PrismTuning
Kayıtlı Kullanıcı
Yeni kimlik kartları ceplerimize gireli çok oldu, o siyah küçük çip de hep orada duruyor. İyi de, bu minicik entegre devre ne saklıyor içinde, gerçekten de NFC okuyucularla her an birileri "bütün hayatımızı" mı görüyor? Merak etmiyor değil insan, hani o telefonunuza yaklaştırdığınızda vızıldayan temassız ödeme cihazları var ya, işte onlarla bizim kimlik kartımızdaki o çipin arasında garip bir bağ var sanki...
NFC, yani Yakın Alan İletişimi, adından da anlaşıldığı gibi öyle uzun mesafelerden haberleşen bir teknoloji değil. Kartı okuyucuya çok yaklaştırmanız gerekiyor, adeta değdirmeniz. E o zaman ne oluyor da bizim biometrik verilerimiz, parmak izlerimiz, yüz taramamız falan filan havalarda uçuşuyor diye bir korku salıyor bazen insanı, düşünsene, bakkala ekmek almaya giderken kimlik de yanında...
Tamam, çipin içinde bir sürü bilgi var, kimlik doğrulama için gerekli olan, adınız soyadınız, TC kimlik numaranız, doğum tarihiniz, hatta fotoğrafınız bile kriptografik olarak saklı. Ha, bir de parmak izi, evet, o da var. Ama mesele, o veriye herkesin ulaşıp ulaşamayacağı, ya da hangi şartlarda erişildiği. Yoksa durduk yere bir akıllı telefon uygulamasıyla "aha, bu kişinin bütün bilgileri bende" durumu söz konusu değil, vallahi billahi.
Ama gel gör ki, piyasada "kimlik kartı okuyucu" adı altında mobil uygulamalar falan dolanıyor. Hani o NFC destekli telefonlarla çalışıyorlar. İyi de, bu uygulamalar ne kadarını okuyabiliyor, kim bilir? Bazıları sadece kartın seri numarasını, son kullanma tarihini falan gösterebiliyor, öyle ahım şahım bir veri değil. Peki ya daha fazlasını vaat edenler... Onlar tehlikeli mi, kim güvenebilir ki onlara, değil mi?
Devletin bu çipli kartları boşu boşuna EAL5+ seviyesinde güvenlik sertifikasyonundan geçirdiğini falan sanmayın. Bu öyle basit bir güvenlik seviyesi değil, yani neredeyse askeri standartlarda diyebiliriz. İçindeki veriye ulaşmak için özel dijital sertifikalar ve anahtarlar gerekiyor. Öyle her telefonun NFC anteniyle “hoop veri bende” durumu olsaydı, abi ya, bu kimlik kartı sistemi kurulmazdı zaten, herhalde...
İşin aslı, bu kartların içindeki verilere erişim için bir çeşit yetkilendirme mekanizması var. Örneğin, bir devlet kurumu ya da banka, kimlik doğrulama yaparken, kendi dijital sertifikalarıyla kartla güvenli bir bağlantı kuruyor. Bu "terminal yetkilendirme" denilen bir süreç. Yoksa bizim cebimizdeki kimlik kartı öyle radyo dalgalarıyla "ben buradayım, içimdeki tüm veriler de burada" diye bağırıp durmuyor, rahat olun...
Yine de, teknoloji bu, her yeni gelişme beraberinde yeni soru işaretleri getiriyor. Gizlilik mi, kolaylık mı? Her zaman bir denge meselesi bu. Bilgilerimizin dijitalleşmesi hayatı kolaylaştırıyor olabilir ama aynı zamanda bir yandan da büyük bir siber güvenlik sorumluluğu yüklüyor hepimize. Kim bilir, belki de o küçük çipin sırları, bizim sandığımızdan daha az "sır", ama kesinlikle daha çok "güvenlik" barındırıyor içinde...
NFC, yani Yakın Alan İletişimi, adından da anlaşıldığı gibi öyle uzun mesafelerden haberleşen bir teknoloji değil. Kartı okuyucuya çok yaklaştırmanız gerekiyor, adeta değdirmeniz. E o zaman ne oluyor da bizim biometrik verilerimiz, parmak izlerimiz, yüz taramamız falan filan havalarda uçuşuyor diye bir korku salıyor bazen insanı, düşünsene, bakkala ekmek almaya giderken kimlik de yanında...
Tamam, çipin içinde bir sürü bilgi var, kimlik doğrulama için gerekli olan, adınız soyadınız, TC kimlik numaranız, doğum tarihiniz, hatta fotoğrafınız bile kriptografik olarak saklı. Ha, bir de parmak izi, evet, o da var. Ama mesele, o veriye herkesin ulaşıp ulaşamayacağı, ya da hangi şartlarda erişildiği. Yoksa durduk yere bir akıllı telefon uygulamasıyla "aha, bu kişinin bütün bilgileri bende" durumu söz konusu değil, vallahi billahi.
Ama gel gör ki, piyasada "kimlik kartı okuyucu" adı altında mobil uygulamalar falan dolanıyor. Hani o NFC destekli telefonlarla çalışıyorlar. İyi de, bu uygulamalar ne kadarını okuyabiliyor, kim bilir? Bazıları sadece kartın seri numarasını, son kullanma tarihini falan gösterebiliyor, öyle ahım şahım bir veri değil. Peki ya daha fazlasını vaat edenler... Onlar tehlikeli mi, kim güvenebilir ki onlara, değil mi?
Devletin bu çipli kartları boşu boşuna EAL5+ seviyesinde güvenlik sertifikasyonundan geçirdiğini falan sanmayın. Bu öyle basit bir güvenlik seviyesi değil, yani neredeyse askeri standartlarda diyebiliriz. İçindeki veriye ulaşmak için özel dijital sertifikalar ve anahtarlar gerekiyor. Öyle her telefonun NFC anteniyle “hoop veri bende” durumu olsaydı, abi ya, bu kimlik kartı sistemi kurulmazdı zaten, herhalde...
İşin aslı, bu kartların içindeki verilere erişim için bir çeşit yetkilendirme mekanizması var. Örneğin, bir devlet kurumu ya da banka, kimlik doğrulama yaparken, kendi dijital sertifikalarıyla kartla güvenli bir bağlantı kuruyor. Bu "terminal yetkilendirme" denilen bir süreç. Yoksa bizim cebimizdeki kimlik kartı öyle radyo dalgalarıyla "ben buradayım, içimdeki tüm veriler de burada" diye bağırıp durmuyor, rahat olun...
Yine de, teknoloji bu, her yeni gelişme beraberinde yeni soru işaretleri getiriyor. Gizlilik mi, kolaylık mı? Her zaman bir denge meselesi bu. Bilgilerimizin dijitalleşmesi hayatı kolaylaştırıyor olabilir ama aynı zamanda bir yandan da büyük bir siber güvenlik sorumluluğu yüklüyor hepimize. Kim bilir, belki de o küçük çipin sırları, bizim sandığımızdan daha az "sır", ama kesinlikle daha çok "güvenlik" barındırıyor içinde...
