BlackBerry'ye yasak

Önceden belirteyim, ne RIM'e ne de BlackBerry adlı cihazlara hiç sempati beslemem. Şimdi devam edelim...

Konumuz RIM (Research In Motion) adlı şirket tarafından üretilen BlackBerry cep telefonları ve onların mesajlaşma sistemi. Bu mesajlaşma sistemi RIM'in İngiltere ve Kanada'da bulunan sunucuları üzerinden diğer kullanıcılar ile iletişim kurmanızı sağlıyor. Bildiğimiz SMS'in aksine bu mesajlar sunucu ile telefon arasında tamamen şifrelenmiş bir biçimde iletiliyor. Bu sayede iki BlackBerry kullanıcısı arasındaki mesaj iletişimini dinlemek imkansız oluyor. Tabii bizim BTK başkanı Acarer durur mu, hemen yapıştırmış cevabı: Mevzuata uyacaklar, yoksa erişim engeli yolda

Bahsi geçen mevzuat 23 Ekim 2010 tarihinde yürürlüğe giren Kripto Yönetmeliği. Bu yönetmeliğe göre şifreli iletişim sağlayan cihazların üreticileri kullandıkları şifreleme algoritmasını ve bu algoritmanın kullandığı anahtarları devlet ile paylaşmak zorunda. Bilin bakalım neden? Tabiiki hepimizin güvenliği ve devletimizin bekaası için. Sonuçta yanlış birşey yapmıyorsanız neden yaptıklarınızı saklamak isteyesiniz ki?

Her sorumlu vatandaş gibi PGP ve SSL anahtarlarımı teslim edip kendimi güvende hissedebileceğim bir devlet dairesi aramaktayım. Lütfen bilen biri varsa bana adresi iletsin.

Dipnot: Sizce de bu dağıtık sistemlerin önemini bir kere daha hatırlatmıyor mu?

Dipnot 2: Türkiye'den önce RIM'den benzer bir istekte bulunan ülkeler: Suudi Arabistan, Hindistan

Kaynaklar: turk.internet.com, sezyum.com

Görüşler

bleda
yaklaşık 15 yıl önce

Erişim engellenirse şaşırmam. Ne de olsa tecrübeliyiz böyle konularda.

y0rk
yaklaşık 15 yıl önce

yaklaşık 600.000 kullanıcı oldugunu btk başkanı bizzat söyledi. Eger hükümetlerin sıkıntısı bütün emaillerin bir sunucuya gitmesi ve vatandaşının magduriyetini önlemek adına bu çabaya giriyorsa çok fazla sorun yok. Bence hükümetlerin asıl sıkıntısı trafigi "dinleyememek". Bu garip durum karşısında aklıma kutupta geçen, Temel/Dursun fıkrası geliyor( google "ısınıyorsan tamam da" ).
Herhangi bir akıllı telefon üzerinden kriptolu mesaj atabiliyorsunuz. en basitinden gmail uygulamasını telefonunuza kurarak ssl ile mesaj trafiginizi güvenli hale getirebiliyorsunuz. Bu durumda yakın gelecekte gtalk , icq gibi yazılımların "izlenemiyor/dinlenemiyor diye" mobil sürümlerinin kullanılması yasaklanacak mı? Şöyle bir örnek vereyim, nokianın akıllı telefolarından birine bir program kuruyorsunuz ve bu programı kurmuş iki kişi arasındaki sesli görüşme tamamen encrypted hale geliyor. hatta key exchange sayesinde iş içinden çıkılmaz hale geliyor. görüşme tamamen secure bir ortamda gerçekleşiyor. Bu durumda bütün nokia akıllı cihazlarında engellenmesi mi gerekiyor? Bunu yasaklayan bunuda yasakladı diyerek, fring, skype ne olacak??.
GSM operatorleri mecliste milletvekillerine BB cihazlarda dagıttı geçtigimiz yıllarda. Aktif olarak kullanan pek çok vekilde vardır tahmin ediyorum. Acaba rahatlıkla dinleyemiyorlarmı vekilleri birileri.??? Bunca yıldır memlekette BB var, 2005 yılı mayıs ayında Avea ile başladı Blackberry. Şu anda tüm operatorlerde kullanılıyor. ithalat iznini verende , kullanım iznini veren de aynı hükümet, şu anda ülkemizi yönetede aynı hükümet. Ne oldu da birden Blackberry tü kaka oldu??? USA de de bu güvenlik mevzuları çok tartışılmış ve sonunda çift katmanlı bir güvenlik uygulamasına geçilmiş. Yanlız orada mevzu okuyamamak üzerine degilde , okutmamak üzerine kurulu.
Sonuç olarak zaten azıcık bilginiz yada google da arama yeteneginiz varsa kenidinize tamamen güvenli bir ortam hazırlayabiliyorsunuz. Umarım işgüzar bir bürokratın göze girme çabalarını 600.000 kullanıcı çekmez. Birde maddi kayıplar var tabiki. ortalama 1.000 TL den hesaplayın telefonların maliyetini, yasaklayan umarım öder paralarımızı geri.

sundance
yaklaşık 15 yıl önce

Konuyla ilgili bilgi almak isteyen olursa birkaç link:

http://na.blackberry.com/eng/ataglance/security/certifications.jsp

RIM'in bu trafiği nasıl dinleyemediğinin açıklamasını Franhaufer ve Common Criteria EAL 4+'ün raporlarında bulabilirsiniz sanırım.

NATO ve NIST mesela kullanımı onaylıyor http://www.mail-archive.com/isn@attrition.org/msg03854.html

Suudi Arabistan ve Hindistan başta olmak kullanıma itiraz eden bütün ülkeler de "RİM bu trafiği dinliyor" diye değil "biz istediğimizde bu trafiği dinleyemiyoruz" diye itiraz ediyorlar. Özellikle de itiraz ettikleri BB'nin tamamen BB omurgasında dönen mesajlaşma sistemi. Zira bu sistem Suudi Arabistan gibi bütün ISP'lerin Port 25 trafiğinin devlete yönlendirildiği bir yapıda, BB Mail'dan bile daha güvenli ve dinlenemez halde.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yargı Sisteminde Sayısallaşma Adımları

FZ
9 Ağustos 2005, 5 dakika okuma süresi

Adalet Bakanlığı, yargı sisteminin daha hızlı, güvenilir ve "sayısal" şekilde işlemesi için UYAP'ı (Ulusal Yargı Ağı Projesi) yavaş yavaş devreye sokuyor.

Yargı sisteminin daha kesintisiz ve kolay işlemesi için devreye sokulan sistemlerden biri de avukatların kullanması için hazırlanmış e-takip sistemi. Adalet Bakanlığı Bilgi İşlem Dairesi Başkanlığınca kamuya sunulan e-takip programı Java ile geliştirilmiş ve girilen verileri XML tabanlı bir metin dosyasında saklıyor. Program, 512 MB'lık Pentium IV işlemcili bir PC'de bir miktar hantal çalışmakla birlikte iş görür vaziyette. Yine de, hukukçu arkadaşlarımızdan aldığımız duyumlara göre pek çok hukuk bürosunun işlerinde yavaşlamalar ve aksamalar olduğu söyleniyor.

UYAP ile ilgili verilen bilgilerden birkaç dikkat çekici alıntı:

Kızların Chat Kurşunları ve Dumurun Ötesinde Bir Vaka!

FZ
31 Ocak 2006, 1 dakika okuma süresi

Haber şöyle başlıyor: Sedat Şahin'in çete operasyonunda gözaltına alınan İbrahim Paksen'in 17 yaşındaki kızı S.A.P, Internette chat yaparken küfürleştiği iki kızı, dün gece 01.30 sıralarında Kadıköy Mc Donaldsın önüne çağırıp, tabancayla bacaklarından vurdu.

Tom Waits, Rain Dogs ve Arçelik

redogre
18 Ekim 2001, 1 dakika okuma süresi

Bu aslında bir haber sayılmaz. Şarkı 1985 yılında yapılmış Rain Dogs albümünden "Jockey Full of Bourbon". Arçelik reklamında 1999-2000 yıllarında cingıl olarak kullanılmıştı. Hala da kullanılıyor arada bir. Bunun nesi ilginç? İlginç olan şarkının sözleri.
Nakarat kısmı şöyle:

Hey little bird, fly away home
Your house is on fire, children are alone

Türkçe meali ise:
Hey küçük kuş, haydi eve uç
Evinde yangın var, çocukların yanlız

Arçelik huzur dolu aile hayatını gösterirken kullanıyor bu müziği. Böyle bir ironi herhalde sadece biz Türklere özgü.
Şarkının tüm sözleri için: tom waits lyrics archive
Not: Konuya dikkatimi çeken Zoe'ye teşekkürler.

CD'sinin mi? CDsinin mi? Yoksa sidisinin mi?

sundance
18 Kasım 2005, 1 dakika okuma süresi

Bir önceki haberde haberi yazan arkadaşımızın "Ben sidisinin yazmıştım, CDsinin diye yanlış olarak değiştirilmiş" demesi bayağıdır yapmayı düşündüğüm bir araştırmayı tetikledi. Zira genel kullanım "CD'sinin" olmasına rağmen, "CDsinin" ve hatta "CD sinin" yazanlar bile var (sidisinin lafını ilk kez duydum ama) Bunun üzerine, bu konuyu biraz araştırdım.

Bulabildiğim en iyi kaynak, Prof. Dr. Şükrü Halûk AKALIN 'ın Yabancı Kökenli Bilişim Terimlerinin Yazılışları makalesi. Bu makalede halihazırda yabancı dildeki kısaltmaların sonuna Türkçe ek geldiğinde bu ekin nasıl yazılacağı ile ilgili net bir kural bulunmadığı, fakat en yakın kullanımın CD'sinin şeklinde, yabancı dildeki isimlere Türkçe ekler gelmesindeki (Nice'li, Bordeaux'lu gibi) kullanım olduğu belirtiliyor. Yazıda bu konudaki birçok karmaşaya da açıklık getirilmiş.

Güvenlik İçin Sisteminiz Kapalı Kodlu Olmalıdır

FZ
19 Ekim 2005, 1 dakika okuma süresi

"İşletim sisteminin güvenliğinin sağlanabilmesi için işletim sistemi içine gömülü olarak güvenlik duvarı, gelişmiş erişim kontrol listeleri vb. sistemlerin olması istenmektedir. Sistemin kurum içinden gelebilecek hangi tehditlerden ne şekilde korunabileceğini belirtiniz. Güvenlik açısından, işletim sistemi açık kaynak kodlu olmamalıdır."

Yanlış okumadınız, yukarıdaki cümleler, Debian Türkçe yazışma e-posta listesinde Dr. Zeki Çatav tarafından aktarılmış bir şartnameden alıntı. Dr. Çatav haklı olarak şunu sormuş: "Kritik bir görevi 7/24 yürütecek sunucu için işletim sisteminin açık kaynak kodlu olması bir güvenlik açığı mıdır?"