Virüsler ve korsanlık artık sadece masaüstü Web gezginlerinin sorunu değil. M-Ticaret’in beklendiği gibi büyümesi için, endüstrinin bazı basit güvenlik sorunlarını çözmeleri gerekiyor. Analistler, henüz gelişme aşamasındaki endüstrinin, 2004 yılında 37 milyar dolarlık bir pazar haline geleceğini tahmin ediyorlar. Eğer mobil hizmet veren şirketler, kullanıcıların güvenini kazanamazlarsa, bu tahminler hiçbir zaman gerçeğe dönüşmez.
Mevcut ve olabilecek güvenlik endişelerine cevap vermek isteyen, kablosuz alanında hizmet veren şirketler, bu alandaki korkuları azaltmanın yollarını arıyorlar.
Tehlikeler
Virüsler ve korsanlık, artık sadece Web’de gezen masaüstü kullanıcılarının bir sorunu değil. Geçtiğimiz altı yıl içerisinde Web gezginleri şu tehditlerle karşı karşıya kaldılar:
Artık mobil kullanıcılar da aynı güvenlik riskleriyle karşı karşıyalar. Endişe duymak için birkaç neden daha bulunuyor:
Varsa İnternet’ten indirdiğiniz şeylere dikkat edin. Masum bir program gibi görünen Liberty truva atı PalmOS avuçiçi bilgisayarınızdaki tüm iletişim bilgilerinizi tamamen silebilir.
O zaman kötü komutları gizleyen kısa mesajlara dikkat edin. Örneğin, Japon telefon kullanıcıları 911 yardım servisini aramalarını isteyen bir kısa mesaj aldılar. Bu mesajın acil servislerin meşgul edilmesine neden olma potansiyeli bulunuyor.
Kablosuz ağların güvenli olmadığını göz önünde bulundurun.
Kablosuz ağlarda kullanılan WEP (Wired Equivalent Privacy) algoritması, geçtiğimiz günlerde Kaliforniya Üniversitesindeki araştırmacılar tarafından kolaylıkla kırıldı. Bu, verilerin yolu değiştirilmeden, değiştirilebilmesi anlamına geliyor.
Ipsos-Reid tarafından geçtiğimiz günlerde yapılan bir araştırmanın sonucunda, ABD ve Kanadalı kablosuz kullanıcıların yüzde 70’inden fazlasının, kablosuz araçların güvenliğinden endişe ettiğini ortaya çıkarmış.
Bir yazılım şirketinin güvenlik araştırma bölümünün direktörlüğünü yürüten ve “E-Commerce Security: Weak Links, Best Defenses – E-Ticaret Güvenliği: Zayıf Bağlantılar, En İyi Savunmalar” kitabının yazarı olan Anup Ghosh Wireless Week’le yaptığı bir röportajda kablosuz İnternet’in, hala emekleme aşamasında olduğunu belirtti ve sözlerine şöyle devam etti: “Mobil müşterilere risklerini fark ettirmeden hızla teknolojileri uygulamaya sokmamız gerekiyor”.
Sunucuyu Güvenli Hale Getirme
Yeni ürünler kablosuz alıcılar ve satıcılar arasındaki güveni kuvvetlendirmek ve boşlukları kapatmayı amaçlıyorlar. Phone.com ve Software.com’un ortak katılımı olan OpenWave Systems Secure Enterprise Proxy Server ürününü piyasaya sundu. Sunucu bilgiler WAP ağgeçidinden geçerken şifrelenmemiş kalan verilerden sorumlu. Ağgeçidi WAP’ın Wireless Transportation Layer Security Specification’ın (WTLS-Kablosuz Aktarım Katmanı Güvenlik Belirtimi) İnternet tarafından kullanılan Secure Socket Layers’a (SSL-Güvenli Yuva Katmanları) çevrimini sağlıyor. Veriler bu dönüşüm esnasında saniyenin binde biri kadar bir süre için şifrelenmemiş bir halde kalıyor, bu da güvenlik konusunda ciddi olan şirketlerin durması için yeterli oluyor. Yeni sunucu orta bir alan olmadan verilerin geçebileceği bir tünel oluşturuyor
Dijital İmzalar
Dijital imzalar, artık telefonlar için de kullanılmaya başlayacak. WAP mikro tarayıcıların 1.3 sürümleri ile birlikte, cep telefonlarında dijital imzaların saklanabileceği bir WIM (Wireless Identity Module-Kablosuz Tanımlama Modülü) modül bulunacak.
İnternet, SSL katmanlarının kalbinde insanların birbirlerinin kimliklerinden emin olarak, online iş yapabilmelerini sağlayan dijital sertifikalar yatıyor.
ABD Kongresinin dijital imzaların, elle atılan imzalar gibi geçerli olduğunu kabul etmesiyle birlikte mobil araçları kullanan kişilerin nasıl yetkilendirileceği sorunu da çözülmüş oldu.
Online olarak bir alışveriş yaptığınızda, sayısal imza yaratmak için kendi özel anahtarınızı yaratıyorsunuz. İmza, online mal ya da hizmet satan işyerine gönderiliyor. Şirket, sizin açık anahtarınızı kullanarak, kimliğinizi doğruluyor.
Akıllı Kartlar
Özel anahtarlardan akıllı kartlara geçilerek, daha fazla güvenlik sağlanabiliyor. Telefonların hafızalarını indirebilen araçlar bulunuyor, fakat akıllı kartların şifresini çözmek çok zor.
OpenWave Systems, WAP mikro tarayıcılarının bir sonraki sürümünde akıllı kartları destekleyecek. Motorola, Nokia ve Ericsson gibi telefon üreticileri bu yıldan itibaren, akıllı kartlar üretmeye başlayacak.
Visa, Schwab ve Mastercard gibi şirketler m-ticarette kullanılmak üzere e-cüzdanlar üzerinde çalışıyorlar. Akıllı kart okuyucusu olan cüzdanlar, müşterinin özel anahtarını tutabiliyor ve diğer kablosuz araçlarla iletişim kurmak için Bluetooth’u kullanabiliyor.
Gelecek?
Peki, kablosuz güvenlikte bir sonraki adım ne? Büyük bir ihtimalle parolaların yerini biyometrik alacak. PDA’lar finansal, sağlık ve m-ticaret ayarlarında kullanılmak üzere, imzaları karşılaştırmak için biyometrik yazılımları kullanacak. Bu alanda yapılan çalışmalar sonucunda endüstri, 2001 yılını, mobil dünyanın güvenli bir hale geldiği bir yıla dönüşebilir.