byLock!..
Teknolojik bir umacı oldu bugünlerde!
Hal böyle olunca nedir bu byLock diye koyuldum araştırmaya…
***
byLock 2014 yılı başlarında geliştiricisi tarafından yayına verilmiş bir mobil uygulama.
Uygulamanın güvenlik sertifikasına göre byLock’un programcısı; David Keynes
Programcı ABD merkezli ve Oregon Eyaleti merkezli…
byLock, karşılıklı olarak; yazılı mesaj, sesli mesaj ve dosyaları alıp göndermenin yanı sıra voip (IP adresi üzerinden sesli görüşme) özelliği olan bir uygulama.
Uygulamanın en büyük özelliği kullanıcılar arası her türlü verinin “askeri seviyede” şifreleme ile korunması.
Yaygın adı ile “Kriptolu Telefon” uygulaması…
Özetle uygulamayı geliştiren özelliklerinden çok güvenlik konularına önem vermiş.
Aslında bu özellikler WhatsApp, Viber, Tango, Line ve Telegram gibi uygulamalarda standart olarak sunuluyor.
byLock’u bu uygulamalardan ayıran ise az bilinmesinin yanı sıra, parmak izi güvenliği ve parmak izi ile P2P çağrı şifreleme…
P2P (Peer To Peer) özelliğine sahip olan uygulamayı gizemli kılan ise sadece kişiler arasındaki bir protokol ile iletişim kurulması.
Yani internet üzerinden sunucuya ihtiyaç duymadan uçtan uca iletişim!
Bu özellikte şu demek oluyor; eğer programı geliştiren gerçekten P2P olarak programlamış ise iletiler ya mesaj alınan/gönderilen telefonlardan görülebilir veya anlık olarak veri dinlemesi (sniff) ile ele geçirilebilir.
Eğer uygulamayı P2P olarak duyurmuşlar fakat iletileri bir veritabanında şifreli olarak saklamış ise bu verilerin şifreleri şifreleme tipine bağlı olarak geç te olsa kırılabilir.
Ama şifreleme olarak parmak izi ile yapılmış ise şifreleme için her bir kullanıcının parmak izi anahtarına ulaşmak gerekir.
***
byLock ne kadar yaygınmış?
Bazı uygulama bazı uygulama indirme sitelerinde 100 bin - 500 bin arası indirildiği bilgisi var!
İşin ilginç yanı ise; ekşi sözlükte bile 15 Temmuz öncesi byLock ile ilgili bir başlık veya #entry yok!
Bu kadar popüler(!) olan bir uygulamanın sözlük sitelerinde konu edilmemesi ilginç…
Forum sitelerinde ise kurulum ve telefon uyumlulukları ile ilgili yardım ve sorunlar ile ilgili iletiler var.
***
Google arama verilerine baktığımızda ise; bylock ile ilgili aramalar Ocak-Şubat 2014 tarihinde başlayıp Eylül 2014 tarihinde zirveye ulaşıyor.
byLock, iPhone için uygulama indirme platformu appstore’dan kısa bir süre kaldıktan sonra Ekim 2014’te yayından kaldırılmış.
Kasım 2014’te Ortadoğu ülkeleri başta olmak üzere birçok IP adresi bloğuna kısıtlama getirilmiş ve sadece VPN kullanımı ile uygulamaya giriş yapılabilmiş.
Android versiyonunu ise Google Play’de bulmak imkansız.
En azından şuan için Türkiye’ye kapalı. Ancak VPN ile ulaşılabilir.
Fakat o tarihten sonra market harici uygulama indirme sitelerinde indirme linki var.
Yani uygulama açık kaynak kodlu olduğu için orijinal uygulamaya iletilerin bir kopyasını belirli bir merkeze göndermek amaçlı ilaveler yapılarak yeniden derlenmiş ve yayına verilmiş olabilir.
Tabi ki bunu kim yaptı sorusunun cevabı “byLock verileri şuan kimde?” sorusunda gizli!..
***
Çok teknik bir köşe yazısı oldu belki ama indirebildiğim kadar basite indirmeye çalıştım.
Nihayetinde bundan sonrası Devletin kolluk kuvvetlerinin işi…
Bir sonraki yazıda görüşmek üzere!