barkod
Güvenlik uzmanları ve medya uzmanları insanların biletlerinin fotoğraflarını internette paylaşmaktan kaçınmaları gerektiğini söylüyor. Birçok kullanıcı da buna uygun hareket ediyor. Tabi tüm uyarılara rağmen hala paylaşanlar da var. Bu tarz fotoğraflara özellikle Instagram’da çok sık denk gelebilirsiniz. Hatta hemen #tickets ve #bilet hastagını kontrol edin bakın.
Bu neden kötü bir fikir?
Bu tarz gönderilerin sıkıntı çıkartabilecek olma sebebi, henüz gerçekleşmemiş etkinlik olmaları ve barkod kısmının gözükür şekilde olması. Ülkemizde pek sık olmasa da, kötü niyetli insanlar biletinizin bilgilerinden yararlanarak biletinizi kopyalayabilir – oluşturdukları kopyayı satabilir ya da kendi kullanabilir.
Aynı şey uçak biletleri için de geçerli: sizin biletinizi kullanarak bir yere gidemezler ancak sizin gidişinizi engelleyebilirler – biletinizi iptal edebilir ya da oturmak için seçtiğiniz yeri değiştirebilirler. Bu kötülüğü yapmak için gereken tüm bilgiler biletinizin üzerinde varlar, bu yüzden biletlerinizin fotoğraflarını paylaşmayın.
Durum gerçekten bu kadar ciddi mi?
Avusturalya’lı Chantelle isimli kadını hatırlıyor musunuz? Melbourne Kupası’nda 825$’lık kazanan bilet ile selfie çekinip paylaşmıştı hani? Evet, ödül parası çalındı.
Neredeyse bütün büyük etkinlikler siber suçlular tarafından takip edilir. Geçtiğimiz yıl bir İngiliz vatandaşı 5.2 milyon £ ödülü biletini kopyalayan kişi ya da kişilere kaptırdı. Rugby Dünya Kupası ya da Euro 2016 Şampiyonası gibi büyük spor etkinlikleri, bilet hırsızlıkları listesinin başında geliyor. Listesi konser ve festival biletleri takip ediyor.
7 reasons you shouldn’t post your boarding pass online https://t.co/rjMLtV2vE1 #travel #Traveltips pic.twitter.com/wjntp7MazC
— Kaspersky Lab (@kaspersky) November 6, 2015
Satın aldığınız biletleri kontrol ederseniz genellikle “bilgileri başkaları ile paylaşmayın” şeklinde uyarıları görürsünüz. Biletinizi paylaşmak da “bilgilerinizi başkaları ile paylaşmayın” kuralını çiğner. Dolayısıyla bilet satıcınızı suçlayamaz, kuralları çiğneyip biletinizi yabancılarla paylaştığınız için durumu da telafi edemezsiniz. Diğer düşünmediniz nokta da şu, biletinizi paylaşmak hırsızlar için “hangi gün, hangi saatte nerede olacaksınız” ya da “nerede olmayacaksınız” bilgisini verir. Evinizdeki değerli eşyaları seviyorsanız, dikkatli olun.
Madem üzerinde bilgi olan biletler bu kadar kolay kopyalanabiliyor, neden hala bu şekilde yapılmaya devam ediliyor?
Biletinizi internette paylaşacağınız zaman şu ihtimali düşünün; biletiniz kopyalanabilir, kopyası başkasına satılabilir, satın alan kişi etkinlik ya da konser alanına sizden önce gidip girebilir, paranız / biletiniz / zamanınız yanar. Bunu çözebilmenin bir yolu yok mu? Evet, yetkililer girişte kimliğe bakarak çift yönlü doğrulama sağlayabilir ancak biraz gerçekçi olursak, kimse bununla uğraşmak istemez.
İlk olarak, hiçbir bilet sahibi ayriyeten kimlik kontrolüne girmek istemez. Diğer yandan bu hızlı bir yöntem değildir. Eğer yüzlerce insanın katıldığı bir etkinlikse fazlaca zaman kaybı yaratır. Hatta 30,000 kişilik bir etkinlik düşünün – neredeyse imkansızdır. Mesela düşünün, bir konser alanında konserin başlamasını bekliyorsunuz ancak kapı önünde hala kimlik ve bilet kontrolü olduğu için birkaç saat gecikebilir. Nasıl hissederdiniz? Şimdi başka şekilde düşünün, trafikten dolayı geç kaldınız. Konser başlamak üzere. Kapıda sıraya girdiniz. Ve güvenlik kontrolleri yüzünden konserin başını kaçıracaksınız.
Be carefull guys, always hide the barcodes when you post a picture of your ticket(s) online! You never know… #Dominator
— Dominator Festival (@DominatorFest) April 4, 2015
Diğer bir yandan ise pasaport, ehliyet, kimlik gibi önemli belgelerin bu kadar kalabalık yerlerde çıkartılması doğru değil – hırsızlar bu tarz şeyleri rahatça çalabilir. Özellikle geri koyarken nerenizde sakladığınızı görürlerse işlerini kolaylaştırırsınız. Peki organizatörler bu tarz durumların mağdurları için birkaç koltuk ayırıp, mağdur olanları oralara oturtamaz mı? Oturtabilir. Ancak bu durum da başka türlü dolandırıcılıklara sebep olacaktır. Mesela satın alınan bir bilet ile arkadaşınız içeri girebilir, çalındığını söylersiniz, siz de içeri girersiniz. Dolayısıyla 1 bilet parasına 2 kişi. Bu sebeple birçok bilet kontrolü yapan insan ‘zaten kullanılmış’ biletle karşılaştıklarında, bilet sahiplerine inanmıyorlar.
Maalesef, bu sorun için evrensel bir çözüm yok. Ancak yeni bir bilet sistemi geliştirilebilir. O zamana kadar biletlerimizi online ortamlarda paylaşmamak en doğrusu.
Male arrested following sale of fraudulent concert tickets https://t.co/LmuBSX8uWB #fraud pic.twitter.com/oyWplnxyYG
— Ont Police Reports (@OntPoliceReport) July 15, 2016
Biletlerimizin fotoğraflarını paylaşabileceğimiz güvenli bir yol yok mu?
Yarı güvenli bir yol var. Eğer biletinizin fotoğrafını paylaşacaksanız, hangi kısmın gözükmemesi gerektiğini bilmelisiniz. Bu sebeple barkod sistemi hakkında bilginiz olmalı. Şimdi sizin aklınızda iki soru var, barkod nedir ve nasıl çalışır.
1D barkodlar küçük verileri saklamak için, 2D barkodlar da büyük verileri saklamak için kullanılır.
1D barkodlar binary kodu tabanlı bir sistemdir. Tamam, bu kadar basit değil elbet: her onluk sayı dilimi siyah ya da beyaz yedi çubuk ile ifade edilir. Bazen siyah çubuklar birbirinden ayrılmazlar, dolayısıyla kalın siyah çubuklar oluşur. Son çubuklar genellikle kontrol amaçlı konur. Konser, sinema ve uçak biletlerinde genellikle ek olarak birkaç sayı daha olur, bu da barkoddaki verinin doğruluğunu kontrol eder.
How does Barcodes and Barcode Scanners Work ? https://t.co/rs30ybjPN1 pic.twitter.com/M67I3dyxOu
— Latest Hacking News (@7H3Wh173R4bb17) June 15, 2016
En önemli 2D barkodu QR koddur. Sıkça mobil cihazlardan internet sitelerine hızlı giriş için kullanılır. Tabi başka yerlerde de kullanılıyor. Mesela IRCTC (Hindistan Demiryolu Yeme İçme ve Turizm A.Ş.) biletlerinde QR kullanıyor. Ayrıca birçok uçak bileti de 2D barkod içerir (Aslında tam olarak QR değil, PDF417).
2D barkodlar siyah ve beyaz karelerden oluşur, bu kareler tahmin edebileceğiniz gibi 1’leri ve 0’ları temsil ediyor. 2D barkodları, 1D barkodlarından daha karmaşıktır, genellikle kontol için fazla rakam bulunmaz. 2D barkodlarda kameraların algılamaları için ayrı barkodlar bulunur. Örneğin QR kodların üç köşesinde bulunan belirgin kareler.
Eğer biletinizin fotoğrafını paylaşmak istiyorsanız, bütün barkod kısmını altındaki rakamlar dahil kapatmanız gerekiyor.
Are you really going for a Coldplay gig if you haven't posted a picture of your ticket online?
— Azeem Banatwalla (@TheBanat) June 16, 2016
Ama bize sorarsanız, barkodu kapatsanız bile etkinlikten önce biletleri paylaşmamalısınız. Çok deneyimli sosyal mühendislik dediğimiz olayı becerebilen suçlular bir şekilde eksil bilgileri bir şekilde temin edebilir. Eğer arkadaşlarınızın haberi olsun hatta size eşlik etsin istiyorsanız durum güncellemeleri ile onlara haber verebilirsiniz.
