ABD'den Bylock Raporu: Herkese açık sıradan bir uygulama 15 Temmuz tiyatro darbeden sonra onbinlerce insanın tutuklanmasına neden gösterilen Bylock haberleşme uygulamasını ABD'li bilişim uzmanı Walter McDaniel inceleyerek konuyla ilgili teknik değerlendirmelerin yer aldığı 44 sayfalık rapor hazırladı.
ABD’deki Winthrop Üniversitesi’nde görevli bilişim uzmanı Walter McDaniel tarafından hazırlanan 44 sayfalık raporda, Hizmet Hareketi'ne kitlesel kırım soruşturmalarında ‘örgüt üyeliği’ delili sayılan ve ‘kriptolu haberleşme sistemi’ olduğu öne sürülen ByLock uygulaması ile ilgili çarpıcı bilgilere yer verildi.
Rapora göre ByLock ile ilgili şu sonuçlara ulaşıldı:
Uygulamanın kurulum dosyasına sadece belirli kişilerin ulaşabildiği ve üyelerin kendi aralarında usb veya bluetooth vb. ile paylaştıkları iddiası doğru değil.
Bylock, GooglePlay ve Apple mağazalarından birçok web sayfasından indirilebilen, herkese açık, oldukça popüler bir uygulamaydı.
Dijital endüstri analizleri paylaşan AppAnnie ve AppBrain verilerine göre Apple mağazada Nisan 2014 ile Eylül 2014, GooglePlay mağazada ise 11 Nisan 2014 ile 3 Nisan 2016 tarihleri arasında yayında kaldı.
Apple mağazada Sosyal Ağ alanında 12 ülkede ilk 100, 47 ülkede ise ilk 500 uygulama arasına girdi.
Kriptolu haberleşme gerek bilgisayarlarda gerek akıllı telefonlarda kullanılan haberleşme programlarının en önemli ortak özellidir. Tüm dünyada kullanılan Whatsapp, Viber, Tango, Twitter, Facebook, Instagram, Line, Wechat, Telegram, Snapchat, Coverme, Facetime, Signal, Textsecure, KakaoTalk, Kik, Nimbuzz, Wickr, Ebuddy, Tictoc gibi uygulamaların hepsinde şifreli haberleşme var. Sadece Whatsapp kullanıcısı 1.2 milyar kişi.
Ayrıca okunduğu anda mesaj içeriğini imha eden uygulamalar, kaydedilemeyen, kopyalanamayan, yönlendirilemeyen, screenshot (ekran alıntısı) dahi alınamayan haberleşme programları da var. Bylock onlarca haberleşme programı ile benzer özellikler taşıyor.
BYLOCK’TA ÖZEL KOD İLE ARKADAŞ EKLEME İDDİASI
Bylock’ta arkadaş eklemek için kod kullanıldığı iddiası da doğru değil. Bu yanlışlık uygulamaların hesap yönetim mekanizmalarının bilinmemesinden kaynaklanıyor.
ByLock ile ilgili kullanılan “kod” tabiri ile kast edilen Kullanıcı-ID. Bylock’un Kullanıcı-ID uygulaması piyasadaki diğer örneklerinden farklı değil.
Kullanıcıların Ad-Soyad vb. bilgilerle eklenmesi hiçbir uygulamada mümkün değil. Bylock’ta ad-soyad ile arama yapılamadığı, kullanıcı eklenemediği iddiası uygulamaların çalışma mantığını bilmemenin göstergesidir.
Kullanıcı-ID ile arama ve kullanıcı ekleme seçeneklerini sunan uygulamanın varlığı Bylock’un çok özel ve gizli bir uygulama olmadığını gösterir.
‘Asimetrik Şifreleme’ özelliği Bylock’a özel geliştirilmiş değil, 1970’lerden beri bilinen bir yöntemdir. Whatsapp, Telegram, Signal, Facebook Messenger, Blackberry Messenger, Facetime, Cryptocat, Google Allo, iMessage, Line, Surespot, Threema, Viber, Wire vb. birçok mesajlaşma programında da E2EE şifreleme yani asimetrik şifreleme kullanılmaktadır.
Bylock’un piyasadaki benzerlerinden çok üst düzey bir güvenlik sağlamadığı hatta mevcut durumda piyasadaki birçok haberleşme programından daha düşük seviyede güvenlik sağladığı rahatlıkla söylenebilir.
Tüm bu veriler çerçevesinde Bylock uygulamasının örgütsel ve gizli bir program olduğu iddiası teknik olarak anlam ifade etmez.
aktifhaber.com
raporun orjinali: http://na-copywriting.com/2017/05/the-bylock-report/