*Yönetmelikte yazmaz. Orada aslında belirtilmeye çalışılan odur. Yani şifreli iletişim için bir ürün geliştiriyorsanız bu fiziksel bir cihazda olabilir bir şifreleme aracı da olabilir bunun master key'lerini vermekle yükümlüsünüz eğer bu topraklar üzerinde ikamet ediyor bu topraklar üzerinde bir ofisiniz var ise. *
Volkan Bey'in tespiti güzeldi tekrar hatırlamak gerekir:"Ucu açık maddeler daima yürütme organına hizmet eder" Bu gün yürütme organının kim/ne olduğu nereye gittiği herkesçe aşikardır. Bu anlamda sanki bir bilişimci gibi değil de BTK'nın hukuk büro çalışanı gibi yorumlamışsınız. Buna da şaşırdım doğrusu. *Bunun dışında içeriye getirilmeye çalışılan devletin elinde olmayan ve kötüye kullanılabilecek her cihazın girişi zaten yasaktır. * Yani devletin elinde olan cihazlar itibariyle eline su dökülemez, içiniz rahat olsun. Bakınız birileri FinFisher <https://www.google.com.tr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#safe=off&q=finfisher%20site%3Awikileaks.org> yazılımları için 3-4 yılda 50 milyon avro harcamış zaten. Bu kadar çok parayı (benim tahminim milyar avroları aşar) hangi paralı adamlar ödemiş ayrıca merak konusu. Devlet DNS manipülesi yapar mı, yapanlar var. Hangi ülkeleri örnek aldığınız ile değişir. Zaten DNS manipülesi, bir zararlı aktivitesi ile aynıdır. Türkiye Cumhuriyet Hukuk Devleti'ni örnek aldım. Bknz: link1 <http://www.internetsociety.org/deploy360/blog/2014/06/video-google-dns-hijacking-in-turkey-ripe-68/>, link2 <http://securityaffairs.co/wordpress/23565/intelligence/turkish-government-hijacking-dns.html>, link3 <https://ripe68.ripe.net/presentations/158-bortzmeyer-google-dns-turkey.pdf>, link4 <http://www.bgpmon.net/turkey-hijacking-ip-addresses-for-popular-global-dns-providers/>, link5 <http://www.renesys.com/2014/03/turkish-internet-censorship/> *Açıkçası VPN kullanan kaç milyon kişi var o zaman hepsinden bir bilgimi talep edilicek bana bu çok uçuk geliyor. * Uygulamada sonuç vermeyeceğine değinmişsiniz fakat, bakış açınız yanlış. Hijacking doğası gereği zaten yasadışıdır. Kimse mahkeme kararı olmadan kişisel bir paketin içeriği açıp bakıp modifiye edemez. Size içinde satın aldığınız bir tablo (resim) geliyor, gümrük memuru paketi açıp tablonuza bakıyor ve beğenmedi için çıkmaz kalemle sanatçının resminde değişiklikler yapıp paketi size geri yolluyor. :) *Bunun yerine omurga üzerinden belirli yöntemlerle çoğul kullanımın önüne zaten geçebilirler. Tabiki tecrübeli kişiler bu engeli de atlatacaktır.* Önlem ve aşma anlamında sınırları tartışmaya gerek yok. Yanlış olan bunları savunmak. Diğer taraftan bir maillist manager ile yazışmak ilginç bir deneyim oldu. İyi çalışmalar. Özgür Koca [tankado.com][raspberry-pi.tankado.com] <http://www.facebook.com/zerostoheroes/> 2014-09-16 11:45 GMT+03:00 VOLKAN KIRIK <[email protected]>: > Yönetmelikte genel yetki verilip sınırlandırılmamışsa, yürütme organı o > maddeleri sizin istediğiniz gibi değil, işlerine geldikleri gibi yorumlar. > > milyonlarca kişiden istemek zorunda değiller. yetki verilmiştir, yasal > dayanak oluşturulmuştur. bir kişidende istenebilir, çok kişidende > istenebilir, hiçkimseden de istenmeyebilir. ucu açık maddeler daima yürütme > organına hizmet eder. buda böyle biline > > On 16.9.2014 00:13, TRSec wrote: > >> Yönetmelikte yazmaz. Orada aslında belirtilmeye çalışılan odur. Yani >> şifreli iletişim için bir ürün geliştiriyorsanız bu fiziksel bir cihazda >> olabilir bir şifreleme aracı da olabilir bunun master key'lerini vermekle >> yükümlüsünüz eğer bu topraklar üzerinde ikamet ediyor bu topraklar üzerinde >> bir ofisiniz var ise.Açıkçası VPN kullanan kaç milyon kişi var o zaman >> hepsinden bir bilgimi talep edilicek bana bu çok uçuk geliyor. >> > >
