BlackBerry'ye yasak

Önceden belirteyim, ne RIM'e ne de BlackBerry adlı cihazlara hiç sempati beslemem. Şimdi devam edelim...

Konumuz RIM (Research In Motion) adlı şirket tarafından üretilen BlackBerry cep telefonları ve onların mesajlaşma sistemi. Bu mesajlaşma sistemi RIM'in İngiltere ve Kanada'da bulunan sunucuları üzerinden diğer kullanıcılar ile iletişim kurmanızı sağlıyor. Bildiğimiz SMS'in aksine bu mesajlar sunucu ile telefon arasında tamamen şifrelenmiş bir biçimde iletiliyor. Bu sayede iki BlackBerry kullanıcısı arasındaki mesaj iletişimini dinlemek imkansız oluyor. Tabii bizim BTK başkanı Acarer durur mu, hemen yapıştırmış cevabı: Mevzuata uyacaklar, yoksa erişim engeli yolda

Bahsi geçen mevzuat 23 Ekim 2010 tarihinde yürürlüğe giren Kripto Yönetmeliği. Bu yönetmeliğe göre şifreli iletişim sağlayan cihazların üreticileri kullandıkları şifreleme algoritmasını ve bu algoritmanın kullandığı anahtarları devlet ile paylaşmak zorunda. Bilin bakalım neden? Tabiiki hepimizin güvenliği ve devletimizin bekaası için. Sonuçta yanlış birşey yapmıyorsanız neden yaptıklarınızı saklamak isteyesiniz ki?

Her sorumlu vatandaş gibi PGP ve SSL anahtarlarımı teslim edip kendimi güvende hissedebileceğim bir devlet dairesi aramaktayım. Lütfen bilen biri varsa bana adresi iletsin.

Dipnot: Sizce de bu dağıtık sistemlerin önemini bir kere daha hatırlatmıyor mu?

Dipnot 2: Türkiye'den önce RIM'den benzer bir istekte bulunan ülkeler: Suudi Arabistan, Hindistan

Kaynaklar: turk.internet.com, sezyum.com

Görüşler

bleda
yaklaşık 15 yıl önce

Erişim engellenirse şaşırmam. Ne de olsa tecrübeliyiz böyle konularda.

y0rk
yaklaşık 15 yıl önce

yaklaşık 600.000 kullanıcı oldugunu btk başkanı bizzat söyledi. Eger hükümetlerin sıkıntısı bütün emaillerin bir sunucuya gitmesi ve vatandaşının magduriyetini önlemek adına bu çabaya giriyorsa çok fazla sorun yok. Bence hükümetlerin asıl sıkıntısı trafigi "dinleyememek". Bu garip durum karşısında aklıma kutupta geçen, Temel/Dursun fıkrası geliyor( google "ısınıyorsan tamam da" ).
Herhangi bir akıllı telefon üzerinden kriptolu mesaj atabiliyorsunuz. en basitinden gmail uygulamasını telefonunuza kurarak ssl ile mesaj trafiginizi güvenli hale getirebiliyorsunuz. Bu durumda yakın gelecekte gtalk , icq gibi yazılımların "izlenemiyor/dinlenemiyor diye" mobil sürümlerinin kullanılması yasaklanacak mı? Şöyle bir örnek vereyim, nokianın akıllı telefolarından birine bir program kuruyorsunuz ve bu programı kurmuş iki kişi arasındaki sesli görüşme tamamen encrypted hale geliyor. hatta key exchange sayesinde iş içinden çıkılmaz hale geliyor. görüşme tamamen secure bir ortamda gerçekleşiyor. Bu durumda bütün nokia akıllı cihazlarında engellenmesi mi gerekiyor? Bunu yasaklayan bunuda yasakladı diyerek, fring, skype ne olacak??.
GSM operatorleri mecliste milletvekillerine BB cihazlarda dagıttı geçtigimiz yıllarda. Aktif olarak kullanan pek çok vekilde vardır tahmin ediyorum. Acaba rahatlıkla dinleyemiyorlarmı vekilleri birileri.??? Bunca yıldır memlekette BB var, 2005 yılı mayıs ayında Avea ile başladı Blackberry. Şu anda tüm operatorlerde kullanılıyor. ithalat iznini verende , kullanım iznini veren de aynı hükümet, şu anda ülkemizi yönetede aynı hükümet. Ne oldu da birden Blackberry tü kaka oldu??? USA de de bu güvenlik mevzuları çok tartışılmış ve sonunda çift katmanlı bir güvenlik uygulamasına geçilmiş. Yanlız orada mevzu okuyamamak üzerine degilde , okutmamak üzerine kurulu.
Sonuç olarak zaten azıcık bilginiz yada google da arama yeteneginiz varsa kenidinize tamamen güvenli bir ortam hazırlayabiliyorsunuz. Umarım işgüzar bir bürokratın göze girme çabalarını 600.000 kullanıcı çekmez. Birde maddi kayıplar var tabiki. ortalama 1.000 TL den hesaplayın telefonların maliyetini, yasaklayan umarım öder paralarımızı geri.

sundance
yaklaşık 15 yıl önce

Konuyla ilgili bilgi almak isteyen olursa birkaç link:

http://na.blackberry.com/eng/ataglance/security/certifications.jsp

RIM'in bu trafiği nasıl dinleyemediğinin açıklamasını Franhaufer ve Common Criteria EAL 4+'ün raporlarında bulabilirsiniz sanırım.

NATO ve NIST mesela kullanımı onaylıyor http://www.mail-archive.com/isn@attrition.org/msg03854.html

Suudi Arabistan ve Hindistan başta olmak kullanıma itiraz eden bütün ülkeler de "RİM bu trafiği dinliyor" diye değil "biz istediğimizde bu trafiği dinleyemiyoruz" diye itiraz ediyorlar. Özellikle de itiraz ettikleri BB'nin tamamen BB omurgasında dönen mesajlaşma sistemi. Zira bu sistem Suudi Arabistan gibi bütün ISP'lerin Port 25 trafiğinin devlete yönlendirildiği bir yapıda, BB Mail'dan bile daha güvenli ve dinlenemez halde.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Kan karşılığı Petrol

sundance
25 Nisan 2003, 1 dakika okuma süresi

Irak'ın iliğinin kurutulması amaçlı, petrol karşılığı gıda ve ilaç yardımı kampanyasını biliyorsunuz. Çöl Fırtınası akabinde önce yiyeceksiz ve ilaçsız bırakılan, ambargo uygulanan Irak, daha sonra bu şekilde 'insani yardım almıştı' bu süreç içinde ilaç ve gıdasızlıktan ölen çocuk sayısının 2 milyon civarı olduğu söyleniyor.

Yeni Irak savaşı işe buradan esinlenerek, bazıları tarafından Blood For Oil (Petrole karşı kan) diye isimlendirilmişti.

Şimdi ise Amerikalı'ların bu kavramı gerçekten hayata geçirdiklerini, eşsiz site Kuro5hin yazıyor. Yazıya göre, hayvan kanı, sakatatları vs. gibi artıklardan varili $15'a ham petrol üretmeye başlamışlar.

Ergenekon'da Bilgisayar Bulguları Kanıt mı?

sosgezbir
12 Temmuz 2008, 1 dakika okuma süresi

Basında "Ergenekon" adıyla bilinen "Ümraniye Soruşturmasında" aramalar sonucu onlarca kişinin ve bir televizyon kanalıyla bir derginin ve bir partinin gerek bilgisayarına gerekse sadece sabit diskine el konuldu.

TBMM Teknoloji Komisyonu Üyesi, Endüstri Mühendisi ve Bilgisayar Yazılım Uzmanı Seyhan, 4 Aralık 2004de kabul edilen 5271 Sayılı Ceza Muhakemesi Kanununun 134üncü maddesine göre hákim ya da savcı kararıyla elektronik ortamdaki kayıtlara veya bilgisayarlara el koyulacak ise yedeğinin alınması, bu yedeğin de adli makamlarca veya polis tarafından mühürlendikten sonra kişiye veya avukatına verilmesi gerektiğini söyledi.

Avrupa'dan 'Memleket Manzaraları'

feran
4 Ekim 2005, 1 dakika okuma süresi

Bu da Avrupa'dan "memleket manzaraları"nın nasıl göründüğü...

http://forums.ft.com

FATİH projesinde neden PARDUS kullanılmıyor?

anonim
14 Aralık 2010, 2 dakika okuma süresi

FATİH projesinde PARDUS'un neden kullanılmadığına dair bir bilgi bulabilsek ne iyi olurdu. Bu konuda bilgisi olan arkadaşlar varsa yorum yazarsa iyi olur. Sabah gazetesinin haberine göre proje çok kapsamlı ve büyük. Bu kadar kapsamlı bir projede eğer PARDUS kullanılsa idi ne olurdu? Veya kullanıyor da biz mi bilmiyoruz?

Polisin Aranan Takibine Teknolojik Destek (ya da vatan sağolsun, vatandaş değil)

FZ
30 Aralık 2004, 2 dakika okuma süresi

Murat Büke'nin turk.internet.com'daki yazısına göre:

"Bu hafta Ankara'da İstanbul'lu bir firmanın düzenlediği bir toplantıya katıldım. Toplantı sırasında öğrendiğim ilginç bir ayrıntı, İstanbul'dan Ankara'ya gelen firma elemanlarından birisinin, askerlik işlemlerindeki sorun nedeniyle gece otelinden alınarak emniyete götürülmesiydi.

Bunun nasıl olduğunu araştırdım. Öncelikle artık belli başlı otellere giriş esnasında alınan müşteri kaydı sırasında mutlaka TC kimlik numarasının da istendiğini öğrendim. İşte otellerle, emniyet arasında kurulan ilişki sayesinde bundan böyle arananlara kaçma şansı yok.

Yazar, epey etkilendiğini anladığımız sistemle ilgili şu şekilde devam ediyor:

Söz konusu sistem, yazılım ve donanımla birlikte toplam 270 bin dolara mal olmuş. Türkiyede 8 aydır aralarında Ankara, Malatya, Gaziantep, Kayseri gibi illerin bulunduğu 15 ilde pilot olarak uygulandığı belirtiliyor. Sorgulama sistemi, 10 Ocak tarihinden sonra tüm Türkiyede uygulanmaya başlayacak. Projeyi gerçekleştiren Softeb Yazılım şirketi yetkilisi Bedirhan Deniz, projenin sağlıklı işlediğini belirtti.

Ve yazar müthiş bir paragrafla yazısını bitiriyor: