Uzun zamandır BYLOCK diye bir furya
almış başını gidiyor. 15 Temmuz'a kadar FETÖ üyeleri hariç kimsenin adını bile
bilmediği bu program, bugünlerde bir insanın FETÖ üyesi olduğunun en sağlam
delili olarak gösteriliyor. Peki bu varsayım ne kadar doğru? Örneğin FETÖ ile
hiç alakası olmayan birisi, BYLOCK iddiası ile tutuklanmış olabilir mi? Yoksa
şahıs üzerinde BYLOCK kullanımı gözüküyorsa, o kişi %100 FETÖ'cü
müdür?
Yakın zamanda tanıdığım kişilerden
Bylock iddiası ile gözaltına alınan, tutuklananlar oldu. Bu kişilerin
hayatlarının her detayına hakim olmadığım için, kullanıp kullanmadıklarını da
bilemediğim için, işlerine karışmayıp bir kenarda oturdum. Ama ne zaman ki
kendi kızkardeşimi gözaltına almaya geldiler ve kızkardeşim gözyaşları
içerisinde yemin üzerine yemin ederek bu programı kullanmadığını anlattı. O gün bugündür Bylock hayatımın önemli bir parçası
oldu. Çünkü kızkardeşimle ilgili tek bir itham vardı, o da Bylock kullandığı
iddiası. O da ev interneti üzerinden kullanılmış görünüyordu ve internet hattı da kızkardeşimin üzerindeydi. Dolayısıyla kardeşimi savunmak amacıyla bu işin teknik açıklamasını içeren uzun bir savunma yazmak zorunda kaldım. Sonrasında sağdan
soldan da benzeri vakalar duymaya başlayınca (örn. akıllı telefonu bile olmayan biri Bylock'tan gözaltına alınınca), belki benzer durumda olanlara bir hayrı olur diye, bu savunmayı genişleterek bir köşe
yazısı yapmaya karar verdim. Zira ne emniyette ne de yargıda bu işin teknik detaylarını bilen çok fazla insan yok. Gri bir bölgede balık avlanıyor ve gerçekten hiçbir alakası olmayan insanlar da araya kaynıyor.
(FETÖ'cü olup olmadığımı izaha gerek duymuyorum.
Yıllardır fikri planda ne mücadeleler verdiğimi bilen zaten biliyor, bilmeyen
de bilmesin, önemi yok, Allah biliyor ya o yeter.)
Gelelim detaylara:
------------------------------------------------------------------------
1. BYLOCK Kullanımı Örgüt Üyeliği için
Delil Olabilir mi?
Bylock kullanıldığı iddiası, eğer uzun
süreli ve sık bir kullanım söz konusu ise (diğer ek delillerle de desteklenmesi
kaydıyla) örgüt üyeliği için bir delil olarak kullanılabilir. Fakat kullanımı o
şahsın yaptığından emin olmak kaydıyla. Tek başına ise bir delil niteliği
taşımaz. Ancak şahsın örgüt üyesi olduğuna dair kuvvetli bir emare olabilir.
2. BYLOCK'un Telefona Kurulumu Nasıl
Yapılır?
Programı FETÖ mensubu birisinin
yazdığı ve ilk başta (iphonelar için) Apple Store ve (Android telefonlar için)
Google Play Store'a koyduğu yönünde bir iddia var. Bu dönemde programın
kurulumu doğrudan bu yerlerden yapılmıştır. Devamında programın Apple Store ve
Google Play'den kaldırılıp, abiler vasıtası ile doğrudan kurulduğu söylentisi
var. Apple Store'dan kaldırıldıktan sonra bu programın telefona yüklenmesi,
iPhonelar için çok zor bir işlem. Telefonu kırmaları (jailbreak yapmaları)
gerekiyor. Bu da (özellikle son 3-4 seneden beri) yüksek seviyede teknik bilgi
gerektiriyor. Ancak binde bir kişi bu işlemi yapabilir. Dolayısı ile iPhone
üzerinden bir kullanım görünüyorsa, %99 Apple Store'dan indirilip kurulmuştur.
Bu da alakasız kişilerin de merak/deneme amacıyla kurmuş/kullanmış
olabilecekleri anlamına gelir.
Android telefonlarda ise, Google Play
Store'dan kaldırıldıktan sonra da kolaylıkla kurulum yapılmıştır. Bu da
muhtemelen şöyle gerçekleşmiştir: Önce telefon ayarlarından "Bilinmeyen
Kaynaklar: Google Play Store dışındaki kaynaklardan uygulama yüklemeye izin ver"
seçeneğini açmışlardır. Ondan sonra ya Bluetooth, ya USB, ya da SD Card
vasıtası ile .apk uzantılı bir dosyayı doğrudan
telefona transfer ederek, çalıştırıp yüklemişlerdir. Ya da sms/whatsapp/mail
gibi bir mesajlaşma vasıtasıyla bir indirme adresi (download link) göndermişlerdir.
Şahıs da o linke tıklayarak programı kurmuştur. Bu kurulum, şahsın bilgisi
haricinde de yapılabilir. O yüzden delil niteliği taşıması için Bylock'un
sadece telefona kurulmuş olması değil, ayrıca kullanılmış olması da gerekiyor.
3. BYLOCK Kullanmak İçin Referans
Gerekiyor mudur?
Medyada “Bylock sistemine girmek için
8 kişiden referans alınması gerekiyor" gibi bir iddia var. Ben bunun
gerçek olduğuna inanmıyorum. Zira örgüt, halka açık yapısı haricinde çoğu yerde
hücre yapılanması şeklinde kurgulanmış. Buralardaki örgüt mensuplarının
tanıdığı 8 farklı örgüt üyesi yok ki onlardan referans alsın da programa
girsin. Ayrıca bugüne kadar uyguladıkları gizlenme taktiklerine de ters bu. Örneğin FETÖ
üyesi bir Yargıtay Hakimi, gizli haberleşme için Bylock kullanacak olsun. 8
tane referans bulup da bu sisteme girecek olsa, bu adam zaten deşifre olur. O
zaman gizliliğin ne anlamı var?
Ama hesap aktifleştirmesi için bir
kişiden referans almaları gerekiyor olabilir. Bu makul ve uygulanabilir bir
güvenlik tedbiri olarak yapılmış olabilir, ama 8 kişiden referans bulmanın akılla izah edilir bir
tarafı yok.
4. BYLOCK'u Nasıl Kırmışlardır?
"Bylock'u kırmak" yanlış bir tabir. Bylock'un
kendisi şifreli bir program değil ki Bylock'u kırmış (crack) olsunlar. Ya
Bylock sunucusunu hacklemişlerdir, ya da Bylock kullanan hesapların şifrelerini
kırmışlardır. Şifreler 16-24 karakter olduğu söyleniyor. Eğer öyleyse, (çok
basit şifreler haricinde – ki şifre politikası uygulamışlardır, dolayısıyla zor
bir ihtimal) deneme yanılmayla (brute force) çözülmelerine kainatın ömrü
yetmez. Bu durumda olsa olsa sunucuyu hacklemişlerdir.
Bylock sunucusunu hacklemiş olsalar da, haberleşme
içerikleri açık metin olarak sunucuda saklanıyor muydu? Medyada "karşı
taraf okuyunca, ya da 24 saat içinde otomatikman silindiği" haberleri var.
Muhtemelen öyleydi. Muhtemelen mesajların sunucuda bir kopyası tutulmuyordu. Sunucuda kopyaları tutuluyorduysa bile, şifreli olarak tutuluyor olmalı. Aksi bir
ihtimal çok anlamsız bir güvenlik açığı demek, dolayısıyla çok düşük ihtimal.
Dolayısıyla ortada iki ihtimal var. Ya Bylock sunucusunu hacklediler
(veya sunucu sahibinden verileri satın aldılar). Ya da Türkiye’nin internet
çıkışlarından, Bylock sunucusuna giden bağlantıların listesini aldılar. Sunucuyu
hacklemişlerse, sunucuda karşılıklı bağlantı kayıtları (logları) tutuluyor
idiyse, onları almışlardır. Ama bunların (belki 1 haftalık kısa loglar
haricinde) tutuluyor olma ihtimali de çok düşük, zira o da büyük bir güvenlik
açığı demek. Dolayısıyla en makul olanı, Türkiye’den Bylock sunucusuna yapılan
bağlantıları tespit etmiş olmaları. Bu geçmişe dönük de yapılabilecek bir
işlem. FETÖ’nün takip edildiklerini farkedip VPN kullanımına geçmiş olması da
bunun bir göstergesi. Zira VPN, böyle bir durumda ancak IP Adresini gizlemek için
kullanılır.
5. BYLOCK'la Yapılan Haberleşme İçerikleri Elde Edilmiş midir?
Buna pek ihtimal vermiyorum. Zira anladığım kadarıyla aradaki sunucu, sadece haberleşmek isteyen iki tarafı buluşturmak için bir aracı rolunde. İki taraf da hatta ise (online iseler), muhtemelen mesajlar doğrudan birbirlerine gönderiliyor ve sunucuda tutulmuyor. İki taraftan biri hatta değilse (offline ise), mesajların 24 saat sunucuda tutulduğu bilgisi var. Ama gene de bu mesajlar şifreli (Encrypted) olarak tutuluyorlardır. Ve eğer programcı çok kazma değilse en az 256, muhtemelen de 512 veya 1024 bit şifreleme kullanmışlardır. Böyle bir şifrelemeyi normal yöntemlerle kıramazsınız (Dünyadaki tüm bilgisayarlar aynı anda çalışsa ve saniyede 1 milyar şifre deneseler, böyle bir şifreyi çözmeye kainatın ömrü yetmez).
Bir diğer ihtimal, telefonlar ve sunucu arasındaki bağlantının güvenli bağlantı olmaması (https/ssh yerine düz http / telnet gibi) ihtimali. Bu durumda mesajlar arada yakalanır, ama bunu yapmak için de çok acemi olmaları lazım. Dolayısıyla buna da ihtimal vermiyorum.
Onun yerine dolaşan bir söylenti var. O da MİT'in bir Bylock kopyası (clone) yazdığı ve bunu Google Play'e koyduğu. Eğer böyle bir durum varsa, o programı indirip yazışma yapan herkesin tüm yazışma içerikleri MİT'te vardır. Zira program kendi üzerinden geçireceği mesajları açık metin olarak kaydedip, oradan Bylock sunucusuna gönderip aradan çıkıyordur. Fakat böyle bir şey varsa, ne zaman başlamış ve ne kadar sürmüştür; Google Play Store'dan kaç kişi MİT'in programını indirmiştir, meçhul. Gerçekleştiyse de, muhtemelen hızla farketmişlerdir ve önlem almışlardır (Örneğin Bylock'un orjinal yazarının Google'a telif hakları itirazı yapıp programı kaldırtmışlardır, ya da örgüt içinde duyurup yasaklamışlardır vs).
Dolayısıyla Bylock'la yapılan haberleşmelerin olsa olsa az bir kısmının içeriği mevcuttur. Büyük oranda sadece bağlantı bilgisi mevcuttur.
Bir diğer ihtimal de, Bylock'un tüm haberleşmeleri açık metin olarak sunucu üzerinde tuttuğudur. Ama bu da Bylock'un FETÖ'ye karşı bir tuzak, sağlam bir operasyon olduğunu gösterir. Bunu FETÖ'ye yedirmişler de haberleşme içeriklerini tamamen elde etmişlerse, MİT'teki arkadaşların elini öpmek gerek. Ama dediğim gibi, bu yönde herhangi bir işaret yok.
Tam tersi, şahit olduğum tüm olaylarda, sadece "Neden kullandın" sorusu soruldu. Ne şahsen, ne de medyada, Bylock'la ilgili haberleşme içeriklerine dair hiçbir şey görmedim. Dolayısıyla haberleşme içeriklerinden ancak çok azının elde edildiğini, onlarda da muhtemelen çok birşey çıkmadığını farz ediyorum. (Haber değeri taşıyacak bir içerik ellerinde olsaydı, bugüne kadar 10 tekrar haber yaparlardı herhalde).
Ortada kullanım tespiti ile alakalı tek mantıklı izah, Bylock sunucusu üzerinden IP Adresi alınması gibi gözüküyor. Her sunucunun olması gerektiği gibi, Bylock sunucusunun kendisine ait özel bir IP Adresi vardır. Bu adrese
Türkiye'den yapılan bağlantılar, Türkiye'deki ISS/GSM Şirketleri tarafından
tespit edilmiş olabilir. Ya da sunucu satın alınarak/hacklenerek, sunucuya
bağlanan tüm IP Adreslerinin listesi alınmış olabilir (tabi eğer bu kayıtlar sunucu
tarafından tutulduysa).
Fakat iki durumda da devletin elinde muhtemelen şu tarz bir bilgi vardır:
"Bağlantı Tarihi: 12 Ağustos
2014, Saat 14:41
Bağlantıyı yapan IP Adresi:
24.133.220.21"
(EK Bilgi: IP Adresi, internet
üzerindeki cihazlara ait bir adres bilgisidir. Google'a "what is my
ip" yazarsanız, size bu numarayı verir. Bu sizi internette tanımlayan,
size ait plaka gibi bir şeydir ve normalde tektir (yani aynı numara iki farklı
kişide olamaz). Bu IP Adresleri, İnternet Servis Sağlayıcı (İSS) şirketler arasında
paylaştırılmıştır. Her şirketin kendine ait bir IP Havuzu vardır ve
müşterilerine o havuz içerisinden numara verir. Fakat olabilecek IP
Adresleri sayısı yaklaşık 4 milyar olduğu için, NAT diye bir sistem kullanılarak,
aynı IP ile birden fazla bilgisayar internete çıkabilmektedir (Bir dairede
yaşayan 5 kişinin hepsinin aynı ev adresine sahip olması gibi). Dolayısıyla bir
evde tek bir internet hattı varsa, o evin IP Adresi tektir ve o evden internete
bağlanan herkes, internet üzerinde aynı IP Adresi ile (aynı plakayla) gezer.
Bu IP Adresini size İSS'ler (Türk
Telekom, Superonline gibi İnternet Servis Sağlayıcıları) veya -gene bir tür İSS
olan- GSM Şirketleri (Turkcell, Avea, Vodafone gibi) tahsis ederler. Bu
tahsis de, sizin internete bağlı olduğunuz süre için geçerlidir. Aynı bir
restoranda arabanızı park edecek olan Vale'nin size bir numara vermesi gibi. Girerken aldığınız
numarayı çıkarken iade edersiniz ve sizden bir sonra gelene aynı numarayı
verirler. Dolayısıyla bu IP Adresi, sabit bir adres değildir ve internete bağlı
olunan saatlere göre değişir. Hatta modeminizi kapatıp bir 5-10dk beklerseniz,
IP Adresinizin değiştiğini görürsünüz. (Ne kadar bekledikten sonra adresin bir
sonraki gelen vatandaşa verileceğini İSS'ler belirler. Geçici bağlantı
kopmalarına karşı tedbir olsun diye derhal vermeyebilirler, ama sizin internet
bağlantınız kesildikten sonra çok kısa bir zaman içerisinde IP Adresiniz boşa
çıkar ve bir başkasına tahsis edilir).
Bunun istisnası olarak Statik IP'ler
vardır, ama sıradan vatandaşların %99'u Statik IP sahibi değildir. (Gene bir
restoranın müdavimi olan bir müşterinin, sadece kendine ait bir araç numarası
olması gibi. Vale bu müşteriyi tanır ve o müşteri geldiği zaman kendisine ait numarayı verir. Ama bu ücretli bir
hizmettir ve İnternet Şirketleri veya özel ihtiyacı olanlar haricinde çok kimsenin bir işine yaramaz. Dolayısı ile nadir karşılaşılan
bir durumdur).
Bu bilgiyi aldıktan sonra devlet önce
TİB'e şu soruyu sorar: "24.133.220.21 adresi, hangi şirkete aittir"?
TİB de cevap verir: "24.133.220.21 adresi, AVEA Şirketine ait IP havuzu
içindedir" diye. Devlet o zaman Avea'ya sorar: "Bu IP adresinden,
14:41'de bağlantı kuran kimdir?" diye. Avea da cevap verir: "12.08.2014
tarihinde saat 14:41'de 24.133.220.21 adresi, Falan Filanoğlu'na tahsis edilmiş
durumdadır" diye.
İşte savcılıklara gönderilmiş olan
"Falan Filanoğlu, Bylock kullanmıştır" bilgisi, %99 ihtimalle
bu şekilde elde edilmiş bir bilgidir ve gerçekte şahsi kullanım bilgisi değil, bir internet bağlantısı bilgisidir. Zira devlet, (neredeyse kesinlikle diyebiliriz ki)
Falan Filanoğlu'nu elinde telefon, Bylock'a bağlanırken tespit etmiş ve suçüstü
yapmış değildir. Zira (iddia edilen rakam olan) 165bin tane adamı böyle tek tek
takip etmek ve bağlantılarını fiziksel olarak görüp de tespit etmek teknik
olarak imkansızdır.
(Bylock haberleşme içerikleri varsa, bu içeriklere dayanarak Bylock kullanımı çok daha net tespit edilebilir -örneğin Bylocktan toplantı kararlaştırırmışlardır, şahıs da HTS kayıtlarına göre de o saatte oraya gitmiştir-. Ama bugüne kadar ne kızkardeşimin sorgularında, ne başkasında, ne de haberlerde Bylock içeriği ile alakalı birşey duymadım. Tek anlayabildiğim, IP üzerinden bir kullanım tespitinin yapıldığı.)
7. Kesinlikle BYLOCK Kullanmamış Birisi, Kullanmış Gibi Gözükebilir mi?
Evet bu mümkün. Hem de çok çeşitli
şekillerde mümkün. Zira dediğim gibi, eldeki bilgi, "Falan şahıs Bylock
kullandı" bilgisi değildir ve olamaz. Olsa olsa "Falan şahsa
ait internet/cep telefonu hattı üzerinden Bylock sunucusuna bağlanılmış"
bilgisidir. İşte bu bağlantıyı resmi hat sahibinin yapıp yapmadığı meselesinin
ayrıca tespit edilmesi gerekmektedir. Fakat bildiğim kadarıyla henüz hiçbir
olayda bu konu ayrıca araştırılmamıştır.
Gelelim hiç alakanız bile olmasa,
nasıl Bylock kullanmış gibi gözükebileceğinize:
a) Eğer kullanım Yerel İnternet Hattı
üzerinden tespit edilmiş ise:
1.
Eğer Kablosuz İnterneti şifresiz
kullanıyorsanız, civarda bulunan üçüncü bir şahıs, sizin internetinize
bağlanarak, sizin hattınız üzerinden Bylock sunucusuna bağlanırsa, karşı
tarafta sizin IP Adresiniz gözükeceği için, hattın resmi sahibi olarak siz zan altında
kalırsınız.
2.
Kablosuz Internetin şifreli olması durumunda,
eski şifreleme teknolojileri olan ve artık çok zayıf kaldıkları için terkedilen
WEP veya WPA tipi şifreleme kullanan (veyahut WPA2 şifreleme bile olsa 12345678
gibi basit şifreler kullanan) kablosuz ağların şifrelerini basit hazır
programlar yardımıyla kolayca kırarak, bu hatların üzerinden Bylock kullanan
birileri, hat sahibini zan altında bırakabilir. (Google'a "Wireless
Password Cracker" yazarsanız, karşınıza bu konu ile alakalı milyon tane
sayfa gelir.)
3.
Evin herhangi bir ferdinin yaptığı bir
haberleşme, hattın resmi sahibini zan altında bırakabilir.
4.
Apartmanda ortaklaşa kullanılan kablosuz
internet ağlarında, herhangi bir kullanıcının yaptığı haberleşme yüzünden resmi
hat sahibi zan altında kalabilir.
5.
Eve gelen misafirlerin şifresini isteyip ev
internetini kullanarak haberleşme yapması ve Bylock kullanması sonucunda resmi
hat sahibi zan altında kalır.
6.
Kötü niyetli üçüncü şahısların,
"spoofing” denilen bir yöntemle kendi IP Adresini başkasının internet
adresi gibi göstererek Bylock sunucusuna bağlanmaları sonucunda, IP Adresinin o
an resmi olarak tahsis edildiği kişi zan altında kalır (sahte plakayla radara
girmek gibi).
7.
Üçüncü şahısların "saplama” denilen
yöntemle, başkasının internet hattının geçtiği kabloya fiziki müdahale ile ayrı
bir hat çekip, hat sahibinin interneti üzerinden BYLOCK’a bağlanmaları
durumunda, resmi hat sahibi zan altında kalır.
b) Eğer kullanım GSM numarası
üzerinden tespit edilmiş ise:
(Burada kastedilen, cep telefonundan
kullandığınız internet üzerinden yapılan bir bağlantı bilgisidir. Yoksa
telefonla bir numara arıyor gibi Bylock sunucusuna bağlanılamaz.)
8.
Dershanelerde, hastanelerde, sigorta
şirketlerinde ve sair kimlik fotokopisi bırakılan yerlerde, örgüt üyelerinin
bırakılan kimlik fotokopisi ile GSM hattı alarak, o hat üzerinden haberleşip hat
sahibini zanlı durumuna düşürmeleri mümkündür.
9.
Kendi cep telefonunun interneti olmayan veya
kotası biten bazı örgüt üyelerinin, arkadaşlarına veya ortamdaki diğer
şahıslara rica ederek, onların cep telefonlarını wireless-hot-spot yaptırtarak,
onların interneti üzerinden Bylock kullanmaları mümkündür.
10.
Benzer şekilde, açık kalmış
wireless-hot-spotların şifrelerini hazır programlar yardımıyla kırarak, hiç
tanımadıkları insanların cep telefonlarının interneti üzerinden Bylock kullanarak
onları zan altında bırakmaları mümkündür;
11.
Örgüt üyeliğini eşlerinden bile saklayan bazı
kripto FETÖ’cülerin, “kadınlara dokunmazlar, dokunsalar da bilgisi olmadığı
için bir şey çıkaramazlar” zannı ile eşlerine ait telefonlara bu programı
gizlice kurarak, onlar yatarken/meşgulken kullanmaları ve onları zan altında
bırakmaları mümkündür.
12.
“Trojan (Truva Atı)” / “Backdoor (Arka kapı)”
gibi yöntemlerle birisinin cep telefonunu uzaktan hack’leyerek gizlice Bylock
yükleyip, o telefon üzerinden -telefon üzerinde gözükmeyecek şekilde- arka
planda (background process olarak) haberleşme yapmaları ve telefon sahibini zan altında bırakmaları mümkündür.
13.
Benzer şekilde “IMSI-catcher” denilen bir
cihazla, (sahte) gezici baz istasyonu kullanarak, şahsın cep telefonu ile GSM
şirketinin baz istasyonunun arasına girip (Man in the Middle), sonra da Bylock’a
bağlanıp, asıl hat sahibini zan altında bırakmak mümkündür.
14.
Yoğun saatlerde GSM şirketinin elindeki IP
Adresleri tükenmişse, aynı IP Adresini birden fazla kişiye tahsis ederek, kendi
içi ağı üzerinde NAT yoluyla trafik yönlendirmesi yapıyor olabilirler. Bu
bağlantıların da bilgilerini tutmaları kanuni bir zorunluluk olsa da, aynı IP Adresini
tahsis ettikleri şahısları da birbirine karıştırmış olabilirler.
c) Eğer kullanım telefonun IMEI
numarası veya MAC Adresi üzerinden tespit edilmiş ise:
15.
Örgüt üyelerinin yılda bir iki defa telefon
değiştirerek, eski telefonlarını ikinci el olarak satmaları ve bu telefonların
IMEI numaralarından tespit edilen haberleşmelerde, telefonu sonradan alanların
zanlı durumuna düşmeleri mümkündür.
16.
Aynı şekilde telefonun MAC Adresi üzerinden
yapılan tespitlerde, telefonun sonraki sahibinin zan altında kalması mümkündür.
17.
Telefonun IMEI veya MAC Adresini sanal olarak
değiştiren programlar kullanıp (halk dilinde “telefona IMEI atma”), bir
başkasına ait olan IMEI’yi kendi telefonlarına sanal olarak yükletip, o IMEI
üzerinden Bylock kullanarak, IMEI’nin gerçekte ait olduğu telefonun sahibini
zan altında bırakmak mümkündür (arabaya sahte plaka takmak gibi).
d) Tüm İSS'ler/GSM Operatörleri için geçerli olmak
üzere:
18.
MİT’ten tespit edilen bağlantı bilgileri
gönderilirken rakam hatası yapılmış olabilir (24.233.220.21 yazarken bir klavye
hatasıyla 24.233.220.12 olarak yazılmış olabilir. Ya da tarih ve saat yazarken
12.08 yerine 12.07 yazılır). Bu durumda, TİB’den hiç alakası olmayan birisinin
bilgisi istenmiş olur.
19.
TİB veya GSM Operatörü, kendisinden istenen
sorguya cevap verirken hata yapabilir. Sonuçta cevabı veri tabanından otomatik
vermek yerine, masa başına oturttukları bir operatöre yaptırdılarsa, o
operatörün bu adres ve saatleri karşılaştırarak, buna denk gelen hat bilgisini
çıkarması gerekmektedir. Bir rakamı yanlış okusa veya yanlış yazsa, farklı bir
kişinin ismine ulaşır.
20.
Bu bağlantı bilgisinin istendiği saatlerin
saat dilimleri ile ilgili karışıklık olabilir. Örneğin Bylock sunucusu GMT+8
üzerinden çalışıyor olsun. Türkiye GMT+3 saat dilimindedir. Böyle bir durumda Bylock
sunucusunda saat 15:00 olarak gözüken vakit, Türkiye için 10:00 olabilir. Siz
Türkiye’de operatöre yazıp, bağlantının yapıldığı IP adresinin saat 15:00’de
kime tahsis edildiği bilgisini istersiniz. Oysa 5 saat içinde önceki kullanıcı
mobil veriyi kapatmıştır ve o IP artık başkasına tahsis edilmiştir. Yanlış kapıyı
çalar, yanlış adamı tutarsınız.
21.
Yaz saati ile ilgili gene benzeri bir
karışıklık olabilir. Bağlantı tespit edildiği dönemde Türkiye yaz saatindedir.
Bilgisayarda 20:00 gibi gözüken bağlantı bilgisi, gerçekte 19:00’dır. O bir
saat içinde IP Adresi serbest kalmış ve başkasına tahsis edilmişse, gene yanlış
kapıya gidersiniz.
22.
Ay/Gün ile ilgili benzeri karışıklıklar
olabilir. Avrupa’da “12.08” yazdığınız zaman, “8 Aralık” demektir. Türkiye’de
ise “12 Ağustos”. Türkiye içinde de bölge ayarları (regional settings)
yapılmamış veya Avrupa/Amerika olarak kaydedilmiş bilgisayarlarda da aynı
karışıklık yaşanabilir. Hele Excel gibi bir veri tabanı üzerinden formül yolu
ile otomatik karşılaştırma yapılıyorsa, bu tarz tutarsızlıklar ve hatalar da
çok rahat gözden kaçabilir.
23.
Kötü niyetli MİT veya TİB veya GSM Operatörü
görevlisi, kasten rakamları karıştırıp farklı isimler gönderebilir. Bu
kurumlarda muhtemelen hala kripto örgüt üyeleri mevcuttur. Bunların -daha önce
kumpas davalarında da örneği görüldüğü üzere- alakasız insanları kasten bu
örgütle irtibatlı gösterecek şekilde şaibeli raporlar veya dijital deliller
düzenleyerek, toplumda “yaş kuru birbirine karıştı” algısı oluşturarak
toplumdaki genel adalet hissini zedeleyip davayı sulandırmak istemeleri de
imkan dahilindedir.
24.
Benzer şekilde, bu tespit işleminin herhangi
bir kademesinde FETÖ mensuplarının araya girerek, başka grup, camia, cemaat
veya tarikatların mensuplarını da kasten işe karıştırmaları, o gruplara da “Bu
iş bizim masum mensuplarımıza bile dokundu, demek ki adaletsizlik var”
dedirterek yanlarına çekip cepheyi genişletme gibi toplum mühendisliği
taktikleri uygulamaları da bu örgütün geçmişte uyguladığı yöntemlerdendir ve
dikkate alınması gerekir.
e) Bağlantı Proxy (VPN) üzerinden
yapılmışsa:
25.
Örgütün bir süre sonra uyanıp, VPN kullanmaya
başladığı iddiası var. Bu şu demek: Doğrudan Bylock sunucusuna bağlanmak
yerine, önce arada bir başka bilgisayara (Proxy-VPN) bağlanıyorlar. Bylock
sunucusuna o adres üzerinden bağlanıyorlar. Dolayısıyla Bylock sunucusunda IP
Adresi olarak o VPN’in adresi gözüküyordur. Bu durumda devletimiz bu VPN’lerden
erişebildiği kadarına erişerek, onlardan ilk IP Adresinin bilgilerini almıştır (eğer birden fazla zıplama yapmadılarsa ve eğer VPN firması bu bilgileri
vermeyi kabul etmişse). Fakat burada da şöyle bir problem olabilir: VPN
firmasından bu adresler, mahkeme kararı ile değil de, rica ile veya para karşılığında
istenmiş olabilir. Bu durumda siz yabancı bir şirketin size vereceği gayr-i
resmi bir bilgiyle, ülkenizdeki bir vatandaşı tutuklamış olursunuz. İşte o VPN
şirketi, FETÖ’nün bu iş için kurduğu paravan şirketlerden biriyse, veya FETÖ sizin
soruşturmanızın detaylarından haberdar olup, o VPN şirket(ler)ine ulaşıp onları
yönlendirdiyse, yanlış bilgiler verdirterek çok alakasız kişileri araya karıştırmış
olabilirler. (Tabi tam tersi devletimiz örgütün VPN’e yöneldiğini fark edip,
kendisi parasız VPN hizmeti veren şirketler kurup da sazan avladıysa, bu işi
yapanları da ayrıca tebrik etmek gerekir).
f) Eğer kullanım
bilgisi, kullanıcı adı veya mail adresi üzerinden tespit edilmişse:
26. Bir haberde, Bylock sunucusuna bağlanan şahısların isim ve şifrelerinin açık olarak göründüğü bir veri tabanı fotoğrafı mevcut. Eğer Bylock yazılımını örgüt yapmış ise, isim ve şifreleri hash'lenmemiş (şifrelenip karışık metin haline getirilmemiş) halde açık metin (clear text) tutuyor olması akıl karı değil. Böyle açık metin olarak tutuluyor olmaları çok büyük bir güvenlik açığıdır. Dolayısıyla burada görülen, muhtemelen MİT tarafından yazılan bir Bylock kopyasının Google Play Store'a yüklenmesi ve bu oltaya gelen sazanların kullanıcı bilgileri ve şifrelerinin elde edilmesidir. Ya da Bylock'u gerçekten örgüt yazmamıştır. Bylock sunucusu da bilgileri açık metin olarak tutuyordur. Sunucu satın alınarak veya hacklenerek bu bilgilere erişilmiştir. İşte bu durumda, kullanıcı adları veya varsa mail adresi bilgileri üzerinden de bir Bylock kullanım bilgisi çıkarılmış olabilir.
Böyle bir durumda da yanlış kişi zan altında kalabilir. Zira örgüt üyelerinin müstear isim kullanmaları, veya kasten başkalarının isim ve soyadları ile mail adresleri, kullanıcı adları almaları, facebook/twitter adresleri almaları, hatta kullanıcının fotoğrafları ile de süslemeleri çok kolaydır ve yaygındır. Bylock kullanım bilgisi, Bylock sunucularına bağlanmakta kullanılan kullanıcı adı veya mail adresleri üzerinden tespit edilmişse, bağlantının yapıldığı hat bilgileri ile kıyaslayarak durumu ayrıca teyid etmek gerekir.
Böyle bir durumda da yanlış kişi zan altında kalabilir. Zira örgüt üyelerinin müstear isim kullanmaları, veya kasten başkalarının isim ve soyadları ile mail adresleri, kullanıcı adları almaları, facebook/twitter adresleri almaları, hatta kullanıcının fotoğrafları ile de süslemeleri çok kolaydır ve yaygındır. Bylock kullanım bilgisi, Bylock sunucularına bağlanmakta kullanılan kullanıcı adı veya mail adresleri üzerinden tespit edilmişse, bağlantının yapıldığı hat bilgileri ile kıyaslayarak durumu ayrıca teyid etmek gerekir.
Bunların da ötesinde bir ihtimal daha var ki, düşük de olsa ihtimal olarak yazacağım. Özellikle Avea hatlarına dair Bylock kullanım bilgilerinde hata olduğuna dair bir söylenti dolanıyor. Böyle birşey varsa, bu ya oradaki beceriksiz/dikkatsiz bir operatörün işidir. Ya da birileri kasten istemedikleri adamları da Bylock kategorisine sokup da tasfiye etmek için kullanıyorlardır. Ya da FETÖ bu işi sulandırmak için kullanıyordur. Bilemiyorum, ama ayrıca araştırılması gerektiğini düşünüyorum.
İşin özeti şudur. “Falan şahıs Bylock kullanmış” diye gelen bir bilgi, sadece bir emare veya ek delil olarak ele alınabilir. Örgüt üyeliğine dair başka verilerle desteklenmesi gerekir. Ek soruşturması yapılmadan, dikkatsizce kullanılırsa, bu işle hiç alakası olmayan insanlar da mağdur edilebilir. Duymakta olduğunuz bu tarz mağduriyet hikayelerinin bir kısmı FETÖ’cülerin rol kesip ayak yapması olsa da, bir kısmı gerçek mağduriyetlerdir. Dikkatli olunması gerekir.
8. BYLOCK Kullandığı Tespit Edilen Birinin FETÖ'cü Olduğundan Nasıl Emin
Olunur?
En kesin bilgi, haberleşme içeriğine ulaşarak veya şahsın
itiraf etmesi sonucunda elde edilir. Bunun haricinde şunlara dikkat edilmesi
gerekir:
Ev internetinden Bylock kullanıldığı tespiti yapılmışsa,
evdeki bilgisayar, tablet ve telefonların incelenmesi gerekir. Kuvvetle
muhtemel bu cihazlar formatlanmış olacaktır. Fakat gene de profesyonel
değillerse, programın izi kalır. Bu izler tespit edilebilir. (Soruşturulmakta
olan şahıs üst düzey bir görevli ise, bilgisayarları laboratuarlara
gönderilerek incelettirilebilir. Maliyeti yüksektir ama bu yöntemle 32 tekrara
kadar üst üste silinmiş dosyaları geri getirebilirler).
Evden Bylock kullanıldığı iddia edilen saatlerde evde
kimlerin olduğu HTS kayıtlarından tespit edilebilir. Örneğin hat sahibi evde
değilken ev internetinden Bylock kullanılmışsa, bu durum hat sahibi için bir
beraat karinesi olur. (Ancak karine olur, delil olmaz. Çünkü o anlık kullanımı kendisinin
yapmadığı sabit olur ama belki diğer zamanlardaki bağlantılardan bir kısmını
kendisi yapmış olabilir).
Bağlantıların ne kadar sürdüğü, hangi sıklıkla yapıldığı
göz önüne alınmalıdır. Zira çok kısa süreli bir bağlantı bilgisi (örneğin 3 gün
süren) veya uzun aralıklı bir bağlantı bilgisi (örneğin 2 haftada 1),
muhtemelen misafir tarzı bir başka şahsın Bylock kullandığını gösterir.
Bağlantıların yapıldığı tarih/saatler için de ayrıca HTS kayıtları çıkarılmalı ve bunlar karşılaştırılmalıdır. Temel olarak bir şahıs cep telefonundan Bylock kullanmış da, bu kullanımı çok çeşitli yerlerde, uzun süre ve sıklıkla yapmış ise, bu şahsın örgüt üyesi olduğu %99'dur. Fakat bunun dışındaki durumların ayrı değerlendirilmesi gerekir. Örneğin bir şahsın HTS kayıtlarında sadece belli bir mekanda Bylock kullandığı gözüküyorsa, o mekanla ilişkili herhangi birisi onun üzerinden Bylock kullanıyor olabilir.
Ayrıca bu örgütün Bylock kullanmaya başladığı tarih
yaklaşık olarak bellidir. Bu tarihten önce kendi aralarında sıkça mesajlaşan,
ama bu tarihten itibaren mesajlaşmaları kesilen örgüt üyelerinin, Bylock
kullanmaya başladıkları düşünülebilir. Bu da ayrı bir emare olur ve sorgulanmalıdır.
Devamında örgütün "Deşifre olduk, VPN kullanmaya
başlayın" dediği tarih de bellidir. O zamana kadar VPN kullanmamış
şahısların bir anda ilham gelmiş gibi toplu olarak VPN kullanmaya başlamaları
da bir emaredir. Delil olmaz, çünkü youtube/twitter gibi sitelere sıklıkla
yasak getirilen bir ülkede, artık sokaktaki adamlar bile VPN kullanmayı
öğrendiler. Fakat gene de böyle ortak bir görüntü vermeleri bir emaredir ve
sorgulanmalıdır.
Bunun devamında, Bylock kullanımının kesildiği tarih de
bellidir. Zira örgüt, o piramit tarzı hiyerarşik yapısı ile aldığı herhangi bir
kararı en geç bir hafta içerisinde en alt mensubuna kadar iletir ve uygulatır.
Dolayısı ile, Bylock kullanımının, %95 oranında bir bıçak gibi kesildiği tarih
yaklaşık olarak bellidir. Bylock kullanım bilgileri yaklaşık olarak bu tarihte
kesilenlerin, mutad Bylock kullanıcısı oldukları da kuvvetli bir emare olur.
(Diğer komplikasyonlar gözardı edilmemek kaydıyla, misafir vb. kısa süreli dış
kullanım ihtimalleri devre dışı kalır). Bu tarihten çok önce kesilmiş bir
kullanım, ya VPN'e geçildiğine dair bir emaredir (o zaman şahsın Bylock
kullanımı kesildiği andan itibaren VPN kullanıp kullanmamaya başladığı tespit
edilmelidir). Ya da şahıs kısa süreli olarak kullanmış ve bırakmıştır. Ya da
bir başkası, ortak mekanlarda bulundukları süre içerisinde o şahsın hattı
üzerinden Bylock kullanmıştır.
Özellikle örgüt çapında Bylock kullanımı kesildikten
sonra herhangi bir zanlının Bylock kullanımı devam etmişse, o şahsın örgütten
bağımsız olarak başka amaçlarla Bylock kullandığına bir emaredir.
Şahsın telefon hattı üzerinden Bylock kullanılmışsa,
öncelikle GSM Operatörüne, şahsın Bylock kullandığı iddia edilen tarihte, hangi
IMEI numarası ile internete bağlandığı sorulmalı ve elindeki telefonun
öncelikle bu telefon olduğu teyid edilmelidir. Sonra da bu telefon detaylı
olarak incelenmelidir. Üzerinde kurulu programlar, zamanında kurulmuş ve
kaldırılmış programlar, hangi tarihte fabrika ayarlarına dönüldüğü, vb.
bilgiler incelenmelidir.
Bunun haricinde emare denilebilecek ek bilgiler var.
Örneğin Bylock kullandığı iddia edilen tarihlerde, hatta takılı telefon iPhone
olarak gözüküyorsa, programı Apple Store’dan indirmiş hiç alakasız bir vatandaş
da olabilir.
Veya uzun süredir aynı telefon ve aynı numarayı kullanan
birisi muhtemelen örgütte üst düzey bir vazifede değildir. Zira bu şahıslar
teknik takipten kurtulmak için devamlı telefonlarını ve hatlarını
değiştiriyorlardır.
Bir diğer garantili yöntem de, Bylock kullandığı iddia
edilen vatandaşların HTS bilgileri kullanılarak olur. Şöyle ki: Bir kurumda
Bylock kullandığı iddia edilen 20 kişi varsa, bu 20 kişinin geçmişe dönük
haftalık HTS kayıtları kıyaslanarak, ev ve işyerleri haricinde ortak
bulundukları noktalar tespit edilir. Örgüt kurumsal yapılandığı için, kurumlar
ya ortak istişare yaparlar. Ya da kurumlardaki şahıslar ortak mekanları, ayrı
zamanlarda bireysel olarak kullanırlar. Bu durumda 20 kişiden 18 tanesi her
hafta aynı gün ve saatlerde belli bir bölgede bulunuyorsa (örneğin Çarşamba
akşamları saat 20:00’de hepsi aynı anda belli bir binada bulunuyorlarsa) örgüt
toplantısı yapıyorlar demektir. (Tek seferlik bir ortak toplantı bulgusu,
kurumsal düğün-hasta/bebek ziyareti vb. gerekçelerle olabilir, fakat tekerrür
eden bir toplanma varsa, %99 örgüt toplantısıdır).
Veya bir kurumda çalışan ve Bylock kullandığı iddia
edilen 10 kişiden 8 tanesi, (hepsi farklı saatlerde olmak üzere) haftasonları
belli bir bina civarında bulunuyor olsunlar. Örneğin A şahsı, Cumartesi günleri
saat 14:00-16:00 arasında, B şahsı 17:00-19:00 arasında, C şahsı 20:00-22:00
arasında aynı bina civarına geliyor olsun. Bu da bir örgüt evinin ortaklaşa, sırayla
kullanıldığını, ama şahısların birbirini görmelerinin istenmediğini gösterir.
MİT/TSK vb. hassas kurumlarda çalışanlar için kuvvetle muhtemel bu tarz
yöntemler uygulamışlardır.
Özellikle Bank Asya’ya 2014 yılı içerisinde yüklü
miktarda para yatırılıp çekilmesi; kesin olarak olmasa da, kuvvetli bir emare
olarak örgüt üyeliğini gösterir. Bu tarz bir bilgi, Bylock kullanımı ile
birleştirildiğinde, yanına örgüt toplantılarına katılmak vb. başka emareler de gelirse,
şahsın örgüt üyeliğine dair kuvvetli delil haline gelir. (Gazete-dergi abonesi olma, öğrencilere burs verme, yurtdışına kurban verme, okuluna/dersanesine gitmek gibi şeylerin örgüt üyeliği bağlamında ele alınması çok yanlış. Buradan yola çıkılırsa, ülkede örgüt üyesi ilan edilmedik insan kalmaz. O zaman dava da sulanır, halkın gözünde meşruiyetini kaybeder. Halk desteği olmadan da bu operasyonlar yürütülmez. Bu tarz şeyler sadece zayıf emare olarak ele alınmalıdır. Ancak somut delillere destek olarak kullanılmalıdır.)
Yukarıda saydığım ihtimallerin bir kısmı çok genel karşılaşılabilecek (kablosuz internet bağlantıları gibi), bir kısmı ise nadir görülebilecek (spoofing veya saplama gibi) ihtimallerdir. Sıradan vatandaşlar için üst düzey tekniklerin kullanılmış olma ihtimali düşüktür. Ama örgütün deşifre olduklarını farkettikleri an, başkalarını da (özellikle de üst düzey bürokrat veya siyasileri) aynı zan altında bırakmak için, bu yöntemlerin herhangi biri ile onları da Bylock kullanmış gibi göstermek isteyebileceği dikkate alınmalıdır. Özellikle Bylock kullanımının terkedildiği tarihlere veya sonrasına rastlayan bu tarz kullanım bilgileri çok dikkatli değerlendirilmelidir. Herkesin Bylock kullanmayı bıraktığı bir tarihte birisi yeni kullanmaya başlamış gözüküyorsa, muhtemelen örgüt üyesi değil, kumpas kurulmuş bir kurbandır.
Yukarıda saydığım ihtimallerin bir kısmı çok genel karşılaşılabilecek (kablosuz internet bağlantıları gibi), bir kısmı ise nadir görülebilecek (spoofing veya saplama gibi) ihtimallerdir. Sıradan vatandaşlar için üst düzey tekniklerin kullanılmış olma ihtimali düşüktür. Ama örgütün deşifre olduklarını farkettikleri an, başkalarını da (özellikle de üst düzey bürokrat veya siyasileri) aynı zan altında bırakmak için, bu yöntemlerin herhangi biri ile onları da Bylock kullanmış gibi göstermek isteyebileceği dikkate alınmalıdır. Özellikle Bylock kullanımının terkedildiği tarihlere veya sonrasına rastlayan bu tarz kullanım bilgileri çok dikkatli değerlendirilmelidir. Herkesin Bylock kullanmayı bıraktığı bir tarihte birisi yeni kullanmaya başlamış gözüküyorsa, muhtemelen örgüt üyesi değil, kumpas kurulmuş bir kurbandır.
Fakat en başta da dediğim gibi, son tahlilde tek
başına Bylock üzerinden insanların terörist olarak itham edilmeleri doğru değil. Zira bu
bilgi muğlak bir bilgidir; değiştirilebilir veya çarpıtılabilir bir bilgidir. Büyük oranda doğru olsa bile, yanlış olma ihtimali de vardır.
9. BYLOCK Kullanan Bir Şahıs, Bunu Ne
İçin Kullanmıştır?
Şahsın Bylock kullandığı sabit olduktan sonra
da birkaç farklı senaryo var.
A)
Şahıs, o tarihlerde (örgütün Bylock
kullandığı ileri sürülen 2014-2015 yıllarında) henüz bir terör eyleminde
bulunmadıkları için, sadece dini bir cemaat olarak gördüğü bu yapıya sempati
duyuyor ve sohbetlerine gidip geliyor olabilir. O arada "abileri" kendisine:
"Telefonuna bu programı kuralım, buradan haberleşiriz, hem ücretsiz, hem
güvenilir" diyerek bu programı şahsın telefonuna yüklemiş olabilir. Burada
şahıs hiyerarşik yapının hiçbir yerinde yoktur ve sadece sempatizandır, ama
Bylock kullanmıştır. Bunların farklı bir kategoride değerlendirilmesi
gerektiğini düşünüyorum. Bildiklerini anlattıkları takdirde en azından tutuksuz
yargılanmaları taraftarıyım. Fakat bildiklerini anlatmaları için cesaretlendirilmeli ve şahıslar yerine önce mekanlar sorularak, vicdanları rahatlatılmalı ve korkutulmadan sorgulanmalıdırlar. Adama "Bir terör örgütü üyesisi olarak, pişmanlıktan yararlanmak ister misiniz?" diye sorup da bilgi istediğiniz zaman, adam bunu kabul edip de bilgi vermeye kalktığında zaten terörist olduğunu kabul etmiş olması gerekiyor. Başta bunu kabul etmiyor ki pişmanlıktan faydalansın.
B)
Şahıs o tarihlerde örgüt üyesidir. Ama gün
geçtikçe gözü açılmış ve kendine gelerek bu yapıdan ayrılmıştır. Bunların da
ötekileştirilmeden, mağdur edilmeden, korkutulmadan ve rencide edilmeden
sorgulanması ve bildiklerini anlatması sağlanmalıdır. Bu şahısların en ufak bir
bağlantısı görünen başkalarının tutuklandığını görmeleri, korku ile herşeyi
inkar etmelerine yol açabilir. Bu tarz hatalar yapılmamalıdır. Örgütün
çözülmesine yardım edecek bilgileri elde etmek, artık örgütle alakası kalmamış insanları
hapiste tutmaktan daha faydalıdır.
C)
Şahıs örgüt üyesidir, ama örgütün legal
görünen tarafına mensuptur. Örgütün "mahrem" icraatlarından da haberi
yoktur. Örneğin kendi halinde bir dersane öğretmenidir. Sohbetlere,
istişarelere gidip geliyordur. Örgüte maddi manevi yardım yapıyordur, ama
örgütün pisliğinden haberdar değildir. Bunların da farklı değerlendirilmesi
gerekiyor. Zira bu insanlar vatan haini değil, tam tersine bu vakıanın en büyük
mağdurlarındandır. Yıllarca hoca zannettikleri bir meczubun peşinden gidip,
hayatlarını bir batıl dava uğruna harcamışlar. Bunların da imha edilmeleri
yerine, rehabilite edilmeleri ve tekrardan topluma kazandırılmaları gerektiğini
düşünüyorum. Bir süre gözaltı ve belki kısa süreli bir tutukluluk olabilir, ama
uzun süreli bir mağduriyet, gerçekte topluma kazanılabilecek bu insanları,
devlete düşman edebilir. Güneydoğuda uzun yıllar yapılan yanlışların burada
tekrar edilmemesi gerekiyor.
D)
Şahıs bu yapının pis işlerine bulaşmıştır. Bu
durumda da işlediği veya işlenmesine yardım ettiği her suçun ayrı ayrı
değerlendirilip, ona göre yargılanması ve ceza alması gerekir. Örneğin şahıs
muhasebecidir. Örgüt adına para aklıyordur ve suç işliyordur, ama darbe
planlamasından haberi yoktur. Bence bu tarz bir şahıs mali suçlardan
sorgulanmalı ve ceza almalı, ama darbeci olarak değerlendirilmemelidir.
E)
Darbe planlamasında doğrudan yer alanlara
müebbet verilmeli ve özellikle eli kana bulaşmış olanlar (gerekirse hukuk kuralları
bile geriye işletilerek -yemişim "Batı ne der" kaygısını-) idam edilmelidir.
------------------------------------------------------------------------
Elhasıl bu mesele çok fazla uzamadan
ve derinleşip kangren olmadan, toplumdaki adalet duygusu zedelenmeden ve konu
sulandırılmadan çözülmelidir. Yoksa 100 senedir uğraştığımız Ermeni Diasporası
belası gibi, yeni bir FETÖ Diasporası belası ile uzun yıllar uğraşmak zorunda
kalırız. Bunun da bizim enerjimizi tüketmek haricinde kimseye bir hayrı olmaz.
Öncelikli amaç bu örgütü dağıtmak ve çözmek olmalı, imha etmek değil. Yoksa
aynı PKK örneğinde olduğu gibi, her mağduriyet size yeni düşmanlar yaratır ve
örgüt küçüleceği yerde şartlara adapte olarak tamamen yeraltına iner ve
büyümeye devam eder. Zaten önümüz kış, duvarlarda yeni delikler açmanın bir
alemi yok.
EK: Son günlerde Kakao Talk ve Line üzerinden
de inceleme yapıldığına dair haberlere denk geldim. FETÖ'cüler bu programları kullanmış olabilirler. Fakat Google Play Store'da bulunan ve toplamda 500
milyondan fazla kullanıcısı bulunan programlar üzerinden de insanlar itham
edilecekse, bu işin çivisi çıkmış demektir. Oldu olacak "Darbeciler
Whatsapp kullanıyordu" diyerek tüm Whatsapp kullanıcılarını gözaltına
alsınlar da bu işin iyice suyu çıksın.
Davayı iyice sulandırmak isteyen
FETÖ'cüler mi yapıyor bunları her ne haltsa, bir zahmet haber yapanlar da daha
dikkatli olsunlar. Haber yazmadan önce bir açıp baksınlar "ya bu Line da
neymiş" diye. Öteki türlü her duyduğunu yazmak, olsa olsa mahalle
dedikoduculuğu olur, habercilik değil.
Not: Daha fazla detay merak eden
savcılarımız olursa, rica ediyorum, çağırsınlar, kendim kalkar gelirim,
bildiklerimi anlatırım. Bir de boşuna TEM'deki arkadaşları yormasınlar, gerek
yok.
Not 2: "Ne yazdın be
arkadaş" diyenler için, sizin de küçük kızkardeşiniz haksız yere bu ithama
maruz kalsa, çoluk çocuğundan koparılıp nezarete atılsa, gidip onu parmaklıklar
arkasında ağlar görseniz, siz de yazabileceğiniz ne varsa yazardınız.
Not 3: Buradaki bilgilerin çoğunluğu Bilişim Güvenliği alanında uzman bilirkişilere sorularak teyid edilebilir. Fakat daha Internet'in ARPANET'ten türediğini bilmeyen, Intranet'in ne olduğunu bilmeyen ve "Çin ve Rusya gibi yerel internetimizi kurmalıyız" diyecek kadar bu konunun cahili olan insanların televizyonlara çıkarak uzman bilirkişi diye dolandığı bir ülkede, bilirkişi diye çağıracağınız şahsın hakikatte ne kadar "bilir"kişi olacağı da meçhul.
Not 4: Bu yazı da dahil olmak üzere yazılarımın tamamı için her türlü alıntıya müsaadem vardır. İsteyen, istediği kısmını alıp kullanabilir. Alıntı yaptığınız kısımları da sizi bağlar. Sonra gelip benim başıma ekşimeyin.
590 yorum:
«En Eski ‹Eski 201 – 400 / 590 Yeni› En yeni»şimdi de yeni rakam geldi: 122 bin bylock kullanıcısı varmış. 230 bin, 215 bin, 185 bin, 129 bin, 53 bin, 73 bin. sürekli rakamlar havalarda uçuşuyor.
sistemde hatalar varmış da ayıklamışlar falan. listeler yenilenmiş. neye göre kime göre? listede ismi olan sonra bir bakıyor ismi yok. sonradan ne keşfettiniz ki, üzerinden geçen onca ay sonra, yeni isimler eklenmiş listeye.
sanki birileri, fetönün daha önce ergenekonda balyozda kullandığı metot gibi, ortadaki kısıtlı kullanıcı sayısını olabildiğince belirli profiller üzerinden artırarak operasyon çekiyor.
aradan yıllar geçtiğinde anlayacağız bu işte bir dümen, bir bit yeniği olduğunnu.
emre ercişin twitterda paylaştığı mit rapor detaylarını incelerseniz, 15 kasım 2014 tarihi öncesinde vpn kullanmadan girenlerin tespit edilmiş olduğunu, 15 kasım 2014 tarihinden sonra vpn siz girmenin mümkün olmadığı belirtiliyor. yüzlerce vpn firması var. gidip her birinden log kayıtlarını mı aldılar? tabiki hayır.
yok litvanyaya gidip serverın bulunduğu binaya sızıp operasyon çekip tüm isimleri alıp gelmişler falan diye haber yaptı bu yandaş medya. ve insanları yaptıkları diğer haberlerle bylock konusunda zehirleyip kamuoyu oluşturuyorlar. masumsanız zaten masumiyetinizi kanıtlamanız mümkün değil.
bazı kişilere bylock kullandığı tarihleri söylemişler soruşturmalarda. tabiki bu tarihlerle de emniyetimiz istihbarat kuruluşumuz insanlara zarf atıyor. fetöcüyse kabul eder tıkar içeri. değilse de 1-2 sene süründürür. o zamana kim öle kim kala.
bylock mesajları savcılığa gidecekmiş de bilmem ne de. hikaye. ortada tek bir mesaj yok. darbe oldu üzerinden 7 8 ay geçti, daha ikna edici mesajlar dosyalara konulamadı. yok çünkü mesaj falan ellerinde. eğer olsa sabah takvim akşam yenişafak güneş gibi yandaş gazeteler çarşaf çarşaf bylock serisi diye yayınlarlardı.
bu duruma dair bir örnek vereyim: 19 ekim 2016 tarihinde şöyle bir haber yaptılar sırf insanları manipüle etmek için: "Ankara Cumhuriyet Başsavcılığı kaynaklarından alınan bilgiye göre, güvenlik birimlerince ByLock programından ulaşılan 18 milyon mesajın çıktısı alınarak, Ankara Adliyesinde güvenli iki odada depolandı." e hani bu mesajlar? 18 milyon mesajın çıktısının alındığını sanan avanaklar var. orası ayrı. ama 18 milyon mesajın çıktısı alınmamış olsa bile bu haber yapıldıktan sonra 4,5 ay geçmiş. daha tek mesaj koyamadılar ortaya.
kısaca söylemek istediğim şu:
- bylock cemaat tarafından kullanılmış. bu net.
- içinde suç unsuru taşıyan bir şey var mı bilinemiyor. çünkü ortada mesajlar yok.
- 15 kasım 2014 öncesinde vpn kullanmadan bylocka giriş yapanları tespit etmiş olabilirler.
- vpn kullananlara yönelik ne yaptılar belli değil.
- bylock hikayesini sulandırıp sulandırıp iyice şişirip operasyon malzemesi haline getiriyorlar. bylock var diye içeri alıp insanları ya da haklarında işlem yaptıktan sonra "aaa yokmuş" diye bırakıyorlar. insanların haysiyetiyle oynuyorlar.
Allah'ın adaleti tecelli eder ve bu süreç bir yerden gerisin geriye döner, bu program üzerinden masumların canını yakanlardan da iki cihanda da hesabı sorulur inşallah, ki sorulacaktır da.
Daha önce Türk Telekomda çalışmış ve fetö cülerin baskılarıyla işlerinden dahi olmuş yöneticiler tanıyorum.
Sultan Selim bey yazınız ve ilginiz için size teşekkür ediyorum ve sizi takdir ediyorum.
Benim de eşim tutuklu, kendim ise adli kontroldeyim. Suçladıkları telefon numarasını alındığından beri ben kullandım ve programın hiç indirilmediğinden eminim. Ben de Bilgisayar Mühendisiyim ve teknik verilerin toplanması için ayrıntılı dilekçe verdiğim halde bir sonuç alamadım. Kimsenin birşeyi incelediği yok gibime geliyor.
Bize gelen suçlama telefon numarası ve TC den ibaret, bir de yeşil renkli olduğunu öğrenmiştim. Suçlamanın yapıldığı IP, IMEI, Zaman gibi bilgilerin hiçbirine ulaşamıyorum. Ulaşabilen arkadaşlar nasıl ulaştıklarını anlatabilirlerse sevinirim.
Bir de yorumlarda Google Play den indirilen uygulamaların listesini, zamanlarını aldığını söyleyenler olmuş. Ben Google a ulaştığımda böyle bir liste veya bilgi veremiyoruz dediler. Alanlar nasıl aldılar acaba, anlatabilirlerse sevinirim.
Bir de bizim telefonlarımız bilgisayarımız Ekim ayında alınmıştı, halen inceleme sonuçlanmadı. Cihazları daha erken incelenen var mıdır ve sonuçlarına nasıl ulaşabiliriz?
Bilgi:
Eşimin iddianamesinde Bylock programının play store vb. yerlerden indirilebildiği, programda arkadaş arama yapısı olmadığından arkadaş ekleme işleminin sadece kişinin kodunu bilip ekleyebileceği yazıyor. Sadece bu bilgiye göre bile indirme işleminin suç olmaktan çıkması lazım.
Blog u takip etmeye devam edeceğim. Yazan herkese teşekkür ederim. Allah tüm mağdurların yardımcısı olsun.
Arkadaslar bylock şüphesi var deniyorsa ...muhtemelen savcı size 2014 ağustos eylül yada ekim derler o tarihte kullandığınız telefon elinizde ise özel bir kriminal da incekettirip evrak alın ve google ile iletişime geçip hattinizda ve telefonunuzda bu illet uygulama olmadığını ispatlayin belki denetimli seebestlik alırsınız diye tahmin ediyorum aksi takdir de bylock u gören hakim savcı direk tutuklu yargılıyor ve telefonunu siber suçlara şube mudurlugu ne gönderiyor siber suçlarda bireken binlerce telefondan size nezaman sıra gelir bilemem kimisi 6 ayda kimisi 4 ayda kimisi 9 ayda geliyor...Allah tüm mağdurların yanında olsun inşallah...günahsız yere bu çamurla lekelenmek ve arınmak çok zor.
"Bence bu karışıklığın yarısını bilerek onlar yaptılar." demişsiniz. Bende sizin gibi düşünüyorum. Tespit tarihi ağustos eylül 2014 dendi. İki ihtimal üzerinde duruyorum:
1- Bylock sunucusuna zamanında tedbir amaçlı bizim ipleri yapıştırdılar.
2- Bylockdan çıkan ip yi mit btk aracıığı ile operatöre sorunca operatördeki fetöcüler bizimipler ile sorun ipleri yer değiştirdi.
Bu iki durumuda değerlendirir misiniz? Çünkü ben gsm internetimi açıp kimseyle paylaşmadım, telefonumu kimseye vermedim. Bylock görünmesi imkansız. Operatör logları ile oynanabilir mi?
Bu anlaşımaz mı? En büyük beklentimoperatör loglarında iddia edilen tarih ve saatteki kullanım detayı. Belki iddi edilen tarih ve saatte internet bile kullanmamışımdır.
Ya da olay belki kumpas falan değildir sadece blok ip olayıdır. Sizce hangisi daha gerçekçi kumpas mı blok ip(hata) mi?
@1 Mart 2017 09:41
Tekrar ediyorum. 2014 yılı ile ilgili, Bylock sunucusunda herhangi bir IP logu yok. Öncesinde olanları da zaten Kasım 2014'te VPN şartı getirdiklerinde siliyorlar...
Dolayısı ile, sizin Bylock kullandığınız bilgisine, sadece Avea'daki log kayıtlarından ulaşmışlar. Avea'ya yazı yazıp, "Bylock sunucusuna Türkiye'den çıkış yapan IP'lerin listelerini ver" diyerek o listeleri alıyorlar. Dolayısıyla zaten bilginin kaynağı Avea...
Avea'daki log kayıtlarının sonradan değişip değişemeyeceğine gelince... Hash falan olması farketmez, yeterli bilgisi veya erişimi olan adam, hash algoritmasını da değiştirir, şifrelerini de elde eder, başka IP logları ile yerlerini de değiştirir ve saire. Nasıl bir kayıt tutulduğunu bilmeden net konuşamam, ama illa ki kurcalanbiliyordur. Zaten Google daha 1 hafta önce sha-1 hashlerin artık kırıldığını ve güvenli olmadığını, (zaten uzun zamandır konuşuluyordu) ve bir süre sonra sertifikalarının kabul edilmeyeceğini açıkladı.
Belki hardcopy log tutuyorlarsa (24 saat açık yazıcı gibi, bilgisayara kaydedilen her satır, aynı zamanda yazıcıdan çıkıyor ve belge olarak saklanıyor), -ki zannetmiyorum, çünkü anlık olarak binlerce sayfa çıktı alınması gerekir, böyle bir altyapı için bir ton para yatırmazlar- bu durumda yapılan bir oynama sonradan farkedilir ve üzerinde oynama varsa anlaşılır.
Öteki türlü, dijital her şeyi sonradan değiştirirsiniz. Dosyaların oluşturulma veya değiştirilme tarihlerini de değiştirirsiniz. Farketmiyor. Sonuçta hepsi hard disk üzerindeki 1-0'lardan oluşuyor.
İşin özeti, size "Bylock kullandın" derken kullandıkları kaynak Avea... Ve Avea'da FETÖcüler var idiyse, ki vardır, o logları da değiştirmiş olmaları kuvvetle muhtemel.
Makalede 26 madde yazmışım, üstüne benim yazmadığım yöntemler de vardır. Bunların bir kısmı diğerlerinden daha muhtemeldir.
En temel olanı, ev veya gsm hattınızın internetini bilerek veya bilmeyerek birileri ile paylaşmış olmanızdır. Ben kötü niyetli vatandaş olsam, internete asla para vermem. Binadaki vatandaşların wireless internetlerini kullanırım. Şifre dediğiniz şey, ev anahtarı gibi. Sokaktaki adam anahtarsız belki giremez eve ama, hırsız çok iyi bilir o kilitleri nasıl açacağını. Acemi hırsız bile girer google'dan şifre kırmayı öğrenir.
Bir sonraki, NAT loglarının tutulmuyor olmasıdır. O yüzden birden fazla kişiye verilen IP'lerde, ayrım yapmadan hepsinin adını göndermiş olabilirler. Bu da şöyle olmuştur. Bylock sunucusuna bağlanan IP, o saatte 4 kişiye verilmiş olsun. Adam "Yav bunlardan biri FETÖcü de, 4ünün ismini vermesem FETÖcü yırtacak. Ben hepsinin adını vereyim de, hangisi FETÖcü değilse, mahkeme ayıklasın" demiş olabilir. Böyle bir şeyi bilerek yapan adamı, onun yüzünden haksız olarak hapis yatanların toplam hapsi kadar hapse mahkum etmek lazım ki adalet yerini bulsun.
Bundan sonra diğer yöntemler gelir ki, önemli bir bürokrat veya siyasetçi için bunlardan herhangi biri uygulanabilir. FETÖ gibi geniş kaynakları olan bir örgüt, birini Bylockçu yapmak isterse, rahatlıkla yapar. Sonra Fahrettin Baş gibi, yıllarca FETÖ ile mücadele etmiş adamın telefonunda da Bylock bulunur. O da ne olduğunu anlayamadan kendini içerde bulur. Nuh Mete Yüksel'in kasetini çeken örgüt, sevmediği hakim/savcıların telefonuna Bylock bağlantısı mı ayarlayamayacaktı da... Sonra "FETÖ'cüleri tutuklayan hakim FETÖ'cü çıktı" diye haber yapıyorlar... İnsan iki dakka düşünür, bu kadar kumpas yaşandı bu memlekette, acaba bu da öyle olmasın diye...
Buradaki en büyük problem, aslında örgüt üyeliğine bir "emare" olması gereken ve diğer delillerle desteklenmesi gereken Bylock'un, en temel delil gibi ele alınması. Oysa yanlışlığa yol açabilecek bir sürü detay var ortada.
@1 Mart 2017 10:40
Neyi düzeltecekler, nasıl düzeltecekler? Wireless şifrenizi biri kırmış da, sizin üzerinizden internet kullanmışsa, bunu nasıl bilecekler de düzeltecekler?
Her halükarda, plakası yüzünden itham altında kalmış insanlar gibisiniz. Ruhsat sizin üzerinize, ama plakalar mükerrermiş, sahtesi yapılırmış, arabayı başkası kullanırmış, bir ton diğer ihtimali umursayan yok. "Mükerrer plakaları kaldırdık" deseler, sanki hataları düzeltmiş mi olacaklar? Belki 1 hatayı düzeltmişlerdir. Onu da "hataları düzelttik" diye veriyorlar. Oysa hataya yol açabilecek 10 çeşit şey var, 1 değil.
Bir de, dün hata yaptınız, kabul ediyorsunuz yani. Peki bugün yapmadığınız ne malum?... Hayatlarını yıkıma uğrattığınız bunca insana "özür dileriz" mi diyeceksiniz?
Benim kızkardeşimin evini MP5 silahlarla basan ve terörist diye itham edip alıp götüren devlet, işinden aşından eden, sosyal çevrede terörist diye yaftalayan, bütün hayatını darmadağın eden devlet "yav kusura bakmayın, ev internetinden başkası kullanmış, şimdi hataları ayıkladık" diye bir özürle mi çözecek bu işi? Bu kadar basit mi bu mesele?
Bundan yıllar önce ben yurtdışında çalışıyordum. Bedelli askerlik yapmaya hem şartlarım, hem mali durumum müsait idi, yapmadım. Terör olayları arttığı zaman, istifa edip geri geldim, askerliğe başvurdum. Yüksek lisans kaydım var diye tecilim varmış, kaldırttım. Komando tercihli yazdım. Araya aracılar koyup, Isparta Dağ Komando okuluna gitmeye çalıştım. Derdim komando olup güneydoğuya gitmek idi. İngilizcem iyi diye asteğmen yapıp karargaha verdiler. Olmadı, ayrı mesele. Ama o yıllarda ben bu ülke için canımı vermek istedim. Çünkü öyle yetişmiştim.
Şimdi... Şimdi nefret ediyorum bu ülkede yaşamaktan... Beni bu noktaya getirenler gurur duysunlar.
Aziz kardeşim, inanın çıldırmak üzereyim. Bu hataların bir an evvel düzeltilmesini istiyorum. Bylock'ta kırmızıda göründüğüm için ihraç oldum, göz altına alındım, aylardır perişanım. Ortak internet kullanmaktan dolayı IP'im Mit belgelerinde beni bylockta kırmızıda gösteriyordu. Bu süre zarfında 2014 Ekim-Haziran 2016 yurt dışında idim. Son beş yıldır kullandığım telefonumu ve bilgisayarımı polislere teslim ettim. 6 ay geçmesine rağmen hâlâ incelenmemiş. Bylock'u kullanan komşum da mahkemesinde Ben "eagle" kullandım, bylock kullanmadım dedi. Mahkeme başkanı da bana"Komşunuz Mersedes'e binmiş ama Tofaş sürmemiş, duyuyor musunuz?" dedi. Çıldıracaktım. Hâlâ sabırla bekliyoruz. Ama bu meseleden nasıl kurtulacağız kardeşim? IP'lere ulaşan devlet yetkilileri kullanan kişiyi kullanan telefon numarasından tespit edemez mi? Mesaj içerillerinden, hitaplardan tespit edemez mi? Bunun bir yolu yok mudur? Yalnızca IP mi görünür o kayıtlarda? Yoksa telefon kayıtlarına, örneğin İMEİ numaralarına ulaşılamaz mı? Saygılarımla...
Bilgilendirmeniz için çok teşekkürler admin.. Bilği ve belge talebi için hangi kurumlara dilekçe ile başvuracaz ... Varsa dilekçe örnekleri buradan bizlerle paylaşabilirmisiniz...
Slm bylock ta kardesimin wifisine bir baskasi baglanim bylock kullanmis bu tespit edilmis fakat kardesim hala icerde ne yapacagiz bilmiyorum aylardir bir sey gelmiyor elimizden birde bu user ıd nedir bilen varmi kullanici kodu deniliyor ama ayrintili nedir bylock ta nerede kullanilmis yardim edin neolur
@olric00
Ellerindeki kayıtlarda, sadece IP göründüğü için, IP'nin sahibi direk itham altında zaten. Ancak aksini ispatlayabilen kendini kurtarabiliyor, o da yüzde 1. Zira dinleyen yok, değerlendiren yok, inanan yok.
IP'ye ulaşan devlet, o IP üzerinden kimin kullandığını tespit etmesi için, şüphelileri tek tek araştırması gerekiyor normalde. Zanlının telefon/bilgisayar vs. incelemeleri sonucunda herhangi bir şey çıkmazsa, yapabilecekleri çok bir şey yok. Gerisini normal bağlantılar ile çözmeleri lazım. Bunlar sadece dijital dünyada yaşamıyordu ya. Hiç mi fiziki dünyada işleri olmadı? Normal bir suç örgütünün hiç mi faaliyeti olmaz? Dünyada milyon tane başka örgüt var. Bunların hiçbiri Bylock kullanmıyor. Bu örgütler nasıl çözülüyor? Nasıl yargılanıyor? Hepsinin dünyada fiziksel işleri oluyor da ondan değil mi... Bylock'u bir delil başlangıcı sayarsın, sonra adamı araştırır bakarsın, harbiden FETÖcü mü diye. Ama yok, o zor geliyor. Emek istiyor ya. Zahmetli iş. Böyle daha kolay. At herkesi içeri, masum olduğunu ispatlayabilen olursa beri gelsin. Adalet anlayışı bu.
Mesaj içerikleri güya var. Emniyet yazı yazmış mahkemelere, "isteyin bizden, gönderelim" diye. IMEI numaralarına ulaşmanın bir anlamı yok, zira sizin internet hattınız, sizin telefonunuzdan kullanılmıştır, dolayısı ile sizin IMEI'niz gözükür. Ama o hat üzerinden kimin internet kullandığını normalde bilemezler.
"Bu binadan biri Kandil'i aramış." - "Kim aramış?" - "Hat sahibi kimse o"... "Ya başkası aradıysa?" - "Onu tespit etmek zahmetli, ben hat sahibini alıp gideyim..." Bravo.
@3 Mart 2017 19:36
Hakkınızda soruşturma/kovuşturma varsa, dilekçeyi Savcılığa veya Mahkemeye yazın. Yoksa, bağlı bulunduğunuz kuruma (örn. Milli Eğitim Bakanlığı) yazın.
"Adını ilk defa darbeden sonra duyduğum Bylock denen programı kullandığım iddia ediliyor. Ben asla bu lanet programı kullanmadım. Bu programı kullandığım iddia edilen tarih ve saatler nelerdir? Bu tarih ve saatlerde, programı kullandığım iddia edilen telefonumun HTS kayıtları nedir. Hangi baz istasyonlarından sinyal almıştır? O saatler içerisinde, başka hangi sitelere girip çıktığım gözükmektedir. Mesaj içerikleri nelerdir? Kimlerle görüşmüş, neler konuşmuşum? Bunların hepsinin araştırılmasını, telefon/bilgisayar tüm dijital eşyalarımın incelenmesini talep ediyorum. vs vs."
@Emin G
User ID dedikleri, Bylock'taki kullanıcı kodu. Öğrenci numarası gibi bir şey. Bylock'a ilk kaydolan kişiye 1, sonrakine 2, sonrakine 3... diye bilgisayarın kendi verdiği bir numara. Program kendi içerisinde kimin kim olduğunu, bu numara ile çözüyor. "42332 user_id, 55523 user_id'ye, şu saatte, şu mesajı gönderdi" gibi. Yani "344 numaralı öğrenci, 555 numaralı öğrenciye mesaj gönderdi" gibi. Böylece isimler olmadan insanlar haberleşebiliyor.
Kardeşinizin hattından Bylock kullanan başkası olabilir. Ama bunu ispatlamak zor. Aslında olması gereken, iddia makamının ispatlaması. Zira ceza hukukunda "şüpheden sanık yararlanır" kaidesi var. Tabi memlekette hukuk olsa...
Teşekkürler.. 7 ay oldu hakkımda ne soruşturma ne kavuşturma olmadı. Bu dilekçeyi Bakanlığıma E-Devlet üzerinden mi yoksa posta yoluyla mı gönderelim.. Ve aynı dilekçeyi hem avea ya hemde btk ya da göndersem bir sonuç alırmıyım. Tavsiyeniz nedir. teşekkürler
Şunu söyliyim Sultan Selim Bey Herkese 2014 Ağustos Eylül demiyorlar. bugün gazete haberinde okudum bir polise 27 Aralık ve Nisan 2015 arası kullanım demişler yani vpnli dönemi söylemiş savcılık.Yani nedesek boş herkese 15 Kasım 2014 öncesini söylemiyorlar benim anladığım. Yani bu bylocku nasıl tespit ediyorlar çok merak ediyorum hemde vpn kullanılan tarihleri IP bulamazlar diye düşünüyorum ama bulunabilir demekki.
Merhaba,
Öncelikle çalışmalarıma gösterdiğiniz ilgi için teşekkür ederim.
Sorunun bağlantı kayıtlarından kaynaklandığını düşünüyorum.
Nazı hallerde mobil operatörlerin yanısıra telli bağlantıda da CGN kullnıldığı bilgisi de geldi.
BTK'dan ve servis sağlayıcı/operatörden savcılık veya mahkeme kanalıyla bağlantı kaydı sorulması somut sonuç veriyor.
Ayrıca Wifi ve hotspot üzerinden bağlantı kurulmuş görülmesi durumunda bağlantı tarihi ve saatinde bulunduğunuz konumun ya da hareket halindeyseniz rotanızın tespiti için baz istasyonu raporu ve HTS kaydı da sorulabilir.
@4 Mart 2017 20:21
Hocam git takip et. Elden götür, yaz, ver, sor, BİMER'e yaz, Bakanlığa yaz, Şube Müdürü/Daire Başkanı/Genel Müdürüne ulaşmaya çalış. Sendikana git. Uğraş, çalış, çabala. Belki bir yerden sonuç alırsın. Allah yardımcın olsun.
@5 Mart 2017 00:09
2015 yılı da çıkabilir, zaten adam tüm Türkiye'yi banlamamış ya. Türkiye'deki IP bloklarının en yaygın olanların çoğunluğunu banlamış. Arada atladıkları olmuşsa, ki olmuştur, onlar VPN'siz bağlanmaya devam etmiştir. Onlardan bir kısmına 2015 diyebilirler. Normaldir. Ama "Bylock kullandın" dediklerinin büyük bir çoğunluğu, 2014 Temmuz-Kasım arası. Onları da operatörlerden almışlar.
@Koray
"çalışmalarıma gösterdiğiniz ilgi" derken, Koray Peksayar adı ile internette dolaşan "Siz İnternet Bağlantınızı Paylaşmıyor Olabilirsiniz..." yazısını kastediyorsanız, o yazının tarihi 27 Ekim, bu makalenin 24 Ekim. Yani makale daha önce yazılmış. Dolayısı ile bir benim bir alıntım söz konusu değil. Ama kullanıcı yorumlarında yazmışlardı sanırım. Yazıyı da okudum. Daha detaylı anlatılmış, güzel bir makale. NAT karmaşasını daha ayrıntılı anlatmak için faydalı olmuştur, oluyordur. Çok da hayır duası alıyorsunuzdur.
HTS kaydı sordurmayı vs. zaten makalede yazdım ben de. Ama yorumculardan biri geçen sizin bir raporunuzu gönderdi. 443 portu ile ilgili sorgulama istemişsiniz. O meseleyi çözemedim... Ben birine hotspot açtığım zaman, vatandaş oradan https: ile BalticServers'a bağlandığı zaman, bu çıkış benim telefon üzerinden 443 portundan çıkmayacak mı zaten? Yani 443 portu varsa, bu benim kullandığımı mı gösterir? Bence yorum yapılamaz. Ama 443 portu yoksa, zaten haberleşme yapılamamış demektir, o ayrı. (Tabi sesli arama vs. başka portları kullanıyorsa bilemem). Bu arada portları da detaylı tutuyor mu operatörler? Avea sanırım "NAT logu tutuyoruz" demiş, ama doğru mu yanlış mı onu da bilemiyorum...
Sayın Sultan-ı Yegah,
Koray Peksayar benim.
Yazınıza ben adım geçince rastladım.
Benim yazım yadığım bir uzman raporundan alıntıdır.
Ayrıca yazı tarihinin bence önemi yok, katkısı olan herkes önemlidir.
Eğer bir kimseye güven duyup da ağınızdan bağlantı kurmasına izin veriyorsanız 5651 sayılı yasaya göre onu loglamanız gerekir. Keza hotspot açıp da bağlantı izni verildiğinde de. Ama maalesef yapılmıyor...
Bu arada, servis sağlayıcı tarafında MAC adresi ile kayıt tutulmaz.
MAC adresi ARP protokolünün bir unsurudur ve ARP yönlendirilebilinen bir protokol olmadığı için servis sağlayıcıya kadar bilgisayar ya da cihazın MAC adresi değil modemin dış bacağının MAC adresi iletilir.
Bu 443 numaralı port (https portu) sizin makinenizdeki port değil, 46.166.164.181 IP'li makinenin portu. Bağlantı kurulurken sizin makinenizdeki herhangi bir serbest port kullanılır. 443 numaralı olması şart değil. Örneğin makinenizde çalışan bir web sunucusu varsa bu port kullanılmayacaktır.
Zaten bağlantı kayıtları yerel portları içermez.
Mahkemelerden bildiğim BTK kayıtları sorgulandığında IP ve port birlikte sorgulanıyor. Bağlantının yönü de önemli, size gelen bağlantılar değil sizden çıkan paketler loglanıyor...
Aynısının operatörlerde de olacağını düşünüyorum, sonuçta bu kayıtlar dönemsel olarak BTK'ya ileritliyor. Bir de aksi durumda veritabanı sorgu süresi uzayacaktır.
Ayrıca kurulan bağlantının türünün ne olduğu da port bilgisiyle çözüleceğinden (e-posta, web, sohbet vs), evet port bilgisi saklanmalıdır. Aksi takdirde kim ne yapıyor bilinemez, sadece bir IP adresiyle bağlantı kurulduğu görülür.
VPN konusunu bunun dışında bırakıyorum...
@Koray
5651'in zorunlu tuttuğu uygulamaları daha operatörler doğru düzgün yapmıyor, kaldı ki hiçbir şeyden haberi olmayan vatandaş yapsın. Misal internet kafeler eskiden büyük problemdi. Sonradan onlara bir sürü yükümlülük getirdiler, ama şu an ne kadar uygulanıyordur meçhul. Dolayısıyla evine gelen vatandaşa kablosuz ağın şifresini veren vatandaşın, ya da arkadaşına hotspot açan vatandaşın bağlantı detaylarını loglayacağını/loglayabileceğini beklemek akıl karı bir iş değil.
MAC adresi ISS'te tutulmaz da, karşı tarafta (Bylock sunucusunda) tutulabilir(di). Yazıyı yazdığım tarihte Bylock'la ilgili net bilgiler olmadığı için, aklıma gelen her türlü ihtimali yazmıştım.
Yanlışsam düzeltin. Ben buradan google.com'a bağlansam, Google benim cep telefonumun MAC adresini görür. Keza, ben hotspot açsam, arkadaşım da benim üzerimden google'a bağlansa, gene benim MAC adresim görünür. Benzer şekilde, ev bilgisayarımdan bağlansam, bilgisayarımın MAC Adresi karşı sunucuda görünür. Ama ISS'im olan Turksat, evdeki modemin MAC adresini görür. Bu böyle değil mi?
Ama bir ihtimal işte, Bylock sunucusunda MAC tutmuş olsalardı, en azından bağlanan bilgisayarın MAC'ini bulurlar da, evdeki bilgisayar ile uyumlu olmazsa bir kurtuluş gerekçesi olurdu demiştim.
443 portu için de, düzeltip tekrar yazayım. "Ben birine hotspot açtığım zaman, vatandaş oradan https: ile BalticServers'a bağlandığı zaman, bu çıkış benim telefon üzerinden 443 portuna çıkmayacak mı zaten? Yani 443 portu varsa, bu benim kullandığımı mı gösterir?" Ya da ev internetimin kablosuz şifresini alt komşu kırdı. Bu Bylock'a bağlantı kurduğunda, o bağlantıyı ben kurmuş gibi gözükmeyecek miyim?
Yani BTK'ya Bylock sunucusunun 443 portuna bağlantı kurulup kurulmadığını sorguladığımızda, "Evet kurulmuştur" dediğinde, bu gene hat sahibine işaret etmez ki. Onun hattı üzerinden bir şekilde internete bağlanan şahıs da sonuçta o porta bağlanmayacak mı? "Siz sordunuz, biz de kayıtlara baktık, evet 443 portuna bağlanılmış, demek ki suçlu sizsiniz" demeye getirmezler mi? Yani 443 portunun olmaması belki bir beraat vesilesi olur, ama olması da bir suçlama gerekçesi olmaz. Her insan iki ayaklıdır da, her iki ayaklı insan değildir. Tabi bunu anlayabilecek bir hakim lazım.
Bu arada kayıtlar, BTK'ya iletilip saklanıyor mu? Yoksa tutulup, süresi geçince imha mı ediliyor? 6 ay ila 2 yıl arasında tutmaları gerekmiyor mu? 2.5 yıl kayıt tutmaları kanuna göre yasak değil mi misal? Yoksa uygulamada her 6 ayda bir ellerinde ne var ne yok BTK'ya teslim ediyorlar da, BTK da sonsuza dek saklıyor mu kayıtları?
Hata düzeltme denilen şey telefon sahibi hat sahibi farkının ortadan kaldırılması, en önemlisi mit 1 ve 2 defa kullananı listeden çıkarmasıdır, hangi hakla çıkartıyor 1 ile 2 nin 2 ile 3 ün 3 ile 33 ün ne farkı var? Ya kullandın ya kullanmadın ?? Bu bile yapılan işteki işgüzarlığı gösteriyor. 2gün kullananı listeden çıkar 3 gün kullandı gözüken bylockcu olsun,
@6 Mart 2017 12:37
İşte o farkı ortadan nasıl kaldırıyorlar? Kullanımın yapıldığı iddia edilen telefonların teknik incelemesi sonucunda değil, bu açık. Zira incelenen ve temiz bulunan bir sürü telefon/bilgisayar var, ama şahıslar hala "liste"ye göre Bylock'çu göründüğü için tutuklu durumdalar.
1, 2, 3 ile 33'ün farkı şu: Benim evime misafir geldi, kablosuz internet şifresini sordu, verdim. Bylock'a girdi, sonra evine gitti. Bu 1-2 kere olur/olabilir, 32 kere değil.
Ayrıca FETÖ'cü dediğin adam, zaten örgütle aktif bağlantısı varsa, yoğun olarak kullanacaktır. Dolayısı ile, tek tük kullanımların FETÖ'cü olma ihtimali çok daha düşük.
MİT'in listeleri tekrar düzenlerken, 1 ve 2 defa kullananları listeden çıkarmak gibi bir işleme gittiklerini zannetmiyorum. Çünkü hala "mavi" dedikleri pek çok adam ihraç durumunda. Ayrıca, ikinci listelere göre Bylock çıkan yeni şahıslar var. Demek ki mesele sadece 1-2 kullanım olanları listeden çıkarmak değil.
2014 Nisan Mayıs Haziran aylarında bu programı kullanıp veya indireyipte açığa alınan veya ihraç olan tutuklu yargılanan var mı?
@6 Mart 2017 14:34
Bilmiyorum. Duyduğum, gördüğüm, bana özelden yazdıkları vakalar toplasanız 10 tane etmez. Hepsi Temmuz-Ekim 2014.
Öncesinde Bylock kullanılmış olsa bile, belki de Temmuz 2016 itibariyle 2 yıllık veri saklama süresi geçtiği için iletişim verileri imha edilmiş olabilir. Dolayısıyla o tarihten önceki kullanım verileri artık mevcut olmayabilir.
Yavuz Selim kardeşim. Yazılarınızı Ekim 2016 dan bu yana okuyorum. Vicdanların bu kadar sustuğu, ve elinde yetki olanların dilsiz birer şeytan olduğu bu dönemde Rabbim sizi mutlaka ödüllendirecektir. Ben de Avea kaynaklı bir mağdurum. Hem de Fetöcülere işlem yapan biri olarak. Neyse sorum şu: şimdi bu IP çakışması denilen şey şöyle ayıklanamaz mı.
1. Misal 2014 Ağustos ve Eylül'de 5 defa online olmuşsun deniliyor. Ben de derim ki, bu 5 defa online olduğum günlerde kullandığım IP leri BTK verilerine göre benim dışımda kimler almış. Çünkü gerçek Bylock kullanan bu kişiler aynı IP üzerinden NAT ile çoğaltılan bir IP üzerinden giriş yapmışlardır.
Örnek, IP no 168.10.30 olsun. NAT ile bu 168.10.30.01/02/03/04/05 IP üzerinden 5 kişinin daha sisteme girdiği anlaşılır.
2. İşte burda benimle birlikte diğer 4 kişi kimdir. Bunlardan biri ya da ikisinin bank Asya, sendika, dernek, okul, yurt vb durumları var mıdır. Bunlara bakılır. Bunlar ip ucu olur en azından.
3. Söz gelimi 5 kez online olmuşsun dediklerinde, 5 günde de kullandığımız IP numaralarını kullanan diğer kişiler de hep aynı kişiler midir. Misal,birinci günde 10 değişik IP kullanmışım,ikinci günde 8,üçüncü günde 12, dördüncü günde 9, beşinci günde 13 olsun. Kullandığımız her IP adresini bizimle birlikte 5 er kişi daha kullanmış olsun. İşte bunlardan kaçı aynı kişilerdir. Buraya bakılarak asıl Bylock kullanıcısı ortaya çıkarılabilir diye düşünüyorum.
3. Aksi takdirde Avea eğer denildiği gibi NAT ile çoğaltılmış IP numaralarının log kayıtlarını tutmadıysa, ki öyle anlaşılıyor, biz suçsuzlar daha çok zulüm görmeye devam ederiz.
4. Savcılığa böyle bir dilekçe ya da savunma yapılabilir gibime geliyor.
@7 Mart 2017 03:03
Ufak bir düzeltme, IP numaraları 4 tane 0-255 arası rakamdan oluşur. 10.10.10.01 de olabilir, 155.155.255.254 vs. de. Burada NAT yüzünden aynı IP verdiklerinde, örneğin 155.155.255.254 numaralı IP'yi birden fazla kişiye veriyorlar. Fakat Avea kendi içinde bunların kim olduğunu biliyor.
Avea, "Ben NAT loglarını tuttum ve gönderdim" diyor, ama ilginç bir şekilde mağdurların tamamına yakını Avea'lı. Dolayısıyla benim bu söylemlerine inanasım gelmiyor. Ama %100 de konuşamıyorum.
Şimdi, Avea'nın size verdiği IP, birden fazla kişiye verilmişse, o şahısların kim olduğuna da bakılabilir. Ama 3 farklı zamandaysa, 3ünün de NAT olma ihtimali düşük. Belki kablosuz internetinizin şifresini kırdılar ve oradan alt komşu ya da karşı binadaki FETÖ'cü kullanıyordu. Belki de eve gelen misafirlerden biriydi. Bilemezsiniz.
Bu arada IP numarası DHCP denen bir sistemle dağıtılır ve genelde şöyle verilir. İlk bağlanan adama 111.111.111.001, ikinciye 111.111.111.002, üçüncüye 111.111.111.003... diye gider. Burada 111.111.111 kısmı, rastgele attığım bir blok. Bu dağıtımda, 255 tane bittikten sonra, tekrar başa dönüp, tekrar 001 verebilir. Bu arada, bunlardan herhangi birisi internetini kapatırsa, IP'si boşa çıkar ve o IP bir başkasına verilir. Yani hangi IP'nin kime ait olduğu, tamamiyle zamana göre değişken bir şey. Ve NAT üzerinden 2-3 kişiye aynı IP verdiklerinde, bir sonraki 2-3 kişinin aynı olma ihtimali çok çok düşük. Farklı günlerde rastgele banka kuyruğuna giren 10bin kişinin, 2-3 kere arka arkaya denk gelmesi gibi bir şey.
Savunma olarak en makulu şimdilik dijital delillerin (telefonların vs.) incelenmesini talep etmek ve mümkünse bunlara temiz raporu almak. Ondan sonra savcılığa başvurup, hatalar olabildiğine dair çeşitli haberleri örnek gösterip, başka da bir bağlantınız olmamasını da nazara verip beraatinizi isteyebilirsiniz.
Allah yardımcınız olsun.
Bylock raporunda ne diyor rakamlar ortada. Kayıtlı kullanıcı 215092. Paralaso çözülen kullanıcı 184298. Sadece sesli iletişm yapn kullanıcı sayısı 46799. Sesli görüşmeyi kullanan sayısı 78165. En az bir kez mesaj atmış veya almış kullanıcı sayısı 60473. Eldeki bu verilerden hem mesaj hem sesli iletişim yapan sayısı 78165-46799.= 31366 Burdanda sadece mesaj alıp veren kişi sayısı ise 60473-31366=29107. S(a/b)+Sb/a)+S(anb)= sadece ses+sadece mesaj+ hem mesaj hem ses kullanan sayısı. 46799+29107+31366= 107372 kişi en az bir kere mesajlaşan veya sesli iletişim yapan olarak Burdan 215092-107372=107720. Kişi indirmiş kullanıcı ismi almış ama hiç mesaj veya sesli iletişim yapmamış mı oluyor???? Raporda grup sayısı 31886 diyor ama en az bir kere mesj ve sesliiletişim verileri grup içindedir zaten??? Yanlış mı düşünüyorum??? Mit 215 bin kullanıcı adı ve şifresi var 185 binin çözdüm şimdi çözmeye de devam ediyorum diyor. Şimdi ben kullanıcı değilim ama yarın bana derler mi senin kullanıcı adın bu şifren bu ??derlerse kimin bu kullanıcı ismi 215 binşn içinde mi?? Nasıl hatalı kullanıcı ismi ve şifre oluşturulabilir ki?? Yukarıdaki hesaba göre 107 bin kişi sadece indirmiş mesaj konuşma yok sonrada silmişler programı gibi saçma bir şey çıkıyor. Ya akıl mantık insan en azından programı yükleyince listesinde olan birine bir merhaba der kontrol amaçlı, listenin %50 si hatalı gibi
her türlü kumpası yapan fetöcü köpekler telefonları hack leyerek bu lanet programı telefon sahibinin bilgisi dışında kullanmaları halinde bu durumun tespiti mümkünmü
@7 Mart 2017 14:12
Rakamlara bakınca öyle bir sonuç çıkarabilirsiniz de, arada atladığınız bir şey var. MİT, tüm konuşma ve mesajlaşmalara erişebilmiş midir? Yoksa sadece bir dönemi kapsayan mesaj ve konuşmalara mı erişmiştir?
Bylock kullanıcı hesabı açmış olan 230bin kişiden, 15bin'i mükerrermiş, olabilir. 215bin kişi kalsın. Benim gördüğüm mesaj içerikleri, 2015 yılı sonlarına ait ve mesaj içeriğinde sadece kullanıcı kodu var. Yani "22324 numaralı kullanıcıdan, 42233 numaralı kullanıcıya, xxxx içeriğinde bir mesaj, 2015 yılı aralık ayı 14. günü falan saatte" gibi.
Normalde Bylock sunucusu sadece mesajların iletilmesi için bir aracı gibi çalışıyordur. İletilen mesajları da siliyordur. Ama karşı taraf mesajı hiç almamışsa (örneğin Bylock'u telefonundan kaldırdıysa ve bir daha kurmadıysa) o mesaj sunucuda 1 yıl bile kalmış olabilir. Veya belki sunucudan kopyalarını silmiyordu da, sadece hard disk doldukça en eskilerden itibaren üzerine yazıyordu. Çok farketmiyor.
Her halükarda benim anladığım, mesaj içeriklerinin son dönemlere ait olduğu ve dolayısı ile, tüm kullanıcıların mesaj ve sesli aramalarının sunucuda bulunmadığı veya zamanında silinmiş olduğu. Ama rapora yazarken ifade etmeyi becerememişler.
Kullanıcı adı ile şahıs eşleştirmesi de yapabiliyorlar mı, emin değilim. Mesaj içeriklerinde kişi bilgisi olmadığı takdirde zor gibi. Çok anlamlı değil ama, belki Bylock sunucusu user_id ile beraber ilk kayıt IP'sini de tuttuysa, olabilir, bilemiyorum.
@7 Mart 2017 18:19
Her türlü kumpası yapan ve fetöcü olmayan bi köpek de bu programı başkasının telefonuna yükleyebilir. Mesele, bunun kişinin bilgisi olmadan da telefonuna yüklenebiliyor olması. Veya kişiye ait internet üzerinden, bilgisi olmadan da başkasının kullanabiliyor olması.
Dün CIA'nın gizli dosyaları döküldü ortalığa. Adamlar televizyondan arabalara varıncaya kadar, dijital ne varsa hacklemişler ve dünyayı izleyip kontrol ediyorlarmış. Bir telefonu mu hackleyemeyecekler... Canlarını sıkan bir general olduysa misal, telefonuna uzaktan Bylock mu yükleyemeyeceklerdi. Çok daha fazlasını yapabilecek kapasiteleri varmış. Ne yaptıklarını kim bilecek, nasıl bilecek?
AVEA İLETİŞİM HİZMETLERİ A.Ş xxx xx xx xx telefon numarası ile kurumuzdan telefon hizmeti almaktayım.Adını ilk defa duyduğum bylock programı kullandığım iddia edilmektedir. Bu nedenle 5651 sayılı kanunun 6 (1) b maddesiyle erişim sağlayıcılara sağladığı hizmetlere ilişkin yönetmenlikte belirtilen trafik bilgilerini 6 aydan az ve 2 yıldan fazla olmak üzere yönetmenlikte belirlenecek süre kadar saklamakla yükümlüdür. Bylock programını kullanılan bilgilerine ait detayları , hangi hattan , hangi tarih, hangi saat , hangi imeil'li cihazdan ve hangi baz istasyonlarından sinyal almıştır. Bu tarih ve saatlerde programı kullandığım iddia edilen telefonumun HTS kayıtları nedir? O saatler içerisinde başka hangi sitelere girip çıktığım gözükmektedir. Bunların ayrıntılı bir şekilde tarafıma bilgi verilmesini arz ve talep ederim. xx.xx.2017 Saygılarımla,
Açıklama
Inceleme Tamamlandi
Şikayet Tarihi
0x.xx.2017 xx:xx:44
Şikayet Cevap Tarihi
0x.0x.2017 xx:xx:xx
Çözüm Notu
Sayın xxx xxx, Şirketimize ulaşan bildiriminize ilişkin gerekli incelemeler yapılmış ve inceleme sonucu aşağıda bilgilerinize sunulmuştur. xxx xxx xx numaralı hattınız üzerinden yüklenen uygulamalar tarafımızdan görüntülenememektedir. Bilginize.
Aynı dilekçeyi BTK yada yazdım hala cevap yok. Şimdi diyolar git kendini akla gel .Hangi kuruma yazsam böyle cevap veriyolar . Ben şimdş nasıl kendimi aklyayım. Rabbim görüyor duyuyor biliyor , zerre kadar fetöyle alakamız yok Rabbim hepimizin yardımcısı olsun.. sayın admin paylaşmak istedim bu durumu
Merhaba arkadaşlar benim de abim 2 gün önce sabahtan alındı 2013 senesinde bir arkadaşına hat alıp vermiş ve hat suan aktif kullanılıyor zamanın da kapatmaya çalışmış hattı ama kapatmamış kendisi o hatti hicbir sekilde hicbir zaman kullanmamis ama kendi uzerinw vw baska biri kullaniyor suan da kkimin kulkandigini da bilmiyoruz bize bilgi vermiyorlar suan da ne yapmalıyız lütfen yardımcı olun
@9 Mart 2017 20:17
Verdikleri cevap tam terbiyesizlik örneği. Siz trafik bilgisi soruyorsunuz, adamlar cevaben programın telefona kurulu olup olmadığını biz bilemeyiz diyorlar. Sanki dilekçede sorulanların cevabını bulamazlarmış gibi, demagoji yapmışlar utanmadan. Ne diyelim, bu günler de geçer. Hukuk bir gün tekrar işlemeye başlar. O zaman onlara da sorarlar "Bu yaptığınız neydi birader" diye....
@Soru Soran
Kardeş git karakola, terör şubeye. "Abimi almışsınız, adı XXX, telefonda bylock iddia ediliyor. O telefon hattını abim kullanmıyor" diye anlat. İçeri almazlarsa, diren biraz. İlla ki girer derdini anlatırsın. Onlara savcının kim olduğunu sor. Oradan git Savcılığa. Savcının kapısında yat. Yaz bir dilekçe, sabah savcı geldiği gibi eline uzat. Abimin durumu budur de. Almazsa nöbetçi savcılığa git ver. ve saire...
Allah yardımcın olsun.
genelde basına yansıyan mesaj içerikleri 2015 yılına ait, mit teknik raporunda 2014 kasım öncesi log kayıtlarının silindiği yazıyor. Bunun manası nedir. Yani 2014 eylül mesaj içerikleri yok mu? Mesajlar da log da mı saklanır. Bir tanıdığım bylock kulandığı gerekçesi ile ihraç edilmişti, şimdi kurumuna yazı gelmiş. Bylock kullanmamıştır diye. Bu nasıl oluyor. Bizimde kullanmadığımız zamanla anlaşılabilir mi? Bylock 2014 eylülde kendi hattım ve imei nolu telefonum da görünüyormuş. Ama bu mümkün değil. Kullanmadım. Blok ip olayı mı kumpas mı nedir?
Kimine tc no kimine isim kimine mail adresi kimine imei ve kimine tel soyleniyor. Renkler kalkti deniliyor guncel bylock listesinde yoksunuz diye iadeler ve tahliyeler var.. Bu konularda fikirleriniz nelerdir?
@13 Mart 2017 20:58
Şöyle izah edeyim. Bylock serverında mesaj içerikleri şifreli olarak bulunuyor. Gönderici, alıcı, mesaj içeriği (şifreli), mesaj saati veri tabanlarında var. Bu şifreleri büyük oranda çözdükleri için, mesajların da çoğu ellerinde var. Fakat... 109 GB data dedikleri, olsa olsa 3-5 aylık bir veridir. Bu da şu demek. Sunucuyu satın aldıkları/hackledikleri tarihten önceki 3-5 ayın mesaj içerikleri vardır. Dolayısı ile 2015 sonları ve 2016 başlarının mesaj içeriklerinin %85'i ellerinde var. (Veya öyle dedikleri için öyle olduğunu kabul ediyoruz. Çünkü aksine bir bilgi de yok).
Fakat bu veri tabanındaki IP'ler hep VPN IP'si olduğu için, kullanıcı isimlerini buradan çıkartmaları çok zordur. Dolayısı ile, Bylock kullanılıp kullanılmadığını, operatörlerden alıyorlar. Onlarda da bu kayıtlar, VPN kullanıldığı dönemin öncesine, yani 2014 Haziran-Kasım ayları arasına ait.
Dolayısı ile "Abi bylock kullanmışsın" dedikleri kişilere 2014 2. yarısı, "Bylock'ta şunları yazmışsın" dediklerine de 2015 2. yarısı ve 2016 başları tarihleri veriyorlar.
Blok IP olayı kumpas değil, teknik bir zorunluluk. Kumpas olan (varsa), bu blok IP'leri ayırmamak ve Bylock'a bağlandığı tespit edilen bir IP'de NAT yolu ile birden fazla kullanıcı varsa, bunların hepsini Bylockçu diye damgalamak. Bu kısmını da ya korkudan, ya cehaletten, ya da kumpas niyetine kasten yapmışlardır. Bilemiyorum.
@14 Mart 2017 12:47
Mail adresi söylenen duymadım. Gerçekten var mı böyle bir durum? Maille Bylock nasıl kullanmış olacaklar ki? TC, IMEI, Tel No vs. hepsi aynı olması lazım. Yukarıda da yazdım bu tespitlerin nasıl yapıldığını. Operatör, Bylock'a bağlanan hat bilgisini verir. Bu hat hangi telefona takılı ise, o telefonun IMEI numarası zaten kayıtlıdır. Hattın sahibi olan şahsın da TCsi zaten mevcuttur. Dolayısı ile bunlar birbirinden ayrılmaz şeyler. Telefon numaranız çıkıyorsa, IMEI numaranız da çıkar, TCniz de. Normali bu. Eğer bunlar arasında tutarsızlık varsa, o zaman sehiv-maddi hata olmuş olabilir, direk gidip itiraz edebilirsiniz.
Yok bunların hepsi tutarlı ise ve kullanmadım diyorsanız, o zaman da makalede geçen durumlardan herhangi birisi geçerli olmuş olabilir. İnternet Paylaşımı, kablosuz internetlerin şifresiz olması veya hacklenmesi ve mükerrer IP gibi daha yaygın durumlar da bunların başında gelir.
Bylock listelerinin güncellenmesini ise hala anlamış değilim. 2 yıl öncesi ile alakalı yapılan tespitler nasıl güncelleniyor? Sanki 1.5 senedir Bylock kullanan mı kalmış memlekette? Yoksa yaptıkları bazı hataları farkettiler de, onları mı düzelttiler... O zaman insan şunu sormaz mı? Dün hata yaptın, bugün düzeltiyorsun. Bugün hata yapmadığın ne malum?
merhaba.çok teknik bilgiye sahip değilim yazdıkşarınızı anlamaya çalışıyorum.kardeşimin fetö ile uzaktan bile ilgisi olamaz.6 aydır tutuklu.iddianamesi yeni yayınlandı.8 ağustos 2014 de 2 imei numarası ile kendi hattındam prgramı indirdiği ve 5 kez gorustuğu iddia ediliyor.numara kendisinin ancak imei no emniyete teslim edilen kendi telefonunun değil.kullandığı başka telefon da yok.bu nasıl olabilir.hattı avea.nasış bir yol izlememiz gerekiyor kullanmadığını ispat etmek için.ayrıca iş yerinde mesaiye başlarken teli bırkıp akşam çıkışta aldıklarını da belirteyim.şimdiden allah razı olsun
merhaba
teknik bilgilerden çok anlamıyorum.ne yapmam nasıl bir yol izlemem gerek yardımcı olursanız çok duanederim
kardeşim 6 aydır tutuklu.iddianame yeni yayınlandı. 2 farklı imei numarası ile kendi hattına 22 ağustos 2014 de prg yuklediği ve 5 kez arama yaptığı tespit edilmiş. sorun şu imei numarası 14 haneli ve kendi kullandığı telin imeisi değil.kesinlikle yüklemwdim diyor.nasıl ispat edeceğiz
Meraba öncelikle paylaşımşarınız için tesekürler. Çok faydalı oldu.
Bende wifi ( ev interneti ) yüzünden magdur oldum. Ev internetimden bylock kullanıldıgı idea ediliyor. Yukarıda deginmişsiniz ama tam anlayamadım. Benim internetim d smart dı. D smartın alt yapısınıda türk telekom sağlıyormuş. Acaba türk telekom log ve nat kayıtlarını tutuyormu ???
Bu kayıtlardan bylock kullanan cihazın imei numarasına ulaşmak mümkün müdür ??
@Unknown 17 Mart 2017 03:58
Mesai girişi telefonu bırakıp, akşam alıyorsa, Bylock kullandığı iddia edilen saatleri öğrenebilirseniz işinize yarayabilir.
Savcıya bizzat gidip, gidemiyorsanız dilekçe verip, şunları yazın/isteyin.
"Abimin Bylock kullandığı iddia edilen tarih ve saatleri bir müzekkere yazarak İl Emniyet Müdürlüğünden istetmemiz mümkün müdür?
Zira abim X işyerinde çalışıyor. Mesaide telefon yasak olduğu için, sabah işe girerken telefonu bırakıyor, akşam çıkışta alıyorlar. Bu husus rahatlıkla ispatlanabilir. İşyerinde kamera da mevcuttur. Zaten kullandığı iddia edilen 2 IMEI numarası da abime ait değil. Abimin telefonuna el konulmuştur. Başka telefon da kullanmamıştır. Abimin hattında hangi IMEI numaralarının kullanıldığını da Avea'ya müzekkere yazarak sordurtabilirseniz, en azından bu husus açığa çıkabilir.
Bu FETÖ'cüler her türlü melaneti yapabileceği için, abimin telefonu bıraktığı işyerinde gündüz kendi hatlarını takıp, abimin telefonunu kullanmış olabilirler. Ya da abimin telefonunu alıp, doğrudan kendileri onun üzerinden Bylock kullanmış da olabilirler. Abimin telefonunda PIN kodu olup olmadığını da bilemiyorum." vs vs.
(Bu arada kullandığı iddia 2 IMEI'nin hangi tür telefonlara ait olduğunu da IMEI çalıntı sorgulatma diye google'da aratarak, BTK'nın sitesinden bakabilirsiniz.)
Allah yardımcınız olsun.
@17 Mart 2017 23:09
IMEI numarası 14 hane derken ne kastediyorsunuz? Emniyetten gelen yazıdaki IMEI 14 hane değil mi? Genelde öyle oluyor da... IMEI kaydettikleri bölüm, 13 rakam alıyormuş sanırım. Neredeyse herkese IMEI diye gönderdikleri rakam, son rakamı eksik oluyor, ama ilk rakamları tutuyor. Sizin de böyle mi?
@Dentist
D-Smartın Türk Telekomun alt yapısını kullanması şu demek:
Modemler D-Smarta ait, fakat kablo alt yapısı Türk Telekom'un. Yani Türk Telekomla herhangi bir ilginizin olmaması lazım. -Böyle olması gerekiyor. Ama uygulamadan emin değilim... Modemleri de Türk Telekom sağlıyor olabilir. Ama o zaman D-Smart ne yapıyor da İnternet Servis Sağlayıcı sayacaklar?? Dolayısıyla bu düşük ihtimal-
Modemler (merkezdeki routerlar) D-Smart'a aitse, o zaman log kayıtlarını da D-Smartın tutuyor olması lazım. Doğan TV Digital Platform İşletmeciliği A.Ş'ye ait 409.600 adet tahsisli IP var. Müşteri sayısı bunun birkaç katı ise, aynı IP'yi birden fazla kişiye vermek zorunda kalıyordur. Bu durumda NAT kaydı tutması gerekir, ama tuttuğunu sanmıyorum.
Tabi müşteri sayısı yüksek de olmayabilir.
Ev internetini evde kablosuz olarak kullanıyorsanız, şifreniz olsa bile binadan ya da karşı binadan birileri, ev internetinizin şifresini kırmış ve kullanmış olabilir. Bu durumda tüm kullanımlar sizin hattınız üzerinden geçeceği için, şifrenizi kıran eleman Bylock kullanmışsa, siz kullanmış gibi gözükürsünüz.
Ev internetinde IMEI numarası olmaz bu arada. Ev internetinden cep telefonu ile de bağlansanız, çıkış IP'si olarak evdeki modem gözükeceği için, o modeme bağlanmış herhangi bir kişi olabilir. Bu siz olmak zorunda değilsiniz.
Aslında olması gereken, iddia makamının böyle bir kullanımı sizin yaptığınızı ispatlaması... Bu da dijital araçlarınızın bilirkişiye inceletilmesi ile yapılabilir.
Fakat Türkiye'de hukuk tersine işlediği için, sizden suçsuzluğunuzu ispatlamanız isteniyor. Bu da çok zor bir şey.
Ama gene de Bylock kullandığınız iddia edilen tarih ve saatleri ve mümkünse mesaj içeriklerini bir istemeyi deneyin. Gelen cevaplardan kendinizi temize çıkaracak birşey çıkabilir. Çıkmazsa, canınız sağolsun... En azından internette yorum yazabilecek kadar serbest olduğunuza şükredebilirsiniz... Değiştiremeyeceğiniz bir durum için kendinizi perişan edip üzülmeye değmez... Bir miktar tevekkül edip beklersiniz. Gerisi kader kısmet.
Merhabalar
Bylocktaki IP çakışması denilen şey artık iyice anlaşıldı ki, Avea operatöründe. Şöyle bir şey düşünüyorum. Savcılığa veya Asliye hukuk mahkemesine başvurup, falan tarihinde Bylock kullanmakla suçlanıyorum. Bu tarihte kullanmakta olduğum Avea adlı operatörden ve BTK dan internet bağlantısı kayıtlarının ne şekilde tutulduğunun tespit edilmesini istiyorum. Bu şekilde NAT sistemiyle çoğaltıp abonelerine kullandırılan IP log kayıtlarını doğru tutup tutmadıklarını anlar ve ona göre AVEA'ya ceza ve tazminat davası açarım. Bundan netice almak teknik olarak mümkün müdür. Yani kayıtları eksik tuttularsa bunu mahkeme kararıyla ispatlamış oluruz. Anlamak istediğim şey şu. NAT sistemiyle çoğaltılsa dahi aynı IP yine de birden fazla kişiye kullandırılabilir mi. Herkesin numarası muhakkak farklı mı olur. Sonuçta operatörün eksik kayıt tutması gibi bir durum varsa, bunun üzerinden yapılan tespit de hatalıdır. Benim durumun IP çakışmasından kaynaklı olduğunu düşünüyorum. Ne dersiniz netice alınamaz mı bu dilekçeden. Şimdiden teşekkür ediyorum.
Merhaba öncelikle geçmiş olsun. Ben de bylock mağduruyum 2014 kamu avea kullanıcısıydım ve 2014 ağustos ayında bir gün bylock girişi ime telefon numarasi olarak gosterdikleri listede ve ifadeye de yazarak iddia ettiler. Denetimli serbestlikten hakim ve savciyi bile görmeden serbest bıraktılar. İfademi bile polis memuru aldı.gerekcesi iş yoğunluğu nedeni ile dendi. Ben de diğer arkadaşlar gibi 15 temmuz sonrası bylock programının ismini duydum. Benim o dönemde kullandığım telefon yurt disi'ndan gelmisti ve imei klonlatarak kullanmıştım. Telefonum bozuldugu içinde telefonumu yaklaşık 3 ay önce değiştirdim. Ev aramasi yaparkende telefon evde olmadığı için telefonu veremedim.
Telefon şu an acilmiyor. Hiç bir bilgiye ulaşamıyorum. Asıl ogrenemek istediğim ellerinde olan imei klonlanan imei dolayıs ile ortak ip problemi olsa bile mac adresi yolu ile hangi telefon tarafından bu programın indirilmis oldugguna ulaşmak mümkün mudur.
Internette bylock problemi ile igili yazılan emre ercişe ait bir yazı var. Yani imei klonlu olsa bile mac adresinden bu programı benim indirmedigime ulasabilirler mi.
Tesekkurler.
@24 Mart 2017 00:10
Dilekçe verip şansınızı deneyebilirsiniz. Avea da "Bizde hata yok" der, kapatırlar gider. Gene de yazın bakalım ne çıkar.
Aynı IP zaten birden fazla kişiye kullandırılır. Siz bağlıyken size verirler, siz yokken başkasına. Mesele, aynı anda birden fazla kişiye kullandırılması.
Bir restoranın otopark görevlisi (vale) olsun. Gelen giden arabaya numara veriyor. Elinde de numara listesi var, 1'den 100'e kadar. Siz geldiniz, 14 numarayı verdi. Siz yemekten sonra çıktınız, 14 numara boşa düştü. Bu sefer sizden sonra gelen adama 14'ü verdi. Normal sistem bu. Aynı IP birden fazla kişiye zaten veriliyor.
Fakat ramazan oldu, iftar saati 120 kişi birikti. Adamın elinde dağıtabileceği 100 numara var. Bu sefer numaraların fotokopilerini çekti ve onları da kullanmaya başladı. Ama arkasına belki not düşüyordu (14a, 14b) gibi, belki de düşmüyordu da, "14 numarayı iki kişiye verdim, bu beyin mercedesi vardı, diğerinin honda" gibi anlık aklında tutuyordu. İşte bu da NAT. Ellerindeki IP listesi, anlık bağlanan müşteri sayısına yetersiz kaldığı zaman, aynı IP'yi, aynı anda, birden fazla kişiye kullandırıp, kendi içinde bunun dağıtımını yapmaları olayı. Daha ötesi zaten makalede ve yorumlarda detaylı olarak var.
@25 Mart 2017 00:21
MAC Adreslerinin tutulduğunu zannetmiyorum. Bu konuda en ufak bir ize bile denk gelmedim. Yazıyı yazdığım tarihte daha piyasada yeterli bilgi olmadığı için, MAC Adresinden de bahsetmiştim ama, sanırım uygulamada tutulmuyor.
IMEI'nin klonlanmış olması da bir şeyi değiştirir mi bilmiyorum. Zira muhtemelen bilgi akışı şu şekilde:
MİT, operatörlerden Bylock sunucusuna yapılan çıkışların listesini istemiş. Onlar da liste olarak vermişler:
xx tarih ve yy saatte zzz.ttt.vvv.qqq IP'den çıkış görünüyor;
Bu tarih ve saatte, bu IP, 0532 xxxx numaralı hatta tahsis edilmiş;
0532 xxxx numaralı hat, falan TC kimlik numaralı şahsa aitmiş ve bu tarihte yyyy IMEI numaralı telefona takılıymış.
Dolayısı ile, asıl bilgi hat ve hattın resmi sahibi üzerinden geliyor. Ama onun dayanağı da, operatörün tuttuğu IP logları.
Eğer hat ve/veya hat sahibi bilgisine ulaşamayıp da, (atıyorum hat kapanmış, veya olmayan/vefat etmiş/vatandaşlıktan çıkmış şahıs üzerine alınmış vs. durumda) hattın takılı olduğu telefon IMEI'sinden yola çıktılarsa, bu sefer o telefona bugün takılı olan hattın sahibine de gitmiş olabilirler. Bu durumda sizin "IMEI'm klonlu idi" savunmanız geçerli olur.
Bu durumda, Savcılığa dilekçe vererek, telefonunuzun yurtdışı ithal olduğu için IMEI'sinin klonlanmış olduğunu öğrendiğinizi, dolayısı ile sizinle ilgili Bylock ithamında hata olabileceğini iddia edin ve savcılıktan Avea'ya/İl Emniyet Müdürlüğüne müzekkere yazarak sizin Bylock kullandığınız iddia edilen tarih ve saatte, hangi telefon numarası ve hangi IMEI'li telefon ile kullandığınızı sorgulatmalarını isteyin.
Allah yardımcınız olsun.
Merhaba bylock mağduru olarak öğrenmek istedigim şu ikinci el telefon ya da imei klonlatmak yolu ile mağdur oļma durumunda eger ben 2014 de kullanılan ve bylock kullanılan bir telefonu 2016 da alsam ya da imei ni klonlatmis olsam polisin sen şu tarihte şu imei de bylock girişi yapmışsın diyerek gösterdiği imei en son ben kullandığım için mi mağdur oluyorum zira bylock girişi yapılan imei ben 2016 da klonlatmis oslamda en son ben kullandığım için ihale bana mi kalmış oluyor. Boyle bir karisiklik olabilir mi.
Birde ben 2014 yılında ki konuşma kaytilarindan zaten benim farklı bir imei kullandığımi bulamazlar mı.
Ben operatörü aradım bana bu bilgiyi vermediler.
Tesekkurler
Evet üstadım, bunu anladım. Tam da bunu söylemek istiyorum. Mesela Avea 25/08/2014 saat 10.00 da bana 10.51.139.219 numaralı IP yi 3 dk süre ile vermiş. Şimdi ben savcılığa sorarım, bylock kullanırken hangi IP ile bağlanmışım. Onlar da bana yukardaki IP yi söylediler farzedelim. Ben bu kez mahkeme kararıyla Avea ya sorarım, falan tarihinde falan saatte bu IP yi başka kime verdin. Avea da o zaman ben bu IP yi falanca kişiye de vermiştim, demek zorunda değil mi. Normalde 5651 Sayılı yasaya göre log kayıtı tutmak zorunda. Yine de bir şey çıkmaz mı. Zerre suçumuz yokken hapislerde çürürüz aksi takdirde. Allah yardımcınız olsun kardeşim
@Adsız 28 Mart 2017 00:47
2014'te kullanılan bir telefonu 2016'da alsanız, polis "falan tarihte Bylock kullanmışsınız" demez normalde. Dediğim gibi, esas olarak hat ve hat sahibi bilgisi üzerinden gidiyorlar.
Ayrıca IMEI klonlatmak yasadışıdır bildiğim kadarıyla.
2014 yılında sizin hattınıza hangi IMEI numaralı telefonun takıldığı zaten operatörünüzde kayıtlıdır. Bylock kullandığınız iddia edilen tarihte, hangi hat ve hangi IMEI numaralı telefondan Bylock kullandığınızın iddia edildiğini sorup öğrenebilirsiniz, veya en azından öğrenmeyi deneyebilirsiniz.
@Adsız 28 Mart 2017 01:26
Avea 3dk süre ile o IP'yi size vermiş ise, orada zaman kaynaklı kargaşalar da olabilir. Zira bilgisayarların sistem saatleri eğer otomatik senkronize olmuyorsa ve elle ayarlanmışlarsa, normal insanların saatleri gibi birbirinden 1-2dk fark edebilir. Biri 2dk aşağı, biri 2dk yukarı olsa, zaten başkasının olması gereken saat ve IP size yazılmış da olabilir. Bunu ayrıca bir araştırtmak gerek...
Fakat farzedelim saatler doğru. Mahkemeye sordunuz, Avea'ya da sordunuz... Avea, o tarih ve saatte, aynı IP'yi birden fazla kişiye vermiş ise ve "Bu IP o tarih ve saatte Ahmet, Mehmet, Hasan ve Hüseyin adlı vatandaşlara tahsisliydi" dese, o zaman yandığı gündür. Zira normalde bunların ayrı kayıtlarını (NAT Logları) tutması gerekir. Eğer tutmamış da, o tarih ve saatle ilgili, aynı IP kullanan 4 kişinin adını bildirmişse... Ve o vatandaşlardan sadece 1'i FETÖcü ve 3'ü mağdur ise... Avea'dan çok sağlam tazminat alırlar...
O yüzden bir şansınızı deneyin bakalım. Avea ne der, Mahkeme ne der... Bence "Biz kesinlikle iki kişiye vermedik, verdiysek de veri trafiklerine göre bunları ayırdık, asla birbirine karıştırmadık" gibi bir savunma yapacaklardır da... Rakamlar ve icraatlar ortada... Bakalım sular durulunca ne çıkar ortaya... Allah'tan hayırlısı.
http://www.memurlar.net/haber/657211/hsyk-bylock-kullandigi-iddia-edilen-bazi-hakimlerin-itirazlarini-inceledi-iste-kararlar.html Bursa aynı kullanıcı numarası birden fazla aboneye nasıl tanımlanmış ip nat kaydındaki sorunda bunun gibi mi
Bu haberi yorumlar mısınız. Mükerrer İP veya İP çakışması dediğimiz olay bu mu? Memurlar net bu gün ki haberi 30 mart
HSYK, 7 hakimin itiraz Dilekçesini görüştü. 4 hakimle ilgili olarak göreve iade kararı verdi.
Göreve iade kararı verilenler arasında, Bylock'a dair tespitler de yer aldı. HSYK iki hakim hakkında, Bylock suçlamasının wifi ortak hattından olduğu tespitini yaptı. Bir Bylock iddiasında ise aynı İP'nin 3 farklı kullanıcıya verilmiş olduğu ve gerçek suçlunun bir polis memuru olduğu tespitini yaptı. Bir iade kararında ise tutuklu olan hakimin 10 günlük yasal süre içinde başvuramamasına dair dilekçesini uygun gördü.
Slmlr hocam bugun resmi gazetede hsyk nin bazi hakimlerin iadesi ile karari ve gerekcesi yayinlandi. Gerekcede ayni uid nin uc kisiye birden verildigi ve gercek kullanicinin bunlardan biri olduğu yaziyor. Bu olayi ayrıntılı olarak yorumlayabilirmisiniz. Blok ip blok id ye mi yol acmis. Olay nedir. Bu olay ben gibi bylock kullanmadigi halde hattinda 2014 eylulde bylock gorunuyor diye ihrac edilenler icin bir umut olabilir mi. Hakkinizi helal edon sizi cok mesgul ettik...
@Adsız 30 Mart 2017 12:02
1 hakimin sosyal çevre vs. bilgilerini tekrar inceleyip iade etmişler. 1 hakimin şifresini alt kattaki komşusu kırmış ve internetini kullanmış, diğeri arkadaşları ile internetini paylaşmış. Bunları da iade etmişler.
4. Hakim (Kayrak) ise, ev internetinden Bylock'a bağlandığı tespit edilmiş ise de, kendisine isnad edilen uid (Bylock kullanıcı numarası) olan 26124'ün aynı zamanda başka bir komisere ait gözüktüğü... O kullanıcının bağlantı bilgileri sorgulandığında da, 3 farklı internet hattından bağlantı kurulduğunun gözüktüğü... Dolayısı ile, Hakimin ev internetini kullanarak Bylock'a bağlananın da muhtemelen bahsi geçen komiser olabileceği, dolayısı ile hakimin hakkında Bylock kullandığına dair kesin delil kalmadığından, diğer sosyal çevre vs. bilgisi de gözetilerek, FETÖ'cü olmadığına kanaat getirildiğinden iadesine...
Özetle, burada NAT veya IP çakışmasından bahsetmiyor. Fakat Bylock kullanıcı numaraları olan User ID (uid)'ye bakarak hakimin suçsuz olduğunu farkettiklerini anlatıyor.
Ama burada ek bir bilgi var, şimdiye kadar şüphelendiğim ama emin olamadığım. Demek ki Bylock serverında kullanıcıların hangi IP'den bağlandığı bilgileri ayrıca tutulmuş.
Bu iki manaya gelir. Ya programı yazan adam gerizekalı. Ya da ajanmış/satmış kasten yapmış. Ya da FETÖ bununla ayrı operasyon çekiyor.
Yani bir insan, karşılıklı haberleşmenin gerçekleşebilmesi için gerekmeyecek böyle bir bilgiyi Bylock sunucusuna niye kaydettirir ki? İlerde yakalandıklarında kimin hangi yazışmaları yaptığı rahatça bulunsun ve daha güzel delil olsun diye mi?
İyice kafam karıştı...
Slmlr, daha onceki yorumlarinizda 2014 kasim oncesi log kayitlarinin silindiginden bahisle tespitin operator loglari kullanilarak yapildigini yani bylock sunucusuna baglanan iplerin operatorlerden istendigini yazmistiniz.ama mit raporunda indirmeyi degil kullanmayi esas aldık diye yazıyor. Dunku hsyk haberinden sonrada aynı fikirde misiniz. Bu mit raporu ile celismez mi. 2014 kasim oncesi ipler de sunucuda bir yerde olamaz mi. Eğer bizim olayda hsyk olayi gibiyse sunucuda bircok degisik uid ve ip ile kaydimiz olmali ve bu hsyk nin yaptigi benzer bir calusma ile ortaya cikmaz mi? Blok ip bu sonuca yol acmis olabilir mi? Biraz olsun sevinip umit var olabilir miyiz?
Log kadyi silindi dönem baltic server firması ayrı olarak sunucuya bağlanan kullanıcıların log kaydını tutar. Güvenlik için bunu tüm firmalar yapar. Burdan edinmiştir. Diğer türlü edinmesi zor. Çünkü Avea log tutmamış hedef ip kısmı boş.
Aynen dediginiz gibi, dunden beri kafam karismis durumda.
MIT raporunda 17.11.2014te Turkiye IPlerinin banlandigini ve eski loglarin silindigini yaziyor. Bu duruma IP bilgilerini ancak operatorden alabilirler diye dusunuyordum...
Fakat dunku haberden anlasiliyor ki, sunucu uzerindeki loglari esas almislar...
O zaman 2 sorum var...
1. Madem eski loglar silinmisti ve sonraki loglar VPNli IPler idi, asil IPleri nereden bulup cikardilar? (VPN arkasindan dolanilir ama bu 5-10 kisi icin olur da, 100bin kisi icin olmaz)
2. Desifre olduklarini farketmis bir orgutun bilgisayarinda bulunan verilere ne derece guvenilebilir ki sadece bunlara dayanarak tutuklamalar yapildi? Gel de cik isin icinden...
Hsyk dan bir tanıdıkla konuştum mesaj yazışmalarının içeriğinden tespit yapılmış. Yani ortada mesaj kaydı olmayan 2014 ağustos eylül ekim dönemi için burdan sonuca ulaşmak zor. Mesajları mit çözümleyip emniyet e bidirdi ordan da hsyk ya.
@Adsız 31 Mart 2017 13:06
Ya HSYK'daki tanıdığınıza yanlış aktarmışlar, ya sallamış, ya da siz yanlış anlamışsınız, ya da ben matematik bilmiyorum...
Tespitler, IP'lerden yapıldı... Mesaj içeriklerinden değil.
Tutuklananlara da, "Falan tarihte Bylock kullanmışsınız" dediler. "Falan mesajı yazmışsınız" değil. 9 ay oldu, daha mahkemelerin belki %95'i mesaj içeriklerini almış değil. (Hepsi 20 tane davaya bakan bir sürü avukatla konuştum, sadece tek tük müvekkillerinin mesaj içerikleri gelmiş mahkemelere. O da daha yeni. Onların da içerikleri günlük muhabbetler.)
Dolayısıyla tespitler IP üzerinden yapıldı, listeler IP'lere göre hazırlandı. Mesajlar daha yeni yeni çözüldü/çözülüyor. Bunları da yavaştan mahkemelere göndermeye başladılar. Fakat bildiğim kadarıyla, onlarda da karışıklık var. Nasıl bir sürü insan kullanmadığı halde Bylock kullanmış görünüyorsa, ihtimal Bylock kullanmış olanların da bir sürü mesajı kendilerine ait değil. (Bunu iki yerden duydum. Elemana mesajlarını göstermişler, şu ve şu bana ait de, diğerlerini ben yazmadım demiş).
Mesaj içeriklerinin kime ait olduğunu bulmaları için, UserID ile IP'yi eşleştirmeleri gerekiyor. Zira mesaj kayıtlarında IP yok. Mesajı gönderen ve alanın UserID'leri var. Şimdi farzedin 20 tane FETÖ'cü bir evde bir araya gelmiş. Hepsi de Bylock kullanıyor. Evin interneti üzerinden Bylock'a bağlanmışlar, haberleşme yapmışlar. Sonra bir başka evde, sonra bir başka yerde. Şimdi hangi IP'ye göre hangi UserID'yi eşleştireceğiz?
Devlet herkesin kendine ait hat üzerinden Bylock'a bağlandığını farzedip de eşleştirme yaptığı için, pek çok şeyi de bir birine karıştırmış. Özellikle de Ev internetlerinde (ADSL hatlarında). Aslında MİT uyarmış ama, işte kulaktan kulağa geçerken, uyarılar havada kalmış.
Ama zararı yok, kurunun yanında yaş da yanar de, at milleti ateşe, memleket de yansın arada, en güzeli. Gemi batınca beraber yüzeriz artık...
Meraba
Verdiğimiz bilgiler için tesekürler.
Ben de adsl (wifi) magduruyum. Genişçe yazılmış olan mit raporunda bylock server numarası açıkça belirtilmiş. Wifi üzerinden tespit yapılanlarda tarih bilgisi yer almıyor. Benimde aklanmam için ilk tepit tarihi şart.
Sizce şöyle bir yazıyı savcılık kanalıyla istedsem sonuç alabilirmiyim.
...... adls hizmet numaralı kullanıcı ....... numaralı serverla hangi tarihler arasında baglantı kurmuştur.
Gibi bir yazıyı BTK ya mı yoksa İnternet sevis saglayıcıyamı yazdırmalıyım ?????
Böyle bir yazıdan sonuç alabilirmiyim ??
Bana sadece ilk tepit tarihleri lazım
üstadım peki metodları tam bilmiyoruz servera sızılmış mı server satın alınmış mı bunların karşılığında ıp adresleri üzerinden mi bu gerçekleşti her firmadan mı ıp adresleri tesis edildi yada serverda bunlar mevcut muydu hatta adslin şifresi kırıldıysa hakimlerdeki gibi bunu nasıl tespit ettiler kullanıcı iddiası olan ID numaralarına ulaşılır sa mı gerçek kullanıcıya ulaşılır buda yetmezmiş gibi acaba ıp çakışmasının nat teknolojisi yüzünden yaşanmış olabilir mi yada mesajlaşma içeriklerinden baktılarsa bile basit bir mesajlaşma içeriğinden bu durum nasıl ayrıştırılır buyrun bunların hepsi ayrı bir sorun
hocam aliaktas7 nickli avukat twiterde müvekkiline ait hts kayıtlarını paylaşmış. internet ve konuşma yapılan baz istasyonları farklı. bunu nasıl yorumlamak gerekir sizce..
Hakimler ve Savcılar Yüksek Kurulu Teftiş Başkanlığınca yapılan araştırma neticesinde, ilgili adına tanımlı Uid(kullanıcı-26124) numarasının aynı zamanda komiser Turgut CANAVAR'a da tanımlı olduğu, bu kullanıcı numarasının irtibatlı olduğu kişiler arasında hakim-savcı bulunmadığı, arkadaş listesindeki kişilerin emniyet görevlisi oldukları, söz konusu kullanıcının (26124) bağlantı bilgileri ByLock veri tabanında sorgulandığında, Gürpmariemniyet@ttnet isimli abone, ümitkayrak@ttnet isimli abone ve Turgut CANAVAR adına kayıtlı 05052584258 numaralı GSM abonesi üzerinden bağlantı kurulduğunun ve nihai olarak Komiser Turgut CANAVAR'ın, ilgilinin ADSL internet hattını kullanarak ByLock kurulu cihazla sisteme giriş yaptığının tespit edildiği, ilgilinin ByLock programım kullandığına dair dosya kapsamında her türlü şüpheden uzak somut ve yeterli bir delil bulunmadığının sabit olduğu
Bu haberi okuyunca wifi magduru olarak azalan umutlarım tekrar yeşerdi.
Bilişimci degilim ama yorum yapmak istiyorum
yukarıdaki ümitkaytak adlı adsl sahibinin ip side kendisinden habersiz şekilde komserin kullanmasıyla bylock serverinde komisere ait olan Uid nosunun karşısında çıkmasıyla ümitkaytak da zan altında kalmış.
Uid tekrar b....k veri tabanında sorgulanınca iki adsl hattı ve bir cep numarası cıkmıs. Savcı adsl hattından komiserin cep internetini kullanıp b....k serverine baglanamıyacagına göre komserin cep telefonundan savcının adsline baglanıp b.....k kullanması tek ihtimal.
Bence ip çakışması olayınıda çözecek durum bu olayda mevcut. İp çakışmasında size tahsis edildigi söylenen Uid numarasına ulaşıp o Uid numarasının başka hangi kullanıcılara tahsis adildigi sorusu kritik. Mesela 05xxxxxxx, 05yyyyyyyy, y.....@ttnet gibi burada ilk numara ip çalışmasından listeye girmiş diger iki hattın sahibide aynı tek bir Uid sahini olcagına göre ve siz o ttnet adresinde hiç bulunmamışsanız kullanıcı çok açık ve ip çakışması olan listeden çıkar.
Sultan selimin kendi sitesinde dediği gibi b...k serverinde Her Uid bir kullanıcıya ait. İki kişi kullanamaz ve yine b....k serverinde her Uid nin karşısında bisürü İp numarası kaydedilmiş.
Bu serverdaki ip lerin kime tahsis edildigini sorgulayan mit çeşitli isimlere ulaşmış. Zira mit raporunda 230 bin Uid oldugu 15 bini mükerer 215 Uid den 180 binin çözüldügünden bahsettiği tarih 09.12.2016 dı. Üzerinden neredeyse 4 ay geçmiş. Şu an tüm uid lerin çözüldügü kanatindeyim ve bence mitin yapması gereken 215 Uid nin her birinin karşısında yazan birden fazla kullanıcı sayısını Uid nin gerçek sahibine ulaşarak her Uid nin kullanıcı sayısı 1 e indirmek. Bu sebeple yakın bir zamanda yeni bir b....k kullanıcı listesiyle wifi ve ip çakışmasının çözülecegi kanatindeyim.
1- acaba hsyk bu Uid lere nereden ulaştı.
Ankara dışı illerdeki kom müdürlüklerindeki b....k sorgu ekranında adsl numarası girilip Uid ulaşılabilirmi ????
2- Aynı b....k sorgu ekranından aynı Uid ler yazılarak başka kimlerin hangi hatlarının kullanıcı göründügüne ulaşılabilirmi ????
3-Uid olayını savcılara nasıl anlatcaz????
Admin kolay gelsin butun yorumları basından beri okuyorum.Bylock konusunda ilgilş birimler şeffaf olmadığından hrr zaman kafamızda acabalar dolaşıyor.Keske seffaf olsalarda herkes rahat bir nefes alsa demek ki bir seyler ler saklanıyor ki sefaf degiller.size bylock serverının tutuldugu iddia edilen şirketin tweetini atıyorum.Benim ingilizcem olamdıgından bir türlu derdimi anlatamdım siz bu konuda uzmasnız acaba kafamızdaki sorukarı bu şirkete sorup bizle paylaşırmısınz bizde dosylarımıza koyarız.
BalticServers.com (@Balticservers) adlı kişiye göz at: https://twitter.com/Balticservers?s=08
internetten "akıllı telefonlarda virüs tehlikesi"adı altında yaptığım arama sonucu bir bilişim ve teknoloji sitesinde, aşağıda belirtildiği şekilde bir rapora rastladım, homo fetönün hain köpekleri bylocku sulandırmak, gerçek bylock kullanıcılarını kamufle etmek için bir kısım masum insanları bilgileri dışında raporda belirtildiği şekilde bylock şüphelisi yapmış olabilirlermi? rapor Aralık 2012 tarihli olup,aşağıdadır.
Akıllı Telefonları Bekleyen Büyük Tehlike
Crupt Fyr
Program Tanıtımı ve Önemli Uyarı
(Telefon virüsü ile uzaktan yönetme)
Mobil Casus Yazılımlar ile istediğiniz herhangi bir telefonu uzaktan yönetebilirsiniz. Bunun için yönetmek istediğiniz telefonun imei kodunu bilmek yeterli. Bu program birçok Avrupa ülkesinde yaygın şekilde kullanılmaktadır (Eşlerin birbirlerini takibinde, çocukların ve çalışanların takibinde). Ayrıca Terör örgütleri ve uluslararası uyuşturucu çeteleri bu program ile haksız kazanç sağlamaktadır. Kullanımı gayet kolaydır. 1200€ karşılığında size bir kullanıcı adı ve şifre verilir. Bu şifre ile casus yazılım paneline giriş yaptıktan sonra sizden yönlendirmek istediğiniz cep telefonunun İMEİ kodu istenir. (imei kodu, yönlendirmek istediğiniz telefona *#06# yazdığınızda çıkan numaradır)
İmei kodu yazıldıktan sonra Bu Yazılım İle;
· Gelen Sms'ler Doğrudan Sisteminize Aktarılır ve kaydedilir
· Giden Sms'ler Doğrudan Sisteminize Aktarılır ve kaydedilir
· Gelen Aramalar Doğrudan Sisteminize Aktarılır ve kaydedilir
· Gelen Aramalar Doğrudan Sisteminize Aktarılır ve kaydedilir
· Yönettiğiniz telefon üzerinden sms gönderebilir, gelen Sms'leri cevaplayabilirsiniz
· Yönettiğiniz telefon üzerinden telefon sahibi fark etmeden arama yapabilirsiniz
· Yönettiğiniz telefona gelen çağrıları cevaplayabilirsiniz
· Yönettiğiniz cihaz ile Ortam dinlemesi yapabilirsiniz
· Yönettiğiniz telefon ait konum (gps) bilgilerine ulaşabilirsiniz
· Yönettiğiniz telefonu istediğiniz baz istasyonuna yönlendirebilirsiniz
· Yönettiğiniz telefonun sahibi farkına varmadan telefonunu açıp kapatabilir, başka numaralara yönlendirebilirsiniz
Yönetilen telefon sahibinin haberi olmadan sms ve arama yapılabilir ve bu sayede telefon sahibinin ciddi faturalarla karşılaşmasını sağlanabilir. Avrupa'da bu program ile telefonları yönetilen bir çok mağdur yüksek faturalar sebebiyle mahkemeye başvurmuş fakat operatör verilerinde bu aramaların mağdurun telefonundan yapıldığı göründüğünden faturalar yasal kabul edilmiştir.
Yabancı kaynaklı bir yazılım olduğundan TÜRKÇE dil ve karakter desteği bulunmamaktadır.
Ip adresi kaydetmediğinden bu programı kullananlara ulaşılamamaktadır.
google bu programı engellese de ulaşmak zor değildir
Bu program teknik takipte kesinlikle anlaşılamamaktadır. Çünkü diğer casus yazılımların aksine telefona yükleme gerektirmez. Telefona hiçbir dosya yüklemeden çalışmaktadır. Bu yüzden sms Afrika'dan gönderilirken operatör verilerinde telefon kullanıcının konumu olarak görülebilmesidir.
Ülkemizde birçok benzeri yazılım bulunmaktadır ancak bu kadar profesyoneli yaygın değildir. Bu casus program teknik incelemelerde fark edilemediğinden dolayı yasaklanmamıştır. Çok büyük tehdit oluşturan bu program acilen yasaklanmalı ve kullanımının ağır suç sayılması gerekmektedir. Yetkili kurumlar (tib,btk) halkımızın bu konudaki tedirginliğini/endişelerini gidermek için düzenlemeler yapmalıdır.
Bilgi Teknolojileri ve Bilişim Suçları Uzman Bilişkişi...
@Dentist
HSYK Uid'lere ulaşmış olmak zorunda değil. Emniyetten detaylı tahkikat istemişlerdir, emniyet de yapıp vermiştir.
Uid tahsis edilen birşey değil bu arada. Kullanıcıların Bylock serverında kayıt numarası gibi birşey ve herkesin 1 adet sabit user id'si (kullanıcı kimlik numarası) var.
Sunucudaki Login bilgilerinde ise, userid ve IP beraber girilmiş. Dolayısı ile, dediğiniz gibi, bir uid karşısında 1'den fazla IP varsa ve bunların sahipleri aynı kişi değilse, o zaman bir yanlışlık var demektir.
Bu arada Turgut Canavar ve Ümit Kayrak olayında, muhtemelen polis, hakimin interneti üzerinden Bylock kullanmış. Onu da 1 kere yapmış. O da belki şifresizdi, belki şifresini kırdı, belki odasına misafir geldi de, wireless şifresi sordu vs vs. Ama IP çakışması değildir muhtemelen, çünkü biri GSM biri ADSL...
@Adsız 31 Mart 2017 23:53
Adam aynı dakikada hem İzmir, hem Antalya'dan veya hem Forum, hem Esenler'den baz istasyonu kaydı alıyorsa... Demek ki internet bağlantı bilgisi aslında başka abonenin... Ama NAT üzerinden aynı IP'yi vermişler... NAT loglarını da tutmadıklarından geriye dönük çözümleyemedikleri için hatları karıştırmışlar. Adamı haksız yere Bylock'çu yapmışlar.
Ben hakim olsam, bu raporu görsem, adamı dakikasında tahliye ederdim. Ayıptır. Böyle zahir bir durumda bile adaleti sağlayamayacaksan ne diye hakim oldun?...
@Adsız 2 Nisan 2017 14:36
Sadece o program değil, benzeri bir sürü program var. Bunların da sadece bir kısmını internette görebilirsiniz. Büyük bir kısmını ise sadece kodu yazanlar bilir. İstihbarat servislerinden tutun da, büyük şirketlere ve paralı hackerlara kadar, yüzlerce varyantı var bu tarz şeylerin.
Benim zaten makale içerisinde 12. Maddede belirttiğim şey bu.
Özellikle de üst düzey kişilerde Bylock çıkması durumunda, onların ayrıca incelenmesi gerektiğini, zira bu yöntemlerin çoğunun sıradan insanlara kadar düşmeyeceğini, ama ayağını kaydırmak istedikleri bir general için misal rahatlıkla yapılacağını vs. anlattım.
Ama anlatmak başkadır, anlattığınızı anlayacak muhatap bulmak başkadır...
Sadece Bylock üzerinden insanların itham edilmemesi gerektiğini en başta MİT ve Emniye biliyor... Ama gelin görün ki uygulama tam zıddı. Bylock varsa FETÖ'cü, yoksa değil. Oysa tepe yöneticilerinin çoğunda Bylock yokmuş... Şu Marmaris'e otel basmaya giden SAT'çılarda falan... Adam bildiğin terörist, ama Bylock'ları yok işte... Anlayana.
peki mit raporunda kadım 2014 ve öncesi log kayıtlarının silindiği bilgisi vardı. Bu tarihten önce Uid tatihleride silinmişmidir. Bana itham edilen tarih log kayıtlarının silidigi tarih oluyor.
@Dentist
Asıl problem o işte. MİT raporunda "15 Kasım 2014 öncesi loglar silinmiş" diye yazmış. Sonra da "Bylock kullanıcılarını bu loglara göre tespit ettik" demiş. Sonra da Kasım 2014 öncesi için insanlara Bylock kullandığınızı tespit ettik demiş. Anlamsız.
Bir ali cengiz oyunu dönüyor ama... FETÖ, sunucunun parasını ödememiş, MİT de gitmiş satın almış. İçinden de Bylock listesi çıkmış. Ona göre de insanlar tutuklanmış. Yerseniz...
Ya FETÖ bilerek bıraktıysa o bilgileri o sunucuda? Bilerek göz yumduysa sunucunun ele geçirilmesine?
Peki ellerinde bylock serveri varsa yada hacklenen verilerle çeşitli programlar kullanılarak silinmiş log kayıtları ve mesajlar geri getirilemezmi?
@Dentist
Windows'un içinde bile shredder var. Command prompt açıp Cipher /w yazın, görürsünüz. Linux'ta shred veya dd gibi komutlar var. Bir dosyayı geri getirilmeyecek şekilde silmek isteyen kişi, bunu rahatlıkla yapar. Tabi kazmaysa o ayrı.
Ama Bylock gibi bir programı yazacak kadar kod bilen, kendi özel imzalı sertifikasını kullanacak kadar güvenliğe dikkat eden bir sistem yöneticisi, geri getirilmeyecek şekilde dosya silmeyi de hayli hayli bilir. Hiç bilmese, gider CCleaner gibi hazır bir program indirir, onunla siler. Ama siler. Sildikten sonra da siz öyle rahatlıkla verileri alıp geri getiremezsiniz. Belki karma karışık harf yığınları kurtarırsınız o kadar. Öyle 17 milyon mesaj kurtaramazsınız.
Adam SSL Sertifikasını bile kendi oluşturmuş be... Üstüne gerçek bir "rastgele sayı üretme fonksiyonu" olsun diye rastgele parmak hareketleri ile encryption yapmış... Sonra da dosyaları silmeyi mi becerememiş?
Yani adam o kadar usta ki, suç işlediği yere saç kılı veya deri parçası düşmesin de DNA izi bile kalmasın diye tüm vücudunu örtecek steril bir kıyafet giyecek, ama siz suç mahallinin her tarafında parmak izi bulacaksınız.
Kim ne derse desin, benim mantığım kabul etmiyor bunu...
Iyi günler. Abimin üzerine kayıtlı olan benim kullandığım hatta kullanılmış gözüküyor. Savcıya gittik incelenmesi için hattı kullandigimi programdan haberim olmadığını, telefonun elimde mevcut olduğunu belirttim. Dilekçeyi kabul etmedi . Kullanma tarihi de bize verilmedi hiç. Verebilecekleri ilk ve son tarih nedir?
Aklima takilan bir sey mit Turkiye den baltic server a baglanan ip yi nasil buluyor? Yani ip adresini tib e soruyor ordan hangi gsm/iss sirketinin havuzunda oldugunu ogreniyor sonra ordan da o saatte bi ip nin kime yada kimlere verildigini sorup ogreniyor buraya kadar tamam ama basta baltic server a hangi ip nin baglandigini server i ele gecirmeden nasil buldu?
Eşim 12 senelik eğitimci.ve malum.dershanelerde çalışıyordu.2013.2014 yıllarınd.idarecilik.yaptı.ve suna da 7aydır bu idarecilikten tutuklu.iddanamede çalışan ogretmenlere ödediği maaştan dolayı finans saglamakla suçlanıyor.iddanamede bide baylok çıkmış.imei numarasında.ama.verilen imei.numarası.eşime ait değil eşimin.akıllı telefonu yok çünkü.verilen imei numarasının eşime ait olmadığını nasıl.ispatlayacaZ.baylok vs programlari kullanması imkansız.internet paketi yok ve akıllı telefonu yok.şaşırdık kaldık.
@Adsız 5 Nisan 2017 12:45
Bylock'un kullanıldığı tarihler 2014 Temmuz - 2016 Şubat arası. Kullandığınızı iddia ettikleri tarihler bu arası olması lazım. Dilekçenizi kabul etmemeleri gibi birşey de olamaz... Ne demek ya devletin dilekçe kabul etmemesi... Tarih öncesi devirlere mi döndük? Dilekçeyi Başsavcılığın evrak bürosuna götürün, onların yardımcı olmaları lazım.
@Moremad Dddd
Şu an itibariyle bildiğim her şeyi bir araya getirince, prosedürün şöyle olması gerekiyor:
Bylock Server'ındaki "log" tablosunda kayıtlı olan IP adreslerini ve bağlantı sağlanan tarih/saatleri Operatörlere (GSM/Telekom/Superonline vs.) gönderip, bu IP'lerin belirtilen saatlerde tahsis edildiği şahıs bilgilerini istemişler. Bunları da Bylock'çular olarak listeleyip, savcılıklara göndermişler.
Server'ı da ele geçirmeleri gerekmiyor. Muhtemelen David Keynes'in mail adresini Ruslardan aldılar ve oradan root login bilgilerini alıp direk server'a girdiler. Ya da bir şekilde hacklediler. Ya da server'ı satın aldılar. Farketmiyor. Ama IP'leri server'dan almışlar... MİT raporunda aynen böyle yazmışlar.
@Ayer
Bu durum daha önce de birinin başına gelmişti. İspatladı ve çıktı bildiğim kadarıyla.
Savcılığa/Mahkemeye dilekçe verin.
"Eşimle ilgili Bylock iddiası var. Fakat eşimin akıllı telefonu yoktur ve olmadı da. Yıllardır kullanmakta olduğu telefon, Nokia 33... (veya neyse)'dır. Bu telefonu da dilekçe ekinde size takdim ediyorum. Bu telefonun IMEI numarası xxxx'dir (Telefonda *#06# çevirirseniz yazar). Eşim başka da telefon kullanmamıştır. Eşimin kullandığı hat 0532 ....'dir ve Turkcell (veya neyse) hattıdır. Turkcell'e müzekkere yazılarak, 0532... hattın 2014 yılından bu yana hangi IMEI'li telefonlarda ve hangi aralıklarla kullanıldığının sorulması durumunda, bu IMEI'nin size şu an teslim etmiş olduğum xxxx numaralı Nokia 33... numaralı telefonun IMEI'si işe eşleştiği görülecektir. Blok IP'lerden kaynaklanan bir hata sonucunda eşimin hattının Bylock'a bağlanan hatlardan birisi ile karıştırıldığını düşünüyoruz. Bu durumun açığa kavuşturulması ve eşimin tahliyesini arz ve talep ederiz."
.... gibi
Allah yardımcınız olsun.
hocam mit raporunda serverdan 15 kasım 2014 tarihinden önceki kayıtların silindiği söyleniyor. Bizlere söylenen Ağustos-Eylül 2014 yükleme tarihi bilgileri nasıl tespit edilmiş olabilir ozaman.
24 ekimde açığa alındım. 4 tane khk geçti ihraç olmadim, adli soruşturma gecirmedim, idari sorgulama da olmadı. Hiçbir kriterim yoktu. Ta ki bakanliktan şubat sonunda hattinda bylock var haberi gelene kadar. Hatti kullanan kardeşim ve kendisinin alakasi yok. Bakanlik 4ay bilgi vermedi şubat sonunda numarayi kullanmadigini sabciliktan ispatla dedi. Bunun nedeni güncellemede numaranın listeden çıkması veya benim ismimin kardeşimle değişmesi olabilir mi
Arkdaslar bu bylock uzerınden nerdeyse 1 yıl gecti hala hiç bir sey seffaf bir sekilde ortya konulamadı ben ifadelerden ve medyadan derlediğim bilgileri paylasaca
1-Bylock 2014 de magazalarda olduğu 2015 de ise kaldırıldıkdan sonra hem bazı sitelerde hem de cemaat mnsuplarına apk ni yuklediler
2-Bylock play storede bşr değil iki tane vardı.Birisi klondu diğeride gerçek bylock,birisi 200 kusur bin indşröesi vardi digerinin 10 bin civari
3-bylock 2016 nın ocak ayında kullanımdan kalktı.
4-bylockdan genellikle dini içerikli paylaşımlar sohbet yerleri gundelik muhabbetler ve paylaımlar yapıldı.Darbeyle uzakdan yakında alakası yok.Darbe olacagını önceden bilen askerlerden olusan cok kısıtlı bir grup.Tabandaki insanlaın dunyadan haberi yok ve hala darbeyi cemaatın yapmadıpını dusunuyorlar.
5-bylock ozellikle 15 temmuzdan sonra medyada bir grup tarafından özellikle gündeme alınarak,asıl arkdaki programlasrı saklamaya çalıstılar.Zaten ifadelrrde her dey ortada kimse darbe günü bylock kullnadom demiyor.Zaten kullanım açısından en hantal program.Belli bir sure giris yapmadığında sisitem otomatik kendisi atıyor.Hiç giris yapmassan medaj geldığını öğrenemiyorsun.Buda ne kadar kullanıssız oldugunu gosteriyor.
6-Cemaat basından beri bylock un bilindiğini biliyodu ondan vpn sistemine gecti.Hrm takip edilecegini bilecek hemde alengirli işler yapacak yorumu size bştakiyotum.Sisyemleri gereği en mahrem görğşmelerini yüz yüze yaparlar.
7-Bylock'un hacklenme olayına gelince orası tam bir muamma halen detay yok.Düsüncem serverdaki bilgilerin bir kısmını çektikleri karşi taraf uyanınca sisyemi kapattılar.Medyaya göre onlar uyanana kadar işlem çokdan bitmişti.
8-raporda verilen örnekler belli bir tarih aralığına ait suana kadar 11.2015 den gerisi yok,verilen mesaj ve mahkemeye sunulan mesaj örnekleride bu tarihden önceki mesajlar.Söylene göre cemaat 2014.11 den sonraki verileri siliyor.
Birinci sorum Peki o zaman bu 2014 deki ıp tespitlerini nasıl yaptı
İkici sorum 2015 den sonra vpn kullandılar yani sahsa ait olmayan ıp adresiyle mesaj cekildiyse bu mesajları nasıl birbiriyle eşleştirdirdiler.Bu zor bşr iş.Hangi vpn şirketini kullandığını bulacaksın sonra ona soracaksın o sana ilk ıp vereck oradan bulacaksom ömğr yetmez.
Ucuncu sorum ust duzeylerin bylock kullanıldı basına yansıdı.O zaman bos mesajları çözmeye bırakırım ilk önce bunlar ne demiş buna bakatım ve medyaya veya rapora yazatım.Raporda da %95 gundelik konusmalar yazılmıs.
Ha vu arada o ilk bastaki bu algıyı yapan gazetecilerden tık cıkmıyor artık
9-Ellerinde veri olduğu kesin ama ne kadar olduğu kesin değil.
10-Birde iddianamelerde fetonun örgüt olması için üçüncü ve en önemli ayağı olan cebir ve siddetin olması maddesi 15 temuuzda ortaya çıkmıstır diyor.Yani 15 temmuzda orgyt oldugu anlasıldı diyor savcılık.
Ya sultan selim gardaşım,
sen akıllı adamsın bilirsin.
Ben eylül 2014 de kendi hattımda görünen bylock denilen bu zıkkımı kullanmadım
ne telefonumu birine verdim ne de internetimi açtım.
Vesselam ben bu işlerden çok anlamam
bildiğim tek şey bunu kullanmadığım.
Sorum şu;
Bu bir zaman meselesimi, yani kulllanmadığım eninde sonunda ortaya çıkar mı
Yoksa belki hiç bir zaman çıkmaz mı?
Bugün memurlarnet forumda biri şöyle yazmış;
Merhaba günlerdir okuyorum burayı artık taştı içim yazmalıyım dedim. 3 Nisan günü polis memuru kardeşim koma davet ediliyor ve kardeşimin bana aldığı Avea kamu tarifeli hatta 26 ağustos 2014 de b..ok kullanıldığının tespit edildiği söyleniyor. Kardeşime senin kullanmadığın abinin kullandığı tespit edildi deniliyor yani onun sadece ifadesine başvuruluyor. 10 gün içerisinde dosyanın İstanbul'a gönderileceği söyleniyor. Ben banka memuruyum....vs.
demekki
1- BYLOCK DA YENİ TESPİTLER VAR
Ben 16-22 kasımcı polisim eğer o zamanlar bu tespit yapılmış olsa sorgusuz sualsiz bu arkadaşın polis kardeşide ihraç edilirdi.
2- DEMEKKİ SİSTEMDE ARTIK HATTI KİMİN KULLANDIĞI BİLGİSİ DE VAR.
3- Ve malesef demekki kullanmadığı halde insanlar hala kulanmakla itham ediliyor. YANİ BLOKIP mi başka bir HATA mı KUMPAS mı her neyse ASIL SORUN DEVAM EDİYOR?
SULTAN SELİM BEY Bu nasıl oluyor durup durup sunucudan isimler mi çıkıyor?
http://www.memurlar.net/haber/659217/bylock-a-hatasiz-sorgu-guncellemesi.html
Bu haberi yorumlar mısınız. Bu kadar hata çıkması ne ile açıklanabilir.
@Adsız 6 Nisan 2017 23:42
Orası muamma. MİT Raporu önce "Kasım 2014 öncesi loglar silindi" diyor. Sonra da "Kişileri bu loglara göre tespit ettik" diyor ve insanlara Temmuz-Kasım 2014 arası Bylock kullandıklarını söylüyor.
Bir ihtimal, David Keynes (ya da her neyse adı) logları sildi. Sonradan bu silinen logları geri aldılar. Bu çok zayıf bir ihtimal, zira az biraz bilgisayar bilen herkes, silme işlemini adam gibi nasıl yapacağını (wipe) bilir.
Bir ihtimal de, silmedi / silmiş gibi yaptı, veya geri getirileceğini bilerek tek sefer sildi ve wipe işlemi yapmadı. Bu durumda, içerikleri bilerek orada bıraktı.
Bu durumda: A) Manipülasyon için listeleri olduğu gibi bıraktılar. Belki içinden kendi tepe yöneticilerini sildiler. Belki sap saman karışsın, devlet teşkilatı çöksün, milletin devlete güveni kalmasın diye alakası olmayan bir sürü adamı eklediler. B) David Keynes zaten baştan beri MİT elemanıydı veya arada satın alındı. Listeleri de silmedi ve doğrudan MİT'e teslim etti.
Gelin çıkın işin içinden...
@Adsız 7 Nisan 2017 18:39
Nedeni güncelleme midir değil midir bir fikrim yok.
"Kullanmadığını ispatla" demek zaten absürd bir şey ya, neyse. Normal dünyada, itham eden ispatlar.
@Adsız 8 Nisan 2017 00:57
6- Bylock üzerinden "mahrem" bir şey konuşulmasına izin verdiklerini ben zannetmiyorum. O yüzden %95 genel muhabbetlerdir. Ama arada kazmalar illa ki vardır, her yerde olur.
Alengirli işler yapmak zaten her zamanki halleri...
8- 2014'deki IP tespitlerini ben operatörlerden yaptılar zannediyordum. Server'daki "log" tablosundan yapmışlar. Ama silinmişti... Güya??..
2015'ten sonraki mesaj eşleşmelerinin hepsini, UserID'ye göre yapıyorlar. 2014 sonuna kadar Bylock kullanmış vatandaşların adlarını IP'lerinden tespit ediyorlar. Sonra da UserID'lerini buluyorlar. Normal bir sistemde o UserID'nin sonraki haberleşmelerini de o şahıs yapmış olur. O şekilde eşleştiriyorlar.
VPN'lerin gerisine ulaşmaya çalışmışlardır da, VPN'ler genelde 2 yıllık log tutmaz. O yüzden zor o iş.
Ayrıca ben tam tersine üst düzeylerin Bylock kullanmadığını duydum...
@Adsız 9 Nisan 2017 11:24
"Gerçeklerin er geç ortaya çıkmak gibi kötü bir huyu vardır" diyelim?
Mesaj içeriklerinden belli olabilir.
Ayrıca HTS kayıtlarınızı isteyin. Onlar da tutarsız olabilir. Zira gitmediğiniz yerlerde görünüp Bylock kullanmış çıkabilirsiniz.
@Adsız 9 Nisan 2017 11:28
Ana makale içeriğinde pek çok hata ihtimalinden bahsetmişim zaten. Ama bu son "IP'lerin Bylock sunucusundaki log tablosundan alındığı" bilgisinden sonra, benim kafama taktığım şu...
Sunucu saatinden ve bu saatin atıyorum Avea-Turkcell-Vodafone ile senkron olduğundan, GMT farklarından, Yaz saatlerinden eminler mi?
Sunucuda görünen zamanları direk alıp kullandılarsa, sunucu log tutarken hangi zaman fonksiyonuna erişiyor, logları neye göre tutuyor, net biliyorlar mı? Örneğin C++'de time() dediğiniz zaman UTC +0 olarak tutulur. Ama adam fonksiyona bir satır ekleyip de bunu Litvanya veya Türkiye yerel zamanı olarak kaydettirmişse, bunu nereden bilecekler? Database Structure'ı çözmüş olmak, kodu tam olarak çözmüş olmak anlamına geliyor mu?
Bu konudan eminler mi? Bilemiyorum.
Veya Sunucunun saati otomatik senkronize ediliyor mu? Yoksa 1-2dk ileri geri ise, alakasız bir sürü insanı bu zaman farkından itham ettiler mi?
Yaz saatine dikkat ettiler mi? vs.
Şimdi hatalar düzeltildi diyorlar ya... Belki bunun gibi bir şeyi farkettiler. Böyle bir durumda listelerde tam olmasa da, bir miktar değişiklik olur. Zira IP dediğiniz şey, kimi insan için 3-5 saat, kimi insan için 3-5dk'lığına tahsis edilir. 2dk bir zaman farkı koyarsanız, listenizdeki insanların %10-20'si değişebilir.
Böyle bir hatayı düzelttilerse de düzeltilmiş listeler diye yayınlıyorlarsa... Yazıklar olsun derim, başka da birşey demem. Üstelik hatanın ne olduğunu söylemekten acizler.
Öteki türlü belki veritabanı içinde sorgu yapmak için yazdıkları kodda bir hata yaptılar da onu düzelttiler. Ya da her ne saçmalıksa...
Ama bir hatanın olduğu ve düzeltildiği kesin. Buna dayanarak önceden Bylock'çu demedikleri pek çok insanın sonradan Bylock'çu çıktığı ve baştaki bir sürü insanın da günahsız olduğunu sonradan anladıkları da kesin.
Var mı hesabını verecek olan? En azından çıkıp izahat yapmaya yüreği yetecek olan?
Admin hala net bir sekilde mesajlarla ilgili bir sey soylenmedi
Senin degerlendirmen nedir.Adam gibi cikip da biri aciklama yapmadi
Bu mesajlarin hepsi var mi cozuldu mu
Medyada bir kismi ele gecti diye bilgi var
Birde mahkemeye guden mesajkarin son aylara ait cok onemsiz siradan mesajkar, eger hepsi ellerinde iae kullnicilarida tespit etmislerse neden daha kritik gorevkerdeki kisilerin mesajkarini oncelikle incelenmiyor.Hep kafamizda soru var ama cevap yok.
Bu konuda kapsamli bir degerlendirme yaparmisinz.Siz avukatkarlada gorusuyormusnuz ayni zamanda birileri bu sorukari yanitlar
Bir çok kişiye 15 kasım 2014 öncesi tarihler verilmiş. Bu tarihte ise log kayıtlarının silindiği ve vpn kullanımına geçildiği bilgisi mevcut. hsyk nın iade ettiği 4 hakim ve savcıdan birinde açıkça Uid üzerinden çözümleme yapılmiştı.
SORU 1: kasım 2014 öncesi log kayıtları silinmişse Uid ler ve Uid karşısında yazan İp lerde silinmişmidir ?
SORU 2: Mahkemelere sunulan bir çok b....ok raporu gördüm cep numarası üzerinden kullandığı iddia edilenlerde ilk tespit tarihi ve imei bilgileri mevcut oldugu halde, adsl den kullandıgı iddia edilenlerde ne ilk tespit tarihi nede kullanan cihazın imei numarası mevcut hiç bir bilgi yok yani. Acaba adsl üzerinden kullanıldıgı düşünülenlerde özellikle ilk tespit tarihi bilgisi neden mevcut değil ?
Ben Selim Beyin açmış olduğu bu güzel ve kaliteli blog' da daha öncede yazmıştım.
6-7 aydır bylock denilen zıkkımla uğraşıyoruz maalesef bir arpa boyu dahi yol katedemedik. Yani vatandaş olarak biz bu sorunu çözemedik çözemeyiz de. Ee devleti yönetenlerinde umrunda değil. Ne yazık ki işlem yapılan kişilerin % 90' ı da bu program yüzünden. Hata olduğu kesin ama yaratılan bir algı operasyonu var. Yukarıda bir arkadaş şöyle bir bilgi paylaşmış :
Bugün memurlar net forumda biri şöyle yazmış;
"Merhaba günlerdir okuyorum burayı artık taştı içim yazmalıyım dedim. 3 Nisan günü polis memuru kardeşim koma davet ediliyor ve kardeşimin bana aldığı Avea kamu tarifeli hatta 26 ağustos 2014 de b..ok kullanıldığının tespit edildiği söyleniyor. Kardeşime senin kullanmadığın abinin kullandığı tespit edildi deniliyor yani onun sadece ifadesine başvuruluyor. 10 gün içerisinde dosyanın İstanbul'a gönderileceği söyleniyor. Ben banka memuruyum....vs."
Aynı durumu bende yaşıyorum. Ama bu arkadaş şanslıymış ihraç olmamış benim çalıştığım kurum ikinci bylock listesine "Yani kırmızı olmayan ya da diğer adıyla mavi liste" acımadan ihraç işlemi uyguladı. Belki de güncellenen listede ismim yok ama sonuçta ihraç oldum mitin verdiği listeye göre. Birde adli süreç yaşadık. Rahmetli Kemal Sunal misali bitlendiğimiz yanımıza kâr kaldı. Ama bizim kurum yani güzide kurum şunu diyebilir. Olsun o yinede senin kardeşin suçlu olsa da olmasa da fark etmez bizim kanunlarımızda suçun şahsiliği ilkesi değil yedi sülalesiliği ilkesi geçerli diyebilir ve benim 18-19 yılımı hiçe sayabilir. Yani zavallı bir memursan işin bitmiştir hayatın sönmüştür.40 yaşından sonra ne yapabilirsin ki? Hayatının en güzel yıllarını vatan uğruna "Yüksekova'da, Lice' de, Van' da geçir aylarca izin kullanma) Üzerine birde Van Depremini yaşa. Çocuğun yıllarca babasız büyüsün. Sonra suçunun olmadığını ispat etmeye çalış.Yıllarca çalışıp hizmet ettiğin kurum ne bir ifade alsın.Ne düzgün bir soruşturma yapsın. Bunları yapmadığı gibi kurumun kapısından içeri bile sokmasın. Neyin mücadelesini veriyoruz ki??? Yarın bir gün çocuğum baba bana neden iyi bir gelecek sağlayamadın derse ne diyeceğim oğlum senin geleceğini ben değil devleti yönetenler mi çaldı diyeceğim. Ne yazık ki suçsuz olmamıza rağmen ben ter..st, çocuğum ise ter...stin çocuğu damgası yedi şimdiden. Allah bu damgayı bize layık görenlerden hesap sorsun inşallah.
En son HSYK' nın 29.03.2017 tarihli tutuklu/açıkta 5 hakim ve savcıyı göreve iade etmesi bir emsal karardır hataların olduğunda dair. Yine 14.03.2017 tarihli Yalova Cumhuriyet Savcılığının bir kişi hakkında GSM hattını 10.06.2013 tarihinde iptal ettirip başka bir kurumun bu hattı alıp kullanmasına rağmen yine o kişiye işlem yapılması üzerine "Kamu Adına Kovuşturmaya Yer Olmadığına" dair verdiği karar yine bir emsal karardır hataların olduğunda dair.
Ama bu emsal kararlar bile umurlarında değil. Onlar "mağdur yok", "Kimse ihraçlar için gam duymasın", "Bizim attıklarımızın hepsi suçluydu onun için attık" edalarıyla dolaşa dursunlar ve millete edebiyat yapsınlar. Ama maalesef mağdur var arkadaş siz kabul etseniz de etmeseniz de.
Son olarak ne kadar yazı yazılırsa yazılsın ne kadar bilgi verilirse verilsin sonuç olmayacağı kesindir. Ben sonuç alınabilecek bir bilgiyi paylaşmayı uygun görüyorum. Sıkıntı nereden kaynaklanıyor. Avea’ nın düzgün tutmadığı kayıtlardan. Peki Avea suçunu kabul ediyor mu? Maalesef etmiyor dimi. O zaman yapılacak tek bir şey var. Hattında bu lan..t program gözüken ama telefonuna bilirkişi incelemesi yaptırmış ve telefonunda böyle bir programın kırıntısı dahi çıkmayan suçsuz insanlara ihtiyaç var. Sayı ne kadar fazla olursa Avea’ ya açılacak davanın kazanılması ve ses getirmesi de o kadar etkili olur. Daha sonra tutulacak sağlam bir avukatla bu iş çözülür diye düşünüyorum. Saygılarımla
Sultan bey kolay gelsin, bende 4 ekimde imza tedbiri uygulanarak 16 kasimda acik 22 kasimda ihrac oldum. Bir sekilde bu lanet programin bende oldugunu ogrendim ve kendimden o kadar eminim ki kesinlikle ve kesinlikle kullanmadim. Kafama takilan benimle birlikte ayni tarihlere denk gelenlerin adli isleme tabi tutulmasi, benim dosyam daha yeni acildi. Bu hainlerden biri beraber nobet tutarken bana tel int. Acarmisin dedi 2015 yilinda. Bende iyi niyetli olarak paylastim , kullanmis ise bunu nasil kanitlarim. Birde yine bunlardan biri ile ayni subede calisirken navigasyon yuklemesi icin telimi verdim, bana yukleme ihtimali varmi acaba , yani hangi amacla yukleyebilirki, bu sahis halen calismakta, ilk bahsettigim ise tutuklu. Yatdimci olurmusunuz
Sultan Selim hocam bylock indiren bir insanin kayit olmasi yani programa girmesi icin kafadaan bir kullanici adi ve password yazmasi yeterli midir yoksa password onlara verilen mesela dusuncem 1 dolarlardaki seri no dur ozel bir sifre ile mi programa girilebilir? Eskiden renklere gore ayirdiklarinda mavi renk icin yukledi ama kullanmadi seklinde tanimlama yapilmisti, acaba bunun sebebi belli sifrelerle girmeyenlerin programi kullanamamasi olabilir mi? Tesekkurler..
blok ip olayı ile ilgili olarak memurlar.net de ozzy adlı bir kullanıcı şu şekilde yazmış "blok ip çözümü
10.2.5.6.1 operatöre gitti ve operatör dediki x,y,z,a,s,d kişilerine atamışız dedi listeye adamlar girdi.
Şimdi bunu kullanan adam yine girecek bu kullanıcı adıyla dimi.Sonra bu kullanıcı kaydının girdiği adresi tespit ettik.İp .5.6.8.4 çıktı operatöre yazdık gelen kişiler x,r,f,h,t,h diye bize geldi.Yine sonraki gelen iplerde baktık ki hep X çıkıyor.Blok ip sorunu böyle çözüldü..."
bu şekilde kullanmadığı halde 2014 ağustos eylül aylarında kullandı görünenler temize çıkabilir mi?
@Adsız 10 Nisan 2017 01:03
Anladığım kadarı ile 2015'in son ayları ve 2016'nın ilk ayları ile ilgili mesajlar var. Bu mesajların büyük çoğunluğu çözülmüş durumda. Fakat mesajların içeriği de büyük oranda günlük yazışmalar.
Kritik görevdekilerin mesajlarını önceliyorlar mıdır bilmiyorum. Ama 15 milyon mesajı okumak, 15 milyon dakika sürebilir. Ya da 150 adam ile 100bin dakika sürebilir. Yani ayıklaması uzun sürer...
@Dentist 10 Nisan 2017 15:05
1. Kasım 2014 öncesi logların silindiği söyleniyor. Ama IP bilgileri de o tarihlere ait ve sunucudan alınmış. Burada bir tutarsızlık var. İzahını görmedim daha.
2. ADSL'de IMEI numarası olmaz zaten. Şahıs internete GSM şirketinden bağlandığında, bağlandığı telefonun IMEI'si de kayda girer. ADSL'de bunun muadili olsa olsa bilgisayarın MAC Adresidir. Fakat bunlar da kaydedilmemiş. Ayrıca ilk tespit tarihi olmayabilir, çünkü GSM'de hat bellidir, sahibi bellidir. ADSL'de kimin kullandığını o kadar kolaylıkla bilemezsiniz. Belki o yüzden yazmamışlardır.
@ Z. YK 11 Nisan 2017 10:48
Navigasyon kuracağım diye telefonunuzu alan kişinin Bylock kurmuş olması sıfıra yakın bir ihtimal. Onu unutun da. Nöbette iken birine internet açtıysanız, sizin internetiniz üzerinden Bylock kullandıysa, o zaman sizde Bylock görünür. Bunun için şöyle bir yola başvurabilirsiniz:
Kurumunuza yazı yazarak, "Benim Bylock kullandığım iddia edilen tarihler nelerdir? Bu tarihlerde benim HTS kayıtlarım nelerdir ve bu kayıtlar tutarlı mıdır? Eğer Bylock kullandığım iddia edilen tarihler, benim nöbetçi olduğum tarihler ise, bu tarihlerde benimle beraber nöbet tutanlara internet paylaştığım olmuştu. Benim nöbet tuttuğum tarihlerde nöbet tutan ve Bylock kullandığı iddiasıyla halen tutuklu olanlar var mıdır? Eğer bunlar örtüşüyor ise, benim suçsuzluğum tebeyyün edeceğinden, ihraç kararımın tekrar gözden geçirilmesini arz ederim.... " vs.
@ Moremad Dddd 12 Nisan 2017 15:26
O 1 Dolar şifresi bence hayali bir hikaye. Zira MİT raporunda UserID'leri ve çözülen kullanıcı şifrelerinin bir kısmı yazılmış. Bunların hiçbiri dolar seri numarasına benzemiyor.
O 1 dolar mevzusu benim anladığım kadarıyla, Fetullah'ın bunlara gönderdiği paralar. Hatıra niyetine saklamışlar/saklıyorlar. Bir kısmı da belki masonik işaretlerden vs. ötürü veya hatıra para niyetiyle tutmuştur, bilemiyorum. Veya belki de başka bir olayda şifre için kullanmış da olabilirler.
Ama Bylock şifreleriyle veya kullanıcı kodlarıyla bir bağlantısı yok. Bu kesin.
Programa girmek için de, Kullanıcı Adı ve Şifre yeterliymiş. Ayrıca ek şifreleme için bir parmak hareketi istiyormuş. Ona göre şifreleme anahtarı oluşturuyormuş. Ama bu da rastgele bir parmak hareketiymiş, kod numarası değil.
Eski kodlama çok anlamlı gelmiyordu bana. Çok kullandı (kırmızı), Az kullandı (mavi), İndirdi ama kullanmadı (kavuniçi). Hadi az-çok'u anladık da, indirip de kullanmadığını nasıl tespit ediyorlarmış da? Bilemiyorum. Ama belli şifre diye bir mesele yok.
@Adsız 12 Nisan 2017 19:05
Nasıl?? Hiçbir şey anlamadım.
Bir kere "Blok IP çözümü" diye bir şey yok. O halk dilinde, tek bir IP'nin NAT yoluyla birden fazla dağıtılmasına verdikleri isim.
Gerçekte, operatöre "10.25.6.1 numaralı IP kime aittir" diye yazı gitmiştir. Operatör de "x,y,z" kişilerine atamışız demiştir. Bu adamlar da listeye girmiştir.
Sonra bu adamlardan biri tekrar Bylock kullanacak olsa, muhtemelen farklı bir IP numarası ile bağlanacaktır. Çünkü IP numaraları, internete bağlandığınızda verilir, internet bağlantınız kesildiğinde kesilir. Sonra yeni IP alırsınız.
Dolayısıyla "sonra bu kullanıcının adresini tespit ettik" kısmı anlamsız.
Fakat şöyle bir şey var.
10.25.6.1 numaralı IP'den, 15 Ağustos 2014'te bağlanan kişi, 55432 UserID'li Bylock kullanıcısıdır. 55432 numaralı Bylock kullanıcısı, aynı zamanda 16 Ağustos'ta falan IP'den, 19 Ağustos'ta filan IP'den bağlanmıştır. Falan IP'nin tahsis edildiği kişiler X,r,t,h filan IP'nin tahsis edildiği kişiler X,q,a,c imiş. Demek ki bu UserID, X kişisine aittir. Diğerlerinin bir suçu ytoktur.
Gibi...
Bu şekilde kullanmadığı halde kullandı görünenler temize çıkabilir.
HSYK'nın iade ettiği savcılardan birisi zaten bu şekilde temize çıkarılmış.
10.25.6.1 numaralı IP'den, 15 Ağustos 2014'te bağlanan kişi, 55432 UserID'li Bylock kullanıcısıdır. 55432 numaralı Bylock kullanıcısı, aynı zamanda 16 Ağustos'ta falan IP'den, 19 Ağustos'ta filan IP'den bağlanmıştır. Falan IP'nin tahsis edildiği kişiler X,r,t,h filan IP'nin tahsis edildiği kişiler X,q,a,c imiş. Demek ki bu UserID, X kişisine aittir. Diğerlerinin bir suçu yoktur. demişsiniz hocam. user id programı giren kişiye tahsis olan bir numara mı? Yani her girdiğinde aynı numaraya mı alır?
Sultan selim hocam cogu haberlesme programinda kullaniciyi check etmek icin telefona yada maile dogrulama kodu gelirken bylock da buna benzer bir sistemin olmamasi bana garip geliyor ki orgut uyelerinin kullanmasi icin gelistirilmis bir programda kayit olmak icin mutlaka bir saglama mekanizmasi olmasi lazim, birde listeye eklenecek ve yazisilacak kisinin kullanici adinin ve sifresinin bilinmesi ve bu datalarin girilerek iletisime gecilebildigi soylniyordu, yani daha cok fetoculerin kullandigi bu programda hicbir dogrulama islemi yapilmadan normal bir isim ve sifreyle sisteme giris yapilma ihtimali dusuk geliyor bana?
"Fakat şöyle bir şey var.
10.25.6.1 numaralı IP'den, 15 Ağustos 2014'te bağlanan kişi, 55432 UserID'li Bylock kullanıcısıdır. 55432 numaralı Bylock kullanıcısı, aynı zamanda 16 Ağustos'ta falan IP'den, 19 Ağustos'ta filan IP'den bağlanmıştır. Falan IP'nin tahsis edildiği kişiler X,r,t,h filan IP'nin tahsis edildiği kişiler X,q,a,c imiş. Demek ki bu UserID, X kişisine aittir. Diğerlerinin bir suçu ytoktur.
Gibi...
Bu şekilde kullanmadığı halde kullandı görünenler temize çıkabilir."
evet dediğim tamda bu. Peki o zaman niçin bu ayıklamayı yapmıyorlar. kaç ay geçti. HSYK nın yaptığı sizin yukarıda anlattığınız gibi. Ben bu zıkkımı kullanmadım. 2014 eylül ayında kendi hattımda görünüyor. Yukarıda anlatmış olduğunuz İD iP analizini yapmak bu kadar çok zaman alır mı?
HSYK'nın iade ettiği savcılardan birisi zaten bu şekilde temize çıkarılmış.
Adsl üzerinden kullanılan b...ok programının ilk tespit tarihi olmaması mantıksız geliyor bana.
Sonuçta b...ok serverdan alınan verilerde Uid nin hangi İp lerle kulllanıldıgı bilgisi mevcutsa İp nin de hangi tarihte kullanıldıgı mevcutsa ki mevcut oldugunu söylemiştiniz. Bence wifininde ilk tespit tarihi olmalı diye düşünüyorum!!!!!!!!
http://hizliresim.com/JazDlE
bu yazıyı yorumlar mısınız ne demek istemiş?
Selim Bey Merhabalar
Blog'u takip eden arkadaşlar için bir bilgiyi paylaşmak istiyorum.
Kayseri 2.Ağır Ceza Mahkemesi tarafından talep edilmesi üzerine 30/03/2017 tarihli Türk Telekomünikasyon A.Ş. (Avea İletişim Hizmetleri A.Ş.) tarafından verilen cevabı yazı aynen şu şekildedir :
İlgi sayılı yazınız ile belirtilen hususlara ilişkin olarak Şirketimiz kayıtlarında yapılan araştırma sonucunda; "Public IP" adresinin, (yani internet dünyasında geçerli olan/görünen IP) belirli bir gün ve saatte birden fazla kullanıcıya verilmesi yani birden fazla abonenin aynı IP adresini kullanması mümkün olabilmekle birlikte, kullanıcılara tahsis edilen IP adresinde kullanılan port bilgileri farklılık göstermektedir. Hangi kullanıcının hangi aralıkta hangi IP-Port bilgisine sahip olduğunu gösteren NAT kayıtları BTK sistemlerine gönderilmektedir.
Ancak, yukarıda bahsedilen IP numaraları sabit olmayıp hatların her internete bağlandığında farklılık gösterebilmektedir.****
demek suretiyle anladığım kadarıyla AVEA topu BTK' ya atmıştır. Yani Avea NAT kayıtlarını tutmadığını açıkça belirtmiştir. Avea kendisine MİT tarafından bildirilen IP' lerde ayrım yapamadığı için söz konusu IP adresinde kaç kişi varsa hepsini bildirmiştir. Ben NAT kayıtlarının BTK veri tabanında saklandığına da inanmıyorum. İşin içinden çıkılamadığı için (suçlu ile suçsuzu ayrımını yapamadıkları için) suçlu/suçsuz demeden toplayıp atıyorlar içeriye. Ya sen bunu tespit edemezsen vatandaş napsın.
Sorum şu ben bu belge ile AVEA ya da BTK hakkında suç duyurusunda bulunsam ne olur. Şunu diyebilirler mi? Kanuni olarak bu kayıtları saklama süresi asgari 6 ay, azami 2 yıl diyebilirler mi??? Daha doğrusu ne yapmak gerekir?
Slmlr, bir haberde bylock kullanilan il istanbul denmis adamda o tarihte izinli oldugunu ve konyada oldugunu ispatlamis. Sorum şu olay kumpas degilde ip olayi ise ayni ip baz ostasyonuna gore mi verilir yoksa farkli sehirde olanlarada ayni ip verilir mi
Birde her soruma cevap verdiniz Allah razı olsun
benim anlamadığım şey şu, diyelim mit sunucudan 100 tane ip çekti ve btk aracılığıyla bunlar kime ait diye sordu. Olay eğer blok ip ise btk mite atıyorum 900 kişi bildirecektir. Bu durum garip değil mi? Mit sormaz mı bu 800 kişi nereden geldi diye?
Artık yazmiyor musunuz? Merakla takip ediyorum. Mit in raporu hakkında yorum yapar mısınız.
@Adsız 12 Nisan 2017 23:11
Evet, UserID tek bir numara. Öğrenci numarası gibi. Muhtemelen programa kaçıncı kaydolduğunun numarasıdır.
Mesajlaşma logları, UserID üzerinden. Dolayısı ile, bir UserID'nin tüm konuşmalarını ve bağlandığı tüm IP'leri çıkarabiliyorlar (VPN'siz ise tabi). vs vs.
@Moremad Dddd 13 Nisan 2017 13:24
Yok tam tersine, anonim kalma açısından doğrulama olmaması daha normal. Öteki türlü iz bırakır.
Ekleyeceği kişinin de sadece UserID'si yetiyor. Add - UserID - Nickname. Birbirlerine ID veriyorlardı muhtemelen. Rastgele birilerini de ekleyebiliyorlardır bu şekilde. Ama mesajlaşsalar rastgele numara aramak gibi olurdu herhalde.
@Adsız 13 Nisan 2017 16:43
Yapsalar benim kızkardeşim de temize çıkacak da. Öyle bir öncelikleri yok. Arada 300-500 maraba mağdur olmuş, kurunun yanında yaş da yanar deyip geçiyorlar. 6 kişilik bir komisyon kurmuşlar. KHK'lıların itirazlarını inceliyorlarmış. Günde 5-10 kişiye bakabiliyorlarmış. 5 sene içinde bitireceklermiş. Falan filan.
@Dentist 13 Nisan 2017 19:43
Bana da mantıklı gelmiyor da, yoktur demedim. Belki de... bu gerekçeyle... yazmamışlardır... dedim.
"Ayrıca ilk tespit tarihi olmayabilir, çünkü GSM'de hat bellidir, sahibi bellidir. ADSL'de kimin kullandığını o kadar kolaylıkla bilemezsiniz. Belki o yüzden yazmamışlardır."
@Adsız 14 Nisan 2017 18:55
Özetle Avea demiş ki, "Biz NAT kaydı tutuyoruz, onları da BTK'ya gönderiyoruz. O yüzden bizde karışıklık olmaz. Ama IP dediğiniz şey sabit değil, adam internete bağlanıp koptukça, modemi açıp kapattıkça değişir." vs.
Ne derece inandırıcı bilmiyorum. Veya onlar tutuyordu da, BTK mı tutmuyordu? Veya araya biri mi karıştı? Meçhul. Ama tek bildiğim, karışıklıkların neredeyse tamamı Avea ile ilgili...
@Adsız 15 Nisan 2017 15:03
Bana kalsa aynı baz istasyonu olması lazım. Ama farklı şehir bir tane daha biliyorum öyle. Bu da belki başka bir karışıklıktan kaynaklanıyor. Ya da merkezi bir router kullanıyorlar. Ama anladığım kadarıyla mümkün.
@Adsız 15 Nisan 2017 19:36
Tam öyle olmaz o. Birebir örten fonksiyon gibi çalışmıyordur. Bir kere mükerrer IP çok fazla olmaz. Bir de, operatörlere göre dağıtacaklar. Bir de, bazıları tespit edilecek, bazıları edilmeyecek. Kapatmış vatandaş olacak. Sahte kimlik olacak. Bazı IP'ler aynı kişi çıkacak. vs. O yüzden dikkat çekmeyebilir.
Yani 210bin IP'yi ayırsa gönderse, Avea'dan 45bin, Türk Telekom'dan 50bin vs. toplamda 200bin kişi ile ilgili dönüş yapılsa, MİT'in niye kafası karışsın ki...
@Mağdur 15 Nisan 2017 21:53
200'ün ötesindeki yorumları farketmiyor insanlar herhalde. Arada önemsiz bir yorumu sildim belki dikkat çeker diye ama...
Eşimin hattında program olduğu gerekçesi ile şuan tutuklu.19/03/2015 te yüklediği 3 defa da bağlandığı iddia ediliyor.ancak telefon kendisine ait değildi.ikinic eldi.ve o telefon kırıldı ,kırıldığına dari şahitler ve ifade verdiler bu yönde.
öte yandan savcılıktaki sorgusunda iki telefonunda var dendi.telefonlar henüz incelenmedi.
daha sonra bir araştırma istendi,ankara merkezden.kim istedi bilemiyoruım.araştırma fiziki ve teknik olarak temiz çıktı dendi.bütün bunlardan ne anlamalıyım bilemedim.yorumunuzu bekliyorum ..teşekkür ederim
@freund 17 Nisan 2017 09:39
3 defa bağlanmış olmak rahatlıkla yanlışlık eseri veya bir başkasının işi olabilir. Bağlantı tarihleri neler? Yaklaşık tarihler mi? O tarihlerde eşinizin HTS kayıtları neler? Hangi IMEI'li telefondan bağlandığı gözüküyor? Bu telefon eşinize mi aitti?
Bunları dilekçe ile savcılığa sorabilirsiniz. Vakitleri olur da inceletebilirlerse...
Telefonun teknik olarak temiz çıkmasını da dikkate almaları gerekir ama bu dönemde zor tabi...
Benim hattim Turkcell di ve bana da 27 eylül 2014 te yuklemisin dediler. Ben de eminim ki ne yanlışlıkla ne de bilerek yukledim programı. Turkcell de de NAT tan kaynaklanan hata var mı yoksa listelerde manipülasyon var mı acaba? Bir de playstore dan uygulama kayıtları isteme, btk dan veya GSM operatorunden hts ve lokasyon bilgisi isteme için yolları bildirmeniz eminim birçok kişi için çok faydalı olur. Teşekkürler.
Bazı kişilere mesaj sayısı veya bağlantı sayısı da bildirilmiş. Bunu iddaaname hazirlaninca mi bildiriyorlar? Bana sadece su tarihte su imei li telefona indirmisin dediler. Başka bilgi yok. Bilgisi olan varsa paylaşırsa sevinirim. Teşekkürler
Merhabalar
hattım Turkcell 12 yıldır kullanıyorum. 2012 yılında aldığım telefon üzerinde Ağustos 2014'te bylock kullanımı tespit edilmiştir diye yazı geldi. bunun üzerine açığa alındım. ne arayan var ne soran. iyice psikolojim bozuldu. Ailemin psikoloji bozuldu. ne yapacağız bilemiyorum. Bu kadar teknik bilgiyi bilen avukatta yok. Avukata gidip ne yapacağızki. Allah yardımcımız olsun. Bugüne kadar ne bir banka hesabı, ne bir dernek sendika üyeliği, ne bağış yaptım, ne dershanelerine gittim, ne de içlerinde bulundum. savcılığa gitmeyi düşünüyorum. imei olan telefon Allahtan bende kimseye vermemiştim. Bana ne tavsiye edersiniz ? Kafayı yiyeceğim
hocam programa giriş yapan biri rastgele bir kullanıcı id aldıktan sonra o kullanıcı ne zaman programa giriş yapsa hep aynı idmi almış oluyor?
Hsyk nın kararına göre userid ve ip bilgilerine ulaşılabiliyorsa neden bylock kullanmakla suçlanan insanlardan bazılarına kullanıcı adın ne, en son ne zaman programı kullandın diye sorulsun? Buradaki yorumlarda da bazıları biliyor şu tarihler arasında kullanmakla itham ettiler yazanlar var, bazıları da hangi tarihlerle itham edildiklerini bile bilmiyor. Bu durum ellerindeki verilerin doğruluğuna güvenmediklerini mi gösterir, yoksa başlarda bilmeyip sonradan çözdüklerini mi? gerçi bunda sonradan çözülecek ne varsa tabloda ip, userid, tarih vs alanlar eşleşmiş durumdaysa bu zamanla ortaya çıkacak bir şey değil ki. Fikriniz nedir bu konuda?
@Mağdur 17 Nisan 2017 19:46
Bu makalede belirtilenlerden herhangi birisi olabilir. İnternet paylaşımı, NAT hataları, tarih-zaman hataları vs. en genel aklıma gelenler.
Playstore'dan kendi şahsıyla ilgili hangi programları yüklediği bilgisini talep edebilirler. Google başkası için talep edilirse vermez ama, kendi isteyene veriyor. Biraz prosedürü var bildiğim kadarıyla.
HTS bilgilerini zaten savcılıkların istemesi gerekiyor. Ama yarısı bilmiyor bile. O yüzden onların da incelenmesini talep etmek faydalı olabilir. Bazı kişilerde HTS kayıtlarında bir an İstanbul'da, 5dk sonra Adana'da Bylock kullandığı çıkmış. Bariz bir tezat tabi.
Bunlar daha önceki yorumlarda da geçti de, tekrarında fayda var.
@Mağdur 17 Nisan 2017 21:55
Sanırım 2. sorgu ile alakalı bir meseledir. Ya da talebi yapan mahkeme detaylı istemiştir.
Bir kısmına sadece "kullandınız" demişler. Telefon mu ADSL mi, onu bile söylememişler. Sadece TC kimlik numaranızı girdik, Bylock listesinde adınız var demişler.
Bazılarına tarih vermişler. Falan tarihlerde diye. Bazılarına dediğiniz gibi kullanma sayılarını söylemişler.
Mesaj sayılarını söylediklerini ilk defa duydum. O bilgiler daha çoğu mahkemeye gitmemiş anladığım kadarıyla.
Bir standardı yok. Kim ne talep ederse, hangisine ne kadar cevap verebilirlerse. Karma karışık gidiyor öyle.
@Ekrem Yuce 17 Nisan 2017 23:54
Avukatların bilmesi de çok bir şey değiştirmiyor. Buradaki yorumlarda arada yazdığım dilekçe tavsiyeleri/örnekleri var. Onlardan birleştirip kendinizle alakalı savcılığa bir dilekçe yazabilirsiniz. Tabi hakkınızda soruşturma varsa... Savcılık soruşturması yoksa, dilekçeyi kurumunuza verin, ya da gidip görüşün. Telefonu götürün, "incelenmesini istiyorum" deyin. En nihayetinde dua edip bekleyin... Allah yardımcınız olsun.
@Adsız 18 Nisan 2017 00:01
Evet. Programa girip kaydolan bir kişi, kendisine bir isim tayin ediyor (nickname gibi sanırım). Ona bir UserID veriliyor. Bu UserID, o kişi için tek ve değişmez.
Ayrıca bağlantılarla ilgili ayrı bir log tablosu tutulmuş. Orada UserID ve IP yan yana kaydediliyor. IP değişken, ama aynı UserID'nin hangi IP'lerden bağlandığı listelenebiliyor. Dolayısı ile aslında alakası olmayanları bir nebze ayıklayabiliyor olmaları lazım, ki sanırım HSYK bir miktar yapmış.
Mesajlar da UserID'yle bağlı olarak bir tarafta tutulmuş.
Dolayısı ile, hepsini zincirleme bağlayıp bir kişiye isnad edebiliyorlar. Sistem böyle.
@Adsız 18 Nisan 2017 00:30
Soruşturmalarda usuldür. Her şeyi biliyor bile olsanız, bir kere de zanlıya sorarsınız. Ama zanlıya sormaları, her şeyi bildikleri anlamına da gelmez.
Bilgilere gelince... En başta IP'leri alıp, ona göre kişileri tespit ediyorlar. Ona göre soruşturmalar açılıyor vs. Sonra zaman içerisinde mesajlar çözülmüş. Onlar UserID'ler ve IP'ler ile eşleştirilmiş vs. Yani bunlar aylar süren bir süreçte oluyor. Dolayısı ile zamanla ortaya çıkıyor.
200bin kişi, 15 milyon mesaj. Bunların şifreleri kırılacak, okunacak, ayıklanacak vs. çok zaman almıştır/alıyordur. O yüzden başlarda giden bilgiler ile sonlarda giden bilgiler farklı olabilir. Normaldir.
Memurlar nette bugunku haber baylok listesi hatalar duzeltildi 3 milyon mesaj cozuldu diyor...2 yilda cozulecek geri kalanlar diyor..listede kalanlar kesin kullanici diyorlar..Allah masumlarin yardimcisi olsun...insallah isin icinden cikmislardir..gercek kullanicilar bulunmustur...
şu iki konuyu anlayamadım MİT in bylock raporunda da basında da yer alan Ortadoğu IP adreslerinden uygulamaya erişimi engellemek adı altında asıl Türkiye IP adreslerine yönelik engelleme yapılmış ve o tarihten sonra uygulamaya erişmek için vpn kullanmak gerekmiş buna göre IP adresleri engellendikten sonrası için nasıl tespit yapılıyor eğer tespit için vpn firmalarından veri alınmışsa o firmalar bu işi karıştırmış olabilir mi yanlış bilgi gönderip? diğer konu da İsmail Saymaz ın röportajında lanet programın sponsoru lanet adam Ekim 2015 itibariyle GoDaddy adlı server firmasına ücret ödemeyi kestiğini söylemiş o zaman nasıl 2016 ocak ve şubat ayına ait msj içeriği çıkıyor? (Emre Erciş in paylaştığı fotoğraflarda 2016 ocak-şubattan msj içeriği var)
Selim bey öncelikle emeğiniz için teşekkürler.
Bylock konusunda gerçek hayat dergisinde Emeti SARUHAN'ın 17 nisan 2017 tarihli yazısında bylock ile ilgili yeni bir listeden bahsediliyor farklı günlerde üç defa bylock serveri ile irtibat kurmamış olanlar listeye dahil edilmeyecekmiş.
Bu konuda bilginiz varmı varsa paylaşabilirmisiniz. Teşekkürler.
Bende bylock olduğunu aralıkta gelen yeni listeye göre tespit etmişler. Nisa n da liste yenilendi mi? Karışıklıkların hataların duzeltigi yeni sorgu sistemi diyor ama ekleme çıkarma var mı anlamadım. Sizin bilginiz var mı? Öyleyse tekrar kontrolü nasıl sağlayabiliriz acaba?
@Adsız 18 Nisan 2017 21:31
2014 Kasım'dan sonra IP tespitleri yaptıklarını zannetmiyorum. Ama kasım öncesinde bir UserID'nin kime ait olduğunu tespit etmişlerse, o adamın sonraki bağlantılarını da UserID'den çıkarabilirler muhtemelen.
İsmail Saymaz'ın röportajında GoDaddy demiş ama sunucular gerçekte Baltic Servers'da... O yüzden ya röportajda yalan söylemiş, ya da başka bir bit yeniği var...
@Adsız 19 Nisan 2017 01:37
Emeti Saruhan'ın yazısına baktım. Büyük oranda saçmalamış.
Bir kere Bylock 24 Aralık'ta değil, Mayıs gibi kullanılmaya başlanıyor. Sonra 2 Şubat 2016'da Yeğen kod adlı şahıs gidip ihbar ettikten sonra haberleri olduğuna ben sadece gülüyorum. Tamam açıklamak istemeyebilirler ama, 200bin kişinin kullandığı bu programdan 2 yıl boyunca haberleri olmadığına mı inanalım? David Keynes 15 Kasım 2014'te neden VPN zorunluluğu getirmiş madem? Sonra server Mart ayında ele geçirilmiş diyor. Oysa MİT raporundaki ekran görüntülerinden anladığım, bilgileri Şubat ayında ele geçirdikleri.
Sonra "Whatsapp veya telegram gibi değil, askeri şifreleme" var demesi komik. Tam tersine MD5 ve SHA1 kullanmış. Yani Whatsapp ondan daha güvenlidir şifreleme olarak. Kaldı ki tüm haberleşme programları benzer şifreleme algoritmalarını kullanır. Sadece şifre anahtarı uzunluğu değişebilir. Bu da programı "askeri" yapmaz.
Sonra "geriye dönük yazışmaların 10 gün öncesinden silinmesi" demiş. Programın koduna göre okunan mesajlar 24 saat içinde, okunmayanlar 15 gün içinde siliniyor olması lazım. Ama her ne hikmetse aylar öncesinden kalma mesajlar sunucuda duruyormuş...
"3 defa kullanma ile ADSL gibi karışıklıklar çözülmüş oluyor" diye de iyi sallamış. Bir bekar evinde ADSL var, kullanan 5 kişi, onlardan biri Bylockçu, ama hat sahibini içeri atıyorlar. Çünkü 100 kere bağlantı kurulmuş. Demiyorlar ki "Kardeş tamam 3+ kere bağlantı gözüküyor da, bağlantıyı kuran kim..." diye.
Ayrıca "3 kereden fazla bağlantı kuranlar" demişler de, onu da dikkate alacaklarından emin değilim. Uygulamasını görmek lazım.
@Mağdur 19 Nisan 2017 05:51
Nisan değil de, Mart ayında yenilendi diyorlar. Güya son listeymiş, bunda hata yokmuş. Oysa düzelttikleri ancak liste üzerindeki hatalar olur. Peki ya benim bu makalede bahsettiğim diğer problemler? Cumhurbaşkanı da dedi "%90 oranında tutturduk" diye. Doğru, %90 oranında tutar bunlar. Ama tutmayanların hakkı ne olacak?
Yeni listeler de tüm Emniyet Müdürlüklerinde KOM Şubelerdeymiş, mahkemeler yazı yazdığında tekrar kontrol ediyorlarmış.
Baltic server birden fazla uygulama yada internet sayfasinin servis saglayociligini yapiyorsa ve baltic server da baska nir uygulamaya girildiginde baltic server a ip miz giderse mit in server dan aldigi log kayitlarina da girmis olabilir miyiz hocam?
Basına yansıyan haberlerde bizzat başbakan tarafından fetö nün ilgisiz bazı kişileri bylock sunucusuna yapıştırdığı ifade edilmiştir. “ByLock’a bile montaj yapmışlar. Gözlerine kestirdikleri bazı isimleri ByLock kullanıyor gibi gösterdiklerini biliyoruz” 12.10.2016 Hürriyet
Ayrıca Gazeteci Emre ERCİŞ ve Ahmet TAKAN fetönün kasım 2014 öncesi bylock un sunucu loglarını kalıcı bir şekilde silerek daha sonra kendi hazırladıkları dosyayı sunucuya ekledikleri ve sadece bir kere silerek geri getirileceğini bilerek daha doğrusu isteyerek bu kumpası yapmış olabileceklerini ifade etmişlerdir. Yani cinayet mahallinde gerçek katilin bilerek başkasına ait (masum birinin) kimliği bırakması gibi.
Olay eğer bu şekilde gerçekleşmişse yani geri getirilecek şekilde kendi hazırladıkları bir dosyayı silmişlerse bu dosyanın kendileri tarafından oluşturulduğu olayın bir kumpas olduğu teknik bir inceleme ile anlaşılabilir mi?
Slmlr, hts kayıtlarına göre telefon baz ve internet baz istasyonu kayıtları arasında farklılık var. Yani bylock kullanıldığı iddia edilen tarih ve saatlerde telefonun baz aldığı yer ile internete girilen yerler arasında 100-300 km. fark var.
Bu durumun teknik açıklaması nedir?
Teşekkürler...
@Moremad Dddd 24 Nisan 2017
Server "Dedicated" imiş hocam. Yani sadece Bylock uygulamasına ait. Hatta, 2 adet server almışlar. En azından MİT raporundaki ödeme kısmından anlaşılan o. 2 Adet Xeon Server kiralanmış. Dolayısıyla IP'si de büyük ihtimalle tektir.
Ayrıca bir 10 adet daha IP kiralamışlar ki yurtdışı çıkışlardan belli olmasın diye. Ama onları kullanmamışlar sanırım. Raporda öyle yazmışlar da, anlam da veremedim. Madem kullanmayacak, niye almış 10 IP daha?.. Yani "aman izimi kaybettireyim" derken sonra vaz mı geçmiş? Garip.
@Adsız 24 Nisan 2017
Bu iddia benim de aklımdan geçiyor. Zira garip tutarsızlıklar var. O kadar gizliliğe önem veren bir örgüt, güya 38 karakter şifre kullandırmış, ama MİT raporunda en sonda 6 karakterden az, 6 karakter, 7 karakter... diye şifre oranları listesi vermişler. Dünyada hangi güvenlikçi 6 karakter veya daha azı bir şifreye müsaade eder ki? Yok böyle bir dünya... Haber sitesine yorum yazacağım diye hesap açsanız, onlar bile 8 karakter ister... Burası büyük bir muamma. IP meselesi zaten bir garip. Güya 15 Kasım 2014 öncesi loglar silinmiş ve sonra VPN şartı getirilmiş. Ama sonra her ne hikmetse, eski loglar ortaya çıkmış. Sonra bağlantı loglarında IP ve Userid beraber tutulmuş. Ne gereği var ki? Yani düşünün gizli örgütsünüz, telefonla haberleşiyorsunuz, ama telefonu açarken adınızı soyadınızı söyleyip açıyorsunuz. Ya saçmalık ya kazmalık ya da başka bir şey var bunun altında.
Benzeri sorular çoğaltılabilir. O yüzden işin içinde başka işler çıkarsa hiç şaşırmam...
@Adsız 25 Nisan 2017
HTS kayıtlarına göre telefon ve internet bağlantı baz istasyonları farklı yerlerde gözüküyorsa:
a) operatörün bilgisayar saatlerinde bir tutarsızlık vardır (logları tutan bilgisayarların saatleri otomatik senkronize değilse ve yanlış ise, olmayan dakikalarda bağlantı gözükebilir).
b) NAT kayıtlarında problem vardır, başkasına ait olması gereken IP, size ait gibi gösterilmiştir. O yüzden baz istasyonları farklı görünüyordur.
c) operatörde gizli FETÖcüler vardır, loglarla oynamışlardır.
d) IP adresi veya telefon numarası, kullanıcı adı vs. gibi eşleştirmeleri yaparken maddi hata (sehiv-yanlışlık vs.) yapmışlardır.
e) başkaca aklıma gelmeyen herhangi bir durum da olabilir...
Ama böyle bir tutarsızlık varsa, bence beraat gerekçesidir... Peşine düşün.
hts ye göre telefon, internet konum bilgilerinde farklılık varsa;
a) operatörün bilgisayar saatlerinde bir tutarsızlık vardır (logları tutan bilgisayarların saatleri otomatik senkronize değilse ve yanlış ise, olmayan dakikalarda bağlantı gözükebilir).
olabilir demişsiniz. Ama operatörün saati güncel değil ise bu internet içinde telefon sinyali içinde güncel değildir. Neden ikisi birbbirinden farklı olsun ki...
@Adsız 27 Nisan 2017 19:45
Koca Avea'da tek bir bilgisayar yok ya. Telefon loglarını bir sunucu, internet loglarını başka bir sunucu tutuyor olamaz mı? Ki öyledir...
Mrb . Yazınız gerçekten ışık oldu bana . Abim de sizin kardesiniz gibi bylock yüzünden içerde . " Sabit hat tarafından kullanılan bylock " . Daha ne anlama geldiğini bilmeden içeriye aldılar . Abim komşusuna internet şifresini veriyor oda bylock kullanicisi olduğunu tahmin ediyoruz. Ama internet sahibi abim olduğundan asıl suçlu abim gözüküyor . Lütfen. Yardım eder mısınız ? Abimin bylock kullandığını nasıl kanıtlayabilirim. Kanunlar karşında kardeş dilekçe bile veremiyor diyorlar. Bilgisayarına telefonuna bile bakmadılar daha . Baksalar hiçbirşey bulamıyacaklar. Abim gerçekten suçsuz . Ve belkide en çok uzulugum nokta ben ölüyorum ... Sağlık sorunlarım gün geçtikçe ilerliyor . Tek duam onu oradan ben ölmeden çıkarmak. Yalvarıyorum . Bana bir çıkış yolu gösterin . Teşekkür ederim
@ Unknown 29 Nisan 2017 03:05
Sizin yapabileceğiniz çok bir şey yok. Abinize zaten sorguda sormuşlardır, kendi mi kullandı, komşuyla mı paylaştı diye.
Fakat gene de Savcılığa bir dilekçe verin istiyorsanız. Belki dikkate alırlar. "Abimin ADSL hattı üzerinden Bylock kullandığı iddia ediliyor. Komşularla da şifreyi paylaştığımız oldu. Belki de bilmediğimiz bir komşu kablosuz internet şifremizi kırdı. Hat abimin üzerinde olduğu için abimin kullandığı gözüküyordur. Abim kullanmış olsa, cep telefonundan da kullanırdı. Telefonu ile ilgili böyle bir itham yok. Fakat öğrendiğimiz kadarıyla, kullanıcı bilgileri artık tespit edilebiliyormuş. Abime ait ADSL hattında kullanılan Bylock'ta hangi UserID görünüyorsa, bu UserID'nin başka IP üzerinden (örneğin cep telefonu gibi) Bylock'a bağlanıp bağlanmadığı tespit edilebilir. İl Emniyet Müdürlüğüne bu konuda bir müzekkere yazmanızı ve abimin masumiyetini ispatlamanızı arz ve istirham ediyorum."
Sonra götürüp abinizin davasına bakan savcıya verilmek üzere Savcılık kalemine bırakın. Sonra da dua edin... Allah yardımcınız olsun.
Öncelikle size böyle önemli ve birçok magduriyetlerin olduğu bir konuda aydınlatıcı bilgiler verdiğiniz için çok teşekkür ediyorum. Bana da 14 eylül 2014 tarihi verildi ve 5 kez online olduğum söylendi.Savcıya incelenmesi için o tarihte kullandığım telefonumu verdim. Size bir sorum olacak cevaplarsanız memnun olurum. O tarihte kullandığım telefonu eşim ve daha sonra oğlumda kullandı.Eğer telefonda o lanet program yüklü olsaydı eşimin ve oğlumun numarasında da görünmesi gerekmezmiydi. Hiç alakamız olmayan hain bir örgüt yüzünden çekmediğımiz sıkıntı kalmadı. Benim de operatör avea ve kamu hattı.Tüm masumların en kısa sürede bu sıkıntıdan kurtulmaları duası ile sağlıcakla kalın.
Haberlere gore mit 215 bin kisilik listeyi ankara cumhuriyet savciligina vermis .bu liste 129 bin 122 bin hatta 102 bine dusmustu..simdi gene 215 bib.konusmalar mesajlar cozulmus...insallah gercek kullanicilar bulunmustur..icerik adliyeleri ilgilendiren birsey suc olup olmadigi bizlik bir sey degil..simdi size soracagim su.Bu lanet programi kullanmadigimiz gormedigimiz bilmedigimiz halde bizleri aciga aldilar..simdi olmayan programa var diyenler karsimiza da bu mesajlari yazmissin demesin..teknik olarak bu mumkunmu.gercekten sucsuzlar bu sefer aklanirmi..boyle bir sey derlerse bunun duzmece oldugu anlasilir degilmi.insanlar iyice parayonak oldu.Allah masumlarin yardimcisi olsun
Asıl sorun şu. Geçmişte cemaatte iyi niyetle girmiş insanlar hala iyi neyetle bulunanalar. ve sohbet arkadaş çevresi vb. bylocku yüklemiş olabilir. ama bu onu suçlu nasıl ilan edebilir. ne darbeden haberleri var nede develti ele geçirmek gibi bir niyetleri onlar sadece dini hassasiyet ve iyi niyetlerle bu yapının içinde oldular. şimdi 15 temmuz sonrası silahlı terör örgütü ilan edildi ama geçmişle ilgili suçlamlar yapılması ne kadar doğru. bu insanlar bilmiyorlardı aldatıldılar. fiili suçları da yok. hatta 15 temmuz gazisi olan ama bylocktan görevden atılan tanıdıklarımız var. nasıl bir iş bu? devlet maalesef bu işi kökünü kazıyacağım diyerek fetö-kötü niyetli ile cemaati-iyi neyetle suçsuzları ayırmıyor, ayıramıyor ve direkt suçluyor maalesef.
@Adsız 3 Mayıs 2017 18:34
Sadece 14 Eylül tarihinde 5 kere online olmuşsanız, sizin Bylock'la alakanız olmama ihtimaliniz yüksek. Bunu sorgulatın önce.
Başta telefonda programın yüklü olup olmadığına bakmıyorlar. İlk tespit, Bylock sunucusunda buldukları IP bilgileri üzerinden geliyor. Onu da Avea hattınıza bağlıyorlar. Oradan size geliyorlar. Arada telefonun IMEI'sini de Avea'dan öğrenip bildiriyorlar. Yani telefonda tespit etmiyorlar. O yüzden telefonu sonra eşiniz veya oğlunuz kullanırsa, onların numarasında çıkması gerekmez.
Siz bence Savcılığa bir dilekçe vererek, kullandığınız iddia edilen tarihleri ve bu tarihlerdeki Hat+IMEI bilgilerinizi ve HTS kayıtlarınızı isteyin. Savcılıktan ayrıca "Emniyete Müzekkere yazarak, UserID'nizin bildirilmesini ve bu UserID Bylock'a başka IP'lerden bağlandıysa, bunun bildirilmesini ve bu IP'lerin sahibinin tespit edilmesini" isteyin.
Telefonunuzun incelenmesini zaten talep etmişsiniz. Temiz raporu gelirse, onu da dilekçenize eklersiniz.
@Adsız 4 Mayıs 2017 15:14
Size bir şekilde Bylock isnad etmişlerse, o isnada mukabil gelen Bylock kullanıcısı ve onun mesajlarını da isnad edeceklerdir. Onunla ilgili mesaj kaydı var ise (60bin kişinin mesaj kaydı varmış) bu mesajları da çıkarıp önünüze koyabilirler. Dolayısı ile teknik olarak "yazdığınız mesajlar bunlar" demeleri mümkün.
Burada iki durum var.
1. Mesajlarda başka isimler/bilgiler geçer. Bunun sizinle alakası yoktur. Buradan belki kendinizi temize çıkarırsınız. (Örneğin siz Adana'da yaşıyorsunuz, mesaj içeriğinde Isparta ile ilgili adres / buluşma bilgileri var. Veya sizin adınız Mehmet, ama mesajda Hasan Abi ya da Ayşe Abla diye hitap ediyorlar vs vs.)
2. Mesaj içerikleri suç teşkil etmeyecek basit mesajlaşmalardır. Bu durumda gene örgüt üyesi demeye devam ederler ama, isnad edebilecekleri suç önceki kadar ağır olmayabilir. Veya soruşturma/kovuşturmayla uğraşmayabilirler.
Allah masumların yardımcısı olsun.
@Adsız 5 Mayıs 2017 11:12
O konuda haklısın da, burada birkaç mesele var.
1. Ayette "Öyle bir musibetten korkun ki, geldiği zaman sadece zalimlere mahsus olmaz" diyor. Bu tarz musibet, genelde umumum hatası üzerine gelir. Masumlar da arada yanar. Suçları o umumun içinde bulunmak olur. Hakettikleri kadarı cezaya yazılır. Fazlası da eğer sabrederlerse onlara sevap olarak döner.
2. Cemaatin "tabanı ibadet" denilen kısmı, büyük oranda cemaatin "Yasal suçlar"ından habersizdir. Fakat "Şer'i suçlar"ından habersiz değillerdir. Yani darbeden haberleri yoktur, ama hizmet için namazın terkedilebildiğini veya içki içilebildiğini vs. bilirler. Bu ceza da, (her şey Allah'ın takdiri olduğuna göre) muhtemelen bunları görüp bildikleri halde, bunu hak zannedip ses çıkarmamalarının veya tasdik etmelerinin cezasıdır.
Bir insan, "hizmet" adıyla başkalarının kul hakkına girildiğini (örneğin filanca devlet kurumunda haksız olarak kadrolaştıklarını) görüyor da ses çıkarmıyorsa ve o cemaat içinde kalmaya devam ediyorsa, o zaman cezayı hak eder. Allah da bu cezayı birilerinin eli ile verir. O arada hiç alakası olmayanlar da yanabilir. O da muhtemelen başka suçları içindir. Ya da en masum/saf diyeceğiniz insanlara, mertebeleri artsın diye musibet nevinden verilir. Fakat Allah bu kullarına aynı zamanda sabır ve şükür de ihsan eder. Ve o kısa musibet onlar için milyonlar sene cennet hayatını netice verir. Fair trade.
Ha bunların başına geleni ben alkışlamam. Oh olsun demem. Ben başlarına gelene acırım. Masum olanlara elimden geldiği kadar yardım da ederim. Ama kaderin işine de karışmam. "Bu başımıza neden geldi" diyenlere de, "Size musibet nevinden ne geliyorsa nefsinizdendir" ayetini hatırlatırım.
Arada ince çizgiler var...
Merhaba,
İP çakışması ile ilgili olarak anlamaya çalıştığım bir konu var.
aynı İP yi kullanıp NAT bigileri olmadığı için kullanıcı ayırt edilemediğini düşündüğümüzde BYLOCK indiren kişi ile aynı İP yi kullanan herkes BYLOCK kullanıcısı gibimi görünür?
eğer öyleyse, aynı İP kod ve saatinde birden çok kişi soruşturma kapsamına girerki bu da mağduriyeti bir miktar önleyebilir diye düşünmekteyim.
konuyla ilgili fikrinizi söylerseniz belki bir yol açabilir.
teşekkürler.
@Selçuk
Aynı IP'yi kullanan kişi sayısı, 10-20 olmak durumunda değil. Tamam 18 kişiye bir IP düşüyor ama, hem tüm hatlarda internet yok, hem de bazı kişilerin 2-3 hattı var, hem de herkes her an internette değil. Dolayısı ile aynı IP'yi 2-3 kişiye veriyorlardır da, 20 kişiye vermiyorlardır. Kaldı ki, ikisi ayrı şehirlerde, ayrı mahkemelerde olursa, kimsenin dikkatini de çekmez. Daha da ötesi, o 2'den 1'ini de bildirebilirler.
Şimdilerde IP ve HTS kayıtlarını karşılaştırıyorlarmış. Ayrıca mesaj içeriklerini de kontrol ediyorlarmış. Bir miktar daha düzeltirler karışıklıkları diye umuyorum...
iki farklı mahkeme ve/veya şehir olursa kimsenin dikkatini çekmeyeceği doğru. Ancak benim bu yönde bir talebim olacak mahkemeden. aynı tarih ve ip li başkaca bir soruşturma geçiren olup olmadığı noktasında. çünkü bylock indirmediğimi/kullanmadığımı başka türlü ispat edemem. muhakkak diğer "ip" sorumlusunu bulmam gerek. en azından tek tutarlı taraf bu şu anda. yoksa yok yere terör örgütü üyeliği yaftası yiyeceğiz. HTS kayıtları da inşallah detaylıca incelenir, tabiki bir avantajdır. hiç bir kimseyle bir arada olmuşluğumuz/görüşmüşlüğümüz yok nihayetinde. zaten bylock "indirmediğimizi" ispatlamak bir garabet.
ifade etmek istediğimi anladınız. bu yönde ufuk açacak her cümleniz kıymetlidir.
çok teşekkürler.
Sultan Selim Bey Saygılar;
Bir yakınım GSM hattında bylock tespit edildiği iddiası ile 6 aydır tutuklu.Ben de onu tanıyan etkili,etkisiz herkes de onun masum olduğundan ve mağdur edildiğinden emin.Uzun süredir sizin bu sayfanızı takip ediyor ve konuyu anlamaya çalışıyorum.Aşağıda soracağım sorulara; teknik konulara tamamen yabancı,bildikleri bu sayfayı takip ettiğinden bu yana anladıkları ve yorumlaya bildikleri ile sınırlı olan birine anlatır gibi anlatırsanız sevinirim.
1) GSM hattında bylok tespit edildi denildiğine göre bu operatörün abonenin tarifesine göre hattına tanımlı internet paketinden yani şu telefonlarımızda mobil veri diye geçen yerden bağlandığı anlamına mı gelir?
2) Mobil veriden farklı zamanlarda internete bağlanıldığında her bağlantıda IP değişir mi? Yoksa mobil veriden hat sahibine genelde aynı IP verilir de şayet yoğunluk varsa şu NAT denilen teknikle bazen farklı IP mi verilir?
3) Yakınımda aynı hattan farklı zamanlarda 5 görüşme tespit edildiği söyleniyor.Eğer bunlar IP den tespit edilmişse o zaman 5 farklı IP den bahsedebilir miyiz? Eğer bu mümkünse 5 farklı IP aynı hatla ilişkiliyse bu kişi bu uygulamayı kesin kullanmış diyebilir miyiz?
4) Yakınımın kullandığı hattın resmi sahibi kamuda çalışan amcası.Amcasının üzerinde 4 hat varmış.İlk tutuklama amcasına çıkıyor.Amca bu hattı yeğenim kullanıyor deyince amca bırakılıyor,yakınım: "Evet 3 yıldır bu hattı ben kullanıyorum" diyor ve tutuklanıyor. 9 Mayıs'da Selcuk bey'e verdiğiniz cevap üzerine ben şöyle bir senaryo yazdım: Resmi sahibi amca olan 4 hat var. Bu 4 hattı 4 farklı kişi kullanıyor.Bu 4 kişi farklı yerlerde farklı zamanlarda yada birbirlerinden habersiz aynı zamanlarda internete bağlanıyorlar.Resmi sahibi tek kişi olduğu için operatör 4'üne de aynı IP yi veriyor.Bunlardan biri bylok uygulamasına bağlanıyor.MİT bu IP kime ait deyince: operatör amcaya ait olduğunu amcanın da üzerinde 4 hat olunca birini seçip göndereyim diyor.O seçilende yakınımın kullandığı hat oluyor.Bu senaryo teknik olarak mümkün mü? 5) Olası bir hataya yer vermemek açısından hadi yakınımı tutukladılar diğer 3 hattın kullanıcılarının da en azında telefonlarına teknik olarak incelenmesi için el konulması doğru olmaz mıydı? 6) Biri fırsatını bulduğunda yakınımın telefonuna bylok indirip görüşmesini yapıp sonra yakınım fark etmesin diye bu uygulamayı silip yine farklı zamanlarda aynısını yapmış olabilir mi bu teknik olarak müm kün mü?
Sultan Selim Bey Lütfen "bu vatandaş yazdığım bunca şeyden ve yüzlerce yorumdan hiç bir şey anlamamış,yeniden tane tane anlatsam da anlamayacak" diye düşünmeyeceğinizi umarak umut fakirin ekmeği deyip cevabınızı bekleyeceğim. En kalbi duygularımla zat ı şahanelerinize saygılarımı sunuyorum.
Ekim ayinda açığa alindim programdan dolayı. Başka kriterim yoktu. Adli bir işlem olmadi henüz. Acaba hata giderildi de bakanlığa iletilmedigi için mi bekliyorum diye düşünüyorum . Ayrica program olmuş olsa her gün bağlandığım wifi de de çıkması gerekmez miydi?
Kapalı üzerinde log kayıtları tutulan sistem üzerinden yapılan sorgulama neticesinde babamda bylock çıktı. Bu loglar ip adreslerini mi verir tam olarak neyi veriyor?
@Selçuk 9 Mayıs 2017 14:25
Problem şu ki, başka bir IP sorumlusu olmayabilir... NAT kayıtları tutulmamış, veya yanlış tutulmuş, veya üzerinde oynanmış da olabilir...
HTS kayıtlarını isteyin dememdeki gerekçe şu: Normalde IP'den baz istasyonu da çıkarabiliyorlar. HTS ile internet bağlantısından çıkan baz istasyonları farklı olursa, orada bir hata var demektir.
Yoksa HTS'yi "herhangi bir FETÖ'cü ile bir araya gelmedim"i ispatlamak için kullanabilirsiniz manasında demedim.
HTS'den farklı bilgiler gelmesi de sadece bir ihtimal... Öteki türlü yapabileceğiniz çok bir şey yok.
Savcılıktan emniyete müzekkere yazarak "size ait olduğu iddia edilen UserID'yi ve o UserID'nin başka bir telefon ya da internet üzerinden bağlanıp bağlanmadığını sormasını isteyin... Mesaj içeriklerini isteyin... Bunlardan da bir şey çıkabilir.
Allah masumların ve mazlumların yardımcısı olsun.
@Adsız/murat 10 Mayıs 2017 01:12
1. Aynen öyle. "Hattınızda Bylock tespit edildi" dedikleri, "0532 111 11... numaralı hattın interneti üzerinden Bylock'a bağlanılmış." bilgisidir.
Fakat aynı telefon ile, evdeki kablosuz internete bağlanıp da Bylock'a bağlansanız, "Ev ADSL hattınız üzerinden Bylock'a bağlanmışsınız" derler.
2. Mobil veriyi açtığınız anda GSM operatörü size bir IP adresi verir. Fakat mobil veriyi kapattığınızda, veya telefon kendisi kapattığında (bir süre internette işlem yapmadığınız zaman, telefonlar güç tasarrufu sağlamak için bağlantıyı kesebilirler) size verilen IP adresi serbest kalır. Tekrar bağlandığınızda başka IP adresi alırsınız.
Yoğunluk olduğunda da, NAT üzerinden birden fazla kişiye aynı IP verilebilir.
3. 5 görüşme dedikleri, aynı gün içerisinde 5 bağlantı da olabilir, farklı 5 günde 5 bağlantı da olabilir. Eğer aynı günde 5 görüşme ise, bence tek görüşmeden farklı sayılmaması gerekir.
Fakat farklı 5 günde 5 görüşme ise, Bylock kullanan büyük ihtimal hat sahibi, veya yakınındaki kişilerden birisi demektir. 1-2-3 belki rastlantısal olabilir ama 5 veya yukarısı dediğiniz zaman, rastlantı oranı düşer. Ya kasıt olur, ya hata, ya da gerçekten Bylock kullanmıştır.
4. Öyle bir senaryo olmaz. IP'ler hat sahibine göre verilmez. Genelde bölgesel olarak verilir. Bir bölgede yoğunluk olursa, o bölgede birden fazla kişiye aynı IP'yi verebilirler. Ama böyle bir durumda aynı şahsa ait hatlara aynı IP'yi denk getirmiş olması milyonda bir ihtimal olur.
5. Diğer hatlarla işleri olmaz. O tersten bakmak olur. Şöyle diyeyim. Olay yerinde bir araç tespit ediliyor. Aracın ruhsat sahibini alır götürürler... Ama aynı şahsın üzerine 5 tane daha kayıtlı araç varsa, onların şöförlerini alıp götürseler olmaz... Değil mi?
6. Teknik olarak mümkün. Ama daha mümkün olanı, birinin yakınınıza hotspot açtırması ve onun interneti üzerinden Bylock'a bağlanması... Veya yakınınızın telefonuna virüs/trojan tarzı bir şey yükleyip, onun üzerinden Bylock'a bağlanması.
Zat-ı şahane vs. de gerek yok. Şu Berat gecesi "Allah günahlarını affetsin" diye bir dua etseniz fazlasıyla yeter...
@Adsız 10 Mayıs 2017 23:21
Tam olarak anlayamadım... Kapalı olan ne? Log kayıtları tutulan sistem üzerinden sorgulama nasıl yapılıyor??
İhtimal karıştırdınız...
Emniyet'te Bylock sorgusu yaptılar ve babanızın Bylock kullandığı mı çıktı?
Eğer öyle ise, bu şu demek: Babanıza ait GSM (cep telefonu) veya ADSL (ev interneti) hattı üzerinden Bylock kullanıldığı tespit edilmiş... Bu kullanımı babanız yapmış demek değildir. Ama ispatı zor iş. Biraz daha detay verirseniz yardımcı olabilirim.
Sultan selim bey kolay gelsin, polis sorgusunda hem kendime ait tel no sunda ve yine bana ait telefonun IMEI sinde program tespit edildiği, ancak online yada aftif kullanici olduğuma dair hic bir ibare yok, dosyada başka delil de yok, bu hainlerle de bagim yok, ağustos 2014 söylendi, ben bu programı kullanmadigim halde nasil olurda bende gözükebilir,kullanmadigi nnasıl kanitlarim, bu hata operatorden kaynakli diye düşünüyorum dogrumudur, yoksa benim hem tel no da hem de IMEI de nazil gözükebilir yorumlanabilir misiniz teşekkürler.
imei numarasında tespit var deniliyor ??
imei numarasını sistem kayıt mı ediyor ??
neye göre bilen var mı ?
Emeginize saglik keske bilir kisi sizi atasalar yada savcilara danisman olsaniz.benim sıkintım 8 nisan da hanimi tutukladilar bylockdan 16.09 2014 de indirilmis.sozde esim ilkogretim mezunu 2 cocuklu ev hanimi bende lise mezunu denizciyim.hanim 33 gundur icerde hic unmazdim hanimin tahsilinin dusuk olcana sevincegimi ama ne yapayim yaninda 22 bayan var avukat polis doktor ogretmen vs. Kamuda daha ne varsa iyi ki hanim boyle birde okumus olsa kendimizi anlatamayiz.birde 2500 nufuslu koydeyiz ilceye 20 km.velasil kelam savci beyle gorustum bana bir dosyadan bir satir gosterdi.hanimin adi tlf no imei no (tabiki bizim degil yanlis no) indirme tarihi kaydi var yazisi okadar.imei no yanlis beni baglamaz diyo hts kaydini bekliyoruz.allah bol bol sabir versin herkeze cildirmamak isyankar olmamak elde degil.cihaz incelensede bunlar inanmaz hehalde.bakalim hts kayitlari nezaman gelicekte serbest kalicaz.burdan insaallah cikis tarihinide yazmak nasip olur
niye verilen tarihler 2014 yılının belli ayları..2015-2016 da kullanılmamış mı ??
iddianamede başka tarihler var mı??
bu işte bir terslik yok mu??
@nuri 11 Mayıs 2017 08:39
Size ait telefonun IMEI'sinde program tespit edilmesi diye bir şey olmaz... Adınıza kayıtlı GSM hattının interneti üzerinden Bylock sunucusuna bağlandıldığı tespit edilmiştir. Bu esnada sizin hattınızın hangi telefona takılı olduğu da GSM operatöründe (Turkcell vs.) kayıtlıdır. Onlar "Falan tarihte Bylock'a bağlanmış, o esnada kullandığı telefonun IMEI'si de bu" diye bilgi verirler, durum bundan ibaret.
Online ya da aktif kullanıcı diye birşey de yok... Artık ellerinde bir liste var, listeye bakıp "kullanmış" ya da "kullanmamış" diye kısaca yazıp geçebiliyorlar. Bir satırlık insanlar olduk güzelim ülkede.
Kullanmadığınızı nasıl ispatlayacağınız konusu ise, hem bu makalede, hem de yorumlarda detaylı olarak anlatılıyor. Tekrar yazmaya şu an vaktim yok kusura bakmayın.
@Adsız 11 Mayıs 2017 12:05
Evet sistem IMEI numaralarını kaydeder.
Bir cep telefonu hattı, hangi gün-dakika hangi baz istasyonundan sinyal almış, o esnada hangi IMEI numaralı telefona takılıymış, kimlerle kaç sn. süre ile görüşmüş, bunların hepsi kaydedilir. (Fakat konuşma içerikleri yasal veya yasadışı dinleme haricinde kaydedilmez. Zaten tüm konuşmaları kaydedebilmek çok zordur ayrı, onları dinleyip değerlendirmek de imkansızdır.)
IMEI numarasında da tespit olmaz... Fakat belli bir tarihte Bylock kullanıldığı, o tarihte Bylock kullanan hatta takılı olan telefonun IMEI numarası tespit edilir. Hat bilgisi olmadan sadece O IMEI üzerinden bugün size ulaşmışlarsa, artık iyice saçmalamışlar demektir. Çünkü ikinci el telefon diye birşey var... İnsanlar telefonlarını alır/satar.
IMEI ile Hat bilgisine beraber bakmaları lazım. Yanlışınız olmasın?..
@denizci 11 Mayıs 2017 12:26
Sağolasın kardeşim de, mesleğim var Elhamdülillah. Bilirkişi de olabilirdim de, bilerek başvurmadım. O işlerde çok yalan dolan rüşvet dönüyor diye... Bir tek şükrediyorum ki, zamanında 97 KPSS puanı ile bir yere atanamadım da devlet memuru olamadım diye. Yoksa şu an işsiz gezecektim herhalde...
Eşiniz ilkokul mezunu ise, devlet memuru da değildir. Artık kamuyu aştılar, sıradan vatandaşları da mı tutuklamaya başladılar..?
Yanlış dediğiniz, sadece IMEI numarası mı yanlış? Eğer öyle ise, 15 hane yerine 14 hane yazıp gönderiyorlar. İlk 14 hanesi doğru ise, IMEI de doğrudur. Ama asıl numara doğru mu, o önemli...
Telefon numarası yanlış ise, muhtemelen eşinizin adına cep telefonu hattı almıştır birileri. Sağda solda nüfus cüzdanı fotokopisi aldıklarında, biri oradan hat çıkarmış olabilir adına.
Eğer numara doğru da, IMEI yanlış ise, çok umursamazlar... "Eski telefonun farklıymış demek" diyebilirler.
İnşallah HTS kayıtlarını vaktinde gönderirler de tutukluluk uzamaz...
Allah yardımcınız olsun.
@Adsız 11 Mayıs 2017 12:34
Çünkü 2014 Kasım'dan sonra VPN kullanılmış. Onların tespiti daha zor. Programı kullanmaya zaten 2014 Mayıs-Haziran gibi başlamışlar. O yüzden kullanım bilgileri genellikle bu aradan.
Tabi MİT raporunda 2014 Kasım öncesi logların Bylock sunucusundan silindiği yazıyor ama... Demek ki ya silinmemiş, ya silinememiş, ya da kasten bırakılmış...
Amin bana gosterdigi imei numarasinin son rakamlari aklimda kaldi evde garanti blgesindki imei le baktim bizimki 5033 yazan 503..supelendm av. Aradim bir yanlislik var amason rakamlara takilmamakla ilgili emniyet yszisini gostermis savci.yani minareyi calan kilifini uyduruyor.tek care hts bakalim daha ne kadar beklicez.
selim bey oncelıkle bütün emeklerınız ıçin teşekkür ederim.ismim muhammed enes saygaz.18 temmuz 2016 manavgat hakımı olarak göreve başladım.bu tarihe kadar hakkımızda 4 kez güvenlık soruşturması yapıltıkdan sonra 2 yıllık stajımın arkasından meslege kabülüm yapıldı ve manavgat hakımı olarak atandım.17 mart 2017 tarıhınde hsyk tarafından 202 kısı ile birlikte ihrac edildim.şahsımın üzerine hıcbır sekılde feto ile ilgili bir suclama yapılmadı. hayat hıkayemı tanıklarla birlikte anlattım.unv de ogrencı oldugum donemde fetonun hıcbır evınde kalmadım.dedım ya tarafıma herhangı bir suclama yöneltilmedi.hayat hıkayemın bitirdikten sonra savcı babamın kullandıgı numarayı sordu cevap verdım.babamın bu numarayı kac yıldır kullandıgını sorması üzerine yaklasık 10 yıldır cevabını verdım.babanız su an nerde dıye sorunca korıdorda aglayarak benı bekliyor cevabını verdım.hemedn ardından babanızın kullandıgı numarada bylock tespit edilmiştir dedi.
inanın o andan sonra kararmış dibe vurmus hayatım bile kalmadı.bir kac dakıka kendıme gelemedım.daha sonra korıdorda bekleyen babama gözaltı işlemi yapıldı ve ardından tutuklandı.
inanın babamın bu cemaatle gecmıs yıllarda hıcbır baglantısı olmadı.milli görüş geleneginden gelen bır ınsan.refah partisinden 94-99 yılları arasında kasaba belediyesınde baskanlık yaptı.secımı kaybettikten sonra din kulturu ogretmenlıgıne geri döndü.babam okuyucu nurcular denılen cemaate lıse hayatı donemınden baslayıp tutuklandıgı tarihe kadar gidip gelmekteydi.annem 1987 yılında dokuz eylül üniversitesi hukuk fakultesinden basortüsü yasagı sebebıyle atıldı.2011 yılında cıkan af ile son sınıftan baslayarak benımle birlikte mezun oldu.ben de dokuz eylül hukuk mezunuyum.annemle birlikte vize ve finallerimize calıstık mezun olduk. bız aile olara hıcbir zaman feto denılen cemaatle baglantıya gecmedık.evımıze ne zaman gazetesi gırmıstır.ne de fetonun kıtapları.
tüm bu hayat hıkayemıze ragmen ben bir gecede sadece babamın kullandıgı avea hattında cıkan bylock sebebıyle meslekten ihrac edıldım. tek suphelerı babamın numarasını benım kullanmıs olmamdı.size bu hıkayemden sonra sormak istedigim bır kac soru var:
babamın numarası avea yaklasık 10 yıldır kullanmaktadır.
bylock tespit tarihi 26.09.2014.
bıze kac kez onlıne olmus ne konusmus ne kadar konusmus bu konularda bir bilgi verilmedi.
en kuvvetlı dayanagımız ve tesellımız hts kayıtları sonucu cıkacak telefon konusma ve ınternet baz kaydının farklı yerlerde gozukmesi.mıt bu lıstelerı emnıyete gondermeden once yazınızda bahsettıgınız ip sorununu halledip mi gonderiyor yoksa bylock cıkan ip numarasını kullanan birden fazla kişiyi ''bunların birinde bylock var ama hangisi bilmiyoruz ,hts kayıtlarının ıncelenmesınden sonra cıkacak diyerek mi gonderiyor?
eger babam hts raporlarının gelmesıyle de aklanamazssa ne yapmamız gerekiyor?
sizden ricam bizim gibi magdurlara yol gostermesi amacıyla bütün ihtimallerin degerlendirildiği dilekce şablonları hazırlamanız.
benım hayatım karardı 20 metre kare odamda gunlerımı aglayarak gecırıyorum. kalp carpıntısından geceleri uyuyamıyorum.bır yandan babamın tutuklanması bır yandan benım cocuklugumdan berı hayalını kurdugum meslegımden ıhrac edılmem.inanın annem ve kardeslerımı dusunmesem ıntıhar edecektım. onur ve haysıyetımızle oynayıp sevdıklerımızden ve gecmısımızden kopardıkları gıbı gelecegımızı karartıyorlar.
selım bey ayrıca şöyle bir durum da var.babam cok saf ıyı nıyetli bir insan. telefonuna ekran kilidi bile koyamayacak derecede teknolji ozürlü bir insan.eger yanına gidip gelen insanlardan biri '' abı bende ınternet yok senın telefonun ınternetinı acıp bı kac dakıka kullansam olur mu'' dıyerek hotspotu acıp bylock ındırmıs olsa bylock tespit edilen gsm ve ve imei numarası yine babamın kullandıgı telefon numarası ve ımei numarasında mı gözükür?
şöyle bir durum daha var: bylock tespit tarihi itibariyle oturdugumuz apartmanda yaklasık 10 aılenın kullandıgı adsl hattı babamın uzerineydi ve komsularımızdan birisi kendi cep telefonuna bylock ındirdigi sırada babamında kullandıgı cep telefonuyla aynı wıfı uzerınden ınternette onlıne olması durumunda dıger kısının ındırdıgı bylock babamın numarasında ve telefonunda gozükebilir mi?
@Muhammed Enes Saygaz
Kardeş öncelikle geçmiş olsun. Savcılığa şöyle bir dilekçe yazabilirsiniz:
"Sn. Savcım,
Babam, kendisine isnad edilen bu Bylock programını asla kullanmış değildir. Fakat bu yönde bir kayıt mevcut ise, bunun çeşitli yanlışlık veya kasıtlardan kaynaklanabileceğine dair internette bolca makale vardır. Bunlardan en yaygın olanı, babama ait internet hattından başkalarına iyilik olsun diye hotspot açması, veya bir başkasının babamdan habersiz telefonuna zararlı yazılım yüklemesi veya operatörlerin NAT kayıtlarındaki mükerrer IP'leri ayıklayamayarak, farklı kişilere ait olan internet bağlantılarını başka kişilere ait gibi gösterebilmesidir. Bunların haricinde de kötü niyetli kişilerin yapabileceği çeşitli yollar mevcuttur.
Bu hususun açıklığa kavuşturulması ve babamın masumiyetinin ispatlanması için aşağıdaki hususları talep ediyoruz.
1) İl Emniyet Müdürlüğüne bir müzekkere yazılarak aşağıdaki hususların sorulmasını:
a. İddia edilen Bylock kullanım tarihleri nelerdir? Sadece 26.09.2014 gününe mi mahsustur?
Yoksa farklı günlerde de online olunmuş mudur?
b. İddia edilen Bylock kullanımında, kullanıcı kodu olan UserID nedir? Bu UserID'ye sahip Bylock kullanıcısı, başka IP adresleri üzerinden de internete bağlanmış mıdır? Varsa, bunlar kime aittir?
c. İddia edilen Bylock kullanımına ait mesaj içerikleri var mıdır? Varsa bunların içerikleri incelenerek, Bylock kullanıcısının kim olabileceği hususu değerlendirilmiş midir?
2. Ayrıca BTK'ya bir müzekkere yazılarak, aşağıdaki hususların sorulmasını talep ediyoruz:
a. Bylock kullanıldığı iddia edilen tarih ve saatlerdeki HTS kayıtlarının gönderilmesini ve babama ait baz istasyonu kayıtları ile, iddia edilen Bylock internet bağlantı kayıtlarının baz istasyonlarının karşılaştırılmasını.
3. Ayrıca cep telefonunun teknik bilirkişi incelemesinin yapılarak, üzerinde Bylock programının kullanılıp kullanılmadığına dair bir tespit yapılmasının İl Emniyet Müdürlüğüne yazılmasını..."
Daha detaylı yardım isterseniz, yorum yazıp mail adresinizi bırakırsanız, mail yolu ile de yardımcı olabilirim.
Ayrıca son sorunuza cevap olarak, hayır, aynı ADSL hattına bağlanan 1 kişi Bylock kullanırsa, o hatta bağlı diğer kişide Bylock gözükmez. ADSL hattında gözükür. Bu durumda da hattın sahibi zan altında kalır. Fakat sanırım sizin durumunuzda, ADSL hattı değil de, GSM hattı üzerinde Bylock var dediler, değil mi?...
Tekrardan Allah yardımcınız olsun.
İNTERNETTE GEZERKEN BİR BYLOK RAPARO GÖRDÜM.. İŞ GÖRÜR MÜ ? MAHKEMEDE FALAN..
ABD'den Bylock Raporu: Herkese açık sıradan bir uygulama 15 Temmuz darbeden sonra onbinlerce insanın tutuklanmasına neden gösterilen Bylock haberleşme uygulamasını ABD'li bilişim uzmanı Walter McDaniel inceleyerek konuyla ilgili teknik değerlendirmelerin yer aldığı 44 sayfalık rapor hazırladı.
ABD’deki Winthrop Üniversitesi’nde görevli bilişim uzmanı Walter McDaniel tarafından hazırlanan 44 sayfalık raporda, Hizmet Hareketi'ne kitlesel kırım soruşturmalarında ‘örgüt üyeliği’ delili sayılan ve ‘kriptolu haberleşme sistemi’ olduğu öne sürülen ByLock uygulaması ile ilgili çarpıcı bilgilere yer verildi.
Rapora göre ByLock ile ilgili şu sonuçlara ulaşıldı:
Uygulamanın kurulum dosyasına sadece belirli kişilerin ulaşabildiği ve üyelerin kendi aralarında usb veya bluetooth vb. ile paylaştıkları iddiası doğru değil.
Bylock, GooglePlay ve Apple mağazalarından birçok web sayfasından indirilebilen, herkese açık, oldukça popüler bir uygulamaydı.
Dijital endüstri analizleri paylaşan AppAnnie ve AppBrain verilerine göre Apple mağazada Nisan 2014 ile Eylül 2014, GooglePlay mağazada ise 11 Nisan 2014 ile 3 Nisan 2016 tarihleri arasında yayında kaldı.
Apple mağazada Sosyal Ağ alanında 12 ülkede ilk 100, 47 ülkede ise ilk 500 uygulama arasına girdi.
Kriptolu haberleşme gerek bilgisayarlarda gerek akıllı telefonlarda kullanılan haberleşme programlarının en önemli ortak özellidir. Tüm dünyada kullanılan Whatsapp, Viber, Tango, Twitter, Facebook, Instagram, Line, Wechat, Telegram, Snapchat, Coverme, Facetime, Signal, Textsecure, KakaoTalk, Kik, Nimbuzz, Wickr, Ebuddy, Tictoc gibi uygulamaların hepsinde şifreli haberleşme var. Sadece Whatsapp kullanıcısı 1.2 milyar kişi.
Ayrıca okunduğu anda mesaj içeriğini imha eden uygulamalar, kaydedilemeyen, kopyalanamayan, yönlendirilemeyen, screenshot (ekran alıntısı) dahi alınamayan haberleşme programları da var. Bylock onlarca haberleşme programı ile benzer özellikler taşıyor.
BYLOCK’TA ÖZEL KOD İLE ARKADAŞ EKLEME İDDİASI
Bylock’ta arkadaş eklemek için kod kullanıldığı iddiası da doğru değil. Bu yanlışlık uygulamaların hesap yönetim mekanizmalarının bilinmemesinden kaynaklanıyor.
ByLock ile ilgili kullanılan “kod” tabiri ile kast edilen Kullanıcı-ID. Bylock’un Kullanıcı-ID uygulaması piyasadaki diğer örneklerinden farklı değil.
Kullanıcıların Ad-Soyad vb. bilgilerle eklenmesi hiçbir uygulamada mümkün değil. Bylock’ta ad-soyad ile arama yapılamadığı, kullanıcı eklenemediği iddiası uygulamaların çalışma mantığını bilmemenin göstergesidir.
Kullanıcı-ID ile arama ve kullanıcı ekleme seçeneklerini sunan uygulamanın varlığı Bylock’un çok özel ve gizli bir uygulama olmadığını gösterir.
‘Asimetrik Şifreleme’ özelliği Bylock’a özel geliştirilmiş değil, 1970’lerden beri bilinen bir yöntemdir. Whatsapp, Telegram, Signal, Facebook Messenger, Blackberry Messenger, Facetime, Cryptocat, Google Allo, iMessage, Line, Surespot, Threema, Viber, Wire vb. birçok mesajlaşma programında da E2EE şifreleme yani asimetrik şifreleme kullanılmaktadır.
Bylock’un piyasadaki benzerlerinden çok üst düzey bir güvenlik sağlamadığı hatta mevcut durumda piyasadaki birçok haberleşme programından daha düşük seviyede güvenlik sağladığı rahatlıkla söylenebilir.
Tüm bu veriler çerçevesinde Bylock uygulamasının örgütsel ve gizli bir program olduğu iddiası teknik olarak anlam ifade etmez.
raporun orjinali: http://na-copywriting.com/2017/05/the-bylock-report/
Hic hts kaydi gelen varmi acaba ve nekadar zamanda geldi.birde bizim gibi
Sayın sultan-ı yegah teşekkürler. tüm yorumları okumadan kısaca kendi tecrübemi aktarıyorum. babam garip şikayetler üzerine ve hattında (yine avea) bylock bulunduğu iddiasıyla ocak ayında gözaltına alındı.mahkeme adli kontrol verdi ve kardeşim gözaltına alındı tabi hattın kullanıcısı olarak.kardeşim tutuklandı. 15 gün de maddi ve dahi manevi hatalarla dolu bir iddianame yazıldı. şimdi bylock tespit tarihindeki imei numarası kardeşimin telefonuna ait değil. ilginç olan imei numaraları 14 rakamlı ve yanlış. 2 imei no.su var. ancak birinci imei no.sunun bittiği yerle 2. imei numarası nın başladığı kardeşimin bir dönem kullandığı bir telefona ait. o telefon üstünden 2 telefon daha eskitti ama tespit tarihinde onda değildi bu telefon. zaten elimizde 2014 aralık ayına ait general mobile çift simli telefon çalıntı tutanağı var. ocak 2015 gibi kullandığı telefon üzerinden ekim 2014 teki bylocl tespit nasıl oluyor anlamadım. bence avea ipleri çorba yaptı. kardeşim turuncu listede olduğu için tahliye edilmedi. bir de Hakim bey mac adresleri olduğunu belirtip operatör hatasını kabul etmedi. avukatımız da ilave bilgiler verdi. ancak içerikler mayıs sonu geleceğini o zaman bakacaklarına hükmettiler. mac adresinin konuyla ne alakası var acaba? adil bir yargılama olur inşallah.
hocam bir de bylock ile ilgili avukatların söylediği, yemin billah inkar eden çok sayıda sanığın 3-4 ay sonra kullandığını kabul edip, itirafçı olmaya çalışması. bu da adli makamlar nezdinde bylock'u güçlü bir delil yapıyor. ancak her il de işler farklı yürüyor. bazı illerde güncel bylock listeleri sanki yok gibi hala renk ayrımı var. yeni belge akışı gelmiyor en azından bizim davada dosya bilgileri kasım dan kalma. 14 haneli imei numarası da zaten eksik ve hatalı.
@unknow 13 Mayıs 2017 16:44
Tüm GSM şirketleri IMEI bilgilerini 14 hane olarak saklar. 15. rakam, kontrol rakamıdır ve kaydedilmez. O yüzden ilk 14 hane tutuyorsa, IMEI doğru demektir.
Operatörlerde MAC Adresleri yok, olmaz, olamaz. Kim "var" diyorsa uyduruyor...
MAC Adresi bir alt katmanda olduğu için, öyle web siteleri veya operatörler göremez.
Oradaki asıl mesele, iddia edilen IMEI numarası ile, iddia edilen tarihlerdeki hat kullanımlarının birbirini tutup tutmadığı. O bilgi normalde operatörlerde/BTK'da olması lazım.
Atıyorum 15 Aralık 2014'te, 444... IMEI numaralı telefon ile 0532 111... numaralı hattı kullandığınız kayıtlıdır. Eğer bu bilgilerde tutarsızlık varsa (IMEI'nin 14 rakam olması dışında), itiraz edin... Mahkeme BTK'ya müzekkere yazarak bilgi istesin...
kesinlikle tutmuyor. çalıntı tutanağı var Aralık 2014'te GM marka çift simli telefon diye. EKim 2014'te bylock tespiti yapılan tel Venüs marka tel ki ocak 2015 ten itibaren kullanılmaya başlandı. artık bundan sonra yüce yargımızın takdirinde. inşallah.
@Adsız 15 Mayıs 2017 17:42
Eğer dediğiniz gibiyse, yani Ocak 2015'ten itibaren alınan/kullanılan bir telefon ile Ekim 2014'te Bylock kullandığınız iddia ediliyorsa bence hiç durmayın.
Ya BTK'yı arayın, ya da Ankara'daysanız bizzat gidin. Dilekçe vererek hat+IMEI kullanım bilgilerinizi isteyin. Ya da operatörünüzün (Avea-Turkcell vs.) şehrinizdeki müdürlüğüne giderek aynı bilgileri isteyin/alın.
Sonra da bu belgeyi alarak Savcılığa/Mahkemeye şahsen götürüp verin. İlla ki ilgileneceklerdir...
selim bey kolay gelsin ben bugün gsm opr den eşimin hattını bize söylenen tarh de 16-09-2014 de sadece konuşma ve sms paketi olan bir tarife var ken yüklenmiş gözüküyor.gsm oprt.2014yılı içerisnde hattınızdan internet talebindede bulunulmamış dedi.şimdi avukatımız wifiden yüklenmiş olabilirmi dedi .wifiden olsa bizim hattımız numaramız gözükmez herhalde dedim.ne tekim bir çay bahcesi müşteriler için internetini açıyor wifiden ..... pornosuna girilmiş diye mekan sahibini içeri alıyorlar dedim.peki blutut yada msj olarak olsa bile aktif etmek için nete girmek lazım oda bizde yok.acaba siz nasıl bir açıklama yaparsınız nasıl bir yol izleyelim.yarın gsm den o tarhdekş bakiye lira ve internet data bakiyesini öğrenmek için dilekce yazıcaz.tlf de söylüyorlar ama evrağa geldimi yedi tepe aştırıyorlar.sizdende bir yardım bekliyorum müsait olursanız. DENİZCİ
Selim bey, kom sorgusunda benim kendi kullandigim avea hattimda eylül 2014 de bylock tespit edildigi görülüyor. Yazan imei bilgiside kendi telefonuma ait. Ama ayrintisinda herhangi bir mesaj içeriği olmadığı ve herhangi bir sohbet grubuna üye olmadığı yazıyor. Ileriki guncellemede belki cikabilir demişler. Bunlari hep gayri resmi ogrendim. Hakkimda adli idari bir islem olmadi. Polis memuruydum ve ihrac olali 6 ay oldu. Inandigim butun kutsal degerler uzerine yemin ederim ki bylock falan kullanmadim. Userid ve online sayisi konusunda birşey ogrenemedim. Sorum şu. Bu bir apk dosyasi. Internette dolasirken rasgele tikladigim bir link dolayisi ile bu apk dosyası telefonuma inmis olabilir mi. Ben google play harici virus olabilecegi icin bu tur dosyalari kesinlikle yuklemem. Eğer bu tur bir olay oldu ise yukleme olmasi imkansiz. Yani en kötü olabilecek şey internette gezinirken bu apk dosyasinin her hangi bir linke tiklamakdan dolayi telefonuma inmesi. Eğer böyle bir olay oldu ise uid veya online olmasi mumkun mu. Yani sehven inen bir apk dosyasi var ise bunu yuklemeden uid no veya online olmak mumkun mü. Birde bu online dedikleri olay tam olarak nedir. Suan bildigim tek sey mesaj ve sohbet gruplarina üyelik gorunmedigi ve listeden cikabilir dedikleri. Ayricaa mit raporunda bilincli ve bilincsiz indirmeyi esas almadik kullanmayi esas aldik diyor. Bu durumda bilincsiz olarak bunu indirmekmumkun olabilir mi.
@denizci 15 Mayıs 2017 22:46
Hat üzerinden gözüküyorsa, telefonun internetidir. Telefondan wifi'ye baglansaniz, oradan da Bylock'a baglansaniz, wifi hattin uzerinde gozukur. Eger internet tarifesi olmayan ve o tarihteki tarifesiz internet kullanimi da 0 olan bir hat uzerinde Bylock gozukuyorsa, cok buyuk ihtimalle ortada bir hata vardir. GSM operatorunu zorlayip bu bilgileri alin ve mahkemeye/savciliga goturun. Insallah temize cikarsiniz.
@Adsiz 15 Mayıs 2017 23:31
APK internetten rastgele kolay kolay indirilip kurulmaz. Imkansiz degil ama dusuk ihtimal. Cunku telefonda "disaridan uygulama indirmeye izin ver" diye ozel bir secenegi acmaniz gerekiyor. Sonrasinda kurarken de uyarir. Ama Google Play'de olan bir uygulama bu. Oradan rastgele indirip kurmus olmak daha mumkun.
Fakat her halukarda, sadece indirmekten oturu Bylock sunucusunda IP cikmaz. Hesap acmak gerekir. Sonra da o hesapla baglanmak gerekir. Dolayisiyla sizin problem yanlislikla indirme degil, makalede bahsedilen diger seceneklerden biridir. Icerik olmamasina gelince... Herkesin icerigi yok zaten. %30 civarinda kullaniciya ait mesajlasma bilgisi var. Gerisine ait mesaj icerigi yok. Belki hic olmamis, belki silinmis, ama yok.
Amin cumlemize
Ben yuklemedigime kesinlikle eminim, peki yuklemeden userid olur mu, mesaj olmasa bile userid de yoksa ne var, diğer mesaj olmayanlardada uid yokmu,birde bu online gorunmek ne demek. Bazilarina 3 bazilarina 5 online falan deniyormus.
Mesaj içeriklerinin %30 u var demişsiniz. Muhtamelen mit raporundaki 215bin kullanıcı olduğu ve 60binin mesaj içerikleri olduğundan yola çıkarak böyle yazdınız. lakin mitin en son yazılan iki sayfalık açıklamasında söz konusu uygulamaya farklı enaz üçgünde erişen abonelerin listeye dahil edildiği ve bu kapsamda 102 bin kişiden bahsediliyor. Ayrıca 70 bin kişide sesli haberleşme için kullandığı bilgisi var. Dolayısıile %30 oranı son çalışmayla birlikte pek uyumlu değil gibi. Burada en çok merak etiğim iki konu var. Cevaplarsanız sevinirim.
1- Programı yüklemeyen birinde(sehven indirmiş bile olsa) uid olur mu?
2- Online olmak nedemek. Yüklemeyen biri online görünebilir mi? Bazı arkadaşlar online için zayıf sinyal felan dediler. Bylock da insanlara söylenen online nedemek?
Öncelikle Sultan-ı Yegah bey teşekkür eder ve kardeşinize geçmiş olsun dilerim.
Hukuk gelirse zaten anayasaya-kanunlara aykırı eylem ve faaliyette bulunmayan kişilerin haklarını elde edeceğini düşünüyorum. İnsanlar çok zor zamanlar geçiriyor. Sizin dediğiniz iddia eden ispatlamakla yükümlüdür kaidesince bir sorum var, yani suçsuzluk ispatlanmıyorsa suçlu olduğuna dair asılsız ve hukuksuz delillerin ortadan kaldırılması. sizce hukuk gelirse aşağıdaki iki sorum bu süslü suçlamalara karşı hakikata ulaşmakta fayda sağlar mı?
1.si MİT raporları delil sayılamaz bilgisine göre bylock düşer mi? ve de hukuksuz elde edilen, iletişimin hakim kararı ile takip ve kayıt altına alınmaması ile ilgili kurallara yulmaması nedeniyle hukuki delil olmaktan çıkar mı? (basit bir soru ama toptan çözme etkisi var gibi)
2.si asıl sormak istediğim 5651 sayılı kanuna göre 2 yıldan fazla tutulmuyorsa kayıtlar, mahkeme tarihinde hakimin gsm şirketinden istediği bylock kullanması suçlamasının kullanma tarihinden 2 yıl sonrası olmuşsa bu delil sayılır mı? yoksa şu an mit veya emniyete giden nasıl işliyor işler bilmiyorum zaten gitmiş gsm kayıtları delil midir?
insanlara insanlık namına yardımcı olmaya çalışmışsınız, allah razı olsun. şu an için sonuç alamasalar da darbe vb. anayasaya göre suç sayılan faaliyetlere karışmayanların ileride olumlu sonuç alacağı inancındayım.
@Adsız 16 Mayıs 2017 14:30
Yüklemeden UserID olmaz da, sizin üzerinizden başkası kullandıysa, onun UserID'si olur, o da size ait gözükür.
Mesaj olmasa da UserID var. Yani 215bin UserID var, 60bin mesaj var. Online görünmek dedikleri, Bylock sunucusuna bağlanmak. Yani Bylock uygulamasını çalıştırmak. Whatsapp'ı açmak gibi...
@Adsız 16 Mayıs 2017 14:48
Uygulamaya 3 farklı günde erişmek başka, mesajı olmak başka şey. Örneğin ben Whatsapp'ı 3 farklı günde açabilirim, ama hiç mesaj yazmayabilirim. Sadece sesli arama için kullanırım. Bunun gibi. Dolayısı ile, Bylock kullanıcılarının yaklaşık %30'unun mesaj içerikleri var. Yaklaşık %35'inin sadece sesli araması var vs.
Sorulara gelince,
1. User Id, kullanıcı oluşturunca veriliyor. Yani sadece programı indirmekle olmaz, girip bir de hesap açması ve kendine bir nick/isim seçmesi gerekiyor.
2. Online olmak, internet varken programı çalıştırmak demek. Yani Bylock sunucusuna bağlanmak demek. Gmail veya hotmail'de mail adresinize girmek gibi... "Login" olduğunuz zaman online gözükürsünüz. Bu da programı çalıştırdığınızda, eğer Kullanıcı Hesabı açmış iseniz, otomatik olarak gerçekleşir. Öteki türlü olmaz.
Yani... User ID olmadan, online olamazsınız.
Yani... Sadece programı indirmiş olan, online gözükemez...
@Adsız 16 Mayıs 2017 21:55
Bylock CMK'ya göre delil sayılır, sayılmaz vs. teknik değil, hukuki bir konu... Veya IP'lerin tutulması veya IP'lerin operatörlerden değil de sunucudan istihbarat marfiyetiyle alınması ve saire...
Bunları da uzun uzun anlatabilirim ama yeri değil. Kaldı ki, uygulanan yönteme göre bunların bir kısmı hukuki de olabilir... Ayrı mesele.
Peki sadece Bylock'tan adam suçlanabilir mi? Olmaz da, emare olur, delil başlangıcı olur. Diğer delillerle desteklenirse olur ve saire...
Peki kurban derisi topladı, öğrenciye burs buldu diye adam suçlanabilir mi?
Bu biraz adaletsiz gözüküyor da... Oradaki asıl mesele şu. Bu cemaatin yaptığı bir sürü adaletsizlik varken, çoğunluk buna göz yumduğu için, orada kalan azınlık da sessiz kaldığı için, hepsi birden buna müstehak oldular, o yüzden şu an cezasını çekiyorlar. Cezaları kader tayin eder, insanlar değil...
Ayet: "Öyle bir musibetten korkun ki, geldiği zaman sadece zalimlere has kalmaz" diyor... Bu tarz musibetler, umumun hatasına ceza olarak gelir ve herkese isabet eder.
Yani burada darbeyle hiç alakası olmayan insanlar hapis yatıyorsa, kadere göre gerekçesi darbe değildir. Örneğin 2010 KPSS'de yaşananları bildikleri/duydukları halde, buna karşı sessiz kalmalarıdır. Daha da ileri giderek, "CHP'liler gireceğine bizim arkadaşlar girsin, hizmet ederler" gibi saçma sapan mantıklarla yapılanları savunmalarıdır.
Devlet kurumlarındaki kadrolaşmaları (bkz. sağır sultanın bile duyduğu Emniyet, Tübitak vs. gibi kurumlar), torpilleri, rüşvetleri, adam kayırmaları, ayak kaydırmaları ve saireyi mübah görmeleridir. Gördükleri/duydukları halde sessiz kalmalarıdır. İslam'ın kesin hükümlerinin ayaklar altına alındığını gördükleri halde, "Hocamızın bir bildiği vardır" demeleridir. Ayete ve hadise açıkça aykırı emirlere "Büyüğümüz öyle emretmiş" diye itaat etmeleridir...
Bunun kurtuluşu da öyle sabah akşam gavurun gazetesine televizyonuna çıkıp "Türkiye'ye müdahale edin nooolur" diye yalvarmak değil, Dergah-ı İlahiyeye iltica edip, tövbe edip, tekrar o günahları işlememeye azmetmektir.
Elhasıl, İrade ve Kudret sahibi olan Allah-u Teala, bu işin böyle olmasını irade ettiği ve emir buyurduğu için mevcut durum budur. O aksini dilerse de durum değişir. Yoksa öyle Anayasayla Hukukla kurtulmak hayalden ibaret kalır... Bilmem anlatabildim mi...
Merhaba . Yazınızı çok önceden okumuştum . Ama yorumum yayımlanmamış. Benim abimden kardesiniz gibi bylock yüzünden içerde. 14 ekimden beri . Abim bir apartta kalıyordu. Kendi adına açtırdığı interneti aparttaki kişilerle paylaşmış. Ve büyük ihtimalle suçlu olan bir astsubay abimin üstüne kayıtlı olan internetten bylock kullanmış. Nasıl suçsuzluğunu kanıtlayabilirim. Ne yapmalıyız . Abimden önce girenlerin dosyası açılırken neden abimin dosyası açılmıyor ? Bu arada karşıdaki astsubaya neden suçlu dediğimi merak ediyorsanız kendisi abimle ortak internet kullandığını kabul etmemiş. Ve ben bunu kanıtladim. Ev sahibi ve birçok kisileein sahitlugiyle . Sizce ne yapmalıyım
@Adsız 17 Mayıs 2017 04:24
Mail-Telefon vb. kişisel bilgi bırakanların veya "yayınlamayın lütfen" diyenlerin yorumlarını yayınlamıyorum. Öyle bir şey olmuş olabilir. Ya da ihtimal arada kaynadı.
Abinizin dosyası açılmıyor dediğiniz, henüz davası başlamadı mı? O durumda yapabileceğiniz bir şey yok. Mahkemelerin dava yükü / hakimlerin okuma ve karar verme hızı vs. ile alakalı. Kimi davalar sonuçlandı bile. Kimileri ise daha başlamadı.
Abinizin ev internetinden bağlanılmış ise, Mahkemeye şöyle bir dilekçe yazın: "Abimin ADSL hattı üzerinden Bylock kullanılmış gibi gözüküyor. Oysa abim bu interneti binadaki diğer daireler ile paylaşıyordu. Bylock kullanan da muhtemelen bunlardan biridir. Dolayısı ile İl Emniyet Müdürlüğüne müzekkere yazılmasını ve abime ait ADSL hattından Bylock kullanan User ID'nin belirlenmesini ve bu User ID eğer cep telefonu vs. gibi başka bir yerden de Bylock'a bağlanmış ise, bu şahsın kim olduğunun tespitinin yapılarak, abimin suçsuzluğunun ispatlanmasını ve tahliyesinin sağlanmasını arz ve talep ederiz. Ayrıca mesaj içerikleri varsa mesaj içeriklerinin de İl Emniyet Müdürlüğünden istenmesini ve bu mesaj içeriklerinin incelenmesi ile Bylock kullanıcısının kim olduğunun daha net tespit edilebileceğini de düşünüyoruz."
Gibi...
Allah yardımcınız olsun.
@Adsız...
Kardeş yorumunu yayınlamadan cevabını vereyim.
Evet torpil bu memlekette çok yaygın. Her yerde, neredeyse herkes yapıyor. Ben anlattığının çok daha fazlasını da biliyorum. Ama bunlara hukuk müdahale etmez, eskiden de etmiyordu, çünkü Türk usulü bu... Bu tarz şeyler hukuken çok tespit edilebilecek ve kovuşturma yapılabilecek konular değil. Ama ahlaki olarak yanlış, kul hakkı olduğu için yanlış. Ama o deve dişi gibi tarikat ve cemaatler bunu umursuyor mu? Yok... "Başkaları yaptı, biz neden yapmayalım" diyorlar. Aslında bu noktada çok farkları yok... Bu doğu milletlerinin (Ortadoğu-Asya-Afrika) çoğunda da böyledir. Belli bakanlıklar/kurumlar belli cemaatler/tarikatler arasında paylaştırılmıştır. Herkes oradan nemalanır. Kimse de sevabını günahını düşünmez, çünkü bu sistem içlerine işlemiş ve dünya sevgisi ağır basmış durumda.
Fakat farklı oldukları şeyler var. Onlar da şunlar:
Herhangi bir X tarikatı, kendi etkin olduğu kurumda kadrolaşır, ama o kurumdaki diğer cemaat ve tarikat mensuplarını tasfiye etmeye uğraşmazdı... Sahip olduğu istihbarat imkanlarını kullanarak onların ayıplarını günahlarını araştırmaz, buldukları ile onlara şantaj yapmaz, bir şey bulamadığı takdirde gidip sahte deliller icad edip o insanları suçlamaz ve hayatlarını kaydırmazdı...
Herhangi bir Y cemaati, etkin olduğu belediyede mümkün olduğunca kendi tanıdıklarına iş verir, ama kendisine "zekat" vermeyenleri de devletin imkanlarını kullanarak sıkıştırmaz, mali baskı altına almaz, zorla haraç kesmezdi...
Veya sınav sorularını bir şekilde ele geçirip, kendi cemaat/tarikatlarının mensuplarına dağıtmazlardı...
Veya gidip Türkiye aleyhine gavurlarla ittifak yapmaz, Gavuristanda Türkiye'yi kötülemez, Türkiye batsın bitsin gitsin diye uğraşmazlardı...
gibi...
Evet sevapları çoktu. Talebe hizmetlerini ve özellikle yurt dışı okulları vs. herkes takdir ediyordu. Eskiden çoğu da takva sahibiydi. İşler bir şekilde güzel gidiyor, insanlar alkışlıyor, takdir ediyor, destek veriyordu. Fakat sonradan bir garip cemaat taassubuna girdiler. Enaniyet bulutları aştı. "Biz en güçlüyüz, asarız keseriz, bize karşı durulmaz" triplerine girdiler. Kadrolaşmanın suyunu çıkardılar. Günahlar arttı, sevaplar azaldı. Takva yerini takiyyeye ve takiyye için şeriatın emirlerine aykırı davranmaya bıraktı. Put haline getirdikleri hizmet, hak ve adalet duygusunu bastırdı ve enva-i çeşit hak yemeyi "hizmet" namı altında yapmaya başladılar. Ve gün geldi, günahları sevaplarına baskın, günahkarları da mübareklerine baskın hale geldi. O zaman da kader yıkılmalarına fetva verdi. Mesele bundan ibaret. Darbeydi, terördü, Bylock'tu sadece bu işin insanlara bakan perdesi...
Zira Allah kullarını günah/sevap dengesine göre değerlendirir. Cennete "günahsız olan" değil, "sevabı günahından çok olan" gider. Bu cemaat ve tarikatlar için de, ümmetler için de geçerlidir. Bir grup, sevapları günahlarından fazla olduğu müddetçe, bir dereceye kadar makbuldur. Her yaptığını tasvip etmeseniz de, umumuna hayır duası edebilirsiniz. Ama günahı sevabını aşmış ise, o zaman buna itiraz etmeniz, uyarmanız, içinde iseniz düzeltmek için uğraşmanız gerekir. Bunu da yapamıyorsanız, ayrılırsınız. Böyle bir durumda, günah sevabı aşmış ise, günahkarlar çoğunluk hale gelmiş ve diğerleri de buna sessiz kalıyor iseler, o cemaatin tamamı belaya müstehak olur. Bu durumda masumlar da yanar...
Ama inşallah Allah o kurunun yanında yanan masumlar için bu belaları (sabır ve şükür şartı ile) manevi terakki vesilesi yapar ve ahiretleri güzel olur. Diğerleri için de hak ettikleri ceza, adalet olur. Her halükarda sonuçları itibari ile güzel olur.
Ha o diğer cemaat ve tarikatlar de bozulmalarını artırıp, günahları sevaplarını aşar hale gelirse ve bu da ümmetin çoğunluğunu etkilerse, o zaman da 1. Dünya Savaşı gibi umumi bir bela tüm milletin başına gelir. Ondan da Allah bizi korusun...
Telefonumuzdaki whatsappa tiklayip whatsappa girmesek bile internet erisimimiz oldugu surece online gorunmez miyiz? Sonuc olarak bu sayisal bir sistem gelen mesaj varmi yok mu diye sistem sunucuya baglanmaz mi?
Yorum Gönder