Mahkemeniz kaleminizden almış olduğumuz pdf formatındaki; 88 sayfalık Gizli ibareli, kimin, ne zaman, ne sıfatla yazdığı belli olmayan, Ancak By Lock davaları iddianamelerine, ve mahkemenizin mahkumiyet kararlarına dayanak olan belge tarafımızca incelenmiş, teknik konu olması nedeniyle bu konuda 2 kişilik bir Bilgisayar programcısından teknik destek alınmış olup;
Bu incelemeden çıkan sonuçlar aşağıdaki şekildedir:
By Lock Tespit raporunu yazan kişi veya kurum kendince teknik incelemeler yapmış olup, Değerlendirme ve kanaat bölümünde 9 ana maddelik (ve alt maddelik) kıstaslarla, belli bir sonuca ulaşmıştır.
Bu rapora göre; BY LOCK, PROGRAMI ,
- Münhasıran örgüt mensuplarının kullanımına sunulan,
- Devasa şifreleme yöntemleri kullanılan,
- Hücre yapılanmasına uygun,
- Kurumsal ve ticari mahiyeti bulunmayan,
- Kullanıcı tespitini zorlaştıracak öğeler içeren,
- Mesajlaşma içeriklerinin tamamına yakınının FETÖ unsurlarına ait örgütsel temas ve faaliyetler içeren,
- Türkçe kaynak kodları kullanılan,
gibi kendince iddialar nedeniyle elde edilen sonuç, By Lock varlığı = Silahlı Terör Örgütü Üyeliği=6 Yıl 3 ay Ceza
Peki bu raporun iddia ve çıkarımları gerçek midir?
Elbetteki Yalan demek istemiyorum ama tamamen olmasa en az %90 oranında yanlış bilgiler içermektedir.
Şimdi Bunları tek tek izah edeceğim: ve her bir iddiasına ayrı ayrı cevaplar vereceğim.
Şöyle ki;
DEĞERLENDİRME VE İDDİA KISMININ
1. İDDİASI:
By Lock programı güçlü bir kripto sistemiyle yazılmıştır O halde sonuç olarak bir şeyi gizleme ve örgüt için kullanmaya uygundur.
GERÇEKTEN ÖYLE MİDİR?:
Aslında bu o kadar komik bir iddiadır ki; Bunu yazan daha kripto kelimesinin ne anlama geldiğini dahi bilmemektedir. (Aslında bilmekte ama istediğe sonuca ulaşmak ve algı oluşturmak için bile bile yapmaktadır) Şöyle ki;
Kripto;
TDK verilerine göre
1-Siyasi amacını gizleyen kimse
2-Saklı Yazı, demektir.
Yani bilgisayar dünyası açısından ise; şifreleme demektir.
Kamuoyunda üzerinde en fazla durulan konulardan biri programın kriptolu yani şifreli haberleşme imkanı sağlamasıdır. Öncelikle ifade edilmelidir ki bu uygulama bir akıllı telefon uygulamasıdır ve haberleşmenin kriptolu olarak sağlanması gerek bilgisayarlarda gerek de akıllı telefonlarda kullanılan haberleşme programlarının ortak özelliklerindendir.
Bugün dünyada Whatsap, skype, viber, tango, facebook,gmail, hotmail vb binlerce programın tümü haberleşmeyi kriptolu olarak gerçekleştirmektedir.
Yani akıllı telefonun ve internetin olduğu yerde yaşıyor ve bir haberleşme programı kullanıyorsanız, kriptolu haberleşme programı kullanıyor, kriptolu haberleşiyoruz demektir.
Bugün haberleşme yazılımları üreten şirketler kullanıcıların gizlilik, güvenlik, mahremiyet vb. gereksinimlerini karşılamak durumunda oldukları için ürettikleri haberleşme programlarında farklı katmanlarda farklı seviyelerde farklı kripto algoritmaları kullanmaktadırlar. Bunlardan bazıları gelişmiş ülkelerin ilgili kurumlarınca dahi çözülememektedir.
2013 yılında Amerikan Uyuşturucu ile Mücadele Dairesi’nin (DEA) basına sızan iç yazışmasında ‘iki Apple cihazı arasındaki Message’ın içine girmenin imkansız olduğu’ belirtiliyordu.
Kripto konusu ABD 'de FBI (Federal Soruşturma Bürosu) ve Apple arasındaki tartışmayla da gündeme gelmişti. FBI, 'terör zanlısı' olarak soruşturduğu Syed Farook'a ait Apple telefonun içindeki verilere ulaşmak istemiş ve bunun için Apple'dan telefon üzerindeki şifreleri kaldırmasını istemişti.
Apple ise bu işlemin bir kez yapılması durumunda, tüm iPhone telefonlar için bir güvenlik zafiyetinin ortaya çıkabileceği gerekçesiyle FBI'a yardım etmeyeceğini açıklamıştı.
İlgili raporun 13 sayfasında "....... yukarıda listelenen 9 adet IP adresine ait TLS sertifikaları bulunmuştur...."
Peki, TLS çok gizli bir şey midir?
TLS (Transport Layer Security) iletişiminde bağlantı işlemi düz, şifresiz olarak kurulur. Sonrasında veri iletimi yapılacağı zaman güvenlik sertifikası anlaşması devreye girer ve şifreli iletişim başlar. TLS'de bağlantı şifresiz erişim portundan devam eder. SSL'deki gibi ayrı bir port kullanma ihtiyacı yoktur. Bu kolaylıktan dolayı her geçen gün TLS kullanımı yaygınlaşmaktadır. (http://ismailyenigul.blogspot.com.tr/2013/03/ssl-ile-tls-arasndaki-fark.html)
Yani ortada gizli bir şifreleme yazılı değil, dünyada birçok yazılımın kullandığı bir güvenlikli şifreleme söz konusudur.
Kullanıcıları için güvenlik standartlarını sağlayamayan, kullanıcı verilerinin veya kullanıcıların kendi aralarındaki haberleşmenin gizliliğini sağlayamayan firmalar skandallarla gündeme gelmekte, büyük kayıplar yaşamaktadırlar. Bu sebeple günümüzde haberleşme yazılımları üreten firmalar, kullanıcı beklentilerini karşılayabilmenin yanı sıra kendi varlık ve gelişimleri için de sistem ve yazılımlarını kriptolu haberleşme gerçekleştirebilecek şekilde tasarlamaktadırlar
Yani bugün bilgisayarınızda veya telefonunuzda herhangi bir haberleşme programı kullanıyorsanız, kendi talep ve beklentilerinizden de bağımsız bir şekilde kriptolu haberleşme programı kullanıyor, kriptolu haberleşiyorsunuz demektir. Kısaca, mevcut koşullarda bylock için kullanılan “kriptolu haberleşme programı” ifadesi “direksiyonlu otomobil” ifadesinden pek de farklı değildir.
Bu anlattıklarımızdan sonra raporu düzenleyenin ilk ve tamamen kamu oyunda algı yaratmaya yönelik en büyük iddiasının anlamsızlığını ortaya koymuş bulunuyoruz.
Raporu Düzenleyenin 2. İDDİA İSE;
Uygulamaya geliştiren ve kullanıma sunan kişinin;
-Daha önce ne işler yaptığının bilinmemesi
-Sektördeki geçmişinin belirsiz olması (aslında aynı ifade)
-İleşitim bilgilerinin bulunmaması
Nedenleri ile bu şahsın kurumsal ve ticari bir amacı yoktur.
GERÇEKTEN ÖYLE MİDİR?:
Raporu düzenleyen diyor ki, biz bu programı yapanı bulamıyoruz, konuşamıyoruz, tanımıyoruz, o halde bu adamın amacı kötüdür.
Bunun ne kadar komik bir iddia olduğu söylemeye gerek var mı bilmiyorum.
Yani raporu düzenleyen adeta diyor ki, Bu programın yapanı, ne emniyet ne de MİT bulamıyor.
Aslında burada KORKUNÇ ve BÜYÜK BİR İTİRAF SÖZKONUSU.
Adeta emniyet ve MİT'in işini yapmadığını veya yapamadığını itiraf ediyor.
Bu programı yapan nasıl bir adamdır ki; Sıradan bir gazeteci bile adamı bulup televizyonlar için röportaj yapıyor ve kamuoyunu bir çok soru karşısında aydınlatırken, tüm devletin imkanlarını kullanan Türk Emniyeti ve MİT bu adamı tanımıyor ve bulamıyor.
Ayrıca;
Bylock programının patent sahibi David Keynes'in pasaportundaki kayıtlarına göre en son 17 Haziran 2016’da Türkiye’ye giriş yaptığı ve 7 Ağustos 2016’da Türkiye’den ayrıldığı, dolayısıyla 15 Temmuz darbe girişimi sırasında ve sonrasında Türkiye'de olduğu, darbe girişiminden yaklaşık 20 gün sonra Türkiye’den ayrıldığı sabittir.
Tüm Bunlar ortada iken raporu hazırlayan Ülkemizin kolluk kuvvetlerine faturayı çıkaracağına, kendince anlamsız, hiçbir dayanağı olmayan bir sonuca ulaşmıştır ki, bu beyanlarımız da bu iddianın da yersiz olduğunu ortaya koymaktadır.
Diğer bir iddia ise;
Uygulamanın tanıtılmasına yönelik girişimlerde bulunmadığı, kullanıcı sayısını arttırmaya ilişkin amacı olmadığı için Bu girişimin kurumsal ve ticari mahiyeti yoktur.
GERÇEKTEN ÖYLE MİDİR?
Uygulamanın tanıtılmasına ilişkin olarak, girişimlerde bulunmadığı ve kullanıcı sayısını arttırmamaya çalışma ne demek? Ben bunu anlamakta zorlanıyorum. Hani öyle bir program ki, Google Play’de olmasa, Apple Store’da olmasa, ben bunu anlarım. Bu siteler ki sadece ücret karşılığında programları marketlerine dahil ederler ki, hem kendileri, hem de programın sahipleri para kazansınlar. Bu programı yapanda ikisine de başvurmuş ve marketlerine aldırmış. Rapordaki teknik verilere göre sadece Türkiye'de 500 bin ile 1 milyon kişi bunu indirmiş, (ki dünyanın diğer tarafında indirenleri saymıyorum bile) demek ki bu adam her indirmeden para kazanmış. Ayrıca yine teknik raporda belirtildiğine ve net olarak 58. sayfasında çeşitli sürüm ve versiyonları, yani yenilikleri mevcut olup, ilgili programcı, programını geliştirmek için çeşitli çalışmalar yapmış.
Raporda hem aleyhine deliller veriyor ama kendince 180 derece farklı bir sonuca varıyor.
Adama sormazlar mı?
Zaten bir şey ispat etmek zorunda değilsin. bir sonuca(senteze) ulaşıyorsun ama sonucu ulaşan tüm verilerin sentezini yalanlıyor.
Sonuç olarak, hem dünyanın en büyük 2 marketinde uzun bir süre bulunması ve raporun 58 sayfasındaki bilgiler doğrultusunda programın geliştirme çalışmalarının olduğunu gördüğümüze göre; ortaya atılan iddianın hüküm ve bir anlam taşımadığını anlamış oluyoruz.
Çok avami bir soru var; Şöyle ki;
O zaman niye sen bu programı bilmiyordun, ben niye bilmiyordum gibi;
O zaman o kişilere sormak lazım; Google'a gir ve mesajlaşma programları diye yaz ne kadar gelecek en az yüzlerce örnek gelecek. Bu yüzlerce programdan genel bir tüketici olarak bir elin parmağından fazlasını tanıyorsak o zaman biz niye bilmiyorduk diye soranların sorularını kabul edeceğim ki, hemen hemen hiç kimse en fazla elimizin parmaklarından daha fazla mesajlaşma programı sayamaz ki, piyasada 100lerce benzer program vardır.
Demek ki neymiş, programı biz niye bilmiyorduk sorusu ile hiçbir sonuca ulaşılamazmış....
Diğer Bir İDDİA İSE;
Sunucu kiralama ve IP kiralama işlemlerine ait ödemeler PAYSERA ile yapılmıştır. O halde kurumsal bir kimlik ve ticari bir amaç yoktur.
GERÇEKTEN ÖYLE MİDİR?
Elbette değildir. Raporu hazırlayanın amacı kafa karıştırmak ve bir gizlilik algısı oluşturmaktır.
Kamu oyunun çoğu Paysera nedir ne değildir bilmediği için ve maalesef toplumun bir bilgiyi teyit etme alışkanlığı da olmadığı için, kamuoyunda lehe algı operasyonu için çok güzel bir yaklaşım.
Ama biz Paysera'yı bilmek zorundayız.
Şöyle ki;
"Paysera LT" — e-money institution
Şirket 2014 yılında kurulmuş olup, 2012 yılında Litvanya Bankası kararı altında, kurum AB Ülkeleri arasında ödeme sistemi sağlama ve e-para ilgili aktiviteleri düzenleyen e-para lisansı ile yetkilendirilmiştir.
Başka bir ifadeyle; Paysera, uygulaması mobil cüzdan olarak kullanmanıza imkan ve ortam sağlayan bir yazılımdır.
Tüm kişilik ve ticari haklarınız ile bilgilerinizi tek alan üzerinde toplayarak özel bir arşivleme seçeneği sunan bir uygulamadır. Aktif olarak tüm alanlar da nüfus cüzdanı bilgilerinize ve görüntüsüne erişme, kredi kartı bilgileriniz ile görüntülerine sahip olarak anlık işlem yapma imkanı sunan bir uygulamadır.
Nakit para harici yanınızda başka bir şey olmaması rahatlığı ile tüm kredi kartlarınızı, hesap kartlarınız, kartvizitleri ve nüfus cüzdanınız ile ehliyetinizi mobil uygulama içerisinde toplama ve sorunsuz kullanma imkanı sunan bir uygulamadır. (http://windows-mobile.uindir.com/paysera-uygulamasi)
Ayrıca tek uluslararası ödeme şekli bu da değildir.
Örneğin; Ödeme sistemleri, her zaman e-ticaret’in bir adım gerisinden gelmiştir, örneğin Amazon’un Amazon Payments’ı, Alibaba’nın AliPay’i, Groupon’un Breadcrumb’ı, … gibi. http://www.odemesistemleri.org/finans-sisteminde-yeni-bir-oyuncu-odeme-kuruluslari/)
Elbette ki e-many uygulaması sadece uluslararası arenada kullanılan bir sistem değildir.
Ülkemizde de Paysera gibi e-many uygulaması olan bir çok uygulama vardır. örneğin; Türkiye’de en çok tercih edilen online alternatif ödeme sistemleri İyzico, İpara, Payu, Paynet, Paypal ve BKM Ekspress olarak verilebilir. (https://www.e-tahsilat.com.tr/online-odeme-sistemleri)
Tüm bunlar göstermektedir ki, ister yurt içi, ister uluslararası e-many mantığıyla çalışan ödeme sistemlerinin By Lock Raporundaki iddia ile uzaktan yakından bir alakası olmayıp, raporu hazırlayan algı yaratma amacından kaynaklanmaktadır.
Diğer bir İDDİA İSE;
Uygulamaya ait kaynak kodları içerisinde bir takım 'Türkçe" ifadelerin bulunması, nedeniyle By Lock Programı Global program adında ama aslında FETÖ mensuplarına sunulmuş programdır.
GERÇEKTE ÖYLE Mİ DİR?
Elbetteki değildir.
Şöyle ki; malumunuz konu tamamen teknik bir konu olduğu için, rapor için şifahi bilgi aldığımız Bilgisayar Programcılarının ifadesine göre, ilgili Türkçe ifadelerden kastedilen, Türkçe komutlar olup, bunlarında, yazılımın Türkçe olması ile alakalı olmayıp, sadece benzeri tüm programlarda olduğu gibi Türkçe Dil Seçeneği ile alakalı teknik bir unsurdur. Yani Türkçe dil seçeneği olan tüm yazılım ve programlarda benzeri kodlar olmazsa olmazdır.
Bunlarda göstermektedir ki; By Lock raporunu hazırlayanın bu iddiasının da gerçeklerle uzaktan yakından bir alakası olmayıp, algı manipülasyonundan ibarettir.
Diğer bir İDDİA İSE;
Kullanıcı adları, grup isimleri ve çözümlenen şifrelerin, büyük çoğunluğu türkçe ifadelerden oluştuğu için; By Lock Programı Global program maskesi altında ama aslında FETÖ mensuplarına sunulmuş programdır.
GERÇEKTEN ÖYLE MİDİR?
Ortaya sunulmuş bir şey yok ama ifade ettiğine göre konuşmak biraz zor. Keşke resmi bu konu inceleme imkanı olsa da gerçekten doğru mu değil mi biz de bilsek.
Ayrıca; velev ki öyle olsa bile, ilgili raporda, yaklaşık 1 milyonluk bir indirme olduğu sabittir.
İlgili rakamın Türkiye'deki indirmelere ilişkin olduğunu düşündüğümüzde o takdirde de bir sonuca ulaşmak için 215 bin ile 1 milyon kullanıcının bilgilerinin ne olduğunu sormak gerekir.
Buradan şu sonuca ulaşabiliriz: 1 milyona yakın indirme işlemi olan bir programdan 215 bini türçe kullanıcı adı, grup adı, şifre adı vb. kullanmış (Ki ortada somut hiçbir veri yok) olunduğu gerekçesiyle sağlıklı hiçbir sonuca ulaşmak mümkün değildir.
Diğer bir İDDİA İSE;
Çözümlenen içeriklerin neredeyse tamamının Türkçe olması nedeniyle, bu program, global program maskesi altında ama aslında FETÖ mensuplarına sunulmuş programdır.
GERÇEKTEN ÖYLE MİDİR;
İnanın; bunu bizde öğrenmek isterdik.
İlgili rapora göre; Uygulamada toplamda 17.169.632 adet mesaj bulunmaktadır ve bunun; 15.520.552 adeti çözümlenmiştir.
Ortaya hiçbir somut bir çözümleme sunmadan, mahkeme dosyalarına hiçbir dosya içeriği göndermeden,
Yani ortaya bir şey sunmadan , ama aynı konudan bir sonuca ulaşan başka bir raporcu var mı dır, ben merak ediyorum.
Ortada bizce 3 olasılık vardır;
1-Kesinlikle hiçbir mesaj çözümü yoktur. rapordaki bir kaç çözüm ise ya tamamen uydurma ya da, ele geçen bir kaç telefondaki mevcut çözümlemedir ki bu olasılıktan genel bir kanaate varmak mümkün değildir.
2-Diğer bir olasılık ise Çözüm yapılmıştır.
Bu da kendince 2 sebepten dolayı Mahkemelere sunulmamaktadır.
Mahkemeler Eğer ki ısrarlı bir şekilde çözümleme içeriklerini isterlerse, bu takdirde, çözümlemelerin içeriklerinin suça konu olup olmaması değerlendirmesi yapılacağından, şahsi kanaatimizce en az 90'ında hiçbir suça konu yazışma olmadığı için beraat kararı verilmesi gerekeceği için, Bu da FETÖ DAVALARININ ve yeni tutuklamalarının EN BÜYÜK GEREKÇESİ İÇİN, ortaya çıkacak beraat kararları siyasi anlamda bir İNFİAL OLUŞTURACAĞINDAN DOLAYI, mahkemeler ısrarlı bir şekilde mesaj içeriklerini istemekten kaçınmaktadırlar.
İkinci bir sebep ise; Mesaj içeriklerini elinde bulunduran kurumların konu ile ilgili ihmal ve olumsuz kasıtlarıdır ki, bu durumda yapılması gereken mahkemelerin ısrarla bu içerikleri istemeleridir.
Sonuç olarak; bir önceki iddia ve cevapta olduğu gibi ortaya konmayan ve ispat edilmeyen mesaj içerikleri ile ilgili olarak ortaya çıkan sonuç şudur ki; By Lock raporunu hazırlayanlar amacı bir şeyi ispat etmek değil, Algı operasyonunda başarılı olmaktır.
Diğer bir İDDİA İSE;
Türkiye'den erişim sağlayan kullanıcılara ait kimlik ve iletişim bilgilerini gizlemek amacıyla VPN uygulaması zorunlu kılınmıştır ve bu nedenle ilgili bu program, global program maskesi altında ama aslında FETÖ mensuplarına sunulmuş programdır.
GERÇEKTEN ÖYLE MİDİR?
Kesinlikle değildir.
Bunun tam cevabı için bilmemiz gereken soru şudur:
VPN Nedir ve ne için kullanılır?
VPN'in Türkçe açılımı; Sanal Özel Ağ demektir.
En temel anlamıyla internete başka bir IP adresi üzerinden bağlanmanızı sağlayan hizmettir. VPN,
(1)bağlantınızı güvenli hale getirir ve
(2) herhangi bir ağa bağlanırken sizin bağlantınızı şifreler ve kimliğinizin bulunamamasını sağlar. Aynı zamanda
(3) ülkenizdeki yasaklı sitelere, kısıtlanmış sitelere veya IP’lere yine VPN sayesinde bağlanabilirsiniz. (http://blog.isimtescil.net/vpn-nedir-ne-ise-yarar)
Yani görüldüğü gibi, VPN'nin tek amacı raporu tanzim edenin iddia ettiği amaç değildir.
VPN kullanım amacı çok yaygın olan bir uygulamadır. Şu örneği vermek isterim. Bu uygulama, Windows işletim sistemi olan tüm programlarda yani hepimizin tüm bilgisayarlarında bulunan Standard bir programdır.
Ayrıca internette her siteyi kurarken özellikli güvenlik için neredeyse tüm işlemlerde kullanılır. Bilgisayarcımızın şu ifadesi bana ilginç gelmiştir. Şöyle ki; bırakın güvenlik gereken tüm yazılım ve işlemleri en basit bir kuruyemiş dükkanı için netwörk kursak onun için bile güvenlik amaçlı VPN uygulaması yaparız demesidir.
Bunlardan şunu anlıyoruz ki; VPN uygulamasının By Lock raporu hazırlayan kişinin iddia ettiğinin aksine çok daha farklı amaçlar için kullanıldığıdır.
Buradan da raporu tanzim edenin ana amacının Algı operasyonu olduğunu anlıyoruz.
Diğer bir İDDİA İSE;
Uygulama'nın akıllı telefonlara yüklendikten sonra kullanılabilmesi için, Kullanıcı adı/kodu ve parolaların akabinde cihaz üzerinde RASTGELE EL HAREKETLERİYLE güçlü bir kriptolu bir şifre oluşturulduğundan İlgili programda kullanıcı bilgilerinin ve iletişimin güvenliğinin azami şekilde korunduğu amaçlanmıştır.
GERÇEKTE ÖYLE MİDİR?
Keşke öyle olsaydı. Özellikle android tabanlı olarak kullanılan tüm telefonlarının iki türlü şifre yöntemi vardır. Birincisi rakamla şifre oluşturma, diğeri ise, rastgele el hareketleri ile bir şifre oluşturmadır. Ben anlamam ama 10 yaşındaki kızım bile bu uygulamayı özellikle kullanır.
Şimdi söyler misiniz piyasadaki telefonların yarısından çoğunun kullandığı rastgele el hareketleri ile oluşturulan şifreleme yöntemini gizemli amaçlara indirgemek, bir algı operasyonu değil de nedir?
Diğer bir İDDİA İSE;
Kullanıcı hesabı oluşturulması sırasında kişiye ait özel bir bilginin (telefon numarası, kimlik numarası, e-posta numarası ve.) talep edilmemesi, sms şifre doğrulaması olmaması, e-posta doğrulama sisteminin bulunmaması nedeniyle İlgili programda anonimliğin sağlanması ve kullanıcı tespitinin zorlaştırmak amaçlanmıştır.
GERÇEKTE ÖYLE MİDİR?
Sorgulamanın amacı nedir? Güvenlik değil midir? Bu durumda gereklidir. Kullanıcı Sorgulamalarının Temel amacı da; Sisteme çeşitli sebeplerle yapılacak saldırılara karşı güvenlikli bir alan oluşturmaktır.
Eğer kimlik sorgulama sistemi yoksa o sistem zayıf, güvenliksiz bir sistemdir.
Bu durumda raporu düzenleyenin iddia ettiğinin aksine sistemin gizlilik amacını değil tam tersine sistemin zayıf karnı olan güvenliksizlik yönünü oluşturmaktadır.
Ayrıca tek kullanıcı sorgulaması yapmayan sistem de bu değildir. Kullanım yoğunluğu açısından örnek vermek gerekirse Hotmail hesabı alınırken ve sisteme kayıt olurken herhangi bir kullanıcı sorgulaması yapmamaktadır.
Ayrıca Anonimlik oluşturmak suç ise en büyük anonim eser By Lock Raporudur ki kimin, nerde, ne zaman yazıldığı belli olmayıp, %100 anonimdir. Anonimlik suçsa da bu eseri yazan da suçludur.
Ayrıca;
Madem ki; Kullanıcı tespitini zorlaştırmak amaçlanmıştır, O halde ne diye By Lock kullanıcıları Türk Telekomun ana hattı olan DNS hatlarını kullanmışlardır. Siz kendinizin tespitini zorlaştırmak istiyorsanız kullanıcılarına (bir dönem CB'ızında yaptığı gibi) DNS ayarlarını değiştirerek erişim talimatı vermeniz gerekmez mi? Madem ki Türk Telekomun DNS ayarlarını kullanıyorsanız buradan çıkan sonuç, sistem bilgilerinin tespitini zorlaştırmak olmadığı ortaya çıkmaktadır.
Ayrıca;
Madem ki, Kullanıcı tespitini zorlaştırmak amaçlanmıştır; O halde ne diye, tüm dünyada ortak kullanılan, Googlenin kullanıma sunduğu genel bir uygulama olan 2048 bitlik asimetrik kriptografik algoritmalı şifreleme yöntemi uygulanmıştır. Bu konuda kendine has bir şifreleme yöntemi uygulama kullanmıştır. Bu da sanal alemdeki standart bir şifreleme uygulayıcısından birisidir. Buradan da kullanıcı bilgilerinin tespitini zorlaştıracak bir sonuç çıkmayacağı aşikardır.
Tüm bunlarda sorgulama açısından da Raporu tanzim edenin amacının sadece Algı manipülasyonu olduğu ortaya çıkmaktadır.
Diğer bir İDDİA İSE;
By Lock programında uluslararası SSL güvenlik sertifikası kullanmadığı için, kullanıcı bilgilerinin bir sertifika otoritesine gitmesini istememiştir. Bu nedenle de kullanıcılara ait bilgilerin harici bir noktaya akışını engelleyen ilave bir önlemdir.
GERÇEKTE ÖYLE MİDİR?
Dünyada tek uluslararası güvenlik sertifikası SSL olsa, başka güvenliğe ilişkin bir sertifika olması inanacağız.
Ancak raporun bu konudaki ilgili bölümünü okuduğumuzdaki ifadede, ilgili programın "...geliştiricisinin uygulamaya özgü oluşturup imzaladığı bir sertifika ile (SSL sertifikası ), (uluslararası olan) HTTPS güvenlik protokolü kullandığı açık bir şekilde ifade etmektedir. (By Lock Raporu sayfa:13)
Bu ne perhiz bu ne lahana turşusudur… Raporu hazırlayan tabii ki yazdığı bilgilerin kimse tarafından sorgulanamayacağını düşündüğü için bu komik ifadeleri kullanmıştır.
Önce araştıralım;
SSL Nedir:
Kısaca SSL veri alışverişi yapan bilgisayarların, herhangi bir kişinin veriye müdahale etmesini önleyerek, sadece veri alışverişi yapan bilgisayar arasında, güvenli bir şekilde verinin aktarılmasını sağlar. (http://www.hostbul.net/yeni-baslayanlar/45/ssl-nedir-nasil-calisir#.WKrb7m_yjcc)
HTTPS nedir?
HTTPS ( Türkçe güvenli hiper metin aktarım iletişim kuralı) hiper metin aktarım iletişim kuralının (HTTP) güvenli ağ protokolü ile birleştirilmiş olanıdır. Klasik HTTP protokolüne SSL protokolünün eklenmesi ile elde edilir. Yani https, bilgi güvenliği gereken zamanlarda uygulanan bir güvenli iletişim protokolüdür.
Yani durum böyle iken, By Lock'un kullandığı güvenlik protokolü SSL Protokollü farklı bir güvenlik protokolü uygulaması ise, Bu By Lock raporunu hazırlayana demezler mi sen bu sonuca nasıl ulaştın diye.
Aslında sorucunun cevabının, raporu tanzim edenin amacında belli. Amaç Algı operasyonu.
Diğer Bir İDDİA İSE;
Uygulamaya kayıt işleminin, sistemli kullanıcılarla iletişim için yeterli olmaması, kullanıcı adının bizzat temin edilmesi gerekmesi, ve ancak bu bizzat temin ettikten sonra haberleşme oluşacağı için, ortada bir hücre tipine uygun bir yapılanma söz konusudur.
GERÇEKTE ÖYLE MİDİR?
Kesinlikle öyle değildir.
Aslında durum basittir. Program bazı programlardan farklı olarak telefonun rehberindeki tüm kişilerle otomatik olarak iletişime geçmemekte, ek olarak ilave iletişim bilgileri gerekmektedir.
Peki bu suç mudur?
Yada benzer bir uygulama başka programlarda yok mudur?
İnsan ilk duyduğunda sorgulama yapmazsa acaba diyor. Ancak biraz sorgulama yaparsa durumun ne kadar basit olduğunu anlıyor.
Size şöyle örnekleyeyim.
Cep telefonunuza e-mail programı yüklüyorsunuz.
Peki cep telefondaki ya da e-mail programındaki sistem sizin otomatik olarak cep telefonundaki tüm kişilerle mailleşme imkanı sağlar mı?
Elbette sağlamaz.
Ne yapmak gerekir.? Raporu tanzim edenin hayal gücü doğrultusunda hücre tipine uygun olarak mailleşmek istediğimiz kişilerin mail adres bilgilerini yüz yüze veya bir aracı ile almak gerekmektedir. Ne kadar komik değil mi?
Bilgisayar veya cep telefonundaki En çok kullandığımız mailleşme özelliği aslında hücre tipi ne uygun bir yapılanmaymış da bizim haberimiz yokmuş.
Elbette bunun böyle olmadığını raporu tanzim eden de biliyor, peki niye hücre tipi diyor, çünkü amaç sadece algı operasyonu.
Diğer bir İDDİA İSE;
Uygulama üzerinden sesli arama, yazılı mesajlaşma, e-posta iletimi ve dosya transferi yapılabiliyor. O halde örgüt başka bir haberleşme aracını ihtiyaç duymuyor.
GERÇEKTE ÖYLE MİDİR?
Buna aslında cevap vermek bile abesle iştigal.
Bir raporu tanzim eden bu hususu gerekçe ediyor ise bu kişinin kötü niyetinden zerre kadar şüphe duymamak lazım.
Bu iddiaya biz ne cevap verelim.
Bu şu demek:
Örgüt mensupları mesela bir tür hesap makinesi geliştirmişler. Onunla toplama, çıkarma,bölme hatta çarpma işlemi yapıyorlar.
Arzettiğim gibi bu böylesine saçma, komik ve art niyetli bir iddia.
Ben anlamıyorum. By Lock programı kullananlar, raporu tanzim edenin iddia ettiğinden farklı olarak ne yapmaları lazımdı, programın yemek pişirmesini, çamaşır yıkamasını falan mı bekliyordu ben anlamıyorum.
En Sansosyonel İDDİAlardan BİRİ DE;
By Lock Programı, yazışmaları belirli sürelerde manuel işleme gerek duymaksızın otomatik olarak silebildiğinden, adli işlem esnasında telefona el koymada içeriklerin ortaya çıkmamasını sağlıyor.
GERÇEKTE ÖYLE MİDİR?
Somut olarak programı bilmediğim için otomatik silme özelliğinin olup olmadığını bilmiyorum.
Otomatik silme özelliğinin olma suç mudur.?
Bu özellik sadece bu programa mı özgüdür.?
Elbetteki hayır.
Bu durum sadece bir Uygulama seçeneğidir.
Şöyle ifade edeyim:
Herkesin mail kutusu vardır. ve orada bir seçenek vardır. Kaç günde bir sileyim diye. isterseniz Hiç silme dersiniz. İsterseniz Günlük sil dersiniz. Bu hepimizin en yaygın bir biçimde kullandığı basit bir uygulama seçeneğidir.
Ha keza, kapalı devre kayıt cihazlarının hepsinde de durum aynıdır. Belli bir hafızası vardır. Belli bir süre veya doluluktan sonra eskiyi siler yeniyi kaydeder. Yani basit bir uygulama seçeneği.
Durum bu kadar basitken ve benzer uygulamayı aramızda farklı programlar belkide kullanmayanımız yokken, raporu hazırlayan ne diye böyle bir sonuca ulaşmıştır?
Amaç bellidir; Amaç üzüm yemek değil, bağcıyı dövmektir. Yani amaç Algı operasyonudur.
Diğer bir İDDİA İSE;
Kullanıcılar çok uzun haneli parolalar girdiği, parolaların çoğunun da 9 karekterden fazla olduğu için kullanıcılar kendilerini gizlemek istiyorlar.
GERÇEKTE ÖYLE MİDİR?
Raporu düzenleyen herkesin kendisine inanacağından emin olduğu için ve kimsenin yazdığı raporu okumayacağını düşündüğü için bu sonuca varmış. Sorunun cevabı elbette ki elbetteki öyle değildir.
İlgili raporun 86. ve 87. sayfasının incelenmesini özellikle istirham ediyorum.
İlgi şifrelerden bir kaçı şöyledir.
0, 123, 1111, 571, 123.abc 2014, 1234, 12345,123456, a1234, 1453, a.1234, 1234.a, a.12345, ahmet, yusuf, ankara06, manisa45, samsun55, bismillah çok gizli ve düşünülmüş şifreler gibi.
86. ve 87. sayfadaki şifreler iyice incelendiğinde en sık kullanılan 50 ve 100 şifreyi ve kullanım sayılarını gösteriyor ki, bu da neredeyse binlerce kişi aynı şifreyi kullanmış.
Raporu düzenleyen de diyor ki bu adamlar kendilerini gizlemek istiyorlar. Evet o yüzden yukarıda gibi en zor şifreleri kullanıyorlar.
Tabi amaç farklı olduğu için basit şifrelerden neredeyse binlerce verirken, uzun ve karışık şifrelerden 88. sayfada 8 tane vermiş (bir tanesi 38 karakterli diğerlerinin en uzunu 25 karakterli)ama algı gereği 38 karakterliyi öne çıkarmış, ama binlerce basit şifreyi hiç dikkate almamış.
Kullanıcılar kendini gizlemek için ayrıca başka bir işlem daha yapmışlar. 50. ve 51. sayfalarda da görüldüğü üzere Çok gizli user Nameler yani kullanıcı adları kullanmışlar.
Bunlarını da örnek vermek isterim:
sinanecz, mustafabakir, haticeyürekdeler, 34talha34, Süleman, fatmaolmez, ibrahimtosun, cihangirdaloglu, Serdargül, Aykut 12, Davut44, Serdar 63 gibi.
Kullanıcıların kripto zihniyetlerini ortaya koymak, yani gizlilik sağlamı yeteneklerini ortaya koymak için, programda kullanılmış olan, Nicknameleri, yani rumuzlarları örneklendirmek istiyorum ki, bu herkesin çok ilgisini çekecek. Bu sayade ne kadar gizlilik amaçladıklarını göreceğiz:
İlgili raporun 46. ve 47. sayfasındaki Nickname örnekleri:
Yasin Komiser, Albay, Yousuf Albay, Pilot abi, Fatih Yiğit Komiser Delikanlii, M.Akif Başkomiser, İsmail Komiser, tarsus fatih hsyk, faruk hakim, savcı 20, kayshakim, hakimbey, Şehzade mehmet ilk okulu müdürü, aydinlik kolej müdürü süleyman, afyon dersaneler genel müdürü, yamanlar personel müdürü, gaye koleji müdürü, Bartin mezun mesulü, Fatih Avukat mesulü, Usak Üniversitesi mesul, antalya 03 mesul, antalya mücahit lise sorumlusu, Turgutlu sorumlusu elif, Manisa sorumlusu Dicle hanım, Denizli sorumlusu ahsen hoca.
Görüldüğü gibi bu programı kullananların en önem verdikleri konu gizlilik.
Raporu veren niye bu hususa girmiyor.
Ne demiştim. Amaç sadece bir algı oluşturmak, Aksi verileri görmek ayağına kurşun sıkmaktır. Bu nedenle bu raporu yazan da bu konuya hiç değinmiyor. Ama Allah söyletiyor işte sonuç kısmında söylemese de, rapor içeriğine kazaen her şeyi ortaya koymuş.
Neyse Diğer bir İDDİA İSE;
By Lock programı belli bir süre sonra apple store ve google playdan sonra marketten kalktığı için, ilgili program manuel yüklenmiştir. bu Yüzden de kullanıcılar kendilerini gizlemek istemektedirler.
GERÇEKTEN ÖYLE MİDİR?
Elbette değildir.
İlgili raporun 14. sayfasında "........By Lock uygulamasının Google Play ve Apple Appstore uyulama marketlerinden yayından kaldırılmasının ardından uygulama kurulum dosyalarına erişimin, APK indirme siteleri üzerinde, ..... devam ettiği tespit edilmiş olup....."
E raporu tanzim eden kardeşim. 14. sayfada bunları yazarken, 56.sayfadaki bu sonuca nasıl ulaştın diye sormazlar mı adama?
bir yanda marketlerden kalktıktan sonra indirme devam ediyor derken, diğer yandan manuel yüklemeden söz ediliyor ki, bu konuda ben söyleyecek bir söz bulamıyorum.
Ayrıca mahkeme dosyalarına gelen son CBS sorgu sonuçlarından çoğunda sisteme giriş tarihi 2014 yılı olduğu görülmektedir. ilgili programda 2015 yılında marketten kaldırıldığı için, raporu tanzim edenin manuel yüklemeye ilişkin iddia ve sonucu dayanaksız kalmaktadır.
Diğer bir İDDİA İSE;
Uygulamaya kayıt esnasında, gerçek isimler kullanıcı adı olarak kullanılmadığı, arkadaş listelerinde ise kod adı kullanıldığı iddiası nedeniyle kullanıcılar gizlilik amaçlamışlardır.
GERÇEKTE ÖYLE MİDİR?
Her şey bir yana ortada gerçek anlamda bağımsız kuruluşlarca incelenmiş bir bulunmamaktadır.
Ancak teknik rapordaki verilere göre değerlendirdiğimizde, Az önce yukarıda vermiş olduğu örnek, şifre, kullanıcı adı, rumuz vb konusundaki somut örneklerde görülmektedir ki Uygulamayı kullananları hiçde öyle gizlenme amacı yoktur. (bakınız yukarıdaki örnekler)
SON DEĞERLENDİRME İDDİASI İSE;
Tüm bu iddialar hep birlikte değerlendirildiğinde By Lock FETÖ terör örgütü mensuplarına sunulmuş bir programdır.
GERÇEKTE ÖYLE MİDİR;
Yukarıda her bir iddiaya ilişkin her bir cevabımızın sonucu ise söz konusu raporun, tamamen ALGI OPERASYONU amaçlı olarak yorumlanmış ve teknik analizi yapılmış bir rapordur.
BY LOCK VERİLERİNİN HİÇBİR ANLAMI YOK MUDUR?
Öncelikle şunu belirtmek isterim ki; bazı savunma makamlarınca ilgili By Lock verilerin hukuka aykırı ele geçirilmesi nedeniyle ortada hukuka uygun bir delil yoktur tezine tamamen karşı çıkıyoruz.
Çünkü Bireylerin olduğu gibi Devletlerinde kendini meşru müdafaa hakkı vardır. ve ortada kendini devirmek iddiası ile bir hareket ve kalkışma söz konusu ise bu devletin birimlerin her ne şekilde olursa olsun delil olarak değenlendirebileceği her türlü veriyi ele geçirmesinin hukuka aykırı hiçbir yönü yoktur.
Ancak Devletin istihbarat birimleri, teknik raporda da görüleceği üzere 109 GB'lık teknik veriyi devletin bağımsız kuruluşlarında analizini yaptırmak gibi zorunluluğu vardır.
İstihbarat ve emniyet görevi suça konu verileri veya ir suretlerini Yargıya teslim etmesi gerekir.
Ortada istihbarat verisi bulunmaktadır. Bunun mahkemelerdeki delil olma durumu sınırladır.
Bu verilerin; hukuki anlamdaki adı KARİNE'dir.
Yargıtay Uygulamalarındaki adı ise BELİRTİ'dir.
BURADA YAPILMASI GEREKEN TEMEL GÖREV NEDİR:
Her ne kadar Ortada Algı Operasyonlu olarak hazırlanmış bir rapor var ise de; biz hukukçulara düşen bu raporun sağlamasını yapmaktır.
Burada mahkemelerin yapması gereken devletin istihbarat birimlerince ele geçirilmiş olan karine (belirti) mahiyetindeki verilerin devletin bağımsız organlarınca teknik incelemeye tabi tutulması gerektiğidir.
Bu nedenle acilen İstihbarat verilerin kolluk kuvvetleri dışındaki bağımsız kuruluşlarca (Üniversitelerin ilgili Ana Bilim Dalı Başkanlıkları tarafından) incelemeye tabi tutulmasıdır.
İlla ki istihbarat birimleri veriler üzerinde çalışma yapmasın demiyoruz.
Bir yandan istihbarat birimleri, bir yandan da devletin bağımsız bilim kurumları ilgili veriler üzerinde her türlü teknik inceleme ve tespitlerini yapmaları gerekmektedir.
Tüm bu tespitleri iki kurum birden yaptıktan ve iki kurum arası tüm çelişkiler giderildikten sonra Yargı makamları ilgili verilerde Yargılama işlemine başlamaları gerekmektedir.
Buradaki en can alıcı husus, ilgili teknik raporda çözüldüğü belirtilen, mesaj içerikleri hakkındadır.
Yukarıdaki tüm teknik beyanlarımızda da görüldüğü üzere sadece BY LOCK kullanmış olmanın hiçbir mahkumiyet sonucu olamaz.
Bu tespit sadece bir KARİNE(BELİRTİ) olup, ilgili yazışmaların içeriklerinin suç teşkil edip edilmemesine göre bir karar verilmelidir.
BAĞIMSIZ BİLİRKİŞİLERE NEDEN GÖNDERMELİYİZ?
Ortada bir takım istihbarat verileri vardır.
Ve de bunu bir türlü doğru dürüst değerlendirmeyen devletin kolluk ve istihbarat verileri vardır.
Tutuklamaların başladığı 6 aydan bu yana İstihbarat birimleri ve kolluk Yargı makamlarını bilerek bilmeyerek yanılmışlardır.
Şöyle ki;
By Lock ile ilgili tutuklamalar başladığında istihbarat ve kolluğun mahkemelere ve bize beyanları şu idi
- Önce sadece flash bellek ve kablo ile yükleniyormuş, şimdi gerek yokmuş hala yükleniyormuş diyorlar.
- Önce internette hiç yokmuş, şimdi google play, apple storda varmış yanılmışız diyorlar,
- İlgili Server, Amerika, Kanada, Arnavuktluk diyorlardı, şimdi server Litvanya'daymış diyorlar.
- Önce renkleri varmış, şimdi yok diyorlar
- Önce bazıları için 5-6 ay kullandın, şimdi yine bazılarına kusura bakmayın yanlış olmuş kullanmamışsın, sen boşuna yatırmışız, diyorlar
- Önce ve hala 15 milyon içerik çözdük ama şimdi hiçbir dosyaya bir tane bile içerik koymuyorlar.
İşte çok kısa zamanda Yargı makamlarını yanıltan tüm bu hatalar göstermektedir ki, ilgili istihbarat verilerinin Bağımsız Uzman Bilim Kuruluşlarınca da değerlendirilmesi olmazsa olmaz bir hal almıştır.
Yargılamalara şaibe düşmemesi için de, Bu unsur en büyük şarttır.
PRATİKTEKİ ŞU ANDA UYGULAMA NEDİR:
Maalesef şu anda yargı makamları, hiçbir somut inceleme yapmadan, Yani telefon incelemeleri yapmadan, olduğu iddia edilen mesaj içeriklerini getirtmeden, Sadece ve sadece;
Hangi teknik verilere göre hazırladığını ortaya koyma ihtiyacı hissetmeden, hiçbir delile dayanmadan, 1 adet polis memurunun imzalaladığı bylock tespit tutanağına istinaden OTOMATİK OLARAK, başka hiçbir şey araştırılmadan ceza verilmektedir: 6 Yıl 3 Ay HAPİS
Tüm bu hukuksuz uygulamaların son bulması, ve Gerçek hukukun işlemeye başlaması dileklerimle.......
Av.ERSİN KÖSEOĞLU
TEKNİK RAPORA ULAŞMAK İÇİN TIKLAYINIZ.
