• 0

Digital Forensic Corp tarafından hazırlanan ByLock raporu

Category : Raporlar

Digital Forensic Corp tarafından ByLock Uygulaması için hazırlanan rapor uygulamanın detaylarını bir kez daha ortaya çıkardı ve iddiaları tekrar çökertti.

Dijital adli bilimler üzerine çalışan ve Uluslararası Adli Bilgisayar İnceleyicileri Topluluğu, Küresel Bilgi Güvenliği, Etik Hacker, Mobil Data İnceleme, Data İnceleme gibi pek çok uluslararası sertifika sahibi ve İntel, Siemens gibi büyük ve uluslararası firmalarla çalışan Digital Forensic Corp tarafından hazırlanan raporda, yoğun incelemeler sonucunda ByLock uygulamasının, şifreli mesajlaşma olanakları sunan ticari bir uygulama olduğu, kullanıcı güvenliğini koruduğu iddiası ile piyasaya sürüldüğü, kullanıcılar tarafından sosyal mesajlaşma ve görüşme için kullanıldığı, bu özellikte Snapchat, Telegram, Signal gibi başka uygulamalar olduğu ve ByLock uygulamasının diğer uygulamalardan farklı özellikleri olmadığını belirtti.

“Read More”


  • 0

ByLock sunucularından delil elde edilme yöntemi usulsüz mü?

Category : ByLock Nedir

RAPOR’da “3.1 Dayanak ve Yöntem” başlığı altında;

“1.11.1983 Tarihli ve 2937 Sayılı Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanununun 6 ncı maddesinin (d) bendinde; Milli İstihbarat Teşkilatının görevlerini yerine getirirken; gizli çalışma usul, prensip ve tekniklerini kullanabileceği (i) bendinde ise Milli İstihbarat Teşkilatı ‘dış istihbarat, millî savunma, terörle mücadele ve uluslararası suçlar ile siber güvenlik konularında her türlü teknik istihbarat ve insan istihbaratı usul, araç ve sistemlerini kullanmak suretiyle bilgi, belge, haber ve veri toplamak, kaydetmek, analiz etmek ve üretilen istihbaratı gerekli kuruluşlara ulaştırmak’ yetkisiyle donatılmış bulunmaktadır” denilmektedir (Sayfa 12).

“Read More”


  • 0

Sunucu analizleri

Category : ByLock Nedir

RAPOR’da “3.4.2.1 Statik Analiz” başlığı altında;

“Uygulamanın kaynak kodları içerisinde, Türkçe “Dosya”, “Posta” ve “Sesli Arama “ şeklinde ifadelerin bulunduğu görülmüştür. (Ek-5).” denilmiştir (Sayfa 18).

Kaynak kodlardaki Türkçe ifadelerle ilgili RAPOR’un değişik yerlerinde de vurgular yapılmıştır. Ancak David Keynes gibi Türk kökenli birinin de aralarında bulunduğu bir ekibin Türkçe değişken isimleri kullanılmış olmasında ne gibi bir gariplik olduğu, hangi sonuçlara ulaşmanın hedeflendiği anlaşılamamıştır.

Uygulamada Türkçe bazı ifadelerin olması bu programın Türkiye’ye has yazılan bir program olduğunu göstermez. Yazılım ekibinden birisinin Türkçe bildiğini veya daha zorlama yorumla Türk olduğunu gösterebilir. Google Play Store’de yer alan ve Türkiye Ezan vakitlerini gösteren uygulamalarda Arapça kelimelerin olması programın Arabistan için yapıldığını göstermeyeceği gibi, İngilizce ibareler de Türkiye’de yaşayan İngilizler için yapıldığını göstermez.


  • 0

En Büyük 10 ByLock Yalanı

Category : ByLock Nedir

YALAN 1: “Yazılımı cemaat tarafından yaptırılan internet tabanlı bir mesajlaşma programı. 150 bin ila 180 bin kullanıcısı olduğu tahmin ediliyor.”

GERÇEK: Yazılımı David Keynes tarafından geliştirilmiş, mesajlaşma ve konuşma imkanı sunan, Mobil 2G de bile sesli görüşme imkanı sağlayan güvenli iletişim uygulaması. Kullanıcı sayısının, 180 bin değil; 500 binin üzerinde olduğu uluslararası sitelerde ifade edilmiş. Programı indiren sayısı ise bu rakamın çok üzerinde.

“Read More”


  • 0

ByLock raporlarındaki kaos: IP çakışması

Category : ByLock Nedir

ByLock listelerinde aynı IP’yi kullanan çok sayıda kişilerin olduğu haberleri basında yer almış ve Avea Bursa’daki ByLock davasına yazdığı resmi yazı ile bu durumu itiraf etmiştir.

IP çakışmasının anlaşılması için öncelikle Türkiye’deki IP bloklarının adedine bakalım. Türkiye’de mevcut olan IP blok sayısı 15 Milyon 534 bin. Bu blok IP’lerin dağılımı ise şu şekildedir:

“Read More”


  • 0

ByLock’u indirme ve kullanma karmaşası

Category : ByLock Nedir

RAPOR’da “3.3 ByLock Uygulamasına İlişkin Açık Kaynak Tespitleri” başlığı altında;

“Tüm çalışmalarda bilinçli veya bilinçsiz ‘indirme’ değil kullanma durumu irdelenmiştir. Dolayısıyla, muhtelif indirme rakamlarından ziyade, anılan uygulamaya ‘kayıt olmuş’ kullanıcıların esas alınması gerekmektedir.” denilmektedir (Sayfa 15,16)

“Read More”

  • 0

Kriptosuz Haberleşme Uygulaması Olur mu?

Category : ByLock Nedir

RAPOR’da çokça (45 adet) “kripto” kelimesi veya ekli versiyonları, (67 adet) “şifre” kelimesi veya ekli versiyonları ile (21 adet) “parola” kelimesi veya ekli versiyonları zikredilmiştir. Uygulama kullanıcılarını daha sırlı hale getirip, gizlenen her bilginin suç unsuru teşkil ettiği algısı oluşturulmaya çalışılmıştır. RAPOR’da “ByLock programı güçlü bir kripto sistemiyle yazılmıştır O halde sonuç olarak bir şeyi gizleme ve örgüt için kullanmaya uygundur.” ifadesi kullanılmış. Kripto kelimesi bilgisayar ve teknik ifade açısından ise; şifreleme demektir. Kamuoyunda üzerinde en fazla durulan konulardan biri programın kriptolu yani şifreli haberleşme imkanı sağlamasıdır.

“Read More”


  • 0

ByLock İstisna Bir Uygulama mı?

Category : ByLock Nedir

RAPOR’da “2.4 ByLock Uygulamasını Global ve Ticari Anlık Mesajlaşma (Instant Messaging – IM) Uygulamalarından Ayıran Farklılıklar” başlığı altında; “Anlık mesajlaşma uygulamalarının çoğu, kullanıcılara kolay kullanım özelliği sunmaktadır.

ByLock uygulamasında ise, uygulamayı kullanan şahıs, iletişim kurmak istediği şahsa ait ‘Kullanıcı Adı’ bilgisine sahip değilse, bu kişi ile iletişim kuramamaktadır.” denilmektedir (Sayfa 11).

“Read More”

  • 0

Bylock gizli bir program mı?

Category : ByLock Nedir

Google’nin 1 milyar aktif kullanıcısı olduğu, dünyada 1 milyar Apple cihazı ve 500 milyon aktif Apple kullanıcısı olduğu düşünüldüğünde bu iki teknoloji markette kullanıma sunulan bir uygulamanın gizli kalamayacağı, gizli kalması istenen bir uygulamanın bu teknoloji marketlerine konulmayacağı açıktır. İddianamede gizemli bir uygulama olduğu imajı verilmeye çalışılmış olmasına karşın, diğerleriyle benzer özelliklerde ve Google Play Store tarafından tavsiye edilen bir akıllı telefon uygulamasıdır.

“Read More”