Siz İnternet Bağlantınızı Paylaşmıyor Olabilirsiniz. Peki Servis Sağlayıcınız Sizden Habersiz Paylaştırıyorsa?

İlk olarak Eğitimciler Birliği Sendikası web sitesinde 20/10/2016 tarihinde yayınlanan bir yazıdan 2016’nın Kasım ayı başlarında haberdar oldum.

Bu yazı bir kısım yayın organlarınca da yayınlanmıştır.

Yazının tam metni aşağıda alıntılandırılmıştır:

Milli Eğitim Bakanlığı’nca FETÖ darbe girişiminin ardından yürütülen soruşturmalar kapsamında en son 2 bin 400 öğretmen açığa alınmıştı. Söz konusu açığa alma işleminin sebebi ise kamuoyunda ‘Bylock’ olarak bilinen mesajlaşma programını kullanmak olduğu ifade edilmişti. Açığa alınan eğitimcilerin bir kısmının FETÖ terör örgütüyle asla bağı olmayacak kişiler olduğuna dair sosyal çevre şahitlikleri artarak sendikamıza yansımıştır. Birçok eğitimcinin söz konusu iddialarla alakalı olmasının sosyal algı olarak mümkün olmadığı, bazılarının engeli dolayısıyla bu programı kullanacak durumda bile olmadığı, adresine kayıtlı herhangi bir internet aboneliği bulunmadığı gibi örnekler çoğalınca, sendika olarak “Bylock belirsizliği mağdurlar üretiyor” başlığı ile bir çağrıda bulunarak detaylı bir teknik incelemenin zaruretinden bahsetmiş, adaletin tesis edilmesi için masumları korumaya dönük her türlü adımın zamanında atılması gerektiğini dile getirmiştik.

Gelinen son noktada ‘Bylock’ kullanıcısı olduğu gerekçesiyle görevden el çektirilen eğitimcilerin kendi rızaları dışında gelişen ya da gerçekleşen durumların mağduru oldukları yönündeki kanaat kamuoyunda gittikçe yaygınlaşmaktadır. İnternet ortamına dâhil olmak için her kullanıcıya operatörler tarafından ayrı tahsis edilen IP numaralarının bazen birden fazla kullanıcıya tahsis edilebildiği, aynı IP üzerinden aynı anda birçok kullanıcının legal/illegal işlem yapmasının mümkün olduğu bilinmekte, tam da burada ‘kuru ile yaşın karıştığı’ intibaı güçlenmektedir. Görevden el çektirme işlemi gerçekleşince de masum ile mağdur aynı akıbete uğradığı için ‘at iziyle it izinin’ karıştığı bir durum ortaya çıkmaktadır. Yeniden bir ayıklama içinse geriye yönelik işlem yapmanın zorluğu, bu süreçteki itibar kaybının telafisinin mümkün olmayacağı düşüncesi vicdanlara ağır gelmektedir.

Böylesi teknik konuların yeterince aydınlatılmadan tek başına ihraç kriteri kabul edilmesinin doğru olmayacağı bir noktaya gelinmiş bulunmaktadır. Bu aşamada sadece IP üzerinden bir işlem yerine operatörlerde bulunan ‘log’ kayıtlarının incelenerek teknik incelemenin tüm kayıtları ayrıştıracak derecede incelendikten sonra kesin delil kabul edilmesi gerektiği anlaşılmıştır. Aynı şekilde üzerine kayıtlı hattın başkası tarafından istismar edilmesinin tespiti için de telefonun nerede kullanıldığını gösteren baz istasyonlarından alınacak sinyal ve ‘HTS’ kayıtlarının incelenmesi, internet aboneliği hattının başka kişilerce kötüye kullanımı gibi direkt suç konusu olmayan unsurlar tam olarak aydınlatılıncaya kadar kişiler hakkında kesin kanaate dayalı işlemler yapılmamalıdır.

Açığa alma olsun, kamu görevinden çıkarma olsun, haklarında işlem tesis edilen kişilere somut olarak hangi fiil veya davranışı sebebiyle bu türden bir işlem uygulandığının, yapılan inceleme neticesinde hangi fiilinin suç olarak sabit görüldüğünün açıklanması, üzerine kayıtlı birden fazla mobil hat olanların hangi numarası üzerinden suç işlendiğinin paylaşılması önem arz etmektedir.

Sürecin sağlıklı ve şeffaflık içinde yürütülmesi, yapılan hataların telafi edilmesi, teknik konuların tüm ayrıntılarıyla aydınlatıldıktan sonra tasarrufa konu edilmesi, toplumun adalet duygusunun yara almaması için elzemdir.

Yazıda geçen;

İnternet ortamına dâhil olmak için her kullanıcıya operatörler tarafından ayrı tahsis edilen IP numaralarının bazen birden fazla kullanıcıya tahsis edilebildiği, aynı IP üzerinden aynı anda birçok kullanıcının legal/illegal işlem yapmasının mümkün olduğu bilinmekte

şeklindeki metnin doğruluğu tarafımca yapılan teknik inceleme, erişim sağlayıcılardan ve mobil operatörlerden sözlü olarak elde edilen bilgiyle doğrulanmıştır.

Geniş Ölçekli Ağ Adresi Dönüştürme Tekniği

Günümüzde İnternet’in çalışmasında yaygın olarak kullanılan iletişim kuralı IP protokolünün 4. sürümüdür ve kısaca IPv4 olarak anılmakta.

Malum, IPv4 tipindeki IP adresleri “.” ile ayrılan 4 adet 8’li (1 sayısından 2 sayısının en çok 8. derece katına yani 28 kadar (1~255)) ile tanımlanır. Örneğin: 212.54.78.45, 168.14.58.92 gibi.

Bu gerçek IPv4 standardında tanımlanabilecek en çok IP adresi sayısının 232 ile yani 4.294.967.296 (yaklaşık 4,3 milyar) adetle sınırlı bırakmakta.

Bu IP adreslerinin bir bölümü (yaklaşık 589 milyon adet) özel kullanım içindir, “özel İnternet adresleri”, “İntranet adresleri” ve “İnternette yönlendirilemeyen adresler” olarak anılır. Bu tipteki adresler dışarıya kapalı ağlarda istenilen cihaza her bir cihazın adresi farklı olacak şekilde serbestçe atanabilir. Ancak birbiriyle doğrudan bağlantısı olmayan ağlardaki cihazlarda tanımlanan IP adreslerinin farklı olması gerekliliği yoktur.

IPv4 standardında tanımlanabilecek adreslerden geri kalanı (yaklaşık 3,7 milyar) “açık İnternet adresleri” ve “İnternette yönlendirilebilen adresler” olarak anılır, İnternet kullanımına açıktır. İnternete doğrudan bağlı cihazların IP adreslerinin birbirinden farklı olması şarttır.

Günümüzde İnternet erişim sağlayıcılarının abone sayısı zamanla logaritmik oranda artmakta, fakat abonelerine atamaya hakları olan IP adreslerinin sayısı sabit kalmaktadır.

Özellikle mobil operatörler yeterli sayıda İnternet IP’sini abonelerine sağlayamamaktadır.

Bu sebeple Ağ Adresi Dönüştürme (Network Address Translation=NAT) adı verilen teknikle;

  1. Abonelere serbestçe kullanılan, her diğeriyle bağı olamayan ağda farklı olması şart olmayan (yani maliyeti olmayan) İnternette yönlendirilemeyen adresler atanır ve böylece IP protokolü kullanılarak abone erişim sağlayıcıyla bağlantı kurar,
  2. Erişim sağlayıcı bu adreslerden yapılan bağlantıları yönlendirici denilen cihazlarla İnternette yönlendirilebilen bir adrese çevirerek

birden fazla abonenin İnternet’e erişebilmesini sağlar.

Bu yapıda erişim sağlayıcıya bağlantı kuran abonelerin bulunduğu tarafa iç bacak ve İnternet tarafına da dış bacak denilmekte.

İç bacak ile dış bacak arasında ise iç bacaktan gelen bağlantı paketlerini değiştirerek dış bacağa (İnternete) aktaran yönlendirici bulunur.

Günümüzde artan abone sayısını karşılayabilmek için büyük erişim sağlayıcıların ihtiyacı olması sebebiyle bu Ağ Adresi Dönüştürme tekniğinin geliştirilmiş hali ortaya çıkmıştır. Bu tekniğe Taşıyıcı Ölçeğinde Ağ Adresi Dönüştürme(Carrier Grade NAT=CGN) veya Geniş Ölçekli Ağ Adresi Dönüştürme (Large Scale NAT=LSN) denilmekte.

Bu teknikte çok sayıdaki abone birbirine kapalı ağlara ayrılarak, özel IP adresleri atanarak bu kapalı ağlardan açık ağ olan İnternet’e bağlanmaları sağlanmakta.

Örneğin bir özel IP aralığı olan ve 172.16.0.0 ile tanımlanan ağda 65534 aboneye IP adresi ataması yapılarak yönlendiricilerle İnternet’e bağlanması sağlanabilmekte.

NAT

Bu şekilde binlerce kullanıcıya serbestçe atanabilen özel IP adresleri atanır. Bu özel IP adreslerinden gelen İnternet bağlantı istekleri sadece 1 İnternet IP’sine sahip yönlendirici ile İnternet bağlantılarına dönüşütürülür.

Bu sebeple birbirinden haberi olmayan binlerce kullanıcının İnternette eriştikleri servise aynı IP adresi üzerinden bağlanıyorlarmış gibi görünmekte.

Yani kısaca alttaki resimdeki gibi…

cgn

Geniş Ölçekli Ağ Adresi Dönüştürme Tekniği ve 5651 Sayılı Yasa

5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’un 2. Maddesinde şu tanımlar yapılmakta:

d) Erişim: Bir internet ortamına bağlanarak kullanım olanağı kazanılmasını,

e) Erişim sağlayıcı: Kullanıcılarına internet ortamına erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri,

g) İnternet ortamı: Haberleşme ile kişisel veya kurumsal bilgisayar sistemleri dışında kalan ve kamuya açık olan internet üzerinde oluşturulan ortamı,

j) Trafik bilgisi: İnternet ortamında gerçekleştirilen her türlü erişime ilişkin olarak taraflar, zaman, süre, yararlanılan hizmetin türü, aktarılan veri miktarı ve bağlantı noktaları gibi değerleri,

Yine aynı kanunun erişim sağlayıcının yükümlülüklerini düzenleyen 6. maddesinin b bendinde:

b) Sağladığı hizmetlere ilişkin, yönetmelikte belirtilen trafik bilgilerini altı aydan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür.

denilmekte.

Bu alıntılanan hususlar gözönüne alındığında erişim sağlayıcının kişisel veya kurumsal bilgisayar sistemleri dışında kalan alana yapılan erişimin kaydını 6 aydan az ve 2 yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlü olduğu açıktır.

Geniş Ölçekli Ağ Adresi Dönüştürme kullanılan durumda binlerce abonenin erişimi aynı İnternet IP adresinden yapılıyormuş gibi görüneceği için, sadece yönlendiricinin dış bacağından İnternet’e yapılan bağlantıların kayıt altına alınmasının ve sadece dış bacaktan alınan kayıtların bağlantının kurulduğuna dair kesin bilgi olarak kullanılmasının yanıltıcı olacağı açıktır.

Bu yanıltıcı durumun bertaraf edilmesi için abone tarafından, yönlendiricinin iç bacağına yapılan ve İnternet’e yönlendirilen bağlantı istekleriinin hangi IP adresi ve porta yapıldığının kayıt altına alınması, gerçekte hangi abonenin hangi tarihte hangi servise erişim kurduğunun tespit edilebilmesi için şarttır.

İletişimin Tespiti

İnternet Erişim Sağlayıcılarının IP Atama ve Bağlantı Yönlendirme Yöntemleri” bölümünde ayrıntılandırılan teknik bilgiler ve “Geniş Ölçekli Ağ Adresi Dönüştürme Tekniği ve 5651 Sayılı Yasa” bölümündeki hususlar değerlendirildiğinde sadece BTK kayıtlarından iletişim tespiti sorgulamanın yanıltıcı sonuç vereceği açıktır.

Bu sebeple kişinin bir sisteme bağlantı kurup kurmadığının tespiti:

  1. Uygulamaların telefon ya da bilgisayarlarda bıraktığı izlerin tespiti,
  2. BTK kayıtlarından fiilin işlendiği tespit edilen tarihte veya tarih aralıklarında erişim sağlayıcı tarafından atanan IP adresinden İnternet sisteminin IP adresine ve servis sunulan porta bağlantı kurulup kurulmadığının sorulması,

  3. Erişim sağlayıcı kayıtlarından fiilin işlendiği tespit edilen tarihte veya tarih aralıklarında aboneninİnternet sisteminin IP adresineservis sunulan porta bağlantı kurup kurmadığının sorulması

ile mümkündür.

2. maddede sorulan soruya verilen cevap “evet”, 3. maddede sorulan soruya verilen cevap “hayır” ise; bu durum erişim sağlayıcının Geniş Ölçekli Ağ Adresi Dönüştürme tekniği kullandığına işarettir ve abonenin gerçekte iddia edilen fiiili işlemediğini göstermektedir.

Bu durum, abonenin bağlı bulunduğu zaman zarfında hiç tanımadığı ancak yüksek olasılıkla kendisine yakın bir konumda olan başka bir abonenin ByLock sistemini kullanmış olduğu anlamını taşıyabilir.

Her iki soruya verilen cevap “evet” ise abonenin gerçekte iddia olunan fiiili işlemiş olabileceğini göstermektedir.

Ayrıca böyle bir durumla İnternet bağlantısının modem üzerinden, kablosuz ağ üzerinden veya akıllı telefonların mobil erişim noktası özelliğiyle İnternet bağlantısının paylaşılması halinde de karşılaşılması mümkündür.

Erişim sağlayıcı 4. maddede verilen IP adresi ve port ile kayıtlarda sorgulama yapamıyor ve soruya bağlantı ayrıntısı veremeyerek sadece “abone verilen tarih aralıklarında şu zaman aralıklarında İnternet bağlantısı kurmuştur” şeklinde cevap verebiliyorsa bu durum erişim sağlayıcının Geniş Ölçekli Ağ Adresi Dönüştürme tekniğiyle çalışan yönlediricisinin iç bacağına yapılan bağlantıların kaydını tutmuyor olabileceğine işarettir.

Böyle bir durumda gerçekte hangi abonenin hangi tarihte hangi servise erişim kurduğu tespit edilemeyecektir ve erişim saylayıcının 5651 sayılı yasanın 6. maddesine uymadığına da işarettir.

Ancak bu iletişim tespiti raporunun da bazı durumlarda yanıltıcı sonuç vermesi olasıdır.

Diğer yönden de bakıldığında, alıntılanan yazının;

Bu aşamada sadece IP üzerinden bir işlem yerine operatörlerde bulunan ‘log’ kayıtlarının incelenerek teknik incelemenin tüm kayıtları ayrıştıracak derecede incelendikten sonra kesin delil kabul edilmesi gerektiği anlaşılmıştır. Aynı şekilde üzerine kayıtlı hattın başkası tarafından istismar edilmesinin tespiti için de telefonun nerede kullanıldığını gösteren baz istasyonlarından alınacak sinyal ve ‘HTS’ kayıtlarının incelenmesi, internet aboneliği hattının başka kişilerce kötüye kullanımı gibi direkt suç konusu olmayan unsurlar tam olarak aydınlatılıncaya…” 

bölümünde ayrıntılandırılan hususlar da teknik olarak doğruluk arzetmektedir.

Dolayısıyla belirli tarihlerde kişinin bilinen fiziksel konumuyla eşleştirilebilecek şekilde telefonun nerede kullanıldığını gösteren baz istasyonu ve HTS kayıtlarının çıkarılması da maddi gerçeğin açığa çıkmasında olumlu sonuç verecektir.

Yorumlar

comments

Yorum Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorum onaylama sistemi etkin; yorumunuzun yayınlanması biraz zaman alabilir.

Translate »

T. Koray Peksayar Blog is Stephen Fry proof thanks to caching by WP Super Cache