Finansal uygulamalarda sıkça şu ifadeyi görürüz:
“Bu cihaz güvenli cihaz olarak tanımlandı.”
Bu cümle rahatlatır.
Çünkü kullanıcı şunu varsayar:
“Artık risk azaldı.”
Ancak “güvenli cihaz” ifadesi, çoğu kişinin sandığı gibi mutlak bir güvenlik garantisi değildir.
Bu tanım, belirli riskleri azaltır; ama başka riskleri görünmez hâle de getirebilir.
“Güvenli Cihaz” Aslında Ne Demektir?
Çoğu bankacılık uygulamasında “güvenli cihaz” şu anlama gelir:
– uygulama, bu telefonu/cihazı daha önce doğrulamıştır, – bu cihazdan gelen giriş ve işlemler “tanıdık” kabul edilir, – bazı ek doğrulamalar daha az istenir.
Yani “güvenli cihaz” bir kimlik belgesi gibi değil;
bir ilişki kaydıdır.
“Bu cihaz daha önce bu hesapla sorunsuz çalıştı” kaydıdır.
Neyi Gerçekten Güçlendirir?
Güvenli cihaz tanımı genellikle şu alanlarda koruma sağlar:
Yetkisiz erişim girişimlerini zorlaştırır – farklı bir cihazdan giriş denendiğinde ek adımlar devreye girer.
Hesap ele geçirme senaryolarını daraltır – saldırganın sadece şifreyi bilmesi yetmez, cihaz eşiğini de aşması gerekir.
Doğrulama zincirini güçlendirir – cihaz parmak izi, uygulama anahtarları, oturum güvenliği gibi katmanlar devreye girer.
Bunlar önemli avantajlardır.
Ama tam resim değildir.
Neyi Koruyamaz? En Büyük Kör Nokta
“Güvenli cihaz” şu soruya cevap verir:
“Bu cihaz daha önce doğrulandı mı?”
Şu soruya cevap vermez:
“Bu işlemi yapan kişi doğru niyetle mi yapıyor?”
Bugünün en yaygın risklerinden biri şudur:
Yetkili ama yönlendirilmiş işlem.
Kullanıcı kendi telefonundadır.
Doğru cihazdadır.
Uygulamaya kendisi girer.
İşlemi kendisi onaylar.
Ama karar ona ait değildir.
– acele ettirilmiştir, – korkutulmuştur, – “bankadan arıyoruz” denilmiştir, – ekran paylaşımı yaptırılmıştır.
Bu senaryoda “güvenli cihaz” etiketi işe yaramaz.
Çünkü sistem açısından her şey zaten “güvenli” görünür.
Tanıdıklık = Güven Yanılsaması
Güvenli cihaz, tanıdıklık üretir.
Tanıdıklık şunu doğurur:
“Bu cihazdan oluyorsa sorun yoktur.”
Bu düşünce, güvenlik refleksini zayıflatabilir.
Çünkü kullanıcı daha az sorgular.
Sistem de daha az sorgular.
Bu iki azalma üst üste geldiğinde, risk sessizce büyür.
Güvenli Cihaz Neden Bazen Daha Az Uyarı Üretir?
Çünkü güvenli cihaz tanımı, çoğu sistemde risk skorunu düşüren bir sinyaldir.
– tanıdık cihaz, – tanıdık davranış, – sorunsuz geçmiş.
Bu sinyaller doğru zamanda iyi korur.
Ama yanlış zamanda “sessiz geçiş” üretir.
Özellikle dolandırıcılık senaryoları tanıdık davranışları taklit ettiğinde, güvenli cihaz daha zayıf bir koruyucu hâline gelebilir.
Telefonun Kendisi “Güvenli” Olmayabilir
Bir cihaz uygulama açısından güvenli cihaz olabilir.
Ama cihazın kendisi riskli olabilir:
– işletim sistemi güncel değildir, – cihaz jailbreak/root edilmiştir, – zararlı uygulamalar vardır, – ekran kilidi zayıftır, – bildirimler kilit ekranında görünüyordur.
“Güvenli cihaz” etiketi, bu teknik hijyeni garanti etmez.
Sadece bankanın o cihazı tanıdığını söyler.
Asıl Güvenlik Nerede Başlar?
“Güvenli cihaz” faydalıdır.
Ama gerçek güvenliğin başlangıcı değildir.
Gerçek güvenlik şu anda başlar:
Güvenli cihazdayken bile durabilmek.
– “neden şimdi işlem yapıyorum?” – “bu talep nereden geldi?” – “beni acele ettiren bir şey var mı?”
Bu sorular sorulmadığında, en güvenli cihaz bile risk taşıyabilir.
En Büyük Yanılgı
“Güvenli cihazım var, bana bir şey olmaz.”
Güvenli cihaz,
yetkisiz erişimi zorlaştırır.
Ama
yetkili ama yanlış kararı engellemez.
“Güvenli cihaz” tanımı gerçekte güvenlidir çünkü:
– hesap ele geçirmeyi zorlaştırır, – ek doğrulama katmanı sağlar, – tanıdık cihaz riskini düşürür.
Ama sınırlıdır çünkü:
– niyeti ölçemez, – yönlendirilmiş işlemleri durduramaz, – tanıdıklık üzerinden güven yanılsaması üretebilir.
Güvenli cihaz etiketine güvenmekte değil, güvenli cihazdayken bile karar anını koruyabilmekte.
