Uzun zamandır BYLOCK diye bir furya
almış başını gidiyor. 15 Temmuz'a kadar FETÖ üyeleri hariç kimsenin adını bile
bilmediği bu program, bugünlerde bir insanın FETÖ üyesi olduğunun en sağlam
delili olarak gösteriliyor. Peki bu varsayım ne kadar doğru? Örneğin FETÖ ile
hiç alakası olmayan birisi, BYLOCK iddiası ile tutuklanmış olabilir mi? Yoksa
şahıs üzerinde BYLOCK kullanımı gözüküyorsa, o kişi %100 FETÖ'cü
müdür?
Yakın zamanda tanıdığım kişilerden
Bylock iddiası ile gözaltına alınan, tutuklananlar oldu. Bu kişilerin
hayatlarının her detayına hakim olmadığım için, kullanıp kullanmadıklarını da
bilemediğim için, işlerine karışmayıp bir kenarda oturdum. Ama ne zaman ki
kendi kızkardeşimi gözaltına almaya geldiler ve kızkardeşim gözyaşları
içerisinde yemin üzerine yemin ederek bu programı kullanmadığını anlattı. O gün bugündür Bylock hayatımın önemli bir parçası
oldu. Çünkü kızkardeşimle ilgili tek bir itham vardı, o da Bylock kullandığı
iddiası. O da ev interneti üzerinden kullanılmış görünüyordu ve internet hattı da kızkardeşimin üzerindeydi. Dolayısıyla kardeşimi savunmak amacıyla bu işin teknik açıklamasını içeren uzun bir savunma yazmak zorunda kaldım. Sonrasında sağdan
soldan da benzeri vakalar duymaya başlayınca (örn. akıllı telefonu bile olmayan biri Bylock'tan gözaltına alınınca), belki benzer durumda olanlara bir hayrı olur diye, bu savunmayı genişleterek bir köşe
yazısı yapmaya karar verdim. Zira ne emniyette ne de yargıda bu işin teknik detaylarını bilen çok fazla insan yok. Gri bir bölgede balık avlanıyor ve gerçekten hiçbir alakası olmayan insanlar da araya kaynıyor.
(FETÖ'cü olup olmadığımı izaha gerek duymuyorum.
Yıllardır fikri planda ne mücadeleler verdiğimi bilen zaten biliyor, bilmeyen
de bilmesin, önemi yok, Allah biliyor ya o yeter.)
Gelelim detaylara:
------------------------------------------------------------------------
1. BYLOCK Kullanımı Örgüt Üyeliği için
Delil Olabilir mi?
Bylock kullanıldığı iddiası, eğer uzun
süreli ve sık bir kullanım söz konusu ise (diğer ek delillerle de desteklenmesi
kaydıyla) örgüt üyeliği için bir delil olarak kullanılabilir. Fakat kullanımı o
şahsın yaptığından emin olmak kaydıyla. Tek başına ise bir delil niteliği
taşımaz. Ancak şahsın örgüt üyesi olduğuna dair kuvvetli bir emare olabilir.
2. BYLOCK'un Telefona Kurulumu Nasıl
Yapılır?
Programı FETÖ mensubu birisinin
yazdığı ve ilk başta (iphonelar için) Apple Store ve (Android telefonlar için)
Google Play Store'a koyduğu yönünde bir iddia var. Bu dönemde programın
kurulumu doğrudan bu yerlerden yapılmıştır. Devamında programın Apple Store ve
Google Play'den kaldırılıp, abiler vasıtası ile doğrudan kurulduğu söylentisi
var. Apple Store'dan kaldırıldıktan sonra bu programın telefona yüklenmesi,
iPhonelar için çok zor bir işlem. Telefonu kırmaları (jailbreak yapmaları)
gerekiyor. Bu da (özellikle son 3-4 seneden beri) yüksek seviyede teknik bilgi
gerektiriyor. Ancak binde bir kişi bu işlemi yapabilir. Dolayısı ile iPhone
üzerinden bir kullanım görünüyorsa, %99 Apple Store'dan indirilip kurulmuştur.
Bu da alakasız kişilerin de merak/deneme amacıyla kurmuş/kullanmış
olabilecekleri anlamına gelir.
Android telefonlarda ise, Google Play
Store'dan kaldırıldıktan sonra da kolaylıkla kurulum yapılmıştır. Bu da
muhtemelen şöyle gerçekleşmiştir: Önce telefon ayarlarından "Bilinmeyen
Kaynaklar: Google Play Store dışındaki kaynaklardan uygulama yüklemeye izin ver"
seçeneğini açmışlardır. Ondan sonra ya Bluetooth, ya USB, ya da SD Card
vasıtası ile .apk uzantılı bir dosyayı doğrudan
telefona transfer ederek, çalıştırıp yüklemişlerdir. Ya da sms/whatsapp/mail
gibi bir mesajlaşma vasıtasıyla bir indirme adresi (download link) göndermişlerdir.
Şahıs da o linke tıklayarak programı kurmuştur. Bu kurulum, şahsın bilgisi
haricinde de yapılabilir. O yüzden delil niteliği taşıması için Bylock'un
sadece telefona kurulmuş olması değil, ayrıca kullanılmış olması da gerekiyor.
3. BYLOCK Kullanmak İçin Referans
Gerekiyor mudur?
Medyada “Bylock sistemine girmek için
8 kişiden referans alınması gerekiyor" gibi bir iddia var. Ben bunun
gerçek olduğuna inanmıyorum. Zira örgüt, halka açık yapısı haricinde çoğu yerde
hücre yapılanması şeklinde kurgulanmış. Buralardaki örgüt mensuplarının
tanıdığı 8 farklı örgüt üyesi yok ki onlardan referans alsın da programa
girsin. Ayrıca bugüne kadar uyguladıkları gizlenme taktiklerine de ters bu. Örneğin FETÖ
üyesi bir Yargıtay Hakimi, gizli haberleşme için Bylock kullanacak olsun. 8
tane referans bulup da bu sisteme girecek olsa, bu adam zaten deşifre olur. O
zaman gizliliğin ne anlamı var?
Ama hesap aktifleştirmesi için bir
kişiden referans almaları gerekiyor olabilir. Bu makul ve uygulanabilir bir
güvenlik tedbiri olarak yapılmış olabilir, ama 8 kişiden referans bulmanın akılla izah edilir bir
tarafı yok.
4. BYLOCK'u Nasıl Kırmışlardır?
"Bylock'u kırmak" yanlış bir tabir. Bylock'un
kendisi şifreli bir program değil ki Bylock'u kırmış (crack) olsunlar. Ya
Bylock sunucusunu hacklemişlerdir, ya da Bylock kullanan hesapların şifrelerini
kırmışlardır. Şifreler 16-24 karakter olduğu söyleniyor. Eğer öyleyse, (çok
basit şifreler haricinde – ki şifre politikası uygulamışlardır, dolayısıyla zor
bir ihtimal) deneme yanılmayla (brute force) çözülmelerine kainatın ömrü
yetmez. Bu durumda olsa olsa sunucuyu hacklemişlerdir.
Bylock sunucusunu hacklemiş olsalar da, haberleşme
içerikleri açık metin olarak sunucuda saklanıyor muydu? Medyada "karşı
taraf okuyunca, ya da 24 saat içinde otomatikman silindiği" haberleri var.
Muhtemelen öyleydi. Muhtemelen mesajların sunucuda bir kopyası tutulmuyordu. Sunucuda kopyaları tutuluyorduysa bile, şifreli olarak tutuluyor olmalı. Aksi bir
ihtimal çok anlamsız bir güvenlik açığı demek, dolayısıyla çok düşük ihtimal.
Dolayısıyla ortada iki ihtimal var. Ya Bylock sunucusunu hacklediler
(veya sunucu sahibinden verileri satın aldılar). Ya da Türkiye’nin internet
çıkışlarından, Bylock sunucusuna giden bağlantıların listesini aldılar. Sunucuyu
hacklemişlerse, sunucuda karşılıklı bağlantı kayıtları (logları) tutuluyor
idiyse, onları almışlardır. Ama bunların (belki 1 haftalık kısa loglar
haricinde) tutuluyor olma ihtimali de çok düşük, zira o da büyük bir güvenlik
açığı demek. Dolayısıyla en makul olanı, Türkiye’den Bylock sunucusuna yapılan
bağlantıları tespit etmiş olmaları. Bu geçmişe dönük de yapılabilecek bir
işlem. FETÖ’nün takip edildiklerini farkedip VPN kullanımına geçmiş olması da
bunun bir göstergesi. Zira VPN, böyle bir durumda ancak IP Adresini gizlemek için
kullanılır.
5. BYLOCK'la Yapılan Haberleşme İçerikleri Elde Edilmiş midir?
Buna pek ihtimal vermiyorum. Zira anladığım kadarıyla aradaki sunucu, sadece haberleşmek isteyen iki tarafı buluşturmak için bir aracı rolunde. İki taraf da hatta ise (online iseler), muhtemelen mesajlar doğrudan birbirlerine gönderiliyor ve sunucuda tutulmuyor. İki taraftan biri hatta değilse (offline ise), mesajların 24 saat sunucuda tutulduğu bilgisi var. Ama gene de bu mesajlar şifreli (Encrypted) olarak tutuluyorlardır. Ve eğer programcı çok kazma değilse en az 256, muhtemelen de 512 veya 1024 bit şifreleme kullanmışlardır. Böyle bir şifrelemeyi normal yöntemlerle kıramazsınız (Dünyadaki tüm bilgisayarlar aynı anda çalışsa ve saniyede 1 milyar şifre deneseler, böyle bir şifreyi çözmeye kainatın ömrü yetmez).
Bir diğer ihtimal, telefonlar ve sunucu arasındaki bağlantının güvenli bağlantı olmaması (https/ssh yerine düz http / telnet gibi) ihtimali. Bu durumda mesajlar arada yakalanır, ama bunu yapmak için de çok acemi olmaları lazım. Dolayısıyla buna da ihtimal vermiyorum.
Onun yerine dolaşan bir söylenti var. O da MİT'in bir Bylock kopyası (clone) yazdığı ve bunu Google Play'e koyduğu. Eğer böyle bir durum varsa, o programı indirip yazışma yapan herkesin tüm yazışma içerikleri MİT'te vardır. Zira program kendi üzerinden geçireceği mesajları açık metin olarak kaydedip, oradan Bylock sunucusuna gönderip aradan çıkıyordur. Fakat böyle bir şey varsa, ne zaman başlamış ve ne kadar sürmüştür; Google Play Store'dan kaç kişi MİT'in programını indirmiştir, meçhul. Gerçekleştiyse de, muhtemelen hızla farketmişlerdir ve önlem almışlardır (Örneğin Bylock'un orjinal yazarının Google'a telif hakları itirazı yapıp programı kaldırtmışlardır, ya da örgüt içinde duyurup yasaklamışlardır vs).
Dolayısıyla Bylock'la yapılan haberleşmelerin olsa olsa az bir kısmının içeriği mevcuttur. Büyük oranda sadece bağlantı bilgisi mevcuttur.
Bir diğer ihtimal de, Bylock'un tüm haberleşmeleri açık metin olarak sunucu üzerinde tuttuğudur. Ama bu da Bylock'un FETÖ'ye karşı bir tuzak, sağlam bir operasyon olduğunu gösterir. Bunu FETÖ'ye yedirmişler de haberleşme içeriklerini tamamen elde etmişlerse, MİT'teki arkadaşların elini öpmek gerek. Ama dediğim gibi, bu yönde herhangi bir işaret yok.
Tam tersi, şahit olduğum tüm olaylarda, sadece "Neden kullandın" sorusu soruldu. Ne şahsen, ne de medyada, Bylock'la ilgili haberleşme içeriklerine dair hiçbir şey görmedim. Dolayısıyla haberleşme içeriklerinden ancak çok azının elde edildiğini, onlarda da muhtemelen çok birşey çıkmadığını farz ediyorum. (Haber değeri taşıyacak bir içerik ellerinde olsaydı, bugüne kadar 10 tekrar haber yaparlardı herhalde).
Ortada kullanım tespiti ile alakalı tek mantıklı izah, Bylock sunucusu üzerinden IP Adresi alınması gibi gözüküyor. Her sunucunun olması gerektiği gibi, Bylock sunucusunun kendisine ait özel bir IP Adresi vardır. Bu adrese
Türkiye'den yapılan bağlantılar, Türkiye'deki ISS/GSM Şirketleri tarafından
tespit edilmiş olabilir. Ya da sunucu satın alınarak/hacklenerek, sunucuya
bağlanan tüm IP Adreslerinin listesi alınmış olabilir (tabi eğer bu kayıtlar sunucu
tarafından tutulduysa).
Fakat iki durumda da devletin elinde muhtemelen şu tarz bir bilgi vardır:
"Bağlantı Tarihi: 12 Ağustos
2014, Saat 14:41
Bağlantıyı yapan IP Adresi:
24.133.220.21"
(EK Bilgi: IP Adresi, internet
üzerindeki cihazlara ait bir adres bilgisidir. Google'a "what is my
ip" yazarsanız, size bu numarayı verir. Bu sizi internette tanımlayan,
size ait plaka gibi bir şeydir ve normalde tektir (yani aynı numara iki farklı
kişide olamaz). Bu IP Adresleri, İnternet Servis Sağlayıcı (İSS) şirketler arasında
paylaştırılmıştır. Her şirketin kendine ait bir IP Havuzu vardır ve
müşterilerine o havuz içerisinden numara verir. Fakat olabilecek IP
Adresleri sayısı yaklaşık 4 milyar olduğu için, NAT diye bir sistem kullanılarak,
aynı IP ile birden fazla bilgisayar internete çıkabilmektedir (Bir dairede
yaşayan 5 kişinin hepsinin aynı ev adresine sahip olması gibi). Dolayısıyla bir
evde tek bir internet hattı varsa, o evin IP Adresi tektir ve o evden internete
bağlanan herkes, internet üzerinde aynı IP Adresi ile (aynı plakayla) gezer.
Bu IP Adresini size İSS'ler (Türk
Telekom, Superonline gibi İnternet Servis Sağlayıcıları) veya -gene bir tür İSS
olan- GSM Şirketleri (Turkcell, Avea, Vodafone gibi) tahsis ederler. Bu
tahsis de, sizin internete bağlı olduğunuz süre için geçerlidir. Aynı bir
restoranda arabanızı park edecek olan Vale'nin size bir numara vermesi gibi. Girerken aldığınız
numarayı çıkarken iade edersiniz ve sizden bir sonra gelene aynı numarayı
verirler. Dolayısıyla bu IP Adresi, sabit bir adres değildir ve internete bağlı
olunan saatlere göre değişir. Hatta modeminizi kapatıp bir 5-10dk beklerseniz,
IP Adresinizin değiştiğini görürsünüz. (Ne kadar bekledikten sonra adresin bir
sonraki gelen vatandaşa verileceğini İSS'ler belirler. Geçici bağlantı
kopmalarına karşı tedbir olsun diye derhal vermeyebilirler, ama sizin internet
bağlantınız kesildikten sonra çok kısa bir zaman içerisinde IP Adresiniz boşa
çıkar ve bir başkasına tahsis edilir).
Bunun istisnası olarak Statik IP'ler
vardır, ama sıradan vatandaşların %99'u Statik IP sahibi değildir. (Gene bir
restoranın müdavimi olan bir müşterinin, sadece kendine ait bir araç numarası
olması gibi. Vale bu müşteriyi tanır ve o müşteri geldiği zaman kendisine ait numarayı verir. Ama bu ücretli bir
hizmettir ve İnternet Şirketleri veya özel ihtiyacı olanlar haricinde çok kimsenin bir işine yaramaz. Dolayısı ile nadir karşılaşılan
bir durumdur).
Bu bilgiyi aldıktan sonra devlet önce
TİB'e şu soruyu sorar: "24.133.220.21 adresi, hangi şirkete aittir"?
TİB de cevap verir: "24.133.220.21 adresi, AVEA Şirketine ait IP havuzu
içindedir" diye. Devlet o zaman Avea'ya sorar: "Bu IP adresinden,
14:41'de bağlantı kuran kimdir?" diye. Avea da cevap verir: "12.08.2014
tarihinde saat 14:41'de 24.133.220.21 adresi, Falan Filanoğlu'na tahsis edilmiş
durumdadır" diye.
İşte savcılıklara gönderilmiş olan
"Falan Filanoğlu, Bylock kullanmıştır" bilgisi, %99 ihtimalle
bu şekilde elde edilmiş bir bilgidir ve gerçekte şahsi kullanım bilgisi değil, bir internet bağlantısı bilgisidir. Zira devlet, (neredeyse kesinlikle diyebiliriz ki)
Falan Filanoğlu'nu elinde telefon, Bylock'a bağlanırken tespit etmiş ve suçüstü
yapmış değildir. Zira (iddia edilen rakam olan) 165bin tane adamı böyle tek tek
takip etmek ve bağlantılarını fiziksel olarak görüp de tespit etmek teknik
olarak imkansızdır.
(Bylock haberleşme içerikleri varsa, bu içeriklere dayanarak Bylock kullanımı çok daha net tespit edilebilir -örneğin Bylocktan toplantı kararlaştırırmışlardır, şahıs da HTS kayıtlarına göre de o saatte oraya gitmiştir-. Ama bugüne kadar ne kızkardeşimin sorgularında, ne başkasında, ne de haberlerde Bylock içeriği ile alakalı birşey duymadım. Tek anlayabildiğim, IP üzerinden bir kullanım tespitinin yapıldığı.)
7. Kesinlikle BYLOCK Kullanmamış Birisi, Kullanmış Gibi Gözükebilir mi?
Evet bu mümkün. Hem de çok çeşitli
şekillerde mümkün. Zira dediğim gibi, eldeki bilgi, "Falan şahıs Bylock
kullandı" bilgisi değildir ve olamaz. Olsa olsa "Falan şahsa
ait internet/cep telefonu hattı üzerinden Bylock sunucusuna bağlanılmış"
bilgisidir. İşte bu bağlantıyı resmi hat sahibinin yapıp yapmadığı meselesinin
ayrıca tespit edilmesi gerekmektedir. Fakat bildiğim kadarıyla henüz hiçbir
olayda bu konu ayrıca araştırılmamıştır.
Gelelim hiç alakanız bile olmasa,
nasıl Bylock kullanmış gibi gözükebileceğinize:
a) Eğer kullanım Yerel İnternet Hattı
üzerinden tespit edilmiş ise:
1.
Eğer Kablosuz İnterneti şifresiz
kullanıyorsanız, civarda bulunan üçüncü bir şahıs, sizin internetinize
bağlanarak, sizin hattınız üzerinden Bylock sunucusuna bağlanırsa, karşı
tarafta sizin IP Adresiniz gözükeceği için, hattın resmi sahibi olarak siz zan altında
kalırsınız.
2.
Kablosuz Internetin şifreli olması durumunda,
eski şifreleme teknolojileri olan ve artık çok zayıf kaldıkları için terkedilen
WEP veya WPA tipi şifreleme kullanan (veyahut WPA2 şifreleme bile olsa 12345678
gibi basit şifreler kullanan) kablosuz ağların şifrelerini basit hazır
programlar yardımıyla kolayca kırarak, bu hatların üzerinden Bylock kullanan
birileri, hat sahibini zan altında bırakabilir. (Google'a "Wireless
Password Cracker" yazarsanız, karşınıza bu konu ile alakalı milyon tane
sayfa gelir.)
3.
Evin herhangi bir ferdinin yaptığı bir
haberleşme, hattın resmi sahibini zan altında bırakabilir.
4.
Apartmanda ortaklaşa kullanılan kablosuz
internet ağlarında, herhangi bir kullanıcının yaptığı haberleşme yüzünden resmi
hat sahibi zan altında kalabilir.
5.
Eve gelen misafirlerin şifresini isteyip ev
internetini kullanarak haberleşme yapması ve Bylock kullanması sonucunda resmi
hat sahibi zan altında kalır.
6.
Kötü niyetli üçüncü şahısların,
"spoofing” denilen bir yöntemle kendi IP Adresini başkasının internet
adresi gibi göstererek Bylock sunucusuna bağlanmaları sonucunda, IP Adresinin o
an resmi olarak tahsis edildiği kişi zan altında kalır (sahte plakayla radara
girmek gibi).
7.
Üçüncü şahısların "saplama” denilen
yöntemle, başkasının internet hattının geçtiği kabloya fiziki müdahale ile ayrı
bir hat çekip, hat sahibinin interneti üzerinden BYLOCK’a bağlanmaları
durumunda, resmi hat sahibi zan altında kalır.
b) Eğer kullanım GSM numarası
üzerinden tespit edilmiş ise:
(Burada kastedilen, cep telefonundan
kullandığınız internet üzerinden yapılan bir bağlantı bilgisidir. Yoksa
telefonla bir numara arıyor gibi Bylock sunucusuna bağlanılamaz.)
8.
Dershanelerde, hastanelerde, sigorta
şirketlerinde ve sair kimlik fotokopisi bırakılan yerlerde, örgüt üyelerinin
bırakılan kimlik fotokopisi ile GSM hattı alarak, o hat üzerinden haberleşip hat
sahibini zanlı durumuna düşürmeleri mümkündür.
9.
Kendi cep telefonunun interneti olmayan veya
kotası biten bazı örgüt üyelerinin, arkadaşlarına veya ortamdaki diğer
şahıslara rica ederek, onların cep telefonlarını wireless-hot-spot yaptırtarak,
onların interneti üzerinden Bylock kullanmaları mümkündür.
10.
Benzer şekilde, açık kalmış
wireless-hot-spotların şifrelerini hazır programlar yardımıyla kırarak, hiç
tanımadıkları insanların cep telefonlarının interneti üzerinden Bylock kullanarak
onları zan altında bırakmaları mümkündür;
11.
Örgüt üyeliğini eşlerinden bile saklayan bazı
kripto FETÖ’cülerin, “kadınlara dokunmazlar, dokunsalar da bilgisi olmadığı
için bir şey çıkaramazlar” zannı ile eşlerine ait telefonlara bu programı
gizlice kurarak, onlar yatarken/meşgulken kullanmaları ve onları zan altında
bırakmaları mümkündür.
12.
“Trojan (Truva Atı)” / “Backdoor (Arka kapı)”
gibi yöntemlerle birisinin cep telefonunu uzaktan hack’leyerek gizlice Bylock
yükleyip, o telefon üzerinden -telefon üzerinde gözükmeyecek şekilde- arka
planda (background process olarak) haberleşme yapmaları ve telefon sahibini zan altında bırakmaları mümkündür.
13.
Benzer şekilde “IMSI-catcher” denilen bir
cihazla, (sahte) gezici baz istasyonu kullanarak, şahsın cep telefonu ile GSM
şirketinin baz istasyonunun arasına girip (Man in the Middle), sonra da Bylock’a
bağlanıp, asıl hat sahibini zan altında bırakmak mümkündür.
14.
Yoğun saatlerde GSM şirketinin elindeki IP
Adresleri tükenmişse, aynı IP Adresini birden fazla kişiye tahsis ederek, kendi
içi ağı üzerinde NAT yoluyla trafik yönlendirmesi yapıyor olabilirler. Bu
bağlantıların da bilgilerini tutmaları kanuni bir zorunluluk olsa da, aynı IP Adresini
tahsis ettikleri şahısları da birbirine karıştırmış olabilirler.
c) Eğer kullanım telefonun IMEI
numarası veya MAC Adresi üzerinden tespit edilmiş ise:
15.
Örgüt üyelerinin yılda bir iki defa telefon
değiştirerek, eski telefonlarını ikinci el olarak satmaları ve bu telefonların
IMEI numaralarından tespit edilen haberleşmelerde, telefonu sonradan alanların
zanlı durumuna düşmeleri mümkündür.
16.
Aynı şekilde telefonun MAC Adresi üzerinden
yapılan tespitlerde, telefonun sonraki sahibinin zan altında kalması mümkündür.
17.
Telefonun IMEI veya MAC Adresini sanal olarak
değiştiren programlar kullanıp (halk dilinde “telefona IMEI atma”), bir
başkasına ait olan IMEI’yi kendi telefonlarına sanal olarak yükletip, o IMEI
üzerinden Bylock kullanarak, IMEI’nin gerçekte ait olduğu telefonun sahibini
zan altında bırakmak mümkündür (arabaya sahte plaka takmak gibi).
d) Tüm İSS'ler/GSM Operatörleri için geçerli olmak
üzere:
18.
MİT’ten tespit edilen bağlantı bilgileri
gönderilirken rakam hatası yapılmış olabilir (24.233.220.21 yazarken bir klavye
hatasıyla 24.233.220.12 olarak yazılmış olabilir. Ya da tarih ve saat yazarken
12.08 yerine 12.07 yazılır). Bu durumda, TİB’den hiç alakası olmayan birisinin
bilgisi istenmiş olur.
19.
TİB veya GSM Operatörü, kendisinden istenen
sorguya cevap verirken hata yapabilir. Sonuçta cevabı veri tabanından otomatik
vermek yerine, masa başına oturttukları bir operatöre yaptırdılarsa, o
operatörün bu adres ve saatleri karşılaştırarak, buna denk gelen hat bilgisini
çıkarması gerekmektedir. Bir rakamı yanlış okusa veya yanlış yazsa, farklı bir
kişinin ismine ulaşır.
20.
Bu bağlantı bilgisinin istendiği saatlerin
saat dilimleri ile ilgili karışıklık olabilir. Örneğin Bylock sunucusu GMT+8
üzerinden çalışıyor olsun. Türkiye GMT+3 saat dilimindedir. Böyle bir durumda Bylock
sunucusunda saat 15:00 olarak gözüken vakit, Türkiye için 10:00 olabilir. Siz
Türkiye’de operatöre yazıp, bağlantının yapıldığı IP adresinin saat 15:00’de
kime tahsis edildiği bilgisini istersiniz. Oysa 5 saat içinde önceki kullanıcı
mobil veriyi kapatmıştır ve o IP artık başkasına tahsis edilmiştir. Yanlış kapıyı
çalar, yanlış adamı tutarsınız.
21.
Yaz saati ile ilgili gene benzeri bir
karışıklık olabilir. Bağlantı tespit edildiği dönemde Türkiye yaz saatindedir.
Bilgisayarda 20:00 gibi gözüken bağlantı bilgisi, gerçekte 19:00’dır. O bir
saat içinde IP Adresi serbest kalmış ve başkasına tahsis edilmişse, gene yanlış
kapıya gidersiniz.
22.
Ay/Gün ile ilgili benzeri karışıklıklar
olabilir. Avrupa’da “12.08” yazdığınız zaman, “8 Aralık” demektir. Türkiye’de
ise “12 Ağustos”. Türkiye içinde de bölge ayarları (regional settings)
yapılmamış veya Avrupa/Amerika olarak kaydedilmiş bilgisayarlarda da aynı
karışıklık yaşanabilir. Hele Excel gibi bir veri tabanı üzerinden formül yolu
ile otomatik karşılaştırma yapılıyorsa, bu tarz tutarsızlıklar ve hatalar da
çok rahat gözden kaçabilir.
23.
Kötü niyetli MİT veya TİB veya GSM Operatörü
görevlisi, kasten rakamları karıştırıp farklı isimler gönderebilir. Bu
kurumlarda muhtemelen hala kripto örgüt üyeleri mevcuttur. Bunların -daha önce
kumpas davalarında da örneği görüldüğü üzere- alakasız insanları kasten bu
örgütle irtibatlı gösterecek şekilde şaibeli raporlar veya dijital deliller
düzenleyerek, toplumda “yaş kuru birbirine karıştı” algısı oluşturarak
toplumdaki genel adalet hissini zedeleyip davayı sulandırmak istemeleri de
imkan dahilindedir.
24.
Benzer şekilde, bu tespit işleminin herhangi
bir kademesinde FETÖ mensuplarının araya girerek, başka grup, camia, cemaat
veya tarikatların mensuplarını da kasten işe karıştırmaları, o gruplara da “Bu
iş bizim masum mensuplarımıza bile dokundu, demek ki adaletsizlik var”
dedirterek yanlarına çekip cepheyi genişletme gibi toplum mühendisliği
taktikleri uygulamaları da bu örgütün geçmişte uyguladığı yöntemlerdendir ve
dikkate alınması gerekir.
e) Bağlantı Proxy (VPN) üzerinden
yapılmışsa:
25.
Örgütün bir süre sonra uyanıp, VPN kullanmaya
başladığı iddiası var. Bu şu demek: Doğrudan Bylock sunucusuna bağlanmak
yerine, önce arada bir başka bilgisayara (Proxy-VPN) bağlanıyorlar. Bylock
sunucusuna o adres üzerinden bağlanıyorlar. Dolayısıyla Bylock sunucusunda IP
Adresi olarak o VPN’in adresi gözüküyordur. Bu durumda devletimiz bu VPN’lerden
erişebildiği kadarına erişerek, onlardan ilk IP Adresinin bilgilerini almıştır (eğer birden fazla zıplama yapmadılarsa ve eğer VPN firması bu bilgileri
vermeyi kabul etmişse). Fakat burada da şöyle bir problem olabilir: VPN
firmasından bu adresler, mahkeme kararı ile değil de, rica ile veya para karşılığında
istenmiş olabilir. Bu durumda siz yabancı bir şirketin size vereceği gayr-i
resmi bir bilgiyle, ülkenizdeki bir vatandaşı tutuklamış olursunuz. İşte o VPN
şirketi, FETÖ’nün bu iş için kurduğu paravan şirketlerden biriyse, veya FETÖ sizin
soruşturmanızın detaylarından haberdar olup, o VPN şirket(ler)ine ulaşıp onları
yönlendirdiyse, yanlış bilgiler verdirterek çok alakasız kişileri araya karıştırmış
olabilirler. (Tabi tam tersi devletimiz örgütün VPN’e yöneldiğini fark edip,
kendisi parasız VPN hizmeti veren şirketler kurup da sazan avladıysa, bu işi
yapanları da ayrıca tebrik etmek gerekir).
f) Eğer kullanım
bilgisi, kullanıcı adı veya mail adresi üzerinden tespit edilmişse:
26. Bir haberde, Bylock sunucusuna bağlanan şahısların isim ve şifrelerinin açık olarak göründüğü bir veri tabanı fotoğrafı mevcut. Eğer Bylock yazılımını örgüt yapmış ise, isim ve şifreleri hash'lenmemiş (şifrelenip karışık metin haline getirilmemiş) halde açık metin (clear text) tutuyor olması akıl karı değil. Böyle açık metin olarak tutuluyor olmaları çok büyük bir güvenlik açığıdır. Dolayısıyla burada görülen, muhtemelen MİT tarafından yazılan bir Bylock kopyasının Google Play Store'a yüklenmesi ve bu oltaya gelen sazanların kullanıcı bilgileri ve şifrelerinin elde edilmesidir. Ya da Bylock'u gerçekten örgüt yazmamıştır. Bylock sunucusu da bilgileri açık metin olarak tutuyordur. Sunucu satın alınarak veya hacklenerek bu bilgilere erişilmiştir. İşte bu durumda, kullanıcı adları veya varsa mail adresi bilgileri üzerinden de bir Bylock kullanım bilgisi çıkarılmış olabilir.
Böyle bir durumda da yanlış kişi zan altında kalabilir. Zira örgüt üyelerinin müstear isim kullanmaları, veya kasten başkalarının isim ve soyadları ile mail adresleri, kullanıcı adları almaları, facebook/twitter adresleri almaları, hatta kullanıcının fotoğrafları ile de süslemeleri çok kolaydır ve yaygındır. Bylock kullanım bilgisi, Bylock sunucularına bağlanmakta kullanılan kullanıcı adı veya mail adresleri üzerinden tespit edilmişse, bağlantının yapıldığı hat bilgileri ile kıyaslayarak durumu ayrıca teyid etmek gerekir.
Böyle bir durumda da yanlış kişi zan altında kalabilir. Zira örgüt üyelerinin müstear isim kullanmaları, veya kasten başkalarının isim ve soyadları ile mail adresleri, kullanıcı adları almaları, facebook/twitter adresleri almaları, hatta kullanıcının fotoğrafları ile de süslemeleri çok kolaydır ve yaygındır. Bylock kullanım bilgisi, Bylock sunucularına bağlanmakta kullanılan kullanıcı adı veya mail adresleri üzerinden tespit edilmişse, bağlantının yapıldığı hat bilgileri ile kıyaslayarak durumu ayrıca teyid etmek gerekir.
Bunların da ötesinde bir ihtimal daha var ki, düşük de olsa ihtimal olarak yazacağım. Özellikle Avea hatlarına dair Bylock kullanım bilgilerinde hata olduğuna dair bir söylenti dolanıyor. Böyle birşey varsa, bu ya oradaki beceriksiz/dikkatsiz bir operatörün işidir. Ya da birileri kasten istemedikleri adamları da Bylock kategorisine sokup da tasfiye etmek için kullanıyorlardır. Ya da FETÖ bu işi sulandırmak için kullanıyordur. Bilemiyorum, ama ayrıca araştırılması gerektiğini düşünüyorum.
İşin özeti şudur. “Falan şahıs Bylock kullanmış” diye gelen bir bilgi, sadece bir emare veya ek delil olarak ele alınabilir. Örgüt üyeliğine dair başka verilerle desteklenmesi gerekir. Ek soruşturması yapılmadan, dikkatsizce kullanılırsa, bu işle hiç alakası olmayan insanlar da mağdur edilebilir. Duymakta olduğunuz bu tarz mağduriyet hikayelerinin bir kısmı FETÖ’cülerin rol kesip ayak yapması olsa da, bir kısmı gerçek mağduriyetlerdir. Dikkatli olunması gerekir.
8. BYLOCK Kullandığı Tespit Edilen Birinin FETÖ'cü Olduğundan Nasıl Emin
Olunur?
En kesin bilgi, haberleşme içeriğine ulaşarak veya şahsın
itiraf etmesi sonucunda elde edilir. Bunun haricinde şunlara dikkat edilmesi
gerekir:
Ev internetinden Bylock kullanıldığı tespiti yapılmışsa,
evdeki bilgisayar, tablet ve telefonların incelenmesi gerekir. Kuvvetle
muhtemel bu cihazlar formatlanmış olacaktır. Fakat gene de profesyonel
değillerse, programın izi kalır. Bu izler tespit edilebilir. (Soruşturulmakta
olan şahıs üst düzey bir görevli ise, bilgisayarları laboratuarlara
gönderilerek incelettirilebilir. Maliyeti yüksektir ama bu yöntemle 32 tekrara
kadar üst üste silinmiş dosyaları geri getirebilirler).
Evden Bylock kullanıldığı iddia edilen saatlerde evde
kimlerin olduğu HTS kayıtlarından tespit edilebilir. Örneğin hat sahibi evde
değilken ev internetinden Bylock kullanılmışsa, bu durum hat sahibi için bir
beraat karinesi olur. (Ancak karine olur, delil olmaz. Çünkü o anlık kullanımı kendisinin
yapmadığı sabit olur ama belki diğer zamanlardaki bağlantılardan bir kısmını
kendisi yapmış olabilir).
Bağlantıların ne kadar sürdüğü, hangi sıklıkla yapıldığı
göz önüne alınmalıdır. Zira çok kısa süreli bir bağlantı bilgisi (örneğin 3 gün
süren) veya uzun aralıklı bir bağlantı bilgisi (örneğin 2 haftada 1),
muhtemelen misafir tarzı bir başka şahsın Bylock kullandığını gösterir.
Bağlantıların yapıldığı tarih/saatler için de ayrıca HTS kayıtları çıkarılmalı ve bunlar karşılaştırılmalıdır. Temel olarak bir şahıs cep telefonundan Bylock kullanmış da, bu kullanımı çok çeşitli yerlerde, uzun süre ve sıklıkla yapmış ise, bu şahsın örgüt üyesi olduğu %99'dur. Fakat bunun dışındaki durumların ayrı değerlendirilmesi gerekir. Örneğin bir şahsın HTS kayıtlarında sadece belli bir mekanda Bylock kullandığı gözüküyorsa, o mekanla ilişkili herhangi birisi onun üzerinden Bylock kullanıyor olabilir.
Ayrıca bu örgütün Bylock kullanmaya başladığı tarih
yaklaşık olarak bellidir. Bu tarihten önce kendi aralarında sıkça mesajlaşan,
ama bu tarihten itibaren mesajlaşmaları kesilen örgüt üyelerinin, Bylock
kullanmaya başladıkları düşünülebilir. Bu da ayrı bir emare olur ve sorgulanmalıdır.
Devamında örgütün "Deşifre olduk, VPN kullanmaya
başlayın" dediği tarih de bellidir. O zamana kadar VPN kullanmamış
şahısların bir anda ilham gelmiş gibi toplu olarak VPN kullanmaya başlamaları
da bir emaredir. Delil olmaz, çünkü youtube/twitter gibi sitelere sıklıkla
yasak getirilen bir ülkede, artık sokaktaki adamlar bile VPN kullanmayı
öğrendiler. Fakat gene de böyle ortak bir görüntü vermeleri bir emaredir ve
sorgulanmalıdır.
Bunun devamında, Bylock kullanımının kesildiği tarih de
bellidir. Zira örgüt, o piramit tarzı hiyerarşik yapısı ile aldığı herhangi bir
kararı en geç bir hafta içerisinde en alt mensubuna kadar iletir ve uygulatır.
Dolayısı ile, Bylock kullanımının, %95 oranında bir bıçak gibi kesildiği tarih
yaklaşık olarak bellidir. Bylock kullanım bilgileri yaklaşık olarak bu tarihte
kesilenlerin, mutad Bylock kullanıcısı oldukları da kuvvetli bir emare olur.
(Diğer komplikasyonlar gözardı edilmemek kaydıyla, misafir vb. kısa süreli dış
kullanım ihtimalleri devre dışı kalır). Bu tarihten çok önce kesilmiş bir
kullanım, ya VPN'e geçildiğine dair bir emaredir (o zaman şahsın Bylock
kullanımı kesildiği andan itibaren VPN kullanıp kullanmamaya başladığı tespit
edilmelidir). Ya da şahıs kısa süreli olarak kullanmış ve bırakmıştır. Ya da
bir başkası, ortak mekanlarda bulundukları süre içerisinde o şahsın hattı
üzerinden Bylock kullanmıştır.
Özellikle örgüt çapında Bylock kullanımı kesildikten
sonra herhangi bir zanlının Bylock kullanımı devam etmişse, o şahsın örgütten
bağımsız olarak başka amaçlarla Bylock kullandığına bir emaredir.
Şahsın telefon hattı üzerinden Bylock kullanılmışsa,
öncelikle GSM Operatörüne, şahsın Bylock kullandığı iddia edilen tarihte, hangi
IMEI numarası ile internete bağlandığı sorulmalı ve elindeki telefonun
öncelikle bu telefon olduğu teyid edilmelidir. Sonra da bu telefon detaylı
olarak incelenmelidir. Üzerinde kurulu programlar, zamanında kurulmuş ve
kaldırılmış programlar, hangi tarihte fabrika ayarlarına dönüldüğü, vb.
bilgiler incelenmelidir.
Bunun haricinde emare denilebilecek ek bilgiler var.
Örneğin Bylock kullandığı iddia edilen tarihlerde, hatta takılı telefon iPhone
olarak gözüküyorsa, programı Apple Store’dan indirmiş hiç alakasız bir vatandaş
da olabilir.
Veya uzun süredir aynı telefon ve aynı numarayı kullanan
birisi muhtemelen örgütte üst düzey bir vazifede değildir. Zira bu şahıslar
teknik takipten kurtulmak için devamlı telefonlarını ve hatlarını
değiştiriyorlardır.
Bir diğer garantili yöntem de, Bylock kullandığı iddia
edilen vatandaşların HTS bilgileri kullanılarak olur. Şöyle ki: Bir kurumda
Bylock kullandığı iddia edilen 20 kişi varsa, bu 20 kişinin geçmişe dönük
haftalık HTS kayıtları kıyaslanarak, ev ve işyerleri haricinde ortak
bulundukları noktalar tespit edilir. Örgüt kurumsal yapılandığı için, kurumlar
ya ortak istişare yaparlar. Ya da kurumlardaki şahıslar ortak mekanları, ayrı
zamanlarda bireysel olarak kullanırlar. Bu durumda 20 kişiden 18 tanesi her
hafta aynı gün ve saatlerde belli bir bölgede bulunuyorsa (örneğin Çarşamba
akşamları saat 20:00’de hepsi aynı anda belli bir binada bulunuyorlarsa) örgüt
toplantısı yapıyorlar demektir. (Tek seferlik bir ortak toplantı bulgusu,
kurumsal düğün-hasta/bebek ziyareti vb. gerekçelerle olabilir, fakat tekerrür
eden bir toplanma varsa, %99 örgüt toplantısıdır).
Veya bir kurumda çalışan ve Bylock kullandığı iddia
edilen 10 kişiden 8 tanesi, (hepsi farklı saatlerde olmak üzere) haftasonları
belli bir bina civarında bulunuyor olsunlar. Örneğin A şahsı, Cumartesi günleri
saat 14:00-16:00 arasında, B şahsı 17:00-19:00 arasında, C şahsı 20:00-22:00
arasında aynı bina civarına geliyor olsun. Bu da bir örgüt evinin ortaklaşa, sırayla
kullanıldığını, ama şahısların birbirini görmelerinin istenmediğini gösterir.
MİT/TSK vb. hassas kurumlarda çalışanlar için kuvvetle muhtemel bu tarz
yöntemler uygulamışlardır.
Özellikle Bank Asya’ya 2014 yılı içerisinde yüklü
miktarda para yatırılıp çekilmesi; kesin olarak olmasa da, kuvvetli bir emare
olarak örgüt üyeliğini gösterir. Bu tarz bir bilgi, Bylock kullanımı ile
birleştirildiğinde, yanına örgüt toplantılarına katılmak vb. başka emareler de gelirse,
şahsın örgüt üyeliğine dair kuvvetli delil haline gelir. (Gazete-dergi abonesi olma, öğrencilere burs verme, yurtdışına kurban verme, okuluna/dersanesine gitmek gibi şeylerin örgüt üyeliği bağlamında ele alınması çok yanlış. Buradan yola çıkılırsa, ülkede örgüt üyesi ilan edilmedik insan kalmaz. O zaman dava da sulanır, halkın gözünde meşruiyetini kaybeder. Halk desteği olmadan da bu operasyonlar yürütülmez. Bu tarz şeyler sadece zayıf emare olarak ele alınmalıdır. Ancak somut delillere destek olarak kullanılmalıdır.)
Yukarıda saydığım ihtimallerin bir kısmı çok genel karşılaşılabilecek (kablosuz internet bağlantıları gibi), bir kısmı ise nadir görülebilecek (spoofing veya saplama gibi) ihtimallerdir. Sıradan vatandaşlar için üst düzey tekniklerin kullanılmış olma ihtimali düşüktür. Ama örgütün deşifre olduklarını farkettikleri an, başkalarını da (özellikle de üst düzey bürokrat veya siyasileri) aynı zan altında bırakmak için, bu yöntemlerin herhangi biri ile onları da Bylock kullanmış gibi göstermek isteyebileceği dikkate alınmalıdır. Özellikle Bylock kullanımının terkedildiği tarihlere veya sonrasına rastlayan bu tarz kullanım bilgileri çok dikkatli değerlendirilmelidir. Herkesin Bylock kullanmayı bıraktığı bir tarihte birisi yeni kullanmaya başlamış gözüküyorsa, muhtemelen örgüt üyesi değil, kumpas kurulmuş bir kurbandır.
Yukarıda saydığım ihtimallerin bir kısmı çok genel karşılaşılabilecek (kablosuz internet bağlantıları gibi), bir kısmı ise nadir görülebilecek (spoofing veya saplama gibi) ihtimallerdir. Sıradan vatandaşlar için üst düzey tekniklerin kullanılmış olma ihtimali düşüktür. Ama örgütün deşifre olduklarını farkettikleri an, başkalarını da (özellikle de üst düzey bürokrat veya siyasileri) aynı zan altında bırakmak için, bu yöntemlerin herhangi biri ile onları da Bylock kullanmış gibi göstermek isteyebileceği dikkate alınmalıdır. Özellikle Bylock kullanımının terkedildiği tarihlere veya sonrasına rastlayan bu tarz kullanım bilgileri çok dikkatli değerlendirilmelidir. Herkesin Bylock kullanmayı bıraktığı bir tarihte birisi yeni kullanmaya başlamış gözüküyorsa, muhtemelen örgüt üyesi değil, kumpas kurulmuş bir kurbandır.
Fakat en başta da dediğim gibi, son tahlilde tek
başına Bylock üzerinden insanların terörist olarak itham edilmeleri doğru değil. Zira bu
bilgi muğlak bir bilgidir; değiştirilebilir veya çarpıtılabilir bir bilgidir. Büyük oranda doğru olsa bile, yanlış olma ihtimali de vardır.
9. BYLOCK Kullanan Bir Şahıs, Bunu Ne
İçin Kullanmıştır?
Şahsın Bylock kullandığı sabit olduktan sonra
da birkaç farklı senaryo var.
A)
Şahıs, o tarihlerde (örgütün Bylock
kullandığı ileri sürülen 2014-2015 yıllarında) henüz bir terör eyleminde
bulunmadıkları için, sadece dini bir cemaat olarak gördüğü bu yapıya sempati
duyuyor ve sohbetlerine gidip geliyor olabilir. O arada "abileri" kendisine:
"Telefonuna bu programı kuralım, buradan haberleşiriz, hem ücretsiz, hem
güvenilir" diyerek bu programı şahsın telefonuna yüklemiş olabilir. Burada
şahıs hiyerarşik yapının hiçbir yerinde yoktur ve sadece sempatizandır, ama
Bylock kullanmıştır. Bunların farklı bir kategoride değerlendirilmesi
gerektiğini düşünüyorum. Bildiklerini anlattıkları takdirde en azından tutuksuz
yargılanmaları taraftarıyım. Fakat bildiklerini anlatmaları için cesaretlendirilmeli ve şahıslar yerine önce mekanlar sorularak, vicdanları rahatlatılmalı ve korkutulmadan sorgulanmalıdırlar. Adama "Bir terör örgütü üyesisi olarak, pişmanlıktan yararlanmak ister misiniz?" diye sorup da bilgi istediğiniz zaman, adam bunu kabul edip de bilgi vermeye kalktığında zaten terörist olduğunu kabul etmiş olması gerekiyor. Başta bunu kabul etmiyor ki pişmanlıktan faydalansın.
B)
Şahıs o tarihlerde örgüt üyesidir. Ama gün
geçtikçe gözü açılmış ve kendine gelerek bu yapıdan ayrılmıştır. Bunların da
ötekileştirilmeden, mağdur edilmeden, korkutulmadan ve rencide edilmeden
sorgulanması ve bildiklerini anlatması sağlanmalıdır. Bu şahısların en ufak bir
bağlantısı görünen başkalarının tutuklandığını görmeleri, korku ile herşeyi
inkar etmelerine yol açabilir. Bu tarz hatalar yapılmamalıdır. Örgütün
çözülmesine yardım edecek bilgileri elde etmek, artık örgütle alakası kalmamış insanları
hapiste tutmaktan daha faydalıdır.
C)
Şahıs örgüt üyesidir, ama örgütün legal
görünen tarafına mensuptur. Örgütün "mahrem" icraatlarından da haberi
yoktur. Örneğin kendi halinde bir dersane öğretmenidir. Sohbetlere,
istişarelere gidip geliyordur. Örgüte maddi manevi yardım yapıyordur, ama
örgütün pisliğinden haberdar değildir. Bunların da farklı değerlendirilmesi
gerekiyor. Zira bu insanlar vatan haini değil, tam tersine bu vakıanın en büyük
mağdurlarındandır. Yıllarca hoca zannettikleri bir meczubun peşinden gidip,
hayatlarını bir batıl dava uğruna harcamışlar. Bunların da imha edilmeleri
yerine, rehabilite edilmeleri ve tekrardan topluma kazandırılmaları gerektiğini
düşünüyorum. Bir süre gözaltı ve belki kısa süreli bir tutukluluk olabilir, ama
uzun süreli bir mağduriyet, gerçekte topluma kazanılabilecek bu insanları,
devlete düşman edebilir. Güneydoğuda uzun yıllar yapılan yanlışların burada
tekrar edilmemesi gerekiyor.
D)
Şahıs bu yapının pis işlerine bulaşmıştır. Bu
durumda da işlediği veya işlenmesine yardım ettiği her suçun ayrı ayrı
değerlendirilip, ona göre yargılanması ve ceza alması gerekir. Örneğin şahıs
muhasebecidir. Örgüt adına para aklıyordur ve suç işliyordur, ama darbe
planlamasından haberi yoktur. Bence bu tarz bir şahıs mali suçlardan
sorgulanmalı ve ceza almalı, ama darbeci olarak değerlendirilmemelidir.
E)
Darbe planlamasında doğrudan yer alanlara
müebbet verilmeli ve özellikle eli kana bulaşmış olanlar (gerekirse hukuk kuralları
bile geriye işletilerek -yemişim "Batı ne der" kaygısını-) idam edilmelidir.
------------------------------------------------------------------------
Elhasıl bu mesele çok fazla uzamadan
ve derinleşip kangren olmadan, toplumdaki adalet duygusu zedelenmeden ve konu
sulandırılmadan çözülmelidir. Yoksa 100 senedir uğraştığımız Ermeni Diasporası
belası gibi, yeni bir FETÖ Diasporası belası ile uzun yıllar uğraşmak zorunda
kalırız. Bunun da bizim enerjimizi tüketmek haricinde kimseye bir hayrı olmaz.
Öncelikli amaç bu örgütü dağıtmak ve çözmek olmalı, imha etmek değil. Yoksa
aynı PKK örneğinde olduğu gibi, her mağduriyet size yeni düşmanlar yaratır ve
örgüt küçüleceği yerde şartlara adapte olarak tamamen yeraltına iner ve
büyümeye devam eder. Zaten önümüz kış, duvarlarda yeni delikler açmanın bir
alemi yok.
EK: Son günlerde Kakao Talk ve Line üzerinden
de inceleme yapıldığına dair haberlere denk geldim. FETÖ'cüler bu programları kullanmış olabilirler. Fakat Google Play Store'da bulunan ve toplamda 500
milyondan fazla kullanıcısı bulunan programlar üzerinden de insanlar itham
edilecekse, bu işin çivisi çıkmış demektir. Oldu olacak "Darbeciler
Whatsapp kullanıyordu" diyerek tüm Whatsapp kullanıcılarını gözaltına
alsınlar da bu işin iyice suyu çıksın.
Davayı iyice sulandırmak isteyen
FETÖ'cüler mi yapıyor bunları her ne haltsa, bir zahmet haber yapanlar da daha
dikkatli olsunlar. Haber yazmadan önce bir açıp baksınlar "ya bu Line da
neymiş" diye. Öteki türlü her duyduğunu yazmak, olsa olsa mahalle
dedikoduculuğu olur, habercilik değil.
Not: Daha fazla detay merak eden
savcılarımız olursa, rica ediyorum, çağırsınlar, kendim kalkar gelirim,
bildiklerimi anlatırım. Bir de boşuna TEM'deki arkadaşları yormasınlar, gerek
yok.
Not 2: "Ne yazdın be
arkadaş" diyenler için, sizin de küçük kızkardeşiniz haksız yere bu ithama
maruz kalsa, çoluk çocuğundan koparılıp nezarete atılsa, gidip onu parmaklıklar
arkasında ağlar görseniz, siz de yazabileceğiniz ne varsa yazardınız.
Not 3: Buradaki bilgilerin çoğunluğu Bilişim Güvenliği alanında uzman bilirkişilere sorularak teyid edilebilir. Fakat daha Internet'in ARPANET'ten türediğini bilmeyen, Intranet'in ne olduğunu bilmeyen ve "Çin ve Rusya gibi yerel internetimizi kurmalıyız" diyecek kadar bu konunun cahili olan insanların televizyonlara çıkarak uzman bilirkişi diye dolandığı bir ülkede, bilirkişi diye çağıracağınız şahsın hakikatte ne kadar "bilir"kişi olacağı da meçhul.
Not 4: Bu yazı da dahil olmak üzere yazılarımın tamamı için her türlü alıntıya müsaadem vardır. İsteyen, istediği kısmını alıp kullanabilir. Alıntı yaptığınız kısımları da sizi bağlar. Sonra gelip benim başıma ekşimeyin.
590 yorum:
«En Eski ‹Eski 401 – 590 / 590Slmlr mitin bylock raporunu haricinde daha sonra iki sayfalik mitin duzeltme yazisi internete düştü. Emre ercisti bazi bolumlerini paylasmisti. Ilk rapordan farkli olarak renklerin kalktigindan ve saiyinin 102 bin civari oldugundan. Bu rapor dogru mu. Eger okumadiysaniz raporu bir eposta adresi verirseniz gondereyim. Yani sayi 315 bin mi 102 bin mi?
Iyi aksamlar, sunu anlamadim hala, veritabanindaki kasim 2014 oncesi kayitlar silinmis mi? Yoksa silinmis ama Mit tarafindan kurtarilmis mi? Eger silinmisse bircok suclamanin yapildigi agustos-eylul 2014 verileri sadece operatorlerden alinan veriler mi? Bu durumda bu insanlara kullanici adin su, su tarihte sununla konusmussun diye somut bir sey gosterilmicek mi millet neye gore savunma hazirlicak? Belki msj iceriginde ahmet yazsa adamin adi mehmetse bu bile yeticek suctan kurtulmasina.. Bir de Mitin bylock raporuna nereden ulasabilirim bir turlu bulamadim, 2 sayfalik duzeltme yazisi dediklerini de goremedim hicbir yerde, bildiginiz bir yer varsa link paylasabilir misiniz? Kardesimin telefonuna el konuldu ama imajlari verilmedi, surekli dilekceyle talep ediyoruz ama donus alamiyoruz, telefonun imajlarini nerelerden talep edebiliriz donus alabilecegimiz? Tesekkurler
@Adsız 18 Mayıs 2017 10:49
Whatsapp'ta normalde her zaman online gözükmezsin. Arkadaşına mesaj yazacağın zaman, "Last online at 17:42 Today" diye yazar. Mesajı okurken "Online" der. Sana mesaj yazıyorken "Typing..." der... Değil mi?
Ama arada mesaj atılsa gelir. O da Whatsapp belirli aralıklarla push-pull yapar. Yani veri gönderir/alır. O esnada Whatsapp sunucusu ile bağlantı kurar. Ve saire.
Bylock'un sunucuya bağlanma sistemi nasıl kodlanmış bilmiyorum, ama muhtemelen benzerdir.
Her halükarda, buradan oraya bir bağlantı yapıldığı zaman, bunu "Login" adı altında loglamışlar (kayıtlarını tutmuşlar).
User ID: 54231, SessionID 5442939423... Time 14.12.2014 17:25, IP: 52.44.23.114 Platform Android... gibi.
Ama buradaki 1 login, ne kadarlık bir süreyi kapsıyor, onu bilemiyorum... Anlık mı, yoksa 24 saatlik mi, yoksa 3 günlük mü...
Her neyse. "4 kere online olmuşsunuz" dedikleri, teknik olarak "log tablosunda 4 satırda IP'niz var" demek...
@Adsız 20 Mayıs 2017 23:24
14 Kasım 2014 öncesi loglar güya silinmiş. MİT Raporu da böyle diyor. Ama her nasılsa o tarihlere ait loglar mevcutmuş... Oradan UserID ve IP bilgilerini eşleştirebilmişler, falan filan... Silmediler mi, sildiler de geri mi alındı, yoksa bilerek mi bıraktılar, bilmiyorum.
Ama direk operatörden alınan veriler değil. Çünkü IP'leri User ID ile eşleştirebiliyorlar.
MİT'in raporuna nasıl ulaşabilirsiniz bilmiyorum. Ben mahkemeye gönderilen raporu aldım. Ama "gizli" nitelikte olduğu için paylaşmamamı mazur görürsünüz. İnternette yayınlamış da olabilirler.
Telefon imajlarını vermiyorlar. Telefonlar incelendikten sonra "Biz inceledik, Bylock bulduk/bulmadık" diye 1 sayfa yazıp gönderiyorlar. Tabi çok CMK'daki delil usulüne uymuyor da, çok umursamıyorlar.
3 ay oldu tam 3 ay...bir kardeşim ihraç edildi diğer kardeşim tutuklu bir hat yüzünden kullanılan telefon mahkemeye sunulduğu halde incelenme yapılmamış 3 ay ya 3 ayda bir telefon nasıl incekenmez. ..o telefonda bylock çıkmayacak ve pardon mu denecek ihraç olan kardeşim nasıl göreve başlayacak hukuk yolları kapalı komisyon aylardır ha kuruldu ha kurulacak ...insan bukadar cagresiz bukadar mağdur birakilinirmi allah aşkına
benim anlamadığum mitin elinde sadece 2014 kayıtları mı var yok 2014 2015 2016 mı ?? sadece tarih olarak 2014 veriliyorsa yüzbünden fazla insanın sadece o tarihte kullanması abartı değil mi?? mit sistemi 2014 de çözdü yoksa daha sonra mı ?? sonra çözdüyse 2014 ü nasıl çıkardı ?? bu kadar abartılan program mesaj kayıtlarını nasıl silmez nasıl güvenlik ??
veya google playden indirilen ama kullanılmayan herhangi bir program tespit edilir mu ??
googleplaydan indirdiğimiz her programdan ıp adresi tespit edilir mi??
indirip ama hesap açmamak anyı şey mi?? yani programı indirdiğmiz zaman otamatik sistemde hesap açıyor mu?? yoksa sunucuya kaydetmek mi gerekir ??
@Adsız 22 Mayıs 2017 11:13
MİT'in elinde 2014-2016 Ocak arası kayıtları var. Fakat 2014 Kasım sonrası VPN'li kullanıldığı için, kullanıcıların kimliğini çözmek kolay olmuyordur. Ama kim olduğunu bulsanız da, bulmasanız da, kullanıcı sayısı bellidir. O da 215bin kişi imiş. Tabi bu rakamın karşılığı olan gerçek kişi sayısı muhtemelen biraz daha azdır. vs.
MİT sistemi 2016 Şubat'ta çözüyor.
2014 kayıtlarını nasıl bulup çıkardıkları muamma... Belki silinmişti geri aldılar. Belki silmiş gibi yapmışlardı da geri aldılar. Belki David Keynes parayla sattı. Belki de başka bir şey. Bilemiyoruz.
Programın abartılmasına gelince... Basının abartması. Yoksa gerçekte son derece "güvenliksiz" bir haberleşme programı. Saçma sapan. 1 karakter şifreye izin veren, şifreleri MD5 ile tutan ve IP loglaması yapan bir haberleşme programı. Ya FETÖ'de kafası çalışan bir tane Bilişim Güvenliği Uzmanı kalmamıştı... Ya da bu işin içinde başka bir iş var. Çözemiyorum.
Google Play'den indirilip de kullanılmayan herhangi bir program tespit edilebilir. Bu tespiti Google direk yapar. Ama mahkemeler hariç kimse ile paylaşmaz. Hatta şu ara Türk Mahkemeleri ile paylaşacağını da sanmıyorum... İtibarımız yerlerde geziyor sağolsunlar...
@Adsız 22 Mayıs 2017 12:25
Google Play'den indirilen programın IP adresi tespit edilemez. İndirirken Google'ın serverlarına bağlanıyorsunuz çünkü.
Programı indirdiğinizde program kendisi hesap açmaz. Ama programı çalıştırdığınızda Bylock serverına bağlanıyordur. Fakat login olmayı denemediğiniz müddetçe login tablosuna girmiyordur. Ancak hesap açtıktan sonra "başarılı login" olarak login tablosuna girersiniz. Ya da başarısız login denemesi yaparsanız, başarısız olarak gözükür. Ama onları da herhalde "online oldun" diye saymıyorlardır... Programa bağlanamayan adamı kullanmakla itham edemezler ya (normal bir dünyada...).
İşin özeti, sadece indirmiş olmakla IP adresiniz çıkmaz, çıkmıyordur. Bylock listelerine girmezsiniz.
Ama telefonunuz incelenirse, "Bylock kurulmuş" derler... Çünkü programın izi telefonunuzda kalır.
Peki hic indirmedigin yuklemedigin bilmedigin programda nasıl online gorunuyorsun...ben kendimden eminim...bu iste bir kumpas var
@Adsız 23 Mayıs 2017 23:42
Bu kadar yazı, bu kadar yorum ve bu soru...
Soruyu okuyunca nutkum tutuldu, cevap veremiyorum, kusura bakmayın...
Selim Bey,
Bilginiz olsun:
Google Play kişilere de mahkemelere de işlem dökümü veriyor. Google'ın Türkiye'de bir hukuki temsilcisi de mevcut.
AppStore'dan da iTunes ile giriş yapıp satınalma geçmişinden listeletmek mümkün.
Bu arada size özelden nasıl ulaşabilirim?
programı yanlışlıkla indirsen bile yüklemediysen yani kayıt olmadıysan uid yoktur
uid yoksa bylock yoktur
bunu diyebilir miyiz
@Adsız 24 Mayıs 2017 23:11
Kayıt olmadıysan User ID olmaz, User ID olmazsa Bylock kullanmış da olmazsın. Login tablosunda da gözükmezsin. Normalde... Ama burası Türkiye... Taş düşebilü...
@Koray Peksayar
Bilgi için teşekkürler. Ayrıca bir SSS hazırlamayı düşünüyordum. Direk içine ekleyeceğim.
Ulaşmak için de, yorum yazıp mail adresi bırakırsanız, yorumu yayınlamadan size mail atarım.
@Adsız - 26 Mayıs 2017 **
Kardeş yorumunu yayınlamayacağım, kafa karıştırmasın diye.
Ama gene de cevap vereyim.
1. Bylock "peer 2 peer" bir yazılım değil... Sunucuda bir veritabanında mesajları tutmuş... Ve ilginçtir, silmesi gereken sürede de silmemiş...
2. Evet mesajları Encrypted olarak tutmuşlar. Ama Encryption Key, vatandaşların şifresi imiş. Dolayısıyla şifresini kırdıkları vatandaşın mesajlarını da çözmüşler.
3. Şifre uzunluğu ile Brute Force şifre kırmaya gelince... 38 karakter dedikleri şifre, zaten 1 tane. Onu da raporda göstermişler zaten. 123qweasdzxc456rtyfgh... gibi ardışık klavye tuşlarından oluşuyor. O yüzden bu şifre, 38 karakter olsa da, Entropisi çok düşük... Rahatlıkla kırılabilecek bir şifre ve kırılmış da... (Entropi ne demeyin, Google: Password Entropy)
4. Apple telefondaki 4 haneli şifrenin haftalarca kırılamaması, deneme imkanı olmadığı için. Atıyorum 5 kere yanlış denediğinizde telefonu 1 saat kitlediği için. Ama deneme kısıtı olmadığında, saniyede 1 milyon şifre deneyebiliyorsunuz. 4 rakamlı bir şifreyi çözmeniz de 1sn sürmez.
5. 8 haneli bir şifrenin kırılması tek bilgisayarla 10 yıl sürebilir. Ama 10bin bilgisayarla 8 saat sürer... 10bin bilgisayar nedir demeyin, "GPU Cluster" diye birşey var. Merak ediyorsanız, Google... Daha da ötesi, Distributed Computing var... 1 milyon bilgisayarı bile kullandırabilirsiniz aynı işte. Örneğin meşhur SETI @ Home vardı, milyonlarca bilgisayarı kullanan... Meraklıysanız, gene Google...
6. Kaldı ki şifre kırmak, sadece Brute Force ile yapılmaz... Bunun çok çeşitli yöntemleri var. En rahat olanı da, Rainbow Tables... Bununla mevcut şifrelerin %95'ini 1 günde kırabilirsiniz. Zaten MİT de hepsini kırdık dememiş...
Eğer meraklıysanız, okuyacağınız kaynak da wiki'deki "Şifre Kırma" maddesi olmasın bir zahmet... Sonra mevzu ilkokul Fen Bilgisi hocasının, Feynman'ın teorilerini reddetmesine benzer...
Bakın şöyle yerler de var...
https://arxiv.org/list/cs.CR/recent
Biraz kurcalayın da genel kültürünüz artsın... Sonra "külah"lara da şifre çözmeyi anlatabilirsiniz...
15.11.2014 tarihinde log kayıtlarının silindiği ve bu tarihten öncesine ait kayıt bulunmadığı söyleniyordu bir raporda ancak bu delil olduğu söylenen ve güncellenip duran bylock listesinin son halinde Mehmet baransu da ve şike davasındaki polisler de varmış. Tarihlere göre 2014 ağustos ayında bylock a giriş yapmışlar.
Sorun şu ki kendileri bu tarihten önce kayıt yok diye rapor açıklıyorlar ama o tarih öncesi de varmış diyorlar şimdi de.
Bu listelerin güncellenip durması ise başlı başına bir fiyasko. Bylock işi saçmalıktan başka bir şey değil.
slmlr,
avea bana ip+port bilgisi verirseniz size gerçek kullanıcıyı verebilirim diyor
mit ip leri sunucudan aldıysa port ilgisini nereden bilecek
yani sunucuda ip harici port bilgiside var mı?
Merhabalar benimde eşim alındı 1 ayı gecti iceride 9 aylik bebegimde yaninda.. iddanamesi hazirlanmis iddanamede bylock yuklendigi tespit edilmistir deniliyor ek.hic birsey yok yalniz telefonunda varmidir yokmudur bulunabilirmi yani hastanede calisiyordu esim orda biri kalkip yuklemis olabilirlermi olsa ben muhakkak fark ederdim çünkü evde kurcaliyodum bende telefonunu sık sık whatsappdan yazan varmi vs vs bakiyordum (kiskanclik ve merak diyelim) siberde suçlarda şuan telefonu gecmise yonelik tarama programlari varmidir su tarih su saat yüklenmiştir vs gibi hastane kayitlarindan belki bulunabilir en azindan (verdiğin bilgiler için teşekkürler saygilar sevgiler sen kardesini vermissin iceri birde 9 aylik bebegini düşün arastirmaktan delirmek uzereyim rabbim buna sebep olanlari kahretsin)
@Adsız 30 Mayıs 2017 14:37
Sunucuda sadece IP bilgisi var. Ama programa hangi porttan bağlandığı bellidir zaten...
Ama kişi bilgilerini o port bilgisi ile beraber isteyip istemediklerinden emin değilim... Ortada bir sürü hata var çünkü. Bir adam aynı anda iki farklı şehirde olamayacağına göre, bir şeyleri karıştırdıkları kesin.
@OEM 31 Mayıs 2017 15:39
Tekrar edeyim. Tespit ettikleri "Bylock yüklediği" değil, "Bylock sunucusunda bulunan IP adresinin, eşinize ait hat üzerinde gözüktüğü"...
Telefona yükleyip yüklemediği, telefonun Bilirkişi incelemesi ve telefonda kurulu Google Hesabının uygulama geçmişinin Google'dan istenmesi sonucunda netleşir.
Eşinizin telefonuna ondan izinsiz birinin program yüklemesi çok mantıklı gelmiyor... Ama "şu programı kur da, whatsapp gibi bir program, buradan haberleşiriz" gibi yollarla pek çok kişiye de Bylock yükletmişler. Belki öyle bir durum olabilir.
Siber Suçlar diye bir şey yok... Bilirkişiye gönderirler. O da programın yüklü olup olmadığına bakar. Hangi tarihte kurulduğuna bakmaz. Ayrıca talep ederlerse, biraz uğraşırsa tarihle ilgili detay bulabilir de, bulamayabilir de... Program kurulduktan sonra telefonda bir değişiklik olmadıysa, bulunur. Ama silindiyse, tarihini tespit etmek telefonda ne kadar iz kaldığına bakar... Her zaman da mümkün olmaz.
S.a, daha oncede yazmistim, ilginiz icin tesekkurler. Bu renklendirme olaylarina vakîfmisiniz acaba zira benim beyaz oldugu soylenmisti. Birde yukardan yazilanlardan anladigim kadariyla bu program hata ile de olsa indirilebiliyor, bu herkes tarafindan indirebiliyorsa neden delil olarak sayiliyor acaba , mesela benim bunlarla hic bir alakam yok ve beyaz program Denildi, ben indirmis mi oluyorum , birde google playdan sadece tel no vererek indirilen programlara baktirilabiliyor mu? Tesrkkurler
Slmlr, Bu gün haberlerde btk nın program yazdığı ve 102 bin kişinin internet trafik kayıtlarını inceleyeceği yazıyordu. Avea ile ben görüştüm avea bana kim hangi sitelere bağlanmış bunun bilgisi bizde yok demişti.
Sorum şu: BTK nın elinde bir gsm numarasının hangi iplere bağlandığının bilgisi var mıdır?
İvedi cevap yazarsanız sevinirim...
Selamlar Bana da bu lanet proğramı kullandın diyolar . 10 ay oldu hakkımda hiç bir kovuşturma soruşturma olmadı.İphone kullanıyorum .Apple ile iletişime geçtim.Türkiye karışık bu proğram yüzünden size geçmişe ait kullandığınız proğramları yazılı bir şekilde iletemeyiz dediler. Ama İphoneniz de Apple nin içinde Satın alma kısmına bakın telefonunuzda orda indirdiğiniz sildiğiniz bütün proğrammları bulursunuz dediler. Baktım satın alınan kısmına ,yüklenen ve silinen programlariçinde , bu lanet proğram yok .Bu satın alınan lar kısmını yazılı olarakta çıkartamıyorum.Çıkarsamda resmi bir geçirliliği yok sanırım. Şimdi ben Google Hesabının uygulama geçmişinin Google'dan nasıl isteyebilirim .Google ile nasıl iletişime geçilir.Mail adresleri veya telefon numaralarına ulaşamadım. Nasıl mail atabilirim nasıl dilekçe yazabilirim .Yardımcı olursanız sevinirim.
Merhaba.eşim 30 yıllık rütbeli asker idi malesef 17 yildir onun kullandığı hat benim üstüme, benim kullandığım hat da onun üstüne olmasi sonucu 14 şubatta ikimiz de 7 gün gözaltına alındık 20 Şubat da bizim gibi olan başka karı koca ile beraber savcı bayanları saldı eşler tutuklandi.Bu hain yapı ile ufacık bir bağlantı iltisak irtibat olmamasına rağmen 30 yıllık emeklerimiz hayatımız sucsuz yere yok edildi. Eve aramaya geldiklerinde ikimizin de tc nolarimiz ve isimlerimiz vardı.Biz açığa alındıktan sonra bimer, cimer, milli sav.bak, hava kuv.k.ligina dilekçeler vermiştik iftira olduğunu düşünerek.Ta ki kapiya gelip olmayan adını bile yeni duyduğumuz byloc ile suçlanmak şok yarattı. 7 gün gözaltında eşimle yan yana hücrelerde acaba tuzak mi kurdu biri, masasında telefonu bırakıp araziye gittiğinde birimi yükledi, yanlışlıkla bir siteye girdik öyle mi indi diye düşünürken kafayı yedik.sonra eşim tutuklanıp ben çıkınca araştırmaya başladım ve ilk sizin sitenizden detaylı bilgi aldım.Su anda Allahın bir olduğuna emin olduğum kadar eminim ki binlerce kişi gibi bizi de suçladıkları tarih Ağustos 2014 olduğu için hata olduğuna eminim hem de çok büyük hata ve vebal aldılar ve devam ediyorlar hakkımız iki dünyada da haram olsun bizi vatanima devletime kast edenlerle bir tuttukları için. Her ne kadar binlerce yazı okusam da suclamada tc olması ne anlama geliyor..Ayrıca suçlandigi tarihteki telefonunu 1 yıl sonra sevdigi bir dostuna hibe etti ve o kisi de satmiş.IMEI nosu var Allahtan ajandasina kaydetmis esim.Ev aramasinda ikimizin de telefonu alindı ancak suckandığimiz tarihteki telefonu bulmak mumkun degil. mail adreslerimizi aldılar ifade sırasında ...4 ay oluyor sucsuz yere eziyet gördüğü. .tc ne anlama geliyor, ayrıca imei nosu olan ancak cihazı olmasada araştırmada olmadığı ortaya çıkar mı. Bilgilendirmeniz için teşekkür ederim.Allah gerçekten ama gerçekten masumlara yardım etsin tez zamanda.
@nuri 4 Haziran 2017 13:27
Renkler mavi, turuncu ve kırmızı diye geçiyordu bir zamanlar. Beyaz ilk defa duydum. Mavi az, kırmızı çok kullanan, turuncu da indirmiş ama kullanmamış görünenler içinmiş.
Fakat sonradan bu renk kodlarını kaldırmışlar. Yeni listelerde bildiğim kadarıyla renk yok.
Google Play'den telefon numarası ile programa bakamazsınız. Google Account ile bakabilirsiniz. Google Türkiye'ye de mail atar-telefon açar ya da yazı yazarsanız, indirme geçmişinizi size verebilir. Daha önce alanların olduğunu biliyorum.
@Adsız 5 Haziran 2017 11:31
BTK internet trafik kayıtlarını mı inceleyecekmiş... 102bin kişi herhalde Bylock kullananlar olsa gerek. Bunlar ayrıca nerelere girip çıkmışlar, onlara mı bakacaklarmış? Buradan anlamlı birşey çıkartabilecekler mi? Yoksa daha beter cadı avı mı yapacaklar?
Avea'da trafik bilgileri vardır. Ama şöyle: Kim hangi IP'ye bağlandı bilgisi olur. O IP hangi siteye aittir, ona bakmazlar.
BTK'da da bu bilgiler vardır. Farzı muhal olmasa bile, operatörlerden istedikleri an alırlar.
@Adsız 5 Haziran 2017 14:56
Apple telefon için uygulama geçmişini siz çıkartamasanız da, telefonunuzu inceleyen bilirkişinin çıkartabilmesi lazım. Ama bilemiyorum Apple Store'da geçmişte satın alınan programları listeden çıkartabiliyorlar mı.
Bir de tabi Apple Accountu değiştirmiş olma ihtimali var. O yüzden çok ciddiye almayabilirler.
Ama telefon incelemesinde çıkması lazım. Eğer telefonunuza bilirkişi incelemesi yapmadılarsa, siz talep edin.
Bylock kullandığınız iddia edilen tarihte kullandığınız telefon (ki IMEI numarasını da yazmıştır Emniyet zaten) hangi telefon ise, onu götürüp savcılığa/kuruma vs. verin ve incelenmesini isteyin.
Google Play Store için de, Google Türkiye ile iletişime geçmeniz gerekiyor sanırım. Telefon/mail bilemiyorum, Google'dan bakın...
Bunları da resmi delil olarak kabul etmeyebilirler, ama en azından bir kanaat olur.
@Adsız 6 Haziran 2017 22:17
TC bulunması şu işlem zinciri ile olmuştur:
1. Bylock sunucusundaki IP loglarında, xxx.xxx.xxx.xxx IP'sinin xx.08.2014 tarih ve xx:xx saatinde bağlantı yaptığı gözüküyordur.
2. MİT, BTK'ya yazarak, bu tarih ve saatte bağlanan xxx IP'nin kime tahsis edildiğini sormuştur. BTK buna "Avea" cevabı vermiştir.
3. MİT Avea'ya bu tarih ve saatte xxx IP'ye bağlanan hattın kim üzerine kayıtlı olduğunu sormuştur.
4. Avea da "Bahsettiğiniz IP, o tarih ve saatlerde XXXXXXX TC Numaralı, falan şahıs üzerine kayıtlı hatta tahsis edilmiştir. Şahıs o hattı, o tarihte XXXXXXX IMEI numaralı telefonda kullanmaktaymış." demiştir.
5. MİT, bunları TC Numarası ve IMEI numarası ile bir liste haline getirip Emniyet Müdürlüklerine ve Cumhuriyet Başsavcılıklarına göndermiştir.
6. Savcılık buna göre gözaltı kararı çıkarmıştır. Eve gelen polislerin elinde de sadece bu liste veya bu listeden sizinle ilgili olan 2 satır vardır..
"TC'niz var" demeleri bu manaya geliyor... Biraz ilkel ve hukuk dışı bir sistem, ama şu aşamada düzeltmek için yapabileceğiniz bir şey yok.
Suçlandığı telefon şu an kullanımda ise, kimde olduğunu BTK bilir. 2 yıldır bir başkası kullanıyor diye dikkate almayabilirler, ama gene de zayıf bir ihtimal de olsa, telefonu satın almış şahsa ulaşıp geri alıp incelettirebilirseniz ve oradan "temiz" raporu çıkarsa, belki mahkemede dikkate alırlar.
Mail adreslerinizi almaları ilginç geldi... İlk defa duyuyorum. Ne yapacaklarmış da? Hackleyip içeriklerine mi bakacaklarmış? Yoksa Google/Apple'a yazıp "Falan mail adresli hesapların uygulama geçmişini" mi talep edecekler?
Eğer öyle ise, "Telefonda kullandığınız mail adresi" diye sormuş olmaları lazım. Öteki türlü anlamsız..
Merhaba, benim eşim sadece bylock iddiası ile ocak ayından beri tutuklu. Mahkeme dosyasına BTK'dan gelen abonelik bilgilerinde Kasım 2014 döneminde hem Avea hem Turkcell kullanıcı olarak belirtilmiş. Eşim 2010 yılından bu yana Turkcell kullanıcısı, her iki operatördende Avea'ya geçme veya geçiş için talep olmadığını teyit ettim. Eşim için bylock tespiti 25.08.2014 tarihiydi ama mahkemeler bu tespit tarihlerine çok takılmıyor, kasım ayı da bylock açısından sıkıntılı bir aydı, ben yanlışlığın buradan kaynaklandığını düşünüyorum, nasıl bir karışıklık olmuş olabilir size göre? Avea ıp tespitlerinde mi rastgele bilgi verdi acaba BTK'ya, yorumlarsanız sevinirim
Bir çok yazı okudum. Bu yazılardan birinde o lanet program için mail adresi de gerektiği belirtilmisti.Eve gelen yetkililerin burnumuza dayandığı arama ve gözaltı kararında bizimle birlikte başka illerden 5 kişinin daha ismi ve tc numaraları vardı. Diğer karı koca Eylül 2014 le suçlandı, biz Ağustos 2014 le suçlandık. Google play indirme geçmişine baktım bu programla ilgili birsey yoktu zaten mümkün değil di.Ayrıca iftira üzerine byloc suçlaması olanlar olduğunu okuyorum. Eşim ihraç olduktan sonra bir ankesörlü telefondan eşimi arayan biri, nasıl attirdik seni diye küfürle hakaret etmiş. Bunu ifadelerde de belirttik. Hangi saat hangi telefondan arandigini savcı beye de belirttik.iftiraya bağlantılı byloc suçlaması olduğu da aklıma takılıyor.Allah vicdanlı merhametli insanlara denk getirsin tüm sucsuzları
102 bin kişilik liste kesinse btk neyi inceleyecek ?? o zaman 102 binlik liste kesin değilse bu liste neye göre hazırlandı ?? sadece kullanıcı adları mı _
http://www.memurlar.net/haber/672421/telefonunda-bylock-bulunan-102-bin-kisi-tek-tek-incelenecek.html
bu haberi yorumlayabilir misiniz?
masumların kurtuluşu için bir umut olabilir mi?
Verdiğiniz bilgiler için teşekkürler. Bize gelen HTS kaydında tüm internet trafik bilgileri var ama, hedef IP yani hangi IP ye bağlanıldığının kaydı yok. Zaten olsaydı bu kadar mağdurun aklanması bu kadar uzun sürmezdi değil mi?
Avea nın mahkeme ye gönderdiği cevabi yazılarda da zaten bağlanılan IP kayıtlarının tutulduğundan bahsetmemiş.
Merhaba.Yüzlerce yorum okudum .Birbirini tanımayan binlerce insan özellikle indirmedim bu programı diyen kişilerin hepsinin agustos veya eylül 2014 ile suclanmasinin sebebi ne olabilir.
Ben bizatihi gittim savcıya suçumun bylock oldugu söyleniyor dedim . Savcıda bana senle ilgili elimde hiç bir şey yok git dedi. Bana sadece sözlü olarak bylock tur diyolar , ne tarih ne saat söylemiyolar. Kurumuma dilekçe ile başvurdum telefonumun incelenmesini talep ediyorum diye 4 ay oldu hiç bir ses yok bakanlığımdan. Ben iphone kullandığım için apple ile görüştüm onlarda dediler ki biz sana sana telefonundaki yüklediğin veya sildiğin program geçmişini veremeyiz .Avea hattını kullanıyorum. BTK ve AVEA ya da yazdım onlarda bizim böyle bir yetkimiz yok dediler .Artık kafayı yiyecem.
Slmlr, basında yer alan haberlerde;
"BTK, özel bir program sayesinde örgüt mensuplarının söz konusu IP adresine (46.166.160.137) bağlanıp bağlanmadığını araştıracak" dendi.
Ben bylock kullanmadım ama kullandım gerekçesi ile işten atıldım. BTK nın bu çalışması ile kullanmadığım anlaşılabilir mi? AVEA da bir alicengizlik varsa, BTK nın kayıtları ile ortaya çıkar mı? AVEA ve BTK kayıtları farklı mı?
İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİNE DAİR USUL VE ESASLAR HAKKINDA YÖNETMELİK
Erişim sağlayıcı trafik bilgisi: İnternet ortamında yapılan her türlü erişime ilişkin olarak abonenin adı, kimlik bilgileri, adı ve soyadı, adresi, telefon numarası, sisteme bağlantı tarih ve saat bilgisi, sistemden çıkış tarih ve saat bilgisi, ilgili bağlantı için verilen IP adresi ve bağlantı noktaları gibi bilgileri (ÖRNEK AVEA)
İçerik sağlayıcı: İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri, (ÖRNEK: FETÖ)
Yer sağlayıcı trafik bilgisi: İnternet ortamındaki her türlü yer sağlamaya ilişkin olarak;
kaynak IP adresi, hedef IP adresi, bağlantı tarih ve saat bilgisi, istenen sayfa adresi, işlem bilgisi (GET, POST komut detayları) ve sonuç bilgileri gibi bilgileri, (ÖRNEK: BALTİC SERVER)
…. İfade eder.
Benim bu yönetmelikten anladığım hedef ip erişim sağlayıcıda yani operatörde (aveada) olamaz,
yer sağlayıcıda (baltic server) da olur ki o da bizim yasalarımıza tabi değil ab yasalarında bu tür bilgiler kaç yıl saklanıyor varsa bile Türkiye deki mahkemeler bu tür bilgileri isterse bunu verirler mi belli değil.
İçerik sağlayıcı zaten fetönün kendisi, yani sunucu mit raporunda 2014 öncesi erişim logları silindi diyor. Silinmese bile sunucuya montaj yapılıp yapılmadığı belli değil.
ALLAH rızası için selim bey şunu söyleyin; bir kişinin hangi ip ile hangi ip adresine bağlandığını nasıl tespit edecekler. Çünkü bu şekilde yapılacak sağlıklı bir tespit içerik olmasa bile en azından kesinlikle bylock kullanmayanları kurtaracak...
Kaynak ip yi anladık bu bilgi operatörlerde var, hedef ip bilgisi kimde var...
Öncelikle kusura bakmayın, bu hafta işyeri bayağı yoğundu. Akşamları da iftar davetleri vs. derken cevap yazamadım yorumlara. Ancak fırsat bulabildim. Sıradan cevaplayalım.
@Ayşegül 7 Haziran 2017 18:18
Eşinizin "Avea" kullanıcısı olduğu iddia edilen telefon numarası ve o numarayı kullandığı telefonun IMEI bilgisi var mı? Bu numaranın eşinize ait olup olmadığını ve telefonun IMEI bilgisinin de eşinize ait olup olmadığını teyit edebiliyor musunuz?
Bir ihtimal eşinizin nüfus kağıdı ile onun adına başka hat satın aldılar? Başka türlü hiç geçiş yapmadıysa Avea müşterisi nasıl gözükebilir ki? Hiç duruşması yapıldı mı? Duruşma olduysa kendisi anlatmıştır da, olmadıysa siz dilekçe ile Savcılığa/mahkemeye belirttiniz mi bu durumu?
@Adsız 7 Haziran 2017 18:30
Bylock kullanmak için mail adresi gerekmiyordur, Google Play Store'dan indirmek için gerekiyordur. APK olarak kurulursa, mail adresi olmadan da kurulabilir.
Çok sayıda iftira vakası var ama isimsiz ihbar üzerine pek adam tutukladıklarını zannetmiyorum. Artık biraz daha dikkatlidirler o konuda. Bylock mevzusu da zaten çok iftira ile olabilecek birşey değil.
Ama biri eşinizi arayıp "nasıl attırdık" demişse, o zaman belki Bylock listelerine adını eklemişlerdir. Bu da anladığım kadarıyla çok zor birşey değil şu sıralar... Zira para karşılığı listelerden isim sildirildiğini duyuyorum. Her zamanki fırsatçılar gene meydana çıkmış demek...
Her ne ise... Allah yardımcınız olsun.
Adsız 8 Haziran 2017 02:28
Masa başı haber...
Ben bu makaleyi yazdığımda, zaten verileri BTK'dan aldıklarını zannedip yazmıştım. İsimlerin Bylock sunucusundaki IP loglarından çıkarıldığını MİT raporundan sonra öğrendik.
O yüzden çok bir şey farketmeyecektir. Gaz alıyorlar o kadar. Aynı gerekçeler, aynı hatalar, aynı savunmalar BTK'nın IP logları için de geçerli olur.
Şu da ayrı komik: "Kimlerle irtibat kurduklarına kadar..." BTK'daki IP loglarından bu bilgi çıkmaz...
Bence çok ciddiye almayın.
Adsız 8 Haziran 2017 04:03
HTS kayıtlarında hedef IP olmaz zaten. Ama bunların da ayrıca tutuluyor olması lazım. Fakat bu bilgi olsa da, mağdurların aklanması açısından farketmez. Çünkü şu an da isteseler pek çok mağduru temize çıkarırlar da, pek aceleleri yok...
Avea mahkemelere hedef IP bilgisi göndermemiş ise, belki de mahkeme sormadığı içindir? "Hedef IP bilgisi bizde yok" mu demiş? Yoksa hedef IP'den hiç mi bahsetmemiş. İkisi farklı şeyler.
@Adsız 9 Haziran 2017 00:21
Çünkü Bylock sunucusunda ele geçirdikleri (ve aslında silindiğini iddia ettikleri) loglar, 15 Kasım 2014 öncesine ait. Bylock'un yaygınlaşması da Temmuz-Ağustos 2014 gibi olduğuna göre, çoğu insana bu aralıktaki tarihlerin verilmesi normal. Gerekçesi de bu. Ama sonraki tarihlerden de tek tük vardır.
Adsız 9 Haziran 2017 18:52
Savcının elinde bir bilgi yok da, hakkınızda açılmış soruşturma da yok o zaman...?
Sadece kurumdan KHK ile ihraç mı edildiniz? Gerekçeyi de sözlü olarak "Bylock" mu dediler?
Belki soruşturmayı daha açmamışlardır. Belki de başka gerekçeyle ihraç ettiler de, üzerinize Bylock yamamaya çalıştılar. Bilemiyorum.
Apple telefon program geçmişini mahkeme isterse vermesi lazım... BTK ve Avea da verir... Ama şahsınıza vermeyebilirler, o ayrı.
Eğer kurumdan çözemiyorsanız meseleyi, şu an soruşturma açılmasını beklemekten başka çok seçeneğiniz yok gibi.
Adsız 10 Haziran 2017 15:35
Adsız olarak burada bir yorumunuzun yayınlanmasından ötürü size bir şey olmaz, merak etmeyin. de gene de yorumunuzu sildim.
Cevabına gelince...
BTK'dan cevap gelen çok fazla görmedim. HTS kayıtları tek tük göndermişler. Onlarda da (en az 2 tane bildiğim) çelişkili şehirler çıktığı olmuş. Bunları muhtemelen tutuksuz yargılama diye bırakmışlardır. Ama öteki türlü serbest bırakacaklarını zannetmiyorum.
@Adsız 12 Haziran 2017 11:54
BTK'nın "özel program"ı, olsa olsa bir GET FROM WHERE... diye basit bir database sorgusudur... Yapay Zeka ile FETÖ tespit programı yapmışlar gibi haber yaptıklarına bakmayın...
O da, ellerindeki log tablosunda, Bylock sunucusuna bağlandığı görülen IP'lerin sahiplerine Bylock'çu denilmesine yol açacak bir uygulama olacak. Yani aslında aynı şey.
Ha Logları Bylock sunucusundan almışlar, ha BTK'dan almışlar. Çok fark olacağını sanmıyorum. Tam tersi mağdur sayısını artırırlar o kadar...
Ayrıca, Avea'da bir alicengizlik varsa, o da aynen BTK'ya yansır zaten... Aradaki modemlerin sahibi BTK değil ki, Avea... O kayıtları Avea tutuyor ve BTK'ya veriyor/vermesi gerekiyor. Avea'da bir miktar FETÖ'cü varsa, ki vardır, o kayıtları da çok güzel manipüle edebilirler. (Normalde Timestamping Authority dedikleri herhangi bir sunucudan hashli olarak kayıt alınır, onlar da kolaylıkla değiştirilemez de... Avea bunu yapıyor muydu, eğer yapıyor idiyse bunu kim kontrol edecek, kim tasdik edecek vs vs. meçhul...)
@Adsız 14 Haziran 2017 01:05
Yönetmelikte operatörlerin hedef IP bilgisi tutması gerektiği yazmıyor da... "Vekil Sunucu"altında yazmış "hedef IP" diye.
Ben tuttuklarını tahmin ediyorum.
Baltic Servers'da olmasına da gerek yok, zira Bylock sunucusunun kendisinden almışlar zaten IP'leri... Ya FETÖ'cüler çok sivri zekalı imiş de IP loglarını 2 yıl öncesine varıncaya kadar sunucuda tutmuşlar... Ya da güzel bir oyuna gelmişler. Artık nasıl olduysa.
Kaldı ki, hangi IP hangi IP'ye bağlandı bilgisi de olsa, gene birşey değişmez.
Bu makaledeki neredeyse tüm maddeler aynen geçerli olur. Hotspot açmaktan başlayın, NAT hatalarına, wireless hacklemeye, trojanlara, adınıza hat açılmasına vs... Farketmez.
Türkçesi çok uymuyor da, gavurca diyeyim: "Don't get your hopes too high"...
slmlr,
bylock var diyip tutuklanıp aylarca hapis yatıp, ihraç edilip, terörist yaftası vurulup daha sonra bylock yok denenler var... bu nasıl oluyor?
mit raporunda sayı 215 bin iken btk ya gönderilen son liste 102 bin .... gerisine ne oldu?
Btk nın çalışmasından bir şey çıkmaz diyorsunuz fakat aveadaki fetöcüler gözlerini karartıp rasgele iplerin karşısına bizim ismimizi yazdıysa?
ya da sunucuya kaynak ipden hiç bağlantı yapılmadan haricen dışarıdan suni olarak ipler eklendiyse
yani tek tek kaynak iplerin kontrol edilip gerçekten hedef ip ye gidipgitmediğine bakmanın bu tür bir kumpası çözemez mi?
Zaten her ne şekilde olursa olsun bylocku gerçekten kullananlar için birşey değişmeyecektir. Ama şunu bilinki internetini paylaşmayan, şifrelerini vs. kimseye vermeyen yani bu programıgerçekten kullanmayan insanlarda bu listedeler ve listelerden çıkanlar oluyor. Nasıl oluyor bilmem ama mit çıkanları bakanlıklarada bildiriyor. Tanıdığım biri var bu şekilde garibanın biri öyle tanıdığı falanda yok. mit kendiliğinden aylar sonra bylock yok diye yazmış. kötü bir niyet olsa niye bunu yapsın...
Hocam merhabalar. Öyle güzel açıklamışsınız ki yaklaşık 1 saattir okuyorum.Rabbim razı olsun sizden insanların gönlünü ferahlatıyorsunuz. Benimde eşim 11 aydır wifi ile bylock yüzünden tutuklu.sabit hatta bylock yani. Eşim jandarma teşkilatındaydı. Bulunduğu karakola kendi üzerine internet bağlatıyor ve personelle paylaşıyor. 2 yıl boyunca 100 küsür kişi kullanıyor. Telefonlar incelendi ancak dediğiniz gibi bu delil yetmiyor. Başka bir bağımızda yok halbuki ancak çok uzun süredir aklanamadık. Bunun sebebi acaba eşimin asker oluşu ya da çok fazla kişinin interneti kullanmasıyla alakalı olabilir mi?
Merhabalar,
Öncelikle paylaşımlarınız için teşekkür ediyoruz.
Durumumuzun kısa özeti: 2014 Eylül tespit tarihi, klasik hat ve imei bilgisi mevcut. Elbette bu programın adını 15 Temmuz'a kadar duymadık bile. Hata veya kasıt ile mağdur edildik maalesef.
Sorum ise şu: Mahkeme BTK'dan Özel IP/Özel Port, Genel IP/Genel Port, Karşı IP/Karşı Port, Bağlantı Zamanı, Süresi ve Baz İstasyonu bilgilerini tablo formatında talep etmiş. Eğer BTK'dan bu yazıya cevap gelir ise - Özel IP/Port bilgileri de gelir ise elbette - masumiyetimiz ortaya çıkar mı dersiniz?
Evet bir kumpas/data ile oynama durumu söz konusu ise alt loglarla da oynanmış olabilir ama bu logların doğru tutulması durumunda en azından ortak IP meselesi nedeni ile oluşmuş bir mağduriyet söz konusu ise bu ortaya çıkar diye ümit etmek istiyorum.
Öte taraftan BTK, HTS kayıtlarını yollamış ama maalesef trafik datasını anlayamadığımız şekilde hiç yollamamış. Bunun sebebini de şu an için bilemiyoruz elbette. Sehven mi yollanmadı, data olmadığı için mi yollanmadı veya data yukarıda istenen detayda olmadığı için mi yollanmadı bilemiyoruz şimdilik.
Değerli yorumlarınızı bekliyorum.
Tekrar teşekkürler, iyi günler.
Slmlr hocam,
makalenizi okudum. Bylock benim kendi üzerime kayıtlı kendi kullandığım hattımda görülüyor. Ne hattımı ne telefonumu başkasına vermedim. Hattım 10 yılık kendi kullandığım hat. Telefonumu sıfır olarak vatan bilgisayardan aldım. Yanlışlıkla falan yüklemem mümkün değil. Gooogle playden iki defa sordum bylock falan yok. Zaten tek bir gmail hesabım var. Play store harici dışarıdan apk ile herhangi bir şeyde şimdiye kadar hiç yüklemedim. Cep telefonumun internetini açıp hiç kimseylede paylaşmadım. Yani bende bylock olması imkansız. Lakin gayrıresmi öğrendim 2014 eylül ayında yüklenmiş mesaj içerik hiçbirşey yok diyorlar. 7-8 ay oldu ihraç olmadan önce polis olmama rağmen hakkımda adli bir işlem de olmadı. Şimdi btk nın bir çalışma yaparak kullanmayanları ayıklayacağı söyleniyor. Listenin zaman zaman değiştiği var denenlere yok yok denenlere var dendiğinide duyuyoruz. Eğer bu çalışma ile de kullanmadığım anlaşılmazsa bunun teknik bir hatadan ziyade fetönün bir kumpası olduğu ve iplerle, loglarla oynadığını düşeneceğim. Aslında binlerce insan için bunu yapması çok gerçekçi gelmesede başka birşekilde olayı açıklayamıyorum.
Size sorum şu; BTK çalışması da sonuç vermez ise log ve ipler üzerinde oynanıp oynanmadığının, müdahele edilip edilmediğinin araştırılması için iddia edilen tarihdeki/tarihlerdeki log ip kayıtlarının incelenmesi için bilirkişi atanmasını talep edeceğim. Yazınızdan ve yorumlarınızdan bu konular ile ilgili aklmda kalan kelimeler; hashkilidi, zaman mührü ...vs. Bu konuda beni aydınlatır mısınız. konu hakkında fazla bilgim yok. Bilir kişiden log ve ipler ile ilgili ne tür hususlara bakmasını araştırmasını talep edeyim. Eğer bilirkişide log ve ipler konusunda sağlam herhangi bir oynama yok derse kendimden şüphe etmeye başlayacağım.Demek ki o kadar gizli bir örgüt elemanıyım ki kendimin bile bilgisi yokmuş diyeceğim...
Merhaba.yardımlarınız için öncelikle teşekkür ederim. Esimin suçlandigi tarih 2014 agustos.biz telefonu 2015 de birine hibe etmiştik o da birine satmış. 14 Şubat 2017 de ikimizin telefonlarına el kondu ve tutuklandi. Ellerinde olan telefon suçlandigimız tarihteki telefon değil. Suçlandigimız tarihteki cihazı bulmamız gerekir mi bu program ille de cihaz üzerinden mi bulunuyor. Cevabınız için şimdiden teşekkür ederim
@Adsız 15 Haziran 2017 23:26
215bin, Bylock sunucusundaki kayıtlı kullanıcı sayısı. Bu sayının bir kısmı mükerrer hesaplar, bir kısmı alakasız ülkelerden, bir kısmı indirmiş, bir kere kullanmış bırakmış ve saire.
Bunları ayıkladıkları için, son aşamada "102bin'e indirdik" diyorlar.
--
İlk listeler Bylock sunucusundaki Log tablosundan alınma. Yani bağlantı kayıtlarından çıkan IP'lere göre eşleştirme yaparak buldukları insanlar. Eğer ki FETÖ bu liste üzerinde oynama yaptıysa, vay halimize. Kaldı ki, 2 yıl önceden kalma loglar, ve güya silinmiş olması gerekiyor. Orada büyük bir soru işareti var.
Bir diğer nokta da, Bylock sunucusundan çıkan IP'leri operatörlere sorduklarında, orada bulunabilecek FETÖ'cülerin, farklı isimleri vermiş olma ihtimali...
BTK'dan tek tek hedef IP'leri kontrol etmeleri de olayı tam olarak çözemez. Ancak hatayı azaltır. Zira doğru IP'leri bulsalar bile, o IP'den gerçekte çıkış yapanın kim olduğunu tespit edemezler. Belki alt komşu, belki gelen misafir, belki aşağı mahalledeki hacker FETÖcü...
--
Listelerden çıkma olayına gelince... "Pazar" kurulduğu iddiası bir yana, IP eşleştirmeleri veya tarih/saat hataları gibi bazı şeyleri düzeltmiş olabilirler. Ya da 3'den aşağı bağlantıları listeden çıkarmış olabilirler.
@Adsız 18 Haziran 2017 02:49
Eğer anlattığınız gibiyse, bu dediğinizin ispatlanması çok zor değil. Mahkemeye şöyle bir dilekçe yazın:
"ANKARA 19. AĞIR CEZA MAHKEMESİNE (ya da mahkeme ne ise)
Eşim 11111111 TC Kimlik Numaralı XXX, ....2016 tarihinden beri tutuklu durumdadır. İsnad edilen suç Terör Örgütü Üyeliği ve buna dayanak gösterilen delil de, ADSL hattı üzerinden Bylock kullanılmasıdır.
Eşim YYYY ilçesinde(ya da mahalle vs.) karakol komutanıydı (veya görevi ne ise). ADSL hattını kendi üzerine aldı ve karakoldaki herkes o hattın üzerinden internet kullandı. Bylock kullanılmışsa da, kimin kullandığını bilmiyoruz. Telefon incelemesi yapıldı ve temiz çıktı. Ayrıca eşimin bu örgütle hiçbir bağlantısı da yok.
Emniyet Müdürlüğüne müzekkere yazılarak, eşime ait olan hat üzerinden kullanılan Bylock'un kullanıcı adı her kime ait ise, bu kullanıcı veya kullanıcıların GSM hatları üzerinden de Bylock kullanıp kullanmadığı ve böylece gerçek kimliklerinin tespit edilebileceğini ve eşimin masum olduğunun bu şekilde anlaşılabileceğini düşünüyorum. Saygılarımla arz ederim."
İnşallah dikkate alırlar.
Şimdiye kadar aklanamamış olmanız da, dosya yükünden ve adliyelerde çoğu kimsenin aslında konuyu nasıl açıklığa kavuşturacağını bilmemesinden kaynaklanıyor... Kader artık ne diyelim.
Allah yardımcınız olsun.
Adsız 19 Haziran 2017 08:54
BTK'dan gelen cevaba göre değişir. Sizi temize çıkaracak bir bilgi gelebilir de, gelmeyebilir de. Çünkü kullanmadığınız halde Bylock kullanmış gözükmeniz bir çok ihtimalde mevcut. Bunların bir kısmında BTK verileri de aynen tutar, bir kısmında tutmaz.
Örneğin, FETÖ Bylock sunucusundaki IP'lerle oynamışsa, BTK verileri gelince temize çıkarsınız. Ama sizin alt komşu sizin kablosuz interneti kırmış ve sizin ev internetiniz üzerinizden Bylock'a bağlanmışsa, BTK verilerinde de suçlu gözükürsünüz.
HTS kayıtlarında trafik verilerini tutup tutmadıklarını veya tutuyorlarsa da ne kadar süreyle sakladıklarını bilmiyorum. Belki de trafik verilerini 6 aylık tutuyorlar ve sonra siliyorlar...
@Adsız 19 Haziran 2017 23:23
"2014 Eylül'de yüklendiği" bilgisi yanlış ifadedir. Telefonunuzu incelemeden veya Google'dan bilgisini almadan bunu net olarak söyleyemezler.
İşin aslı "Bylock sunucusunda 2014 yılı Eylül ayına ait log kayıtlarındaki 1 adet IP, iddia edilen tarih/saatte sizin cep telefonu hattınıza tahsis edilmiş" demek istemişler.
Bu da sizin gene çeşitli şekillerde olabilir. Örneğin saat farkı, tarih/saat hatası, IP kontrolünde rakamlarda sehven hata yapılması, Bylock sunucusundaki IP'lerin FETÖ'cüler tarafından kasten değiştirilmesi, Operatörlerdeki FETÖ'cülerin IP sorgusuna kasten yanlış cevap vermesi, mükerrer NAT IP'lerinin ayıklanmaması, birinin telefonunuza siz görmeden yüklemesi, veya trojan yükleyip arka plandan Bylock'a bağlanması vs. gibi sebeplerle olabilir.
Log kayıtları nerede ve nasıl tutulmuş tam olarak bilemiyorum. Loglar birkaç çeşit tutulabilir. "Basit" log tutmada, sadece bilgileri bilgisayara kaydeder. Bunları sunucuya erişebilen herhangi biri değiştirebilir. "Hardcopy" log tutmada, loglar tutulurken aynı zamanda yazıcıdan çıktı alınır. Bunları da o çıktılara erişebilen biri değiştirebilir. "Sertifikalı" diyebileceğimiz log tutmada, (Türkçe tabirlerini tam bilemiyorum) loglar tutulurken aynı zamanda başka bir sunucudan zaman bilgileri hash'li olarak alınır ve loglara eklenir. Bu durumda, zaman sertifikasını aldıkları sunucuya erişemedikleri müddetçe, logları değiştiremezler. Bu biraz bizim şimdilerde e-devlet uygulamalarında yaygınlaşan "elektronik belge doğrulama" sistemi gibi çalışır. Bir de sanırım hash-chain şeklinde log tutuyorlar. Bunda da ara değerleri değiştiremezler. vs vs.
Lakin... Öncelikle, Bylock sunucusundaki Logların "sertifikalı" veya benzeri bir şekilde tutulduğunu hiç zannetmiyorum. Düz metin veritabanı olarak tutmuşlar gibi duruyor. O yüzden bu loglar %90 müdahale edilip değiştirilebilecek şeylerdir.
Operatörler ise muhtemelen zaman damgalı log tutuyorlardır. Ama hepsi mi yapıyor, hangi sunucudan zaman bilgileri alıyorlar vs. bilemiyorum. Gene de bir miktar daha güvenlidirler diye tahmin ediyorum.
Eğer Bylock sunucusunda loglarda oynamışlarsa ve BTK logları sağlamsa, o zaman karşılaştırılınca pek çok kişi temize çıkabilir. Ama ikisinde de oynamışlarsa, yapacak bir şey yok... Ya da karışıklık IP haricinde (örneğin internet paylaşımı) gelişmişse, BTK bilgileri de aynı çıkacaktır.
Bilirkişi loglara bakarsa zaten muhtemelen benden iyi biliyordur. Neye nasıl bakması gerektiğini bilir. Ama yukarıda bahsettiğim türlerden biriyle Bylock kullanmış gözüküyorsanız, onun da yapacağı birşey yok..
@Adsız 20 Haziran 2017 18:54
Suçlandığınız tarihteki telefonu bulup inceletmeniz de çok bir şeyi değiştirmeyecektir. Zira "Ağustos 2014" dedikleri tarihi, o tarihte sizin adınıza kayıtlı GSM hattı üzerinden çıkarmışlardır, telefon üzerinden değil.
Program cihaz üzerine kuruluyor ama "programı kullandı" bilgisi cihazlara dayanmıyor. Bylock sunucusundaki IP bilgisi, operatörden hat bilgisine, o da hat sahibi bilgisine dönüştürülüyor. Oradan telefon IMEI'si ve TC numarasını çıkarıp "Siz Bylock kullanmışsınız" diyorlar.
O telefonu bulsanız ve inceletseniz şöyle bir handikap da olabilir... Hibe ettiğiniz kişi ya da onun sattığı kişi telefonda Bylock kullanmışsa, telefon incelendi mi kendi aleyhinize delil yaratıp kendinizi yakmış olursunuz. Çünkü telefonda "Bylock"un bulunup bulunmadığına bakıyorlar. Telefona hangi tarihte kurulduğunu incelemiyorlar. İnceleseler de çoğunlukla bilemezler veya emin olamazlar...
O yüzden bence eski telefonu bulmaya çok uğraşmayın...
Selamün aleyküm. Kardeşim detaylı izahatın için teşekkür ederim. Kadir gecesi hürmetine mevlam gönlünün muradını nasib etsin.
Efendim benim durumum da şöyle; agustos 2016'da askere gittim. Şubat 2017 de terhis olacağım günü iple çekerken bir kaza geçirip ayak bileğimi kırdım. Ameliyat edip bir platin birkaç vida takıp ocak ayinda (bir ay erken terhis) evime gonderdiler. Evde iyilesmeyi beklerken bir gun evimi polisler basti. yorgan döşek yatmaktaydım o esnada. Ailecek büyük şok gecirdik. Babam ne oldugunu anlamaya calisti ve en sonunda soylediler. "Anayasal duzeni degistirmeye tesebbus. Silahli teror orgutune uye olmak vs." seyler soylediler. Biz neye ugradigimizi sasirdik.Annem babam beni sorguya cekiyor askerde bi sey mi yaptin filan diye. Ben nutkum tutulmus cevap veremiyorum. Evin altini ustune getirdiler. Eline ne gecirdilerse el koyup beni de koltuk degneklerimle beraber goturduler. Konu komsu herkes bu da mi fetocuymus, yaziklar olsun nidalari icerisinde ekip otosuna bindirildim ve bir hafta sehir sehir nezaretlerde kalarak askerlik yaptigim sehre geri goturuldum. Bir hafta koltuk degeneklerimle neler cektim bir ben bilirim bir de bâri hüdâm bilir. En sonunda tem subeye goturuldum ve bir hafta nezaretlerde meraktan kendimi yiyip bitirdiğim suçlamayi orada ogrendim. 29 agustos 2014 tarihinde hali hazirda kullandigim avea hattimda bylock varmıs ve bir de imei numarasi gosterdiler. Dosyanin detayini okutmadilar. Ben tabi ki böyle bir şeyin vâki olmadığını bildiğimden bühtan olduğunu söyledim. Olmadigini ispatlamami aksi halde tutuklanacagimi soylediler. Etkin pismanliktan yararlanmami tavsiye ettiler. Islemedigim bir sucun pismani olacak degildim. sonra ifade verip savciya oradan tutuklanma talebi ile hakimin huzuruna cikarildim. Hakim eklemem gereken bir sey olup olmadigini sordu. Cig yemedim ki karnim agrisin. Vicdanen son derece rahat ve hürüm. Belki gunahlarima kefaret olur. Magduriyetimin tazmini bu dunyada olmazsa ruz i mahserde olur diyerek baskaca ekliyecek bir seyim yoktur dedim. Saglik durumumdan midir yoksa ifademden midir bilmem hakim tutuksuz yargilanma karari verdi. Yurt disi cikma yasagi koydu. Simdi 3 ay oldu o mahkeme yetkisizlik karari verdi baska bir ilin mahkemesine sevk etti. Sonra o il mahkemesi de yetkisizlik karari verdi. bu uyusmazlik Yargitaya intikal etti ve yargitayin iki mahkeme arasindaki uyusmazligi gidermesini beklemekteyim.
Bu gecen surecte yanlis hesap bagdattan doner dusuncesiyle hic bir mudahalede bulunmadim. Avukat tutabilecek durumumuz yok. Her ne kadar supheye sebep olan unsurlarin titizlikle toplanmadigini bilsem de devletimizin bu komplikasyonu cozecek kudrette olduguna inanmaktayim. Benim magduriyetim devletimiz sebebiyle degil, o lain orgut sebebiyledir. Inkar edip gizlenme yoluna gittikleri icin, haşaşilik yaptiklari için bu mağduriyetler yaşanmakta hakli ile haksiz karismakta olduğunu düsunuyorum. Serbest kaldigim gunden beri bir necat vesilesi bulma umuduyla sizin izahatlarinizi ve yorumlari takip ediyorum.
Butun magdur arkadaslarin musterih olmalarini tavsiye ederim. En nihayetinde dogrularin yardimcisidir hz. allah. Bu alemin ötesi de var. mahkemeyi kübra da söyletirler bir bir adami. Kaybolan itibarimiz iade edilir, cekilen onca çileler de rahmete dönüşüverir.
Yorumlarınız için teşekkürler. İnşAllah kardeşinizde kurtulur yada kurtulmuştur bu dertten.
Sorum şu BTK nın yaptığı çalışma değilse mahkemelerce BTK ya yazılan mğzekkereye cevaben kullanıcı olmayan şahsa 10 gün içinde 8 kez 1 sn lik bağlanma bilgisi gönderilmiş. 1 sn lik bylock servere bağlanma ne anlam ifade ediyor. Yapılan hata aynen devam edip bizim içinde BTK nın vereceği cevap bu yönde mi olur.
merhaba öncelikle . eski numaramdan bylock yüklenmiş gibi gözüküyor. ama KESİNLİKLE ben yüklemedim . bu yapıyla uzaktan yakından alakam olmadı hiç bir zaman . sadece yüklenmiş gözüküyor. konuşma kaydı yok ellerinde . Bu illeti benim yüklemediğimi nasıl kanıtlayabiliriz . bana ve aileme bunları yaşatan başta avea olmak üzere gerekli maddi manevi her türlü davayı açabilmek için yüklemediğimi ispat etmem gerekiyor. Yardımcı olabilirseniz çok sevinirim . TEŞEKKÜRLER şimdiden
@rüzgar
Kesinlikle indirip kullanmadığım halde hattımdan bylock sinyali alındığı gerekçesi ile açıktayım.Kendim savcılıga musteki olarak başvurdum.Telefonum incelendi.Temiz geldi.Btkdan detaylı hts kayıtları dahil istenen tüm belgeler ulaştı.Malesef btknın son yazısında hattımdan evime yakın baz istasyonundan ağustos eylül ayları arası 20 günde 230 kez sinyal alındığı şeklinde belge geldi. Btkdan olumlu bir yazı geleceğini beklerken bu haberle yıkıldım. Ev kendi ailemle yaşadığım ev. evden başka kimsenin bu sebeple interneti kullanması mümkün değil. Telefonum da temiz. Üstelik bilirkişi raporunda user id tespit edilemediği yazıyor. Hakkımda dava açılacak.Ne yapacağım ben ?Kendimi nasıl aklayacağım?Hakkımda gelen diğer tüm evraklar olumlu.Başka hiçbir kriter yok.Ailemde kimsede böyle bir durum yok.Ben bu lanet uygulamayı kullansam user id olmaz mı ve sadece neden evden bağlanayım.Üstelik evde evin wirelessi ile internet kullanırım.Hattım avea idi. Hatadan ziyade bir kumpas olduğunu düşünüyorum. Yazınızdaki gsm hattı 12 ve 13. ihtimaller ya da avea kaynaklı müdahale ya da hata olabileceğini düşünüyorum.Ama bu pislikten nasıl kurtulacağımı ve kendimi teknik olarak nasıl savunacağımı bilemiyorum.
Peki bizler ne yapacağız Allahım bir çıkış yolu ver
Sayin sultan selim, size bir sorum olacak, ben bu lanet programi indirmedim kullanmadim, ancak 22 agustos 2014 de tespit edildigi soylendi, adli kontrol ile serbest kaldim sorum soyle:
O tarihte yakin akrabamin cenazesi vardi ve tam o tarihte vefat etmisti, bende bulundugum ilden istanbula gitmistim, bana soylenen tarihte sabahtan aksama kadar taziye ve defin islemleri ile ugrasmistim, tabiki o tarihte indirip kullanmam imkansiz, o tarihte nasil bir durum soz konisu olmustur caba , o tarihte nasil tespit edilmistir. Bazi yprum sitelerinde bylok tespit edildigi soylenen kisilerin ya yolculuk halinde olduklari yada il disinda olduklarini yazmislar, nasil bir iliskilendirme olabilir, baz istasyonlarindan kaynakli bir durum olabilirmi, ogun mesela istanbulun birden fazla ilcelerine gittim, baz istasyon degisikligi falan buna sebebiyet verebilir mi ayrica bir hatanin oldugu belli savciliktan bu olayin tespiti icin neler istenebilir , simdiden yorumunuz icin tesekkur ederim hayirli bayramlar.
@Adsız 22 Haziran 2017 05:24
1 sn'lik bağlanma, programın kendisinin sunucuya bağlanarak mesaj var mı yok mu kontrol etmesidir. Kullanıcının haberinin olması gerekmez.
Misal telefonda Whatsapp kurulu olsun. Gün içinde 100 kere mesaj kontrol etmek için Whatsapp sunucusuna bağlanabilir. Mesaj olmadıkça siz bir şey görmezsiniz. Mesaj varsa, o mesajı alır ve size mesaj uyarısı verir.
10 gün içinde 8 kere 1sn'lik bağlantı var ve başka yoksa, bu şahıs Bylock kullanıcısı olmayabilir. Onun hattı üzerinden bir başkası bağlanmış olabilir. Ama BTK bunu bilemez.
@Magdur 22 Haziran 2017 16:06
Bylock yüklediğinizi nereden biliyorlar ki? Telefonu incelemeden, ya da sizin şahsi Google hesabınızın detaylarını bilmeden bunu söyleyemezler. Onlar gene "Sizin hattınız üzerinden Bylock'a bağlantı gözüküyor" demek istemişlerdir. Ama bir türlü şunu düzgün ifade etmeyi beceremiyorlar.
Bu illeti yüklemediğinizi kanıtlamak zor...
HTS kayıtlarınızı, iddia edilen Bylock kullanıcı numarasını (UserID) ve bu UserID'nin başka telefon hatlarından da bağlanıp bağlanmadığını, varsa iddia edilen mesaj içeriklerinizi isteyin. Bunları karşılaştırınca belki temize çıkabilirsiniz.
@Adsız 23 Haziran 2017 11:37
Sinyal gelen hat, ADSL hattı mı? GSM Hattı mı?
ADSL hattı ise, bu Bylock'u kullanan sizin kablosuz internet üzerinden internete bağlanabilen herhangi birisi olabilir. GSM hattı ise, 12-13 değil de, 9, 12 ve 14 olabilir. 13'ü size yapmaları için özel birisi olmanız gerek. Örneğin terfi sırasında bir korgeneral vs. olmanız lazım.
UserID Tespit edilemediyse, Bylock kullandığınızı en başta nasıl tespit etmişler? Evde sadece evin Wireless'ı ile internete bağlanıyorsanız, evde iken GSM hattınızdan sinyal tespit edememeleri lazım. Olsa olsa ADSL hattınızdan olur.
Ayrıca hiç mi hareket etmemişsiniz o süre boyunca? Sadece evde mi oturmuşsunuz? Telefonunda Bylock yüklü bir insan, gezdiği yerlerde de telefonunun ara ara Bylock sunucusuna bağlanıp mesaj var mı yok mu diye bakması lazım. Hep evden sinyal alınmış olması garip... Hele evde Wireless kullanıyorsanız, daha da garip.
İddia edilen IMEI numarası da sizin telefona mı ait?
Adsız 25 Haziran 2017 10:54
Baz istasyon değişikliği öyle bir şeye sebebiyet vermez de, belki NAT kayıtlarından kaynaklanan bir karışıklık vardır.
BTK'dan liste çıkarırlarsa, aynı zamanda telefon hattınızın HTS kayıtlarını da isteyin. Gün içinde telefonunuzun bulunduğu yerler ile, BTK'dan gelen bağlantı noktaları uyuşmuyorsa, oradan itiraz edebilirsiniz. Ayrıca 1 günlük bir kullanımı normalde başka bir bağlantı yoksa dikkate almıyor olmaları lazımdı... Çünkü 1 günlük kullanım her şey olabilir... FETÖ'cü adam zaten mütemadiyen kullanır. Niye tek gün kullanıp bıraksın.
Merhaba. Verdiğiniz bilgiler için çok teşekkürler.
Babam 3 gün önce yurtdışı seyahatine giderken yakalandı ve artvin cezaevinde şu anda.
itham edilen suç numara üzerinden bylock yüklemek fakat o numarayı ben kullanıyorum ve benimde olayla zerre alakam yok.
Babam ifadesinde oğluma almıştım onunda benimde suçsuz olduğundan eminim demiş. Bu konuda ben napmalıyım?
olay bana sıçrar mı? ifade vermem gerekir mi? babamı salıp beni alma olasılığı var mı?
ben işsiz bir mühendisim ve nişanlıyım. ne yapmam gerektiğini bilemiyorum. bana akıl verirseniz çok sevinirim.
bu programı kullanmadım indirmedim hatta varlığını medya üzerinden öğrendim geçen yıl. hat babamın üstüne kayıtlı ama kullanıcı benim. ne yapabiliriz?
Cevabınız için teşekkür ederim, başkasının hat alması halinde başka bir numara olmaz mıydı? Enteresan olanı aynı numarası aynı dönemde hem Turkcell hem Avea, btkdan yeniden soruldu, Kasım 2014 de herhangi Avea abonelik başlangıcı yok diye cevap geldi, eşimin telefonu 505 ile başlıyor ama 2010 dan beri Turkcell, bizim Turkcell diye Avea karışıklıklarını önemsememiştik, şimdi şöyle düşünüyorum diğer operatörleri kullanan masumlar bile Avea'dan sıkıntı yaşamış olabilirler mi? Duruşma oldu, bu durumu söyledik, btk'ya yeniden soruldu hangi operatör kullanıcı olduğu detaylı olarak, bylock Turkcell mi Avea'dan mı tespit edildi öğrenilir mi bunu sorsak daha iyi mi olurdu?
Kendi hattınız mı adsl üzerinden mi ayrıca kaçar saniyelik görüşmeler başlangıç bitiş aralıkları var mı başka raporlarda var hep bir saniyelik gözüküyor
BTK çalışması sonunda listedeki hatalı tespitlerin ayıklanacağını sanıyorduk ama anlaşılıyor ki bu hata yada kumpas ayaklanmak yerine pekiştirilmiş. User ıd, kullanıcı adı, şifre verilmeden 1 sn lik online olmuşsun denilerek ceza yaptıracaklar. Yargıtay ve aym nin kararları bunu gösteriyor. Bylock programı her girişte kullanıcı adı ve şifreye aktif olduğundan bizim haberimiz olmadan servere sinyal göndermesi de mümkün değil ki BTK nın yaptığı çalışma günay ayı açıklamaktan çok kesinleştirmiş
merhaba Hsyk nın bylockla suçlanmış 4 hakim savcı hakkında verdiği göreve iade kararında kullanmamış diye göreve iade edilen hakimlerden biri için "ilgilinin adsl şifresini birlikte göre yaptığı bazı arkadaşlarıyla paylaştığı, söz konusu kişilerden hakim xx in yyy.. imei nolu ve 05... abone numaralı sim kartın takılı bulunduğu bylock kurulu cep telefonuna ilgilinin adsl şifresini girmek suretiyle kullandığının tespit edildiği..." yazıyor. wifi ya bağlanan cihazların tespiti yapılabilinir mi? bu private alanda kalmıyor mu? eğer tespit edilirse wifi şifresi paylaşımı ile yaşanan diğer yanlış anlaşılmalar da aynı yöntemle düzeltilemez mi?
slmlr,
son sekiz aydır bylock konusunu düşünüyorum.
sonunda tüm taşların yerine oturduğu bir sonuca varabildim.
Aşağıdaki linklerde
http://forum.memurlar.net/konu/2274468/43.sayfa
http://forum.memurlar.net/konu/2274468/44.sayfa
“16kasim2016” rumuzlu kullanıcı benim. Söz konusu forum sayfasında vardığım sonucu uzun uzun anlattım. Fetönün bylock üzerinden yapmaya çalıştığı kumpası ve nasıl çözülebileceğini paylaştım.
okuyup değerlendirebilirseniz sevinirim.
saygılarımla...
Merhaba. Bu konudaki en kapsamlı bilgiler için teşekkür ederim. Yukarıdakine benzer durumla yeni karşılaşan bir mağdurum. Tek bir şey takılıyor aklıma. Operatörler veri transferinin yapıldığı gerçek cihaz adresini tutmuyorlar mı? Yani benim telefonum üzerinden aynı anda 4 kişi internete bağlanıyor.ıp benim ama Her bir talebin doğru cihaza yönlendirilmesi için ayrı ayrı oturumlar açılması gerekmiyor mu? Bilgi verirseniz çok sevinirim.
@rüzgar
Sinyal gelen hat gsm hattımdı.İmei verilen telefon kendime aitti.İncelendi ve bylock olmadığı tespit edildi. Adli bilişim uzmanı biri ile görüştüm.Benim savcılık kanadı ile yapılan telefon bilirkişi raporunda fabrika ayarlarına dönüp dönmediği belirtilmediği için raporun yetersizliğinden bahsetti.Telefona müdahale etmediğimi de kanıtlarsam telefonun daha güçlü bir kanıt olacağını düşünüyorum. İnternet erişim Hts kayıtlarının şaibeli olduğunu ve birini bununla suçlamanın zor olduğunu söyledi.internet Hts kayıtlarında hatadan ziyade oynama olduğu fikri şu ara bana daha mantıklı geliyor. Çünkü bu şeytan örgütün yapamayacağı hainlik yok gibi görünüyor. Dipsiz bir kuyuya düşmüş aydınlık hiç göremiyor gibi hissediyorum..Bu pisliği kullanmadığımızı ispat edebilecek miyiz bilmiyorum.
Verdiğiniz bilgiler için teşekkür ederim.Benim sevgilim ve ailesi fetö ile alakası olmamasına rağmen 2014 ağustos ayında(o zamanlar 16 yaşında)(bu tarihte amcasıyla antalyaya tatile gitmiş telefonu bozulmuş tamirciye yaptırmış ama yüklediği güne mü denk geliyor hatırlamıyor tamircileri ve yeri de net hatırlamıyor) telefonuna bylock yüklenmiş gözüküyor ilerleyen tarihlerde bu telefonu bozulduğu için annesi atıyor . sonraki telefonunda bylock rastlanmıyor . Ama yine de tutuklu yargılanma kararı verildi.Gerekçe olarak 1-telefon niye atıldı satılmadı 2- (biz lise 4 deyken) 1 yıllık zaman gazetesi aboneliği niye var(o zamanlar okul ve il hatta ülke olmak üzere çoğu ygs/lys çalışan öğrenciler bu sınavlara giriyordu ve zaman sınavlarına girmek için gazeteye abone olmak zorundaydı)3-2014 yılındaki s3 mini telefonunda bylock yüklenmiş gözükmessi Ben ne yapabilirim? ne zaman çıkar ?masumluğu nasıl ispatlanacak ?yardımcı olabilir misiniz ?
Sultan selim beyn btk raporunda kullanmayanlar yuklemeyenler icin bile genel ip ozel ip bilgisi tarih saat verilmis ayrica bir saniyelik baglanti degil malesef sadece oturum baslangic saati var bu ip cakismasi tezini öldürür bence direk oparatorden hedef ip değiştirilmiş yada btkdan yada baska bir sorun sizce?
Iyi günler dilerim. 2014 agustos indirmek ile suçlandigimız (asla indirimedigimiz) tarihteki cihazın 2 sene boyunca 3 el degistirdigini öğrendik.Binbir zorlukla geri aldik ve adli bilisim sirketinden program tespiti icin fiyat istedik ve fiyat 5000 eur ���� daha esimin iddanemesi yok.Birinin iftirasi ile o programin standart aylardan biri ile iftiraya kılıf uyduruldugunu düşünüyorum çünkü kriter denen hiç bir kriter yok bizde ve ihraç tan sonra ankesörlü telefondan başka sehirden biri eşimi arayarak tehdit ve küfür etti.savcıya da bunu belirttik savcı sadece agustos 2014 indirmissiniz indirdiniz mi dedi başka bir soru ve üstleme yoktu sonuç 5 aydır tutuklu. Eve geldikleri güne kadar suçlamayı bilmiyorduk tc nolarimizın ve isimlerimizin yazılı olduğu A4 ile hayatımız mafoldu... Peki bu lanet program o cihazda var ise biz sattıktan sonra diğer kullanan 3 kişide de o programin sinyal vermesi ve o kişilerin de kullanıcı görünmesi gerekmezmiydi.Bu güne kadar vermiş olduğunuz samimi cevaplar için çok teşekkür ederim.
@Adsız 25 Haziran 2017 17:16
Size sıçrayabilir, fakat işsiz bir mühendis olduğunuz için, ceza davası-soruşturma sırası gelene kadar 1 yıl geçer. O arada da bu konular iyice açığa kavuşmuş olur muhtemelen.
Ama "işsiz" derken, KHK ile ihraç edilmiş olmayı kastediyorsanız, ihraç edilmeden önce çalıştığınız yer de kritik bir kurumsa, o zaman iş değişir...
Allah masum ve mazlumların yardımcısı olsun.
*Geri kalan yorumlara da cevap yazacağım da, vakit bulamıyorum, gün içinde inşallah...*
@Ayşegül Ekin 25 Haziran 2017 22:50
Başkası hat almış olsa numara farklı olurdu. Eğer aynı numara ile, aynı tarihlerde hem Avea hem Turkcell olarak gözüküyorsa, o zaman büyük saçmalık var...
Belki listeyi yazarken 505 görüp de, elle Avea diye yazmışlardır diyeceğim de... Kod değiştirmeden numara taşımanın olduğunu bilmiyorlar mı da, tüm 505'lere Avea yazacaklar.
Her halükarda başınıza gelen saçmalık. Hakimin de bunu dikkate alması lazım. Hattınız Turkcell iken, Avea hattınızda Bylock kullandığınız söyleniyorsa size büyük özür borçlular...
Adsız 26 Haziran 2017 08:54
O 1 sn'lik online olmalar, muhtemelen programın kendisinin "Gelen mesaj var mı" diye bağlantı kurduğu zamanlardır. Bunlar için ayrı ayrı şifre girmek gerektiğini de sanmıyorum. Saçmalık olur.
Örneğin Whatsapp sizin adınıza günde 100 kere mesaj olup olmadığını kontrol edebilir. Ama whatsapp'a günde 100 kere şifre girmezsiniz.
Tabi Bylock programı öyle bir sistemle çalışıyorsa bilemem. Ama öyle olacağına da ihtimal vermiyorum. Eziyet olur, insanlar kullanmak istemezdi. Oysa 500bin civarında kullanıcısı varmış...
@Adsız 26 Haziran 2017 19:39
Birisi cep telefonu ile evdeki ADSL hattından Kablosuz internete bağlanıp, oradan da Bylock'a bağlanmış ise, bunu tespit edebileceklerini sanmıyorum. İmkansız değil, ama bu yönde hiçbir kayıt, emare, iz vs. görmedim... (Örneğin Bylock sunucusu, bağlantı kuran cihazın kimliğini vs. kaydedebilir. Ama MİT raporunda böyle bir veri yok... Sadece işletim sistemi Android mi yoksa ios mu onu kaydetmişler.)
Olsa olsa, o IP'den gelen bağlantının hangi user ID'ye ait olduğuna bakmışlardır. Oradan da, o user ID ile başka bağlantı kurulup kurulmadığına bakmışlardır. O zaman da, diğer hakimin cep telefonu hattı üzerinden de aynı user ID'nin kullanıldığını görmüşlerdir. Bu durumda "Haa, demek bunun evinden kullanan da diğer hakim arkadaşıymış. O da cep telefonu ile bağlanmış" demişlerdir.
İhtimal ifadeleri de bu şekilde vermişlerdir. "Arkadaşım falanca eve geldiğinde wireless şifremi vermiştim. O da cep telefonu ile bağlanmıştı" diye...
Buradan yola çıkarak, "Diğer hakimin cep telefonu ile arkadaşının ADSL hattından kullanıldığı..." diyebilmişlerdir. Yoksa başta dediğim gibi, Bylock kullanan cihazı tespit edebileceklerine dair bir iz görmedim ben.
@Adsız 27 Haziran 2017 12:29
Yazdıklarınızı okudum. Herkesin kafasına takılan sorular bunlar. Fakat bazı çelişkiler var.
Örneğin, "MİT BTK'ya sunucuya bağlanan IP'leri sorduğunda FETÖ uyandı. Sunucu logları zaten MİT'in elinde vardı..." diye giden kısım.
David Keynes, 15 Kasım 2014'te VPN şartı getirdiğine göre, demek ki o tarihten önce uyandılar. MİT'in BTK'ya IP sorması ise, Şubat 2016'dan sonra. Zira Bylock sunucusundan bilgileri o tarihte alıyorlar...
Dolayısı ile, FETÖ'nün ayıkması herhangi bir sebebe dayanmak zorunda değil. Aklı başında bir adam da "Abi bu IP'lerden bizi bulurlar..." demiş olabilir. Veya MİT'in Bylock'u öğrendiğini öğrenmiş de olabilirler. Ama her halükarda bu ilk birkaç ay içinde olmuş ve hemen VPN şartı getirmişler.
Eski logların silinmiş iken güya silinmemiş olması ve oradan yola çıkarak insanları tespit etmeleri ayrı bir saçmalık. Aylarca geriye dönük log kaydı tutulmuş olması ayrı bir saçmalık. Mesajların aylarca sunucuda saklanmış olması ayrı bir saçmalık. Programın 123456 gibi komik şifrelerin kullanımına izin vermesi ayrı bir saçmalık.
Elhasıl ortada kuvvetle muhtemel bir kumpas var ama, kim yapmış kime yapmış meçhul. Belki David Keynes MİT'le anlaşmıştı. Güzelce sunucuya kaydetti herşeyi, sonra götürdü MİT'e verdi. Belki de FETÖ operasyon çekiyor ama farkında değiller.
Bazı userID ve mesaj içeriklerinin olup, bazılarının olmaması da, sunucuda tutulan kayıtların, tutulma süreleri veya depolama alanları ile alakalıdır.
Belki son 6 aydaki kullanıcıların mesajları var, öncekiler yok. O yüzden bir kısmına mesaj vs. gösteremiyorlar, bir kısmına gösteriyorlar.
Belki kullanıcıların yarısı sonradan Bylock kullanmayı bıraktı ve Eagle'a vs. geçti. O yüzden User ID'leri var ama, mesaj içerikleri çok eskide kaldığı için silinmiş gitmiş vs vs.
Hala karanlık noktalar var. Net yorum yapamıyorum.
@Adsız 29 Haziran 2017 18:29
Operatörler gerçek cihaz adresini tutmaz, tutamaz. Bu sadece sizin evdeki Modemde (ya da cep telefonunuzun iç modeminde/yazılımında) tutulabilir. O da kayıt tutuyorsa, ki %99'u tutmaz...
Yani sizin telefonunuzla hotspot açsanız ve 4 kişi oradan aynı anda internete bağlansa, tüm çıkışlar sizin IP'niz üzerinden gözükür. Operatör bunun 4 kişi olduğunu ayıramaz. Hepsini sizin hanenize yazar...
O BTK verilerinde görünen Genel IP, Özel IP vs. Operatörlerin Routerları (Modemleri) ve Networkleri (kendi içlerindeki ağ yapısı) ile alakalı.
Dolayısıyla, eğer internet paylaşımından kaynaklanan bir mağduriyet varsa, bunu giderebilecek bir sistemleri hala yok...
@Adsız 30 Haziran 2017 09:22
Fabrika ayarlarına dönülse de, telefonda Bylock kullanılmışsa, bunun izleri %99 orada durur. Adli Bilişim Uzmanı da bunları bulur çıkarır.
Fakat, bulunamayacağı haller de olur. Örneğin denk gelip tüm Bylock verilerinin üzerine yeni veri yazılmışsa... Ya da vatandaş telefonunu iz bırakmayacak şekilde silmeyi biliyorsa..
Ama bunu ispatlayamazsınız. Yani "Ben telefona müdahale etmedim"i ispatlamanız zor... Kaldı ki, ispat etmesi gereken siz değilsiniz teorik olarak.
Yani "Olay mahallinde parmak izi incelemesi yapıldı. Sizin parmak iziniz bulunamadı. Ama siz silmiş de olabilirsiniz bu izleri. Bize silmediğinizi bir ispatlayın bakalım hele..." tarzında bir yaklaşım olmaz. Bunun ispatı da yapılmaz.
İşin aslı, Adli Bilişim incelemesi ile telefonda Bylock izi çıkıyorsa, "büyük ihtimal" o telefonda Bylock kullanılmıştır. Bu bunu gösterir. Eğer Bylock izi yoksa, "büyük ihtimal" o telefonda Bylock kullanılmamıştır. Bu da bunu gösterir.
Olması gereken, bu iki durumun da "delil" diye değil, "kuvvetli emare" diye değerlendirilmesi. Yani haricen başka delillerle desteklenerek kullanılması.
Diyeceksiniz ki "telefonda Bylock izi çıkıyorsa, neden büyük ihtimal bylock kullanılmıştır" diyorsunuz da, "kesin" demiyorsunuz...
Telefonda bulunan o veri ve izler, kullanıcıya ait olmayabilir de ondan... Basit bir örnek vereyim, Samsung bazı modellerinde Bundle olarak Whatsapp, Kakao vb. programları kurulu olarak gönderiyor. Bu, o vatandaş bu programları kullanmış demek değil.
Bir başka ihtimal, siz telefona Custom Rom yüklersiniz. (Cyanogenmod, AOSP vs. gibi meşhur ROM'lar var)
Oysa o ROM aslında o ROM'u yazan kişinin kendi telefonundan derlediği kodlardan oluşur. O şahıs telefonuna Bylock vb. programlar yüklemiş ise, bunların izi o ROM'da bulunur. Siz Custom ROM'u telefona yüklediğinizde sizin telefona da aynen geçer. İncelendiğinde de izi çıkar...
Tabi bunlar düşük ihtimal olan şeyler, ama gene de ihtimaldir. O yüzden telefonda Bylock izi bulunması Bylock kullanımına "kesin olarak" işaret eder diyemiyorum...
Tabi bir de Adli Bilişimcinin kim olduğu... veya Adli Emanete alınan telefonlara birinin erişimi olup olmadığı... Gibi fiziksel müdahale yapılabilecek durumlar da var...
Örneğin Adli inceleme yapan uzman, telefona kendisi Bylock yükleyip, sonra "Telefonda Bylock bulduk" da diyebilir... Kim aksini iddia edebilecek?
Normalde dijital veriler delil olarak toplandığı zaman, hard disk vb. şeylerin kopyası-yedeği, "hash değerleri" vs. alınır ve şüpheliye verilir. Böylece üzerinde sonradan oynama yapılırsa, bunlar rahatlıkla ispat edilebilir.
Ama bu FETÖ soruşturmalarında bu usulün uygulandığına dair hiçbir şey duymadım. Tam tersine, KHK çıkarıldı "Yedek vermek zorunda değiliz" mealinde...
Uzun sözün kısası, telefonuz eğer adli incelemede temiz çıkmışsa, bunu sizin temizlemediğinizi ispatlamanız hem zor, hem de gereksiz bir talep. Ama en azından masum olduğunuz dair güçlü bir emaredir... İnşallah tez zamanda bu beladan kurtulursunuz...
@Eren Özkara 1 Temmuz 2017 19:43
Bu nasıl bir şeydir... Sevgiliniz 16 yaşında FETÖ'cü mü olmuş da, tutuklanmış? Oraya kadar mı düştü bu iş?
Yahu bunlar bir zamanlar "cemaat" iken, milletin çoluk çocuğuna ders verirlerken, evlerine gidip gelen binlerce insan vardı. Bunların hepsine FETÖ'cü denmez ki... Çocuk yaşta biri ne bilsin paralel devleti de, kumpası da, örgütü de...
Zaman abonesi olsa ne olur? Harbiden Bylock kullanmış olsa ne olur?
Hadi diyelim bunların dersanelerine, evlerine gidiyordu, ablaları vardı da ona da "telefonuna bu programı kur, bunun üzerinden haberleşiriz" dediler de, o da öyle yaptı vs. vs.
Bundan ne çıkar? Lise öğrencisi biri, FETÖ kapsamında ne gibi bir suç işlemiş olabilir?
16 yaşında birisi, olsa olsa bu örgütün mağduru olur... Üyesi olamaz ki...
Bir de tutuklu mu yargılıyorlar bunu?... 18 yaşında bir kızı, 16 yaşında iken Bylock kullandı iddiası ile tutuklu yargılamak ne demektir yahu. Hiç mi akıl, iz'an kalmadı bu memlekette... Allah'ım aklıma mukayyet ol...
Allah yardımcınız olsun kardeş... Diyecek söz bulamıyorum.
@Sadik Karagoz 2 Temmuz 2017 03:36
Operatörden ya da BTK'dan hedef IP değiştirmiş olmaları zor ama imkansız değil...
Bu bilgilerin olması, IP çakışması tezini büyük oranda ortadan kaldırır. Ama diğer ihtimallerin çoğu hala aynen geçerli olur.
Örneğin dışarıdan müdahale edilmiş olması, ya da internet paylaşımı gibi hususları BTK raporları ile çözemezler...
Ama en azından hataları azaltır... Önceden %80 doğru ise, şimdi %90'a çıkar. Ya da %90 ise, %95'e çıkar.
En azından bir miktar mağduriyet giderilir. Bu da bir şeydir...
@Adsız 3 Temmuz 2017 14:21
Telefonu sizin incelettirmeniz bir anlam ifade etmez. Boşuna gidip birilerine para vermeyin bunun için. Savcılığa verin, onlar incelettirsinler.
Ama o durumda da, telefon temiz çıksa "ee zaten silinmiştir 2 sene sonunda" diyecekler.
Hasbel kader satın alan adam Bylock'çu ise ve telefonda izi çıkarsa, o zaman onu da size yazacaklar...
Yani telefonu incelettirmeniz, çok faydasını görebileceğiniz bir şey değil... Gene de savcılığa teslim edin, "Telefonu sattığımız kişilerden iz sürerek bulduk ve geri aldık, incelenmesini talep ediyoruz" deyin... Bir baksınlar bakalım Bylock izi var mı yok mu...
Sorunuza gelince... Siz sattıktan sonra alan şahıs Bylock kullandıysa, kendi hattı üzerinden Bylock gözükür. O hattın da, o IMEI'li telefona takılı olduğu da gözükür..
Yani hasbel kader telefonda Bylock çıkarsa, bu sefer satın alan adamın hatları üzerinden kullanılıp kullanılmadığı da, HTS kayıtlarından, IMEI karşılaştırması vs. ile çözülebilir.
Ama bunlar da vakit alır...
Teşekkür ederim cok emeğiniz var bizim gibi çaresizlere teknik bilgi veriyorsunuz Allah razı olsun
Merhaba, avae internet kullanımı sonucunda mağdur olduğunu düşünen biriyim. Bu yüzden avae nin kayıtlarını kendimce kontrol etmeye çalışıyorum. Mart ayında avea mobil internetini zaman zaman kullandım ve kullandığım saatleri kaydettim. Kullanmadığım zamanlarda hücresel tamamen kapattım. Iphone kullandığım için hücresel yanlışlıkla açma ihtimalim yok. Ayrıntılı faturaya baktığımda kullanmadığı zamanlarda da kullanım göründüğünü fark ettim. Mayıs ve haziran aylarında mobil interneti hiç açmadım. Ama buna rağmen mayıs ayında 21 bağlantı ve 3. Mb. Kullanım,,haziran ayında ise 14 baglanti ve 6 kb. Kullanım görünüyor. Kullanımlar 1sn ve 2 saat arasında değişiyor. Aveaya başvurduğunda fatura ücreti yansımamış, kullanmissinizdir diye cevap verdiler. Bu konuda ne yapabilirim. 2 saat internet kullanımında 1012 byte kullanım olur mu. Değerli fikirlerinize ihtiyacım var. Not. Evde türk telekom sabit internet ini kullanıyorum.
Merhaba.tüm sorulara içtenlikle cevap veriyorsunuz çok teşekkür ederiz.daha önce yazmıştım size eşim rütbeli asker ve ağustos 2014 indirmişsiniz denilerek 14 şubatta tutuklandi.bu güne kadar hiç bir gelisme olmadı.Eve gözaltı ev aramasi için geldiklerinde bize tebliğ ettikleri A4 kağıdında tc no ve isim yazıyordu. Hain örgütle ilgili hic bir kriter denen maddelerden biri bile yokken 2014 agustos indirmis dedi savcı bey. Bugün avukatin yanına gittiğimizde avukat bey eşimin dosyasına baktirmis ve kırmızı kategorisi olduğunu öğrenmiş. Zaten bu hain örgütle anılmak devletime milletime kast edenlerle aynı kefeye konmak cok acı ve onur kırıcı iken bir de kırmızı byloc ile suclandıgını öğrenmek tekrar bizi yıktı.Bu programı indirmedigine kullandığına emin olan kişiyi nasıl kırmızı gruba koyabilirler çok korkuyoruz bir de olmayan içerik uydurulur mu olmayan program var görünür mü kırmızı olması için bayagi kullanmış olması gerek.suçlandigi tarihteki cihazı 2 sene sonra buldum demiştim sizlere ve satın aldım son sahibinden ve bugün de avukata cihazın savcılığa teslim edilmesini istedim. Eşim de aynı şeyi istedi. Allahın da sahit olduğu ve hain orgutle hiç bir alakası olmayan eşim ve sulalemiz dahil eğer bu hainlerden olduğumuz halde bu programı indirip kullandığımız halde inkâr ediyor isek en adı serefiz kanı sütü bozuk olmayı kabul ediyoruz. Ne olur bir sey söyleyin bilenler.kullanmayan indirmeyen biri nasıl kırmızı olur, iftira ile mi girdik biz bu listeye.
@Adsız İlker 8 Temmuz 2017 17:06
Cellular Data kapalı olduğunda normalde operatörün internetini kullanamıyor olmanız lazım. Ama 21 bağlantı gözüküyorsa bir gariplik var..
Belki telefonu açıp kapatıyorsanız, açılırken data açık açılıp, sonra ayarlar devreye girip kapatıyordur, bilemiyorum.
Ya da MMS gibi bir şey mi hesaplıyorlar da data yazıyorlar?
Anlamsız...
2 saatte 1012 byte kullanım olabilir... Telefon bir yere bağlantı yapıp, hiçbir şey yapmadan bekleyip, 2 saat sonra veriyi kapatmışsa olabilir. Yani sadece handshake yapıp bekleyip sonra bağlantıyı kesmiştir.
Hücresel veri kapalı iken 21 kere bağlantı ile 3mb internet kullanmış olmanız saçma... Avea'dan detaylarını isteyin bakalım ne diyecekler.
Nerelere bağlanmışsınız vs... Olmadı savcılık kanalıyla istetin...
@Adsız 8 Temmuz 2017 21:03
Hala renk kategorileri var mı? Kalktı diyorlardı güya...
Kullanmadıysanız, büyük ihtimalle içerikten belli olur zaten. Ama hiç içerik yoksa zaten yorum yapamazlar..
Kullanmayan biri nasıl kırmızı olur... Makale zaten bunu anlatıyor... Ama en basitinden, eşinizin adına alınmış, bilgisi haricinde bir hat olabilir, internet paylaşımı olabilir. NAT karışıklığı olabilir. Birileri iftira atmış olabilir, Loglarla oynanmış olabilir. Saat-Tarih-Numara gibi bir rakam hatası olabilir...
HTS kayıtları ve mesaj içerikleri geldiği zaman masum olduğunuzu büyük oranda anlamaları lazım ama... O da vakit alıyor.
Allah yardımcınız olsun.
merhaba, aşağıdaki durumum teknik servis veya bylock serverina bağlantı sonrası bir sorun olabilir mi?
Ekran sorunu nedeniyle teknik servise verdiğim telefonu 12 eylül 2014 de servisten geri aldım, bana isnad edilense ilk olarak 14 eylül 2014 de bylock server'ina bağlantı iddiası. Telefonumu servisten geri aldıktan sonra bir iki hafta içinde (belki bir-iki ay sonra net hatırlayamıyorum) telefon kendi kendine sürekli restart atmaya başladı, acaba serviste birşey mi yapıldı yahut bylock serverina bağlanan bir telefon bir virus girmiş gibi sürekli restart atar mı? Buna benzer bir tecrübe yaşayan oldu mu diye merak ediyorum, bylock yüklendiği iddia edilen telefon sibersuçlarda incelendi ve birşey bulunamadı, fakat telefon fabrika ayarlarına döndürüldüğü için net bilemeyiz gibi bir yorum yapmışlar (restart sorununu çözmek için telefonu fabrika ayarlarına döndürmeye çalışmıştım ama sonuç değişmemişti, telefon sürekli restart atmaya devam etti). BTK dan sonucum gelmedi, eğer sizinle aynı anda bylock serverina bağlanmış aynı IP ye sahip ve fetöcülüğü ispatlanmış biri varsa kurtulursun dediler. Önerisi veya benzer tecrübesi olan cevap yazarsa sevinirim, tüm masum olduğu halde bir şekilde bylock isnad edilen herkese geçmiş olsun der ve tüm masumların kurtulması için dua ederim.
Merhaba. Bir şeyi merak ediyorum. Ben bundan iki sene önce ttnet interneti, "internet devir" yoluyla kendi üzerime aldım. Bu durumda devir aldığım şahıs şayet Bylock kullanıcısı ise veya başka bir suç işlemişse, bundan ben etkilenir miyim?
Kısaca şunu merak ediyorum ; ben internet aboneliğiini devir aldığım zaman artık internet hattı veya ıp'si her neyse sıfırlanıyor ve benim eski kullanıcı ile herhangi bir ilgim, bağım kalmamış oluyor değil mi?
2012 ve 2013 yıllarında toplamda adıma 7 tane hat açılmış. Bu hatların sonuncusu 21.07.2014 tarihinde kapatılmış. Bu hatlarda program olma ihtimali var mıdır? Ona göre savcılığa başvurmak istiyorum
@Adsız 11 Temmuz 2017 20:34
Özel biri değilseniz (atıyorum terfi sırasında bir korgeneral, müsteşar vs.) teknik servisin durduk yerde telefonunuza Bylock yükleyeceğini sanmıyorum.
İmkansız değil, ama çok olası değil.
Belki telefonu sıfırlayayım diye ROM yüklemeye kalktı ve kendi ROM'unun imajını alıp yüklediyse falan... Kendi telefonunda da Bylock varsa, aynen sizin telefona geçmiştir de.. Düşük ihtimaller bunlar.
Muhtemelen diğer sorunlardan biridir.
Telefonun restart atıp durması, büyük ihtimalle pil temassızlığı veya devre çatlağı gibi bir şeydir... Ama yazılımsal da olabilir.
Kendinizi temize çıkarmanız dediğiniz gibi tesadüflere kalmış.
Mesaj içerikleri, HTS kayıtları, BTK kayıtları, User ID, o User ID'nin başka hatlardan bağlanıp bağlanmadığı vs. gibi bilgileri incelerlerse, inşallah gerçeği ortaya çıkarırlar.
Allah yardımcınız olsun.
@Adsız 14 Temmuz 2017 04:50
Eğer internet hattının sizden önceki sahibi Bylock kullanmışsa, bu sizi normalde etkilemez... Çünkü bağlantı tarihleri vardır. O tarihlerde hattın sahibi olan abonenin bilgileri de vardır.
Ama bu sonuç kayıtların ve kayıtları inceleyenlerin ne kadar düzgün olduğuna bakar... Bundan ötesi de kısmet.
Siz aboneliği devraldığınızda, önceki abonenin statik IP'si yoksa (ki %97 yoktur) IP'ler sıfırlanır. Sıfırlanmasa bile, tarih aralıkları farklı olacağı için, size bir şey isnad etmeleri zor...
@Adsız 14 Temmuz 2017 17:44
Bu sorunun cevabını ben bilemem ki...
7 hat açılmış ama, hatları kim açmış adınıza? Tanımadığınız birileri mi açmış?
Hatları kim kullanmış? Siz mi, başkaları mı?
Siz kendiniz kullanmış olabilir misiniz?
Siz veya adınıza internet kullananlardan birisi, bir başkasına (örneğin bir FETÖ'cüye) internet paylaşımı vs. açmış olabilir mi? vs vs.
Bu soruların cevabına göre sizin sorunuzun cevabı da değişir...
Bylock raporunda 9 adet ıp adresi var, bylock sertifikasının tespit edildiği diyor. Sonra yalnız birinin alan adı aldığı diğerlerinin alan adı almadığı belirlendi diyor. Ama muhtemelen tüm 9 ıp için de btk mı operatör mu artık nerdense iletişim sorgusunu yapıyorlar. Birisi bile denk gelse aha yakaladık diyorlar. Bu senaryo olası mı? Öyle ise diğer ıp ler alan adı olmadan da başka uygulamalara ait olabilir mi? Bunu sorgulamanın bir yolu var mı. Bu 9 ıp ye biraz daha açıklama getirebilir misiniz? Çok teşekkürler.
Merhaba, bir tanıdıgım hakkında tek hat üzerinden iki farklı imei numarasıyla kullanım oldugu iddia edilmiş. imei numaralarının ikisi de onun kullandıgı bir telefona ait degilmiş. iddia edilen imei numaralarıyla bahsedilen telefonların marka/modelini kimlere satıldıgını ya da kendisine söylenen tarihte (eylül 2014) o telefonları kimlerin kullandıgını ögrenebilir mi? öğrenmek için ne yapması gerekir? teşekkürler
@Mağdur 15 Temmuz 2017 08:02
Herhalde Bylock sunucusuna tahsis edilmiş olan 9 adet IP'yi kastediyorsunuz... Ama bunlardan sadece 1 tanesi kullanılmış. Diğerleri Baltic Servers tarafından Bylock sunucusuna tahsis edilmiş ama kullanıma girmemiş. Dolayısıyla diğer IP'ler için herhangi bir iletişim sorgusu yapıldığını zannetmiyorum.
Yapsalar da, bu IP'lere bağlantı yapıldığına dair kayıtlar olacağını zannetmiyorum, çünkü tüm IP'ler Bylock'a tahsisli ise muhtemelen başka uygulamaların olduğu sunucular bu IP'yi kullanmıyordur. İmkansız değil, ama bu yönde bir şeye denk gelmedim daha.
Sorgular "46.166.160.137" IP'si üzerinden yapılmış, yapılıyor.. Diğerlerinden de sorgu yapılıp sonuç bulunduğuna dair bir bilgiye denk gelirseniz, tekrar yorum yapayım ama, öteki türlü spekülasyona gerek yok...
@Adsız 15 Temmuz 2017 16:09
Tek telefonu mu varmış? Hiç hattını pili bittiği için vs. başka birinin telefonuna takmış mı? (Hmm, yeni bir karışıklık yolu daha var bak bunda.. Eğer sen hattını, telefonunda Bylock bulunan birinin telefonuna takarsan, hattın o telefonda olduğu esnada, elemanın telefonu Bylock'a bağlanırsa, o bağlantı sizin hattınız üzerinden gözükür.. Çünkü telefon adamın, kurulu Bylock adamın, ama hat sizin olur..)
IMEI'ler farklı derken, 15 olması gerekirken 14 rakam mıymış?
IMEI'lerde 15. rakam kontrol rakamı olduğu için, operatörler kaydetmeyebiliyorlar. O yüzden ilk 14 rakamı tutuyorsa, IMEI doğrudur..
IMEI kontrolü bildiğim kadarıyla edevlet sitesinden ya da BTK sitesinden yapılabiliyordu. Google'da bir aratırsanız bulursunuz..
Ama iddia edilen tarihlerde o IMEI'li telefonlarda hangi hatların takılı olduğunu ancak BTK ya da operatörler bilir.. Onlar da dilekçe ile vereceklerini zannetmiyorum. Ama mahkeme talep ederse muhtemelen gönderirler..
O IMEI'ler farklı hatlarda kullanılıyor da, atıyorum 1-2 saatlik bir süre için sizin tanıdığınızın hattında gözüküyorsa, oradan bir şey çıkabilir...
Yani örneğin:
X şahsın, Ağustos ayı süresince 0532 444.. numaralı hattının 4444444... IMEI numaralı telefonda kullanıldığı gözüküyor.
Ama 12 Ağustos'ta 2 saatlik bir süre için hattı 555555.. IMEI numaralı telefonda kullanılmış..
555555... IMEI numaralı telefonda diğer vakitlerde 0555 222... numaralı bir hat kullanılıyormuş...
gibi bir senaryo olursa, buradan temize çıkabilirsiniz. Bu telefon bizim telefonumuz değil, iddia edilen bağlantı da 2 saatlik bir bağlantı. O arada X şahsın pili bitmiş de diğer arkadaştan görüşme yapmak için telefonu isteyip de sim kartını o telefona takmış. O telefonda kurulu olan Bylock, X şahsın hattı takılı iken sunucuya bağlantı kurmuş...
diye.
Ama IMEI'lerin kime ait oldukları ve hangi telefonda kullanıldıkları bilgileri lazım.. BTK'dan istesinler.
Yukarıda bahsettiğim 7 hat bilmediğim kişiler tarafından açılmış ve farklı tarihlerde. Benim bu konudan ramazan ayında haberim oldu. Bu hatların tamamı pasif. Sonuncusu temmuz 2014 tarihinde kapanmış. 2013 yılında kapananlarda var. Benim sormak istediğim soru bu program ilk ne zaman kullanılmaya başlandı. 2013 yılında ya da 2014 ilk döneminde kapatılan hatta program çıkma ihtimali nedir. Ben en erken temmuz ağustos tarihi verildiğini gördüm bu yüzden size sormak istedim
@Adsız 17 Temmuz 2017 13:01
Bylock 2014 Nisan'da Google Play Store'a konmuş, 2014 Ağustos gibi de yaygın olarak kullanılmaya başlanmış.
Denk geldiğim en erken kullanım bilgileri Temmuz 2014'e ait. Daha önceleri de muhtemelen vardır da, ben görmedim.
O yüzden hatlarınızda Bylock çıkma ihtimali çok düşük. Ama imkansız değil... Gene de yerinizde olsam dert etmezdim. %3-5 ihtimal için hayatınızı zehir etmeye değmez... Olacağı varsa olur, yoksa olmaz. Bence hiç kafaya takmayıp işinize gücünüze bakın...
Merhaba.ablamı gecen hafta cuma gunu iceri aldilar sebep olarak sadece şu hattiniza su tarihte baylok yuklenmis dediler.size yemin ediyorum sulalemizde o gruptan kimse yok ablam hayatinda bilgisayar kullanmamis lise mezunu ozel sektorde kres ogretmenligi yapan bir insan kesinlikle bu zikkimlarin kurumlarinda degil.bundan sonraki surecle ilgili bana bilgi verebilirmisiniz ne zmn dogrusu anlasilir ne zmn cikar ablam 6 yasinda kizi var tamamen magduruz
@Unknown 25 Temmuz 2017 18:10
"Hattınıza şu tarihte Bylock yüklenmiştir"i öyle dışarıdan kolayca tespit edemezler...
Demek istedikleri, "Size ait hat üzerinden şu tarihte Bylock kullanılmış gözüküyor"dur...
Bunların ikisi çok farklı şeyler.
Savcılığa/mahkemeye şahsen gidin (ya da eşi gitsin) ya da dilekçe yazın. Ablanızın HTS/BTK kayıtlarını ve Bylock içeriklerinin incelenmesini isteyin. Lise mezunu olduğunu, 7 yaşından küçük kızı olduğunu, başka herhangi bir bağlantısı olmadığını özellikle belirtin.
İnşallah uzun süre tutmazlar... Allah yardımcınız olsun.
Sultan Selim kardeşim, daha önce mesaj göndermiştim, ortak internet kullanmaktan sadece ADSL'mde bylock tespit edilmesi üzerine(ADSL resmi olarak benim üzerime idi ve komşum bu programı kullanmıştı ve kırmızıda idim) yaklaşık 10 ay önce gözaltına alınmış, ilk KHK ile ihraç olmuş bir öğretmendim. Başkaca hiçbir(banka, sendika, dernek, okul, sohbet, gazete, ihbar, himmet vs.vs.) bağlantım yoktu. Yeni bir gelişme oldu, belki benimle benzer durumda olanları bir nebze ferahlatır diye paylaşmak istedim. 10 Temmuz tarihli bulunduğum ilin KOM daire başkanlığının mahkemeye gönderdiği yazıya göre Yeni CBS Bylock arama motorunda benim ismim artık şükür ki yer almıyormuş. İsmim dahi geçmiyor raporda. Benimle birlikte yargılanan kişilerin bylock kayıtlarında ise şu bilgiler yer alıyor: TC numarası, adı, telefon numarası, telefonun imei numarası, bağlanma tarihi(yıl,ay, gün). Başka bir bilgi yok. Üzerime kayıtlı bütün hatları(bu hatlar içinde annemin, eşimin ve halamın hatları bile var) incelemişler ve yine bylock kaydı yoktur diye bir belge yollamışlar. Bu demek oluyor ki bylock arama motoru güncellenirken artık yalnızca ADSL'si görünenleri çıkarmışlar. Ben öyle anlıyorum. Çok şükür...Yarın mahkemem var, yarın olmasa bile bir sonraki mahkemede inşaallah beraat edeceğim. Ya nasip... Allah büyüktür.
Bu arada evimi aramaya gelen polislere Macbook Air marka bilgisayarımı ve telefonumu 10 ay önce teslim etmeme rağmen hâlâ inceleme gerçekleşmedi. Bu programı kullanmadığımdan emin olduğum için kendim teslim etmiştim ama şu an pişman oldum. İnceleyeceklerinden, inceleyebileceklerinden de şüpheliyim. Selam ile...
slmlr hocam, bylock programı yüklerken mi referans kodu soruyor yoksa yükledikten sonra kullanıma geçmek için mi?
Yani bir insan play storda iken indirip yüklese ip si sunucuya düşer mi, yoksa referans kodu olmadan sunucu ile bağlantı kuramaz mı?
Yani şunuöğrenmeye çalışıyorum, fetö ile hiçbir irtibatı olmayan bir insan doğal olarak referans kodu olmayacaktır. Bu durumda indirip yükleyemez mi yada yükler ama kullanamaz mı?
@olric00 26 Temmuz 2017 23:04
Yalnızca ADSL'i görünenleri çıkarmamışlardır. Fakat ADSL'de görünen User ID, başka bir telefon numarasında gözüküyorsa, telefon numarasını esas alıp ADSL'i silmişlerdir.
Ama bundan dolayı sizi beraat ettireceklerini sanmıyorum. Zira benim kızkardeşimi beraat ettirmediler.
Banka, sendika, gazete, dergi, okul, dersane vs. en ufak bir bağlantı gösteremedikleri halde, hakkında tek bir sanık/tanık ifadesi olmadığı halde, tek 1 satırla "Bylock listesinde adı var" diye ihraç edip, gözaltına alıp, 1 yıldır terörist diye yargıladıkları kızkardeşimi, ADSL'inde çıkan Bylock User ID'nin başkasının telefonunda çıkan User ID olduğu açığa çıkmasına rağmen, beraat ettirmediler...
Utanç davası gibi, başlarını önlerine eğdiler ve davanın devamına karar verdiler.
Hukuk varmış... mış...
@Adsız 1 Ağustos 2017 15:07
Bylock programında Referans kodu sorulduğuna dair bir şey duymadım. Bildiğim kadarıyla, programı indirdikten sonra hesap açıp kullanmaya başlıyorsunuz.
Hesap açmadan muhtemelen Bylock sunucusundaki loglarda adınız geçmez. Yani ilk listelerde olmazsınız. Ama rastgele bir kullanıcı adı/şifre ile giriş yapmayı denerseniz "başarısız giriş denemesi" diye kayıt tuttuklarını biliyorum.
Fakat her halükarda, programı indirmiş olan vatandaş, programı açtığı anda program Bylock sunucusuna bağlanmaya çalışacaktır. Bu durumda da BTK'daki listelerde "Falan şahsın telefonu 46.137... numaralı Bylock sunucusuna bağlanmaya çalışmıştır" diye çıkacaktır.
Ama ilk listeler BTK'daki bilgilere göre hazırlanmadı. İlk listeler, Bylock sunucusundan alındı. Son bir kaç aydır da o sunucudan alınan IP'ler, BTK'dan kontrol ediliyor.
Sorunun net cevabına gelince. Benim anladığım kadarıyla Google Play'den bu programı indiren herkes, rahatlıkla bir isim/şifre belirleyip hesap açarak programı kullanabilir/kullanmış.
Çünkü MİT Raporu bile bu programı yabancı ülkeden, yabancı kişilerin de kullandığı, fakat büyük çoğunluğunun FETÖ'cü olduğunu yazmış.
O "referans almadan programı kullanamamak" gibi şeyler sadece gazetecilerin uydurması.
Ama şöyle bir durum var. Siz Bylock'ta hesap açtığınız zaman, karşı tarafa kendi kullanıcı bilginizi vermeniz gerekiyor ki sizinle haberleşebilsin.
Bu da telefon numarası gibi, 8 veya 10 rakamlı (veya harf de içeren) bir kullanıcı koduymuş. (Bu User ID ile aynı şey değil).
Siz bu numarayı arkadaşınıza verdiğinizde, o bu numara ile sizi ekleyerek size mesaj atabiliyormuş.
Bunu referans numarası gibi anlayıp, saptırıp, mistik hale getirip haber yapmış olabilirler. Burası Türkiye. Burada gerçeklerin varlığı, haberin yapılmasını engellemiyor.
Vallahi yorumunuza çok üzüldüm Selim kardeşim. Ne diyeceğimi bilemiyorum. Anlaşılan kız kardeşinizle aynı durumdayız. Bende de başa hiçbir kriter yok. Sendika, bana, okul, sohbet, himmet,digitürk, gazete-dergi aboneliği, vs. vs. 27 Temmuz'da davam görüldü, mahkemede artık çok yorulduğumu, bunun çok ağır bir itham olduğunu belirttim, dosyamı ayırın lütfen dedim ama ne yazık ki heyet 3 ay sonraya attı. Allah kerimdir, ben de ülkemde adaletin olmadığını gözlemliyorum. Ama elden gelir de bir şey yok. Çırpınıyorum kendimi ispat etmek için ama ne yazık ki bir şeyler de yapamıyorum. Eninde sonunda bir neticeye varacalardır, ama ne zaman?Bilemiyorum. Allah büyüktür, ona sığınıyorum.
Merhaba, eşim Ocak dan bu yana bylock var iddiası ile tutuklu,kullanmış olduğu telefon incelendi ve temiz çıktı 2015 şubat ayında kapattırmış olduğu hattinda bylock cikti, btk dan gelen raporda 31 Ağustos - 13 Eylül 2014 tarihleri arasında 36 kez bağlantı yapıldığı görülüyor ancak eşim yaklaşık 5 yıldır aynı telefonu kullanıyor ve telefonda böyle bir program bulunmadı, gelen raporda ayrıca 9 dakika içinde 25 kez bylock a bağlantı yapıldığı ve 13 günlik sürede 4 farklı tarih de bağlantı gozukuyor, bu durumu nasıl açıklayabiliriz yardımcı olabilir misiniz
Saygıdeğer Yetkili,
Öncelikle verdiğiniz bilgiler ve blog için gösterdiğiniz emekten ötürü teşekkür ederim.
Sormak istediğim teknik bir soru var. Bir cep telefonu fabrika ayarlarına döndürülse bile daha önce bylock yüklenip yüklenmediği belli olmaz mı? Dolaysıyla hazırlanacak uzman mütalaasında adli bilirkişi telefonun fabrika ayarlarına döndürülmesinden bahsetse bile bu mahkeme nezdinde olumsuz etki bırakır mı?
Saygılarımla.
@Meraklı 9 Ağustos 2017 21:06
Bir telefon, fabrika ayarlarına döndürülürse, içinde gene de iz kalır. Dolayısı ile bilirkişi incelemesinde Bylock yüklediği belli olur. Fakat bazen telefondaki verileri şifreleyerek (Encrypt) edip, ondan sonra telefonu fabrika ayarına döndürdükleri oluyor. Bu durumda da gene büyük ihtimalle iz kalır. Fakat nadiren de olsa, üst üste yazılan veriler denk gelirse herhangi bir iz kalmayabilir de.
Ayrıca bazı bilgiler Google Hesabı içinde yüklü olduğu için, telefonu fabrika ayarına döndüren vatandaşın bilgilerinin bir kısmı, Google Hesabını girdiği zaman tekrardan geri yüklenir. Bu durumda da telefon 10 kere formatlansa bile Bylock'la ilgili izler bulunur.
Ama bunlar hep "ihtimal"... Yani adam telefonu fabrika ayarlarına döndürdüğü zaman, silinen ve tekrar yazılan hafıza içerikleri, üst üste denk gelirse, alttaki bilgi silinebilir. Denk gelmezse, silinmeyebilir.
Özetle, net olarak bilinemez...
2 seçenek var:
a) Bilirkişi incelemesinde Bylock izi bulunmuşsa, telefonuna daha önceden Bylock kurulmuş denilebilir. (Kendi kurmamış da olabilir, başka şekillerde de telefonda Bylock çıkabilir. Ama genel olarak, telefonunda Bylock kurulmuş denilebilir)
b) Bilirkişi incelemesinde Bylock izi bulunamamışsa, daha önceden Bylock kurup kurmadığı bilinemez. Telefonu temiz çıktı denilebilir, ama bu daha önceden Bylock kurmadığına kesin delil olmaz. Olsa olsa "karine" olur.
"Telefonu fabrika ayarlarına döndürmek mahkeme nezdinde olumsuz etki bırakır mı"ya gelirsek... Bırakmaması lazım, ama tabi hakim ne kadar teknolojiden anlıyor bilinmez. Sık sık bilgisayarını formatlayan vatandaşlar olduğu gibi, telefonunu sık sık fabrika ayarlarına getirenler de var. Çocuklar fazla oyun yükleyip suyunu çıkardığında "telefon yavaşladı" deyip fabrika ayarlarına döndüren birine "vay sen telefonu neden sildin" mi diyeceksiniz? Kanunen mahzurlu bir şey değil ki bir suç teşkil etsin...
Ev koridorunu neden sildin? Ya orada kan vardıysa... Vardıysa, bir zahmet emaresini göster de, ondan sonra düşünelim...
@Adsız 6 Ağustos 2017 01:14
Ben BTK loglarına da güvenmiyorum. O kurumlar yıllarca birilerinin çiftliği oldu. Sonradan oradaki logların değiştirilmediği ne malum? Ekleme çıkarma yapılmadığı ne malum? Daha geçen bir mahkemede, zabıt katibi gelen listelerde kendi adını görünce, dosya içeriğini değiştirip kendi adını sildiği ortaya çıktı. Bu kadar rahat değiştirilebilen listelere ayet muamelesi yapmanın bir anlamı yok.
BTK'da 13 günün sadece 4 gününde bağlantı görülmesi de normal değil. Bu program, Whatsapp gibi bir program. Ve muhtemelen telefon açıldığı andan itibaren, devamlı ana sunucuya bağlanarak mesaj gelip gelmediğini kontrol ediyordur. Yoksa anlık mesajlaşma olmaz. Öteki türlüsü mail gibi olur. O yüzden, telefonunda Bylock bulunan bir adamın bağlantı sayısının daha uzun süreli ve daha sık görülmesi lazım. Örneğin günlük olarak mesajları kontrol ediyor olmalı. (Tabi program açılmadan kendi başına mesajları kontrol etmeyecek şekilde kodlanmış ise o ayrı).
Dolayısı ile Bylock kullanan birinde 13 gün içinde sadece 4 günde bağlantı görünüyorsa, bu kendisine ait olmayabilir. Ya o aralarda birisine internet paylaştı, ya pili bitti de hattını başkasının telefonuna taktı, ya da NAT çözümlerini karıştırdılar ya da saatleri karıştırdılar, ya da loglarla oynadılar... Artık her ne ise.
9 dk. içinde 25 kere Bylock'a bağlanması normal. O arada veri alışverişi yapıyordur. Belki yolda hareket halindedir ve kendi bağlandığı baz istasyonu devamlı değiştiği için, kendi IP'si de değişiyordur. Bu yüzden farklı farklı bağlantılar gözüküyordur. Bilemiyorum.
Telefonlar için tespit nasıl ?
Bylock'a bağlanan IP >> Bu IP'yi o saat ve tarih itibariyle kullanan telefon no hattı >> Bu hattın takılı olduğu telefonun IMEI'si
Bu durumda varsayalım ki
hat Ali'nin
imei Veli'nin
Kimin TC_NO raporda çıkar ?
veya
Bylock'a bağlanan IP >> Bu IP'yi o saat ve tarih itibariyle kullanan telefon IMEI >> Bu IMEI sahibi seklinde telefon hattına gitmeden tespit acaba yapılıyor mu? yapılıyor ise yanlış olur ama...
@Adsız 11 Ağustos 2017 17:35
Hat bilgisi tabi ki. IMEI'lerin kayıtlı olduğu kişiler üzerinden gitmeye kalkarlarsa ortalık çorbaya döner...
IMEI'den gitmeye kalkacak olsa, gene gidecek operatöre "Falan IMEI hangi hatta takılı" diye soracak. Oradan gene hat sahibine gidecek. Aynı şey.
sultan-ı yegah kardeş benim telefonumda da bylock çıktı ve hakkımda dava açıldı. bu bylock konusunu araştırdığım kadarıyla 2014 ylından itibaren vpn ile kullanılmış, ama bende 2015 mart ayında bylock indirmiş diye görünüyor. Acaba o dönem vpn programı kullandım da o gözüküyor yardımcı olursan sevinirim..
Slmlr,
VPN kullanımı zorunlu hale geldikten sonra sunucudan çıkan ipler vpn ip si olacaktır.
ama BTK raporlarında görüyoruz ki Türk ipsi.
VPN iplerinin çıplak halini nasıl elde etmiş olabilirler.
Bir bileşim uzmanı şöyle söylemişti;
Sunucudan çıkan VPN ipsine hangi ipnin bağlandığını BTK ya sormuşlardır gibi birşey söylemişti.
Sizin bu konudaki fikrrinizi merak ediyorum...
@Adsız 13 Ağustos 2017 16:06 ve @Adsız 13 Ağustos 2017 18:03
15 Kasım 2014'ten sonra Türkiye'deki IP'lerin çoğunu engelledikleri için, VPN'siz bağlanılmaz olmuş. AMA... Türkiye'deki IP'lerin %100'ünü engelleyebildiklerini sanmıyorum. O yüzden tek tük VPN'siz IP kalmış olabilir...
Ya da VPN şirketlerine sordular...
Ama senin dediğin gibi olmaz. Yani atıyorum sen ZenMate kullanıp youtube'a bağlandın. Biri de ZenMate kullanıp Bylock'a bağlandı. Ooo bunlar ZenMate kullanmış, ikisi de Bylock'çu diyemezler...
Ama ZenMate şirketine yazı yazarlar. Falan tarihte sizin üzerinizden Bylock'a bağlanan kimdir diye. ZenMate buna cevap verirse, o zaman TR IP'sini bulabilirler. Yoksa bulmaları zor (imkansız değil, ama zor).
Ayrıca, Türkiye 17/25 Aralık sürecinde bir süre DNS Hijacking yapmıştı... (Yani adres listeleri üzerinde oynamıştı da, atıyorum DNS'e microsoft.com neresi diye sorduğunuzda, Amerika'daki ana sunucuyu değil, Mamak'taki bir bilgisayarı gösteriyordu)
Yani vatandaş VPN'e bağlanıyorum zannedip, aslında TİB'deki bir sunucuya bağlanıyor oradan da VPN sunucusuna bağlanıyor olabilir. TİB'deki sunucuya açık (şifresiz) bağlantı yapacağı için, oradan VPN'e çıkıp, oradan da Bylock'a bağlanması izlerini gizlemez.
Böyle birşey de olmuş olabilir.
VPN şirketlerinden satın almış da olabilirler. Mahkeme kararıyla istemiş de olabilirler. VPN şirketinin büyüklüğüne, kredibilitesine, ücretli olup olmadığına, Türkiye'yle arasının iyi olup olmadığına göre değişir...
Gene de 2014 Kasım'dan sonrası için çok fazla IP adresi olduğunu zannetmiyorum. Yavaş yavaş çözümlüyorlardır ama 1000 tanesini çözmek bile vakit alabilir.
@Adsız (Yorumumu yayınlamayın diyen vatandaş)
IP Adresleri, bir numara havuzundan verilir. Bu havuz, bazen 255'lik bazen de bunun 255'lık katları şeklinde 65.025'lik olur. Bu da genelde bölgelere göre tahsislidir.
Örneğin, Beşiktaş'taki baz istasyonları, 195.195.001.001 ile 195.195.255.255 arası 65.000 tane IP'yi dağıtır. (Veya kendi iç IP atamaları değiştiğinde farklı IP bloklarını da dağıtabilirler.)
Siz orada iken internete bağlandığınızda, bu IP'lerden herhangi birisini size verir. Siz oradan ayrıldığınızda, ya da telefonu veya internetini kapattığınızda, bu IP adresini geri havuza iade eder. Yeniden bağlandığınızda, tekrar havuzdan bir numara alırsınız.
Örneğin Beşiktaş'ta sahilde geziyorsunuz. İnterneti açtığınızda telefonunuz oradan bir IP numarası aldı. Bu numara 195.195.195.222 olsun. Sonra bindiniz arabaya, Anadolu yakasına geçtiniz. O arada bağlandığınız merkez değişeceği için, IP adresiniz değişir. Bu sefer atıyorum 5.55.243.243 oldu.
Ertesi gün tekrar Beşiktaş'a geldiniz... Operatör bu sefer de size farklı bir IP verir. Fakat bu IP'nin bir önceki günde size verilen 195.195.195.222 olma ihtimali, belki 500bin'de 1'dir... (Operatörün Beşiktaş bölgesine ayırdığı IP havuzu ne kadarsa artık)
Fakat küçük bir ilçede bu rakam 255'te bir de olabilir...
ÖZETİ şu... Cep Telefonlarının IP adresleri her telefonu/interneti açıp kapattığınızda veya mahalle-semt dışına çıktığınızda değişir. Bir sonraki verilen IP'nin de bir önceki ile aynı olması çok düşük ihtimaldir. (Eğer ki Sabit/Statik IP hizmeti satın almadıysanız... Ki cep telefonlarında bu hizmeti isteyen/alan yoktur veya sıfıra yakındır)
@Adsız (Yeğeni tutuklanan)
16 yaşında iken Bylock kullandığı iddiası ile 18 yaşında birisi tutuklanıyorsa, kimse kusura bakmasın, bu saçmalıktır. Çocuk yaşta birine nerede ne görev verecekler de faaliyet icra edecek?
Kendisinin kullanmamış olabileceği ihtimalini hiç mi düşünmezler? Ortada dolanan o kadar "Bu işte yanlışlık var" feryadını duymazlar?
Nasıl olmuştur'a gelince...
Hem makalede, hem de yorumlarda bunun çeşitli yollarını anlattım. Yeğeniniz arkadaşlarına internet paylaşmış olabilir. Bu esnada şifre koymadıysa, başkaları da onun cep telefonu interneti üzerinden internete bağlanmış olabilir. Veya şifre koyduysa, şifresini kırıp, onun interneti üzerinden bağlanmış olabilirler.
Veya, Operatör'de IP adresi çözümleri (NAT Kayıtları) karışmış olabilir.
Sunucuda tutulan saatler (Saat Dilimleri, Yaz Saatleri vs) hatalı olabilir.
Veya bu kayıtlarla birisi sonradan oynamış olabilir...
Yeğeniniz pili bittiğinde birisine rica edip, hattını Bylock yüklü bir telefona takmış olabilir.
Veya birisi (örneğin kuzeni/arkadaşı/öğretmeni vs) yeğeninizin telefonunu ödünç alıp veya arada kullanıp, bu programı kurmuş olabilir.
Veya... Bunların dersane veya okullarına gitmişse veya tanıdığı abileri varsa, "Kardeş sen şu programı yükle, whatsapp gibi, buradan haberleşiriz. Buluşur çay içeriz, sinemaya gideriz, sonra da sana matematik dersi anlatırız" gibi abileri kurdurtmuş da olabilir.
Ne farkeder ki...
16 yaşında Bylock kullanıcısı mı olur ya... Olsa da, bunu suç için kullanma ihtimali mi olur... Akıl alır şey değil.
Yazıklarınızı başından beri takip ediyorum. Bu program konusunda hiç kimse bir yorum yapamazken sizin yazdıklarınız başında beri hep dogru tahminlerdi. Verdigini bilgiler için çok tesekürler. Kendi durumumla ilgili soracaklarım var cevaplarsanız sevinirim
1. Son gelen bylock ayrıntılı tutanaklatından bir kaçını inceledigimde log kayıtları en erken 13.11.2014 tarihine kadar mevcut.
2.benim durum ise wifi ( ev interneti )üzerinden kullanılmış görünüyor ve bahse konu internetimi 2014-agustosun son haftası kapattmıştım. Ayrıca ilk bylock listesindeyim çünkü bylock listesinde oldugum bilgisi 4 agustos 2016 da kurumuma ulaştı.
3. İlk listelerin serverdan hacklenerek çekildigi 2 listelerin ise btk dan alındıgı söyleniyor.
4. Yani ben ilk listede olduguma göre serverda adslimin ip bilgisi bir user id karşısında mevcut olmalı ki beni tesbit edebilsinler. ( bu dogru bir yorummu ??)
5. Ben internetimi byclok logları silinmesinden önce kapatmışım. Sizce benim adslinden kullanıldıgı bilgisine nasıl ulaştılar.
6. Bana gelecek olan bylock ayrıntılı tutnagında bir id numarası bulunabilirmi ???
7. Btk ya adslimden hangi tarihler arasında bylock kullanıldıgı bilgisi sorulsa bir cevap gelir mi? ( zira savcı cep tlfnu olsa btk yanıt verirdi ama adsl oldugu için yanıt veremez dedi siZce dogrumu ?? )
@Dentist 24 Ağustos 2017 13:50
15.11.2014'ten sonra Bylock'a bağlanmak için VPN gerektiğinden logların 13.11.2014'e kadar olması normal.
Eğer interneti Ağustos ayında kapattıysanız ve kasım ayında bile Bylock kullandığınıza dair kayıt gönderiyorlarsa, birkaç ihtimal var.
1. Operatör (TTNet/Superonline) abone bilgilerini güncellememiş. Sizden sonra yerinize taşınan adamın bilgilerini girmemişler, abonelikte sizin bilgileriniz kalmış.
2. Operatör sizin aboneliği kapatmamış, sizden sonra evinize taşınan adam sizin aboneliği kullanmış.
Dediğiniz gibi ilk Bylock listesindesinizdir. Yani Bylock sunucusundan alınan loglardan giderek adınıza ulaşmışlar. Bu durumda User ID bilgisi olması gerekiyor. Bu User ID, aynı zamanda başka bir telefon numarasında da gözüküyorsa, sizin ADSL'iniz üzerinden Bylock kullanan bir başkası demektir. Kendinizi rahat temize çıkarabilirsiniz. Ama işlemleri vakit alacaktır...
Size gelecek Bylock tutanağında ID numarası bulunmayabilir. Bulunmasa da Savcılık/Mahkeme kanalı ile İl Emniyet Müdürlüğünden müzekkere yolu ile istetin. Aynı zamanda o User ID'nin başka bir ADSL/GSM hattı üzerinden Bylock'a bağlanıp bağlanmadığını da sorsunlar.
BTK'dan gelen listelerde ADSL bilgileri de olmalı. O da bilişim ve haberleşmeye giriyor çünkü. BTK'da olmazsa, TİB'de olabilir. En olmadı operatörün kendisinde vardır. Fakat bu bilgiler süresi geçtiği için imha edilmiş olabilir. Veya size yaramayabilir.
Ama Bylock sunucusundan alınmış olan ve sizi ilk itham ettikleri bilgiler işinize yarayacaktır.
İddia edilen User ID'sinin ve yazışma içeriklerinin peşine düşün.
Allah tüm masumların yardımcısı olsun.
verdiğiniz bilgiler için teşekkür ederim. bylocuk sunucusuna mail göndermiştim. bu şekilde cevap geldi.
Privacv and Nondisclosure Statement
Cheny Servers is a Bare-Metal servers provider, which means that we do not manage servers, we
do not monitor their incoming/outgoing traffic, nor we store such data. Our clients are solely
responsible for their server security and, unfortunatelly, we would not be surprised if someone has
broken into one of our clients seryers, as cybercrime attempts are not uncommon these days.
What concerns persondl information, we do not collaborate with third party institutions, nor we can
reveal any kind of information associated with our clients to such institutions. As our company is
registered in Lithuania, we are only accountable to local law enforcement agencies in Lithuania and
can only reveal information to them when obliged to do so by local law or when a Lithuanian court
order is received.
Public Relations Mantas Levinas
ingilizcem iyi değil, googleden çevirdim. Bare-Metal servers ne demek. ve teknik olarak size sormak istedim. şimdiden teşekkürler.
Hocam kolay gelsin bu hackerlık yöntemiyle bylock yüklenen mağdurlar incelemeler de aklanabilir mi ? Yoksa bunlar kendi görüşmüş gibi mi görünecektir?
Üniversiteden yeni mezun oldum. Abim adına kayıtlı kullandığım hatta program çıkmış. 2014-2016 yılları arasında ailemin evinde, üniversite arkadaşlarımla birlikte kaldığımız iki ayrı apartta adsl vardı. Hattımda çıkan bu program neden wifi sahiplerinde gözükmüyor. Sonuçta wifi den kullananlara da işlem yapıldı. Bu şüpheli bir durum değil mi?
mit bylock u satin aldi bir mahkeme kararinda var
merhaba, verdiğin bilgiler için gerçekten çok teşekkürler,
log kayıtlarıyla ilgili bilgi almak istiyorum. veri kaydı 0 ama log kaydı 60 diyor ve deniliyor ki 60 kere bylockta mesaj göndermişsin. mesaj verisi 0 ama log kaydı 60 diyor.
sorum şu; bu log kaydı nedir. değiştirilebilir mi, neye dogruluğuna inanacağız. bununla ilgili mahkemeye sunmak için internette araştırma yaptım ama net birşey bulamadım. istiyorum ki log kayıtları yanlış eksik. zaten avea log kayıtları hatalıydı. ama bununla ilgili mahkemeye ne sunulabilir. mahkeme araştırma yapmıyor
Tekrar Merhabalar,
Önceki sorumu yanıtladığınız için bilahare teşekkür ederim.
Malumunuz mahkemeler BTK'dan Cgnat IP sorgusu ve HTS raporu istemektedir. BTK verileri ise Sayın Cumhurbaşkanımızın "tüm pisliklerin yuvası" olarak tanımladığı, çalışanlarının %85'i 15 Temmuz sonrası derhal ihraç edilen, hatta teknik korkudan binası bile terk edilen TİB'in 2014 ve 2015 kayıtlarıdır. MİT'in 2016 yılının Ocak ayında Bylock sunucusuna sızması ve eriştiği IP adreslerini TİB'e sorması üzerine FETÖ'nün uyandığı ve bylock kullanımını 2016 yılının Şubat ayında sonlandırıldığı anlaşılmaktadır. Hal böyleyken %85'i FETÖcü olan TİB'deki bazı kişilerin 2016 Mart ayı ile 15 Temmuz'a geçen sürede FETÖ'nün düşman diye fişlediği masum insanların hedef IP'lerini değiştirerek ve ya port bilgileriyle oynayarak bylock kullanmamış insanları da kullanmış gibi göstermesi kuvvetle muhtemeldir.
Bu nasıl çözülür? Bir insanın hedef IP'sinin değiştirilip değiştirilmediği, port bilgileriyle oynanıp oynanmadığı ya da senkronizasyon problemi olması nasıl tespit edilebilir? Bylock tespit tutanağındaki tarihe ait bütün hedef IP'leri gösteren bir listenin talep edilmesi bunu karşılayabilir mi?
Sağlıcakla kalın.
telefonum uzun süreden bu güne kadar kullandığın tek telefonum siber ve TEM den incelendi bylock ve eagle isimli progremların olmadığı gibi kalıntı ve iz e rastlanılmadığı.suç ve suç unsuru yoktur siber ve tem den gelen raporda yazdığı bunun dışında hiçbir kriter olmadığı halde mahkeme gerekçeli kararda engelleme ihtimali olduğundan ceza verilmiştir şeklinde yazdığını okudum ben istinafa engelleme ihtimalini olması için program gerektiği bu program kullanılması halinde geçmişte silinmiş ve geri getirilmiş hiçbir bilgi gözükmeyecektir dedim ama sizden Allah rızası için engelleme konusunu mahkemeye teknikolarak nasıl izah etmem gerekirki ikna olsunlar yardımlarınızı bekliyorum fazla zamanım kalmadı
telefonum uzun süreden bu güne kadar kullandığın tek telefonum siber ve TEM den incelendi bylock ve eagle isimli progremların olmadığı gibi kalıntı ve iz e rastlanılmadığı.suç ve suç unsuru yoktur siber ve tem den gelen raporda yazdığı bunun dışında hiçbir kriter olmadığı halde mahkeme gerekçeli kararda engelleme ihtimali olduğundan ceza verilmiştir şeklinde yazdığını okudum ben istinafa engelleme ihtimalini olması için program gerektiği bu program kullanılması halinde geçmişte silinmiş ve geri getirilmiş hiçbir bilgi gözükmeyecektir dedim ama sizden Allah rızası için engelleme konusunu mahkemeye teknikolarak nasıl izah etmem gerekirki ikna olsunlar yardımlarınızı bekliyorum fazla zamanım kalmadı yazıma ve mesaj da yok
iyi akşamlar hocam, şu linke bakabilir misiniz? mahkemeye sunulabilir mi sizce?
https://support.f5.com/csp/article/K14526
Öncelikle kusura bakmayın, hem işler yoğundu, hem de bunaldım artık sabah akşam Bylock üzerine kafa yorup, sonunda sadece havanda su dövdüğümüzü görmeye... Sorulara gelince..
@Adsız 28 Ağustos 2017 16:40
Adam özetle "Biz sadece bilgisayar veriyoruz, içerikten ve trafikten tamamen hizmet satın alanlar sorumludur. Biri hacklemiş de olabilir, bu normal, bizi ilgilendirmez, sunucularının güvenliğinden de onlar sorumlu. Biz içeriklere bakmayız, bilmeyiz, görmeyiz. Evet istersek tabi ki bakabiliriz, sonuçta dükkan bizim, ama onu da Litvanya'dan bir mahkeme kararı gelmeden yapmayız..." demiş.
@Salahattin Aysal 28 Ağustos 2017 18:29
Hackerlik yöntemiyle Bylock yüklenen var mıdır? Bence vardır, olabilir. Niye...
Çünkü bunlar 15 Kasım 2014'te, takip edildiklerini farkederek VPN şartı getirdiler değil mi? Bunu niye yaptılar? Biri bizi buradan tespit edemesin diye... Demek ki Bylock kullandıklarının tespit edilmesi ile cemaat üyeliğinin ortaya çıkabileceğini tahmin ediyorlardı.. O zaman bunu başkalarına yamamış olmaları da mümkün. Yani birilerini itham etmek için telefonuna hack yolu ile Bylock yüklemiş olabilirler..
Ama gene de bunun çok nadir olabileceğine ihtimal vermiyorum. Belki belli bazı üst düzey bürokratlara vs. yapılabileceğini tahmin ediyorum.
İnceleme ile aklanabilir mi.. Zor.
Şundan dolayı zor... Adamlar Bylock'u ayet gibi görüyor. "Buna değmiş, bu adam kesin FETÖ'cü" gözüyle bakıyorlar.
Yani insan en azından şunu düşünür: "Bu vatandaş Bylock yüklemiş ise de, 1-2 kereden fazla kullanmamış. Bunda bir iş var... Pek çok kişinin aylarca kullandığı, yüzlerce mesaj atıp aldığı bir ortamda, birkaç kullanım normal değil. Ya yanlışlıktır, ya da başka bir şeydir"...
Aslında başta böyleydi. Atıyorum 3 veya 5 bağlantının altında olanları dikkate almıyorlardı. Sonradan işin suyunu çıkardılar.
Durum böyle olunca da, "hacklenmiş" biri kendini ifade edemeyebilir... Çünkü hacklenmişse adam, a) eğer sadece program yüklenmişse, mesaj gönderip almamıştır. Bağlantısı gözükür ama mesajı olmaz, trafiği olmaz. Sadece program kendisi günlük ana sunucuya bağlanır ve mesaj kontrol eder vs... b) hackleyen adam programı kurup, kendisi de arka plandan mesaj atıp almışsa, o zaman da iş zor... eğer mesaj içerikleri varsa belki kendini kurtarabilir. Zira mesaj içeriklerinden farklı kişiler olduğu ortaya çıkabilir..
Öteki türlü hack ispatlamak zor bir iş... Aksini ispatlamak da zor, o ayrı mesele..
@Adsız 28 Ağustos 2017 21:37
Eğer telefona evin wifi'lerini (kablosuz internetlerini) tanımladıysanız, ve evdeyken interneti o wifi'ler üzerinden kullandıysanız, telefonda Bylock varsa o hatlarda da Bylock olması gerekir... Ama internet şirketi (örneğin TTNet) o döneme ait kayıtları tutmamışsa, karıştırmışsa, o zaman ev internetinde Bylock çıkmayabilir...
Ya da 1-2 kullanımdır, o da dışarıda olmuştur. O da abinizin işi değildir. Örneğin başkasına hotspot açmıştır, ya da pili bitti diye hattını arkadaşının Bylock yüklü telefonuna takmıştır vs... Öyle bir durum varsa da ev internetinde gözükmez..
Ama öteki türlü, normal şartlar altında, telefonunda Bylock olan biri, Bylock'u sık sık kullanıyorsa, ev internetinde de Bylock çıkması gerekir.. "Hayatın olağan akışı" içerisinde olması gereken bu..
@zapata345 2 Eylül 2017 10:48
Mahkeme kararında mı var... Bir şeyin mahkeme kararı olması, bunun gerçek olduğunu mu gösterir?
Örneğin ben mahkemeye başvursam ve doğum yılımı 1970 olarak düzelttirsem, gerçekte 1970'te mi doğmuş olurum?
İki şeyi bir birine karıştırmayın...
Tabi ki mahkeme "Bylock sunucusu satın alındı" diyecek... Çünkü yüzlerce kez mahkemelere itiraz edildi "Bunlar istihbarat kapsamında elde edilen bilgiler, mahkemelerde kullanılamaz" diye... Mahkemeler ne desin? "Evet haklısınız, bu kadar yargılama yasal olmayan deliller üzerinden yapılıyor, hadi herkes evine" mi?
Ama o kararın doğru olmadığını, bizzat MİT Raporunun kendisinden anlayabilirsiniz (Bu rapor da tüm mahkemelere gitti ve dosyalara girdi).
"3.1 Dayanak ve Yöntem:
... (özetle) MİT Kanunu Madde 6.d'ye göre istihbarat faaliyeti yapabiliriz...
devamında aynen şu ifade var:
"Söz konusu kanuni yetkiye istinaden Teşkilata özgü teknik istihbarat usül, araç ve yöntemleri kullanılmak suretiyle Bylock uygulamasına ait sunucular üzerindeki veriler ile uygulama sunucusunun ve IP adreslerinin satın alındığı e-posta adreslerinin içerikleri olmak üzere muhtelif veriler elde edilmiştir." ...
devamında gene:
"Devletin teknik istihbarat faaliyetlerine ilişkin imkan ve kabiliyetlerin açığa
çıkarılmaması ve istihbarata karşı koyma amacıyla, verilerin temin edilmesine ilişkin
hassas yöntem, usul ve araç|ara yer verilmemiştir."
Satın almışlar, öyle mi? O zaman neden bu kadar laf dolandırmışlar?..
@Adsız 5 Eylül 2017 10:16
"Veri kaydı 0, log kaydı 60" ne demek tam bilemiyorum.
Ama zannederim "Bylock sunucusunda mesaj içerikleriniz yok, ama mesaj gönderme loglarına göre 60 tane mesajınız olması lazım. Bunlar zaman içerisinde silinmiş" demek istemişler.
Log kaydı değiştirilebilir tabi ki.. Daha önce de söyledim. Bylock sunucusu zaten adamların elinde idi. MİT'in sızdığını-sızacağını farkettiklerinde, içeriklerle oynamış olabilirler.
Kendi adamlarının "maraba" tayfasını kurban edip (ki duyduğum kadarıyla üst düzey vatandaşa bırakın Bylock'u, örgüt işleri için her türlü dijital araç yasakmış... sadece eski model telefon, ankesörlü telefon falan kullanıyorlarmış) araya tasfiye etmek istediklerine dair log yerleştirmiş de olabilirler. Bilemezsiniz, güvenemezsiniz...
Bununla ilgili mahkemeye ne sunabilirsiniz... Hiçbir şey. Düz mantık bu durumu anlatabilirsiniz.
Size inanabilirler, güvenebilirler. Ama lehinize karar veremezler.. O zor iş...
@Meraklı 8 Eylül 2017 23:57
Bylock kullanımını 2016 Şubat'ta değil, 2015 ekim gibi bırakıp, Eagle ve Tango gibi diğer yazılımlara geçmişler. Fakat arada yaya kalanlar, yani gelişmeye ayak uyduramayanlar, hala Bylock kullanmaya devam etmiş. Bunu da gazetelere yansıyan Bylock yazışmalarından görebiliyorsunuz. "Abi nerdesin ne zamandır" "Kardeş bıraktık bunu, Tango'dan yazsana" gibi yazışmalar var..
MİT sunucuyu 2016 Şubat'ta ele geçirmiş, o ayrı. O tarihte zaten artık sunucu parasını ödemeyi bile bırakmışlar... Yani kullanımının daha önce bırakıldığı açık.
Diğer kaygılar zaten malum şeyler... Burada esas alınan delillerin tamamı dijital. Ve dijital veriler kolaylıkla değiştirilebilir. Hele bunlar Bylock sunucusunda (ki zaten FETÖ'cülerin kendi bilgisayarı) ve BTK ve TİB gibi (FETÖ'cülerin en yoğun yuvalandıkları kurumlardan) yerlerde tutulan veriler ise, bunlarla oynanılmadığını iddia etmek zor.
Loglarla oynamış olabilirler. Ve bunu da sadece 2016 Mart-Temmuz arası için yapmak zorunda değiller. Daha öncesi için de yapmış olabilirler. Loglara timestamp sertifikaları veren yerler olsa da, onu da bir şekilde çözebilirler.. Hele Bylock sunucusundaki logları zaten tamamen keyiflerine göre değiştirmiş olabilirler. Kime hesap verecekler ki..
Bunları nasıl çözersiniz?.. Zor.
O yüzden Bylock'un ancak yan delil-ek delil olması gerektiğini söyleyip duruyorlar ya... Yani adam hakkında cidden hiçbir şey yok, hatta tam tersi, hayatında bunlarla işi olmamış, cümle alem şahit, ama Bylock çıkmış... O zaman bir duracaksınız, "burada bir iş var, bir yanlışlık var" diyeceksiniz...
Ama demiyorlar işte.
Benim kızkardeşimin ev internetinde çıkan Bylock User ID, başkasının cep telefonunda çıkan User ID ile aynı çıktı. Konuşulan kişilerin tamamına yakını erkek. Bu bilgiler mahkemeye geldi.
Başka da tek bir kelime (banka, gazete, dergi, sendika, okul, ifade vs vs) yok dosyasında, yazamazlar da. Hakim de biliyor ki bu Bylock ona ait değil... O yüzden adli kontrolü bile kaldırdı. Ama beraat veremiyor işte... Beraat verse görevine geri dönecek, itibarını geri kazanacak, itham edenler utanacak, ama yok.. Niye? Çünkü bir kere "Bylock" demişler... Şimdi ona beraat verse olur mu?.. Zor.
"Bir insanın hedef IP'sinin değiştirilip değiştirilmediği, port bilgileriyle oynanıp oynanmadığı ya da senkronizasyon problemi olması nasıl tespit edilebilir? Bylock tespit tutanağındaki tarihe ait bütün hedef IP'leri gösteren bir listenin talep edilmesi bunu karşılayabilir mi?"
Tüm bilgiler istenirse, arada tutarsızlıklar olabilir ve bunlar ortaya çıkabilir. Örneğin sinyal alınan baz istasyonları, internete bağlanılan yer, Bylock sunucusundaki IP ve saatler ile BTK'daki IP ve saatler... Bu tarz şeylerde tutarsızlıklar olur.
Ama bunu mahkemeye nasıl anlatırsınız, orasını Allah bilir...
@Adsız 16 Eylül 2017 20:14
Bu tarz bir şeyi mahkemeye ispatlayamazsınız. İspatlamanız da gerekmez. O mahkemenin yaptığı, Ceza Hukukunu tersine çevirmektir..
Ceza Hukukunda deliller kesin olur. Eğer delilde şüphe varsa, şüpheden sanık yararlanır. İnsanlar suçlu olma ihtimallerine binaen ceza alamazlar. %99 da suçlu olma ihtimali olsa, %1 suçsuz olma ihtimali varsa, delil yetersizliğinden beraat eder. Ceza Hukuku böyledir. Medeni Hukuk (Borçlar Hukuku, Ticaret Hukuku vs) farklıdır. Orada %51'le haklı buldukları adam davayı kazanabilir.
Ayrıca müddei iddiasını ispatla mükelleftir. Yani savcı size "Örgüt üyesisin, aksini ispat et" diyemez. Örgüt üyesisin diyorlarsa, şüpheye mahal bırakmayacak şekilde bunu ispat etmesi gereken mahkemedir. Ortaya koydukları delil telefona yüklenmiş Bylock ise, TEM incelemesinde telefon temiz çıkmışsa "ama silmiş de olabilir" diyemezler. "Silmediğini ispatla" diyemezler.. Bu hukuku tersine çevirmektir.
ZİRA... Var ispat edilir, Yok ispat edilemez. Kimseye "falan ev geçen hafta soyulmuş, bu evi soymadığını ispatla" diyemezler. Adam ne yapacak? Geçmişe dönüp, 7 gün 24 saat evi ve kendini kameraya alıp sonra bunu mahkemeye mi sunacak? Bu imkansızdır. Her durumda böyledir. Ama "bu evi sen soydun" diyen adam, tek bir fotoğrafla bile bunu ispatlayabilir. Aksini ispatlamak için kesintisiz ve süresiz yüzbin fotoğraf yetmez.
O yüzden, iddia eden ispatlar. Savunan değil. Şüpheden de sanık yararlanır, iddia makamı değil.
Telefon temiz çıktıysa, başka da bir delil ellerinde yoksa, bu delil yetersizliğidir. İstinaf mahkemesine aynen bu yukarıda yazdıklarımı paragraf yapıp sunabilirsiniz. Hukuk okumuş insanlar sonuçta ne demek istediğimi çok iyi bilirler...
@Adsız 17 Eylül 2017 21:38
Bu Mahkemeye sunulabilir. Ama mahkeme anlar mı bilemem... Anlaması ayrı, dinler mi, dikkate alır mı, onu da bilemem. Ama gene de belli olmaz, belki hakikaten bilen bir bilirkişiye gönderip fikir alabilir. Siz sunun da, gerisi Allah kerim...
O makaledeki türden yanlışlıklar çok rahat olabilir. Sonuçta dijital veri. Hem üzerinde oynanabilir, hem de çok rahatlıkla yanlışlıklar olabilir. Örneğin Yerel Saatler karışabilir, dakikalar kayabilir, Yaz Saati farkı atlanabilir...
Daha da ötesi, uzun süre bilgisayarla ilgilenen herkes IP çakışması mesajına ara sıra denk gelmiştir. "Ağdaki başka bir bilgisayar bu bilgisayarla aynı IP adresine sahip. Bu sorunu çözme konusunda yardım almak için ağ yöneticinize başvurun."
Çünkü IP dağıtımları bazen dinamik yapılır (DHCP ile) bazen de statik olur. DHCP serverları da bazen aynı IP'yi birden fazla bilgisayara verebilir.
Yani sadece CGNAT sunucularının LSN havuzlarından IP alırken aynı IP'yi birden fazla sunucunun alması da değil, daha alt düzeyde de hatalar olabilir ve oluyor da...
O yüzden eğer birkaç ay içerisinde sadece birkaç defa bağlantı gözüküyorsa, bunun hata veya benzeri karışıklıklar yüzünden olması ihtimali hiç de düşük değil...
bana mesaj yazışma yok sadece birkaç kez sinyal geçişi var denildi bu sinyal farklı bir program veya oyun sitelerini arka planlarıyla alakalı olabilirmi yoksa farklı bir konumu bana bu konularda açıklama yapabilecekmisiniz size zahmet
selamlar, 129862 satırlık bylock abone listesi gibi bir tabir duydunuz mu hiç? böyle bir bilgi hiçbir bylock teknik raporunda da yok ama. operatörden alınan -bylock ip sini hedef alan ip adreslerinin kullanıcıları gibi- bir liste olabilir mi?
Hocam merhaba, yeni bir şey duydum. bu serverlarda google store dan hesap üzerinden programı indiren eposta adresi görünüyormuş gibi. böyle bir şey olabilir mi? ikinci olarak 8 kere girilmiş bir hesapta hata olabilir mi?
@Adsız 23 Eylül 2017 15:45
Birkaç kez sinyal geçişi kırk türlü durumda olabilecek birşey.
Örneğin FETÖ takip edildiğini farketti, tuttu bir oyun yazdırdı, bedava ama reklamlı olarak Google Play Store ve Apple Store'a koydu. Oyun da reklam açtığında Bylock server'ına bağlandı diyelim. Siz de oyunu indirdiniz, arada oynuyorsunuz. Aynen dediğiniz gibi olur. Arada Bylock sunucusuna çıkış görünür. Ama mesaj olmaz, bağlantı olmaz...
Ya da internet paylaşımı, pil bitince arkadaşın telefonuna sim kart takma, logların karıştırılması vs. her türlü şey olabilir.
@Adsız 24 Eylül 2017 23:25
12986 satırlık bir abone listesi duymadım. Zaten Bylock ve "abone" kelimelerinin yan yana gelmesini de anlayamadım. Günlük gazete ya da dergi miymiş bu da aboneliği varmış?
Belki dediğiniz gibi, BTK'dan gelen listelere göre Bylock IP'sine çıkış yapan IP adreslerinin kullanıcı listesidir, bilemiyorum.
@Adsız 25 Eylül 2017 12:45
Bylock sunucusunda mı programı indiren eposta adresi görünüyormuş?
Teknik olarak mümkün, ama ben öyle bir bilgi görmedim. Şundan dolayı görmedim. MİT Raporunda programın veri tabanının analizi ve incelemesi var. Orada sunucunun tuttuğu envai çeşit veri ve veri türleri ve boyutları kayıtlı
Signature varchar 512
id int 11
ciphertext text
... gibi
Bunlar toplu tablolar halinde de verilmiş. Yani birbiri ile tutarlı da.
Bunlar arasında mail adresi veya indiren kişi hesabı bilgisi yok.
Dolayısı ile, zannetmiyorum. Ama imkansız da değil... Belki de o kısmını rapordan bilerek çıkardılar.
8 kere girilmiş bir hesapta tabi ki hata olabilir. Hele bu 8 kere girilmesi birbirine yakın zamanı kapsıyorsa. Zira bir gün içerisinde program kendisi otomatik olarak 100 tane bağlantı yapıp sunucuyu kontrol ederek mesaj gelip gelmediğine bakabilir...
https://twitter.com/aliaktas7/status/917449747593654272
sizce ?
@Adsız 9 Ekim 2017 23:51
Okudum. "ilk defa anlamlı bir sebep-delil yakaladık." kısmı haricinde, katılıyorum.
Çünkü anlamlı çok sebep ve delil var...
Neyse. Allah razı olsun gene de.
Ben de teknik olarak bir miktar yardımcı olayım...
Merhaba, sayfanızı yeni keşfettim. sabırlıca verdiğiniz cevaplar ve yardımlarınız için Allah razı olsun. Ben de benzer bir sıkıntıyı dile getirmek istiyorum. Bir süre tutuklu olarak içeride kaldım ve suçlamaların tutuklamayı gerektirir bir durum olmadığı anlaşıldığından tutukluluğum sona erdirildi. tabi meslekten ihraç edilmiştim. Bylock kesinlikle yoktu ve bylock ile ilgili telefon nolarının ve internetin taranmasında bylock kullanıcısı olmadığım ortaya çıktı. tabi eşim ve kızımın telefon numaralarıda o şekilde. ancak, bir süre sonra yani aradan 13 ay geçtikten sonra digital materyal inceleme raporunda eşimin telefonunda bylock dosya izine rastlandığı şeklinde not düşülmüş. internet üzerinden çok araştırdım fakat bir türlü açıklayıcı bilgiye ulaşamadım. raporun içeriğinde dosya izi olarak şu satır işaretlenmiş; "net.client.by.lockcountryTR-" bunun yanında kakao talk programının yüklenip silindiğide yazılmış. Benim anlamadığım uzaktan yakından alakası olmayan eşimin telefonunda tespit edildiği iddia edilen bu izi internetten araştırdığımda, bu programın yüklenebildiği site isimlerinin sonunda; "http\\......... net.client.by.lock" yazıyor. ama "net.client.by.lockcountryTR-" ne anlama geliyor. her neysede telefona nasıl yüklenmiş ve silinmiş olabilir? ne yüklenme tarihi nede silinme tarihi mevcut ve taramalarda bylock serverine hiç bir şekilde bağlanmış gözükmüyor. başka bir programa ait olabilir mi?
@Adsız 29.09.2017 (yayınlanmamış)
Duyduğum kadarıyla Bylock sunucusundan çıkan verileri incelemek için yeni bir yazılım yapmışlar, onun vasıtası ile sunucudan çıkan bilgileri tablolara dökerek mahkemelere gönderiyorlar. Tabi bunun sonucunda tutarsızlıklar oluyor, ama tablolar otomatik hazırlandığı için dikkatlerini çekmiyor.
Tutarsızlık da şöyle: Gelen mesaj 30, okunan mesaj 40 diyor mesela... Belki yazılımları hatalı çalışıyor da bu tutarsızlık oluyor, belki de sunucu log tutarken yanlış tutmuş.. Belki de sonradan üzerinde oynanmış, bilemiyorsunuz. Ama ortada bir saçmalık olduğu kesin.
Bylock sunucusunda 60 login varsa, 60 tane bağlantı gözükür. Ama BTK loglarında buna karşılık 600 veya daha fazla bağlantı çıkar. Çünkü BTK, anlık bağlantıları arka arkaya yazıyor. Yani atıyorum 2 saatlik bir film izliyorsunuz. Bylock sunucusu "16:30'da şu filmi izlemiş" diyor. BTK ise "16:30'da film izliyor, 16:31'de film izliyor, 16:32'de film izliyor..." diye dakika dakika logları dizmiş göndermiş.
O yüzden bazı haberlerde "falanca FETÖ'cü 100bin bağlantı kurmuş" gibi uçuk kaçık rakamlar veriyorlar.
BTK'da az bağlantı, Bylock sunucusunda çok bağlantı çıkması, 17.11.2014 sonrası VPN kullanımına geçilmesinden kaynaklı da olabilir. Yani BTK'daki kayıtlar çok büyük oranda Ağustos-Kasım 2014 arasını kapsıyor. Bylock sunucusundaki kayıtlar ise Ağustos 2014- Şubat 2016 arasını. Dolayısı ile 60 bağlantıya karşılık 300 BTK logu çıkmış olabilir.
Saatlerin tutarsız olması ise, Saat Dilimleri ile veya sunucunun saat senkronizasyonu ile alakalı olabilir... Ama bu hatalar aynı zamanda IP tahsis sürelerini de etkileyebileceğindne, sizinle alakalı olmayan bir IP'yi size tahsis edilmiş gibi gösterilmesine de yol açabilir. Karışık bir durum.
IMEI kopyalanmış olması büyük oranda birşey değiştirmiyor. Çünkü HAT ve HAT SAHİBİ'ne bakıyorlar. O hattın takılı olduğu IMEI bilgisi ayrıca giriliyor.
IMEI'lerin tutmaması meselesine gelince, eğer 14 rakamı tutuyorsa son rakamı tutmuyorsa, tutuyor demektir. Son rakam kontrol rakamı olduğu için operatörler genelde kaydetmiyorlar.
Kendinizi nasıl savunacağınız kısmı muamma... Tutarsızlıkları bulup dilekçe olarak verip itiraz edebiliyorsanız ne güzel. Dinlemeseler bile en azından kayda girmiş olur..
Ondan öte yapabileceğiniz çok birşey yok. Allah masumların yardımcısı olsun.
Adsız 13 Ekim 2017 00:17
Bu telefon inceleme işi biraz karışık. Bir kere telefonda gigabyte'lar dolusu dosya var. Silinen dosyalar, onların geride kalan izleri vs. Hepsini inceleme gibi şansları yok. O yüzden şunu yapıyorlar:
Google index search yapar gibi, belli kelimeleri telefonda arıyorlar. Ondan sonra sonuç bulurlarsa "aha bu satırı bulduk" diye yazıyorlar.
Ben kardeşin telefonunu inceleyeyim dedim misal. Girdim "bylock" diye aradım, 50 tane satır çıktı, şok oldum. "Bu ne ya, kullandı da bana mı söylemedi" dedim. Sonra bir baktım ki, tamamı "Standby Lock" gibi telefonun android koduna ait şeyler.
Ondan sonra anladım neden "net.client.by.lock" aradıklarını. Çünkü bu satır normalde (normalde diyorum) Bylock programının giriş kodlarından.
AMA... Şimdi biri girse benim bilgisayarımda net.client.by.lock arasa, 10 tane satır bulabilir. Niye? Çünkü burada metin olarak yazdım işte... net.client.by.lock...
Yani adamın telefonunda belli kelimelerin bulunması aslında kesin olarak bylock kullandığı anlamına gelmiyor. Şimdi siz bu makaleyi okudunuz, bir kopyası %tmp% folderına kaydedildi diyelim. Sizin bilgisayarda da mı Bylock olacak?
Bir kere bakmaları gerekiyor, hangi dosyanın içeriğinde çıktı, tarihi var mı, dosyanın öncesi-sonrası ne. Başka bir match var mı vs vs.
Ama ne yazık ki (muhtemelen vakit darlığından) bu kısmını çok incelemiyorlar. "Aha bylock bulduk" diye yazıp gönderiyorlar.
Kakao kısmı ise çok daha komik. Ben kardeşin telefonda kakao da aradım, baktım yüz tane match çıktı. Bu ne ya diye önce ona da şok oldum. Sonra iyice kurcalayınca, Samsung'un "bundle" olarak verdiği haberleşme yazılımlarından olduğunu gördüm. Telefonda kurulu değil, daha önce hiç kurulmamış da, ama index search yaptığınızda çıkıyor, çünkü ROM'un içine gömülü...
Bunun da farkında olduklarını zannetmiyorum.
Gerçi dünyada 500 milyon insanın kurduğu bir programı terör örgütü yazılımı gibi göstermeye kalkmaları ayrı komedi zaten...
Allahtan darbeciler whatsapp kullandı diye telefonunda whatsapp olan herkesi toplamaya kalkmadılar daha...
Özetle o satırlar sizin telefonda herhangi bir şekilde de bulaşmış olabilir. Hangi dosya içinde, öncesi ve sonrası ne, onların da detaylarının olması lazım.
Bu arada "http://... net.client.by.lock" olması biraz saçma geldi. http'siz olması lazım o kısmın... Çünkü dosyanın giriş satırlarında geçen program tanımı o. İnternet adresi değil ki...
Merhaba hocam, siz de bahsetmişsiniz medyada x bin-milyon defa bylock kullanmış gibi haberler çıktı. eğer burada kastedilen erişim sağlayıcı tarafından tutulan ip erişim isteği kayıtlarıysa bir uygulama çalışırken client tarafının gönderdiği ip erişim isteği sayısının ortalama bilinen bir değeri var mıdır? bir mesajlaşma uygulamasında gelen mesajı açıp okumak ya da mesaj yazıp göndermek ya da bir müzik uygulamasında bir şarkı açıp dinlemek bu işlemlerin zamana bağlı (1 saniyede 10 erişim isteği gibi) bir değeri var mıdır? yoksa uygulamadan uygulamaya değişir mi? eğer standart bir değeri varsa bununla hatalı ya da değiştirilmiş veri değerlendirmesi yapılabilir mi? mesela bir günde 1000 ip erişim isteği gibi, bu hiçbir uygulama için geçerli olamaz şeklinde. Ya da 1 günde 3 ip erişim isteği mesela, bu sayı hiçbir işlem için yeterli değildir diye bir standardı var mıdır? bilgi verebilir misiniz?
google play store dan indirdiği uygulamalar arasında bylock olup olmadığına dair resmi bir yazı alabilen var mı? varsa nasıl iletişime geçtiğini paylaşır mı, ben googleplay-support@google.com adresine mail attım ama mail kabul etmeyen bir adres olduğuna dair otomatik mesaj dönüşü oluyor
Merhaba, açıklamalarınız için teşekkür ederim. yukarıda izah ettiğim konu hakkında tatmin edici cevap oldu çok sağolun. telefonda buldukları "http..... ile başlayan bir kayıt yok. http ile başlayan internet sayfalarında ki aramalarda elde ettiğim bilgiydi.
telefonda bulduklarını iddia ettikleri: "net.client.by.lockcountryTR-" dosya izidir. başkacada sizin dediğiniz gibi bylock ismi geçen ne bir klasör ne bir başka kelime felan yok.
Adsız 14 Ekim 2017 00:11
Ortalama bir değeri yok bunların. Genelde program ayarlarına bakar. Örneğin ben mail programımı 15dk'da bir kontrol etmeye ayarlarım, 15dk'da bir bakar. Hiç mail gelmezse günde 96 tane bağlantı görünür. Arada mail okursam üstüne onlar eklenir. Arada bağlantı kuramaz da bağlanmayı dener, örneğin port doludur falan, buradan arka arkaya 100 tane çıkış görünür. Öyle net bir rakam olmaz.
Günde 3 bağlantı az-çok denemez. Ama örneğin bağlantı kuruldu denilen esnada hiçbir veri iletimi yapılmamışsa, o zaman kişi (veya telefonu kendiliğinden) sunucuya bağlanmış ama login olmamış veya olmayı denememiş bile demektir.
İşin aslı sırf BTK loglarına bakarak adam tespit etmek çok riskli bir yöntem... En azından Bylock sunucusundan gelen verilerle karşılaştırma yapıp, kullanan kişiyi net tespit etmeleri gerekiyor.
Şu son dönemde yapılan uygulama güzel. Kimle konuşmuş, kimleri eklemiş, kimler onu hangi adla eklemiş vs gibi... Bunlar şahsın kendisi ve arkadaş çevresi ile tutarlı ise kullandığı yönünde net bir delil olabilir bence. Ama sunucuda hiçbir veri yok, herşey 0 0 0 gelmiş, BTK kaydına göre Bylock'çu demek zor... %10 da olsa hata ihtimali direk mevcut.
@Adsız 14 Ekim 2017 00:16
Google'ın bir temsilcisi vardı, daha önceki yorumlarda yazmış olmam lazım. Ama google'dan uygulama indirme geçmişini çok kabul etmiyorlar bildiğim. iPhone-Apple Store olsa belki de... Çünkü Androidlerde dışarıdan da yüklenebildiği için, "ne malum dışardan usb ile yüklemediğin" diyorlar...
Telefon incelemesi temiz çıkmışsa, sunucuda hakkında bir veri yoksa, zaten google geçmişi de çok farketmiyor. Bunlar varsa, o zaman "bak indirmemişim" demenizi de kimse ciddiye almıyor.
Öyle... Yani iphone'cular hariç çok işinize yaramaz o. Gene de kendiniz görmek açısından o listeyi edinebilirsiniz. Biraz google search. Sağda solda nasıl yapılacağına dair bilgiler vardır.
Btk nın gönderdiği avea bir hatta ait raporun tablo kolon adları şu şekilde "özel ip no, özel port, genel ip no, genel port, hedef ip no, hedef port" Burada özel ip no açıklaması için "yerel ağlarda kullanılan, tahsis edildigi an itibariyle her kullanıcı için tekil olan, internete erişimi olmayan ip adresi" ve "iç ip numarası" terimleri kullanılmış. Bu ifadeyle cg-nat durumunun ayrıştırıldıgı mı söyleniyor? Cg nat icin ayırt edici nokta port numarası değil mi? Port numarasının tutulma zorunlulugu olmaması ve Nat tablosunda bir sonraki erişimde önceki ip-port bilgilerinin siliniyor olması karışıklığa sebep olmaz mı? Aynı genel ip yi kullanıp internet erişimi yapan üç ayrı özel ip den hangisinin hangi sunucuya eriştigi dogru bir sekilde ayırt edilebilir mi?
Merhaba, tlf. dan "net.client.by.lockcountrTR-" şeklinde dosya izi bulunduğu ve bu dosya izinin bylock'a ait olduğu söylensede, ben savunmamda bu durumun çok yetersiz olduğunu belirttim. sizinde dediğiniz gibi hangi dosyadan çıkarıldığı, hangi tarihte yüklendiği ve silindiği gibi bilgiler bulunmamakta raporda.
Benim asıl merak ettiğim, hiç bir şekilde bylock serverine bağlantı olmayan bir telefonda bulunan bu dosya. yani bulunan; "net.client.by.lock" değil; "net.client.by.lockcountryTR-". Bu dosya iziyle ilgili bilgi bulamıyorum. Ne olduğu hakkında bilgi verebilir misiniz?
@Adsız 17 Ekim 2017 13:20
O loglarda Genel IP ve Port ile Özel IP ve Port verilmiş zaten... Yani ayrıştırmışlar zaten.
Ayırt edicilik normalde IP'de olur, portta değil. IP'yi bina gibi düşünürseniz, Port çıkış yapılan kapılar olur... Bir kapı kapalıysa ötekinden çıkar vs. Karşı tarafta da bir port doluysa ötekini deneyebilir. Sadece belli portlardan haberleşme yapabilir, yapmayabilir. Bağlantı yapılan yere göre değişir.
Kendi ağı içerisinde de aynı IP'yi kullandığında, porta göre ayırt eder.
Özel IP, Özel Port 44.44.44.44:556 olsun (Burada IP 44.44.44.44, Port 556'dır)
Genel IP, Genel Port 66.66.66.66:2435 olsun
Karşı IP, Karşı Port 46.166.160.137:443 olsun.
Bu arada, belli uygulamalar için genelde belli portlar kullanılır (IP aynıdır ama). Örneğin mail atarken google.com'un 25 portuna bağlanırsınız. FTP bağlantısı yapmak için 21, SSH için 22, Telnet için 23 ve saire. Ama bunları karşı tarafın sunucusu değiştirebilir...
Uzatmayayım..
Bylock'a bağlanmak için 46.166.160.137 no'lu IP'nin 443 portuna bağlantı yapılması gerekiyor.
BTK loglara bakıyor. Buraya bağlanan Genel IP ve Genel Portu buluyor. 66.66.66.66:2435
Oradan da Özel IP ve Özel Portu çıkarıyor. 44.44.44.44:556
Oradan da hat tespiti yapıyor. Oradan da abonelik sahibine gidiyor vs vs.
NAT karışıklığı, Özel-Genel IP ve Port loglarının tutulmadığı, veya eksik tutulduğu veya yanlış tutulduğu, veya sonradan değiştirildiği durumlarda gerçekleşebilecek bir şey.
Bunun haricinde, sorunuza anlam veremedim. Hem IP ve Portların yazıldığını söylüyorsunuz. Hem de port tutulma zorunluluğu olmaması karışıklığa sebep olmaz mı diyorsunuz... Port tutulduysa nasıl tutulmadı da karıştı? O kısmını anlayamadım...
@ahmet ozdemir 17 Ekim 2017 16:28
"countryTR-" eki belki silinen alanın üzerine diğer dosya yazılırken, üst üste binmesinden ötürü oluşmuştur, bilemiyorum.
Yani şöyle ki:
Hard diskte verilerin yazıldığı yerler, track, cluster, sector diye adlandırılan bölümlendirmelerden oluşur. Kitap, fasikül, sayfa, satır gibi... Burada en alt birimi byte olarak adlandırılan harf boşlukları gibi düşünün.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Buraya bir veri yazıldığında
A H M E T _ _ _ _ _
gibi o boşlukları harflerle doldurur.
Başka zaman, başka veri yazılacaksa, FAT'a (içindekiler listesi gibi bir tablo) bakılır ve boşluk olan sektörlerden birini seçip oradan yazmaya başlar.
Bir dosya silinecekse de, normal prosedür olarak sadece FAT'ten silinir. Önceki yazılmış olan veriler ise gerçekte yazıldıkları yerde durur (yerinden de silinmesi için kullanılan low-level format kalmadı gibi artık)
Böyle bir durumda, yeni dosya yazılacaksa, öncekinin üzerine denk gelebilir.
O yüzden AHMET'in 3 harfi silinip yanına Bylock eklenebilir. Yani AHBylock da olabilir. vs vs.
Özetle:
Normalde Bylock dosyasından "net.client.by.lock" yazılı kısım kalıntı olarak kalmıştır. Üstüne ya Bylocktan ya da başka dosyadan kalma bir "CountryTR-" binmiştir, ikisi birleşmiştir.
Tabi bu ibarenin bulunması dediğim gibi %100 olarak Bylock kullanıldığı anlamına gelmez, sadece "Bylock izi bulunmuş" olur (ama %50 de değil tabi... %95 üzeri bir rakamdır herhalde).
Peki %5 ihtimalde nasıl telefonda bu ibare çıkar derseniz... Belki girdiğiniz bir web sitesinden ya da okuduğunuz makaleden düz text olarak kalıntı kaldı. Belki telefonu 2. el aldıysanız sizden önceki şahıstan kaldı. Belki biri telefonunuzu kullanıp web üzerinden bylock'a bağlandı (Android olmadan çalışan web arayüzlü bir Bylock varsa tabi...), belki aynı grup başka bir yazılım yaptı ama içinde Bylock kodundan kes-yapıştır kod parçası kullandı... vs..
Başka ihtimaller de olabilir, ama çok düşük olur bu ihtimaller...
Dijital dünya...
https://www.virustotal.com/#/domain/www.morbeyin.com
Sayin admin
KONU: MEMUR DA BYLOCK TARİHİ CİKTİ VE 4 5 ONLİNE VAR DİYE İLLA HEMEN TUTUKLANİR Mİ.
Oncelikle simdiye kadar okudugum en aciklayici bilgiyi sizin sayfanizda buldum. Bunun icinde ins. Kardesiniz tez zamanda isine gucune geri doner diye dua ediyorum. Edicem.
Benim sorum su. Su son 3 5 ayda hattinda su tarihte bylock girisi var denilip te,5 6 online gozuken ve tutuklanmadan adli kontrolle serbest kalma ihyinali nedir acaba. Bu durumdaki herkesi direk tutukluyorlar mi. Haberlerde devlet memuru isen bylock erisimi varsa ve itiraf etmiyorsan savcilik direk tutuklama istiyor diyor. Tutuklanman demek 1 yil iddaname bile olmadan yatman demek olabilir. Siz ya da bu konuda bilgisi olan herkesten yardim bekliyorum. MEMUR DA BYLOCK ERİSİM TARİHİ CİKTİ DİYE İLLA HEMEN TUTUKLANİR Mİ.
@Adsız 20 Ekim 2017 18:43
Yani Morbeyin Mayıs 2016'dan sonra web adresi kirası yatırmamış, site boşa düşmüş, kendi de sırra kadem basmış...
Bu da direk FETÖ ilişkili olduğunu gösterir bir emaredir bence...
@Adsız 22 Ekim 2017 11:32
Bu durumdaki herkes direk tutuklanmıyor. Bylock var dedikleri ve gözaltından sonra serbest bıraktıkları insanlar var.
Fakat orada da bir kriterleri var zannediyorum. Yani gazete-dergi-banka-sendika vs. de değil tam olarak. Ama bazılarını tutukluyorlar, bazılarını tutuklamıyorlar.
İhtimal haklarında bilgi sahibiler. Zaten biliyorlar kim gider gelirdi, Bylock'u da ona mazeret yapıyorlar gibi.. Bilemiyorum.
5-6 online'a tutuklama zaten vermeyebilirler.
Gerçi artık Bylock sunucusundan veritabanı olarak bilgileri çıkarıp mahkemeye gönderiyorlar... (İstense 3 günde yazılacak bir yazılımla yapılacak bu işi 1 yıldan sonra yapmaları ayrı komedi tabi)
O bilgilerden büyük oranda belli oluyor Bylock'u kim kullanmış, ne kadar kullanmış, nasıl kullanmış.
Onları esas alırlarsa büyük oranda hataları azaltırlar tahmin ediyorum.
ali aktaş beyin koray beye yaptırdığı son çalışmaya bakabildiniz mi? Namaz vakitleri ve kıble uygulamalarının sahibi hakkında. Sahibinin şaibeli bir geçmişi olduğu görünüyor.
Memurler net forumda bu uygulamaları yüklediği gün bylock yüklenmiş görünen kişiler var. Byloğa bağlantı yapıldığı iddia edilen tarihlerin hep namaz saatine denk geldiğini söyleyenler de var. Sizin farklı uygulamalardan bayloğa yönlendirme yapıldığı düşüncesiyle ilgili görüşünüz nedir
@Adsız 26 Ekim 2017 23:36
Ali Aktaş'ın dilekçesini biliyorum. Ama orada bahsedilen Morbeyin, namaz vakitleri ve kıble uygulamalarının da sahibi mi? Öyle bir bilgiye denk gelmedim daha önce. Bir söylenti var ama, somut birşey görmedim.
Morbeyin, Freezy, music search, almanca sözlük vs. gibi 3-5 tane program yapmış görünüyordu.
Buna benzer şekilde başka bir şirket de namaz vakitleri ve kıble uygulamaları programları yazmış ve oradan da Bylock'a bağlantı vermiş olabilirler. Ama ben denk gelmedim. Bildiğiniz duyduğunuz varsa yazın. Geçmişe dönük arşivleri varsa oradan incelenince çıkar.
Bu uygulamaların sahibi hakkında araştırma yaptırılmış çok fazla bu programları kullanan mağdur olduğu için. Adreste bu konudaki koray beyin raporu ve ali beyin dilekçesi var http://www.aliaktas.net/2017/10/bylocktaki-zokada-feto-izi-ya-da.html Morbeyin gibi henüz somut delil yok ama bu programları yüklü telefon inceleyecekmiş koray bey ona göre daha sağlıklı yorum yapılabilir. Ayrıca bu uygulamalar hakkında mağdur bir arkadaşın yaptığı çalışmada bu adreste; https://drive.google.com/file/d/0B9lIStoFNFTZZnNuQmhEMmh3RTg/view dikkat çekici çok fazla şüphe var.
Merhaba artik yazmıyorsunuz sanırım. Ama yazarsiniz umuduyla soruyorum. Sonu 177 ile biten ıp ye bağlantı var deniyor ve 35 log kaydı var. O tarihte o ıp de neyin host edildiginin öğrenmenin bir yolu var mı acaba. Belki o tarihte o ıp de başka bir uygulama sunuluyor belki hiçbirşey sunulmuyor
@Mağdur 26 Aralık 2017 11:54
46.166.160.137 numaralı IP, Bylock sunucusunun ana IP adresi idi. O tarihte bu IP'de başka yer host edilmemiştir. Bu konuda bir karışıklık olmaz.
Sunucu adresleri, modem adresleri gibi değişmez, değişemez (dinamik IP değil, statik IP olmak zorundalar).
Ancak talep üzerine veya sunucu kiralamayı bırakırlarsa vs. o zaman o IP başkasına tahsis edilebilir. Öyle de bir durum olmamış.
Özetle, 46...137 numaralı IP Bylock IP'sidir. Oraya 35 bağlantı gözüküyorsa, bu bağlantının saat ve tarihlerine bakın. 1 saat içerisinde 10 bağlantı kurulmuş da olabilir... Kaç farklı oturumda bağlantı gözüküyor?
Ayrıca Bylock içerikleri vs. var mı? Yoksa, Freezy, namaz saati vb. uygulamaların kurbanı olmuş da olabilirsiniz.
137 demedim 177 dedim. 137 nin bylock.net domain adına kayıtlı olduğu yazılmış mit raporunda. Ama 177 ne zaman kiralandı belli değil. Belki o tarihte sadece 137 li server vardı. Geriye yonelik nasıl bakılır acaba ip ile domain adı eşleştirmeye. Bende o uygulamalar yoktu ama bı sürü başka uygulama vardı. İçerik kayıt id vs yok. Kesin bı yanlışlık veya başka bir durum var.
@Mağdur 29 Aralık 2017 19:18
46.166.160.177 diye bir Bylock IP'si yok ama 46.166.164.177 diye var. Bu IP adresi de 24 Ağustos 2014'te tahsis edilmiş. O tarihten, Şubat 2016'ya kadar da Bylock sunucusuna tahsisli olarak kalmış.
Eğer size verilen IP bu ise, bu IP Bylock sunucusuna tahsis edilmiş, ama mahkemelere gönderilen MİT raporunda "1 Eylül 2015 - 9 Ekim 2016 tarihleri arasında anılan IP adreslerinden yalnızca 46.166.160.177 adresinin bylock.net alan adı ile kullanıldığı, diğer IP adreslerinin herhangi bir alan adı ile eşleşmediği bulgusuna ulaşılmıştır." diye bir ifade var.
Dolayısı ile, bu IP Adresi kullanılmadı diye biliyoruz.. DNS'lere hiç kaydı yapılmadan kullanılmışsa da, bu yönde bir bilgi görmedim...
Sayın Selim bey bir yakınım için 0541253xxxx nolu hatla x ve y nolu imeil numaralı telefonla 12.08.2014.tarihinde a ve b saatlerinde 14.08.2014 tarihinde c ve d saatlerinde hakeza 11.09.2014 12.09.2014 tarihlerinde muhtelif Id numarali kisiler 9 kez aranmış 4 arama süresi 0. En uzun sure 142 sn 8sn 16 sn 32 sn gibi birde 15.08.2015 tarihinde dısarda Xxxx nolu kullancıdan mesaj alındı diye yaziyor ben fazla anlamam ama bylooka internet ile baglanmak mümkünmüş.fakat bu yakınımın HTS kayıtlarinda yukarıda yazılı tarih ve saatlerde internet bağlantısı yok aynı tarih saatte 10 dk tlefonla türk tekekomla tlf görüşmesi var. bu durumda bylok kullanımı olmusmudur bilgi verirseniz sevinirim.şimdiden teşekkür ederim.
ben yabanci sermayeli bir sirket sahibidim.2017 yilindan itibaren
bankalarla sorun yasadim.icislerine bir
dilekce yazdim ohal nedenile cevap veremeiz dediler.cimere ikisefer daha yazdim yine cevap yok anayasal mahkmesine basburdum cevap yok.en son
bana dedikleri.yurtdisina cikarsan belli olur.kibris icin ayni gun gidis donus bileti aldim ve havaalaninda tutuklandim ve teme gonderildim.sieketimde 22 tel hati ve 60yakin data hatti vardi.data hatindan birisine baylok cikti .elemanlari ipad.
vermistim siparis toplamak icin.ben bu is yuzunden iflas ettim.herseyimi kayip ettim.adli.kontrol sarti ile serbest birakildim.baylok 4.01.2016 yuklenmis oldugunu ogrendim.ime no data hattini uymyor.savcilktan kulanilan hakinda suc duyurusu yaptim suana kadar bir gelisme yok.elemanim de kulandiginide inana miyorum.okudugum kadar bu orgut ocak 2016 da bu programi kulanmaktan vaz gecti.iflastan sonra cihazlar elemanlarda duryor.yaklasik 10 yil dir hatlari kulanmaktaydik.iran asili is adamiydim dunyada tek iranli bu orgut uyesi benim herhalde.sirketimin serverine savciliga teslim etmeye gittim.almadilar.cift vatnsdas oldugum halde kacmadim.bana kumpas kurdular ne yapacaigimi bilmiyorum.sahsim ve aile hatimda bir sey cikmadi.herseymi kayip ettim.amma nu reziligi halk etmedim.suana kadar 3 savci degisti.lutfen bana yol gostrebilirmisin
@Adsız 29 Aralık 2017 21:09
2014 tarihinde Türkiye'de 4G yoktu. 2G ve 3G ile de, telefon görüşmesine başladığınız anda internet bağlantınız kopar.
Eğer bahsi geçen saatlerde, telefon görüşmesi gözüküyorsa, o esnada Bylock bağlantısı olması imkansızdır. Çünkü Bylock sadece internet üzerinden çalışır.
Zaten HTS kayıtlarında internet gözükmeyen saatlerde Bylock kullanmış görünüyorsa, bu da ayrı bir tutarsızlıktır.
Bu iki hususu mahkemeye/kuruma dilekçe yazarak aynen bildirin.
@Adsız 30 Aralık 2017 00:28
Burada asıl mevzu, şirket hatlarından birinde Bylock bulunduğu durumda, bunun ceremesini şirketin ve/veya şirket sahibinin çekmesi.. Bunu izah ettiğiniz zaman mahkemenin bu duruma göre bir değerlendirme yapması gerekirdi..
Bylock kullanılan cihaz, cep telefonu ise, IMEI numarası da kayıtlıdır. O kayıtlı IMEI numarası kime ait ise, bu BTK kayıtlarında vardır. Doğrudan o şahsı bulabilirler. Veya hat belli ise, siz de zaten o hattı kimin kullandığını bilirsiniz. Soruşturmayı şirketten çıkarıp tek kişiye indirgemeleri gerekir..
Ayrıca, 4 Ocak 2016'da Bylock FETÖ içerisinde büyük oranda kullanımdan kalkmış durumda. Ağustos/Eylül 2015'ten sonra Eagle ve Tango kullanmışlar, milleti de Eagle/Tango kullanmaya sevk etmişler. Dolayısıyla 04.01.2016'da yüklenmiş bir Bylock, FETÖ ile alakasız, rastgele yüklenmiş bir Bylock olabilir. Mahkemeye bunu da belirtmeniz yararınıza olur.
3 savcı değişti vs. bu konuda tavsiye edebileceğim çok bir şey yok.. Eğer dava soruşturma aşamasını geçip kovuşturmaya dönüştüyse, herhangi bir Ağır Ceza Mahkemesine sevk edilmiştir. Gidip direk hakimle görüşün ve derdinizi anlatın derim..
Yok eğer hala soruşturma aşamasındaysa, gidin Savcı ile görüşün ve derdinizi aynen bu şekilde anlatın..
Sizinle daha önce defalarca buradan ve mail hesabınızdan defalarca görüşmüştük. Daha sonra 15.06.2017 gözaltı 21.06.2017 tutuklama... 04.10.2017de iddianamem geldi. 3 günde 3er kezden toplam 9 giriş. Başka bir delil yok zaten ilgim alakam yok. İstanbulda hiç kimseye acımadılar bayanlardan çocukları olanları adli kontrol erkekler tutuklama... neyse... 29.12.2017de Silivriden tahliye oldum. 11.480 kişilik liste ile 24.07.2014 tarihinde indirdiğim kıble programının eylül 2014 tarihinde pink atması nedeniyleymiş. Sizin gayretlerinize o zaman yani tutuklanmadan önceki yardımlarınız için de size çok çok teşekkür eyorum. Rabbim sizden de razı olsun... Allaha emanet olun...
Hocam bu soylediklerinizin hepsi boş muhabbet 10 ay yattim 07.09.2014 yilindan 2015 aralika kadar duzenli olarak falan mah.filan.cad melikgazi kayseri adresinde ki adsl baglantin uzerinden bylock kullanmisin dedi 10.09.2014 tarihinde atamam geldi izmire deniz kuvvetlerinde ise basladim mesela 23.05.2015 tarihinde ahmet eldene mesaj atmisim bu soylediginiz adres kayseri bu da is yerine giris yaptim kamera kaydim ispatimdir ust komsum a.ş bunlarin ust duzey abisi zaten islem görmüş bi arastirin dedim baskan semih yilmaz ben kimseyi tanimam internet senin adina bu cezayi sen cekeceksin dedi sonra a.ş itiraf ettikten son yasamadigim bi sehirde ki adsl den hergun imza atiyorum ... bu dava sizin yazdiklariniz gibi bi dava degil
2016 Ekimin'de bylockta kırmızıda olduğum gerekçesi ile gözaltına alınmıştım. Mahkeme süreci yaklaşık 16 ay sonra 6. celsede bugün neticelendi ve beraat ettim. Ortak wifi mağduru idim. Çok şükür. Darısı diğer masumların, mağdurların başına...
merhaba benim eşim 4 buçuk ay önce tutuklandı. 12 şubatta mahkeme görüldü. bylock tespiti yapıldığı için tutuklanmıştı. 29 aralıkta içerik yoktur şeklinde emniyetten yazı geldi. Ancak benim eşim 5 kere girii yapıp sildiğini söylemişti.BTK dan rapor bekleniyor 26 aralıktan beri hala gelmedi. Gelse de ne ile karşılaşacağız hiçbirşey bilmiyorum. Aklımı yitiricem artık. BTK ne zaman gelir . ne gelicek nasıl bir şey fikir verir misiniz.
"17 Ekim 2017 13:20
ahmet ozdemir dedi ki...
Merhaba, tlf. dan "net.client.by.lockcountrTR-" şeklinde dosya izi bulunduğu ve bu dosya izinin bylock'a ait olduğu söylensede, ben savunmamda bu durumun çok yetersiz olduğunu belirttim. sizinde dediğiniz gibi hangi dosyadan çıkarıldığı, hangi tarihte yüklendiği ve silindiği gibi bilgiler bulunmamakta raporda.
Benim asıl merak ettiğim, hiç bir şekilde bylock serverine bağlantı olmayan bir telefonda bulunan bu dosya. yani bulunan; "net.client.by.lock" değil; "net.client.by.lockcountryTR-". Bu dosya iziyle ilgili bilgi bulamıyorum. Ne olduğu hakkında bilgi verebilir misiniz?..."
Öncelikle Bilgilendirmeler için çok teşekkür ediyorum. Bir benzer durum arkadaşım için de söz konusu... Bylock listesinde ismi yok, devletin tüm birimlerinden kullanıcı olmadığına dair rapor geldi. Programı yüklemediğine de %100 emin.. Ancak dijital incelemede 5 Ağustos 2014 de bir kırıntıdan bahsediliyor. Yukarıdaki ile benzer... Sebep ne olabilir?
Acaba kendisinde bu konuda pozitif bir sonuç çıktı mı? Paylaşabilirseniz sevinirim.
Sadece tahmin:
Google Play Store kalıntısı (cache) olabilir...
Yani play store'da whatsapp/message veya benzeri diye arama yaptıysa atıyorum, play store'da ilgili applicationların başlık bilgisini getirdiyse, Bylock da bunların arasında ise, oradan cache'de kalıntı olarak kalmış olabilir..
Sonuçta 5 Ağustos 2014'te Bylock henüz Google Play Store'da imiş..
Sadece Yorum isimli mesajınıza;
Öncelikle eksik bilgi verdiğim için özür dilerim. Yorumu kuvvetlendirme adına iki ilave bilgi daha; Telefon iphone 5s (herhangi bir jailbreak vb. işlem yok, alındığı gibi...) ve hat ise Turkcell...
Yazılan ise:
Yüklü uygulamalarda bylock isimli uygulamaya rastlanılmamıştır. Ancak Access Data Fransic Toolkit ve UFED Physical Analyzer ile yapılan kelime aramasında sonucunda bylock isimli uygulamaya ait olduğu düşünülen veri kalıntısına rastlanmıştır.
Günlük girişi: 5.08.2014, 17:31 (UTC+0)
Uygulama: net.bylock.bylock
Ayıklama: Mantıksal
Kaynak dosya ......./var/wireless/Library/Databases/DataUsage.sqlite: 0x16E3F (Tablo:ZLIVEUSAGE.ZPROCESS. Boyut:217088 byte)
Ne yapmamızı tavsiye edersiniz. Hakim bilirkişi raporu istemiş. Sanırım anlaşılır bir şeyler... Ama toplam 5 defa hem Ankara (İçişleri Bakanlığı) hem de bulunduğu il emniyet müdürlüğünden Bylock kullanıcısı olmadığı tespit edilmiştir şeklinde yazı geldi.
Forensic Toolkit vs. dedikleri, telefondaki veri kalıntılarını inceleyen yazılımlar.
net.bylock.bylock ibaresini buldukları DataUsage.sqlite dosya ise, kablosuz haberleşme veritabanı dosyası gibi duruyor..
Yani muhtemelen 5 Ağustos 2014 tarihinde bylock ibaresinin geçtiği bir veri akışı yaşanmış.. (tam o tarih olmak zorunda değil, günlük girişi birkaç günlük bir log olabilir. Dosya tarihi muhtemelen dosyaya son verinin yazıldığı tarihtir..)
Ama bu veri akışı içinde net.bylock.bylock ibaresi ne diye geçmiştir? O meçhul..
Android değil iPhone olması birşeyi değiştirmez.
O zaman Google Play Store değil belki iTunes/Apple Store'da yaptığınız bir arama sonucu çıkan muhtemel programlardan birinin başlık bilgisi olabilir..
Dosya adı DataUsage ise, bu sadece o ibarenin geçtiği bir veri akışı olduğunu gösterir.. Bylock'un kurulduğunu değil. Bu ise reklam da olabilir, başka birşey de.
Uygulama net.bylock.bylock yazdığını neye göre yazmış onu anlamadım ama..
Sonuçta bu veriyi okuduğu yer, yani 0x16E3F adresindeki veri, wireless haberleşme veritabanı dosyası.. Bylock uygulama dosyası veya veritabanı değil.
Bu yazdıklarımı biraz daha detaylı araştırabilirsiniz.
Bir de, eğer bu Bylock programı verisi ise, o zaman Bylock sunucusunda kaydınız çıkmasa bile, en azından 1-5 Ağustos 2014 arası CGNAT verilerinizde Bylock sunucusuna bağlantıların gözükmesi lazım. O tarihler arası CGNAT verilerinizi mahkeme yolu ile isteyin bence..
Çünkü bir telefonda sadece "bylock" ibaresinin veya ilgili ibarelerin bulunması, o telefona bylock kurulduğunu göstermez..
Misal bu yazıyı telefonda okusanız, o telefon incelense, o telefonda da aynı kalıntı çıkar.. Bu telefonda bylock kurulu demek değildir..
Üye hakimlerden bir tanesi; bu kelime araması değil... belki yükleyip sonra da silmiştir onu gösteriyor olabilir dedi. Bunun üzerine bilirkişi raporu istediler. Hatta arkadaşım; jailbreak atılmaığı format atılmadığı belli, bunları yapsam raporda mutlaka yazardı gibi bir şey söyledi. KOM kırıntı var diyor şüpheleniyorsunuz, ama aynı KOM yine yazı gönderd bylock kullanıcısı değil diyor inanmıyorsunuz dedi. Onlar da bizim bir kanaatimiz yok, telaşlanmayın. Bu kırıntının nereden gelebileceğini anlamak için bilirkişiye gönderelim dedi. Yani olası bir bilirkişi faciası yaşamamak adına neler yapılabilir? Biz de ayrı olarak bir bilirkişiden rapor alacağız, CGNAT ları herhalde bizim bilirkişimiz de bulur?
Her şey için şimdiden teşekkürler. Işık oluyorsunuz...
Üye Hakim yanlış söylemiş, çünkü yapılan direk kelime araması..
Ama silinmiş/silinmemiş, her yerde arıyorlar.
Şöyle düşünün, bir defter var, içindekiler listesi var, bir de iç sayfalar var. Sizin defterden sildiğiniz konuların sadece konu başlıkları içindekiler listesinden siliniyor, ama yazı defterde duruyor. Normal bilgisayar araması içindekiler listesindeki konuları tek tek ararken, Forensic aramalar defterin sayfalarını tek tek arıyor. Olay bu.
Sonra o bulunan kelimenin hangi dosya kalıntısında olduğunu buluyorlar.. Ama o da tam doğru olmayabiliyor.
CGNAT'ları bilirkişiniz normalde bulamaz (BTK vermez), mahkeme isterse ona verirler ancak. Ama bir deneyin şansınızı.
Bilirkişi olarak Hakan Erdoğan'a gitmeyin de..
Yorum Gönder