağlantıda 1850 farklı GSM numarasıyla aynı İP kullanılmış olmaktadır. Başbakan Yardımcısı Mehmet Ali Şahin’in Türkiye’de 215000 Bylock Kullanıcısı olduğunu açıkladığı değerlendirildiğinde 215000 X 1850 = 397.750.000 bağlantı gerçekleştiği bu sayının sadece AVEA firmasının mevcut Abone sayısının 25 katı olduğu ve bu mantıkla bütün AVEA Kullanıcılarının Bylock Kullanıcısı olduğu iddia edilebilir, bu ayrım nasıl, kim tarafından, hangi yöntemlerle yapılmaktadır?

10- Bylock isimli programın İP’si nedir, Bana ait GSM hattından Hangi İP ile Hangi tarih ve saat dilimlerinde nereden Bylock sunucusuna bağlandığımı gösteren HTS Kayıtları varmıdır? Var ise dökümlerinin onaylı bir suretinin tarafıma verilmesini ve bu İP lerin gerçekte Bylock sunucusuna ve benim telefonumun bağlandığı İP adreslerini Bylock sunucusuna ait olduğunu gösterir uluslararası bağımsız ve tarafsız bir uzman kuruluştan rapor alınmasını ayrıca talep ederim.

11- Bylock Programını kullandığım iddia edilen tarih aralıklarında Bana ait GSM Hattına ait olduğu iddia edilen İP lerin başka hangi GSM hatlarına tahsis edildiğinin AVEA ( OPERATÖR FİRMANIZ HANGİSİ İSE ORDAN SORULMASI TALEP EDİLMELİDİR.) şirketinden sorulmasını talep ederim.

12- Savcılık iddianamesinde, Bylock isimli programa Türkiye İP’leri üzerinden erişimin engellendiği, bu nedenle VPN adı verilen başka ülkelerde bulunan ve yasaklı sitelere bağlanmaya imkan veren ya da gerçek kullanıcı İp’sini gizlemeye yarayan bir server üzerinden bağlanıldığı belirtilmektedir. Savcılık Makamı bu tespiti kendisi yaptığı halde, Türkiye İP’si kullanan GSM Hattımın Türkiye İP’si ile bağlanmaya imkan vermeyen Bylock sunucusuna bağlandığım nasıl iddia edilmektedir? Hem Türkiye İP’sinden bağlantı yasağı var hem de bana ait Türkiye İP’sinden Bylocaka bağlandığım iddiası, iddianame içinde bile birbiriyle çelişmektedir. Bu bir çelişki değilmidir?

13- Geriye bir tek VPN bağlantısı kullanarak bağlanmış olma ihtimalim kalmaktadır ki, tüm akıllı  telefonlarda VPN özelliklerinin olduğu, ayrıca Google Play Store, İphone App Store, samsung App gibi alternatif program ve uygulamaları indirmeye yarayan mağazalarda değişik adlarda yüzlerce ücretli/ücretsiz VPN programları mevcuttur ve her birinin değişik ülkelerde yüzlerce bağlantı noktalarına sahip oldukları düşünüldüğünde, Hattımdan hangi VPN sunucusu üzerinden ve hangi ülkede bulunan bu VPN Programına ait bağlantı noktasından ByLock Programına bağlandığım tespiti nasıl, kim tarafından hangi yöntemlerle yapılmıştır, Buna ilişkin bir tespit tutanağı ve Bilirkişi analiz raporu varmıdır?

14- Bylock isimli Programın sadece FETÖ/PDY üyeleri arasında elden ele yüklenebildiği iddia edilmektedir. Oysaki benim telefonum İphone 5 tir ve iphone kullanan herkes bilir ki bu telefonlara dışarıdan bir bağlantıyla, bluetooth ya da mesaj yoluyla herhangi bir program yüklemek mümkün değildir. iPhone telefonlarına bir program yüklemesi yalnız ve ancak APPSTORE dan yapılabilmektedir. Bu yönüylede Apple firmasıyla yazışma yapılarak bu durumun teyit edilmesini talep ederim. (iPHONE KULLANAN KİŞİLER BU SORUYU SORABİLİR.)

15- Bylock Programı sadece GSM hatları üzerinde mi çalışmaktadır, yoksa GSM hattı olmasa da Wi-Fi, Hot Spot Bağlantısı ya da Vınn gibi internet erişim aparatları ile bağlanarakta çalışabilmekte midir?. Bir çok kişinin kullanımına açık bu internet araçlarına bağlananlardan hangisinin gerçek Bylock kullanıcısı olduğu nasıl tespit edilmektedir? Wi-Fi vericilerinden sınırsız sayıda kullanıcı internete bağlanarak işlem yapabilmektedir. Aynı Şekilde Akıllı telefonlarda da İnternet Bağlantı Noktası Oluştur seçeneği ile telefona wi-fi özelliği verilerek etrafta bulunan sınırsız sayıda kişiye internet bağlantısı verilebilmektedir. Telefonlardaki bu özellik te tıpkı ev veya iş yerinde bulunan wi-fi gibi ve aynı şekilde çalışmaktadır. Malumunuz olduğu üzere zaman zaman bulunduğumuz ortamlarda eş, dost akraba ve arkadaşlarımızdan da telefonumuzdan wi-fi açma talebi olmuştur. Bu şekilde bir çok defa etrafımdaki insanlara şifresiz olarak internet verdiğimi hatırlıyorum. Peki bu şekilde başkaları tarafından Bylocka bağlanılmış ise bu ayrım nasıl yapılmaktadır. Böyle bir durumda bütün wi-fi ile yayın yapan internet sunucu sahiplerinin ayrı ayrı cezalandırılması gerekir ki, öncelikle bütün Cafe, Restoran ve ortak internet kullanan binalar siteler de oturan bu işletmelere sahip herkes ve buralara gelip giden her internet kullanıcısının cezalandırılması gerekir ki bu hiçte adil olmaz.

16- Kullandığım iddia edilen Bylock Programı üzerinde ki Kullanıcı Adım nedir, Bu kullanıcı adıyla Kimlerle Görüşmüşüm?

17- Medyada Bylock kullanıcılarına ait 17 Milyon mesaj ve 35 milyon mail tespit edilerek içeriklerinin ele geçirildiği bilgisi yer almaktadır. Bylock Sunucusundan elde edilen mesajlar ve maillerden bana ait olan var mıdır, Bana ait olan mesajlar var olduğu iddia ediliyorsa bu yazışmaları kimlerle yaptığımı, yazışma içeriklerini ve içlerinde suç unsuru olduğu iddia edilenlerin onaylı birer suretlerinin savunmalarımda kullanılmak üzere tarafıma verilmesini talep ederim.

18- Başkaları tarafından wi-fi ye girilmek suretiyle programın kullanılmış olması ve asıl kullanıcıların başkaları olması mümkün müdür?

19- Bylock programı tespit tutanağında imzası bulunan/tanzim eden personelin Yazılım, Analiz, İnternet Alt Yapı Uzmanlığı, Veri Tabanı (MSSQL, ORACLE, MYSQL, vb) konularda uzman olduklarına dair sertifikaları var mıdır?

20- İddianame incelendiğinde Bylock programının örgüt tarafından kullanıldığına ilişkin tanık ve şüpheli ifadelerinin 15.07.2016 tarihinden sonra alındığı görülmektedir. Bu programın Örgüt tarafından kullanıldığı ilk olarak ne zaman tespit edilmiştir.

21- Bylock programının ‘’Yazılım Analizi’’ Bilirkişi incelemesi yapılmış mıdır. Bu programlarla ilgili uluslararası uzman, tarafsız ve Bağımsız bir kuruluş tarafından Yazılım Analizinin yapılmasını talep ederim.

22- Bylock Sunucu Bilgisayarı bir Mahkeme Kararı ya da Savcı Talimatıyla Bilirkişiye inceletilmiş midir ve ‘’Sunucu Analiz Raporu’’ var mıdır?

23- Cumhuriyet Savcısı Talimatı veya bir Mahkeme Kararı CMK 134 doğrultusunda Bylock Sunucusundan elde edildiği iddia edilen Bylock veri tabanına ilişkin Bilirkişi tarafından hazırlanmış ‘’Sistem Log Kaydı Analiz Raporu’’ veya ‘’Veri Tabanı Analiz Raporu Var mıdır’’? Var ise onaylı birer suretlerinin tarafıma verilmesini talep ederim.

24- Bylock Verileri toplanırken, toplama sürecinde veri bütünlüğünü sağlamak için, sonradan değiştirme, bozma, tahrif etme, bozma ihtimallerine karşı önleyici prosedürler (HASH Değeri, İMAJ, Zaman Damgası vb.) Uygulanmışmıdır, Hangi işlemi kimin yaptığı kayıtlımıdır, Sonradan değiştirme ya da bozulma ya da tahrifat yapılma ihtimaline karşı sağlama yapacak ham veriler korunmaktamıdır. Korunuyorsa bu veriler nerede kim tarafından nasıl muhafaza altına alınmış mıdır. Bu ham veriler Mahkemelere teslim edilmiş midir, Mahkemelerde deliller arasındamı muhafaza edilmekte midirdir?

25- Tespit edildiği iddia edilen Bylock Sunucusunun;

a- Sunucu İşletim Sistemi Nedir?
b- İP Numarası Nedir?
c- Sistem tarihi ve saati doğrumudur, sistem tarih ve saati bütün dünya devletleriyle senkronize midir, Sunucu sistem saatinin Bölgesel zaman dilimi nedir?
d- Sunucunun Lokasyon olarak bulunduğu adresi nedir, hangi ülke ve hangi şehirdedir, bulunduğu adres kime ve/veya hangi şirkete aittir?
e- Sunucunun verilere dışarıdan gelebilecek müdahaleleri engelleyecek güncel, güvenilir güvenlik mekanizmaları var mıdır, varsa nelerdir?
f- Sunucu üzerinde internette hizmet veren başka servisler var mıdır, başka veritabanları var mıdır, Varsa Bylock Programına ya da diğer servislere ulaşımı birbirinden ayıran veriler nelerdir?

26- Tespit Edildiği İddia Edilen Veriler;

a- Hangi Servis veya Program tarafından üretilmiştir. Sorgulama programı kim tarafından nerede üretilmiştir. Geçerli bir güvenlik sertifikası var mıdır?
b- Sorgu Programı içerisine bilgiler kim tarafından ne zaman hangi yöntemlerle aktarılmıştır. Bu veriler kim tarafından hangi yöntemlerle elde edilmiştir CMK 134 Kararı var mıdır?
c- Veriler içerisinde İP numarası, Tarih, Saat, lokasyon bilgisi gibi ne tür bilgiler yar almaktadır, Ham veriler nelerdir?
d- Veriler elde edilmeden önce aynı verilere başkaları tarafından erişilerek müdahale edilip edilmediğine ilişkin bilgi var mıdır? Aynı yöntemlerle başkalarınca da bu verilere erişilerek değiştirilmesi, tahrif edilmesi, bozulması ihtimal dahilindemidir? Buna ilişkin olasılıklar nelerdir?

27- Bağlantılar Gerçekleşirken  “IP Çakışması” olması mümkün müdür? Bu Konuyla ilgili Araştırmalarımız sonucu elde ettiğimiz veriler Şöyledir;

a- Öncelikle kamuoyunda “IP Çakışması” olarak tanımlanan sorunun ne olduğunu, sonra da bu sorunun nasıl giderileceğini izah etmeye çalışayım. Öncelikle ilk olarak bilmemiz gereken konu Türkiye’deki IP Bloklarının adedi. Yani, operatör başına tahsis edilmiş IP numaralarının sayısı.
b- Türkiye’de mevcut olan IP blok sayısı 15 Milyon 534 BİN. Bu blok IP’lerin dağılımıysa şu şekilde:
TÜRKTELEKOM: 6 MİLYON 930 BİN
TURKCELL: 2 MİLYON 228 BİN
VODAFONE: 1 MİLYON 655 BİN
AVEA: 811 BİN
TELLCOM: 664 BİN
SUPERONLINE: 545 BİN
TURKSAT: 459 BİN
DIGITURK: 410 BİN

c- BYLOCK ile ilişkili operatör başına tahsis edilen IP Bloklarının kullanıcı sayısıysa
TURKCELL: 35 MİLYON
VODAFONE: 20 MİLYON
AVEA: 15 MİLYON

d- Peki bu ne anlama geliyor? Basit bir matematik hesabı yaparsak, TURKCELL’de 15, AVEA’da 18,5 ve VODAFONE’da 12 kişiye 1 adet IP düşüyor!!!
e- İşte BYLOCK konusunda sorun bu noktada başlıyor.Sorunu anlayabilmek için de Network Address Translation (NAT) tekniğini anlamamız gerekiyor, Network Address Translation (NAT)…Bu tekniğin ne olduğunu yine teknik detaylarda boğulmadan en yalın haliyle anlatmaya çalışacağım.
f- Temel olarak NAT, aynı internet bağlantısını paylaşan LAN (Local Area Network/Yerel Ağ) bilgisayarları ile ilgili bir tekniktir. Özel 1 ağdaki birden fazla cihazın, internet hizmet sağlayıcısı tarafından aynı ortak IP’yi kullanarak internet’e erişmesine izin verir.
g- Ağınızın dışındaki makinelerde bir IP adresi bulunurken NATın arkasında birden fazla bilgisayar bulunabilir ve hepsine özel IP’ler atanır
h- Günümüzde İnternet’in çalışmasında yaygın olarak kullanılan iletişim kuralı IP protokolünün 4.sürümü olan “IPv4” olarak anılmakta. “IPv4” tipindeki IP adresleri (.) ile ayrılan 4 adet 8’li (1 sayısından 2 sayısının en çok 8.derece katına yani 28 kadar 1~255 tanımlanır Yani örnek bu tanıma örnek verecek olursak: 212.54.78.45 ya da 168.14.58.92 şeklinde tanımlanmaktadır.
ı- Yine “IPv4” standardında tanımlanabilecek en çok IP adres sayısı, 2 üzeri 32 yani yaklaşık olarak 4 MİLYAR 300 MİLYON adettir. Bu IP’lerin yaklaşık 589 milyon’u özel İnternet adresleri, İntranet adresleri ve internette yönlendirilemeyen adresler olarak anılır. IPv4 standardında adreslerden geri kalan yaklaşık 3,7 MİLYAR’ı açık İnternet adresleri & internette yönlendirilebilen adres olarak anılır. Bu adresler internet kullanımına açıktır ve internet’e doğrudan bağlı cihazların IP adreslerinin birbirinden farklı olması gerekir. Belirttiğim internet erişim sağlayıcıların ABONE sayısı zamanla artarken abonelere atanan IP sayısı sabit kalır. Özellikle mobil operatör sağlayıcıları, kullanıcı olan abonelerine yeterli sayıda internet IPsi sağlayamaz. Bu nedenden dolayı NAT kullanır. Aboneler, IP protokolü kullanılarak erişim sağlayıcıyla bağlantı kurar ve internete bağlanır. Erişim sağlayıcı bu adreslerden yapılan bağlantıları yönlendirici cihazlarla bir adrese çevirerek 1 den fazla abonenin erişimini sağlar.
j- Günümüzde TURKCELL, AVEA gibi operatörler artan abone sayısını karşılayabilmek için erişim sağlayıcılarına ihtiyaç duymaktadırlar. Bunun içinde Ağ Adresi Dönüştürme (Carrier Grade NAT=CGN) veya Geniş Ölçekli Ağ Adresi Dönüştürme (Large Scale NAT=LSN) kullanılmakta. İşte bu teknik sayesinde çok sayıda abone, birbirine kapalı ağlara ayrılarak, özel IP atanıp bu kapalı ağlardan açık İnternet’e bağlanıyor. Bu şekilde binlerce kullanıcıya özel IP adresleri atanır. Bu özel IP adreslerinden gelen bağlantı istekleri de Sadece 1 İnternet IP’sine sahip yönlendirici ile İnternet bağlantılarına dönüştürülürken, birbirinden haberi olmayan binlerce kullanıcı, İnternette eriştikleri servise aynı IP adresi üzerinden bağlanıyorlarmış gibi görünür.
k- İşte şimdi EN ÖNEMLİ NOKTA BURASI Neden bu Bylock kullandığı iddia edilenlerin büyük çoğunluğu AVEA hat kullananlar arasında? Bunun TEKNİK OLARAK TEK BİR CEVABI VAR! Belli ki Türkcell ve Vodafone BYLOCK görünen mükerrer IP’lerin NAT loglarını ayırıp MİT’e vermiş. AVEA ise yine belli ki NAT kayıtlarını tutmadığı için BYLOCK olan IP’leri mükerrer olarak ayırmamış, IP’deki herkesi MİT’e bildirmiş!!! Nitekim bunun ispatı, AVEA’nın Bursa’da görülen bir Bylock davasına yolladığı RESMİ YAZI!!!

l- Yani AVEA’nın bu yazısı şu anlama geliyor: “Ben size ARABANIN PLAKASINI/IP adresini veriyorum, aracı KİMİN KULLANDIĞI beni bağlamaz” ve devamında yine şunu diyor, “Benim verdiğim ARACIN PLAKASI / IP’si üzerinden o aracı kimin kullandığını SEN BUL, BEN BULAMAM!!!

m- Oysa AVEA, NAT kayıtlarını tutmuş olsaydı istenen BYLOCK kullanıcısı IP’lerini tek tek tespit eder, o IP üzerinden bağlananları bildirirdi NAT kayıtlarını tutmayan AVEA, belli ki işin kolayına kaçmış ve BYLOCK görünen IP’nin kullanıcılarını ayıklamak yerine hepsini bildirmiş. İşte bu nedenden dolayı da IP’sinde BYLOCK görünen ama kullanmadığı ve masum olduğunu iddia edenlerin mağduriyeti ortaya çıkmıştır.

Yukarıdaki metne Word dosyası olarak aşağıdaki linkten ulaşılabilir…

BYLOCK PROGRAMI TEKNİK SORULAR