Milli ฤฐstihbarat Teลkilatฤฑ ve Emniyet Genel Mรผdรผrlรผฤรผ ByLock hakkฤฑnda teknik rapor hazฤฑrladฤฑ. Al Jazeera Tรผrk’ten Selahattin Gรผnday’ฤฑn rapora dayandฤฑrdฤฑฤฤฑ haberine gรถre, ByLock uygulamasฤฑnฤฑ kullananlarฤฑn sayฤฑsฤฑ 200 binden fazla.
Uygulamanฤฑn veri tabanฤฑnda 17 milyon 169 bin 632 mesaj saklandฤฑ. Raporda bu mesajlarฤฑn iรงeriklerinin รถnemli bir kฤฑsmฤฑnฤฑn da รงรถzรผldรผฤรผ belirtildi, uygulamanฤฑn teknik รถzellikleri sฤฑralandฤฑ.
Uygulamanฤฑn amacฤฑ, gรผรงlรผ bir kripto sistemiyle internet baฤlantฤฑsฤฑ รผzerinden iletiลim saฤlamak. Uygulama, gรถnderilen her mesajฤฑn, farklฤฑ bir kripto anahtarฤฑ ile ลifrelenerek iletilmesine dayanan bir tasarฤฑma sahip.
Rapora gรถre, ByLock’u geliลtiren ve kullanฤฑma sunan ลahsฤฑn, daha รถnce yaptฤฑฤฤฑ iลlere iliลkin referanslarฤฑ, eriลilebilir iletiลim bilgileri yok. Sektรถrdeki geรงmiลinde belirsizlik bulunuyor. Gerรงekleลtirilen iล ve iลlemlere (sunucu ve IP kiralama) ait รถdemeler, “anonimlik iรงeren yรถntemlerle” (Paysera) gerรงeklesฬงtirilmiล. Rapora gรถre, ByLock’u geliลtiren kiลi, kullanฤฑcฤฑ sayฤฑsฤฑnฤฑ artฤฑrmayฤฑ ve รผrรผnรผ ticari degฬer haline getirmeyi de hedeflemiyordu.
ByLockโta Tรผrkรงe tespitler
ByLock uygulamasฤฑnฤฑn, daha รถnce aรงฤฑklandฤฑฤฤฑ gibi Litvanyaโda sunucu kiralamak suretiyle kullanฤฑma sunulduฤu belirtildi.
Rapora gรถre, uygulamaya ait kaynak kodlarฤฑ iรงinde bir takฤฑm “Tรผrkรงeโ ifadeler yer alฤฑyor. Kullanฤฑcฤฑ adlarฤฑnฤฑn, grup isimlerinin ve รงรถzรผmlenen ลifrelerin bรผyรผk รงoฤunluฤu Tรผrkรงe ifadelerden oluลuyor.
ByLock mesajlarฤฑnda รงรถzรผmlenen iรงeriklerin neredeyse tamamฤฑ Tรผrkรงe.
Raporda, “ByLock sunucusu yรถneticisinin, Ortadoฤu IP adreslerinden uygulamaya eriลimi engellediฤini belirtmesine raฤmen, gerรงekleลtirilen engellemelerin tamamฤฑna yakฤฑnฤฑ Tรผrkiye IP adreslerine yรถnelik” deniliyor. Rapora gรถre ByLock yรถneticisi, kullanฤฑcฤฑlarฤฑ uygulamaya VPN vasฤฑtasฤฑyla girmeye zorladฤฑ. Bunda amaรง, kullanฤฑcฤฑlara ait kimlik ve iletiลim bilgilerinin gizlenmesini saฤlamaktฤฑ.
ByLock’a iliลkin “Google” รผzerinden gerรงeklesฬงtirilen aramalarฤฑn da neredeyse tamamฤฑnฤฑn Tรผrkiye’deki kullanฤฑcฤฑlar tarafฤฑndan gerรงeklesฬงtirildiฤi belirtildi. ByLockโa Tรผrkiye IP adreslerinden eriลimin engellendiฤi tarih itibarฤฑyla, uygulamaya yรถnelik “Google” aramalarฤฑnda bรผyรผk bir artฤฑล oldu.
Ekranda “desenli ลifre”
ByLock programฤฑnฤฑn ลifreleme sistemi de raporda anlatฤฑldฤฑ.
Yapฤฑlan tespitlere gรถre, uygulama akฤฑllฤฑ telefonlara yรผklendikten sonra, kullanฤฑcฤฑ adฤฑ/kodu ve parolanฤฑn yanฤฑ sฤฑra bir ลifreleme daha yapฤฑlฤฑyordu. Bu ลifre, parola aลamasฤฑnฤฑn ardฤฑndan, ekran รผzerinde ‘rastgele el hareketleriyle’ oluลturulan bir desendi. Bรถylece kullanฤฑcฤฑya รถzel, gรผรงlรผ bir kriptografik ลifre elde ediliyordu.
Raporda, kullanฤฑcฤฑ hesabฤฑ oluลturulmasฤฑ sฤฑrasฤฑnda kiลiye ait รถzel bir bilginin (telefon numarasฤฑ, kimlik numarasฤฑ, e-posta adresi vb.) talep edilmediฤi de vurgulandฤฑ.
“Hรผcre tipi yapฤฑlanmasฤฑna uygun program”
ByLockโta iki kullanฤฑcฤฑnฤฑn haberlesฬงmesi iรงin her iki tarafฤฑn, รงogฬunlukla yรผz yรผze veya bir aracฤฑ (kurye, mevcut ByLock kullanฤฑcฤฑsฤฑ รผzerinden vb.) vasฤฑtasฤฑyla temin edilen kullanฤฑcฤฑ adlarฤฑnฤฑ/kodlarฤฑnฤฑ eklemesi gerekiyor.
Raporda bu sistemin, รถrgรผtรผn hรผcre tipi yapฤฑlanmasฤฑ iรงin uygun olduฤu belirtiliyor.
ByLock’ta “adli รถnlem”
Raporda, ByLock รผzerinden yazฤฑlan mesajlarฤฑn, belli bir sรผrede otomatik olarak silinmesinin saฤlanmasฤฑ da “adli รถnlem” olarak tanฤฑmlandฤฑ. Kullanฤฑcฤฑlar silmeleri gereken verileri silmeyi unutsa dahi, sistemin gerekli tedbirleri alacak ลekilde tasarlandฤฑฤฤฑ belirtildi. “ByLock uygulamasฤฑnฤฑn, olasฤฑ bir adli isฬงlem neticesinde cihaza el konulmasฤฑ durumunda dahi, uygulamada yer alan kullanฤฑcฤฑ listesindeki diฤer kullanฤฑcฤฑlara ve uygulamadaki haberleลmelere iliลkin geรงmisฬง verilere eriลimi engelleyecek sฬงekilde kurgulandฤฑฤฤฑ deฤerlendirilmisฬงtir” denildi.
Uygulamaya ait sunucu ve iletiลim verilerinin, veri tabanฤฑnda kriptolu olarak saklanmasฤฑnฤฑn da, kullanฤฑcฤฑ tespitinin รถnlenmesi ve haberleลme gรผvenliฤi iรงin alฤฑnan ilave gรผvenlik tedbiri olduฤu belirtildi.







