5651 yasasında kavrayamadığım bir durum var



  • Arkadaşlar 5651 yasasına göre TİB bizden zaman damgalı iç ip, mac adresi ve tarih listesi istiyor. Fakat benim takıldığım bir nokta var. Bunuda bir senaryo ile anlatmak istiyorum.

    Diyelim ki :) Okulda bir kişi izinsiz bir şekilde okulun ortak kullanılan kullanıcı adı ve şifresini kullanılarak e-okul üzerinden öğrencilerin notunu yükseltmiş. (Neden ortak şifre kullanılıyor demeyin senaryo bu ya olmuş ışte ) Bu durum milli eğitim bakanlığına şikayet edilmiş. Bakanlık bu şikayet üzerine soruşturma açmış. Okula gelen müfettişler suçun işlendiği ip adresini e-okul loglarından temin edip okula gelmiş. Müfettişler elindeki belgeyi görevliye verip diyorki "86.x.x.x ip adresi ile bu tarihte bu suç işlenmiş. Pekiiiii o tarihte o ipyi kullanan bilgisayar hangi bilgisayar?" Yani e-okul log tutarken mantıklı olarak kendisine bağlanan wan ip adresini loglamış. Bu durumda görevlinin elinde tib yamalı pfsense ile alınmış iç ip logları var. Kısaca hangi bilgisayarın hangi tarihte hangi dış ipyle bağlantı kurduğu bilgisi yok. Bu durumdada failin tespiti imkansız. Bu durumda failin bulunması için iç ip, mac adresi, dış ip, bağlantı kurulan dış ip, tarih ve saat bilgilerinin loglanması gerekir haklımıyım yoksa failin bulunmasında atladığım bir nokta mı var ? Cevaplarınızı bekliyorum şimdiden teşekkürler.



  • O okulda firewall logları ve lightsquid logları mevcut ise zaten o gelen müfettişlerde notların değiştirildiği saat mevcuttur en azından DB admininden saatini alabilirler.
    Loglardan ilgili zaman karşılaştırıldığında Mac id üzerinden okulda kayıtlı bir PC ise ulaşılabilir Wireless ise iş ancak Mac id den takibe kalır onunda prosedürü çok.

    Kolay Gelsin



  • Bencede saçma bir durum olmuş. Eğer okul kendi yapısında log tutmuyorsa yapılacak birşey yok gibi  ::)



  • @sato38:

    Arkadaşlar 5651 yasasına göre TİB bizden zaman damgalı iç ip, mac adresi ve tarih listesi istiyor. Fakat benim takıldığım bir nokta var. Bunuda bir senaryo ile anlatmak istiyorum.

    Diyelim ki :) Okulda bir kişi izinsiz bir şekilde okulun ortak kullanılan kullanıcı adı ve şifresini kullanılarak e-okul üzerinden öğrencilerin notunu yükseltmiş. (Neden ortak şifre kullanılıyor demeyin senaryo bu ya olmuş ışte ) Bu durum milli eğitim bakanlığına şikayet edilmiş. Bakanlık bu şikayet üzerine soruşturma açmış. Okula gelen müfettişler suçun işlendiği ip adresini e-okul loglarından temin edip okula gelmiş. Müfettişler elindeki belgeyi görevliye verip diyorki "86.x.x.x ip adresi ile bu tarihte bu suç işlenmiş. Pekiiiii o tarihte o ipyi kullanan bilgisayar hangi bilgisayar?" Yani e-okul log tutarken mantıklı olarak kendisine bağlanan wan ip adresini loglamış. Bu durumda görevlinin elinde tib yamalı pfsense ile alınmış iç ip logları var. Kısaca hangi bilgisayarın hangi tarihte hangi dış ipyle bağlantı kurduğu bilgisi yok. Bu durumdada failin tespiti imkansız. Bu durumda failin bulunması için iç ip, mac adresi, dış ip, bağlantı kurulan dış ip, tarih ve saat bilgilerinin loglanması gerekir haklımıyım yoksa failin bulunmasında atladığım bir nokta mı var ? Cevaplarınızı bekliyorum şimdiden teşekkürler.

    Kanun sizden İç IP Dağıtım (DHCP) Loglarını istemektedir. Böyle bir senaryoda kurum yetkilisinin imzlanmış olan DHCP loglarını vermesi yeterli olacaktır. Pratikte hiç bir işe yaramayacak olan IP-MAC eşleşmesi kanunun sorunu olurken, bu kayıtlar ile gerçek saldıgranın bulunup bulunmaması kolluk kuvvetinin sorunudur… Sizin yapmanız gereken kanunun sizden istediği şekli ile kayıtları vererek sorumluluğu üzerinizden atmaktır...

    IP-MAC eşleşmesi pratikte işe yarayacak bir şey değildir. Zira IP - MAC eşleşmesine bakarak içeride işlenen suçun kim tarafından işlendiğinin tespit edilmesi mümkün değildir.

    Diğer yandan insanların erişimlerinin, ziyaret ettikleri sitelerin, bu sitelere gönderdikleri veya aldıkları verilerin, e-posta içeriklerinin vb iletişim verilerinin izinsiz olarak dinlenmesi anayasada belirtilen "Herkes haberleşme hürriyetine sahiptir. Haberleşmenin gizliliği esastır" maddesine ve şu an numarasını hatırlayamadığım "özel hayatın gizliliği" ile ilgili başka kanunlara göre suç teşkil etmektedir....

    5651 başta "Anayasa" olmak üzere başka kanunlarla çelişmektedir. Bu nedenle suç işlenme olasılığına karşı kanunun istediğinden fazla veri tutarsanız "İletişimi İzinsiz İzlediğiniz" için başta anayasa olmak üzere farklı kanunlara göre suçlu duruma düşersiniz.

    5651 sayılı kanun başlangıçtan itibaren saçma bir kanundur. Ancak yasama organı tarafından kabul edildiği için saçma olsada geçerlidir... Bizim işimiz kanun yapacak olanları seçmek, saçma kanunlar çıkarmaya çalıştıklarını ifade ettiğimizde "pornocu" olarak yaftalanmak  ve seçtiklerimizin yaptığı kanunlara uymaktır...

    Saygılarımla...



  • @MrPerFormance:

    Bencede saçma bir durum olmuş. Eğer okul kendi yapısında log tutmuyorsa yapılacak birşey yok gibi  ::)

    Tutuluyor dostum :)

    örneğin

    192.168.1.1  11.08.2012-20:51 12.08.2011-20:51 8f:…..

    Elimde bu log var iken

    Müfettiş geldi dedi 81.x.x.x ip adresini kim kullandı :) bütün okul olabilir benim modemin o ip ile dışarı çıkış yapıyor. Yani bu logla ve müfettişin getirdiği bilgiyi karşılaştırıp bir fail bulamayız. Kısaca iç ip lig tutmanın ne anlamı var ?

    Seker arkadaşın cevabı içinde teşekkür ederim.



  • Firewall loglarına bakmak lazım. Eğer yapıda proxy olsaydı işi çözmek daha basit olabilirdi.


Locked