HTS ve CGNAT İnceleme Raporu Nedir?
Bylock ve Morbeyin iddiası bulunan telefon hattına ilişkin HTS Kayıtları BTK’dan istenilerek dosya kapsamına alınması ve incelenerek oluşturulan rapordur. Bu rapor sonucunda kayıtlarda bulunan turarsız veriler suçsuzluğunuzun ispatı olabilir.
HTS Nedir?
HTS açılımı Historical Traffic Search yani GSM operatörünüzün trafik kayıtları diğer bir tabirle baz istasyonu kayıtlarının incelenmesidir. Bu kayırların içerisinde telefon numaranız, bağlantı türünüz, bağlantı başlangıç zamanınız,bağlantı süreniz, bağlantının bitiş zamanı ip adresiniz imei bilgileriniz, alınan ve gönderilen veri miktarlarınız, Bağlandığınız baz istasyonlarının kayıtları bulunmaktadır.
HTS incelemesi sonucunda neler çıkabilir?
- Tutarsız bağlantı kayıtları
- Tutarsız bağlı olunan baz istasyonu kayıtları
- Aynı numara ile iki farklı imei adresinin aynı anda bağlantı kurması gibi durumlar bu raporlarda davaların süreçlerini değiştirebilecek delillerdir.
CGNAT Nedir?
NAT bir ağda bulunan bilgisayarın, telefonun, vb. kendi ağı dışında başka bir ağa veya internete çıkarken farklı bir IP adresi kullanabilmesi için geliştirilmiş bir internet protokolüdür. NAT kullanılması ve ortaya çıkması IPv4 ile yetersiz IP adresinden kaynaklanır. İnternette bazı adresler yerel ağlarda kullanılmak amacıyla özel olarak ayrılmışlardır. NAT protokolünün çeşitleri vardır. NAT44, NAT444, NAT64 gibi. Normal NAT, NAT44 olarak geçer. Sonda bulunan 44 numarası iki tane IPv4 ile çalıştığını belirtir. Yani iç ağda bir IP adresi dış ağda ayrı bir IP adresi. CGNAT yani NAT444 ise 3 tane IPv4 adresi kullanır. Bu kısmı bir görsel ile aşağıdaki gibi görebilirsiniz.
PC1 ve PC2 CPE1 ağına bağlı, PC3 ve PC4 CPE2 ağına bağlı. BRAS1 ve BRAS 2 bu iki ağın internet sağlayıcıları. SR ise bu ağların ülke çıkışı olarak düşünülebilir.
Kurulan her bağlantı yukarıdaki gibi görülmektedir. Bu kayıtların başlıklarını inceleyelim.
- MSISDN: Bağlantı sahibi telefon numarasıdır.
- ÖZEL IP: IPv4 den kaynaklanan IP yetersiziğinden kaynaklı alt ağlarda verilen IP adresidir. Servis sağlayıcının bağlantı kuran kişiye bölgesindeki baz istasyonunun verdiği ip adresidir.
- PORT: TCP/UDP protokollerinde noktadan noktaya iletisim kurmak için kullanılan 0-65535 aralığındaki giriş noktalarıdır. Bu noktalar ile ip adresi birleşimine ise socket denilir örneğin 10.20.1.20 diye bir ip adresimiz olsun TPC/UDP ile iletişime geçen bir web uygulamamız için 80 portu gereklidir. fakat aynı zamanda başka uygulamalarda da lazım olduğu için uygulama öncelikle 80 portunda iletişime geçer sonrasında ise boş olan ve standart klullanılmayan portlardan birine aktarılır örneğin 4444 portuna.
- GENEL IP: Gerçek IP adresidir. Birçok kullanıcı bu şekilde bulundukları bölgedeki baz istasyonundan veya servis sağlayıcıdan internete açıldığı ve bir çok kişinin aynı anda kullandığı adrestir.
- HEDEF IP: İnternet erişiminin yapıldığı sunucunun IP adresidir. Bu adreslere statik ip verildiği için bir sunucunun IP adresi genellikle aynıdır.
- IMEI: Standart olarak 15 rakamdan oluşmaktadır. Günümüzde opsiyonel olarak bu 15 rakama, yazılım versiyonunu belirtmek üzere 2 hane daha ilave edilebilmektedir. AA-BBBBBB-CCCCCC-D şekilde bir yapısı vardır. Cihazın marka, model,parti numarasını,seri numarasını içinde bulundurur. D bloğu IMEI’nin önceki bölümünü belirli algoritmalarla doğrulanmasını sağlayan bloktur.
- IMSI: Bir GSM hattının dünyadaki tekil numarasıdır,değişmezdir. MCC(3) MNC(2) ve MSİN(10) nin toplamı olup 15 haneden oluşmaktadır. MCC ülke kodudur, MNC operatör kodudur. Operatör tarafında ise IMSI bildiğimiz cep telefonu numarasına dönüştürülür. istenirse sim kart değiştirilmeden cep telefonu numarası değiştirilebilir. Aynı zamanda farklı sim kartların da aynı numarayı paylaşmasını sağlar.
- BAZ : Operatörün konumlandırdığı baz istasyonunun (konumu)adresidir. Baz istasyonları arasında zaman incelemesi yapılabilir. Yani şuan İstanbul’da iken 1 dk sonraki bağlantı Karsta ise bu kayıtlarda bir yanlışlık olabilir veya sim kart kopyalanmış olabilir.