/* Plugin Name: Auto Update Filter */ Biyometride Mahremiyet:Neden Endişelenmemelisiniz? | Papilon Savunma

Biyometride Mahremiyet: Neden Endişelenmemelisiniz ?

>>>>>>Biyometride Mahremiyet: Neden Endişelenmemelisiniz ?

Giriş

Bu kadar kısa zamanda günlük hayatlarımıza bu kadar etkili girişi sayesinde biyometri, zamanın en çok tartışılan güvenlik trendlerinden biri. iPhone’lardan Android Marshmellow’ların parmak izi etkileşimli kullanıcı arayüzüne, ofis girişlerinden stadyumların güvenlik kontrollerine – ve tüm bunların yanında parmak iziyle kimlik tespitlerine – biyometri günümüzde neredeyse tüm sektörlerde kullanılmaktadır.

Diğer taraftan, her geçen gün biyometrik teknolojiler popülerliğini artırdıkça, biyometri konusunda mahremiyet endişeleri de buna paralel olarak yükselmeye başladı. Buna istinaden, daha önce “yüksek gizliliğe” sahip görülen parmak izleri, artık her alana yayılmakta. Her ne kadar biyometri kapsamında çok daha sağlam ve kolay güvenlik çözümleri sunulsa da, bu noktada büyük bir sorun daha ortaya çıkıyor. İnsanlar maalesef bu büyük sorun hakkında endişelenmeden edemiyor, ve bu sorun;

“Biyometride ‘şifremi sıfırla’ diye bir şey söz konusu değil. Ya parmak izim çalınırsa ?”

Biyometrinin temel sürecini, özellikle de parmak izlerinin nasıl kaydedildiğini, saklandığını ve kullanıldığını anlamak bu hususta hayati önem taşımakta. Örneğin, pasaportunuz için verdiğiniz parmak izleriyle, iPhone’unuzu kullanmak için verdiğiniz parmak izleri arasında ne farklar olabilir ? Günlük ve yasal uygulamalar hangi unsurlarla birbirinden ayrılmakta ? Şimdi bu konuları inceleyelim.

Bunu biliyor muydunuz?..

Yaygın Olmayan Şablonların Gücü

Parmak izi vermek konusunda en çok yaşanan korku, bu izlerin her yerde kullanılabileceği düşüncesinden kaynaklanmaktadır. Evet, herhangi bir parmak izi tarayıcısı kayda değer miktarda veri saklamaktadır, ancak verinin özellikleri -ki bizim örneğimizde bu parmak izi verisi oluyor- önemli farklılıklar göstermektedir, ve bu farklılıklar sayesinde söz konusu parmak izi verilerinin her platformda- hatta ilgili platformlar kamusal alanda olsa bile- kullanımı imkansız hale gelmektedir.
Genel kanının aksine, parmak izi tarayıcılara parmak izlerini kelime anlamından çıkarılacağı gibi “taramaz”, dolayısıyla parmak izlerinin dijitalleştirilmiş halleri tarayıcılarda saklanmaz. Bunun yerine, parmak izlerinin kendine özgü karakteristik özellikleri (minutiae/minuşya) taranır ve bu karakteristik özellikler “şablon” adı verilen matematiksel temsillere aktarılır. Ancak, biyometri sektöründe faaliyet gösteren üretici firmalar, sonrasında kendi kodlama algoritmalarını kullanabilmek için birbirinden farklı şablonlar kullanırlar. Bir siber saldırgan, güvenlik kurumlarının parmak izi verisetine gerçekten sızmayı başarmış olsa veya bir şekilde (dünyanın en zor “bir şekilde” si başka bir yazıda derinlemesine açıklanacak) bu verisetini çalmayı başarsa dahi, işte sihir burada devreye giriyor: Belli bir şablonu elde etmek, gerçek ve bütün bir dijital parmak izi görüntüsünün oluşturulmasını mümkün kılmaz. Bunu daha düzgün bir biçimde ifade edecek olursak; siber korsanların tüm zorluklarla başa çıkarak bir parmak izi şablonunu ele geçirmiş olmaları, teknik ve uygulamadaki sebepler yüzünden korsanın bu şablonu farklı platformlarda suiistimal edebileceği anlamına gelmemektedir.

Bir diğer husus da şu; pasaport ve diğer resmi belge başvuruları için alınan parmak izleri, yasal güvenlik uygulamasına dahil oldukları için ikili kodlardan (binary kodları, 0 ve 1 rakamlarının dizilim kombinasyonları) oluşmaktadır. Ancak, iPhone’ununz sadece parmak izinizi bir görüntü olarak algılar ve karakteristik özellik tabanlı bir şablona sahip değildir. Halbuki klasik güvenlik uygulamaları için kullanılan PIN kodunuz ele geçirildiğinde, daha önce size ait olan bu kod e-postalardan banka uyulamalarına ve hatta Instagram hesabınıza kadar birçok platformda size ait olan hesaplara erişim için kullanılabilmektedir. Başka bir deyişle, harfler, rakamlar ve hatta bunların en karmaşık kombinasyonları bile aynı anda farklı yerlerde kullanılabilir, dolayısıyla bu tip şifrelerin kullanıcıları siber saldırılara açık konumdadır.

Henüz Oraya Gelmedik

Hayatımızın son on yılına baktığımızda, teknolojik uygulamaların gelişim hızlarının, hayal edilenin çok üzerinde olduğunu görüyoruz. Biyometrinin ve biyometrik mahremiyetin uygulama alanları, yalnızca yazdıklarımızla sınırlı. Geleceğe yönelik bir senaryoda, eğer toplu taşıma, giyim alışverişi, aracınızı çalıştırma, internet üzerinden yemek sipariş etme ve benzeri işler için tek parmak izi yeterli olursa, belli bir parmak izi sorularak siz olduğunuzu kanıtlanır ve birden fazla çevrim içi hesabınıza giriş imkanının yolu açılabilir. Yine de, biyometrinin kendine has veri saklama yolu ve saklanan veriyi değişik platformlarda geleneksel kullanıcı parolası yönteminden farklı kullanım şekli olsa da, başlıkta da belirtildiği gibi: Henüz oraya gelmedik.

Sonuç

Hayatlarımızı çok sayıda dijital platforma yansıtmamız, kullanıcı parolalarından daha gelişmiş güvenlik uygulamalarının geliştirilmesi gerekliliğini ortaya koyuyor ve binlerce insan, maalesef bunları siber saldırılara ve sahteciliğe maruz kalarak zor yoldan öğreniyorlar. PIN kodlarının ve güçlü kullanıcı parolalarının artık “normal” insanlara yeterli gelmediği, hatta bu tip korumaların zincirin zayıf halkası olarak kaldığı bir çağa geldik.

0%
Symantec tarafından yapılan bir araştırma, her gün akıllı telefonlar ve diğer çevrim içi uygulamalar sebebiyle yüz yüze geldiğimiz genel riskler hakkında korkunç bir gerçeği ortaya çıkarıyor: rastgele yerlerde kayıp akıllı telefon bulan kişilerin %50’ye yakını, çevrim içi bankacılık uygulamalarına giriş yapmayı deniyor!

Günümüzde biyometri, çok sayıda sektör için en kapsamlı güvenlik çözümünü sunmakta. Ancak, bilgi eksikliği ve yanlış anlamalar yüzünden, bu çözüme “paylaşılması sakıncalı” gözüyle bakılıyor. Giderek dijitalleşen dünyada herkes ön yargılarını bir kenara bırakmalı ve tereddüt ettikleri konular hakkında bilgi sahibi olmaya çalışmalı. Özellikle hayatlarını daha iyi, kolay ve güvenli hale getirecek şeyler hakkında. Biyometri de kesinlikle bu şeylerden biri ve günümüzün yüksek teknolojili dünyasında inanılmaz önleyici güvenlik potansiyeli sunmakta.

Symantec araştırmasına buraya tıklayarak ulaşabilirsiniz.

By |2017-03-18T12:00:21+00:00Nisan 23rd, 2016|Categories: Biyometri|Tags: , , , , , |0 Comments

Leave A Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.