ABD’li firma Digital Forensic Corp tarafından ‘ByLock’ için hazırlanan rapor uygulamanın detaylarını bir kez daha ortaya çıkardı ve iddiaları tekrar çökertti.
Amerikalı firmanın bylockla ilgili detaylı raporunda uygulamanın çalıştığı sunucunun 15 Temmuz 2016’dan 4,5 ay önce 1 Mart 2016’da kullanımdan kaldırıldığı vurgulandı. Raporda, ByLock’un patent sahibi olduğu belirtilen David Keynes tarafından üçüncü kişilere kullanım haklarının satıldığına dair bilgi olmadığı da anlatıldı.
Sistemin sunucusunun Litvanya’da olduğunun belirtildiği raporda, sunucuların MİT tarafından 2106 yazında hacklenmiş olabileceği ve bazı kullanıcı bilgilerinin elde edilmiş olabileceği belirtildi. Fakat bu bilgilerle belirli kullanıcıların irtibatlandırılmasının zor olduğu, detaylı sunucu bilgilerinin ancak sunucu üzerinde yapılacak doğrudan incelemelerle karar verilebileceğini aktarıldı.
Digital Forensic Corp tarafından 17 Mayıs 2017’de hazırlanan Bylock raporunun detaylarını bylockgercegi.com sitesi paylaştı. ByLock Uygulamasının David Keynes tarafından piyasaya sürüldüğü, Nisan – Eylül 2014 tarihleri arasında Apple Store, Nisan 2014 – Nisan 2016 tarihleri arasında Google Play’de kullanıma sunulduğu kaydedildi. Raporda, David Keynes tarafından üçüncü kişilere kullanım haklarının satıldığına dair bilgi olmadığı, Apple store ve Google play’den kaldırıldıktan sonra diğer sitelerden indirilebildiği ifade edildi. Uygulamanın çalıştığı sunucunun 1 Mart 2016 dan sonra kullanımdan kaldırıldığı bilgisinin yer aldığı raporda, “Bylock’un kullanıcılar tarafından en çok arkadaş ve aile fertleriyle sosyalleşmek için kullanıldığı tespit edilmiştir.” dendi.
Bylock’un piyasada benzer birçok uygulaması var
Firma, uygulamayı kullanıcı ara yüzü, şifreleme ve parmak izi teknolojisi, sunucu bilgileri, uygulamanın geliştirilme süreci, piyasada bulunan benzer özelikteki uygulamalarla karşılaştırma ve küresel piyasadaki güvenli iletişim talebi başlıkları altında inceledi. Yapılan incelemeler sonucunda küresel olarak gerek kişiler gerekse firmalar tarafından iletişim güvenliği konusunda giderek artan bir talep söz konusu olduğu, ByLock uygulamasının bu talep doğrultusunda olduğu, piyasada benzer özellikte pek çok uygulamanın olduğu aktarıldı. Bunlar arasında Signal uygulamasının şifreleme, mesajların silinmesi, sesli ve video arama ve özel mesajlaşma özellikleri ile Bylock’a en çok benzeyen uygulama olduğu aktarıldı.
Uygulama hacklenmiş olabilir fakat bilgilerin kullanıcılarla irtibatlandırılması zor
Uygulamanın sunucusunun Litvanya’da olduğu bunun sebebinin Amerika ve İngiltere adalet ve hukuk sistemlerinden kaçınmak için olduğunun belirtildiği raporda, sunucuların MİT tarafından 2106 yazında hacklenmiş olabileceği ve bazı kullanıcı bilgilerinin elde edilmiş olabileceği belirtildi. Ancak bu bilgilerle belirli kullanıcıların irtibatlandırılmasının zor olduğunun aktarıldığı raporda, detaylı sunucu bilgilerinin ancak sunucu üzerinde yapılacak doğrudan incelemelerle karar verilebileceğini belirtildi.
Raporda , yoğun incelemeler sonucunda ByLock uygulamasının, şifreli mesajlaşma olanakları sunan ticari bir uygulama olduğu belirtildi. Kullanıcı güvenliğini koruduğu iddiası ile piyasaya sürüldüğü, kullanıcılar tarafından sosyal mesajlaşma ve görüşme için kullanıldığı aktarıldı. Bu özellikte Snapchat, Telegram, Signal gibi başka uygulamalar olduğu ve ByLock uygulamasının diğer uygulamalardan farklı özellikleri olmadığını kaydedildi.
Raporu hazırlayah Digital Forensic Corp, dijital adli bilimler üzerine çalışan ve Uluslararası Adli Bilgisayar İnceleyicileri Topluluğu, Küresel Bilgi Güvenliği, Etik Hacker, Mobil Data İnceleme, Data İnceleme gibi pek çok uluslararası sertifika sahibi ve İntel, Siemens gibi büyük ve uluslararası firmalarla çalışan bir firma. Bilgisayar ve Cep Telefonu adli incelemeleri, bilgi geri getirme, kurtarma ve koruma, ses ve görüntü inceleme, bilirkişi tanıklıkları, alanlarında resmi ve özel kişi ve kuruluşlara uzun zamandır hizmet veriyor.