BlackBerry'ye yasak

0
281817 181476855250691 6784756 n
tongucyumruk
28 Ekim 2010 , 1 dakika okuma süresi

Önceden belirteyim, ne RIM'e ne de BlackBerry adlı cihazlara hiç sempati beslemem. Şimdi devam edelim...

Konumuz RIM (Research In Motion) adlı şirket tarafından üretilen BlackBerry cep telefonları ve onların mesajlaşma sistemi. Bu mesajlaşma sistemi RIM'in İngiltere ve Kanada'da bulunan sunucuları üzerinden diğer kullanıcılar ile iletişim kurmanızı sağlıyor. Bildiğimiz SMS'in aksine bu mesajlar sunucu ile telefon arasında tamamen şifrelenmiş bir biçimde iletiliyor. Bu sayede iki BlackBerry kullanıcısı arasındaki mesaj iletişimini dinlemek imkansız oluyor. Tabii bizim BTK başkanı Acarer durur mu, hemen yapıştırmış cevabı: Mevzuata uyacaklar, yoksa erişim engeli yolda

Bahsi geçen mevzuat 23 Ekim 2010 tarihinde yürürlüğe giren Kripto Yönetmeliği. Bu yönetmeliğe göre şifreli iletişim sağlayan cihazların üreticileri kullandıkları şifreleme algoritmasını ve bu algoritmanın kullandığı anahtarları devlet ile paylaşmak zorunda. Bilin bakalım neden? Tabiiki hepimizin güvenliği ve devletimizin bekaası için. Sonuçta yanlış birşey yapmıyorsanız neden yaptıklarınızı saklamak isteyesiniz ki?

Her sorumlu vatandaş gibi PGP ve SSL anahtarlarımı teslim edip kendimi güvende hissedebileceğim bir devlet dairesi aramaktayım. Lütfen bilen biri varsa bana adresi iletsin.

Dipnot: Sizce de bu dağıtık sistemlerin önemini bir kere daha hatırlatmıyor mu?

Dipnot 2: Türkiye'den önce RIM'den benzer bir istekte bulunan ülkeler: Suudi Arabistan, Hindistan

Kaynaklar: turk.internet.com, sezyum.com

memleketmanzaraları
3
Linkedin Facebook Twitter Google plus

Görüşler

bleda
0
bleda
Erişim engellenirse şaşırmam. Ne de olsa tecrübeliyiz böyle konularda.
y0rk
0
y0rk
yaklaşık 600.000 kullanıcı oldugunu btk başkanı bizzat söyledi. Eger hükümetlerin sıkıntısı bütün emaillerin bir sunucuya gitmesi ve vatandaşının magduriyetini önlemek adına bu çabaya giriyorsa çok fazla sorun yok. Bence hükümetlerin asıl sıkıntısı trafigi "dinleyememek". Bu garip durum karşısında aklıma kutupta geçen, Temel/Dursun fıkrası geliyor( google "ısınıyorsan tamam da" ).
Herhangi bir akıllı telefon üzerinden kriptolu mesaj atabiliyorsunuz. en basitinden gmail uygulamasını telefonunuza kurarak ssl ile mesaj trafiginizi güvenli hale getirebiliyorsunuz. Bu durumda yakın gelecekte gtalk , icq gibi yazılımların "izlenemiyor/dinlenemiyor diye" mobil sürümlerinin kullanılması yasaklanacak mı? Şöyle bir örnek vereyim, nokianın akıllı telefolarından birine bir program kuruyorsunuz ve bu programı kurmuş iki kişi arasındaki sesli görüşme tamamen encrypted hale geliyor. hatta key exchange sayesinde iş içinden çıkılmaz hale geliyor. görüşme tamamen secure bir ortamda gerçekleşiyor. Bu durumda bütün nokia akıllı cihazlarında engellenmesi mi gerekiyor? Bunu yasaklayan bunuda yasakladı diyerek, fring, skype ne olacak??.
GSM operatorleri mecliste milletvekillerine BB cihazlarda dagıttı geçtigimiz yıllarda. Aktif olarak kullanan pek çok vekilde vardır tahmin ediyorum. Acaba rahatlıkla dinleyemiyorlarmı vekilleri birileri.??? Bunca yıldır memlekette BB var, 2005 yılı mayıs ayında Avea ile başladı Blackberry. Şu anda tüm operatorlerde kullanılıyor. ithalat iznini verende , kullanım iznini veren de aynı hükümet, şu anda ülkemizi yönetede aynı hükümet. Ne oldu da birden Blackberry tü kaka oldu??? USA de de bu güvenlik mevzuları çok tartışılmış ve sonunda çift katmanlı bir güvenlik uygulamasına geçilmiş. Yanlız orada mevzu okuyamamak üzerine degilde , okutmamak üzerine kurulu.
Sonuç olarak zaten azıcık bilginiz yada google da arama yeteneginiz varsa kenidinize tamamen güvenli bir ortam hazırlayabiliyorsunuz. Umarım işgüzar bir bürokratın göze girme çabalarını 600.000 kullanıcı çekmez. Birde maddi kayıplar var tabiki. ortalama 1.000 TL den hesaplayın telefonların maliyetini, yasaklayan umarım öder paralarımızı geri.
sundance
0
sundance
Konuyla ilgili bilgi almak isteyen olursa birkaç link:

http://na.blackberry.com/eng/ataglance/security/certifications.jsp

RIM'in bu trafiği nasıl dinleyemediğinin açıklamasını Franhaufer ve Common Criteria EAL 4+'ün raporlarında bulabilirsiniz sanırım.

NATO ve NIST mesela kullanımı onaylıyor http://www.mail-archive.com/isn@attrition.org/msg03854.html


Suudi Arabistan ve Hindistan başta olmak kullanıma itiraz eden bütün ülkeler de "RİM bu trafiği dinliyor" diye değil "biz istediğimizde bu trafiği dinleyemiyoruz" diye itiraz ediyorlar. Özellikle de itiraz ettikleri BB'nin tamamen BB omurgasında dönen mesajlaşma sistemi. Zira bu sistem Suudi Arabistan gibi bütün ISP'lerin Port 25 trafiğinin devlete yönlendirildiği bir yapıda, BB Mail'dan bile daha güvenli ve dinlenemez halde.



Görüş belirtmek için giriş yapın...

İlgili Yazılar

Üniversitedeki Radyoaktif Madde
anonim
17 Nisan 2007, 1 dakika okuma süresi

Hayata verilen değer ve saygı kategorisinden bir haber. FM müdavimlerinden bir anonim bildiriyor:

Bugün saat 14.00-15.00 sıralarında İÜ Fen Fakültesi Fizik Bölümü girişinin yaklaşık 2-3 metre ilerisinde radyoaktif madde içeren bir sandık duruyordu.

Sandığa yaklaşık 4 metre uzaklıkta bulunan profesörler ve araştırma görevlileri dedektör ile ölçüm yaptılar.

Eski DMOZ Editörüne 10 Ay Hapis Cezası
FZ
28 Kasım 2004, 1 dakika okuma süresi

Açık Internet Dizini Projesi (Open Directory Project) eski editörlerinden H. Ertaş, adı geçen sitede PKK ile ilgili bir düzenlemeden ötürü suçlu bulunarak 10 ay cezaya mahkum edildi. Ertaş'ın avukatı Suna Coşkun müvekkilinin DMOZ sitesi için gönüllü olarak çalıştığını ve Kürt kategorisinden sorumlu olduğunu belirtti. Coşkun, Ertaş'ın sadece DMOZ'a yollanan adresleri düzenlediğini, sıraladığını, içeriklerinden ve orada belirtilen görüşlerden sorumlu tutulamayacağını belirterek ortada herhangi bir suç olmadığını söyledi.

Mahkeme, silahlı terör örgütünün şiddet yollarına başvurmasını özendirici yönde propaganda yaptığı gerekçesiyle, 3713 sayılı Yasa'nın ”terör örgütleri” başlıklı 7/2. maddesi uyarınca 10 ay hapis, 416 milyon 666 bin lira da ağır para cezası verdi. Mahkeme, cezaları ertelemedi.

Milli Otomobil Yaptık (Mı?)
FZ
11 Nisan 2007, 1 dakika okuma süresi

Murat Koç'un blogunda Türklerin geliştirdiği bir 'milli otomobil'e dair haberi ve soruları görünce paylaşalım istedik:

"Ülkemizin gelişimine katkıda bulunmak için 'ETOX' u üretmeye karar verdik. 7 aylık bir tasarım sürecinden sonra, günümüz otomotiv sektöründe kullanılan tüm mühendislik teknolojilerini içinde barındıran teknoloji kullanılarak prototip imalatı başarıyla tamamlanarak, seri üretim belgesi almak için İTÜ Otomotiv Teknolojileri Araştırma Merkezi (OTAM)’ da testlere tabi tutulmuş ve 33 ana başlıkta toplanan testleri başarıyla tamamlamıştır.

CCIE'ler Ne Yer Ne İçer?
FZ
7 Mart 2005, 1 dakika okuma süresi

CCIE'ler yani Cisco Certified Internetworking Expert sertifikasına sahip uzmanlar ne yapar ne eder? Bu sertifikanın anlamı nedir? Ağ uzmanlığı nasıl bir şeydir? Üniversite sınavı, CISCO sınav kıyaslaması nasıldır? Söz konusu sertifikayı alan bilgisayarcıların hayatı nasıl değişmektedir? CISCO sertifikasyonu bilgisayar uzmanlarını tek bir şirkete yöneltip kötü bir oluşuma mı yol açmaktadır? Milliyet Bilişim sormuş ağ uzmanları cevaplamış burada ve devamında.

FRP intihar ettiriyor mu?
SHiBuMi
20 Ocak 2002, 2 dakika okuma süresi

Bugünkü (pazar) Milliyette sorumlu gazetecilerimiz FRP konusuna da el atmışlar ve FRPnin genç, saf beyinleri nasıl intihara sürüklediğini belgeleriyle (!) ortaya koymuşlar. Geçenlerde Kanal D ana haber bülteninde Yüzüklerin Efendisi sonunda kağıt oyunu(!) da oldu başlığını duyunca zaten işin çoktan suyunun çıktığını düşünmüştüm ama bu kadarına da pes yani.