50 Milyonun Kimlik Bilgileri Neden Çalındı? >> Blockchain dijital kimlik olsa çalamazlardı

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siberKimlik bilgilerinizi çalanlar ne yapabilirler? Sizin adınıza suç işleyip suçu size atabilirler. Oysa ıslak imzalı ve soğuk damgalı nüfuz cüzdanı yerine, Bitcoin’de olduğu gibi blockchain korumalı dijital kimlik kullansaydık kimse kişisel verilerimizi çalamazdı. Çalsa da bir şey yapamazdı.

Avustralya blockchain dijital imza teknolojisine geçmeye hazırlanıyor ve aşağıda değineceğim gibi, bunun Panama Belgeleri kara para aklama skandalıyla dolaylı ilgisi bulunuyor.

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber

Gizlilik için blockchaın

Kullanıcıların hiçbir bankada hesabı olmadan ve  adını gizli tutarak online alışveriş yapmasını sağlayan anonim dijital şifreli para birimi Bitcoin 2009’da kullanıma girdi. O zamandan beri dolarla avronun, özünde dünya bankalarının en büyük rakibi oldu.

Ancak, kişilerin gerçek adını gizlediği için bankacılık sistemi dışında kalan Bitcoin, teröristlerin finanse edilmesini ve mafya babalarının kara para aklamasını da kolaylaştırıyordu. Bu yüzden de dünya devletleri önce Bitcoin’in sonra da Bitcoin kullanan suçluların can düşmanı oldu.

Gerçi Bitcoin konusunda uluslararası politika hızla değişiyor ve bugün devletler Bitcoin’i evcilleştirerek bankacılık sistemine entegre etmek istiyor; ama olayın bizi ilgilendiren kısmı başka:

Bizim istediğimiz şey kişisel bilgilerimizin çalınmasını ve izinsiz kullanılmasını önlemek. Bitcoin’de kullanılan blockchain dijital imza teknolojisi de bu işe yarıyor.

İlgili yazı: İnternetinizi Uçuracak En İyi 10 Router Modem >> Kablosuz bağlantı hızına doping yapın

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Hacklenemeyen dijital kimlik.

 

Avustralya blockchaın kimlik öneriyor

Bunun en iyi örneği Avustralya’dan geldi ve hackerlar, Avustralya hükümetinin bizdeki gibi soğuk damgalı ve ıslak imzalı nüfuz cüzdanları kullanmaktan vazgeçmesini istediler. Bunun yerine blockchain korumalı dijital kimlik sistemini önerdiler.

Neden şimdiye dek kullanmadık?

Sürücü belgesi, SGK kartı ve nüfuz cüzdanı gibi farklı belgeleri tek bir dijital kimlikte birleştirmek Türkiye’de yıllardır tartışılıyor. Ancak bu öneri uygulanmadı ve bunun da basit bir sebebi vardı:

Bugüne kadar dijital kimlik cüzdanlarının hacklenmesini önlemek imkansızdı. Geçenlerde gördük ki devlet 50 milyon vatandaşın kimlik bilgilerini koruyamıyor; bir de dijital kimlik kullansaydık çoktan hepimizin korsan kopyası çıkmıştı! 🙂

İlgili yazı: Dünyanın en iyi 5 VPN sağlayıcısı (Nisan 2015)

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Kimse kimlik bilgilerinizi çalamasa harika olurdu.

 

Avustralya’da pek çok kez önerildi

1985-86 yıllarında Başbakan Bob Hawke yönetimindeki federal hükümet yeni bir ulusal kimlik kartı önerisinde bulundu. Ancak, kimlik bilgilerinin saklandığı resmi veri merkezine siber saldırı düzenlenebilir ve kişisel veriler çalınabilir korkusuyla bu öneri mecliste reddedildi.

2006 yılında bu kez Başbakan John Howard, Avustralya Sağlık ve Sosyal Hizmetleri Erişim Kartı adı altında yeni bir elektronik kart önerisinde bulundu. Bu kez öneri mecliste onaylandı. Ancak, 2007 yılında iktidara gelen İşçi Partisi projeyi testler 2008’de başlamadan önce iptal etti.

Bu arada Avustralya Gizlilik Vakfı Başkanı Anna Johnston, dijital kimlik kullanmanın vatandaşın nüfus cüzdanı bilgilerinin çalınması anlamına geldiğini savunan bir makale yayınlandı ve “Neden Avustralya Kart v2 Önerisi Aptalca?” başlıklı yazıda bunun nedenlerini 6 maddede sıraladı.1

Johnston o zamanki teknolojiye göre haklıydı. Gerçekten de Bitcoin, blockchain teknolojisini ortaya atmadan önce kimlik bilgilerinin hacklenmesini engellemek imkansızdı. Oysa aradan 10 yıl geçti ve teknoloji değişti. Artık blockchain geldi.

İlgili yazı: Sansüre Karşı TOR ve Orbot Rehberi >> Twıtter ve Facebook engellenirse nasıl girersin?

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber

 

Peki blockchaın nedir?

Blockchain Bitcoin’i çalıştıran teknolojinin adı. Her iki teknoloji de açık kaynak kodlu olarak geliştirildi. İkisi de P2P (noktadan noktaya, eşler arası) ağları destekliyor. Bu teknoloji sayesinde Bitcoin para birimiyle yapılan transferleri bankalar yönetmiyor veya doğrudan kontrol etmiyor.

Elbette Bitcoin para transferini kontrol eden bir sistem var; yani Bitcoin ile bir ürün satın alırsanız o ürünü satın aldığınızı belgeleyen bir sistem var. Yoksa kötü niyetli kişiler herkesin parasını alır giderdi. Bitcoin cüzdanlarının güvenliği özel bir algoritma ile korunuyor.

Bu yazılım dijital ortamda “Bitcoin basan” bütün darphane bilgisayarlarının katıldığı bir onaylama süreciyle çalışıyor:

Bitcoin’le bir şey satın alırsanız paranızın satıcının hesabına geçmesi için Bitcoin basan tüm bilgisayarların bu işleme onay vermesi gerekiyor. Bitcoin’e gayri merkezi blockchain (zincir blok) ağı adı verilmesinin nedeni de bu.2

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Siber hırsızlara karşı önlem.

 

Şifreli işlemler

Şunu da belirtelim: Bitcoin’de bütün işlemler şifreli olarak yapılıyor. Şimdi diyeceksiniz ki bütün şifreler kırılabilir. Ancak bu tam olarak doğru değil. İyi bir şifreyi süper bilgisayarla bile makul bir sürede kıramazsınız (bazı şifreleri kırmak yüzyıllar alıyor!).

Üstelik Bitcoin’in şifreleme yöntemi şifre kırmayı iyice zorlaştırarak pratikte imkansız hale getiriyor. Şimdi bunu nasıl yaptığını kısaca görelim:

Blockchain ağında kullanılan şifre algoritmalarından biri Güvenli Hash Algoritması (SHA256).7-8 Bu algoritma Bitcoin para transferlerine kendi anonim dijital imzanızı atmanızı sağlıyor. SHA256 algoritması neredeyse tekil olan 256 bitlik (32 bayt) sabit boyutlu bir hash üretiyor.

Tekil derken kast ettiğimiz şey dünyada eşi benzeri olmayan bir şifre kombinasyonu, rakam ve harflerden oluşan bir dizi; yani Wi-Fi şifrenizin gelişmiş bir versiyonu. 🙂 Ben de kolaylık olsun diye yazının devamında hash terimini şifre anlamında kullanacağım. Tam karşılığı değil ama maksat anlaşılır olması.

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Bitcoin icadı blockchain (zincirleme kimlik kontrolü ve üretim), geleceğin parasız paylaşım ekonomisi ve komünel meritokrasi (sadece hak ettiğini kazanma) sisteminin önünü açacak.

 

Bıtcoın şifresi kıramazsınız ne demek?

Hash tek yönlü bir şifre. Öyle ki Hash’i bilseniz bile hash oluşturmakta kullanılan şifreleme anahtarını bulamazsınız. Bu da bir Bitcoin kullanıcısının hashini çalıp internette onun adına işlem yapmanızı önler.

Kısacası SHA256 algoritmasını doğru kullanırsanız oluşturduğunuz hashler güvenlidir. Bunları parola ve kimlik doğrulamakta, korsana karşı dijital bandrol yayınlamakta ve dijital imzada kullanabilirsiniz.

Elbette hash oluşturmakta kullanılan şifreleme anahtarını deneme yanılma yoluyla, yani kriptolojide dedikleri gibi kaba kuvvet yoluyla bulabilirsiniz. Ancak bunun için 2256 olasılığı tek tek denemiz gerekiyor. Bir Bitcoin kullanıcısının kimlik anahtarında genellikle çift hash kullanılıyor!

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
İnsanların istediği şeylere ücretsiz olarak ulaşacağı Uzay Yolu cornucopia ekonomisi 2045-2080 arasında gelecek. Ancak, ondan önce paylaşım ekonomisi ve blockchain var.

 

Kırmak milyonlarca yıl alır

Gerçekçi olalım: Herkes 256 bitlik şifreleme kullanmıyor. Ancak 128 bitlik daha basit bir şifre kullansanız bile dijital imzanızı bilgisayarla kırmak için 650 milyon yıl geçmesi gerekirdi.

ABD Ulusal Güvenlik Dairesi’nin (NSA) bunu yapacak gücü yok. Bu yüzden de kurnazlık ediyor ve yazılımlara eksik şifrelemeye yol açan güvenlik açıkları ekleyerek veya şifreleme hatalarından istifade ederek hile yapıyor. 😉

NSA dünyadaki tüm şifreleri kırmak için kuantum bilgisayar geliştirmeye çalışıyor, ama bu teknoloji bebeklik aşamasında. Klasik bilgisayarlar ise (Moore yasasına bağlı olarak) ancak 60 yıl sonra bugünkü şifreleri kıracak kadar güçlü olacak. Tabii o zamana dek biz de SHA512 gibi daha üst bir şifrelemeye geçeceğiz. 🙂

Kısacası dijital kimlik bilgilerimizi blockchain ile şifrelersek bu kimliklerin şifresini 100 yıl sonra da 1000 yıl sonra da kıramayacaklar. Tek yapmamız gereken her seferinde daha karmaşık bir SHA algoritması kullanmak.

Öyleyse blockchaın şifreleme neden güvenli?

  • İyi bir blockchain şifresini kıramazsınız.
  • Hem kimlik ibraz eden taraf hem de kimlikle havale yapma veya tapu alma gibi resmi işlemleri onaylayan karşı taraf (devlet dairesi, banka), iki adımlı kimlik doğrulama ile şifrenin kimliğin gerçek sahibine ait olup olmadığını kontrol ediyor (Bu yöntemin babası 90’larda PGP şifreleme yazılımını geliştiren Phil Zimmermann’dır).

Şimdi blockchain ile dijital nüfus cüzdanı nasıl çıkarılır diye soralım ve hackerların bu cüzdanları çalması, kırması ve kötüye kullanması nasıl önlenir sorularını cevaplayalım:

İlgili yazı: NSA VPN şifresi kırmayı öğrendi

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Merkez bankasına dayalı klasik bankacılık sistemi ve ulus devletler insanların internette kimliğini girerek anonim olmasını ve gayri merkezi şekilde para kazanmasını, kısacası Bitcoin’i hiç sevmiyor. Ancak kara para aklamayı azaltmak için Bitcoin’den aşırdıkları blockchain teknolojisini kullanacaklar.

 

Bir Avustralyalı önerdi

Avustralya için blockchain destekli dijital kimlik koruma sistemini Tarique Amin Bhuiyan adlı bir Avustralya vatandaşı önerdi.

Bhuiyan’ın dediği gibi bugün dijital para basma (mining) haricinde Bitcoin’de 256 bitlik şifreleme kullanılmıyor. En uzun bitcoin hashi (dijital imzası) 112 bit. Ancak, bu göreli basit şifreyi kırmak bile banka şifrenizi kırmaktan 4000 milyar kere milyar daha zor.2

Tarique Amin Bhuiyan ismini SHA256 ile şifrelersek şöyle bir hash elde ediyoruz. Bu sizin dijital imzanız: 3838fa683ecb8f43c6cff690168e0b0f6ea6355288b13df03d2501a57579f8be

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Bitcoin anonim şifreli para birimi. Ancak anonim para kazanmak için biyometrik kimlik doğrulama ve davranış analizi şart.

 

Dijital kimlikte nasıl kullanılır?

Önce isminizi yukarıdaki gibi şifrelersiniz. Ardından, Türkiye Cumhuriyeti devleti bu hashi blockchain veritabanına sizin adınıza kaydeder. Öyle ki herkes isminizi bilebilir, ama şifrenizi kullanmadığı sürece internette sizin adınıza hiçbir işlem yapamaz (Dediğim gibi bu sistem iki adımlı doğrulamaya benziyor).

Dijital kimlik kullanım örnekleri

Şimdi benim bu hash ile tapu almaya kalktığımı varsayalım. O zaman tapu müdürlüğü hashi alacak, devletin veri merkezi kayıtlarıyla karşılaştıracak ve “Bu şifre Kozan Demircan’a ait. Öyleyse internetten tapu almaya kalkan bu adam Kozan’dır” diyecek.

Bugün kanunen internette tapu satamazsınız, ama gelecekte blockchain kullanarak taklit edilemeyen dijital imza yaparsak bu mümkün olur.

Şimdi diyeceksiniz ki böyle saçma şey mi olur? Ya birisi bilgisayarıma girip kendi adıma çıkardığım o şifreyi çalarsa ne olacak? Devlet şifreyi kullanan kişinin gerçekten ben olduğumu nasıl anlayacak? Biyometrik kimlik kontrolüyle elbette! Şimdi ona bakalım.

İlgili yazı: MOBESE kameralarında yüz tanıma, yani biyometrik kimlik tanıma var

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
En basit biyometrik kimlik doğrulama yöntemi, parmak izinden sonra yüz tanıma. Ancak daha gelişmiş teknolojiler de var.

 

Biyometrik kontrol

Bu noktada şeytanın avukatlığını üstlenelim ve diyelim ki bilgisayar korsanları hem isminizi hem de hashinizi ele geçirdiler. O zaman ne olacak? O zaman da parmak damar izi tanımlama gibi gelişmiş biyometrik kontrol sistemleri devreye giriyor.

Facebook kodmatik ve Google SMS kodu gibi iki adımlı doğrulamada bu unsur da var: İsminizi şifreledik, devlete kayıt ettirdik ve şimdi siz kendi hesabınızla internette tapu almak istiyorsanız “laptopa kabloyla bağlı okuma kafasına” parmak damar izinizi göstererek o kişinin siz olduğunu ispat edeceksiniz.

Korkmayın, hackerlar Michael Douglas’ın 1989 tarihli Kara Yağmur filminde olduğu gibi parmağınızı kesip götürseler bile parmak damar izinizi kullanamazlar; çünkü herkesin parmak damar izi farklıdır ve parmak damar izinin çalışması için parmağınızın vücuda bağlı olması, yani damarların içinden kan akması gerekiyor. 😉

İlgili yazı: VPN Engelleme Başladı >> VPN engellemeyi aşmak için Stunnel kullanın

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Kalite, performans ve kullanışlılık açısından en iyisi parmak damar izi doğrulama.

 

Blockchaın kimliği daha güvenli yapalım mı?

Haydi yapalım! Diyelim ki bir e-ticaret sitesinden ayakkabı alacaksınız ve kredi kartınızda CSV numarası yerine blockchain hash kullanıyorsunuz (CSV’yi hash ile şifreliyorsunuz). E-ticaret sitesi şifrenizi alacak ve kredi kartını veren bankaya “Böyle bir şifre var mı?” diye soracak.

Bankanız veritabanına bakıp böyle bir şifre olduğunu onaylayacak ve hemen ardından işlem geçmişinize bakarak bu şifrenin sadece sizin tarafınızdan kullanılmış olduğunu da teyit edecek (biyometrik kimlik doğrulama bu noktada da işe yarıyor).

E-ticaret şirketi kredi kartı kartının size ait olduğunu bu şekilde kontrol ettikten sonra işleme onay verecek ve siz de o ayakkabıyı satın almış olacaksınız. Dikkat ederseniz kredi kartı numarası, pin kodu ve csv numarasını ayrı ayrı şifreleyebilir ve bu şifreleri kredi kartı çipinde saklayabilirsiniz.

Bankalar bu şifreleri biyometrik kimlik doğrulama sonuçları ve e-devlete kayıtlı dijital nüfuz cüzdanınızla eşleştirerek kredi kartı kontrolü yapabilirler. Gördüğünüz gibi blockchain hem nüfus cüzdanınızı hem de kredi kartınızı koruyor.

İlgili yazı: Fransa İnterneti Yasaklıyor -1 >> TOR Browser ve Kafede Wı-Fı Engellenecek

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Parmak damar izi taklit edilemez. Her insanda farklı. Her elde farklı. Bir kez adınızla eşleştirdiniz mi dijital dünyada o iz size ait demektir.

 

Bunun adı çok katmanlı şifreleme

E-posta adresinizi, parolanızı, kimlik fotoğrafınızı, parmak izinizi, parmak damar izinizi, sürücü belgenizi, banka hesabı numaranızı, SGK numaranızı bu şekilde şifreleyebilirsiniz.

Üstelik ATM veya web sayfasındaki sanal POS hizmeti ile banka arasında tam tünel VPN bağlantısı kurarak daha gelişmiş şifreli iletişim yöntemlerinden de yararlanabilirsiniz.

Böylece alışveriş yapmakta kullanacağınız hashi e-ticaret şirketine güvenli internet bağlantısı üzerinden iletirsiniz. O da kredi kartı kontrolü için bankaya güvenli bağlantıyla iletir.

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Parmak damar izi destekli bir ATM.

 

Bu yüzden adı blockchaın

Artık siz de görüyorsunuz: Blockchain zincirleme kimlik kontrolü demektir. Otomatik zincirleme kimlik kontrolü.

Üstelik e-ticaret sitesinin kredi kartı numaranızı, csv numaranızı ve hashinizi kaydetmesine gerek yok. Bunları kaydetmez. Sadece şifrenizi görünce “Doğru mu bu?” diye bankaya sorar. EticaretMag yayın yönetmeni olarak yaptığım söyleşilerde bunu e-ticaret sitesi sahipleri de söylüyor:

Biz kimsenin banka bilgilerini saklamak istemiyoruz. Çalınırsa suçu bize kalmasın diyorlar. Eh, iktidarın 50 milyon vatandaşın kimlik bilgisinin çalınmasında suçu nasıl CHP’ye attığını gördünüz. E-ticaret siteleri banka kartı bilgilerini saklamak istemiyorlar ve bunda çok haklılar!

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Kara yağmur filmindeki parmak kesen Japon mafyası bile parmak damar izinizi çalamaz.

 

Payrov uygulamasını kullanıyor musunuz?

Türk girişimci Çağrı’nın geliştirdiği Payrov mobil uygulamasını kullanan e-ticaret şirketleri bundan çoktan vazgeçtiler. Bu uygulamaya abone olan siteler banka bilgilerinizi saklamıyor. Siz banka kartı bilgilerini sadece Payrov’a giriyorsunuz. Sonra Payrov ile 1000 e-ticaret sitesinden tek tıkla alışveriş ediyorsunuz.

Benim size anlattığım sistem de Payrov modeline benziyor. Yalnızca klasik güvenli internet bağlantısı yerine blockchain şifreleme ve kimlik doğrulama kullanıyoruz. Ayrıca sistemde Payrov’un yerini bankalar alıyor. Ancak şimdi şeytana pabucunu ters giydirelim ve şunu soralım:

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Napolyon, “Para, para, para!” demiş. Bugün “Veri, veri, veri!” var. Yarın ise sadece enerji ve emek bazlı paylaşım ekonomisi olacak.

 

Blockchaın sistemini nasıl aldatabiliriz?

Her şeye tersinden bakmakta yarar var. Şimdiye dek zincirleme kimlik kontrolü anlamına gelen blockchain’in neden güvenli olduğunu anlattım. Şimdi de yanlış kullanırsak blockchain korumalı kimlik bilgilerinin nasıl çalınabileceğini anlatacağım. Ancak önce buraya kadar anlattığım dijital kimlik çalmayı önleme tedbirlerini madde madde sıralayalım:

Önerdiğim blockchain sisteminde:

  • İsminizi blockchain hash ile şifreliyorsunuz. Bu sizin genel kimlik anahtarınız oluyor.
  • Devlet nüfus cüzdanınızı bu kimlik anahtarıyla eşleştiriyor ve sadece kimlik anahtarını ibraz eden nüfus cüzdanı sahibinin devlet dairesinde resmi işlem yapmasına izin veriyor.
  • Bankalar banka kartı ve hesap numarası gibi bilgilerinizi hash ile şifreliyor. Bunları kendi veritabanında saklıyor. Sadece kendi genel kimlik anahtarınızla eşleşirse banka hesabından işlem yapılmasına izin veriyor. E-ticaret siteleri banka bilgilerinizi saklamıyor. Yalnızca bankaya sorup teyit ediyor.
  • Kendi benzersiz genel kimlik anahtarınızı siz üretiyorsunuz. SHA256 algoritması sayesinde başka birinin kendi başına aynı kimlik anahtarını üretmesi imkansız.
  • Kimlik anahtarınızı sadece siz biliyorsunuz. Bu anahtarı ne devlet ne banka saklıyor. Sadece ellerinde bir liste var ve o listede hangi kimlik anahtarının kime ait olduğu yazıyor. Böylece hashinizi devlet daireleri ve bankaları hackleyerek ele geçiremiyorlar.
  • Biyometrik kimlik kontrolüne dayalı çok adımlı doğrulama ile her seferinde kimlik anahtarınızı kullanan kişinin gerçekten siz olduğunu ibraz ediyorsunuz.

Sistemin işlemesi için biyometrik kontrol şart

Yoksa yukarıda anlattığım bütün önlemleri bertaraf edip dijital kimliğinizi ve kişisel verilerinizi çalabilirler. Nasıl mı? Şöyle: Bilgisayarınıza virüs bulaştırıp hashinizi ele geçirirler. Ardından internette gelişmiş davranış analizi yaparak anonim kullanıcı davranışınızı taklit eder ve sizin kılığınıza girip sizin adınıza işlem yapar, örneğin kredi kartınızdan para çekip faturayı size keserler.

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Kimim ben? Kimsin sen?

 

Davranış analizi nedir?

Bu sistem internette kimliğini gizlemek için TOR browser kullanan kullanıcıları ortaya çıkarmakta kullanılıyor. NSA mimlediği anonim kullanıcılara birer numara atıyor. Sonra TOR’u davranış analiziyle 3 ay boyunca izliyor (ilk olarak hangi TOR düğümüne bağlandığınız gibi verileri analiz ediyor).

Böylece TOR trafiğini gerçek isminizle eşleştirerek göremese bile (hangi sitelere girdiğinizi göremese de) TOR düğümlerinin IP adreslerine bağlanma haritanızı çıkarıyor. Ayrıca TOR’a kayıtlı sahte düğümler kullanarak en azından internete o IP’lerden girdiğinizde gittiğiniz siteleri birebir görüyor.

Ardından bunu TOR kullanmadan interneti gezdiğiniz zaman görebildiği site gezinme modelleriyle karşılaştırıyor ve açık internet gezinme haritanızla eşleşen anonim gezinme haritasını bulup kim olduğunuzu tespit ediyor. Kısacası reklamcıların anonim veri hikayesine inanmayın. Davranış analizi ile bir kişinin kim olduğunu anonim metadatadan bulmak mümkündür.

İlgili yazı: Güvenli internet diye bir şey var mı?

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Solda merkezi internet. bugünkü klasik kapitalizm. Ortada gayri merkezi internet (anarşist yaklaşım). Sağda dağıtık internet (komünal meritokrasi ve paylaşım ekonomisinin altyapısı altyapısı).

 

Bunu nasıl önleriz?

İki yöntemi var: Birinci yöntemi NSA’in gözetlemesinin imkansız olduğu alternatif bir internet modelini anlattığım Safe Network yazısında açıkladım. Safe Network henüz kullanıma girmedi, ama bu arada kullanabileceğimiz ikinci bir yöntem var:

İşlem geçmişi ve e-ticaret

E-ticaret operasyonlarının en önemli kısımlarından biri envanter ve stok yönetimidir. Bunun için de bir XML dosyası kullanırlar. Devlet ve banka da dijital cüzdan için aynı şeyi yapabilir. Sürücü belgesi ve nüfuz cüzdanı gibi tüm dijital kartlarımızla yaptığımız tüm dijital işlemlerin (online alışveriş, para transferi) çetelesini tutabilir. Bunları SHA 256 şifreli davranış analizi kayıtları olarak saklayabilir.

Ardından biyometrik kimlik kontrolü ile ibraz ettiğimiz genel kimlik anahtarını hem nüfus cüzdanı ile hem de daha önceki resmi işlem çetelemizle (bize ait davranış analiziyle) eşleştirebilir. Bankalar ise nüfus cüzdanı yerine aynısını banka kartı bilgilerimizle yapabilir.

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Yüz tanımak kolay mı?

 

Biyometrik kontrol kullanıyorsak ne gerek var?

Öyle demeyin! Ya mafya sizi kaçırırsa? Ya sizi kaçırıp parmağınızı zorla parmak damar izi okuyucusuna sokup hisse senetlerinizin tümünü satmaya zorlarlarsa? İşte blockchain dijital kimlik doğrulama sisteminin zayıf yönleri bunlar:

  • Biyometrik kimlik kontrolü yapmazsak güçlü bilgisayarlar yaygınlaştığında blockchain tek başına kişisel verilerinizi koruyamaz.
  • Size tabanca zoruyla tapu sattırırlarsa biyometrik kimlik kontrol işe yaramaz.

Bunu önlemek için kimlik bilgilerini şifreledikten sonra biyometrik kontrolünüzü resmi işlem / müşteri davranış geçmişi analizinizle karşılaştırmaları gerekiyor.

Nitekim bugün iyzico gibi e-ticaret sanal pos sağlayıcıları da bankalar da sahteciliği önlemek için davranış analizi modellemeden yararlanıyor. Ben de dijital kimlik için bunun Bitcoin benzeri bir blockchain sistemine entegre edilmesini öneriyorum.

Üstüne üstlük bu sistemi Safe Network gibi gözetlenemeyen bir internet ağında kullansak 50 milyon vatandaşın kimliğini çalmak ve kimlik sahteciliği yapmak imkansız olurdu.

İlgili yazı: Raspberry Pi İle Gerçek İnternet Hızını Ölçün >> Servis sağlayıcıya hızımı artır deyin

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Bize demokrasi ve kapitalizm yerine enerji ve emek üretimi / takasına dayalı komünel meritokrasi, gerçek ışık hızında fiber internete dayalı konsensüs rejimi ve 4B printerlar artı nanoteknoloji ile gelecek olan organik cornucopia tabanlı paylaşım ekonomisi lazım. Merak etmeyin, burada sadece çalınamayan kimlik anlatıyorum ama ileriki yazılarda bunları da tek tek anlatacağım.

 

Gayri merkezi kalıcı kayıt

Yukarıdaki başlığa dikkat edin. Blockchain’in en güçlü özelliğini en sona sakladım. Bu noktada Bitcoin’i hatırlatarak ekstra güvenlik katmanı ekleyelim. Şifrelenmiş bilgilerinizi biyometrik kimlik kontrolü ve davranış geçmişi analizi ile onaylamakla yetinmeyelim. Başka bir şey daha yapalım:

Online alışveriş gibi bir işleminizi sadece e-ticaret sitesinin abone olduğu iyzico gibi bir ödeme işleri sağlayıcısının çalıştığı banka onaylamasın. Bitcoin’de olduğu gibi işleminizi tüm bankalar ve tüm devlet daireleri onaylasın.

Davranış analiziniz paylaşım ekonomisi, yani API ekonomisinin tüm paydaşlarının elinde olsun ve bir kişinin alışveriş işlemini tüm dünya vatandaşları ve devlet daireleri ile şirketler internette konsensüs ile onaylasın. Ancak ondan sonra satın alma, satış ve havale işlemleriniz onaylansın.

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Blockchain’de anonimsiniz, ama kimlik doğrulama için anonim işlem geçmişiniz ve müşteri davranışınız izlenerek modellenmek zorunda. Ancak bunu global konsensüsle yaparsanız zaten gözetlenmenize gerek kalmaz. Ayrıca kontrolsüz anonimlik ile suç işleyemezsiniz. Bunun için bize blockchain, biyometrik kontrol, hash ve davranış analizi tabanlı bir dijital nüfus cüzdanı ve online banka kartı sistemi lazım.

 

Gelecekte mümkün olacak

Bu son güvenlik katmanını bugün uygulamamız mümkün değil. Bunun birkaç sebebi var.

  • İnternet 4 milyar insanın yaptığı bütün işlemlerin bilgisini taşımayacak kadar yavaş.
  • Bütün devletler, şirketler, vatandaşlar ve bankalar arasında dijital veri entegrasyonu yok.
  • Dünyada bütün elektronik işlemleri takip edip analiz edecek sensör altyapısı ve işlemci gücü yok.

Oysa 30 yıl sonra mikroskobik süper bilgisayarlar ve yapay zeka bunları yapacak. Yine de bu son güvenlik katmanı hariç, yukarıda önerdiğim güvenlik önlemleriyle çalınmayan banka kartı ve dijital nüfus cüzdanı yapabiliriz. Hatta çalınsa bile hırsızların bunlarla işlem yapmasını önleriz.

İlgili yazı: 4.5G İle Vatandaşa 1 Nisan Şakası >> Maksimum hız hayal çünkü fiber yetersiz

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Gelecekte her şeyi gözetleyen tek bir göz olacak. O da belirli şirketler, devletler, örgütler, çıkar grupları ve kişiler değil; yapay zeka olacak. Her şeyi bilecek ama özel hayatımızı gözler önüne serip bizi sömürmeyecek. Blockchain teknolojisi kullanan Bitcoin, bu tür bir Panopticon dünyasının öncüsüdür. Resimde Ra’nın gözü.

 

Bıtcoın ile dijital kimliği evlendirmek

Bu sistemin bir avantajı daha var: Davranış analizinizin ve dijital kimlik / banka kartı eşleştirme dosyalarınızın dünyadaki birçok şirket ve devletin veritabanında kayıtlı olduğunu unutmayın. Bilgisayar korsanları bu verileri değiştirip sahte kimlik verileri üretseler bile bununla işlem yapamazlar.

Bunun için binlerce sunucuda saklanan bütün kimlik bilgisi verilerinizi tek tek sahtesiyle değiştirmeleri gerekir. Blockchain zincirleme kimlik doğrulama kontrolünde bir işlemin onaylanması için bütün paydaşların onayını almasak bile sırf kimlik verilerimiz çok sayıda bilgisayarda saklanacağı için yedekli çalışmış oluruz.

Kısacası blockchain internet dünyasında bütün orijinal kimlik bilgileri yedeklidir ve doğal afet riskine rağmen veri ölümsüzdür! Biz artık sonsuz yedekleme çağında yaşıyoruz.

Şimdi Facebook, Google ve Microsoft’un biyometrik kimlik kontrol için neden yüz tanıma teknolojisine yatırım yaptığını daha iyi anlıyoruz. Sonuçta sürücü belgesi gibi tüm kimlik kartları ve banka kartları için blockchain şifreli fotoğrafımızın kullanılması veri güvenliğini büyük ölçüde artırıyor.

İlgili yazı: İnternette yeni sansürü TOR browser ile aşın

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
E-ticaretin kalbi olan sanal POS’lar blockchain korumalı olsa harika olur.

 

Dijital kimlik ne için kullanılabilir?

Avustralya Yeni Galler Üniversitesi hukuk profesörü Graham Greenleaf dijital nüfuz cüzdanının hangi bankacılık işlemlerinde ve bürokratik işlemlerde kullanılacağını gösteren bir kısa liste hazırladı.

  • Banka hesabı
  • E-ticaret
  • Havale
  • Yatırım
  • Fon gelirleri
  • Üretim ve kira gelirleri
  • Yurt dışı havaleler
  • Tapu işlemleri
  • Postane ve banka kasaları
  • Hisse senedi alım satım
  • Sözleşmeler
  • İşe alım
  • Ön ödeme sistemleri
  • Vergi
  • Sosyal güvenlik
  • Hastane
  • Sigorta

Şifre kimde olacak?

Elbette şifrenizi sadece siz bileceksiniz ve kimseye söylemeyeceksiniz! Yukarıda şifrelenmiş bilgilerinizin birçok kurum ve kuruluştaki yüz binlerce bilgisayarda saklanacağını söyledim, ama bunları şifrelemekte kullanılan genel kimlik anahtarı sadece size ait olacak.

İlgili yazı: İnternette şifre güvenliğini sağlamanın yolu kuantum bilgisayarlar

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Şifre sizde, kilidin anahtarı sizde. Genel kimlik anahtarınız, hash hep sizde. Şifreli bilgiler ise tüm internette en az 4 yedekli olarak saklanacak ve böylece ne siber hırsızlar ne de doğal afetler kişisel verilerinizi tahrif edemeyecek.

 

Sanal kart mı, fiziksel kart mı?

Bence ikisi de gerekli. Fiziksel ortam korsan kopyalamaya karşı ek güvenlik sağlıyor. Bu durumda elektronik kimlik kartınızda hangi bilgiler yer alacak derseniz sıralayalım: Bir kişinin tekil TC kimlik no’sunun hash değeri, isminin hash değeri, kart numarası, kartın son kullanma tarihi. Bütün bunlar kartın üzerindeki kopyalanmaya dayanıklı çipte tutulacak.

TC kimlik no’yu sadece kişinin kendisi bilecek. Bu numara kişiye güvenli yollarla teslim edilecek. Ayrıca kimlik kartında hash değeri kullanılan dijital bandrolle damgalanmış gerçek fotoğrafınızı yer alacak. Bunun dışında .png resim dosyası halinde kartınızın dijital versiyonu da olacak.

Bu da dijital imzalı olarak e-posta ile size ulaştırılacak. Elbette fotoğrafın hash değeri de devletin kayıtlarında bulunacak. Ayrıca bu dijital fotoğrafı kullanarak sürücü belgesi gibi diğer elektronik kimlik belgelerini çıkarmakta kullanabilirsiniz.

İlgili yazı: Gözetlemede Son Teknoloji >> MOBESE Kameralarında Yüz Tanıma ve Fişleme Özelliği Var

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Bitcoin’de bir işlemin onaylanması için herkesin teyit etmesi gerekir. Bunu normal banka alışverişi gibi hızlı yaparsanız kimsenin sizi gözetlemesine gerek kalmaz. Bunun adı demokrasi değil, konsensüstür. Siyasi parti değil, korsan partidir. Ulus devlet değil, şehir devletidir. Komünel meritokrasidir. Kapital değil, emek bazlı sermayedir. Para yerine enformasyon ve enerji ekonomisidir.

 

İnterneti gözetlemeyi gereksiz kılıyor

Yazımızı sonlandırmadan önce önerdiğim dijital kimlik sisteminin avantajlarını kısaca sıralayalım. Böylece konuyu da toparlamış oluruz:

Kişisel verilerinizi hash koduyla şifreleyip şifrelenmiş halini blockchain bilgisayarında tutarak kimlik sahteciliğini, buna bağlı suçları ve terörizmin finanse edilmesini büyük ölçüde veya tümüyle önleyebilirsiniz. Bu sistem doğru uygulanırsa çok güvenlidir ve yolsuzlukları da önleyecektir:

  • Merkezi veritabanı söz konusu olmadığı için verilerin tahrif edilmesi mümkün değil.
  • Bunu halka doğru anlatırsak kamuoyu da dijital kimliğe karşı çıkmayacaktır.
  • Kayıtlı veriler Dünya yok olmadıkça asla silinmeyecek. Doğal afetlerde bile; çünkü verilerin şifreli hali tüm dünyada saklanacak.
  • Ve elbette interneti gözetleyerek insanları fişlemeye de gerek kalmayacak. Bir yandan herkesin yaptığı ortada ve kayıt altında olacak. Öte yandan kimse kişisel verileri çalarak kendi çıkarına kullanamayacak.
Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Her şey Bitcoin ile başladı.

 

Panama Belgeleri

Son olarak Panama Belgeleri adlı kara para aklama skandalıyla 50 milyon T.C. vatandaşının kimlik bilgilerinin çalınması arasındaki dolaylı bağlantıya değinmek istiyorum.

Panama Belgelerinde geçen 40 yıllık kara para aklama faaliyetleri dünyanın büyük ailelerinin kontrolündeki şirketler ve yatırım fonlarına hizmet ediyordu. Böylece Ortadoğu gibi kritik bölgelerdeki ekonomik çıkarları korumak için terörist faaliyetleri finanse ederek bel aşağı vurmak da mümkün oluyordu.

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Panama belgeleri dijital şifresiz evcil elektronik paraya, blockchain sistemine geçmek isteyen sermayenin kara parayı aklamaya yönelik bahar temizliğidir. ABD tarafından organize edildi ve bankalar blockchain sistemine geçmeden önce kara para aklamayı azalatma amacını güdüyor. Ancak herkes kirli!

 

Sonra Bıtcoın geldi

Bitcoin geldi ve mertlik bozuldu. Dikkat edilecek olursa Bitcoin vahşi kapitalizmin iflas edeceğini belgeleyen 2008 konut kredisi (mortgage) krizinden 1 yıl sonra kullanıma girdi. Bu da dünya merkez bankası sistemi dışında para transferine izin veriyordu.

Elbette dünyanın en zengin gruplarının amacının para kazanmaktan çok dünyayı kontrol etmek olduğuna dikkat etmemiz gerekiyor. Nitekim Napolyon bugün yaşasaydı “Para, para, para” değil de “Kontrol, kontrol, kontrol” derdi.

Anonim kullanıcılara izin veren Bitcoin sistemi ise büyük güçlerin kontrolü dışında kalıyordu. Hem büyük güçler hem de büyük güçlerin rakipleri, kendi çıkarlarını korumak için aslında dev bir saadet zinciri olan Bitcoin’i kullanıyordu (buna ayrı bir yazıda değineceğim).

 

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber

 

Kapitalizmde bahar temizliği

Böylece süper güçler ve büyük aileler internet dünyasında 13 yaşındaki bir hacker ile yeri geldiğinde FBI’ın eşit güçte olduğunu fark ettiler. Ortadoğu’daki karışıklık ve Avrupa’daki terör olayları onlara kendi kontrolleri dışındaki bir finansal sisteme izin vermenin tehlikeli olduğunu gösterdi.

Ayrıca Bitcoin’in kurucuları ve ilk kullanıcılarının çok zengin olduğunu gördüler. Böylece Bitcoin’i zapturapt altına almak ve kara para trafiğini engellemek için devletlerle işbirliği yaptılar. Bu işbirliği sonucunda Bitcoin ile yolsuzluk yapan şirketlere operasyonlar düzenlendi.

Bu sayede iki şey oldu: 1) Halkın gözünde dijital şifreli para birimlerinin itibarını zedeleyerek halkın bankalardan Bitcoin’e kaymasının önüne geçtiler. 2) Bitcoin üzerinden işlenen kara para trafiğini önlemek için önemli bir adım attılar.

Bu operasyonların Snowden’in NSA’in interneti gözetlediğini halka duyurmasından ve istihbaratın artık herkesin kolaylıkla elde edebileceği bir ürün olduğunu göstermesinden sonra gerçekleştiğini gözden kaçırmamak gerekiyor. Sonuçta bu durum siber dünya kontrolsüz kalırsa büyük güçlerin de global egemenliğini kaybedeceği anlamına geliyor.

 

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber

 

Bunu nasıl yapacaklardı?

Bitcoin blockchain sistemine nüfuz etmenin ne kadar zor olduğu bu yazının ana konusuydu. Ancak devletler başka bir şey yapabilirdi: Merkez bankası sistemine bağlı evcil dijital para çıkarmak ki Türkiye’deki yeni e-ticaret yasasıyla bunun yapılmaya başladığını gördük. Evcil dijital para Bitcoin’in rakibidir.

Bunun için blockchain sistemini bankalara entegre etmeleri gerekiyordu. Neden blockchain kullanmak istediklerine gelince: Hatırlarsanız birkaç yıl önce Türkiye’de bazı bankaların hisse alım-satım işlemlerini maniple ederek mudilerine haksız kazanç sağladığı ve spekülasyon yaptığı iddiaları ortaya çıkmıştı. Hatta olay bu kez resmiyete dökülmüştü.

Bunun sebebi dijital dünyaya geçmiş olmamız. Eskiden Karaköy’de borsa dediğimiz şey katlanabilir masalardaki kağıtlar üzerinden yürürdü. Bilgisayar dünyasında ise basit bir kod veya botla hisse senedi spekülasyonu yapmanız mümkün.

Blockchain-bitcoin-nüfus_cüzdanı-kimlik-siber
Merak etmeyin paranın da modası geçecek. Bizi sadece dürüst insanların kazanabildiği bir dünya bekliyor, ama 30-50 yıl içinde o dünya gelene kadar çalışıp para kazanmamız ve çocuklarımızın geleceğini inşa etmemiz lazım. Ben yine de ruhunuzu satmayın derim.

 

Bıtcoın ve blockchaın’e geri dönelim

Bitcoin dijital paradır, ama dolar ve avro cinsinden gerçek para karşılığı var. Bu ne demek? Bu Bitcoin kullanan bir mafya babasının artan mali gücüyle borsalara da dolaylı yollardan müdahale edebilmesi demek.

Özetle dünyanın büyük güçleri rakiplerinin de dünyayı en az kendileri kadar karıştırabileceğini gördüler. Bu mutlak kaos ortamındaki ekonomik ve askeri çatışmalardan kimsenin kârlı çıkması mümkün değildi.

Böylece Panama Belgeleri ve 2014 yılında açığa çıkan diğer skandalları kullanarak ekonomide bahar temizliği yapmaya başladılar. Amaç, bankaları blockchain sistemine geçirmeden önce kontrol dışı kara parayı bir nebze olsun kontrol altına almak ve bağımsız Bitcoin’e karşı bankacılık sistemini güçlendirmek.

50 milyon T.C. vatandaşının kimlik bilgilerinin çalınmasını ise bugünkü internet ve bankacılık sistemi eskidiği için daha güvenli bir sisteme geçmeden önce yangından mal kaçırırcasına yapılan son siber hırsızlıklar kapsamına sokabilirsiniz. Peki, bundan sonra ne olacak? Dünya nereye doğru gidiyor? Onu da İnternet özel Hayatı Nasıl Yok Etti? yazımda okuyabilirsiniz.

1http://apo.org.au/commentary/why-australia-card-mark-ii-still-dumb-idea
2https://en.wikipedia.org/wiki/Block_chain_(database)
3http://bitcoin.stackexchange.com/questions/2847/how-long-would-it-take-a-large-computer-to-crack-a-private-key
4http://www2.austlii.edu.au/itlaw/articles/GGozcard.html
5Law Society Journal (NSW) Vol 25 No9, October 1987
6http://www.hashledger.com/blogs/post/The-Australia-Card-may-be-possible-now-thanks-to-an-innovation-called-BLOCKCHAIN/
7http://www.xorbin.com/tools/sha256-hash-calculator
8Tarique A Bhuiyan
9https://en.bitcoin.it/wiki/Block_hashing_algorithm

Yorumlar

Yorum ekle

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir