En Büyük 10 Bylock Yalanı

[SELİN TANBAY]
YALAN 1: “Yazılımı cemaat tarafından yaptırılan internet tabanlı bir mesajlaşma programı. 150 bin ila 180 bin kullanıcısı olduğu tahmin ediliyor.”
GERÇEK: Yazılımı David Keynes tarafından geliştirilmiş, mesajlaşma ve konuşma imkanı sunan, Mobil 2G de bile sesli görüşme imkanı sağlayan güvenli iletişim uygulaması. Kullanıcı sayısının, 180 bin değil; 500 binin üzerinde olduğu uluslararası sitelerde ifade edilmiş. Programı indiren sayısı ise bu rakamın çok üzerinde.
http://android.appkop.com/bylock-100-25553.html Bu sitede dünya genelinde uygulamayı 10.000.000 (10 milyon) ile 50.000.000 (50 milyon) arası indiren olduğu görülüyor.
http://choilieng.com/apk-on-pc/net.client.by.lock.apk bu site de ise 500 bin üzerinde kullanıcısı olduğu görülüyor.
YALAN 2: “Bylock, 2014 Kasım’ındaki Hakim ve Savcılar Yüksek Kurulu (HSYK) seçimlerinden önce yazıldı. 17-25 Aralık sonrası tüm örgüt üyelerinin Bylock uygulamasına girmesi talimatı verildi. Hem android hem de iOS tabanlı cihazlar için tasarlandığı belirlendi.”
GERÇEK: 2014 Kasımı’nda değil, 23.04.2014’te ilk versiyonunun marketlere yüklendiği, hem android hem de ios yani apple store da bulunduğu herkes tarafından indirilebildiği görülüyor. Appstor ve Android Market’te diğer pek çok mesajlaşma programı gibi ücretsiz indiriliyor. Dünyanın her yerinden herkesin indirebildiği bir uygulama olduğu görülmektedir.
http://android.appkop.com/bylock-100-25553.html
YALAN 3: Cemaate yönelik soruşturmalar sırasında örgütün gizli ve özel haberleşme teknikleriyle ilgili bilgilere ulaşıldı. MİT 2014 yılında Bylock yazılımının Litvanya’daki sunucusuna sızdı, ancak kırılması ve kayıtlardan isimlere ulaşılması 2016 yılının mayıs ayında gerçekleşti. İlk tespitlere göre, 18 milyon yazışma ve 4 milyona yakın elektronik posta belirlendi.”
GERÇEK: Deşifresi büyük bir muamma sadece MİT in deşifre ettiği yönünde haberler var fakat araştırıldığında şuan marketlerde bulunmadığı geçmişe dönük internet arşivden bakıldığında 22 Mart 2015 ten sonra herhangi bir kayıt görünmemektedir. Ayrıca binlerce insan sadece Bylock indirdiği iddiasıyla tutuklanırken, hiçbiri hakkında sözü edilen 18 milyon yazışmadan birer örnek dahi mahkemelere sunulamadı.
https://web.archive.org/web/20140401000000*/https://play.google.com/store/apps/details?id=net.client.by.lock
YALAN 4: “Bylock ilk olarak ABD’de David Keynes adlı şirket tarafından piyasaya sürüldü. Ancak bu şirketin tabela şirketi olduğu, yazılımın Türkiye’de üretildiği belirlendi.”
GERÇEK: Marketlerde sahibi David Keynes olarak görülmektedir. Türkiye ile ilgili kaynaklarda herhangi bir bilgi bulunmamaktadır. Araştırma yapıldığında tamemen Uluslararası bir güvenli iletişim uygulaması olduğu görülmektedir.
YALAN 5: “Programı cemaattekiler usb ile birbirlerinin telefonlarına yüklüyorlar. Apple Store ve Google Play’de yoktu ve doğrudan telefona indirmek mümkün değil.”
GERÇEK: İnternette ufak bir araştırma ile hem Google Play Store’da hem de ios yani Apple Store’dan ücretsiz olarak dünya genelinde indirilebildiği görülmektedir.
https://web.archive.org/web/20150322201135/https://play.google.com/store/apps/details?id=net.client.by.lock
https://web.archive.org/web/20140818062556/https://play.google.com/store/apps/details?id=net.client.by.lock
http://www.appszoom.com/iphone-app/bylock-ktlop.html
YALAN 6: “Programın aktif olması için ‘davetiye’ kodu gerekiyor. Sadece masaüstü bilgisayarlara indirilip aktive edilen program daha sonra telefona aktarılıyor.”
GERÇEK: İnternet arşivinden ve market uygulamalarını bulunduran web adreslerinden de anlaşılacağı üzere dünya genelinde herkes ücretsiz olarak indirerek kimseden referans almadan kullanılabilen bir uygulama. Benzer güvenli yazışma programlarında olduğu gibi iki kişinin birbirini karşılıklı onaylaması mantığıyla çalışıyor. Davetiye değil, birbirini karşılıklı onaylamayla çalışıyor. Tıpkı benzer onlarca uygulamada olduğu gibi.
https://web.archive.org/web/20150322201135/https://play.google.com/store/apps/details?id=net.client.by.lock
http://android.appkop.com/bylock-100-25553.html
http://www.appszoom.com/iphone-app/bylock-ktlop.html
https://apkpure.com/bylock-secure-chat-talk/net.client.by.lock
YALAN 7: “Bylock davetiye sistemi ile çalıştığı, doğrudan da telefona indirilemediği için bu nedenle kişinin telefonunda Bylock yüklenmiş olması feto üyeliği suçlaması için yeterli delildir.”
GERÇEK: Tüm marketteki güvenli iletişim uygulamalarının kullandığı yöntemler kullanılıyor. Eğer bahsedildiği gibi sadece bir örgüt tarafından kullanıldıysa marketlerde ücretsiz olarak neden konulsun. Bylock için iddia edilenler benzer güvenli iletişim uygulamaları için de geçerlidir. Dolayısıyla bahsedildiği gibi sadece belirli insanlar tarafından kullanıldığı doğru değildir. Zira http://android.appkop.com/bylock-100-25553.html adresinde en az 10 MİLYON kişinin BYLOCK indirdiği görülmektedir.
https://web.archive.org/web/20150322201135/https://play.google.com/store/apps/details?id=net.client.by.lock
İnternet arşivinden ve market uygulamalarını bulunduran
http://android.appkop.com/bylock-100-25553.html
http://www.appszoom.com/iphone-app/bylock-ktlop.html
https://apkpure.com/bylock-secure-chat-talk/net.client.by.lock
adreslerinden de anlaşılacağı üzere dünya genelinde herkes ücretsiz olarak indirerek kimseden referans almadan güvenli iletişim tekniklerine ve benzer uygulamalarda karşılıklı güvenlik doğrulaması olacak şekilde kullanıldığı anlaşılmaktadır.
Aşağıdaki benzer uygulamalara bakıldığında aynı mantıkta çalıştıkları görülmektedir.
Line, Coverme, Chat Secure, Wickr, Cryptocat, Threema, TextSecure, Telegram Secret Chats, Peerio, Secure CALL, VIPole Secure Messenger, Signal Private Messenger, Zap Chat Messenger, Cashew Secure Messenger, CYPHR, SafeSlinger Messenger, VIPole Encrypted Secure Messenger
http://webnoloji.net/super-guvenli-iletisim-icin-6-uygulama/
YALAN 8: “Bylock indirenler arasında kullanıcı/indiren ayrımı yapılabiliyor. Dolayısıyla bu yolla listeden tespit edilen kişilerin feto bağlantılı olduğu sonucuna varılıyor.”
GERÇEK: Bylock ya da başka bir uygulamayı indireni sadece Google Play ve Apple Store bilebilir ya da indirenin telefonunda hala silinmemişse görülebilir.
Uygulamayı kullananı tespit etmek ise şöyle oluyor. Kullananlar uygulama çalıştırıldığında Bylock sunucusuna bağlanır bu aşamada sizin ‘ip’niz ile bağlanılan sunucu ‘ip’si arasında iletişim kurulur. Yapılan çıkarımlar Bylock sunucu ‘ip’sine kimler gittiyse onlar tespit edilir.
Benzer şekilde whatsapp, viber, ve diğer uygulamaların sunucularına gidenlerde tespit edilebilir. Uluslararası bir programın sunucusuna bağlantı sağlandı diyerek kullansın kullanmasın ip bağlantısı olanların fişlenmesi söz konusu.
YALAN 9: “18 milyon yazışma ve 4 milyona yakın elektronik posta belirlendi.
Kullanıcılar ve yazışmalarla birlikte örgütsel yapının daha hızlı çözülmesi sağlanıyor. Soruşturmalar Bylock verileri çözüldükçe hız kazanıyor.”
GERÇEK: Sadece Bylock sunucusuna bağlantı kuranların bilgilerinin bulunabilmesi teknik olarak mümkün. Bu diğer programlar için de çıkartılabilmektedir. İçerik ise iki kişinin cihazları arasında yazışmalardan ibaret. Bylock ya da başka benzer programların sunucuları bu yazışmaları tutmuyor. Zaten içerik çözüldüğünü ortaya koyan bilgiler de yok. Hiçbir mahkemeye sunulmadı. Gözaltına alınan ve tutuklananların sorgulamalarına bakıldığında sanıklara içerik gösterilememektedir. Ortaya atılan içerikler ise el konulan telefonlardan çıkarılan ve çoğu telefon not defterinden alınmış yazışmalar.
YALAN 10: “Şu ana kadar Bylock kullandığı tespit edilen kişi sayısı 150 binin üzerinde. Kesin sayı gerçek kullanıcılar ortaya çıkarıldığında netleşecek.”
GERÇEK:
http://android.appkop.com/bylock-100-25553.html bu adrese bakıldığında ilk versiyonun bulunduğu görülmektedir. Burada en az 10 milyon olmak üzere dünya çapında 10-50 milyon arası kullanıcısı olduğu görülmektedir.
Bir başka sitede ise;  http://choilieng.com/apk-on-pc/net.client.by.lock.apk 500 bin üzerinde kullanıcısı olduğu görülüyor.
(TR724)