Urkkiiko joku tietojasi? Suojaa puhelimesi näillä vinkeillä

Puhelimella hoituvat nykyään niin shoppailu, laskujen maksu kuin henkilökohtainen viestittelykin.  Puhelimessa on paljon tietoa, jota ei kannata luovuttaa ihan mihin vain. Siksi puhelimen suojaus on tärkeää. Suojaa puhelimesi ja tietosi urkinnalta näillä vinkeillämme.

Teksti: Elina Jäntti

1. Älä luovuta kaikkia tietojasi sovelluksille

Kun lataat puhelimeesi sovelluksia, lue aina tarkkaan, mitä puhelimen tietoja sovellus haluaa käyttöönsä. Käyttäjä “maksaa” lähes aina ilmaiset sovellukset ja palvelut omalla yksityisyydellään. Kun jaat sovelluksille henkilökohtaisia tietoja, esimerkiksi selain-, haku- ja sijaintitietoja. Niiden perusteella käyttäjille voidaan kohdentaa esimerkiksi mainontaa. Liikkeellä on myös sovelluksia, jotka saattavat urkkia tietoja haitallisiin tarkoituksiin.

Kaikkia tietoja ei kannata luovuttaa. Monesti sovellukset haluavat käyttää tietoja, jotka eivät niille kuuluisi. Esimerkiksi taskulamppu- tai laskinsovellus ei tarvitse toimiakseen käyttäjän sijaintitietoja tai valokuvia. Harkitse siis tarkkaan, kun sovellus pyytää lupaa hekilökohtaisten tietojesi käyttämiseen.

2. Lataa sovelluksia vain virallisista sovelluskaupoista

Android-laitteissa haitallisten sovellusten määrä on kasvanut. Haitalliset sovellukset voivat urkkia henkilökohtaisia tietoja lupaa kysymättä. Pahimmassa tapauksessa haitallinen sovellus voi lähettää tekstiviestejä maksullisiin palveluihin käyttäjän tietämättä ja näin tehdä käyttäjälle isomman puhelinlaskun. Kurjimmat sovellukset voivat kopioida ja varastaa puhelimelta kaiken kalenterimerkinnöistä valokuviin ja luottokorttitietoihin. Näitä sovelluksia jakelevat verkkorikolliset.

Parhaiten ongelman välttää, kun lataa sovellukset virallisista sovelluskaupoista eikä mistä tahansa sivustoilta. Android-käyttäjien virallinen sovelluskauppa on Google Play, iOS-käyttäjien App Store. Varmista, että lataamasi sovellus on virallisen yrityksen tai tahon tekemä, esimerkiksi pankkisovelluksen tekijänä ja tarjoajana on pankki eikä oudolta vaikuttava yritys tai ihminen. Suojaa Android-puhelimesi viruksilta laadukkaalla tietoturvaohjelmalla. 

3. Sulje laitteesi wifi-yhteys, jos et tarvitse sitä

Esimerkiksi kahviloissa ja hotelleissa on avoimia wifi-verkkoja, joihin voi yhdistää puhelimen netissä surffailua varten. Avoimessa verkossa omat tiedot voivat kuitenkin joutua vääriin käsiin. Samassa tilassa istuva verkkorikollinen pystyy lukemaan salaa avoimen verkon käyttäjän verkkoliikennettä ja saamaan selville käyttäjätunnuksia ja salasanoja. Jos hoidat esimerkiksi pankkiasioita avoimessa wifi-verkossa, verkkorikollinen voi luoda pankin sivustoa muistuttavan sivuston, jonka avulla hän voi varastaa pankkitunnuksesi.

Jos olet yhdistänyt laitteesi aiemmin avoimeen wifi-verkkoon, mobiililaite voi yhdistyä automaattisesti uudelleen samaan verkkoon, jos laitteen wifi-yhteys on päällä. Sulje wifi-yhteys, kun menet kodin ulkopuolelle puhelimesi kanssa. Käytä  mieluummin puhelimesi mobiilidataa, jolloin tietojen urkkimisen vaaraa ei ole.

Avoimen wifin käyttö on täysin turvallista vain, jos käytössä on VPN-yhteys. (Virtual Private Network). VPN-yhteys salaa verkkoliikenteesi ja sanasanasi sekä mahdollistaa myös anonyymin toimimisen verkossa ilman, että käyttäjälle tulee kohdennettuja mainoksia.

4. Luo palveluihin riittävän vahvat salasanat

Moni kirjautuu puhelimellaan niin keskustelufoorumeille kuin maksupalveluihin.

Käytä yksityisyyden kannalta tärkeimpiin palveluihin vahvoja salasanoja. Esimerkiksi keskustelufoorumin salasanan ei välttämättä tarvitse olla niin uniikki kuin salasana sellaisessa palvelussa, johon olet syöttänyt luottokorttitietosi. Arkaluontoisimpiin palveluihin, esimerkiksi Gmailiin, iCloudiin tai Facebookiin kannattaa asettaa myös kaksivaiheinen tunnistus, jossa palveluun kirjaudutaan salasanalla ja puhelinnumeroon lähetettävällä koodilla.

Harkitse myös tarkkaan, mihin älypuhelimella käytettäviin palveluihin luovutat omat luottokorttitietosi. Esimerkiksi Netflixiin tai Spotifyyn se on pakko tallentaa, mutta jos luottokortin tallentaminen ei käytön kannalta ole välttämätöntä, älä tallenna sitä palveluun. Esimerkiksi hotellivertailusivustoille tehtyjen tietomurtojen myötä käyttäjätunnukset ja salasanat ovat vuotaneet hakkereille, jolloin myös luottokorttitiedot voivat joutua vääriin käsiin.

Salasanojen hallintaan on nykyisin olemassa erilaisia sovelluksia, jotka suojaavat käyttäjätunnuksesi ja salasanasi yhden vahvan salasanan taakse. Esimerkiksi Elisan tietoturvapalveluiden avulla voit hallita myös salasanojasi.

5. Suojaa myös fyysinen laite

Henkilökohtaiset muistot ja yksityistiedot voivat joutua ulkopuolisen käyttöön myös jos puhelin varastetaan. Käytä puhelimesi näytön lukitukseen vähintään nelinumeroista pääsykoodia, sormenjälkitunnistinta tai kasvojentunnistusta. Myös sim-kortissa on hyvä olla vahva pin-koodi. Vaikka varas ei saisi puhelimen näyttöä auki, hän voi irrottaa sim-kortin ja käyttää puhelinliittymääsi, jos sim-korttia ei ole suojattu.

Ota myös puhelimessasi käyttöön toiminto, jolla voit poistaa puhelimessa olevat tiedot laitteesta etänä. Varmuuskopioi puhelimen tiedot ja harjoittele toimintoa, jotta voit poistaa tiedot, jos puhelin varastetaan.

Jutun asiantuntijana tietoturva-asiantuntija Anssi Korpilaakso F-Securelta.

Lue myös:

Lue, miten vältät tietoturvauhat.

Kännykän tietoturvan ABC.

Hanki tietoturvahjelma puhelimeesi