Nyrkkisääntökoonnos kasvavan puhelinvakoilun torppaamiseen

Se lisääntyy: paitsi datan vohkinta puhelimista, kojeen kaappaus spämmäyksen alustaksi – taas riesa vakavimmasta päästä on petosten tehtailu ulosvuotaneilla yksityistiedoilla.

Venäläinen tietoturvayhtiö Kaspersky Lab ampuu kovilla. Tämä arvostettu alan toimija näköjään odottaa, että nyt syntyy oikea tietoturvakulttuuri, jossa turva-asioihin paneudutaan systemaattisesti. Heti kärkeen Kaspersky ehdottaa, että käytämme vahvaa salasanaa ja kaksivaiheista tunnistusta. Lisään: käytämme biometristä tunnistusta, jos se vain suinkin on mahdollista. Tärkeää on, että tietomurrossa tietokannasta paljastunut salasana ei yksinään päästä ketään tunkeutumaan tileille. Se on estettävissä joko biometrisellä tunnistuksella tai konffaamalla tunnistautuminen monivaiheiseksi. Kirjautumiseen voidaan usein myös lisätä puhelimeen lähetettävä varmistuskoodi. Myös vahvalla PIN-koodilla tekee paljon: kuka tahansa ei pääse puhelimelle asentamaan siihen vakoiluohjelmia.

Turhat luvat pois

Sitten venäläisessä turvaohjelistassa korostetaan, että lataamme sovelluksia vain virallisista kaupoista, eli Google Playsta tai App Storesta. Niissäkin tosin voi olla haitallisia sovelluksia, mutta silti selvästi muita latauslähteitä vähemmän. Toisaalta luottamus viralliseen kauppapaikkaan voi olla petollista. Hyvä vinkki on katsoa appikaupassa ennen houkuttavaa lataamista, millaisen arvosanan tämä sovellus on saanut; laskea sen tähdet, kauanko se on ollut saatavilla, ja kuka sen on kehittänyt? Lisään: ennen muuta tulee miettiä kahdesti, “tarvitsenko minä oikeasti tällaista härpäkettä”.

Osa sovelluksista aktivoituu haitaksi vasta joskus myöhemmin. Ikävä tosiasia. Edelleen emme anna puhelinsovelluksille lupia, jotka vaikuttavat turhilta, jos emme ole aivan varmoja siitä mitä olemme tekemässä. Aina mieluummin kysymyksiin valtuutuksista vastaus “en salli” kuin “salli”.  Se ei ole epäkohteliastakaan: vastassa on kone. Jos epäilyttävälle pyynnölle löytyy myöhemmin viaton selitys, luvan voi antaa myös jälkikäteen. Sen sijaan, jos sovellus pyytää vaikkapa lupaa käyttää paikkatietoja tai mikrofonia ilman ilmeistä syytä, tulee luvan epääminen olla ykkösvaihtoehto. Data-analytiikka hyödyntää kumpaakin infovirtaa.

Puhelimessa voi käyttää luotettua tietoturvaohjelmaa, mikä tuntuu olevalle useimmalle vieras ajatus. Tällä oma historiansa: ennen kun muisti- ja prosessoritehoresurssit olivat niukkoja, tietoturvaohjelmat saattoivat hidastaa huomattavastikin päätelaitteen toimintaa. Kuvien metadatan poistaminen on hyvä yleisvinkki. Kasperskyn mukaan data, josta ilmenee esimerkiksi kuvan ottopaikka, voi olla riski yksityisyydelle. Kuvan metadataa lukee muun muassa Googlen kuvahaku. Sen sijaan ainakin Facebook ja Imgur poistavat metadatan automaattisesti.

Metadata minimiin

Viimeisenä pääkohtana venäläinen tieturvayhtiö ehdottaa, että GPS:n luomat paikkatieto tagit olisi paras poistaa kuvista. Tämä säätö tehdään puhelimen kamerasovelluksen hammasrataspainikkeen takaa yleensä helposti aukeavasta asetusvalikosta. Muutama esimerkki sijaintitunnisteiden rajoittamiseen.

Applen iPhone: avaa puhelimen seuraavasti: Asetukset > valitse Tietosuoja > Sijaintipalvelut > Kamera > Ei koskaan.

Huawei Smart P 2019 > Asetukset > Sovellukset > Sovelluksen asetukset > Kamera > Sovelluksen tiedot > Taustadata: sallittu – se vaihdetaan muotoon “rajoitettu”.

Miksi? Katso, jos kuvan julkaisuajankohta on tuore, saatat pian saada mainoksia palveluista tuon kuvauspaikkasi lähistöllä.

Aina laillisuuden rajoilla

Näet massiivinen, kaikkialle ulottuva data-analytiikka käyttää saamansa kuvien metadatan omiin tarpeisiinsa. Pikku juttu mutta turhaa tiedon jakamista elämästään tulee välttää.

Älkää luottako: Huawei tarjoaa terveyspalveluja mobiiliympäristössä. Aiheettoman terveystiedon vuodatus on syytä torpata: USA:ssa Googlen Project Nightingalesessa haalima Big data asiakasyhtiö Ascensionille sisälsi muun muassa laboratoriotuloksia, lääkäreiden diagnooseja sekä potilaskertomuksia 21 osavaltiossa. Big datan perusteella henkilöistä sai koottua täyden terveyshistorian, nimiä ja syntymäpäiviä myöten.

Onneksi meillä on GDPR, sen sanon.

Reijo Holopainen

VIIMEISIN ARTIKKELI

PiKa Puhtaus – oppeja digimarkkinoinnista ja helpotusta arkeen 

25.03.2024 |

PiKa Puhtaus Oy on vuonna 2011 perustettu siivouspalveluja tarjoava yritys. PiKa Puhtaus tarjoaa koti-, toimitila- … LUE LISÄÄ…

Miten voin hyödyntää Microsoft Copilottia – työkaverina tekoäly

21.03.2024 |

Microsoft Copilot on tekoälyavustaja, joka voi auttaa säästämään aikaa ja tehostamaan työtä. Se on digitaalinen … LUE LISÄÄ…

Kadonneen datan arvet – Varmuuskopioinnilla vältyt katastrofilta

15.03.2024 |

Varmuuskopiotko tarpeelllisia? Turhaa ajan haaskausta, lisää kustannuksia, ohjelmien asennusta, vaivannäköä, ei meille kuitenkaan mitään satu … LUE LISÄÄ…

PK-yrityksen tuet ja rahoitus vuonna 2024

02.02.2024 |

Kaupallinen yhteistyö Sortter Oy Vuonna 2024 yrityksille on tarjolla useita eri rahoituskanavia ja tukimuotoja. Yritystuella … LUE LISÄÄ…

Sähköpostimarkkinointi ohjelma yrityksille – ActiveCampaign

28.12.2023 |

Yrityksille suunnatut sähköpostimarkkinointi ohjelmat tarjoavat monipuolisia työkaluja kampanjoiden suunnitteluun, toteuttamiseen ja seurantaan. Tässä kirjoituksessa tarkastelemme … LUE LISÄÄ…

Kesäharjoittelijana

07.07.2023 |

Hei vaan! Olen Laura, opiskelen Ingmanedu Kulttuurialan ammattiopistossa Media-alan ja kuvallisen ilmaisun perustutkintoa. Etsin itselleni … LUE LISÄÄ…

Verkkokaupan saavutettavuus mahdollistaa shoppailun kaikille asiakasryhmille

31.05.2023 |

Verkkokaupan saavutettavuus tarkoittaa, että verkkokauppa on suunniteltu niin, että kaikki käyttäjät voivat käyttää sitä yhtä … LUE LISÄÄ…

Saavutettavuus verkkoympäristössä

15.05.2023 |

Kaikilla on varmasti ollut hetkiä, jolloin on tarvinnut apuvälineitä tai muiden ihmisten apua pärjätäkseen päivittäisissä … LUE LISÄÄ…