BlackBerry'ye yasak

0
281817 181476855250691 6784756 n
tongucyumruk
28 Ekim 2010 , 1 dakika okuma süresi

Önceden belirteyim, ne RIM'e ne de BlackBerry adlı cihazlara hiç sempati beslemem. Şimdi devam edelim...

Konumuz RIM (Research In Motion) adlı şirket tarafından üretilen BlackBerry cep telefonları ve onların mesajlaşma sistemi. Bu mesajlaşma sistemi RIM'in İngiltere ve Kanada'da bulunan sunucuları üzerinden diğer kullanıcılar ile iletişim kurmanızı sağlıyor. Bildiğimiz SMS'in aksine bu mesajlar sunucu ile telefon arasında tamamen şifrelenmiş bir biçimde iletiliyor. Bu sayede iki BlackBerry kullanıcısı arasındaki mesaj iletişimini dinlemek imkansız oluyor. Tabii bizim BTK başkanı Acarer durur mu, hemen yapıştırmış cevabı: Mevzuata uyacaklar, yoksa erişim engeli yolda

Bahsi geçen mevzuat 23 Ekim 2010 tarihinde yürürlüğe giren Kripto Yönetmeliği. Bu yönetmeliğe göre şifreli iletişim sağlayan cihazların üreticileri kullandıkları şifreleme algoritmasını ve bu algoritmanın kullandığı anahtarları devlet ile paylaşmak zorunda. Bilin bakalım neden? Tabiiki hepimizin güvenliği ve devletimizin bekaası için. Sonuçta yanlış birşey yapmıyorsanız neden yaptıklarınızı saklamak isteyesiniz ki?

Her sorumlu vatandaş gibi PGP ve SSL anahtarlarımı teslim edip kendimi güvende hissedebileceğim bir devlet dairesi aramaktayım. Lütfen bilen biri varsa bana adresi iletsin.

Dipnot: Sizce de bu dağıtık sistemlerin önemini bir kere daha hatırlatmıyor mu?

Dipnot 2: Türkiye'den önce RIM'den benzer bir istekte bulunan ülkeler: Suudi Arabistan, Hindistan

Kaynaklar: turk.internet.com, sezyum.com

memleketmanzaraları
3
Linkedin Facebook Twitter Google plus

Görüşler

bleda
0
bleda
Erişim engellenirse şaşırmam. Ne de olsa tecrübeliyiz böyle konularda.
y0rk
0
y0rk
yaklaşık 600.000 kullanıcı oldugunu btk başkanı bizzat söyledi. Eger hükümetlerin sıkıntısı bütün emaillerin bir sunucuya gitmesi ve vatandaşının magduriyetini önlemek adına bu çabaya giriyorsa çok fazla sorun yok. Bence hükümetlerin asıl sıkıntısı trafigi "dinleyememek". Bu garip durum karşısında aklıma kutupta geçen, Temel/Dursun fıkrası geliyor( google "ısınıyorsan tamam da" ).
Herhangi bir akıllı telefon üzerinden kriptolu mesaj atabiliyorsunuz. en basitinden gmail uygulamasını telefonunuza kurarak ssl ile mesaj trafiginizi güvenli hale getirebiliyorsunuz. Bu durumda yakın gelecekte gtalk , icq gibi yazılımların "izlenemiyor/dinlenemiyor diye" mobil sürümlerinin kullanılması yasaklanacak mı? Şöyle bir örnek vereyim, nokianın akıllı telefolarından birine bir program kuruyorsunuz ve bu programı kurmuş iki kişi arasındaki sesli görüşme tamamen encrypted hale geliyor. hatta key exchange sayesinde iş içinden çıkılmaz hale geliyor. görüşme tamamen secure bir ortamda gerçekleşiyor. Bu durumda bütün nokia akıllı cihazlarında engellenmesi mi gerekiyor? Bunu yasaklayan bunuda yasakladı diyerek, fring, skype ne olacak??.
GSM operatorleri mecliste milletvekillerine BB cihazlarda dagıttı geçtigimiz yıllarda. Aktif olarak kullanan pek çok vekilde vardır tahmin ediyorum. Acaba rahatlıkla dinleyemiyorlarmı vekilleri birileri.??? Bunca yıldır memlekette BB var, 2005 yılı mayıs ayında Avea ile başladı Blackberry. Şu anda tüm operatorlerde kullanılıyor. ithalat iznini verende , kullanım iznini veren de aynı hükümet, şu anda ülkemizi yönetede aynı hükümet. Ne oldu da birden Blackberry tü kaka oldu??? USA de de bu güvenlik mevzuları çok tartışılmış ve sonunda çift katmanlı bir güvenlik uygulamasına geçilmiş. Yanlız orada mevzu okuyamamak üzerine degilde , okutmamak üzerine kurulu.
Sonuç olarak zaten azıcık bilginiz yada google da arama yeteneginiz varsa kenidinize tamamen güvenli bir ortam hazırlayabiliyorsunuz. Umarım işgüzar bir bürokratın göze girme çabalarını 600.000 kullanıcı çekmez. Birde maddi kayıplar var tabiki. ortalama 1.000 TL den hesaplayın telefonların maliyetini, yasaklayan umarım öder paralarımızı geri.
sundance
0
sundance
Konuyla ilgili bilgi almak isteyen olursa birkaç link:

http://na.blackberry.com/eng/ataglance/security/certifications.jsp

RIM'in bu trafiği nasıl dinleyemediğinin açıklamasını Franhaufer ve Common Criteria EAL 4+'ün raporlarında bulabilirsiniz sanırım.

NATO ve NIST mesela kullanımı onaylıyor http://www.mail-archive.com/isn@attrition.org/msg03854.html


Suudi Arabistan ve Hindistan başta olmak kullanıma itiraz eden bütün ülkeler de "RİM bu trafiği dinliyor" diye değil "biz istediğimizde bu trafiği dinleyemiyoruz" diye itiraz ediyorlar. Özellikle de itiraz ettikleri BB'nin tamamen BB omurgasında dönen mesajlaşma sistemi. Zira bu sistem Suudi Arabistan gibi bütün ISP'lerin Port 25 trafiğinin devlete yönlendirildiği bir yapıda, BB Mail'dan bile daha güvenli ve dinlenemez halde.



Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yunan Türk Dostlugu(!)
PCc0d3r
27 Mart 2002, 1 dakika okuma süresi

Akşama doğru canım çok sıkıldı şu eski hack siteleri vardı ya gardiyan.com cehennem.com gibi efsane diye nitelendirebileceğim siteler (yani en azından 4-5 sene önce benim gözümde öyleydiler) işte onlara bir göz atayım dedim. gördüğüm manzara şöyle; "yunanlılar turk sitelerini gün be gün hack`liyor". açıkçası çok canım sıkıldı. Bizimkiler de karşı tarafın sitelerini hacklemişler.

Türkiye OECD sonuncusu
FZ
30 Kasım 2003, 1 dakika okuma süresi

Ankara Ticaret Odası (ATO) tarafından gerçekleştirilen ve aralarında Türkiye'nin de bulunduğu OECD üyesi 30 ülkeyi kapsayan 'Dünya Ölçeği Türkiye Gerçeği Raporu'nun birinci bölümü dün açıklandı. OECD, Dünya Ekonomik Forumu (WEF), Uluslararası İşletme ve İdare Enstitüsü (IMD), Birleşmiş Milletler Çocuklara Yardım Fonu (UNICEF), Uluslararası Haberleşme Birliği (ICU), Birleşmiş Milletler Uyuşturucu ve Suç Ofisi (UNODC) ve Birleşmiş Milletler Gıda ve Tarım Örgütü (FAO) verilerinden yararlanılarak yapılan ve 12 farklı alanı mercek altına alan araştırmada, Türkiye'nin özellikle sağlık, eğitim, bilim ve teknoloji alanında 'karanlık tablo' çizdiği belirtildi.

Türkiye, uluslararası alanda rekabet edebilirlik, büyümeye bağlı rekabet edebilirlik, teknoloji, yenilik ve gelişim dereceleri ile endüstriyel üretim ve büyüme endeksine göre 30'uncu, iş verimliliği ve şirket operasyonları ve strateji derecelerinde 29'uncu sırada. Sokaklarının ancak yüzde 28'inde kaldırım bulunan Türkiye, bu oranla 30 ülke arasında 29'uncu, havaalanı endeksine göre ise 15'inci sırada yer alıyor. Türkiye'de halen her 100 kişiden 35'inin cep telefonu (GSM) olmasına karşın 30 ülke arasında 29'uncu sırada olmaktan da kurtulamıyor. Türkiye, internet servis kullanımında her 10 bin kişide 729 kişiyle 29'uncu, her yüz kişide dört kişilik bilgisayar sayısı ile 30'uncu sırada yer alıyor.

Kaynak: Radikal

Vatandaşını Unutan Bilişim Sektörü
FZ
24 Kasım 2003, 1 dakika okuma süresi

Radikal´in bilişim yazarı Serdar Kuzuloğlu Türkiye´deki bilişim sektörüne ateş püskürmeye devam ediyor:

``Bu köşeden yaklaşık bir yıldır, Technology Channel ekranındaki Technosohbet programında da haftalardır soruyorum (aslında sorguluyoruz): Türkiye'deki bilişim sektörü temsilcileri topumuzu aldatıyor olabilir mi? Dünyanın en büyük işlemci üreticisi ülkenin en büyük yerel bilgisayar markalarından biriyle bir olup bilgisayarlaşma oranına katkıda bulunmak için bir kampanya yapıp 5 (yazıyla beş) bilgisayar verebliyorsa, TÜBİSAD adıyla bilinen Türkiye Bilişim Hizmetleri Derneği'nin yönetim kurulunun çoğunluğu yabancı (Onlar da Amerikan. Uluslararası diyemiyorum bile) bilişim şirketlerinden oluşuyorsa aklıma ister istemez bunlar geliyor. Sizin gelmiyor mu?´´...

``Bilişim odaklı sivil toplum kuruluşlarının yaptıklarını burada uzun uzun anlatmak isterdim, orada da tökezliyor elim kolum. Bilgisayar okur yazarlığını geliştirme adı altındaki girişimler ücretsiz Microsoft kursuna dönüyor. Kimileri öte yanda kuraldı, kanundu, düzenlemeydi kaptırmış gidiyor. Şu anda derdi bilişim olan sivil toplum kuruluşlarının bu ülkeye ait bütün hayalleri gerçekleşse biz sıradan vatandaşların eline ne geçecek biliyor musunuz? HİÇ!´´...

FATİH projesinde neden PARDUS kullanılmıyor?
anonim
14 Aralık 2010, 2 dakika okuma süresi

FATİH projesinde PARDUS'un neden kullanılmadığına dair bir bilgi bulabilsek ne iyi olurdu. Bu konuda bilgisi olan arkadaşlar varsa yorum yazarsa iyi olur. Sabah gazetesinin haberine göre proje çok kapsamlı ve büyük. Bu kadar kapsamlı bir projede eğer PARDUS kullanılsa idi ne olurdu? Veya kullanıyor da biz mi bilmiyoruz?

İkinci bir TTNET Proxy vakası mı ?
sundance
11 Aralık 2004, 1 dakika okuma süresi

Bugün eve geldiğimde, her zaman yaptığım gibi ne var ne yok diye bir fazlamesai'ye gireyim bakayım dedim. Fakat Firefox bana "The document contains no data" dedi. Belki dnsde bir problem vardır diyip, www.fazlamesai.net ismini çözümleyip çözümlemediğine baktım çözümlüyordu, ama browser ile sayfayı görmek mümkün olmuyordu.

O an aklıma "TTNet şimdi yine proxyi aktif hale getirmiştir, hatta SAKINCALI sitelere erişime bile engel olmuştur" diye bir düşünce geldi. Google'ı açtım, sex yazdım, gelen ilk yirmi linke tıkladım ve "The document contains no data". Sonra bir proxy bulayım diye stayinvisible.com'a gireyim dedim bilin bakalım ne dedi ? "The document conta..."

İstanbul'da UltraTV'den kablonet ile bağlanıyorum. Acaba paranoyada mıyım, yoksa bu tür bir acaiplik yaşayan başka FM üyeleri de var mı ?

(Şimdi diyeceksiniz, madem FM'e giremiyorsun bu haberi nerden yazdın, veya biz nasıl okuyalım eğer giremiyorsak ? Herhangi bir site okurları için haklısınız, ama FM okurları olarak SSH tunneling dersem sanırım anlaşırız ;)