Re: [NetsecTR] Ynt: Turkcell superbox arka plan müdahaleleri

[Hamza HŞ . Şamlıoğlu]

Merhaba,

Bu konu 2016 yılında ilk kez gündeme gelmişti. Aşağıdaki tartışmaları Twitter 
üzerinden yapmıştık. Sonrasında ise BTK’ya şikayetler gitti. Ancak son durumu 
ne oldu bilemiyorum. Bir ara geri çekilmişlerdi.

https://twitter.com/TEAkolik/status/740313850717691904

https://twitter.com/ECmsv/status/740289076964823040

https://forum.donanimhaber.com/superonline-reklami-goruyorum-sizdede-var-mi-tekrar-basladi--117392423

O zamanlar http trafiğine müdahale ediyorlardı. Yani belirttiğiniz gibi 
parasını verdiğimiz hizmette, ŞİFRELENMEMİŞ (http) trafiğin arasına girip, 
karşımıza kendi reklamlarını çıkartıyorlardı. Haksız rekabet olacağı gibi aynı 
zamanda gelir elde eden internet sitelerine de sıkıntı çıkarıyordu.

Benzeri bir şeye https://www.teakolik.com/dikkat-gezinti-geri-geldi/ 7 yıl önce 
telekomda denk gelmiştik. Onlar ise farklı bir yol izleyip kullanıcı sörf 
yaparken karşısına bir banner çıkarıp YEŞİL buton ile izin alıyorlardı. 
Sonrasında ise tepkiler işe yaramış ve birkaç firma bu reklam networkünden 
ayrılmıştı https://twitter.com/Haber7/status/319427869296193537 ve sonrasında 
bu durumdan Telekom vazgeçmişti.

Superonline ise defalarca şikayet edildi.

Şimdi ise SSL trafiğine müdahale ettiğini söylüyorsunuz. Araya girmek yerine bu 
durum anlaşma yapılan internet siteleri ile alakalıdır. Yani SSL’e müdahale 
etmek yerine Instagram, Facebook, Haber siteleri gibi sitelerle anlaşılıp, 
kendi kullanıcılarına kendi reklamlarını gösterebilirler. Bu da karşılıklı 
reklam anlaşması (retargeting gibi) ile olur ve legaldir.

Ancak şu an bahsettiğiniz durum gerçekse olayı bir adım daha ileriye götürülmüş 
demektir.  Delilleriniz ile birlikte BTK’ya ve KVKK’ya şikayet etmenizi tavsiye 
ederim.

İhtimal vermesem de; söylediğiniz gibi SSL trafiğine müdahale ediyorlarsa vay 
geldi halimize derim…


Hamza Şamlıoğlu
#Blogger & Dijital İletişim
teako...@teakolik.com<mailto:teako...@teakolik.com> | 
www.teakolik.com<http://www.teakolik.com/>


From: Liste <liste-boun...@netsectr.org> On Behalf Of Türker Sezer
Sent: Tuesday, October 15, 2019 2:05 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Ynt: Turkcell superbox arka plan müdahaleleri

Instagram ile ortak bir calisma soz konusuysa uzak sunucu istegin geldigi 
servis saglayiciya gore farkli yanit donuyor olabilir. Bunun icin baglantinizin 
dinlenmesi ya da degistirilmesi gerekmez.

On Tue, Oct 15, 2019 at 9:53 AM Cihan ACAR 
<cihan.a...@hotmail.com.tr<mailto:cihan.a...@hotmail.com.tr>> wrote:
Reklam çıkıyor SSL değişikliği yok sertifikalar sağlam. sourcelergösteriyor ki 
instagram ile ortak çalışma yapışmış. vodafone dan interneti alıp sayfa girişi 
yapılınca da zero datalar meydanda.
carrier name turkcell olduğundada ek  featurelar gelmekte.

Bunların hepsi Mıtm olmadan pek mümkün olmaz. kullanıcı Trusted olarak Mıtm 
sertifikası yüklemek gerek.

Benim kendi şikayetim şu şekilde Türkcell kullanıcıların güvenli 
sertifikalanmış içeriklere erişirken sahip olduğu alt yapıyı kullanıp haksız 
reklam gösterip kişisel verilere el atmasıdır....

Saygılarımla

________________________________
Gönderen: M.Oğuzhan Susam 
<oguzhansu...@gmail.com<mailto:oguzhansu...@gmail.com>>
Gönderildi: 15 Ekim 2019 Salı 11:04
Kime: Cihan ACAR <cihan.a...@hotmail.com.tr<mailto:cihan.a...@hotmail.com.tr>>
Bilgi: liste@netsectr.org<mailto:liste@netsectr.org> 
<liste@netsectr.org<mailto:liste@netsectr.org>>
Konu: Re: [NetsecTR] Turkcell superbox arka plan müdahaleleri

Merhabalar
Sayfanın source kodunu paylaşma imkanınız var mıdır ?

İyi çalışmalar

15 Eki 2019 Sal, saat 11:02 tarihinde Cihan ACAR 
<cihan.a...@hotmail.com.tr<mailto:cihan.a...@hotmail.com.tr>> şunu yazdı:

Merhaba;
Eklediğim dosyaya bakarsanız sol yukarıdaki sayfaya inject ettikleri turkcell 
reklamını görebilirsiniz.
Ama ne hikmetse superbox u durdurup Standart modem ile Telekom internetine 
geçince reklam kayboluyor. Farklı iss lerde de denedim.  Ne hikmetse superboxu 
takınca reklam geri geliyor.

Saygılarımla

________________________________
Gönderen: M.Oğuzhan Susam 
<oguzhansu...@gmail.com<mailto:oguzhansu...@gmail.com>> adına Liste 
<liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>>
Gönderildi: 14 Ekim 2019 Pazartesi 10:49
Kime: liste@netsectr.org<mailto:liste@netsectr.org> 
<liste@netsectr.org<mailto:liste@netsectr.org>>
Konu: Re: [NetsecTR] Turkcell superbox arka plan müdahaleleri

Merhaba,

“Trafik de bana göre müdahale yapıldığını düşünüyorum.” dan kastınız nedir ? 
Somut bir şey gördünüz mü ?

Ssl intercept yapılmıyorsa Türkcell ne kadar superbox kutusuna ulaşırsa ulaşsın 
ne kadar backdoor kullanırsa kullansın sizin SSL trafiğinizi dinleyemez, çünkü 
sizin browser ile sunucu arasında uçtan uca şifreleniyor.
İyi çalışmalar

14 Eki 2019 Pzt, saat 10:23 tarihinde Cihan ACAR 
<cihan.a...@hotmail.com.tr<mailto:cihan.a...@hotmail.com.tr>> şunu yazdı:
Merhaba.
Turkcell superbox kullanan varmı.
Alakasız yerlerde Turkcell reklamları ile karşılaşıyorum.

SSL ler güvenli ama trafik de bana göre müdahale yapıldığı düşünüyorum.

Dns over https ile engellenebilir mi?

Eski tip modemlerde arka kapi dinleme yapılıyordu sözde yardım adı altında 
tr069 protokolleri vasıtası ile

Sizce daha derine inmek gerekir mi arastirma yapmak için.





submitted by red star os !
-------------------------------------------------
Üyelikten ayrılmak için
netsec-le...@netsectr.org<mailto:netsec-le...@netsectr.org> adresine mail 
atabilirsiniz.

-------------------------------------------------
-------------------------------------------------
Üyelikten ayrılmak için
netsec-le...@netsectr.org<mailto:netsec-le...@netsectr.org> adresine mail 
atabilirsiniz.

-------------------------------------------------


--
Türker Sezer
TS Design Informatics LTD.

http://www.tsdesign.info/
skype: tsdesign_info

-------------------------------------------------
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-------------------------------------------------