veronmaksajat.fi

VERONMAKSAJAN
TALOUSTAITO
-
TAITAVAA
TALOUDENPITOA

KOTI

Onko älypuhelimesi tietoturva kunnossa?

Onko älypuhelimesi tietoturva kunnossa?
26.7.2016

Huolehdi puhelimen tietoturvasta, niin vältät turhat rahanmenot ja harmit.  Puhelin sisältää käyttäjästään paljon tärkeää tietoa, joka ei saa joutua vääriin käsiin.

Huolehdi älypuhelimen tietoturvasta.

Puhelinten tietoturvasta puhutaan paljon. Joissakin suhteissa puhelimet ovat silti turvallisempia kuin perinteiset kotitietokoneet. Puhelin on toisaalta pöytäkonetta alttiimpi turvaongelmille, koska puhelin on aina mukana ja sitä käytetään niin moniin tehtäviin.

Jos puhelin yllättäen katoaa, on helposti hätä kädessä. Mistä saan tähän hätään bussiaikataulut ja miten löydän perille, kun puhelin karttoineen ja palveluineen on poissa? Bussissa piti viestitellä ja vilkaista uutisia – ilman puhelinta se ei onnistu.

Nämä ovat murheista pienimpiä, kun karu totuus vähitellen valkenee. Milloin puhelin oikeastaan katosi? Putosiko se vai joutuiko puhelin vääriin käsiin? Surfaako ja soittaako joku minulle kivitalon hintaisen laskun?

Ovatko henkilökohtaiset valokuvat ja työsähköpostin viesteissä olevat luottamukselliset tiedot vaarassa? Ja entä jos varas on jo shoppaillut kalliita tuotteita verkkokaupasta luottokortillani. Tai kaapannut sähköpostin ja sosiaalisen median tilini?

Paikalle kuin tilauksesta osuva fiksu ystävä huomaa hädän ja lupaa auttaa. Juuri eilen määritimme puhelimeesi paikannuspalvelun, ystävä rauhoittaa. Ei nyt heti pyydetä operaattoria sulkemaan liittymää, vaan yritetään ensin löytää luuri.

Otan olkalaukusta sylimikron. Ystävän avustuksella saan paikannustoiminnon näyttämään puhelimen sijainnin kartalla. Luuri on ”hengissä”, vieläpä jossakin lähiseudulla. Komennan puhelimen hälyttämään. Äänen pitäisi kuulua, sillä etsintäkomento pakottaa äänenvoimakkuuden täysille.

Kymmenen metrin päästä ruohikosta kuuluu lupaava piipitys. Päivä on pelastettu, puhelin löytyi, vieläpä ehjänä! 

Perusasetukset kuntoon

Pitäisikö vaihtaa älyluuri peruspuhelimeen, mietin. Kun puhelimessa ei ole luottamuksellisia bittejä, ne eivät voi joutua vääriin käsiin. Luettelen mielessäni tehtäviä, jotka älypuhelin hoitaa puolestani ja joihin välttämättä tarvitsen puhelinta. Luovutan, kun pääsen laskuissa yli kahdenkymmenen. En kerta kaikkiaan tule toimeen ilman älypuhelinta.

Kun tietoturvaan viitsii vähän paneutua, älypuhelimesta saa aivan riittävän turvallisen. Näin ystäväni vakuuttaa.

Liittymälle kannattaa asettaa saldorajat ja sopivat estot ulkomaankäytölle. Heti puhelinliittymän käyttöönoton yhteydessä liittymäkortin pin-koodi pitää asettaa muuksi kuin 0000 tai 1234.

Pin-koodi kysytään vain puhelinta käynnistettäessä, eikä se suojaa muistiin tallennettuja tietoja. Puhelimeen pitää määritellä lisäksi paikallinen suojaus eli näytönsuoja. Silloin puhelimen näyttö lukittuu, kun sitä ei hetkeen käytä, ja se avautuu vain salasana syöttämällä.

Salasanan voi joissakin laitteissa korvata sormenjäljellä ja näyttöön piirrettävällä kuviolla. On tietenkin varottava, etteivät olanylikatselijat urki koodeja ja salasanoja.

Kannattaa harkita puhelimen sisällön salausta eli kryptausta, joka suojaa puhelimen ja sen muistikortin tiedot tehokkaasti. Salatun muistikortin tiedoista saa selvää vain tuntemalla salausavaimen. 

Jos puhelin katoaa

Varmista, että puhelimen etäpaikannus, -lukitus ja -tyhjennys on asennettu ennen kuin vahinko tapahtuu. Toimintoja on hyvä harjoitella etukäteen, jotta niitä osaa käyttää tositilanteessa. Kun muistin tyhjentää etäkomennolla, salaisuudet eivät päädy vääriin käsiin. Joillakin puhelimilla ja joillakin etätoiminnoilla voidaan näppäillä kuvia puhelimen kameralla. Ei ole aivan mahdotonta, että varas paikannetaan ja hänestä saadaan jopa valokuva.

Jos puhelinta ei saada etähallintaan tai etätoimet ovat valmiit, liittymä on viisasta sulkea mahdollisimman pian, jotta voro ei pääse kasvattamaan puhelinlaskua ja puhelimen väärinkäyttö vaikeutuu. Sulun voi asettaa itse operaattorin nettipalvelussa tai ottamalla yhteyttä operaattorin asiakaspalveluun. Tilapäisen sulun voi purkaa, jos puhelin myöhemmin löytyy. Jos luottokorttitietoja on voinut joutua vääriin käsiin, korttien käyttö tulee estää.

Kadonnutta puhelinta kannattaa etsiä löytötavaratoimistosta, sillä on paljon rehellisiä löytäjiä. Kun puhelinvarkaudesta tekee rikosilmoituksen, operaattoria voi pyytää estämään puhelimen käyttö sen yksilöllisen imei-koodin perusteella. Imei-koodi löytyy puhelimen myyntipakkauksesta tai laskusta.

Käytön esto on tosin laiha lohtu. Tarkista siksi vakuutusturva ja omavastuun määrä jo puhelinta hankkiessasi. Varkaustapauksessa voi saada korvauksia kotivakuutuksesta tai esimerkiksi operaattoreiden myymistä puhelinvakuutuksista.

Vakuutus ei kuitenkaan suojaa puhelimen tietoja eikä vakuutus korvaa omasta huolimattomuudesta johtuvia vahinkoja.

Tärkeät tiedot pitää aina säilöä vähintään kahteen turvalliseen paikkaan. Puhelimen määritykset, valokuvat, videot ja muut aineistot voi varakopioida internetin pilvipalveluun. Kopiointi on hyvä määrittää automaattiseksi. Aineistot kopioituvat edelleen automaattisesti pilvestä kotitietokoneeseen niin haluttaessa.

Android-puhelin on luontevinta varmistaa Googlen, iOS-laite Applen ja Windows-puhelin Microsoftin palveluun. Kadonneen puhelimen sisältö mukaan lukien ostetut sovellukset on helppo palauttaa uuteen laitteeseen netin varakopiosta.

Harkitse, onko arkaluonteisimpien aineistojen oikea paikka internetin bittisäilöissä tai puhelimessa. Muutama huolimaton kosketusnäytön pyyhkäisy voi vapauttaa valokuvan ja videon kenen vain katsottavaksi. 

Hyvä sovelluskauppa tutkii tuotteet

Virukset ja haittaohjelmat ovat melkoinen perinteisten Windows-tietokoneiden riesa. Kunnollinen turvaohjelmisto onkin tietokoneessa välttämätön.

Haittaohjelmia esiintyy myös älypuhelimissa, mutta paljon vähemmän. Tämä johtuu puhelinten perusohjelmien eli käyttöjärjestelmien kehittyneemmästä rakenteesta ja turvallisemmasta ohjelmien jakelutavasta. Monenlaiset huijaukset ja tietojen kalastelu vaivaavat silti puhelimia siinä missä tietokoneitakin.

Tietokoneisiin ladataan sovellusohjelmia milloin mistäkin. Etenkin ilmaisten peli- ja apuohjelmien seuralaisena tulee usein ei-toivottuja seuralaisia. Harmittomimmat merkitsevät lisää mainoksia. Katalimmat haittaohjelmat hävittävät ja anastavat yksityistietoja, kiristävät rahaa ja aiheuttavat rahanmenoa.

Puhelimen sovellukset eli appsit hankitaan keskitetystä sovelluskaupasta, jonka ylläpitäjä tutkii sovellukset ja pyrkii estämään haitallisten leviämisen. Tarkistukset eivät kuitenkaan koskaan ole aukottomia, ja haitallisia ohjelmia pääsee levitykseen.

Applen iPhone-puhelimiin voi ladata sovelluksia ainoastaan App Storesta, joka seuloo sovellukset huolellisesti. Applen mobiililaitteiden iOS-perusohjelmaa pidetään varsin turvallisena, ja sovellusten oikeudet rajataan välttämättömiin. IPhone-puhelimiin ei yleensä hankita eikä niihin ole juuri tarjollakaan virusturvaohjelmia.

Windows-puhelinten sovellukset ladataan Microsoftin sovelluskaupasta. Windows-puhelimet eivät toistaiseksi ole mainittavasti kiinnostaneet haittaohjelmien tekijöitä vähäisen markkinaosuuden vuoksi. Hyviä turvaohjelmiakaan ei ole saatavana. 

Haittaohjelma voi kaikesta huolimatta päätyä iPhone- ja Windows-puhelimeen. Esimerkiksi vuonna 2015 paljastui väärennetty iPhone-ohjelmien kehittäjille tarkoitettu apuohjelmisto, joka loi haittakoodia pahaa-aavistamattomien kehittäjien sovelluksiin.

Hanki turvaohjelma Android-puhelimeen

Android on selvästi turvattomampi. Turvallisin Android-mobiililaitteiden sovellusten lähde on virallinen Google Play -kauppa, mutta sovelluksia voi ladata myös lukuisista epävirallisista lähteistä ja laitevalmistajien sovelluskaupoista.

Äskettäin julkaistun raportin mukaan valtaosa Android-haittaohjelmista oli peräisin muualta kuin Googlen omasta kaupasta. Google Play -kaupan miljoonien appsien joukosta paljastuu sieltäkin jatkuvasti haitallisia sovelluksia. Huolettomasti usein ilmaispelejä ja -apuohjelmia lataava on erityisen suuressa vaarassa.

Etenkin Android-sovelluksia etsiessä ja ladatessa pitää olla tarkkana. Monilla suosituilla sovelluksilla on lähes samannimisiä jäljittelijöitä, joissa saattaa piileskellä haitallisia ominaisuuksia. Lataa vain sellaisia sovelluksia, joilla on suuri määrä tyytyväisiä käyttäjiä. Sovellus pyytää asennettaessa oikeuksia puhelimen resursseihin. Järkeile, mitä ominaisuuksia sovellus voisi oikeasti tarvita.  Taskulamppusovellus ei tarvitse pääsyä sijaintitietoihin eikä piirrosohjelma yhteystietoihin.

Jos sovellus tuntuu epäilyttävältä, älä asenna sitä.

Harkitse tunnetun valmistajan turvaohjelmaa Android-puhelimeen. Ilmaiset turvaohjelmat eivät ole maksullisten veroisia. Varo epämääräisiä ”turvasovelluksia”, jotka saattavat mainostaa itseään väärennetyillä virusilmoituksilla.

Yksityisyyden suojaa ja selauksen turvallisuutta parantavista turvaohjelmista on hyötyä myös iOS- ja Windows-puhelimissa. 

Ole valpas, muista päivitykset

Tärkein vastalääke puhelinten turvauhkiin on valistunut, valpas ja terveen järjen muistava käyttäjä.

Puhelimiin tulee huijaus- ja kalasteluviestejä ja nigerialaiskirjeitä aivan kuten tietokoneisiinkin. Lue viestit ja palveluiden ehdot huolellisesti. Varo tilausansoja, joissa sitoudut tarkoittamattasi toistuvasti laskutettavaan palveluun, jota et tarvitse. Epäasiallisista viesteistä kannattaa ilmoittaa operaattorille.

Puhelinten perusohjelmista paljastuu jatkuvasti uusia puutteita ja haavoittuvuuksia. Haavoittuvuus tarkoittaa heikkoutta, jota hyödyntävä haittaohjelma voi pahimmillaan ottaa puhelimen hallintaansa. Lataa puhelimeen valmistajan päivitykset, kun niitä tulee tarjolle.

Päivitysten puute on monien Android-puhelimien ongelma. Puhelinvalmistajat tekevät kukin omia muunneltuja versioitaan Googlen alkuperäisestä Android-koodista. Valmistaja ei välttämättä tarjoa Googlen päivityksiä omaan Android-versioonsa.

Älä koskaan lataa päivityksiä epämääräisistä lähteistä. Huijausviesti saattaa varoittaa virusuhkasta, joka mukamas vältetään lataamalla päivitys viestin linkistä. Asennus vaatii täydet oikeudet laitteeseen. Jos lankeat ansaan, puhelin on pian haittaohjelman vallassa. Ainoa pelastus saattaa olla palautus tehdasasetuksiin eli puhelimen tietojen tyhjennys.

Kannattaa harkita tarkkaan, mihin laitteisiin lapsille antaa pääsyn. Muista ”sulkea piikki” ostettuasi lapsen laitteeseen sovelluksen luottokortilla. Lapsi voi ymmärtämättään aiheuttaa jopa tuhansien eurojen laskun. 

Näin käytät älypuhelinta turvallisesti

1. Älä avaa epäilyttävää linkkiä, vaikka laitteessasi on hyvä turvaohjelma. Älä vastaa epäilyttävään viestiin. Älä soita äläkä tekstaa epäilyttävään numeroon.

2. Määritä hyvät salasanat ja eri salasanat tärkeisiin palveluihin. Hyvä salasanaholvi, kuten F-Secure KEY, auttaa.

3. Valitse vaikeasti arvattava pin-koodi. 0000,1234 ja syntymäaika eivät kelpaa. Varo koodien olan yli kurkkijoita. Aseta puhelimeen automaattinen näytön lukitus ja salasanasuoja.

4. Ota käyttöön puhelimen etäpaikannus, -lukitus ja -tyhjennys. Harjoittele niiden käyttöä.

5. Sulje kadonneen puhelimen liittymä viivyttelemättä.

6. Asenna valmistajan suosittelemat päivitykset viivytyksettä. Asenna appseja eli puhelimen sovelluksia vain virallisesta sovelluskaupasta. Jos sovellus vaatii tarpeettoman paljon oikeuksia, älä asenna sitä. Käytä verkkopankkia puhelimessa pankin omalla sovelluksella.

7. Monipuolinen turvaohjelma parantaa etenkin Android-puhelimen turvallisuutta.

8. Haitalliset sivustot tunnistavasta selainturvasta on hyötyä kaikille laitteille, joilla surfataan. Samoin yksityisyyttä suojaavasta niin sanotusta vpn-palvelusta.

9. Käytä harkiten avoimia WiFi-eli wlan-yhteyksiä, jota on erittäin helppo salakuunnella. Esimerkiksi tärkeät salasanat voivat joutua vääriin käsiin.

10. Harkitse puhelimen sisällön salausta eli kryptausta.

Vesa Ylä-Jääski

 

Rahat, verot, työ & eläke

Haluatko lisää hyötytietoa taloudesta?

Tilaa tästä Veronmaksajien ilmainen uutiskirje.
Voit peruuttaa sen koska tahansa.