Älypuhelin ja sen käyttöliikenne sisältävät henkilökohtaista tietoa, jota ei kannata luovuttaa ihan mihin vain. Suojaa yksityisyyttäsi näiden vinkkien avulla.
Teksti: Elina Jäntti
1. Älä luovuta kaikkia tietojasi sovelluksille
Kun lataat puhelimeesi sovelluksia, lue aina tarkkaan, mitä puhelimen tietoja sovellus haluaa käyttöönsä. Käyttäjä “maksaa” lähes aina ilmaiset sovellukset ja palvelut omalla yksityisyydellään. Kun jaat sovelluksille henkilökohtaisia tietoja, esimerkiksi selain-, haku- ja sijaintitietoja, niiden perusteella käyttäjille voidaan kohdentaa mainontaa. Pahimmassa tapauksessa palveluiden hinnat, esimerkiksi hotellien ja lentojen hinnat, voivat nousta. Hintojen nousuun voivat vaikuttaa esimerkiksi käyttäjän fyysinen sijainti (maa), selaushistoria ja laite, jolla selataan.
Kaikkia tietoja ei kannata luovuttaa. Monesti sovellukset haluavat käyttää tietoja, jotka eivät niille kuuluisi. Esimerkiksi taskulamppu- tai laskinsovellus ei tarvitse toimiakseen käyttäjän sijaintitietoja tai valokuvia. Täppää siis mieluummin “Älä salli” kuin “Ok”, kun sovellus pyytää lupaa hekilökohtaisten tietojesi käyttämiseen.
2. Lataa sovelluksia vain virallisista sovelluskaupoista
Android-laitteissa haitallisten sovellusten määrä on kasvanut. Haitalliset sovellukset voivat urkkia henkilökohtaisia tietoja lupaa kysymättä. Pahimmassa tapauksessa haitallinen sovellus voi lähettää tekstiviestejä maksullisiin palveluihin käyttäjän tietämättä ja näin tehdä käyttäjälle isomman puhelinlaskun. Kurjimmat sovellukset voivat kopioida ja varastaa puhelimelta kaiken kalenterimerkinnöistä valokuviin ja luottokorttitietoihin. Näitä sovelluksia jakelevat verkkorikolliset.
Parhaiten ongelman välttää, kun lataa sovellukset virallisista sovelluskaupoista eikä mistä tahansa sivustoilta. Android-käyttäjien virallinen sovelluskauppa on Google Play, iOS-käyttäjien App Store. Varmista, että lataamasi sovellus on virallisen yrityksen tai tahon tekemä, esimerkiksi pankkisovelluksen tekijänä ja tarjoajana on pankki eikä oudolta vaikuttava yritys tai ihminen. Android-puhelimet on syytä suojata viruksentorjuntaohjelmalla.
3. Sulje laitteesi wifi-yhteys, jos et tarvitse sitä
Esimerkiksi kahviloissa ja hotelleissa on avoimia wifi-verkkoja eli langattomia lähiverkkoja, joihin voi yhdistää puhelimen netissä surffailua varten. Avoimessa verkossa omat tiedot voivat kuitenkin joutua vääriin käsiin. Samassa tilassa istuva verkkorikollinen pystyy lukemaan salaa avoimen verkon käyttäjän verkkoliikennettä ja saada selville käyttäjätunnuksia ja salasanoja. Jos hoidat esimerkiksi pankkiasioita avoimessa wifi-verkossa, verkkorikollinen voi luoda pankin sivustoa muistuttavan sivuston, jonka avulla hän voi varastaa pankkitunnuksesi.
Jos olet yhdistänyt laitteesi aiemmin avoimeen wifi-verkkoon, mobiililaite voi yhdistyä automaattisesti uudelleen samaan verkkoon, jos laitteen wifi-yhteys on päällä. Sulje wifi-yhteys, kun menet kodin ulkopuolelle puhelimesi kanssa. Käytä nettisurffailuun mieluummin puhelimen kautta käytettävää verkkoyhteyttä eli mobiiliverkkoyhteyttä, jolloin tietojen urkkimisen vaaraa ei ole.
Avoimen wifin käyttö on täysin turvallista vain, jos käytössä on VPN-palvelu (Virtual Private Network). VPN-palvelu salaa verkkoliikenteesi ja sanasanasi sekä mahdollistaa myös anonyymin surffauksen verkossa ilman, että käyttäjälle tulee kohdennettuja mainoksia.
4. Luo palveluihin riittävän vahvat salasanat
Moni kirjautuu älypuhelimella niin keskustelufoorumeille kuin maksupalveluihin.
Käytä yksityisyyden kannalta tärkeimpiin palveluihin vahvoja salasanoja. Esimerkiksi keskustelufoorumin salasanan ei välttämättä tarvitse olla niin uniikki kuin salasana sellaisessa palvelussa, johon olet syöttänyt luottokorttitietosi. Arkaluontoisimpiin palveluihin, esimerkiksi Gmailiin, iCloudiin tai Facebookiin, kannattaa asettaa myös kaksivaiheinen tunnistus, jossa palveluun kirjaudutaan salasanalla ja puhelinnumeroon lähetettävällä koodilla.
Harkitse myös tarkkaan, mihin älypuhelimella käytettäviin palveluihin luovutat omat luottokorttitietosi. Esimerkiksi Netflixiin tai Spotifyyn se on pakko tallentaa, mutta jos luottokortin tallentaminen ei käytön kannalta ole välttämätöntä, älä tallenna sitä palveluun. Esimerkiksi hotellivertailusivustoille tehtyjen tietomurtojen myötä käyttäjätunnukset ja salasanat ovat vuotaneet hakkereille, jolloin myös luottokorttitiedot voivat joutua vääriin käsiin.
5. Suojaa myös fyysinen laite
Henkilökohtaiset muistot ja yksityistiedot voivat joutua ulkopuolisen käyttöön myös jos puhelin varastetaan. Käytä puhelimesi näytön lukitukseen vähintään nelinumeroista pääsykoodia tai sormenjälkitunnistinta. Myös sim-kortissa on hyvä olla vahva pin-koodi. Vaikka varas ei saisi puhelimen näyttöä auki, hän voi irrottaa sim-kortin ja käyttää puhelinliittymääsi, jos sim-korttia ei ole suojattu.
Ota myös puhelimessasi käyttöön toiminto, jolla voit poistaa älypuhelimessa olevat tiedot laitteesta etänä. Varmuuskopioi puhelimen tiedot ja harjoittele toimintoa, jotta voit poistaa tiedot, jos puhelin varastetaan.
Jutun asiantuntijana tietoturva-asiantuntija Anssi Korpilaakso F-Securelta.
Kaikki artikkelit