Merhabalar, Yönetmelikler kanuna dayandırılmalı ve kanundan yetki almalıdırlar. Ben bu kanun ve yönetmelikleri okuduğumda şunu anlıyorum. Kriptolu haberleşme konusunda kanun sadece "telsiz haberleşme"nin kriptolu yapılmasını yasaklarken yönetmelik tüm haberleşmeleri yasaklıyor. Yani yönetmelik yetki olarak dayandırıldığı kanunu aşmış durumda. Bu yönetmeliğin ilgili mahkemeye görütülerek iptal ettirilmesi gerekiyor. Hukukçu arkadaşlar var ise onların incelemeleri ve yorum getirmeleri daha doğru olur.
İyi Çalışmalar Samed YILDIRIM On 03/07/2014 01:19 PM, Mehmet Gürevin wrote: > Geçtiğimiz günlerde şöyle bir tartışma yapmıştık; > > Konu: Sansüre karşı önlemler > http://liste.linux.org.tr/pipermail/linux-sohbet/2014-February/thread.html > http://liste.linux.org.tr/pipermail/linux-sohbet/2014-March/thread.html > > Servis sağlayıcıların SSL trafiğinin arasına girme yolları bu > tartışmada ortaya konmuş idi. > > Benim merak ettiğim nokta ise, HTTPS trafiği izleniyor iddiası > geldikten sonra, bunu bizim servis sağlayıcıların hangi yöntemi > kullanarak yaptığı idi. > > Zira HTTPS üzerinden yaptığım gezintilerde, karşı sunucunun(yada > hoplardan birisi) bağlantıyı anlamsız bir şekilde sonlandırması > dışında bir sorun göremedim. > > Yani bu dediğinizin olması için bırakın güvenilmeyen CA imzasını veya > TurkTrust gibi şirketleri, örneğin youtube için GeoTrust kök > sertifikasının servis sağlayıcılarda olması gerekli. > > Bizimkilerin yapabileceği en olası iş, İran'ın ikinci aşamada yaptığı > gibi bazı domainler için 443 portunu engellemek olacak gibi görünüyor. > Bir sonraki aşaması 80 dışı portların kapatılması, tüm domainler için > bunların yapılması şeklinde öngörülebilir. > > Ancak güvenilir kök sertifikalar ile araya girerek kullanıcıların > bilgisi olmaksızın trafiği izlemek gibi bir noktaya gelebileceklerine > pek ihtimal vermiyorum. > > Ha, ulan vatandaşlar, artık herşeyi ben imzalıyorum alın şu > sertifikayı güvenlir listenize ekleyin derlerse şaşırır mıyım? hayır. > > Zaten benim anladığım, HTTPS(ve diğer anahtarlı şifreleme yöntemleri) > temel olarak > şu(http://www.resmigazete.gov.tr/eskiler/2008/11/20081110M1-3.htm) > kanuna göre ve > şu(http://www.tk.gov.tr/mevzuat/yonetmelikler/dosyalar/Kripto_Yonetmeligi.pdf) > yönetmeliğe göre fiilen yasaktır ve 500 günden 1000 güne kadar adli > para cezası vardır. Bu durum haberleşme hürriyeti ve özel hayatın > gizliliği ve korunması anayasal ilkelerin açıkça aykırılık teşkil > ediyor. Hukukçu arkadaşlar bu noktaları çok daha doğru bir şekide bize > anlatabilirler sanırım. Bu kanun ve yönetmeliklere göre bir elektronik > iletişim şifreleniyor ise anahtarını devlet ile paylaşmak zorundayız. > Bu konu oldukça eski ve o zamandan bu zamana nedense pek gündeme > gelemiyor. > > > > > > > > > > > > 7 Mart 2014 12:45 tarihinde Samed YILDIRIM <yildiri...@itu.edu.tr > <mailto:yildiri...@itu.edu.tr>> yazdı: > > Merhabalar, > > Benim bildiğim yöntemlerden birisi HTTPS trafiğinin arasına girmek > için, sizin ile ulaşmak istediğiniz servis arasındaki izlemeyi > yapan cihazlar sertifika değişimleri yapıyorlar. Yani istemciye > web sitesinin sertifikasını değil kendi sertifikasını, sunucuya da > istemcinin sertifikası yerine yine kendi sertifikasını veriyor. Bu > şekilde trafik dinleme yapan cihaz üzerinde çözülebiliyor ve > izleme yapılabiliyor. > > SSL bağlantıdaki yaşanan sıkıntılara gelecek olursak, bunu ben de > Turkcell 3G'de yaşamaya başladım. Telefondan internette gezinirken > sürekli olarak geçersiz sertifika uyarısı ile karşılaşıyorum. > Üniversite bağlantısı (İTÜ,Ulaknet) üzerinde böyle sıkıntılar yok. > > İyi Çalışmalar > Samed YILDIRIM > > On 03/07/2014 12:21 PM, Baris Eser wrote: >> Bu konuyu uzatmaya gerek yok sanırımsam. Ali Rıza Keleş oldukça >> güzel bir şekilde konuyu açıkladı bence. Bu konunun zaten ortaya >> çıkışı politik değil mi? İsteyen arkadaşlar işin politik yanına >> vurgu yapsın. İsteyen teknik yönüne. İkisi de zihinlerimiz için >> faydalı olacaktır. >> >> Ben teknik olarak konuya çok hakim değilim. Mesela Mehmet Güverin >> HTTP Inspection nasıl yapılıyor diye iki kere sordu. Varsa >> bilenler anlatabilir. Konuyu bu eksende geliştirmek lazım bence. >> >> >> >> 7 Mart 2014 12:14 tarihinde Özgür Kılıçaslan >> <ozgurkilicas...@gmail.com <mailto:ozgurkilicas...@gmail.com>> yazdı: >> >> 7 Mart 2014 11:49 tarihinde Halid <ha...@halid.org >> <mailto:ha...@halid.org>> yazdı: >> > Tespit bana ait değil. Net olmayan bir kaynak diye ifade >> etmişim. Politik >> > bir soruna asla işaret etmedim. Yazdığım şeyleri >> çarpıtmamanızı öneririm. >> > >> > "Zorunda mıyız?" sorusuna cevaben; Tabii ki değilsiniz. >> Listedeki insanların >> > ekseriyeti sorunu nasıl aşabileceğini biliyor. >> >> Çarpıtma yok, okumama var: HTTP Inspection yapılıyor olabilir >> diye bir >> tespit yaptınız. Tespit yaptınız. Siz tespit yaptınız. Tespitiniz >> politik bir soruna işaret ediyor dedim. Siz politik bir >> soruna işaret >> ediyorsunuz demedim. Sorun politikken dur ben bunun çevresinden >> dolanırım demek çözüm değil diyorum. >> >> >> -- >> Görünenler, gerçek olsaydı bilime gerek kalmazdı. >> _______________________________________________ >> Linux-sohbet mailing list >> Linux-sohbet@liste.linux.org.tr >> <mailto:Linux-sohbet@liste.linux.org.tr> >> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >> >> >> _______________________________________________ >> Linux-sohbet mailing list >> Linux-sohbet@liste.linux.org.tr <mailto:Linux-sohbet@liste.linux.org.tr> >> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >> Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > _______________________________________________ > Linux-sohbet mailing list > Linux-sohbet@liste.linux.org.tr > <mailto:Linux-sohbet@liste.linux.org.tr> > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > > _______________________________________________ > Linux-sohbet mailing list > Linux-sohbet@liste.linux.org.tr > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________ Linux-sohbet mailing list Linux-sohbet@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
