Näin teet puhelimestasi turvallisemman käyttää

  • 17 August 2016
  • 9 kommenttia
  • 165 katselukertaa

Käyttäjätaso 1
Kunniamerkki +15

 



 


Puhelinten tietoturvaa voi parantaa helpoilla teknisillä säädöillä, hyvällä tietoturvaohjelmistolla ja perinteisellä maalaisjärjellä. Käyn tässä tekstissä tärkeimmät vinkit läpi.


 


Moni ymmärtää jo nykyään, että tietokoneille on valtavasti viruksia ja tietoturva täytyy pitää kunnossa. Puhelinten osalta tilanne on toinen, kun se tuntuu niin turvalliselta laitteelta. Todellisuudessa puhelimista on tullut samanlaisia pieniä tietokoneita, kuin perinteiset tietokoneetkin ovat. Tietoturva on tärkeätä hoitaa kuntoon myös puhelinten osalta, mikäli ei halua päästä eroon rahoistaan tai muusta henkilökohtaisesta digitaalisesta omaisuudestaan.


 


Älypuhelinten määrä kasvaa maailmanlaajuisesti valtavaa vauhtia ja samaa tahtia kasvaa myös verkkorikollisten kiinnostus hyötyä ihmisten laitteista. Ennusteen mukaan vuonna 2020 useammalla ihmisellä on älypuhelin käytössään, kuin sähköt kotonaan. Älypuhelimet ovat rikollisille jopa mieluisampi kohde, kuin perinteiset tietokoneet. Ihmisillä on kuitenkin puhelimissaan tallessa yhteystiedot, valokuvat, salasanat eri palveluihin ja sovelluksiin, pankkiyhteydet ja mahdollisesti jopa luottokorttitiedot. Verkkorikolliset pyrkivät ensisijaisesti hyötymään ihmisten puhelimista rahallisesti. Yleisimmät keinot ovat identiteetti- tai luottokorttivarkaudet tai erilaiset kiristykset ja huijaukset.


 


Suosituimmat käyttöjärjestelmät puhelimissa ovat Android, iOS ja Windows. Näistä kaikkein haavoittuvimmassa asemassa on Android. Tämä johtuu siitä, että suurimmalla osalla laitevalmistajista on tämä käyttöjärjestelmä heidän laitteissaan ja sitä kautta suurimmalla osalla ihmisistä on Android omassa puhelimessaan. Tilaston mukaan 97% liikkeellä olevista tietoturvauhkista kohdistuu juuri Android käyttöjärjestelmään. Tämä ei tarkoita, että käyttöjärjestelmä olisi huono, vaan sitä halutaan murtaa kaikkein kiivaimmin suuren käyttäjämäärän vuoksi. Omat ongelmansa tulee myös siitä, että tarvittavat päivitykset eivät päädy laitteisiin riittävällä nopeudella, kun päivityspaketit kulkee jokaisen laitevalmistajan kautta erikseen.


 


 


 


5 tapaa parantaa älypuhelimen turvallisuutta?


 


1. Puhelimen PIN-koodi ja pääsykoodi
SIM-kortin PIN-koodi on syytä vaihtaa heti, kun liittymän ottaa käyttöön. Samalla kannattaa asettaa puhelimeen myös pääsykoodi tai sormenjälkitunnistus, jolloin laitteen saa auki vain syöttämällä koodin. Tämä aiheuttaa toki pientä viivettä, kun haluat avata puhelimen tarkistaaksesi uusimmat WhatsApp viestit tai Facebookin kissavideot. Pääsykoodi on kuitenkin äärimmäisen hyvä turva, mikäli satut hävittämään puhelimen tai se päätyy varkaan käsiin. Ilman pääsykoodia sinun puhelimesi voidaan tutkia aivan täysin ja samalla annat myös pääsyn kaikkiin puhelimessa oleviin sovelluksiin, kuten sosiaalisen median kanavat.


 


2. Tietoturvasovellus puhelimeen
Markkinoilla on tarjolla useita erilaisia tietoturvasovelluksia, mutta valinta kannattaa tehdä erittäin huolella. Tarjolla on paljon ilmaisiakin sovelluksia, mutta näiden osalta on syytä muistaa, että ne ovat vain mainoksia. Ilmaisilla sovelluksilla on tarkoitus myydä käyttäjille näiden valmistajien maksullisia versioita, jotka sitten tarjoavat todellisen suojan laitteelle. Kannattaakin sijoittaa se muutama euro kuukaudessa laadukkaaseen ja turvalliseen tietoturvasovellukseen, joka antaa riittävän suojan omalle puhelimellesi. Ilman tietoturvasovellusta vahinko on helposti tietoturvan hintaan nähden moninkertainen.


 


3. Bluetooth ja julkiset WLAN-verkot
Bluetooth yhteys kannattaa pitää pois päältä, silloin kun sille ei ole tarvetta. Bluetooth ei varmasti ole todennäköisin reitti viruksille ja haittaohjelmille, mutta silti sen sulkemalla saa hieman paremmin suojattua laitteensa. Julkisia ja avoimia WLAN-verkkoja kannattaa myös välttää, koska osa niistä on erittäin turvattomia. Järkevintä on käyttää puhelimen omaa nettiyhteyttä tai kodin salasanalla suojattua WLAN-yhteyttä.


 


4. Järjestelmäpäivitykset ja sovellukset
Puhelimen käyttöjärjestelmän päivitykset on syytä pitää ajantasalla ja asentaa aina uusimmat päivitykset heti. Samalla kannattaa huolehtia sovellusten päivityksistä, koska monesti näistäkin julkaistaan tärkeitä tietoturvapäivityksiä. Puhelimeen saa ladattua nykyään todella paljon erilaisia sovelluksia, mutta näissä kannattaa myös olla äärettömän tarkkana. Kannattaa asentaa sovellukset vain käyttöjärjestelmien omista sovelluskaupoista. Suoraan netistä ladatuissa sovelluksissa tai epävirallisissa sovelluskaupoissa on aina mahdollista saada viruksia tai vakoiluohjelmia omaan puhelimeen.


 


5. Käytä laitetta järkevästi
Mikään tietoturva tai suojausohjelmisto ei voi estää, mikäli käyttäjä itse hölmöilee puhelimensa kanssa. Turvaselain osaa kyllä kertoa, mikäli jokin nettisivu ei ole turvallinen tai se on luokiteltu huijaukseksi. Mikäli käyttäjä haluaa kiellosta huolimatta mennä huijaussivulle ja luovuttaa sinne luottokorttitietonsa, jotta saisi 1e hintaisen tabletin, niin tietoturvasovellus on voimaton. Kaikkein tärkeintä on siis pitää itsellään mielessä, että jos jokin tarjous netissä tuntuu liian hyvältä ollaakseen totta, se ei hyvin todennäköisesti ole totta.


 


Soneran Turvapaketti ja sen ominaisuudet


 


Soneran Turvapaketti on toteutettu yhdessä F-Securen kanssa ja tällä paketilla saa suojattua tietokoneet, tabletit ja älypuhelimet.


 


Tärkeimmät ominaisuudet:
- Virustorjunta
- Haittaohjelmien suojaus
- Huoleton surffaaminen, verkko-ostokset ja pankkipalveluiden käyttö
- Kadonneen laitteen paikantaminen
- Lapsiturvalla voit määritellä mihin aikaan netissä voi surffata, surffailun kokonaismäärän päivässä, sekä tarvittaessa estää valitut ohjelmistot. Lapsiturva estää lapsille haitalliset (aikuisviihde yms.) sivustot ja hakutulokset automaattisesti



Kokeile Soneran Turvapakettia 1kk 0e


 


Tietoturvasovelluksia on toki muitakin ja tärkeintä on, että jokainen suojaa netissä liikennöivät laitteensa jollain tavalla. Tietoturva pitäisi olla nykyisin vakiovaruste kaikkiin älylaitteisiin.


 


Miten itse olet suojannut oman tai lastesi älypuhelimesi?


 


Muita linkkejä aiheeseen liittyen:
Viestintäviraston artikkeli älypuhelinten tietoturvasta


Puhelimen lukituskoodi unohtui – kuinka toimia?


9 kommenttia

Voi että minä vihaan nuita markkinointia. Itse käytän ilmaista turvaohjelmaa kännyköissä ja tabletissa. Ajattelin vielä telkkariinkin  ladata saman turvaohjelman. 

En todellakaan aio maksaa turvaohjelmista, sillä tavallinen käyttäjä käyttää siitä maksu ohjelmasta aika vähän.

Käyttäjätaso 4
Kunniamerkki +16

Turvaohjelmat ovat erilaisia eikä sinänsä markkinoinnissakaan väärää. Ei ilmaiseksi kukaan sovellusta tee tai suojaa tietoturvaasi joten ymmärrät ilmaisissa ohjelmissa sen että jollakin tapaa rahaa tehdään, vaikka myymällä tietosi mainostajille. Tietoturvaohjelmat puhelimissa sinänsä vähän turhia koska ei ole pääsyä kuitenkaan kaikkialle. Tämän takia roottaavat troijalaiset päihittävät nämä tietoturvaohjelmat aika nopeasti.


 


Androidiin ei tule haittaohjelmia oikein muulla tavalla kuin asentamalla (käyttäjä itse siis asentaa). Sama jutun voi tehdä Applelle tai Windows phonelle vastaavasti, toisaalta näissä hankalempaa mutta onnistuu kyllä saastuttaminen. Käyttäjän tulee itse oppia tunnistamaan haitallisia sovelluksia jo ennen ladatessaan: Mikään ei ole ilmaista, miten sovellus tuottaa rahaa tekijälle? -> Eri asia OpenSourcet jossa nyt tehdään useinkin harrastuksena tai muuten vain.


 


F-Secure sinänsä ei mitään vikaa, ja on "suomalainen" joten noudattaa suomalaisia lakejakin... Ulkomailla olevat sovellukset eivät noudata välttämättä lakejaan joten luottoa sille. En sanoisi ettei ilmaiset huonoja mutta valitse oikea, luotettava sovellus joka ei myöskään varasta tietojasi puhelimesta. Haittaohjelmatorjuntasovelluket kun tarvitsee pääsyn kaikkialle että voi myös tehdä tehtävänsä, suojata laitettasi.

Minulla on ollut muutama vuosi  sama turvaohjelma kännykässä  kuin nykyisinkin. Hyvin pelittää.

 

Samsungiin saa ohjelman, joka etsii laitteet.

 

 

 

Aikoinaan sanoin F Securen irti tietokoneesta,  kun se oli huono typerä  ohjelma ja vieläpä maksullinen.  Huomasin, että Avast on paljon parempi ja ilmainen. Lupasin etten enää koskaan ota käyttöön F Securea. Nyt on tietokoneessa Microsoftin ilmaiset turvaohjelmat.

Käyttäjätaso 4
Kunniamerkki +16

F-Secure tosiaan ei ole paras tietenkään... Itse pidän käyttäjää tärkeinpänä turvallisuus uhkana kuin mikään muu. Haavoittuvuuksia on ohjelmistoissa ja sitä F-Secure ei paikkaa tai muukaan tietoturvaohjelma. Kaikilla tietoturvaohjelmilla on sama periaatte, kun yksi on saanut haittaohjelman niin se lähetetään tietoturvafirmalle tutkittavaksi ja pian se tieto on koneilla. Tunnisteiden avulla haittaohjelmat havaitaan paitsi nykyaikana yksi haittaohjelma elää muutaman viikon kunnes tulee uusi variantti... Käytännössä tämä uusi variantti pääsee aina ohi suojaukset.


 


Mutta kuten sanoin, mikään ei ole ilmaista. Voidaan toki antaa mielikuva että on ilmaista mutta jollakinn tapaa kustannus katettava. Microsoftin ohjelmat ainakin tunnistaneet aika heikosti noita haitaohjelmia... Mutta onhan se hyvä olla Windowssissä sisäänrakennettuna, edes perus suoja. Itse ajan usein koneita ilman virustorjuntaa eikä tuu koska en availe niitä typeriä dokkareita netistä mitä sattuu ja ajele random sovelluksia jostakin ihme venäläiseltä sivulta.


 


Mikään tietoturva ei torju käyttäjän tyhmyyksiltä kun ei tunnisteet ehdi koskaan aja tasalle. Haittaohjelmat ovat aina haittaohjelmatorjuntaohjelmistoja edellä joten mitään täydellistä suojaa ei näillä saa. Mitä siis turhaan pitämään ohjelmaa koneella kun ei pysty suojaamaan uusimmilta haittaohjelmilta?

Käyttäjätaso 1
Kunniamerkki +15

 Hyvä että sinulla on edes jokin tietoturva käytössäsi. Avast kuitenkin kertoo jopa omilla sivuillaan, että ilmaisversio on hyvin riisuttu sovellus ja siksi myyvät omaa maksullista tuotettaan (https://www.avast.com/compare-antivirus). Tärkeintä kuitenkin jotakin turvasovellusta käyttää.

 sulla on hyviä pointteja ja tosiaan ihmisen oma järkevä toiminta on kaikkein tärkein suoja. Näistä huijauksista ja muusta vastaavasta on puhuttu paljon, mutta siitä huolimatta ihmiset lankeaa näihin huijauksiin aina vain uudelleen ja luovuttaa luottokorttitietojaan ties mihin sivustoille.

Käyttäjätaso 4
Kunniamerkki +16

@NikoNiko Huijauksiin ei haittaohjelmatorjunta paljon auta 😞 Ei kai se estä sinua pistämään luottokorttitietojasi nyt verkkosivulle. Sille ei vain voi mitään. Ei mikään torju sinua kirjoittamasta luottokorttitietojasi puhelimeen tai kertomaan kenelekkään jos et itse hoksaa.


 


Ainoa että tollaiset ohjelmat voi hankaloittaa pääsyäsi sivulle kunhan joku on ensin ne luottokorttitiedot menettänyt ja sivu ilmoitettu tietoturvafirmalle. Noh sama juttu täsäskin että sivuja tulee nopeammin ennen kuin estetään tai poistuu maailmalta. Selaimissakin tälläinen on sisällä että ilmoittaa jo ennen sivujen latausta... 

Käyttäjätaso 1
Kunniamerkki +15

Juuri näin . Tietoturvasovellus osaa kuitenkin kertoa, että olet siirtymässä sivustolle joka on luokiteltu uhaksi. Varoituksesta huolimatta ihminen voi kuitenkin valita, että siirtyy kyseiselle sivustolle. Sen jälkeen syötetään nimet, osoitteet, luottokorttitiedot ja jäädään sormet ristissä odottelemaan 1e hintaista puhelinta/tablettia. Todellisuudessa tuotetta ei koskaan tule, mutta luottokortti tyhjenee. Tietoturvasovellus siis on hyvänä tukena, mutta ihmisten oma maalaisjärki on kaikkein tärkein :)

Kunniamerkki +14

Tärkein lienee tuo kohta 5. Tietoturvasovellusta ei puhelimeen välttämättä tarvitse.

 

Käyttäjänä ja kuluttajana odotukset turvallisuudesta kohdentuvat kyllä paljon yhteisen verkon tarjoajaan. Jos olemme esim. Soneran yhteydellä niin Soneraan. Ihan ilman turvallisuudentunneohjelmien ostoa. Vuosia sitten luovuin itse Sonera Tietoturvasta joka silloin söi 95% tietokoneen prosessoriajasta saamatta kiinni juuri muuta kuin (muiden) mainostajien minun seurantaa.

 

Kokemuksen mukaan virallisesta soivelluskaupasta rahalla ostaminen (esim. mainoksien poistamiseksi) ei  mitenkään takaa kelvollisen sovelluksen saamista. Minun tapauksessa Windows-puhelimeen, johon ei virustorjuntaa ole eikä valmistajan mukaan käyttöjärjestelmälle voi olla.

 

Nämä tietoturvakeskustelut ovat yhtä marjapuuroa. Ole varovainen, osta meidän turvatuote ja liittymä jossa on nopea netti. Tietoa olisi kertoa kuinka paljon minkäkin laisia haittatapauksia esiintyy, miten niihin on jouduttu ja miten ei olisi jouduttu. On kuin asioita salailtaisiin, ettei tulisi yllytettyä haittojen rakentamiseen. Kaipa nykyään tuolla harmailla markkinoilla on tarjolla haittojenrakentamiskoneita, joilla tuota pikaa värkkää oman aikaisemmista sormenjäljiltään poikkeavan haitakkeen verkkoon.

 

Edellä Sonera varoitteli avoimien WLAN-verkkojen käytöstä. Millaiset riskit niihin liittyy? Onko esim niin että kuka tahansa voi periaatteessa seurata kaiken nettiliikenteen kirjautumalla samaan verkkoon vai on ainakin teoriassa pääsy WLANissa mukana olevan laitteen tietoihin? Onko junan tai bussn WLANiin turvallista kytkeytyä lukemaan uutiset ja sää vaikka ei sähköpostiaan luekaan?

 

Monissa paikoin suositetaan nimenomaan luottokorttia verkko-ostosten tekoon. Mikäs on tässä totuus? Luottokorttiostoksen voi kortin antajalle kiistää. Samoin PayPal maksun. Toisaalta tämä mahdollistaa uudenlaiset huijaukset: ostataan ja maksetaan jotain ja kun maksettu on saatu niin perutaan maksu (moottoriajoneuvosta ulkomaille tms.). Miten luottokortilla ostetaan turvallisesti netissä? Jos on suojattu https-protokolla, niin se kai suojaa vain, ettei liikkuva tieto vuoda muille osapuolten koneiden välillä. Vastikään olin toteamassa, että saatuaan maksukorttiostoksen ulkomaille myyjä (tietoturvayhtiö Saksassa!) vuoden päästä "paransi palveluaan" tekemällä ostoksen kortilta ja veloittamalla tiliä maksunvälittäjäyhtiön kautta ilman maksajan hyväksyntää. Tavallaan muka ilmoitettuaan asiasta sähköpostilla, josta ei saanut mitään tolkkua.

Vastaa