Posts Tagged ‘bankacılık’

Genelgeçer güvenlik anlayışı ve dijital tasmalar

Pazar, 2012.07.01

 

Kapitalizm genel olarak sirayet ettiği her şeyin tadını kaçıran, insanları hırs ve ihtirasla yoldan çıkartan ve açgözlülüğü tetikleyip insanlığı ortadan kaldıran bir şey olarak biliniyor. Bunun teknolojiye bulaştığı noktada fikri mülkiyetlerin (patentler ve telif hakları mesela) kötüye kullanılmasına ve rekabet yerine rakipleri devre dışı bırakmaya yol veren kanunlar ve lobilerin oluşumuna sebebiyet vermesinden tutun da kullanıcıların satıcı kilitleriyle (vendor lock) parasını verip aldıkları ürünlerin sadece satıcının istediği biçimlerde kullanılmaya zorlanması gibi durumlar akla nereye gidiyoruz sorusunu getiriyor.

 

Fotoğraf: sxc.hu – antixsar

İşin siyasete yansıyan omurgasızlık abidesi kısımlarına burada girip siteyi amacından saptırmak istemiyorum; sadece olayın teknolojik tarafındaki net uygulamaları ve insanların güvende olma kavramına yaptıkları atıflara bi bakıp çıkacağım. Çıkartılamayan tasmalar ve güvenlik sanrıları konusunda biraz hafızanızı tazelemek istiyorum. Madem süregiden düzenin içinde yaşamaya birçok farklı kademede mecbur bırakılıyoruz en azından bizi kim, neden, nasıl kafalamak istiyor bilsek fena olmaz.

 

 

Geçen gün, malum bankanın Android işletim sistemi için ürettiği uygulamayı denemeye giriştim. Cep şubesini cep telefonu arayüzüyle tarayıcı üzerinden kullanmayı tercih edenlerdenim. Her bi nane için katma değersiz uygulama derlemek yerine genelgeçer standartlarda, İnternet tarayıcısı üzerinden çalışan sistemleri her zaman daha çok sevdim. Elbette sayfa başına onlarca AJAX çağrısı yerine doğrudan uygulama oluşturmak daha iyi, giriş seviyesi telefonlara yazık etmemek lazım; bu da başka bir mesele.

Tek kullanımlık parola üretme yazılımına giriş yapıp cep şubesine girmeye çalıştım; daha kullanıcı adı ve sabit parolamı girmeye vakit kalmadan karşıma bir uyarı çıktı, tıpkı daha evvel Blizzard tarafından sağlanan Battle.Net Authenticator‘da olduğu gibi… Gerçi Blizzard bu mantığın doğru olmadığını anladı ama olmuş olmuştur ve başkaları tarafından yapılmaya da devam ediyor.

 

Paradigma kayması

 

Elbette üretilen bir akıllı telefonun, güvenliği sağlanmış yazılımla gelmesi, dışarıdan kullanıcı müdahalesinin bilinçsiz olacağının düşünülerek güvensiz (kime göre neye göre) kabul edilmesini kafada meşrulaştıracak onlarca şey var. Aynı şeyi, Windows veya bir başka işletim sistemiyle gelen kişisel bilgisayarlara da uygulamayı dener misiniz? Son kullanıcının müdahale edip sağlamlaştırmadığı herhangi bir işletim sisteminin herhangi bir ağa bağlandığı anda maruz kalabileceği güvenlik tehditlerine girsem, özellikle son zamanlarda yapmaya gayret ettiğim güvenilirleştirme çalışmaları doğrultusunda gördüğüm şeyleri katarak, onlarca sayfa yazabilirim. 2011 sonunda ortaya çıkan Carrier IQ olayına hiç girmiyorum.

Çocuk pornosunu ve terörizmi bahane edip İnterneti istediği gibi sansürleme gücünü sonuna kadar kullanan hükumetlerin olduğu bir dünyada üreticilerin de güvenlik tehditlerini gösterip kapalı sistemleri dayatması çok garipsenecek bir şey değil. Kapalı sistemi güvenliğini överek sokuşturduğunuz kitleler elbette bunu çok takmıyor ama tamamen açık kaynak kodlu ve özgür sistemlerin, üreticilerin eksenleri dışında seyrediyor olmaları önemli bir sağlamlık, açıkların kapanabilmesi ve herkes tarafından gözetim imkanı sunuyor. Elbette buna karşı çıkmak için “kaç kişi açıp bakıyor?” savıyla ortaya atlayanlar çıkacaktır. Siz ülkenizin yasalarında size tanınan her hakkı kullanıyor musunuz? Hayır. Peki diğer insanların sizin kullanladığı hakka sahip olması önünde engel teşkil ediyor musunuz? Bu soruya cevabınız evet şeklindeyse zaten çok ciddi başka sorunlarınız var demektir.

Elbette burada yazılanlar tamamen ücretini ödeyip sahibi olduğunuz ürün ve hizmetlerle ilgili; yoksa meşhur sözün anlattığı gibi, aldığınız bir hizmete veya ürün için bedel ödemiyorsanız satılan ürün sizsinizdir. O son kullanıcı sözleşmesinde size dayatılan FİRMA, ben bilgisini sağladığım sürece don rengime kadar bilir, bu rengi bana çeşitli reklamları göstermek için kullanabilir, bu bilgiyi iş ortaklarıyla veya diğer üçüncü şahıslarla kafasına göre paylaşabilir maddesine hay hay dediyseniz yapacağınız çok fazla bir şey yok.

 

Nereye gidiyoruz?

 

DRM sistemleri, güvenilir bilgiişlem (trusted computing), donanım ve yazılımda kullanıcıların sisteme dokunması engellemeye yönelik kasıtlı değişiklikler (satıcı kilidi) ve bunlar gibi her şey aslında, teknoloji önünde çeşitli engeller oluşturarak, halka inecek teknolojinin önünde bir kontrol mekanizması  yerleştirip özgürlükleri kısıtladıktan sonra bir sonraki ürünü de aynı müşteriye nasıl satarım gibi düşüncelere hizmet eden bir yaklaşımın en bilindik başlangıç noktasını oluşturuyor. Görünüşe göre, bizler de bu engelleri gücümüz yettiğinde kaldırıp kapitalizmin parasını verdim kardeşim yaklaşımıyla ürettiği sahiplik hakkını sonuna kadar kullanabilecek önlemleri almaya devam edeceğiz.

Özgürlüklerinizi sizin deneyiminizin kalitesi ve sözde güvenliğiniz için gasp ettiğini anlatanlardan mümkün mertebe uzak durmanız dileğiyle…