Mobil Sürücü Belgelerinde Gizlilik


Görsel Referansı


Amerika'da ve diğer bazı ülkelerde sürücü belgesi sadece sürüş kabiliyetini gösteren bir belge değildir. Kimlik bilgileri ve özel bilgiler de içermektedir.


Plastik bir kimlik kartını göstermek gayet kolaydır. Sizin şoför olup olmadığınızı doğrulamak isteyen biri (Güvenlik Görevlisi) kartınızı alır, kartın doğruluğunu teyit eder. Sonra üzerindeki bilgilerin doğruluğunu teyit eder. Her şey yasalara uygunsa kartınızı size geri verir.


Çoğu insan bu sürece aşinadır. Bu süreç hakkında ikinci kez düşünmez veya gizlilik ihlallerini aklına getirmez. Ancak yakında yayınlanacak olan ISO 18013-5 standartına göre sürecin her yönü ve Android ile neler yapılabileceği ele alınacak.


Mobil Sürücü Belgelerinde ISO Standartı


ISO 18013-5 (Mobil Sürücü Lisansı Uygulaması) ehliyet düzenlemerini ve ilgili yasaları düzenleyen çeşitli gruplar ve Google'ın dahil olmasıyla birlikte taraflarca alınan kararlar ile hazırlandı. Bu standartın hazırlanış amacı, sürücü belgelerini plastik bir kart yerine cep telefonunda taşıyabilmektir.


Kart taşımak yerine sürücü belgeniz istendiğinde, telefonunuzu açın ve mDL (Mobile Driving Licence) uygulamasını açın ve ehliyetinizi gösterin. Daha sonra kontrol eden kişi de telefonunda mDL doğrulama uygulamasını açsın ve üretilen QR kodu okutarak veya (BLE, Wifi veya NFC) aracılığıyla sürücü belgenizi görüntülesin. mDL uygulaması güvenli bir veri kanalı kullanarak doğrulama yapmaktadır. QR Code veya NFC dokundurma aracılığıyla geçici bir şifreli text elde edilir. Bu text ile sorgulama yapılır ve sürücü belgesi doğrulanır.


En önemlisi, mDL uygulaması, kullanıcıdan hangi verilerin yayınlanacağının seçilmesini isteyebilir ve kullanıcının parmak izi veya yüzle kimlik doğrulamasını gerektirebilir. Bunların hiçbirini bir plastik kartla yapamayız.


mDL ve plastik kartın avantaj ve dezavantajlarını karşılaştıralım


Telefonunuzu başkasına vermeniz gerekmez: Telefonunuzdan oluşturacağınız QR kod'u doğrulayan kişi tarafından okutulacağı için telefonu vermeniz gerekmez. Doğrulayıcı cihazı alırsa, ondan kolayca bilgi alamamasını sağlamak için ek koruma olarak, mDL uygulamalarında hem verileri serbest bırakmadan önce kullanıcı kimlik doğrulaması isteme hem de telefonu hemen kilitleme moduna alma seçeneği bulunacaktır.


Tüm veriler, Düzenleyen Otorite tarafından kriptografik olarak imzalanır: Bu doğrulama plastik kartlar üzerinde yer alan hologramlardan çok daha güvenlidir. Plastik kartların sahtesi yapılabilmektedir.


mDL tarafından sunulan veri miktarı en aza indirilir: Kullanıcı okuyucunun hangi verileri görüntüleyeceğini belirleyebilmektedir.


Android'de MDL Desteği


Donanım tabanlı Keystore gibi tesisler aracılığıyla Android, güvenlik ve gizliliğe duyarlı uygulamalar için halihazırda destek sunmaktadır ve ISO 18013-5 standardını daha fazla platform değişikliği yapmadan Android'de uygulamak mümkün görünüyor. ISO üyesi birçok kuruluş halihazırda 18013-5 Android uygulamalarını yayınlamıştır.


Değerlendirme


Android, kimlik belgelerini eskiye göre daha güvenli ve gizlilik odaklı bir şekilde yönetmek ve sunmak için API'ler içermektedir. Bu Api'ler mDL uygulaması için de kullanılabilir.


#android #mdl #mobiledrivinglicence


0 yorum

Son Paylaşımlar

Hepsini Gör

Komünite

Platform

Mobiler.dev Anasayfa
  • Twitter
  • Instagram
  • development_düzenlendi_düzenlendi
  • Youtube
  • slack-icon-black_edited_edited_edited
  • Gri LinkedIn Simge
imageedit_2_9667998092.png
JetBrains Hakkında Detaylı Bilgi Alın

© 2021 by mobiler.dev

Kurumsal Yazar Hesapları

adesso.png
mobilerdevLogo.jpg
Yazarlık Başvurusu Hakkında Bilgi Alın, Başvuru Yapın.
Topluluk Yazarlarını Tanıyın