bylock şüphesiyle gözaltına alınan pazarcı teyze

  • yazıyı sonuna kadar okuyunuz.

    --- spoiler ---
    bylock şüphesiyle herkes göz altına alınabilir. neden?
    adamlar bylock sunucularına bağlanan ip adreslerine bakıp, kim ne zaman bağlanmış bunun takibini yaparak göz altına alıyor şüphelileri.
    dinamik ip, ip havuzu gibi deyimlerden bi haber olan bir gerzeğin ağzından çıkmıştır kesin bu öneri.

    yani şöyle. bir ip adresi var sallıyorum: 156.300.45.67
    şimdi bu ip adresi bizim ip adresimiz olsun. bylock sunucusunun adresi de: 202.55.67.500 olsun.
    bizim ip adresimiz dinamik, bylock sunusunun ip adresi statiktir (sunucular statik ip kullanır, değişmesin diye). yani bizimki de statik olabilir ama olmadığını varsayıyorum.

    şimdi sen bu 156.300.45.67 numaralı ip adresinden gidip 202.55.67.500 numaralı ip adresine bağlandın. anında bu ip adresini mimlerler.

    fakat burada ince değil, adeta kalın kalın bir şey var. bu ip adresini yarın birgün başkası da alabilir.
    yani sen sabah uyanırsın, ip adresin artık 156.300.45.67 olabilir.
    sonra suçsuz olan ahmet, mehmet, veli 156.300.45.67 numaralı, daha önce bylock sunucusuna bağlanmış olan ip adresini alabilir.

    emniyet de tam olarak bunu yapıyor. bilimden, teknikten uzak bir toplum ve devlet olduğumuz için normal tabii...

    edit: "isp'ler hangi ip'yi kime veriyor biliyor" diye cahil olduğunuzu ta buradan belli eden mesajlar atmayın arkadaşlar. biz de biliyoruz kime ne ip verildi kaydı tutuluyor. yok tutulmasaydı zaten. adamlar bunu dikkate almıyor ki. sorun bu zaten(!)
    bak gene editliyorum: olm okumuyor musunuz editi? hala isp diye mesaj atıyorsunuz. yav herkes salak, siz akıllı. sektörün içindeyiz konuşuyoruz bilip bilmeden gelip tereciye tere satıyorsunuz bir de ya.

    öbür edit: ip adreslerini verirken 254 üzerine çıkmamın sebebi, gerçek ip adresine tekabül eder de götümüze girmesin diye. a.b.c.d yapmamamın sebebi ise orijinalliğini yitirir ve okumak sıkar diye, takibi de zorlaşır diye.

    son edit:
    şimdi burada birkaç noktaya açıklama getirmek istiyorum. gerçekten artık bazı arkadaşlar okumuyor bundan eminim.
    end-to-end encrypted bir mesajın oradaki şifresini çözmek, sunucuya kimin hangi ip adresinden bağlandığını çözmek anlamına gelmez, konuşmaları okuyabileceğin anlamına gelir. ki mernis'den milyonlarca kişinin tc kimlik numarasını çaldırıp db'de bunları şifresiz tutan devletin, end-to-end encrypted şifrelenmiş bir yazışmayı çözecek bir organı yoktur. dünyada da sayılıdır bu organlar.
    bir diğer iddia da mit'in sunucuları hacklediği yönündeki iddia, ki dayanak olarak hürriyet daily news gösteriliyor. kesin doğrudur hurriyetdailynews ise.
    hadi diyelim mit aws'de(?) bulunan sunucuları hackleasdjahdjkhd... diyemedim bile.

    bahsedilen örgüt cia destekli bir örgüt bilmeyen kaldı mı? cia. cia diyorum cia. yetmesi gerekiyor bu açıklamanın. wikileaks'e bak da adamlar bu bilgi güvenliği konusunda neler yapmış aklını alır.
    ip adresleri kayıt altına alınır isp'ler tarafından. alınmak zorundadır. hatta bu kayıtları belirli periyotlarla btk'nın sunucularına dahi aktarırlar. btk girer sunucudan kendisi çeker alır (telekomdaki görüşmelerin kim kimi aradı kayıtları böyledir).
    ki çoğu zaman, isp'ler ve sth'lar bu bilgileri sunamazlar bu yüzden sürekli ceza öderler. vodafone, turkcell, türk telekom gibi firmaları "aa bana vermedin hadi kapına kepenk!!" diye kapatmak ön tarafta malzeme isteyen bir iştir. öyle yedirmezler.
    bilgilerin aktarımı sırasında da sıkıntılar çıkar. problemler çıkar. gitmez, servis bozulur, silinir, üzerine yazar, yazmaz vb. bir sürü şey olur bu kayıtlar toplanırken. bundan dolayı bu alanda kanıta ulaşmak öyle sanıldığı kadar "select * from user_ip_addrs" dediğinde gelmez yani bu kayıtlar hemen.

    hayatında bu sektöre adım bile atmamış, hello world'den bile ileriye gidememiş adamlar gelip burada ahkam kesiyor öyle değil böyle diye. herkes çok biliyor, herkes çok uyanık.
    --- spoiler ---