ByLock ve VPN

24 Şubat 2019 tarihli “Aktarmalı Uçuşlar, VPN ve ByLock” başlıklı yazımda hep birlikte kısa bir Liberya seyahati yapmıştık ve aktarmalı uçuş örneği üzerinden VPN’i anlatmaya çalışmıştık. Bunu tabii ki ByLock uygulamasının VPN’li kullanılabildiği dönemi açıklamak için yazmıştık. Ancak bir giriş niteliğinde idi.

Yazıyı yazmamın asıl nedeni ise çok sayıda mahkeme kararı gerekçesinde gördüğüm ve maalesef hatalı olan bazı argümanlardı. Konuyla ilgili olanların bildiği gibi 17 Kasım 2014 ve sonrası tarihlerde Türkiye kaynaklı çok sayıda Genel IP adresi üzerinden ByLock sunucusuna bağlanmak engellenmişti. 17 Kasım 2014 sonrası bağlantı iddiası bulunan dosyalarda ise sanıklar veya vekilleri veya görüş sunan uzmanlarca da bu durum öne sürülerek 17 Kasım 2014 sonrası bağlantının mümkün olmadığı belirtilmişti. Öyle ya, Liberya’ya aktarmalı uçmaktan başka çare yoksa ve önce Paris’e uçulmuş sonra oradan alınan biletle Liberya’ya geçilmişse, THY kayıtlarında nasıl olur da direk uçuşla Liberya2ya gidilmiş görünülebilir?

Muhtemelen mahkeme heyetlerine bazı uzmanlarca da “çok önemli bir gerçek” hatırlatıldı. Bu “gerçeği” mahkemelerin karar gerekçelerinden okuyalım:

“17/11/2014 tarihinde yapılan güncelleme ile Türkiye’nin de aralarında bulunduğu bir kısım Ortadoğu Ülkelerinin tüm IP.lerinin engellenmediği gerçeğinin dikkate alınmadığı”

Evet, bu gerçeğin dikkate alınmamış olmasını ve birkaç başka gerekçeyle birlikte ağır bir dille eleştiren mahkeme heyetleri maalesef başka bir husus atlamışlardı. Önlerinde olan ve karar verdikleri dosyada yani somut olayda yer alan operatör kayıtlarında iddia edilen IP’lerin engelli olup olmadığı gerçeği maalesef atlanmıştı.

Artık VPN nedir biliyoruz. VPN denince aktarmalı uçuş gelecek aklımıza. Öyleyse şimdi gelelim engelleme mevzusuna. Öncelikle MİT raporunda IP’lerin engellenmesini anlatan bölümlerin ekran resimlerini alıntı yapalım:

Ekran resmi daha okunaklı olsun diye Keynes’in açıklamasını halen görülebilen internet adresinden biz verelim:

MİT raporu devamında bu engellemeye yönelik çalıştırıldığı tespit edilen komutlardan bir kısmı örnek olarak sunulduktan sonra ise şu ifadeler yer alıyor:

 

Yani, MİT raporu da Türkiye IP’leri ile bağlanılamayacağını zımnen de olsa kabul etmiş. Ama evet tüm IP’ler değil, EK-10’da belirtilen IP’ler. O halde mahkemenin gerekçesinde ne hata var diye soracaksınız. Lütfen sorunuz.

MİT raporunun 79-84 sayfaları arasında Türkiye’den engellenen IP’lerin listesi her sayfasında 3 sütun olan toplam 6 sayfa şeklinde listelenmiş. 6 sayfada yer alan yüzlerce satır az görünebilir. Öyle değil. Burada yapılan listede belirtilen IP adresleri teknik bir yöntemle tanımlanmış. Eğer tüm IP’ler tek tek yazılmış olsa idi binlerce sayfadan oluşan bir kitap dahi yeterli olmayabilirdi. MİT raporundaki listenin ilk bölümünün ekran görüntüsünü alıntı yapalım ve bir örneği birlikte inceleyelim. Tabi raporun orijinalinde kırmızı çerçeveli IP yer almıyor. Benim bu IP’yi seçmemin nedeni ise birçok mağdur oluşmasına neden olmuş bir GSM operatörünün çok bilinen bir IP’si olmasından kaynaklanıyor.

Çok mağdur oluşturan malum operatörün kırmızı çerçeve içindeki IP tanımı ne demektir? Hangi IP’leri ifade eder? Bunu kısaca açıklamaya çalışalım. 5.46.0.0./15 ne demektir? Özellikle buradaki 15 rakamı önemlidir, ne kadar IP adresinin engellendiğini ifade eder.

5.46.0.0. ilk adres olmak üzere takip eden 2 adresin kapsandığı anlamına gelir bu tanımlama. 2 üzeri 17 adres engellenmiştir. 2 üzeri 17 rakamı ise 131.072 yapar. Bu demek olur ki 5.46.0.0 ilk engellenen IP olmak üzere, takip eden 131.072 adet IP adresi de engellenmiştir. Benim gibi sürekli bu işle ilgilenen biri için yüzlerce dosyada yer alan binlerce IP adresi incelendikten sonra çoğu artık ezberinizdedir ve bu hesabı da, daha doğrusu ilk ve son engellenen IP adreslerini kafadan hesaplamak mümkündür. Ancak sizlerin hesaplamasına gerek yok. Google’da “ip subnetting calculator” veya “ip calculator” veya “ip hesaplama” yazın. Karşınıza çıkan sitelerden birinde ise kırmızı çerçevede yer alan ifadeyi veya kontrol edeceğiniz başka bir satırdaki ifadeyi yazın. Benim kullandığım sitelerin reklamını yapmaya da gerek yok. Yazında aşağıdaki gibi bir ekran görüntüsü ile karşılaşırsınız.

Bu ekran bize şunu anlatır: 5.46.0.0./15 demek 5.46.0.0. ile 5.47.255.255 arası tüm IP’ler bu kapsamda demektir. Özetle 5.46 ile başlayan ve 5.47 ile başlayan tüm IP’ler engellenmiştir.

Şimdi bunu neden anlattım. Eğer mahkeme gerekçeli kararına konu somut dosyada tüm IP’ler engellenmiş ise heyetin böyle bir gerekçe yazması hangi hakları ihlal eder sizce? Üstelik mahkemelerin itibarını da zedelemez mi? Mahkemelerin itibarı da ülkemizin itibarı demek değil mi? Bu da bir şey mi demeyin lütfen, küçük bir konu değil bu. Mahkemelere konu olmuş küçük konu olmaz. Bu nedenle mağdurlar oluşuyor, mağdurlar onbinlerle ifade edilen sayılarda ve emin olun hiç kimse bir sayı olarak ifade edilmek istenmez.

Ben incelediğim yüzlerce operatör kaydında gördüğüm ve kontrol ettiğim 17 Kasım 2014 sonrasına yönelik binlerce IP adresinden engellenmemiş olanına henüz rastlamadım. Mahkeme heyetleri de rastgele 10 dosya seçseler ve karşılarına çıkan yüzlerce IP adresini kontrol etseler bir tane engellenmemiş IP adresi bulabilirlerse çok şanslılar. Buradan da duyurayım engellenmemiş IP içeren GSM operatörü kaydı bulan olursa lütfen duyursun. Evet, bazı IP’ler engellenmemiş ancak bunlar aramakla bulunamayacak kadar azlar.

Asıl önemli olan konu ise, mahkeme heyetleri ve savcılar başta olmak üzere, somut dosyayı incelemelerinin ve gerekçelerinin somut dosyaya uygun olmasının ne kadar önemli olduğudur. Sonucu özgürlük ve mahkûmiyet arasında değişen bir karar verilecekse ve karşınızda bu karardan etkilenecek bir “İNSAN” varsa, sadece bir insan değil, ailesi ve yakın çevresi de etkilenecekse değmez mi birkaç dakika internette birkaç tuşla sorgulama yapmaya? Klişeler ve algılardan uzaklaşmak ve belki de son derece doğal olan bilgi eksikliğinden faydalanarak bizleri klişe ve algılara mahkûm edenlerden de hukuk içinde hesap sorulması gerekmez mi?

Lütfen meslektaşlarım, artık bu anlamsız yazıları yazmak zorunda kalmayalım. Ben bu yazıları yazıyor olmaktan mutlu değilim. Son derece üzgünüm.

THY Liberya’ya uçamıyor olmasına rağmen THY kayıtlarında nasıl direk uçuş kayıtları yer alabilir? Engelli IP’lerden yalnızca VPN ile bağlantı mümkünken, GSM operatör kayıtlarında nasıl doğrudan bağlantı kayıtları yer alabilir? Bu sorunun cevabını da yine utana sıkıla sonraki yazılarda verelim.

 

Kaynak: https://www.meridyenhaber.com/bylock-ve-vpn-makale,44643.html

İlgili Yazılar

Levent MAZILIGÜNEY

Bylock kalıntıları ne ifade eder?

Bu makalenin hazırlanmasında daha önce Adli Bilişim Uzmanları T. Koray Peksayar ve Levent Mazılıgüney tarafından hazırlanıp yayımlanan “Dijital Materyal İncelemelerinde Tespit Edildiği Sıklıkla İddia Edilen

Devamını Oku »

Hukuki Süreçlerinizde Çözüm Ortağınız Olalım!

Hukuki danışmanlık, uyuşmazlık henüz ortaya çıkmadan evvel doğru tavsiyelerle ileride doğacak muhtemel zararları önlemek, uyuşmazlık halinde ise süreci doğru yöneterek müvekkilin haklarını gözetmektir.

ByLock ve VPN