Tietoturvavinkkeja_matkapuhelimen_turvalliseen_kayttoon
Tietoturvavinkkeja_matkapuhelimen_turvalliseen_kayttoon
Tietoturvavinkkeja_matkapuhelimen_turvalliseen_kayttoon
Transform your PDFs into Flipbooks and boost your revenue!
Leverage SEO-optimized Flipbooks, powerful backlinks, and multimedia content to professionally showcase your products and significantly increase your reach.
Tietoturvavinkkejä <strong>matkapuhelimen</strong><strong>turvalliseen</strong> käyttöön10/2014
SisällysluetteloTietoturvavinkkejä <strong>matkapuhelimen</strong> <strong>turvalliseen</strong> käyttöön ........................... 31 Ohjeita kaikille peruskäyttäjille ................................................................. 31.1 Käytä suojakoodia .................................................................................. 31.2 Käytä automaattista lukitusta ................................................................... 31.3 Tee salasanoista riittävän monimutkaisia ................................................... 31.4 Säädä näytölle tulevien ilmoitusten näkyvyyttä .......................................... 41.5 Asenna tietoturvapäivitykset .................................................................... 41.6 Lataa sovelluksia vain luotettavista lähteistä .............................................. 42 Ohjeita elinkaareen ja etähallintaan .......................................................... 42.1 Käytä pilvipalveluita harkiten ................................................................... 52.2 Pilvipalvelu auttaa etähallinnassa .............................................................. 52.3 Poista, tyhjennä ja palauta ....................................................................... 52.4 Ole tarkkana, kun ostat käytetyn puhelimen .............................................. 52.5 Puhelimissakin on haittaohjelmia .............................................................. 62.6 Älypuhelin ei ole ikuinen .......................................................................... 63 Lisävinkit tehokäyttäjille parempaan tietoturvaan ..................................... 63.1 Käytä massamuistin salausta ................................................................... 63.2 Poista käytöstä ylimääräiset langattomat yhteydet ...................................... 73.3 Ota haittaohjelmatorjunta käyttöön .......................................................... 73.4 "Roottaa" vain, jos tiedät mitä teet ........................................................... 73.5 Suosi VPN-palvelua ulkomaan yhteyksissä ja avoimen WLAN:n käytössä ....... 73.6 Hallitse keskitetysti yrityspuhelimia ........................................................... 7
Kyberturvallisuuskeskus - Tietoturvavinkkejä <strong>matkapuhelimen</strong> <strong>turvalliseen</strong> käyttöönTietoturvavinkkejä <strong>matkapuhelimen</strong> <strong>turvalliseen</strong>käyttöönMatkapuhelin ei ole enää pelkkäpuhelin. Sillä kommunikoidaan monipuolisesti,siihen tallennetaanpaljon henkilökohtaisia tietoja jasitä käytetään yhä useammin maksuvälineenä.Niinpä <strong>matkapuhelimen</strong>käyttöön liittyvät tietoturvariskitovat myös lisääntyneet. Tässäohjeessa Kyberturvallisuuskeskusantaa vinkkejä <strong>matkapuhelimen</strong>tietoturvan ja yksityisyydensuojanparantamiseen.Kännykän ominaisuuksien monipuolistuminenon tehnyt laitteesta yhä kiinnostavammankohteen huijareille. Myöslaitteen tietojen hallitseminen pilvipalveluissatai laitteen yllättävä katoaminenvoi aiheuttaa ongelmia käyttäjälle.Kun huomioit seuraavat vinkit, varkaateivät hyödy puhelimestasi, urkkijat eivätsaa tietojasi ja yleisimmät haittaohjelmatkiertävät kännykkäsi. Vinkit onjaettu kolmeen osioon kohdistuen peruskäyttäjille,etähallintaan ja etäkaareenja lopuksi lisäämään erityisestimatkapuhelinten tehokäyttäjien tietoturvaa.Vinkit on julkaistu Viestintäviraston KyberturvallisuuskeskuksenTietoturvanyt! -artikkeleissa viikolla 43/2014.1 Ohjeita kaikille peruskäyttäjilleEnsimmäiset perusvinkit ovat suunnattukaikille matkapuhelinten käyttäjille parantamaan<strong>matkapuhelimen</strong> tietoturvaaja yksityisyydensuojaa.1.1 Käytä suojakoodiaPuhelimen käyttöliittymän lukitsevasuojakoodi kannattaa asettaa päälle.Puhelimen merkki ja malli vaikuttavatsiihen,onko suojakoodi numerosarja(suojakoodi), piirrettävä kuvio (suojakuvio)vai kirjoitettava salasana.Muista suojauksen riittävä monimutkaisuus,jotta koodin arvaaminen ei oleliian helppoa. Kun avaat lukituksen,huomioi myös aika, paikka, tapa sekämuut silmäparit. Näin lukituksen suojausei paljastu ulkopuolisille.1.2 Käytä automaattista lukitustaOta käyttöön puhelimen automaattinenlukitus järkevällä viiveajalla (esim. 1minuutti). Tämä suojaa puhelintasi vahinkoklikkauksiltalaukun- tai taskunpohjallaja erityisesti, jos unohdat puhelimesitai se varastetaan.1.3 Tee salasanoista riittävänmonimutkaisiaPuhelimen käytössä tarvitaan lukuisiaPIN- ja suojakoodeja sekä palvelukohtaisiasalasanoja. Kaikki edellä mainitutsuojaukset kannattaa luoda riittävänmonimutkaisiksi, jotta koodit ja salasanateivät ole helposti arvattavissa taisivusta silmäillessä tunnistettavissa.Huomioi, ettäpilvipalveluihin kirjautuessa pääsytunnisteenmuodolla ja pituudellaon suuri merkitys, koskapilvessä oleviin tietoihin voi päästäkäsiksi useiden eri päätelaitteidenavulla.erillisen salasanojen muistamiseenja suojaamiseen tarkoitetunohjelman salasanan muotoilussaon oltava erityisen tarkka.PIN-koodi voi olla pidempi kuinpuhelimen vaatimat neljä numeroa.3
Kyberturvallisuuskeskus - Tietoturvavinkkejä <strong>matkapuhelimen</strong> <strong>turvalliseen</strong> käyttöön1.4 Säädä näytölle tulevien ilmoitustennäkyvyyttäPuhelimen näytölle voi lukittunakin tullailmoituksia esimerkiksi saapuneistateksti- tai pikaviesteistä tai uutisista,joissa näkyy viestin sisältöä.Ilmoitusten näkyvyyttä voit säätää puhelimenasetuksista, jos et halua, ettäilmoitus näyttää varsinaisen viestin sisältöäpuhelimen ollessa lukittuna näkyvälläpaikalla.1.5 Asenna tietoturvapäivityksetOhjelmistojen ajantasaiset turvapäivityksetkannattaa aina asentaa. Lisäksipuhelimessa käytetyt sovellukset tuleepäivittää säännöllisesti.On hyvä huomioida, että jossain vaiheessapuhelimen käyttöjärjestelmä jasovellukset tulevat elinkaarensa päähänja niiden päivitykset lakkaavat. Tällöinpuhelimesta tulee turvattomampi ja senkäyttäminen altistaa tietoturvauhille.1.6 Lataa sovelluksia vain luotettavistalähteistäÄlypuhelimen käyttöä voi lisätä lataamallapuhelimeen uusia sovelluksia. Jostallennat sovelluskauppaan luottokorttitietosi,niin käyttöön kannattaa ottaavähintään ajoittainen ostosten vahvistaminen.Lisäsovellukset kannattaa ladata vainluotetusta, ensisijaisesti puhelinvalmistajantai käyttöjärjestelmän valmistajansovelluskaupasta. Kolmannen osapuolensovelluskauppaan on syytä suhtautuavaroen. Räätälöidyt ohjelmat jakäyttöjärjestelmät (engl. firmware) eivätvälttämättä ole sitä, mitä lupaavat.Ne saattavat sisältää jopa haittaohjelman.Huomioithan, että myös luotetuista sovelluskaupoistavoi löytyä haitallisiaohjelmia, sillä valmistajankaan seula eiole täydellinen. Erityisesti lisäturvallisuuttalupaaviin sovelluksiin on syytäsuhtautua kriittisesti ja ladata niitä vaintunnetuilta toimijoilta.Sovellusten vaatimat oikeudet tuleetarkastaa ja suhteuttaa ne sovelluksentarvitsemiin toimintoihin. Esimerkiksiaskelmittarin ei pitäisi tarvita pääsyäyhteystietoihisi. Toisaalta yleisessä tiedossajo on, että sovellukset vaativattoimiakseen internetyhteyden, jonkakäyttölupaa ei enää ole tarpeen kysellä.Esimerkiksi Android Play Storen oikeuskyselyssäei mainita nettiyhteydenkäyttöoikeutta erikseen. Sovellustensaamista arvioista voit myös päätelläniiden luotettavuutta ja tietoturvallisuutta.Lasten ja alaikäisten kanssa on hyväsopia, miten asioidaan sovelluskaupoissaja opastaa heitä, miten toimia, kunpuhelimeen ladataan uusia sovelluksia.Ostoksiin voi myös asettaa hankintakohtaisenhyväksynnän, jotta voit välttyäyllättävän suurilta matkapuhelinlaskuilta.2 Ohjeita puhelimen elinkaareenja etähallintaanMatkapuhelin varastoi lukuisia tietoja jaoletusyhteyksiä. Nämä tiedot voivatkoitua omistajalleen haitaksi, etenkinjos puhelimen uusi omistaja päättääkäyttää niitä väärin tai ulkopuolinenpääsee hyödyntämään etäyhteyksinpilvipalveluita. Matkapuhelin tulee myösaikanaan elinkaarensa päähän ja päivitystuenloputtua puhelin on alttiimpitietoturvauhille.Kun on perehtynyt puhelimensa käyttöönja ominaisuuksiin, omat tiedot pysyväthelpommin vain omissa käsissä.Esimerkiksi pilvipalvelut ovat huolellisellekäyttäjälle suureksi hyödyksi.4
Kyberturvallisuuskeskus - Tietoturvavinkkejä <strong>matkapuhelimen</strong> <strong>turvalliseen</strong> käyttöön2.1 Käytä pilvipalveluita harkitenPilvipalveluun on hyvä säilöä ajantasaisetvarmuuskopiot puhelimen tiedoista.Pilven avulla puhelimen sisältämiä tietojavoi jakaa myös muille henkilöille japäätelaitteille. Varomattomalla käytölläpilvipalveluihin tallennetut tiedot saattavatkuitenkin päätyä tahattomastimyös ulkopuolisille.Jos olet kirjautunut pilvipalveluun jonkuntoisen henkilön laitteella, tietosivoivat jäädä tai yhdistyä tähän laitteeseen.Tällöin toisen laitteelta on jatkossakinmahdollista kirjautua pilvipalvelutilillesi.Jos et halua, että tietosi leviävät ulkopuolisillepilvipalvelujen kautta, kaikkiapuhelimen sisältämiä tietoja ei kannatatallentaa pilveen. Puhelimen yhteystiedotkinvoivat riittää ja valokuvat voihalutessaan jättää pois.Lisäksi puhelinta varten voi luoda erillisenpilvipalvelutilin, jonka ei tarvitseolla sidottu esimerkiksi sähköpostitiliintai muihin palveluihin. Näin tietomurtojenyhteydessä haitta kohdistuisi vainyhteen palveluun.Pilvipalveluissa on tärkeää käyttää riittävänmonimutkaista salasanaa. Josjoku ulkopuolinen näkee salasanan, hänvoi kirjautua palveluun toiselta päätelaiteelta.(ks. vinkki nro 1.3.)2.2 Pilvipalvelu auttaa etähallinnassaPilvipalvelujen avulla voi ottaa käyttöönpuhelimen etähallinnan. Se voi ollahyödyllinen, jos puhelin esimerkiksi katoaatai se varastetaan. Puhelimen sijaintitallentuu pilvipalveluun, ja näinpuhelin voidaan paikallistaa. Pilvipalvelujenetähallinnan avulla voi esimerkiksiasettaa puhelimen hälyttämään,jotta se löytyy paremminlukita puhelimen, jotta ulkopuolinenei voi sitä käyttäätyhjentää puhelimen, jotta ulkopuolinenei saa haltuunsa sen tietoja.Jos puhelin on kadonnut tai varastettu,operaattori voi estää liittymän käytön.Puhelin on kuitenkin etäpaikannettavaja -tyhjennettävä ennen kuin operaattorisulkee liittymän. Sulkemisen jälkeenpilvipalvelun etähallintaakaan eienää voi käyttää.Joidenkin valmistajien kautta voi myösestää puhelimen uudelleen aktivoinnin.Näin puhelin ei kuitenkaan palaudu alkuperäiselleomistajalleen, mutta ainakaanvaras ei pysty hyötymään puhelimesta.Jos pilvipalveluihin käytetty puhelin katoaapysyvästi, palvelun salasanat pitäävaihtaa. Myös kadonnut päätelaite pitääpoistaa pilvipalvelun laitelistalta. Näinpuhelimen tietoihin tallentuneiden salasanojenavulla ei enää pääse käsiksipilvipalveluun.2.3 Poista, tyhjennä ja palautaJos myyt tai luovutat puhelimesi toisellepoista pilvipalveluissa käytettypuhelin pilvipalvelun laitelistaltatyhjennä puhelimen muisti jatyhjennä tai poista erillinen muistikorttipalauta puhelin tehdasasetuksiin.Näin tietosi eivät päädy seuraavalle puhelimenkäyttäjälle.2.4 Ole tarkkana, kun ostat käytetynpuhelimenJos otat käyttöön toisella henkilöllä olleenpuhelimen, se kannattaa palauttaatehdasasetuksiin. Lisäksi on syytä tarkistaa,ettei puhelin ole liitetty sellaiseenpilvipalveluun, jonka kautta tallen-5
Kyberturvallisuuskeskus - Tietoturvavinkkejä <strong>matkapuhelimen</strong> <strong>turvalliseen</strong> käyttööntamasi tiedot saattaisivat ohjautua puhelimenentiselle omistajalle.Markkinoilla liikkuu myös käytettyjä,mutta varastettuja puhelimia. On syytäepäillä väärinkäytöstä, jos puhelin onerityisen halpa, se on lukittu, puhelimenpääsykoodia ei ole tallessa tai puhelinsisältää täysin tuntemattomanihmisen tietoja. Tällaisissakin tilanteissatoisen henkilön tiedot ovat yksityisiä, janiiden levittäminen ja käyttäminen onkiellettyä.Lisäksi on hyvä ottaa huomioon, ettäkäytetty puhelin voi koitua kalliiksi,mutta turhaksi hankinnaksi. Esimerkiksijos puhelimen edellinen omistaja etälukitseelaitteen ja tekee siitä käyttökelvottoman.2.5 Puhelimissakin on haittaohjelmiaKoska matkapuhelinta käytetään paljonverkossa asiointiin, sekin voi saadahaittaohjelmatartunnan. Erityisestiverkkopankkien käytössä on syytä ollatarkkana. Haittaohjelmatartuntaa voitepäillä seuraavissa tapauksissa:Puhelimen käyttö hidastuu, eikäuudelleen käynnistys auta.Puhelimen käyttöjärjestelmä kaatuutai pysähtelee.Akku alkaa yhtäkkiä kulua entistänopeammin.Epätavallinen määrä verkkoliikennettätai -aktiviteettia ilman,että olet itse muuttanut verkkokäyttäytymistäsi.Voit tarkistaaverkkoliikenteen määrän hallintaasetuksista.Saat ylimääräisiä mainoksia taiohjaudut väärille sivustoille.Saat roskapostia tai tuttavasikertovat saavansa sinulta tekstitaisähköpostiviestejä, joita et olelähettänyt.HUOM! Selatessasi internetissä voitsaada varoituksen haittaohjelmatartunnasta,joka onkin huijaus. Suhtaudutällaisiin varoituksiin aina varauksellisesti.Jos matkapuhelimesi on saastunut,käytä puhdistamiseen hyväksi havaittujaantivirus-tuotteita, palauta puhelintehdasasetuksille tai halutessasi asennakäyttöjärjestelmä uudestaan.Puhelinvalmistajilta saat tarvittavat ohjeetja työkalut, mutta tarvittaessa voitantaa puhelimesi myös luotettavanhuoltoliikkeen puhdistettavaksi. Näidentoimenpiteiden seurauksena puhelimessaolevat tiedot valitettavasti usein menetetään,siksi puhelimen varmuuskopiointion tärkeää.2.6 Älypuhelin ei ole ikuinenJossakin vaiheessa puhelimen käyttöjärjestelmätulee elinkaarensa päähän.Tällöin ohjelmistokehittäjä lopettaa puhelimenpäivitykset eikä tietoturvaaukkojaenää korjata. Näin myös puhelimenkäytöstä tulee turvatonta. Viimeistääntässä vaiheessa on syytä harkitauuden puhelimen hankintaa.3 Lisävinkit tehokäyttäjilleparempaan tietoturvaanViimeisen osan vihjeet on tarkoitettuniille, jotka käyttävät kännykkäänsätyö- ja raha-asioiden hoitamiseen jahakevat selkeästi parempaa tietoturvaa.Vinkit hyödyntävät erityisesti niitäkäyttäjiä, joiden tallennetut tiedot javerkkoasiointi on syytä pysyä suojattunakaikissa tilanteissa.3.1 Käytä massamuistin salaustaKun haluat salata puhelimeesi tallennetuttiedot, ota käyttöön massamuistinsalaus. Muista myös salata muistikortti,sillä suuri osa tiedoista tallennetaanerilliselle muistikortille, puhelimen sisäisenmuistin sijaan. Salauksen vahvuus6
Kyberturvallisuuskeskus - Tietoturvavinkkejä <strong>matkapuhelimen</strong> <strong>turvalliseen</strong> käyttöönon suoraan riippuvainen käyttämäsisalasanan ja -koodin laadukkuudesta.3.2 Poista käytöstä ylimääräisetlangattomat yhteydetÄlypuhelimessa voi olla samanaikaisestipäällä lukuisia langattomia yhteyksiä,esimerkiksi WLAN, Bluetooth, NFC jaGPS. Ota ylimääräiset yhteydet käyttöönvain tarvittaessa ja poista ne välittömästikäytöstä, kun et niitä tarvitse.Jatkuvasti päällä olevat tarpeettomatyhteydet kuluttavat akun virtaa ja saattavatyhdistää <strong>matkapuhelimen</strong> tuntemattomiinverkkoihin käyttäjän tietämättä.Kun kytket tarpeettomat yhteydetpois päältä, puhelimesi akku kestääpidempään ja yksityisyydensuojasi paranee.3.3 Ota haittaohjelmatorjuntakäyttöönTietokoneissa virustorjunta on jo arkipäivää,mutta myös matkapuhelimiinon saatavilla virustorjuntaohjelmistoja.Etenkin jos käytät matkapuhelintasiusein työ- ja raha-asioittesi hoitamisessa,on syytä panostaa myös haittaohjelmatorjuntaan.Torjuntaohjelmistojaon saatavilla tunnetuilta ja luotetuiltapalveluntarjoajilta.3.4 "Roottaa" vain, jos tiedätmitä teetOsa käyttäjistä haluaa nopeuttaa puhelimensakäyttöä tai lisätä sen ominaisuuksiamuokkaamalla puhelimen alkuperäistäkäyttöjärjestelmää tai vaihtamallasen kokonaan uuteen kolmannenosapuolen käyttöjärjestelmään. Tätäkutsutaan puhelimen "roottaukseksi"(engl. rooting)."Roottaus" voi kuitenkin avata puhelimenhyökkäyksille, jos valmistajan ylläpitämäja päivittämä alusta altistetaanulkopuolisille ja tuntemattomilletietoturva-aukoille.Yleensä valmistajan takuu ei enää olevoimassa puhelimessa, jonka alkuperäisiätoiminnallisuuksia on muutettu."Roottaus" onkin paikallaan vain osaavissakäsissä, kun se tulee aitoon tarpeeseenja on puhelimen käytön kannaltavälttämätöntä.3.5 Suosi VPN-palvelua ulkomaanyhteyksissä ja avoimenWLAN:n käytössäJos käytät puhelintasi ulkomailla taiavoimissa WLAN-verkoissa, harkitsesalatun yhteyden eli VPN:n käyttöä.Etenkin jos hoidat puhelimellasi päivittäisiäpankki- ja työasioitasi tai luetsähköpostiasi, VPN:n käyttö on suositeltavaa.VPN-yhteyden voit saadakäyttöösi luotettavilta kaupallisilta toimijoilta.3.6 Hallitse keskitetysti yrityspuhelimiaYrityskäytössä olevien puhelimien yhteydenpitoaja ylläpitoa varten kannattaaharkita keskitetyn hallintajärjestelmänMDM:n (Mobile Device Management)käyttöönottoa. Lisäksi yritystenolisi hyvä käyttää viestinnässään suojattujayhteyksiä (VPN) ja salattuja sovellusyhteyksiäesimerkiksi sähköpostialuettaessa.7
YhteystiedotViestintävirastoPL 313Itämerenkatu 3 A00181 HelsinkiPuh: 0295 390 100 (vaihde)kyberturvallisuuskeskus.fiviestintävirasto.fi
Change language