Orada çevrimiçi yaş doğrulama Kullanıcı sayısının artması, ulusal ve uluslarüstü yetkililerin giderek daha fazla çaba harcadığı güncel ve yakıcı bir konudur.
Bunun kanıtı, İtalya dahil beş üye ülke tarafından test edilen ve Avrupa Komisyonu Başkanı Ursula von der Leyen'e göre küçüklerin dijital güvenliğinde öncü bir rol oynayacak bir Avrupa uygulamasının lansmanının duyurulmasıdır.
Ancak asil niyetlerin ötesinde yetkililerin benimsediği ve açıkladığı çözümler umulduğu kadar etkili olmayabilir.
Yaş doğrulamayı, GDPR ve Dijital Hizmet Yasası tarafından benimsenen gizlilik ve güvenlik ihtiyaçları ile bağdaştırmak, göründüğünden daha karmaşıktır.
Avrupa yaş doğrulama uygulaması kolayca hacklenebilir
Aralarında anlık mesajlaşma uygulaması Telegram'ın kurucusu Pavel Durov'un da bulunduğu çok sayıda uzman, Avrupa çözümünün tüm mimarisinin bir felaket olduğunu savunuyor.
Aslında uygulama, yaş belirteci adı verilen ve işleyişi şu şekilde özetlenebilecek bir sistem kullanıyor: kullanıcı bir belge gösterir, uygulama yaşı doğrular ve anonim bir belirteç oluşturur reşit olma yaşını belirlemekle sınırlıdır. Daha sonra aynı jeton, kişinin kimliğini açıklamadan sitelere (sosyal medya veya yetişkin platformları) erişmek için kullanılır.
Bu noktaya kadar her şey çalışıyor ve Avrupa standartlarına uygun görünüyor.
Ancak Durov'a göre token üretimi delinebilir çünkü sağlam bir şifreleme sistemi tarafından korunmaz. Dolayısıyla yetişkin olmayan bir kullanıcının yetişkin olarak gösterilme olasılığı ve aynı zamanda erişilmemesi gereken bilgilerin çıkarılması olasılığı da vardır.
Eğer belirteç güvenilir değiltüm güvenlik ve gizlilik çerçevesi çöker. Kuruluşlar ve hükümetler tarafından reklamı yapılan güvenlikle çelişen ve yine de yaş doğrulamayı bir kitlesel gözetleme aracına dönüştürebilen hipotez.
Pavel Durov'un yaptığı eleştiriler, daha derinlemesine araştırmalardan ilham alıyor.güvenlik uzmanı Paul Moore, uygulamanın korumalarını aşmayı başardığını iddia eden kişi iki dakikadan az bir sürede.
Kusurlu bir sistem
Moore, bugünkü haliyle,uygulama Bu kağıttan bir kale.
Tüm sistemin zayıf yönlerini daha iyi açıklamak için kullanıcının uygulamayı yapılandırırken oluşturduğu Pin'e geri dönmeniz önerilir.
Pin gizli kalmalı ve çevrimiçi bir kaynağa erişirken yaşlarını kanıtlamak için uygulamayı açarken kullanıcı tarafından girilmelidir.
Ancak Moore, bunun akıllı telefonda saklandığını ve düzenlenebildiğini belirtiyor yapılandırma dosyalarını değiştirme.
Yeni bir Pin oluşturulduktan sonra,uygulama yüklenen tüm verileri gösterir daha önce, yani kimlik belgeleri veya kişisel bilgiler.
Bu, bir saldırganın hassas verileri ele geçirebileceği veya felaket senaryolarını bozmadan reşit olmayan bir kişinin bu verileri ele geçirebileceği anlamına gelir. herhangi bir siteye kolayca erişin bir yetişkinin akıllı telefonunu kullanmak. Sonuçta Moore, Pin'in uygulamada depolanan verileri korumadığını söylüyor.
Zaptedilemez bir kaleden çok daha fazlası olan uygulama, Kilidi değiştirerek açılabilir.
Aslında Moore şöyle devam ediyor: 3 veya 5 denemeden sonra girilen Pin doğru olanla eşleşmezse uygulamalar engelleme moduna giriyor. Avrupa uygulaması durumunda, deneme sayacı sıfırlanabilir ve tam olarak bulunana kadar Pini yazmaya devam edin.
Ayrıca uygulamaya şu adresten erişebilirsiniz: parmak izi veya yüz tanıma yapılandırma dosyaları değiştirilerek devre dışı bırakılabilir.
En pratik çözüm
2013'ten beri hem Apple hem de Google, kullanıcıların bunları okuyamaması veya değiştirememesi için hassas verileri ve kriptografik anahtarları yönetmek üzere tasarlanmış kendi işletim sistemlerine ayrı çipler ekledi.
Avrupa uygulaması ikisini de kullanmıyor Apple'ın güvenli bölgesi ne de Android'in TEE veya StrongBox'ı ve bu, hassas verilerin potansiyel olarak açığa çıkmasına neden olur.
Şu anda kullanılan diğer yöntemler
Çeşitli platformlar kullanıcıların yaşını doğruluyor çıkarım teknikleri sayesinde ellerindeki verilerden yola çıkarak yeni bilgilerin türetilmesine olanak sağlar. Dolayısıyla önemli olan kullanıcının hesabının yaşı, arama geçmişi ve sosyal etkileşimleridir.
instagramörneğin, yayınlanan mesajlardan yaşı çıkarılabiliyorsa reşit olmayan bir kişiyi tanımlayabilir, YouTube videoları inceliyor Kullanıcı tarafından arandı ve Discord, cihaz verilerini, insanların platformda yaptığı alışverişlerden elde edilen belirtilmemiş “üst düzey toplu modeller” ile çapraz referanslamayı amaçlıyor.
Ancak bunlar çoğunlukla, kullanıcıların hassas verileri veya kimlik belgelerini sağlamalarını engelleyerek gizliliğini korumak için tasarlanmış olasılıksal ve güvenilmez tahminlerdir. ancak bu önemli hale gelecektir yanlışlıkla reşit olmayanlar olarak sınıflandırıldıklarında. Kalıcı bir çözümden ziyade rahatlatıcı bir çözüm.
Yaş çıkarımı öyle görünüyor daha yumuşak bir çözüm kesin olmasa da kullanıcı deneyimi için.
Sonra var Avustralya modeli Aralık 2025'ten başlayarak, 16 yaşın altındaki çocukların sosyal medyaya ve 18 yaşını doldurmamış kişilerin yetişkinlere yönelik içeriğe erişimini yasaklayan bir yasa olan Çevrimiçi Güvenlik Değişikliği Yasasını aşamalı olarak uygulamaya koydu.
Reuters'in bize hatırlattığı gibi Avustralya'da VPN kullanımının tesadüf değil dramatik bir şekilde arttı Bağlantıların diğer ülkelerden geliyormuş gibi görünmesini sağlayarak kontrolleri atlama olasılığı sayesinde.
Platformların sunduğu araçlar
Kullanıcıların yaşını doğrulama tartışması neredeyse her yerde devam ederken, platformlar Maruziyeti azaltmak için tasarlanmış araçlar ergenlerin içeriğe uzun süre maruz kalması. Formülleri dijital refah bunlar çoğunlukla dijital platformların bağımlılık yapıcı olduğu yönündeki suçlamalara verilen yanıtlardır. YouTube, Instagram ve TikTok'tan farklı olarak kullanım süresine ve öneri algoritmalarının davranışına müdahale ediyor.
Platformlar, kontrol katmanlarıyla örtüşüyor reşit olmayanların hesaplarına kısıtlamalar getirmekAlgoritmaların özellikle hassas içerik önerme eğilimini azaltan filtreler ve aşırı kullanıma işaret eden hatırlatıcılar arasında.
Aynı zamanda, sonsuz kaydırmayı durdurmak için tasarlanmış mekanizmalarla birlikte ebeveynlerin reşit olmayanların platformlardaki faaliyetlerini izlemesine olanak tanıyan denetim araçları da öneriliyor.
İtalya'da tartışma
Sosyal medyaya ve algoritmaların gücüne bağımlılığı sınırlamak için dört İtalyan yasa teklifi var.
Bunu hedefleyen çözümler 13 yaşın altındaki çocukların sosyal medyaya erişiminin yasaklanmasıotomatik oynatma ve sonsuz kaydırma. Ve katı yaş doğrulama sistemleri ve zorunlu ebeveyn kontrolleri dayatmayı düşünenler. Big Tech'in potansiyel olarak zararlı ürünlerine yönelik siyasi tutumlar değişiyor.
Ancak algoritmaları tartışmanın merkezine koymaktan hâlâ uzağız. sosyal medya ve web kullanımı eğitimi genel olarak yapıştırıcı görevi gören uygun dijital kültürün yanı sıra.
Bir yanıt yazın