İnsan gözünün iris dokusundan kim olduğunu belirleme fikri on yıl önce sadece bilimkurgu filmlerine konu olabilecek iken, yakın zamanda hayatımızdaki bütün şifre, parola, kimlik ya da anahtar gibi güvenlik araçlarının yerine geçmeye aday.
internet teknolojileri gelişiyor. Dünya dijitalleşiyor. Tabi bu değişim yanında birçok sorunu da gündeme getiriyor. Bu sorunlardan en büyüğü güvenlik. Eskiden sadece binalarının çevresinde güvenlik önlemleri alan büyük şirketler günümüzde birçok dijital suçu da düşünmek zorundalar. Yani artık dijital ağlarının güvenliği de en az bina güvenliği kadar önemli. Sanal dünyadaki en zor problemlerden biri karşınızdaki insanın gerçekten kim olduğunun tespit edilmesi. Örneğin gelen e-postaların altındaki imzalar doğru mu? Ürün siparişi için verilen kredi kartı bilgileri gerçek mi? Yapılan başvurulardaki isimleri bir başkası kullanıyor olamaz mı? Günde milyonlarca dolarlık paranın döndüğü internet üzerinde sadece birkaç haneden oluşan şifreler nereye kadar yeterli olacak?
Bu ve bunun gibi soruların hiçbirine şu an için kesin yanıtlar verilemiyor. Sürekli bir endişe ve sürekli bir savunma durumu söz konusu, işte bu endişeleri ortadan kaldırabilmek için dünya üzerinde büyük bir sektör oluşmuş durumda. Biometrik güvenlik sektörü. Peki bu sektör güvenlik sorunlarına ne gibi çözümler getirebilir?
Şifre yerine parmak izi, kimlik yerine göz taraması
Biometrik ölçüler
insan vücudunun sahip olduğu fizyolojik ölçüler "biometri" olarak biliniyor bu ölçülerin kaybolmaması, unutulamaması ve bir başkası tarafından kullanılamaması imkansız olduğu gibi taklit edilmeleri de çok zor Biometri üzerine geliştirilen teknolojileri kullanarak her ortamda kişinin el, parmak izi, ses ve göz gibi kısımlarının ölçerek tanınması mümkün. Böyle bir tanıma methodu diğer şifre ya da parola gibi çözümlere nazaran çok daha güvenli. Özellikle gelecek için düşündüğümüzde biometri uygulayıcılarının amacı insanların hiçbir kart, kimlik ya da anahtar taşımadan veya şifre ezberlemeden evlerinden çıkıp her türlü işlerini rahatça halledebilmeleri. Yani bu sistemlerin hayatın her alanına yayılması. Tabii ki devlet dairesinde imza atmak yerine parmağımızı ya da gözümüzü okutmak şu an için çok ütopik gelebilir ancak dünya üzerinde bu sistemlerin fiilen kullanıldığı bir çok çarpıcı örnek mevcut. Bu örneklerde en çok karşımıza çıkan teknoloji parmak izi sistemleri. Nedeni ise ucuz olması. Mürekkep bazlı olarak çok uzun zamandan beri kullanılan parmak izi taraması geçtiğimiz yıllarda dijital hale getirildi. Artık modem elektronik sistemler geleneksel parmak izi ölçümlerini nümerik kodlara çevirerek saniyeler içinde karşılaştırmalar yapabiliyor. Örneğin Arjantin, parmak izi kayıtlarını dijital bir hale getirmek için beş yıl süren bir çalışma sonucunda bir milyar dolar harcadı.
Parmak izinden sonra en yaygın olan yöntem ise el geometrisi. Elin bir kısmının veya tamamının (parmak uzunluğu gibi) taranmasını içeren bu yöntem, halen birçok havaalanında, ofislerde, fabrikalarda, okullarda, hastanelerde, nükleer güç merkezlerinde ve yüksek güvenlikli hükümet binalarında girişleri kontrol etmek amacıyla kullanılıyor. Bu teknolojinin en iyi bilinen örneği ABD'ye sık seyahat edenlerin göçmen sıralamasını kontrol altında tutan ve yedi büyük havaalanında bulunan INSPASS programı.
Bilimkurgu değil, gerçek!
Asıl geleceği ilgilendiren yöntem ise göz tarama sistemleri. Bir video kamera vasıtasıyla iristeki - gözün renkli kısmı - çeşitli noktalardan alınan ölçümler sayesinde kişi tanımlanabiliyor. Özellikle bilimkurgu filmlerinde izlediğimiz bu sistemler diğerlerine göre en güvenilir olanı. Tabii aynı zamanda en pahalı olanı da. Amerika'daki yirmi hapishanede personel, mahkum ve ziyaretçilerin kimlik tespitinde göz tarama sistemi kullanılıyor, iris tarayıcılar aynı zamanda İngiltere, Japonya ve ABD'de bazı bankalar tarafından ATM kullanıcılarının kimlik tespitinde de test aşamasında. Ayrıca Amerikan Havayolları yine aynı sistemi deneme amaçlı olarak iki havaalanına yerleştirdi.
Ülkemizde de bu sistemlerin bir çoğu halihazırda kullanılıyor ancak belli başlı problemler hala aşılabilmiş değil. Bu sistemlerin ülkemizde çok yaygınlaşamamasının en büyük sebebi ise çok fazla bilinmemesi ve tanınmaması. Türkiye çapında 1999 yılından ben biometrik güvenlik sistemleri ile ilgili çalışan Ergosis Güvenlik Sistemleri Genel Müdürü Alp Ozaman ile yaptığımız görüşmede Ozaman, bu sistemlerin kıymetinin 11 Eylül saldırılarından sonra daha çok anlaşıldığını anlattı:
"Biyometri bir çok yanıyla hayatımıza giren, giderek artan bir oranda girmeye devam eden ve bununla doğru orantılı olarak ta yaşamımızdaki önemini giderek arttıran bir teknoloji. Her ne kadar 11 Eylül olayları diğer tüm güvenlik teknolojileri ile birlikte biyometriye olan ilgiyi de birdenbire arttırdıysa da, biyometrinin geniş kitlelerin ihtiyaçlarına hitap eder derecede yaygınlık kazanmaya başlaması bu tarihin çok daha öncelerine dayanmaktadır. Örneğin, Amerika Birleşik Devletlerinin ülkede sürekli yaşamak isteyenlere verdiği yeşil kart için yaptığı sicil araştırması sırasında kişilerin parmak izlerini alarak yaptığı araştırmalar bunun bir örneğidir.
Çok uzak olmayan bir gelecekte her insanın sadece kendisine ait olan, kendisinden soyutlanamayacak özellikleri ile elektronik ortamlarda tanınabilmesine imkan oluşturacak olan bu sistemler, sağlayacakları fayda ve getirecekleri etkinlik ile temposu giderek artan yaşamlarımızda çok doğal kabul edeceğimiz bir kullanım yaygınlığına kavuşacaklardır. Anahtarların ortadan kalktığı, tüm kapıların bir noktaya bir saniye süre ile bakmamız sonucu açılacağı, internet bağlantısı ile sadece ufak bir kameraya bakılarak banka işlemlerinin yapılabileceği, bankoda uzun dakikalar beklemeden ve sayısız güvenlik noktalarından geçmeden sadece bir noktaya dokunarak uçağa binilebilecek, pasaport yerine seyahatlerde taşımak zorunda olduğumuz tek kimlik belirleyici belgenin gözümüz olacağı günler artık hayal değil."
Yine biometri konusunda görüşlerine başvurduğumuz, Türkiye'de hizmet veren sayılı firmalardan biri olan Koç Sistem Profesyonel Hizmetler Danışmanı Güney Seyhan da gelecekte biometrinin hayatın her alanında kullanılmaya başlayacağına emin konuştu:
"Son zamanlarda, özellikle Amerika Birleşik Devletlerinde, sonra tüm dünyada olmak üzere Ulusal Kimlik, Sosyal Güvenlik, Ehliyet, Pasaport, Havaalanı "Check in", Gözetleme, Hırsızlık Tespiti, Spor Karşılaşmaları Holigan Belirleme, Hapishane, Elektronik Ticaret, Bankacılık ve bunun gibi kimlik tanımlama veya kriminal tanımlamaya yönelik uygulamalarda Biyometrik Güvenlik Sistemleri ile ilgili birçok tartışmanın başlamış olduğunu göreceksiniz.
Hem küresel, hem de ulusal güvenlik kamuoyunun ilgi alanına yeni giren Biyometrik Güvenlik Sistemleri, çeşitli amaçlara uygun, iris Tanıma, Yüz Tarama, Parmak izi Tanıma ve sair teknolojiler sunarak güvenli erişimi kapsayan her alanda kullanım imkanı getirmiştir. Bu teknolojiler, uygun iş gücü ve uygulamalar ile biraraya getirilerek kullanılması sonucu, 21. Yüzyıl'a yakışır güvenlik platformlarının en ekonomik ve etkin biçimde ortaya çıkacağına emin olabiliriz."
Dezavantajlar
Ancak biometri teknolojisinin bazı dezavantajları da yok değil. Öncelikle konvansiyonel sistemlere göre artı bir donanım maliyeti getirdiği bir gerçek. Ancak günlük hayattaki birçok işlem giderek dijitalleştikçe, bankacılık işlemlerinin, alışverişin ve ihalelerin internet üzerindeki yoğunluğu arttıkça meydana gelecek dijital suçların yanında bu sistemlerin maliyetlerinin oldukça düşük kaldığı görülecektir. Maliyet dışındaki bir diğer sorun da biometrik ölçülerin değiştirilememesi. Örneğin bir kişinin şifresi çalındığında, o kişiden şifresini değiştirmesini isteyebilirsiniz. Ancak internet korsanları bir şekilde biometrik şifreleri de çözmeyi başarırsa o zaman kullanıcıdan parmak izini ya da göz irisini değiştirmesini isteyemezsiniz. Bunun dışında bir başka problem daha var. Bazı insanların parmağı, bazı insanların gözü, bazı insanların ise eli yok. İşte bu durum yüzünden herhangi bir biometrik tarama sistemini faaliyete geçiren bir kurum ya da kuruluşun herkesi bu sisteme dahil edemeyeceği de bir gerçek.
Biyometrik tanıma sistemlerinin çalışma prensibini şu şekilde özetleyebiliriz. Öncelikle kayıtlı bir imaj alınır. Bu imaj dijital koda çevrilir. Bu kod da gerekirse yapılan işleme göre şifrelenir. Bu çevrilen kod bilgisayara kaydedilir.
Daha sonra kullanıcı herhangi bir tarama cihazı vasıtasıyla kendini sisteme tanıtır. Ancak kullanıcı kendini tanıtırken, ilk önce sisteme tanıtılan kod ile aynı kodu veremez. Örneğin ortamın ışıklandırması, sizin bakış, açınız, parmağınızı veya elinizi koyma açınız, aletin veya parmağınızın kirliliği veya nemi gibi etkenlerden dolayı siz elinizi ya da gözünüzü her okuttuğunuzda birbirinden biraz farklı bir kod üretilecektir. Ancak sistem bunu çok fazla dert etmez ve orijinal kod ile o anda giriş yapılan kodu bir yüzde tutuncaya kadar karşılaştırılır. Sistemin güvenilirlik için düzenlenen algoritmasına bağlı olarak istenilen oran yakalandığında şahıs tanımlanır ve işlem için onay verilir. Bu şekilde sahtekarlık vakaları da minimuma indirilmiş olur. Eğer arka arkaya iki kod yüzde yüz aynı olacak şekilde sisteme gönderilmişse sistem, kodun çalındığından veya bir sorun olduğundan şüphelenir ve uyarı verir.
-
Personel devam takibi
-
Otomatik para çekme makinelerinde kullanıcı tanımlama
-
Şube bankacılığı işlemlerinde kullanıcı tanımlama
-
Elektronik para transferlerinde kullanıcı tanımlama
-
internet bankacılığında kullanıcı tanımlama
-
Askeri kaynakların etkin takibi
-
Havalimanlarında check-in ve boarding işlemleri
-
Sınır kontrolü ve sınır kapılarından girişlerin kontrolü
-
Kombine bilet uygulamaları
-
Kredi/indirim kartı uygulamaları
-
Kurumsal ağ, kişisel bilgisayar ve taşınabilir bilgisayar güvenliği
-
Kiralık kasalara erişim güvenliği
-
Binalara, tesislere ve ofislere erişim güvenliği
-
Satış noktası terminallerinde (POS) kullanıcı tanımlama
-
Çek onaylama işlemlerinde kullanıcı güvenliği
-
Hesap açma işlemlerinde kimlik tespiti
-
Hastanelerde ve sigorta kuruluşlarında hasta takibi ve kimlik saptama
-
Devlet dairelerinde, kamu hizmetlerine yönelik kayıt takibi
-
Elektronik ticarette kullanıcı tanımlama
-
Elektronik bilet satışı
-
Özel kiosk işlemlerinde kullanıcı tanımlama
-
Çağrı merkezlerinde kimlik saptama
BioProblem
Yüz taraması: İnsanların yüz hatları yaşları ilerledikçe değişebilir. Mimikler, duruş açısı ya da gözlük gibi bir çok etken de makinelerin hata yapmasını sağlayabilir.
Parmak izi: İnsanların %2'sinin çeşitli nedenlerden dolayı parmak izleri yoktur. Ayrıca derinin durumu da parmak izini az da olsa etkileyen bir faktördür.
El taraması: El geometrisi ile çalışılırken yüzük, bandaj, yara bandı ya da eldiven gibi maddeler zorluk çıkartabilir.
İris taraması: En sorunsuz sistem budur Aynı sonuca ulaşma oranı neredeyse imkansızdır. Tarayıcı sistemler lens ve gözlükten etkilenmez. Ancak donanım maliyeti pahalıdır.
Ses taraması: İnsanın sesi yaşı ilerledikçe ya da sağlık sorunlarından dolayı değişikliğe uğrar. Ayrıca insanın sesini kendi isteğiyle de değiştirmesi mümkündür.
Hiç yorum yok:
Yorum Gönder