Suojaa kännykkäsi

Vinkit tietoturvalliseen kännykän käyttöön

Kännykkä on maksuväline. Tästä syystä sen käytössä tulee noudattaa riittävää huolellisuutta.

 

Puhelin on kuitenkin paljon enemmän kuin pelkkä puhelin tai pelkkä maksuväline. Se sisältää enemmän ja monipuolisemmin erilaista kriittistä tietoa meidän olemisistamme ja tekemisistämme kuin useinkaan tulemme edes ajatelleeksi.

 

Puhelimessa on paitsi maksuapplikaatioita ja pääsy nettipankkiin, siellä on usein myös enemmän tai vähemmän meidän koko sosiaalinen verkostomme sekä pääsy keskusteluihin verkostoissamme kenties vuosien ajalta.

Toisin sanoen, kännykässäsi on lähes koko elämäsi.

Puhelin pitää sisällään myös biometristä tietoa meistä, kuten sormenjälkiä, ja siitä voi jopa olla pääsy erilaisiin meidän terveyttämmekin koskeviin tietoihin, kuten esimerkiksi Polarin hiljattainen hyvinvointirannekkeita koskeva tietovuoto omalta osaltaan osoitti.

 

Paikkatiedot vuotavat tarinaa siitä, missä me vietämme aikaamme. Meidän paikkauskollisuutemme on yleisesti luultua suurempaa ja hiljattaisen tutkimuksen mukaan ihmiset käyvät säännöllisesti vain noin 25 paikassa. Pikainenkin tarkastelu paikkatiedoista voi paljastaa kattavasti tietoa siitä, missä sinä olet milloinkin.

 

Toisin sanoen, kännykässäsi on lähes koko elämäsi. Tämän oivaltamisen tulisi olla riittävä motiivi sille, että puhelimen tietoturvaan suhtaudutaan riittävällä vakavuudella. Toisaalta vain harvat ryhtyvät säntillisesti noudattamaan pitkiä ja yksityiskohtaisia ohjeita.

 

Siksi kiinnitämmekin huomiota siihen, minkä asioiden varmistaminen on kaikkein tärkeintä puhelimen tietoturvaa koskien.

 

Ehdotankin seuraavia toimia, joiden tiiviit perustelut on listattu alempana:

  1. Käytä näytön lukitusta.
  2. Varmista, että puhelimen muistit ovat salakirjoitettuja (encryption, kryptaus).
  3. Ota käyttöön puhelimen Remote Wipe -toiminnallisuus.
  4. Varmista, että ohjelmiston automaattiset päivitykset ovat käytössä.
  5. Vaihda puhelin, kun sille ei enää saa tietoturvapäivityksiä.
  6. Älä asenna virustutkia tai vastaavia työkaluja.
  7. Hävitä puhelin oikein luopuessasi siitä.
  8. Vältä lisämuistikorttien käyttöä.

 

Näytön lukituksen käyttö varmistaa Applen puhelimissa kiinteiden muistien salaamisen, mutta se on muutoinkin olennainen keino estää vierasta toimijaa selaamasta puhelintamme. Kiinteiden muistien salakirjoittaminen paitsi suojaa puhelinta, myös mahdollistaa sen tietoturvallisen tyhjentämisen tehdasasetusten palauttamisella puhelimesta luovuttaessa.

Tehdasasetusten palauttaminen on salakirjoitetun puhelimen tapauksessa yleensä käytännössä riittävä luopumistoimi.

Remote Wipe mahdollistaa varastetun tai kadonneen puhelimen tyhjentämisen. Päivitykset taas ovat aina olennainen osa tietoturvaa, ja yleisimmät puhelinvalmistajat tarjoavat puhelimiinsa ajankohtaisia tietoturvapäivityksiä vain parisen vuotta. Ikävä kyllä tietoturvan kannalta puhelimen suhteen ei nykyisin oikein voi kannattaa ajatusta siitä, että ostetaan kerralla kunnollinen.

 

Virustutkan hyödyllisyys puhelimissa on kyseenalainen, koska sillä on oltava erittäin laajat käyttöoikeudet ja on mahdollista, että tätä kautta avautuu uutta hyökkäyspinta-alaa rikollisille. Salakirjoitetun ja lisämuistittoman puhelimen tapauksessa käytännössä riittävä luopumistoimi on tehdasasetusten palautus. Voi laitteen tietenkin hävittää fyysisestikin.

Tietoturvan kannalta puhelimen suhteen ei nykyisin oikein voi kannattaa ajatusta siitä, että ostetaan kerralla kunnollinen.

Lisämuistien käytön ongelmana on se, että niiden kanssa tulisi noudattaa vastaavaa salakirjoituspolitiikkaa kuin kiinteissä muisteissa, mutta tehdasasetusten palauttaminen ei välttämättä estä pääsyä niihin luotettavasti.

 

Tiivistäen, puhelin on iso osa elämäämme ja siihen tulee suhtautua riittävällä vakavuudella. Maalaisjärjen lisäksi pieni ripaus tarkempaa informaatiota tietoturvasta riittää. Sinun ei todellakaan tarvitse olla tietoturvallisuuden guru selvitäksesi. Toivottavasti opit tästä postauksesta uusia vinkkejä ja olet nyt astetta turvatumpi kännykän käyttäjä!

Suzie Q

Suzie Q

Tilaa Poplatekin uutiskirje

Tilaamalla uutiskirjeen pysyt kärryillä Poplatekin tapahtumista ja saat tietoa digitalisaation mahdollisuuksista ja menestystarinoista suoraan sähköpostiisi.