Vinkkejä matkapuhelimen turvalliseen käyttöön

Matkapuhelimen tietoturvavinkkien vihjeet on tarkoitettu käyttäjille, jotka käyttävät kännykkäänsä työ- ja raha-asioiden hoitamiseen ja hakevat selkeästi parempaa tietoturvaa. Vinkit hyödyntävät erityisesti niitä käyttäjiä, joiden tallennetut tiedot ja verkkoasiointi on syytä pysyä kaikissa tilanteissa suojattuna.

1. Käytä massamuistin salausta

Kun haluat salata puhelimeesi tallennetut tiedot, ota käyttöön massamuistin salaus. Muista myös salata muistikortti, sillä suuri osa tiedoista tallennetaan erilliselle muistikortille, puhelimen sisäisen muistin sijaan. Salauksen vahvuus on suoraan riippuvainen käyttämäsi salasanan ja -koodin laadukkuudesta.

2. Poista käytöstä ylimääräiset langattomat yhteydet

Älypuhelimessa voi olla samanaikaisesti päällä lukuisia langattomia yhteyksiä, esimerkiksi WLAN, Bluetooth, NFC ja GPS. Ota ylimääräiset yhteydet käyttöön vain tarvittaessa ja poista ne välittömästi käytöstä, kun et niitä tarvitse.

Jatkuvasti päällä olevat tarpeettomat yhteydet kuluttavat akun virtaa ja saattavat yhdistää matkapuhelimen tuntemattomiin verkkoihin käyttäjän tietämättä. Kun kytket tarpeettomat yhteydet pois päältä, puhelimesi akku kestää pidempään ja yksityisyydensuojasi paranee.

3. Ota haittaohjelmatorjunta käyttöön

Tietokoneissa virustorjunta on jo arkipäivää, mutta myös matkapuhelimiin on saatavilla virustorjuntaohjelmistoja.

Etenkin jos käytät matkapuhelintasi usein työ- ja raha-asioittesi hoitamisessa, on syytä panostaa myös haittaohjelmatorjuntaan. Torjuntaohjelmistoja on saatavilla tunnetuilta ja luotetuilta palveluntarjoajilta.

4. "Roottaa" vain, jos tiedät mitä teet

Osa käyttäjistä haluaa nopeuttaa puhelimensa käyttöä tai lisätä sen ominaisuuksia muokkaamalla puhelimen alkuperäistä käyttöjärjestelmää tai vaihtamalla sen kokonaan uuteen kolmannen osapuolen käyttöjärjestelmään. Tätä kutsutaan puhelimen "roottaukseksi" (engl. rooting).

"Roottaus" voi kuitenkin avata puhelimen hyökkäyksille, jos valmistajan ylläpitämä ja päivittämä alusta altistetaan ulkopuolisille ja tuntemattomille tietoturva-aukoille.

Yleensä valmistajan takuu ei enää ole voimassa puhelimessa, jonka alkuperäisiä toiminnallisuuksia on muutettu. "Roottaus" onkin paikallaan vain osaavissa käsissä, kun se tulee aitoon tarpeeseen ja on puhelimen käytön kannalta välttämätöntä.

5. Suosi VPN-palvelua ulkomaan yhteyksissä ja avoimen WLAN:n käytössä

Jos käytät puhelintasi ulkomailla tai avoimissa WLAN-verkoissa, harkitse salatun yhteyden eli VPN:n käyttöä. Etenkin jos hoidat puhelimellasi päivittäisiä pankki- ja työasioitasi tai luet sähköpostiasi, VPN:n käyttö on suositeltavaa. VPN-yhteyden voit saada käyttöösi luotettavilta kaupallisilta toimijoilta.

6. Hallitse keskitetysti yrityspuhelimia

Yrityskäytössä olevien puhelimien yhteydenpitoa ja ylläpitoa varten kannattaa harkita keskitetyn hallintajärjestelmän (MDM, Mobile Device Management) käyttöönottoa. Lisäksi yritysten olisi hyvä käyttää viestinnässään suojattuja yhteyksiä (VPN) ja salattuja sovellusyhteyksiä esimerkiksi sähköpostia luettaessa.


Lähde: www.viestintavirasto.fi

0
0
0
s2smodern
Tietoturvavinkkejä matkapuhelimen turvalliseen käyttöön

Matkapuhelimen käyttöikä on usein pitkä ja sitä voidaan etähallita. Tietojen turvaaminen puhelimen ikääntyessä, siirtyessä omistajalta toiselle tai etäyhteyksiä käytettäessä on huomioitava osana matkapuhelimen turvallista käyttöä. Matkapuhelimen tietoturvavinkeissä keskitytään kännykän elinkaareen ja etähallintaan.

Matkapuhelin varastoi lukuisia tietoja ja oletusyhteyksiä. Nämä tiedot voivat koitua omistajalleen haitaksi, etenkin jos puhelimen uusi omistaja päättää käyttää niitä väärin tai ulkopuolinen pääsee hyödyntämään etäyhteyksin pilvipalveluita. Myös matkapuhelin tulee aikanaan elinkaarensa päähän ja päivitystuen loputtua puhelin on alttiimpi tietoturvauhille.

Kun on perehtynyt puhelimensa käyttöön ja ominaisuuksiin, on mahdollista välttyä omien tietojen päätymisestä toisen henkilön käsiin. Esimerkiksi pilvipalvelut ovat huolelliselle käyttäjälle suureksi hyödyksi.

1. Käytä pilvipalveluita harkiten

Pilvipalveluun on hyvä säilöä ajantasaiset varmuuskopiot puhelimen tiedoista. Pilven avulla puhelimen sisältämiä tietoja voi jakaa myös muille henkilöille ja päätelaitteille. Varomattomalla käytöllä pilvipalveluihin tallennetut tiedot saattavat kuitenkin päätyä tahattomasti myös ulkopuolisille.

Jos olet kirjautunut pilvipalveluun jonkun toisen henkilön laitteella, tietosi voivat jäädä tai yhdistyä tähän laitteeseen. Tällöin toisen laitteelta on jatkossakin mahdollista kirjautua pilvipalvelutilillesi.

Jos et halua, että tietosi leviävät pilvipalvelujen kautta tahattomasti, kaikkia puhelimen sisältämiä tietoja ei kannata tallentaa pilveen. Puhelimen yhteystiedotkin voivat riittää ja valokuvat voi halutessaan jättää pois.

Lisäksi puhelinta varten voi luoda erillisen pilvipalvelutilin, jonka ei tarvitse olla sidottu esimerkiksi sähköpostitiliin tai muihin palveluihin. Näin tietomurtojen yhteydessä haitta kohdistuisi vain yhteen palveluun.

Pilvipalveluissa on tärkeää käyttää riittävän monimutkaista salasanaa. Jos joku ulkopuolinen näkee salasanan, hän voi kirjautua palveluun toiselta päätelaiteelta.

2. Pilvipalvelu auttaa etähallinnassa

Pilvipalvelujen avulla voi ottaa käyttöön puhelimen etähallinnan. Se voi olla hyödyllinen, jos puhelin esimerkiksi katoaa tai se varastetaan. Puhelimen sijainti tallentuu pilvipalveluun, ja näin puhelin voidaan paikallistaa. Pilvipalvelujen etähallinnan avulla voi esimerkiksi:

  • asettaa puhelimen hälyttämään, jotta se löytyy paremmin
  • lukita puhelimen, jotta ulkopuolinen ei voi sitä käyttää
  • tyhjentää puhelimen, jotta ulkopuolinen ei saa haltuun sen tietoja.

Jos puhelin on kadonnut tai varastettu, operaattori voi estää liittymän käytön. Tällöin myös pilvipalvelun etähallinta estyy, eikä puhelinta voi etäpaikantaa tai -tyhjentää. Kaikki tämä on tehtävä ennen kuin pyytää liittymänsä sulkemista.

Valmistajan kautta voi olla myös mahdollista estää puhelimen uudelleen aktivointi. Näin puhelin ei kuitenkaan palaudu alkuperäiselle omistajalle, mutta ainakaan varas ei pysty hyötymään puhelimesta.

Jos pilvipalveluihin käytetty puhelin katoaa pysyvästi, pitää palvelun salasanat vaihtaa ja poistaa kadonnut päätelaite pilvipalvelun laitelistalta. Näin puhelimen tietoihin tallentuneiden salasanojen avulla ei enää pääse käsiksi pilvipalveluun.

3. Poista, tyhjennä ja palauta

Jos myyt tai luovutat puhelimesi toiselle,

  • poista pilvipalveluissa käytetty puhelin pilvipalvelun laitelistalta
  • tyhjennä puhelimen muisti ja tyhjennä tai poista erillinen muistikortti
  • palauta puhelin tehdasasetuksiin.

Näin tietosi eivät päädy seuraavalle puhelimen käyttäjälle.

4. Ole tarkkana, kun ostat käytetyn puhelimen

Jos otat käyttöön toisella henkilöllä olleen puhelimen, se kannattaa palauttaa tehdasasetuksiin. Lisäksi on syytä tarkistaa, ettei puhelin ole liitetty sellaiseen pilvipalveluun, jonka kautta tallentamasi tiedot saattaisivat ohjautua puhelimen entiselle omistajalle.

Markkinoilla liikkuu myös käytettyjä, mutta varastettuja puhelimia. On syytä epäillä väärinkäytöstä, jos puhelin on erityisen halpa, se on lukittu, puhelimen pääsykoodia ei ole tallessa tai puhelin sisältää täysin tuntemattoman ihmisen tietoja. Tällaisissakin tilanteissa toisen henkilön tiedot ovat yksityisiä, ja niiden levittäminen ja käyttäminen on kiellettyä.

Lisäksi on hyvä ottaa huomioon, että käytetty puhelin voi koitua kalliiksi, mutta turhaksi hankinnaksi. Esimerkiksi jos puhelimen edellinen omistaja etälukitsee laitteen ja tekee siitä käyttökelvottoman.

5. Puhelimissakin on haittaohjelmia

Koska matkapuhelinta käytetään paljon verkossa asiointiin, sekin voi saada haittaohjelmatartunnan. Erityisesti verkkopankkien käytössä on syytä olla tarkkana. Haittaohjelmatartuntaa voit epäillä seuraavissa tapauksissa:

  • Puhelimen käyttö hidastuu, eikä uudelleen käynnistys auta.
  • Puhelimen käyttöjärjestelmä kaatuu tai pysähtelee.
  • Akku alkaa yhtäkkiä kulua entistä nopeammin.
  • Epätavallinen määrä verkkoliikennettä tai -aktiviteettia ilman, että olet itse muuttanut verkkokäyttäytymistäsi. Voit tarkistaa verkkoliikenteen määrän hallinta-asetuksista.
  • Saat ylimääräisiä mainoksia tai ohjaudut väärille sivustoille.
  • Saat roskapostia tai tuttavasi kertovat saavansa sinulta teksti- tai sähköpostiviestejä, joita et ole lähettänyt.

HUOM! Selatessasi internetissä voit saada varoituksen haittaohjelmatartunnasta, joka onkin huijaus. Suhtaudu tällaisiin varoituksiin aina varauksellisesti.

Jos matkapuhelimesi on saastunut, käytä puhdistamiseen hyväksi havaittuja antivirus-tuotteita, palauta puhelin tehdasasetuksille tai halutessasi asenna käyttöjärjestelmä uudestaan.

Puhelinvalmistajilta saat tarvittavat ohjeet ja työkalut, mutta tarvittaessa voit antaa puhelimesi myös luotettavan huoltoliikkeen puhdistettavaksi. Näiden toimenpiteiden seurauksena puhelimessa olevat tiedot valitettavasti usein menetetään, siksi puhelimen varmuuskopiointi on tärkeää.

6. Älypuhelin ei ole ikuinen

Jossakin vaiheessa puhelimen käyttöjärjestelmä tulee elinkaarensa päähän. Tällöin ohjelmistokehittäjä lopettaa puhelimen päivitykset eikä tietoturva-aukkoja enää korjata. Tällöin puhelimen käytöstä tulee turvatonta. Viimeistään tässä vaiheessa on syytä harkita uuden puhelimen hankintaa.

 

Lähde: www.viestintavirasto.fi

0
0
0
s2smodern
Tietoturvavinkkejä kaikille matkapuhelimen turvalliseen käyttöön


Matkapuhelin ei ole enää pelkkä puhelin. Sillä kommunikoidaan monipuolisesti, siihen tallennetaan paljon henkilökohtaisia tietoja ja sitä käytetään yhä useammin maksuvälineenä. Niinpä matkapuhelimen käyttöön liittyvät tietoturvariskit ovat myös lisääntyneet.

Kännykän ominaisuuksien monipuolistuminen on tehnyt laitteesta yhä kiinnostavamman kohteen huijareille. Myös laitteen tietojen hallitseminen pilvipalveluissa tai laitteen yllättävä katoaminen voi aiheuttaa ongelmia käyttäjälle.

Kun huomioit viikon vinkit, varkaat eivät hyödy puhelimestasi, urkkijat eivät saa tietojasi ja yleisimmät haittaohjelmat kiertävät kännykkäsi. Ensimmäiset kuusi perusvinkkiä on suunnattu kaikille matkapuhelinten käyttäjille parantamaan matkapuhelimen tietoturvaa ja yksityisyydensuojaa.

1. Käytä suojakoodia

Puhelimen käyttöliittymän lukitseva suojakoodi kannattaa asettaa päälle. Se voi puhelimen merkistä ja mallista riippuen olla numerosarja (suojakoodi), piirrettävä kuvio (suojakuvio) tai kirjoitettava salasana.

Muista suojauksen riittävä monimutkaisuus, jotta koodin arvaaminen ei ole liian helppoa. Kun avaat lukituksen, huomioi myös aika, paikka, tapa sekä muut silmäparit. Näin lukituksen suojaus ei paljastu ulkopuolisille.

2. Käytä automaattista lukitusta

Ota käyttöön puhelimen automaattinen lukitus järkevällä viiveajalla (esim. 1 minuutti). Tämä suojaa puhelintasi vahinkoklikkauksilta laukun- tai taskunpohjalla ja erityisesti, jos unohdat puhelimesi tai se varastetaan.

3. Tee salasanoista riittävän monimutkaisia

Puhelimen käytössä tarvitaan lukuisia PIN- ja suojakoodeja sekä palvelukohtaisia salasanoja. Kaikki edellä mainitut suojaukset kannattaa luoda riittävän monimutkaisiksi, jotta koodit ja salasanat eivät ole helposti arvattavissa tai sivusta silmäillessä tunnistettavissa.

Huomioi, että

  • pilvipalveluihin kirjautuessa pääsytunnisteen muodolla ja pituudella on suuri merkitys, koska pilvessä oleviin tietoihin voi päästä käsiksi useiden eri päätelaitteiden avulla.
  • erillisen salasanojen muistamiseen ja suojaamiseen tarkoitetun ohjelman salasanan muotoilussa on oltava erityisen tarkka.
  • PIN-koodi voi olla pidempi kuin puhelimen vaatimat neljä numeroa.

4. Säädä näytölle tulevien ilmoitusten näkyvyyttä

Puhelimen näytölle voi lukittunakin tulla ilmoituksia esimerkiksi saapuneista teksti- tai pikaviesteistä tai uutisista, joissa näkyy viestin sisältöä.

Ilmoitusten näkyvyyttä voit säätää puhelimen asetuksista, jos et halua, että ilmoitus näyttää varsinaisen viestin sisältöä puhelimen ollessa lukittuna näkyvällä paikalla.

5. Asenna tietoturvapäivitykset

Ohjelmistojen ajantasaiset turvapäivitykset kannattaa aina asentaa. Lisäksi puhelimessa käytetyt sovellukset tulee päivittää säännöllisesti.
On hyvä huomioida, että jossain vaiheessa puhelimen käyttöjärjestelmä ja sovellukset tulevat elinkaarensa päähän ja niiden päivitykset lakkaavat. Tällöin puhelimesta tulee turvattomampi ja sen käyttäminen altistaa tietoturvauhille.

6. Lataa sovelluksia vain luotettavista lähteistä

Älypuhelimen käyttöä voi lisätä lataamalla puhelimeen uusia sovelluksia. Jos tallennat sovelluskauppaan luottokortitietosi, niin käyttöön kannattaa ottaa vähintään ajoittainen ostosten vahvistaminen.

Lisäsovellukset kannattaa ladata vain luotetusta, esisijaisesti puhelinvalmistajan tai käyttöjärjestelmän valmistajan sovelluskaupasta. Kolmannen osapuolen sovelluskauppaan on syytä suhtautua varoen. Räätälöidyt ohjelmat ja käyttöjärjestelmät (engl. firmware) eivät välttämättä ole sitä, mitä lupaavat, ne saattavat sisältää jopa haittaohjelman.

Huomioithan, että myös luotetuista sovelluskaupoista voi löytyä haitallisia ohjelmia, sillä valmistajankaan seula ei ole täydellinen. Erityisesti lisäturvallisuutta lupaaviin sovelluksiin on syytä suhtautua kriittisesti ja ladata niitä vain tunnetuilta toimijoilta.

Sovellusten vaatimat oikeudet tulee tarkastaa ja suhteuttaa ne sovelluksen tarvitsemiin toimintoihin. Esimerkiksi askelmittarin ei pitäisi tarvita pääsyä yhteystietoihisi. Toisaalta internetyhteyden vaatiminen alkaa jo olla sovellusten itseisarvo. Esimerkiksi Android Play Storen oikeuskyselyssä ei mainita nettiyhteyden käyttöoikeutta erikseen. Sovellusten saamista arvioista voit myös päätellä sen luotettavuutta ja tietoturvallisuutta.

Lasten ja alaikäisten kanssa on hyvä sopia, miten asioidaan sovelluskaupoissa ja opastaa heitä, miten toimia, kun puhelimeen ladataan uusia sovelluksia. Ostoksiin voi myös asettaa hankintakohtaisen hyväksynnän, jotta voit välttää yllätyksenä tulevat suuret matkapuhelinlaskut.

 

Lähde: www.viestintavirasto.fi

0
0
0
s2smodern