İnternette gizliliğimizi büsbütün muhafazanın hiç bir yolunun olmadığı ne yazık ki su götürmez bir gerçek. şahsi olarak bizler yahut şirketler, bilgilerimizi muhafazaya ve onlara erişmeyi güç hale getirmeye çalışsak da birebir çabayı, bu datalara erişmek isteyen taraflar da yapıyorlar. Bugünse halihazırda uzunca bir müddetdir internette latifesi yapılan bir bahsin nitekim de uygulanabilir olduğu ortaya çıktı.
Rolling Stone’un ele geçirdiğini söylemiş olduği bir FBI dokümanına göre FBI, WhatsApp ve iMessage uygulamalarından data almanın yasal yollarla ziyadesiyle kolay olduğunu ortaya koyuyor. Kelam konusu evrak, kullanıcıların hassas ayrıntılarının ele geçirilmesi için birden çok yasal yol olduğunu da gözler önüne seriyor.
İşte FBI’ın ortaya çıkan evrakı:
FBI’ın bu temastan da ulaşabileceğiniz ve bilinmeyen olmayan kelam konusu dokümanında uygulamaların güvenlik seviyeleriyle ilgili bilgiler yer almıyor. Bunun yerine uygulamalar özelinde yasal yollarla hangi ayrıntıların ele geçirilebileceği açıklanıyor. 7 Temmuz 2021 tarihindeki evraktaki ayrıntıları direkt çevirdiğimizde şu biçimde bir tablo ortaya çıkıyor:
Hangi uygulamadan kullanıcı hakkında hangi bilgiler alınabiliyor?
Öte yandan FBI tarafınca sunulan bilgilere göre alınan yasal kararlar, FBI’ın şu bilgilere ulaşmalarını sağlıyor:
iMessage:
Rolling Stone’un ele geçirdiğini söylemiş olduği bir FBI dokümanına göre FBI, WhatsApp ve iMessage uygulamalarından data almanın yasal yollarla ziyadesiyle kolay olduğunu ortaya koyuyor. Kelam konusu evrak, kullanıcıların hassas ayrıntılarının ele geçirilmesi için birden çok yasal yol olduğunu da gözler önüne seriyor.
İşte FBI’ın ortaya çıkan evrakı:
FBI’ın bu temastan da ulaşabileceğiniz ve bilinmeyen olmayan kelam konusu dokümanında uygulamaların güvenlik seviyeleriyle ilgili bilgiler yer almıyor. Bunun yerine uygulamalar özelinde yasal yollarla hangi ayrıntıların ele geçirilebileceği açıklanıyor. 7 Temmuz 2021 tarihindeki evraktaki ayrıntıları direkt çevirdiğimizde şu biçimde bir tablo ortaya çıkıyor:
Hangi uygulamadan kullanıcı hakkında hangi bilgiler alınabiliyor?
- iMessage: Abone dataları, iletisi alan ve gönderen kişi bilgisi, aygıt yedeği, şifreleme anahtarları, tarih/saat ayrıntıları, kayıt vakti ayrıntıları, kullanıcının rehberi.
- Line: Abone dataları, bildirisi alan ve gönderen kişi bilgisi, kullanıcının rehberi, tarih/saat ayrıntıları, kayıt vakti ayrıntıları
- Signal: Tarih/saat ayrıntıları, kayıt vakti ayrıntıları
- Telegram: Kayıt vakti ayrıntıları
- Threema: Abone bilgileri, kayıt vakti ayrıntıları, tarih/saat ayrıntıları, şifreleme anahtarları
- Viber: Abone dataları, tarih/saat ayrıntıları, IP adresi, şifreleme anahtarları, kayıt vakti ayrıntıları
- WeChat: Abone dataları, kayıt vakti ayrıntıları, IP adresi
- WhatsApp: Abone dataları, kayıt vakti ayrıntıları, tarih/saat ayrıntıları, kullanıcının rehberi, bildirisi alan ve gönderen kişi bilgisi
- Wickr: Abone dataları, kayıt vakti ayrıntıları, tarih/saat ayrıntıları
Öte yandan FBI tarafınca sunulan bilgilere göre alınan yasal kararlar, FBI’ın şu bilgilere ulaşmalarını sağlıyor:
iMessage:
- Bildiri içerikleri sonlu olarak gösteriliyor.
- Tebligat ile temel seviyede abone ayrıntıları alınabiliyor.
- İstihbarat erişimi sonucuyla (18 U.S. Code § 2709) maksat bir numarayla yapılan 25 günlük görüşmeler görülebiliyor.
- Kalem kaydı: Rastgele bir bilgi sunulmuyor.
- Arama buyruğu: Amaç aygıtın yedeklerine ulaşılabiliyor, iCloud kullanılıyorsa şifreleme anahtarları da veriliyor. Şayet maksat, iCloud’da iletileri etkinleştirdiyse buradan iletiler da alınabiliyor.
- İleti içerikleri hudutlu olarak gösteriliyor (en çok 7 gün).
- Şüphelinin/kurbanın telefon numarası, profil fotoğrafı ve e-posta adresi üzere kayıtlı detaylarıne ulaşılabiliyor.
- Kullanım ayrıntıları alınabiliyor.
- Bildiri içerikleri verilmiyor.
- Kullanıcının kaydolduğu gün ve saat bilgisi veriliyor.
- Kullanıcının en son ne vakit çevrimiçi olduğu bilgisi veriliyor.
- Bildiri içerikleri verilmiyor.
- hiç bir irtibat bilgisi sunulmuyor.
- Doğrulanan terörist soruşturmalarında IP adresi ve telefon numaraları, ilgili yetkililere sunulabiliyor.
- hiç bir ileti içeriği verilmiyor.
- Telefon numarasının ve e-posta adresinin hash’i, kullanıcı bu ayrıntıları verdiyse sunuluyor.
- Push hizmeti kullanılıyorsa Push Token veriliyor.
- Public Key sunuluyor.
- Kayıt olunan tarih (saatsiz) veriliyor.
- Son giriş yaptığı tarih (saatsiz) veriliyor.
- hiç bir bildiri içeriği verilmiyor.
- Hesap oluşturma bilgileri ve ne vakit oluşturulduğu ayrıntıları sunuluyor.
- Bildiri geçmişi (tarihi, saati, kaynak telefon numarası ve maksat telefon numarası) sunuluyor.
- hiç bir bildiri içeriği verilmiyor:
- Tebligat ve müdafaa mektuplarını kabul ediyor, ancak Çin’de oluşturulan hesaplar hakkında bilgi sunmuyor.
- Çinli olmayan hesaplar hakkında temel bilgiler sunuyor (hesap etkin olduğu sürece).
- Hudutlu bildiri içeriği veriliyor (Eğer amaç iPhone kullanıyor ve iCloud yedeklerini aktifleştirdiyse).
- Tebligat: Temel abonelik ayrıntıları sunuluyor.
- Mahkeme buyruğu: Temel abonelik ayrıntılarının yanı sıra engellenen kullanıcı ayrıntıları sunuluyor.
- Arama buyruğu: Rehberdeki kayıtlı bireyler ve amacın kimlerin rehberinde kayıtlı olduğu ayrıntıları sunuluyor.
- Kalem kaydı: Her 15 dakikada bir her bir ileti için kaynak ve gaye ayrıntıları sunuluyor.
- hiç bir ileti içeriği verilmiyor.
- Hesabın oluşturulduğu tarih ve saat bilgisi veriliyor.
- Uygulamanın yüklü olduğu aygıtın tipi hakkında bilgi veriliyor.
- Uygulamanın en son kullanıldığı tarih bilgisi veriliyor.
- Toplam kaç ileti olduğu bilgisi veriliyor.
- Hesaba bağlı e-posta adresi ve telefon numarası üzere bilgiler veriliyor fakat bunlar direkt değil, ‘External ID’ olarak veriliyor.
- Avatar resmi veriliyor.
- Hesap ayarlarında yapılan son değişiklikler hakkında sonlu bilgi veriliyor.
- Wickr sürüm numarası veriliyor.