Joka minuutti pelkästään Yhdysvalloissa



Samankaltaiset tiedostot
TIETOTURVAOHJE ANDROID-LAITTEILLE

F-Secure Mobile Security. Android

Tietokoneiden ja mobiililaitteiden suojaus

Tietokoneiden ja mobiililaitteiden tietoturva

Älypuhelimet. Sisällysluettelo

F-Secure Mobile Security for S60

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Käyttöoppaasi. F-SECURE MOBILE SECURITY 6 FOR ANDROID

F-SECURE SAFE. Toukokuu 2017

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

SUOJAA JA HALLINNOI MOBIILILAITTEITASI. Freedome for Business

Oma verkkokäyttäytyminen myös vaikuttaa olennaisesti tietoturvaan

Tietoturva. Luento yhteistyössä Enter Ry:n kanssa Mitä tietoturva on?

Senioriliiton oma jäsenkorttiapplikaatio! Tehty

1 YLEISKUVAUS Tietoturva Viruksen torjunta Palomuuri Roskapostin suodatus Selainsuojaus...

NÄIN OTAT F-SECURE SAFEN KÄYTTÖÖN

Mobiiliturva Palvelun käyttöönotto

Ole matoa. Älypuhelimien virustartunnat ovat harvinaisia, Myös mobiililaitteiden tietoturva on syytä ottaa tosissaan. TIETOTURVA

Monipalveluverkot Tietoturvauhkia ja ratkaisuja. Technical Manager Erkki Mustonen, F-Secure Oyj

Vahva tunnistautuminen Office palveluihin. MFA Suojauksen lisätarkistus

Kymenlaakson Kyläportaali

Hyvä mobiilikortin käyttäjä!

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

Mobiilijäsenkortti. Mobiilikortin aktivointi

Useimmin kysytyt kysymykset

Virustorjuntaohjelman F-Secure 5.54 asennus kotikoneelle

TIETOTURVALLISUUDESTA

Vaivattomasti parasta tietoturvaa

Mobiilipalvelut kirjastoissa Juha Hälinen verkkopalvelusuunnittelija

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

Office 2013 ohjelman asennus omalle työasemalle/laitteelle Esa Väistö

JOVISION IP-KAMERA Käyttöohje

Tietoturvavinkkejä pilvitallennuspalveluiden

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Tietoturva SenioriPC-palvelussa

Tuplaturvan tilaus ja asennusohje

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Senioriliiton jäsenkorttiapplikaatio

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

Turvallinen netin käyttö

Sense tiedostot Käyttöohje Opastinsilta 8 ae Helsinki

izettle Reader korttimaksupäätteen käyttöohjeet

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

CT50A2601 Käyttöjärjestelmät Androidin ja Symbianin vertailu Seminaarityö

Kattava tietoturva kerralla

Home Media Server. Home Media Server -sovelluksen asentaminen tietokoneeseen. Mediatiedostojen hallinta. Home Media Server

DPI (DEEP PACKET INSPECTION) By Sami Lehtinen

Office ohjelmiston asennusohje

Ohjeita ja neuvoja. Suojaa tietokoneesi ja kannettavat laitteesi. Tietokone

F-Secure Anti-Virus for Mac 2015

Langattoman kotiverkon mahdollisuudet

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

TIETOTURVA. Miten suojaudun haittaohjelmilta

Lahden kaupunginkirjasto ASIAKASKOULUTUKSET

Android. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Android Ice Cream Sandwichissä.

Turvapaketti Omahallinta.fi ka ytto ohje

TYÖNTEKIJÄN OHJEET EAZYBREAK-MOBIILISOVELLUKSET

DNA:n kysely esikoulu- ja ala-asteikäisten matkapuhelinten käytöstä

GN Hearing - sovellus - käyttöohje

Yhdistä kodinkoneesi tulevaisuuteen. Pikaopas

Skype for Business pikaohje

ESET SMART SECURITY 6

VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

Gree Smart -sovelluksen (WiFi) asennus- ja käyttöohje: Hansol-sarjan ilmalämpöpumput WiFi-ominaisuuksilla

Tietoja RICOH Smart Device Connectorin käyttäjille: Laitteen määritys

DNA Prepaid WLAN Mokkula

Webinaarin osallistujan ohje

Tietoturvavinkkejä matkapuhelimen turvalliseen käyttöön

Salusfin Mobiilisovellus Käyttöohje

Moderni älypuhelin. Mobiililaitteide. Testissä. Apple icloud. Tiedot talteen. voi varmuuskopioida helposti pilvipalveluihin.

ETÄPALVELU. HALTIK Videoportaali - osallistujan ohje

ALVin käyttöohjeet. Kuvaus, rajaus ja tallennus puhelimella ALVin -mobiilisovelluksen avulla dokumentit kuvataan, rajataan ja tallennetaan palveluun.

Käytettäväksi QR-koodin lukulaitteen/lukijan kanssa yhteensopivien sovellusten kanssa

VIP Mobile Windows Phone. Opas asennukseen ja tärkeimpien toimintojen käyttöön

Mirva Jääskeläinen Espoon kaupungin työväenopisto

Pika-aloitusopas. Haku Voit etsiä sivustoja, henkilöitä tai tiedostoja. Sivuston tai uutisviestin luominen

ANVIA VARMUUSKOPIOINTI 2.3

Tablet-tietokoneen ja älypuhelimen peruskäyttö Jorma Flinkman

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi

Mobiilimaailma ja tietoturva. Erkki Mustonen, tietoturva-asiantuntija F-Secure Oyj

Lataa-sovellus. 1. painos

KOLME TÄRKEÄÄ TEHTÄVÄÄ ENNEN DEXCOM G6:N KÄYNNISTÄMISTÄ

PIKAOPAS. Nokia Connectivity Cable Drivers -ohjainten asentaminen

Matkapuhelin = älypuhelin. PIN-koodi voi olla pidempi kuin puhelimen vaatimat neljä numeroa. Tämän harva tietää.

Asentaminen Android-laitteeseen

Comet pysäköintimittarin asennus ja kytkeminen tietokoneeseesi (Windows XP) USB-kaapelilla.

Asetusten avulla voit säätää tietokoneen suojaustasoja. Suojaustila ilmoittaa tietokoneen senhetkisen tietoturvan ja suojauksen tason.

SmartPhone Solutions. Kysely älypuhelinten tietoturvasta 09 / 2011

RAY MOBIILIASIAKASKORTTI

Suojaa koneesi vartissa

Yhdistä kodinkoneesi tulevaisuuteen. Pikaopas

Googlen pilvipalvelut tutuksi / Google Drive

Suojaa puhelimesi viruksilta

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Microsoft Security Essentials (MSE) asennuspaketin lataaminen verkosta

Outlook ja Yritysportaali Androidille

Muokkaa otsikon perustyyliä napsauttamalla

Googlen pilvipalvelut tutuksi / Google Drive

Transkriptio:

Tietoturva TEKSTI: TOMMI VÄNNINEN KUVITUS: ERIC LERAILLEZ Mobiiliturvan ABC Haitake? Tässä jutussa haittaohjelmalla ja haitakkeella tarkoitetaan haitallista ohjelmaa riippumatta sen tarkemmasta haittaohjelmaluokituksesta. Nämä käsitteet sisältävät muun muassa virukset, troijalaiset, madot sekä vakoilu- ja mainosohjelmat. Harva käyttäjä huolehtii älypuhelimestaan yhtä hyvin kannettavasta tietokoneestaan. Valitettavasti. Joka minuutti pelkästään Yhdysvalloissa katoaa tai varastetaan 113 puhelinta. Minkälaista vahinkoa sinulle aiheutuisi, jos puhelimesi joutuisi vääriin käsiin? Älypuhelimet ja tabletit yleistyvät kovaa vauhtia niin koti- kuin yrityskäytössäkin. Market-Vision tuoreen tutkimuksen mukaan vuonna 2014 Suomessa myytävistä puhelimista arviolta jopa 90 prosenttia on älypuhelimia. Nykyiset älypuhelimet ja tabletit ovat perusominaisuuksiltaan lähes samaa tasoa kuin kannettavat tietokoneet. Monipuolisuutensa vuoksi älypuhelimista voi muodostua iso turvariski varsinkin jos laitteen käytössä ei ole huolellinen. Vaikka tietoturvauhat voivat olla samankaltaisia, vain harva käyttäjä kun huolehtii älypuhelimestaan samalla lailla kuin kannettavasta tietokoneestaan. Haittaohjelmien määrä kasvaa verkkaisesti Haittaohjelmien määrä on kasvanut rauhallisesti vuodesta 2004 lähtien. F-Securen mukaan maaliskuuhun 2012 mennessä erilaisia mobiilihaittaohjelmia oli löydetty yhteensä 761 kappaletta. Näistä 71 prosenttia toimii Symbian-puhelimissa, kun vastaavasti Android-haitakkeiden osuus on noin 21 prosenttia. Nykyiset Android-haittaohjelmat ovat tyypillisesti troijalaisia. Ne on tehty näyttämään maksullisten sovellusten ilmaisversioilta, jotta käyttäjät lataisivat ja asentaisivat niitä laitteisiinsa. Mitä houkuttelevammaksi haitake saadaan tehtyä, sitä todennäköisemmin käyttäjä lankeaa. Vielä vuosi sitten F-Secure löysi erilaisia Androidille tarkoitettuja haitallisia ohjelmistopaketteja noin 50 kappaleen kuukausivauhdilla. Loppuvuoden 2011 aikana vauhti kiihtyi jopa noin 1 700 kappaleeseen kuussa. Selkeyden vuoksi mainittakoon, että tämä ei tarkoita 1700 uutta uniikkia haittaohjelmaa, vaan kyse on erilaisista saastuneista asennuspaketeista, joihin jokin haittaohjelma on piilotettu. Sama haittaohjelma on siis voitu paketoida useisiin asennuspaketteihin, kuten esimerkiksi harmittomalta näyttävään pelisovellukseen. Suurin osa mobiilihaittaohjelmista on jonkin jo olemassa olevan haittaohjelman muunnoksia. Ne sisältävät siis tyypillisesti 36 MikroPC 4/2012 WWW.MIKROPC.NET

Mobiilihaittaohjelmien määrä LÄHDE: F-SECURE 3/2012 800 700 600 500 400 300 200 100 *arvio 0 2004 2005 2006 2007 2008 2009 2010 2011 2012* Haittaohjelmien jakauma Haittaohjelmien jakauma alustoittain Yleisimmät haittaohjelmaperheet Sdropper Cabir Cardtrap Skulls Commwarrior Appdisabler Cdropper Doomboot Mobler Commdropper Smsanywhere Singlejump Romride Redoc Bootton Troijalainen 73,6% Virus 7,6% Symbian 71 % 17 16 14 13 13 11 11 10 10 25 runsaasti alkuperäisen isäntänsä ohjelmakoodia. Samankaltaisuutensa vuoksi virustorjuntaohjelmat saavatkin kiinni yli puolet haittaohjelmista perustunnisteidensa avulla. Mitä enemmän perustunnisteita voidaan hyödyntää, sitä tehokkaammaksi ja pienemmäksi virustunnistekannat voidaan rakentaa. Murtotyökalu 2,0% Vakoiluohjelma 4,6% Mato 5,0% Riskware 2,8% Seurantatyökalu 2,0% 36 35 33 29 Varianttien määrä Palm 1 % PocketPC 5 % Android 21 % J2ME 2% 0 10 20 30 40 50 60 70 80 67 Kukapa haluaisikaan ladata isoja virustunnistepäivityksiä laitteellensa? Virustuotantoa ansaintamielessä Muut 2,0% Ansaintatarkoitukseen tehtyjä haittaohjelmia on tähän mennessä löydetty noin 200 kap- Mobiilihaittaohjelmien lyhyt historia MOBIILIHAITTAOHJELMAT eivät ole mikään uusi ilmiö. Ensimmäiset mobiilihaitakkeet löydettiin vuonna 2000, jolloin Liberty-, Phage- ja Vapor-haittaohjelmat kykenivät toimimaan Palmin käyttöjärjestelmällä varustetuissa laitteissa. Tästä ajanjaksosta kului lähes neljä vuotta ennen kuin seuraavat haittaohjelmat löysivät tiensä silloisiin Symbian- ja Pocket PClaitteisiin. Kaiken kaikkiaan vuonna 2004 löydettiin hieman yli kaksikymmentä haittaohjelmaa, joista tunnetuin oli Symbianille kirjoitettu Cabir. Maaliskuuhun 2012 mennessä Cabirista on havaittu 36 erilaista varianttia eli versiota. Uusia Symbian-haittaohjelmia löydetään edelleen, mutta vuodesta 2011 lähtien haittaohjelmien kirjoittajat ovat keskittyneet lähinnä Googlen Android-käyttöjärjestelmään. Android-haittaohjelmia löydettiin viime vuonna tuplasti enemmän kuin Symbianille tehtyjä, ja sama trendi on jatkunut kuluvan vuoden aikana. Microsoftin Windows Phone sekä Applen ios ovat toistaiseksi säästyneet haittaohjelmilta suljetun luonteensa vuoksi. Tilanne voi muuttua, mikäli käyttäjä päättää murtaa käyttöjärjestelmän suojauksen. Näin kävi Applelle marraskuussa 2009, jolloin haitallinen Ikee-mato kykeni tarttumaan murrettuun iphoneen sekä ipod Touchiin. Tartuntariski oli vain laitteissa, joihin oli asennettu erillinen ssh-ohjelma ja joiden oletussalasanaa ei oltu vaihdettu. WWW.MIKROPC.NET MikroPC 4/2012 37

Tietoturva paletta. Rahastamisesta onkin tullut parin viime vuoden aikana yksi viruskirjoittajan päämotiiveista. Yli puolet viime vuonna löydetyistä haittaohjelmista pyrki tavalla tai toisella hyötymään uhristaan taloudellisesti. Trendi on jatkunut myös tänä vuonna, sillä kahden ensimmäisen kuukauden aikana löydettiin yhtä paljon ansaintatarkoitukseen tehtyjä haitakkeita kuin koko 2009 vuoden aikana, kertovat F-Securen tilastot. Tällainen ansaintatarkoitukseen tehty haittaohjelma voi olla esimerkiksi smstroijalainen, jonka tehtävä on lähettää tekstiviestejä tai soittaa puheluita ennalta määriteltyihin maksullisiin puhelinnumeroihin käyttäjän tietämättä. Myös muita tarkoitusperiä on. Esimerkiksi tarve päästä urkkimaan laitteella olevia tietoja, seuraamaan käyttäjän toimia, lähettää laitteelle omia mainoksia tai hyödyntää sen internet-yhteyttä. Ansaintahakuisen sms-troijalaisen aiheuttamat kulut selviävät uhrille viimeistään puhelinlaskusta. Mutta jos kyse on tietojen varastamisesta, niin aiheutuneen haitan kustannusten arvioiminen on paljon haastavampaa. Mikäli laitteella on ollut luottamuksellista ta tysdataa, voi vahingon n yri- arvo tai haitta olla yllättävän suuri. Sovelluskaupat koetuksella Mobiilisovellukset ladataan pääsääntöisesti laitevalmistajan omista sovelluskaupoista kuten Applen App Storesta, Microsoftin Windows Phone Marketista, Googlen Playsta (entinen Android Market) tai Nokia Storesta (entinen Ovi Store). Androidin ja Symbianin käyttäjät voivat ladata sovelluksia muualtakin. Kolmannen osapuolen sovelluskaupoissa kannattaa noudattaa erityistä varovaisuutta, sillä niiden turvallisuudesta ei yleensä ole takeita. Sovelluskauppojen isoimmat erot näkyvät siinä miten ne hyväksyvät sovelluksia Mikäli Android-laitteeseesi ei ole vielä asennettu tietoturvaohjelmistoa, niin hae sellainen Google Playstä joko valmistajan nimellä tai hakusanalla mobile security, antivirus tai anti-theft. jaeltavaksi. Apple, Nokia ja Microsoft tarkistavat sovellukset ennakkoon. Google ryhtyi tarkistamaan sovelluksia vasta helmikuussa, joten sen kauppaan ehti sitä ennen päästä useita haittaohjelmia. Esimerkiksi viime joulukuussa Android Marketissa julkaistiin Need For Speed ja Angry Birds -peleiksi naamioituja haitakkeita. Vaikka Google havaitsi ja poisti haitalliset ohjelmat nopeasti, yli 10 000 käyttäjää ehti tietoturvayhtiö Sophoksen mukaan ladata saastuneita ohjelmia. Viime vuonna Google poisti yli sata haitallista ohjelmaa kaupastaan. Helmikuussa yhtiö sai tarpeeksensa haittaohjelmista ja ilmoitti ryhtyvänsä virustarkistamaan kaikki valikoimaansa tulevat tiedostot. Vaikka sovelluskaupoissa tehdään tieto- Vakoiluohjelmia verkkokaupasta KAUPALLISISSA älypuhelimissa toimivia vakoiluohjelmia on kehitetty vuodesta 2004 lähtien. Niitä ei levitetä tyypillisten haittaohjelmien tavoin, vaan ohjelmat pitää ostaa, asentaa sekä aktivoida lisenssitietoineen manuaalisesti kohdelaitteeseen vieläpä laitteen käyttäjän tietämättä. Tyypillisesti tällaisella vakoiluohjelmalla voidaan paikantaa puhelin, selvittää sillä soitetut puhelut sekä teksti- ja sähköpostiviestit. Lisäksi puhelinta voidaan salakuunnella puhelimen mikrofonin kautta. Tyypillinen vakoiluohjelman ostaja on mustasukkainen puoliso, valvontahaluinen työnantaja tai ehkäpä yritys, joka haluaa vakoilla kilpailijansa työntekijää tavalla tai toisella. Vakoiluohjelman käyttö tällaisiin tarkoituksiin on Suomen lain mukaan kielletty. turvatarkistuksia, ei kaikkia sovelluksen epäkohtia ja yksityisyysriskejä niissä havaita.pari kuukautta sitten ilmeni, että mikä tahansa Applen iosille tehty sovellus pystyy käyttämään ja lataamaan laitteeseen tallennetun osoitekirjan ilman käyttäjän lupaa. Näin tapahtuu siitä huolimatta, että Applen käyttäjäehtojen mukaan sovellukset eivät saa luvatta kerätä käyttäjän henkilökohtaisia tietoja. Laajan julkisuuden myötä osa tietojenkeräyspolitiikkaa rikkoneista yhtiöistä on jo tehnyt muutoksia omiin sovelluksiinsa. Myös Apple on osaltaan luvannut puuttua asiaan muuttamalla sovellustensa tietoturvakäytäntöjä. 38 MikroPC 4/2012 WWW.MIKROPC.NET

Näin suojaudut mobiiliuhilta Haittaohjelmat eivät ole älypuhelimien ainoa tietoturvariski. Uhkia on huomattavasti enemmän mutta niistä vain ei puhuta yhtä paljon kuin haittaohjelmista. Suurimmat yksittäiset tietoturvariskit etenkin yritysmaailmassa liittyvät laitteen katoamiseen. Laitteen katoamisriskiä pahentaa se, että monet laiminlyövät puhelimen näyttölukituksen käytön tai käyttävät salasananaan vakiokoodeja 0000, 1111 tai 1234. Sama ongelma koskee myös sim-kortin pin-koodin käyttöä. Laitteen lukitsematta jättäminen kun avaa helpon mahdollisuuden tutkia laitteella olevia tietoja. Monet huolehtivat tietokoneestaan ja sen tietoturvasta huomattavasti paremmin kuin älypuhelimien tietoturvasta. Seuraavissa kappaleissa käymme läpi muutamia riskejä jotka liittyvät erityisesti älypuhelimiin ja taulutietokoneisiin. aktivoituu automaattisesti silloin, kun et käytä puhelinta. Laitteessa ei tulisi säilyttää mitään luottamuksellista tai salaista tietoa selkokielisenä. Katoamisriskiä voidaan myös pienentää salaamalla päätelaitteen sisältö laitteen omalla toiminnallisuudella tai ostamalla erillinen salausohjelma. Niin ikään voit käyttää laitteen etähallintaa, varkaussuojaa tai paikannussovellusta, joiden avulla puhelin voidaan paikantaa, etälukita tai tyhjentää tekstiviestikomennolla. Tästä aiheesta voit lukea lisää MikroPC:n numerosta 11/2011 (Kadonneen puhelimen metsästäjät). Katoamisriskiin verrannollinen asia: Älä luovuta puhelinta edes hetkeksi tuntemattomalle käyttäjälle, sillä hän voi soittaa kalliita puheluita laskuusi tai asentaa puhelimelle ohjelmia! Kun puhelin katoaa tai se varastetaan Puhelimen katoaminen on riskeistä suurin. Taloudellista tappiota tulee, kun laite joudutaan vaihtamaan uuteen, mutta pahinta on se, että joku ulkopuolinen pääsee sen tietoihin käsiksi. Ikävimmässä tapauksessa myös laitteelle asennetut valmiit käyttäjätunnukset ja salasanat voivat paljastua. MITÄ TEHDÄ: Katoamisriskiä voi pienentää huolehtimalla laitteesta paremmin tämä on tietysti helpommin sanottu kuin tehty. Kannattaa myös hoitaa esimerkiksi laitteen säännölliset varmuuskopioinnit, jotta tärkeät tiedostot ovat palautettavissa laitteen mahdollisen katoamisen jälkeen. Perusohjeena voidaan sanoa, että laitteessa sekä sim-kortilla tulisi käyttää näytön lukitusta tai pin-koodia. Mikäli lukitukseen käytetään piirtokuviota, on vaarana, että kuvion ääriviivat jäävät käyttäjän sormesta puhelimen näyttöön. Tyypillisesti kuvion tilalla voi käyttää myös pin-koodia, joka on tässä mielessä turvallisempi vaihtoehto. Määritä myös, että näytön lukitus Haittaohjelman haitatessa Mobiilipäätelaitteita uhkaava haittaohjelmariski on kohtuullisen matala, mutta siitä huolimatta riskiä ei voi aliarvioida eteenkään, jos käytössä on Android tai Symbian -pohjainen laite. Suurimmassa vaarassa ovat ne käyttäjät, jotka lataavat ohjelmistot kolmansien osapuolien sovelluskaupoista. MITÄ TEHDÄ: Haittaohjelmariskiä voit vähentää asentamalla virustorjuntaohjelman sekä lataamalla sovellukset vain virallisesta sovelluskaupasta. Muista myös tarkistaa, että käyttämäsi virustorjuntaohjelma päivittää virustunnisteet automaattisesti, kun nettiyhteys on päällä. Yrityskäytössä tulisi käyttää keskitettyä puhelimenhallintaa, jotta voidaan varmistua siitä, että kaikki yrityksen päätelaitteet ovat tietoturvapolitiikan mukaisessa tilassa. Samalla voidaan varmistua vaikka siitä, että käytössä olevat virustietokannat ovat ajan tasalla. Ohjelmistojen aiheuttamat riskit Päätelaitteelle asennetut ohjelmistot Ennen kuin hyväksyt ohjelmiston asennuksen, tarkista mitä oikeuksia sovellus vaatii toimiakseen. Ei kannata asentaa sovellusta, jos et epäilet yhtään sen luotettavuutta. saattavat anastaa valokuvasi tai aiheuttaa yksityisyysriskejä: esimerkiksi vuotamalla käyttäjätietojasi ohjelmiston valmistajalle ja välillisesti myös kolmansille osapuolille. MITÄ TEHDÄ: Tätä riskiä voit vähentää asentamalla vain yleisesti luotettuja sovelluksia luotettavista paikoista sekä tarkistamalla, mitä oikeuksia ohjelmalle annetaan. Lue siis, mitä oikeuksia ohjelma tarvitsee toimiakseen, ja tarkista mitä tietoja luovutat sovellukselle, kun otat sen käyttöön. Riskiä voi vähentää käyttämällä tietoturvaohjelmaa, joka kykenee virustarkistuksen lisäksi analysoimaan, millaisia oikeuksia olet antanut eri sovelluksille. Yksityisyysasetuksista riippumatta puhe- WWW.MIKROPC.NET MikroPC 4/2012 39

Tietoturva limesta voi valua tietoja sen valmistajalle. Avast Mobile Securityssä on perinteisen virustorjunnan lisäksi muun muassa privacy advisor -toiminto, jonka avulla voidaan tarkistaa keskitetysti, minkälaisia oikeuksia puhelimeen asennetuille ohjelmille on annettu. Toiminnon avulla näkee esimerkiksi, mitkä ohjelmat voivat paikantaa sijaintisi tai Mikäli huomaat, että ladattu sovellus tekee jotain outoa puhelimen tiedoilla, kannattaa se poistaa laitteelta. Myös ne sovellukset, joille ei ole enää käyttöä, kannattaa poistaa laitteesta. Roskapostit kuriin Vaikka tekstiviesteinä leviävät roskapostit eivät ole Suomessa kovinkaan yleisiä, maailmalla tilanne on toinen. MITÄ TEHDÄ: Tekstiviestipohjaisia roskapostiviestejä voit suodattaa käyttämällä tietoturvaohjelmaa, joka sisältää smsroskapostisuodatuksen. Mikäli saat samalta lähettäjältä toistuvasti roskaviestejä, lisää lähettähän puhelinnumero mustalle listalle, jonka jälkeen kyseisen henkilön lähettämiä viestejä ei enää näytetä käyttäjälle. Toiminto vaihtelee puhelinmalleittain. Sähköposti-spämmikin on ikävä mobiiliriesa, ellei sähköpostijärjestelmä suodata postia automaattisesti. Kukapa nyt haluaisi ladata ison määrän roskaposteja päätelaitteelleen etenkin jos netin käytöstä laskutetaan dataliikenteen perusteella. Varo kalastelua Tietojen kalastelijat ovat ongelma, olipa käytössä sitten tietokone tai älypuhelin. Älypuhelimen omistaja voi saada kalasteluviestin myös tekstiviestinä. Käyttäjää saattaa hämätä se, että älypuhelimen pienehkö näyttö ei näytä sivun osoitetta kokonaisuudessaan. Tällöin käyttäjä saattaa epähuomiossakin avata linkin kalastelusivulle. MITÄ TEHDÄ: Älä klikkaile tuntemattomasta numerosta tulevia linkkejä, varsinkaan jos et itse ole pyytänyt niitä. Myös tutuilta tuleviin linkkeihin kannattaa suhtautua varauksella, sillä lähettäjänä voi olla haittaohjelma joka on tartuttanut tuttavasi puhelimen. Kalasteluriskiä voit pienentää käyttämällä tietoturvaohjelmistoa, joka kykenee tutkimaan sivuston luotettavuuden ennen selailun sallimista. Liian hyvä wlan ollakseen totta Surffailu tuntemattomassa avoimessa wlan-verkoissa voi altistaa käyttäjän man-in-the-middle -tyyppisen hyökkäykselle. Mikäli et tunne langattoman verkon ylläpitäjää, et voi myöskään tietää miten selailutietojasi käsitellään. Kyseinen hyökkäystapa tunnetaan myös nimillä epärehellinen välittäjä ja välistävetohyökkäys. Siinä hyökkääjä asettuu kahden osapuolen välisen tietoliikenteen välittäjäksi, jolloin hyökkääjän on mahdollista salakuunnella ja muuttaa käyttäjän ja palvelimen välistä viestintää. Lisätietoja tällaisen hyökkäyksen torjunnasta saat muun muassa Cert.fi:n sivuilta: mpc.fi/51 MITÄ TEHDÄ: Välistävetohyökkäyksen havaitsemiseen ei yleensä ole yhtä täysin luotettavaa ratkaisua, mutta uhalta voi kuitenkin suojautua monin tavoin. Helpoimmalla pääset, kun jätät tuntemattomat wlanit rauhaan. Älä myöskään än salli puhelimen liittyä tuntemattomiin verkkoihin automaattisesti. Mikäli kuitenkin käytät wlan-verkkoja, niin tarkista että kaikki luottamuksellinen sisältö toimitetaan ssl-salattuna kohdepalvelimelle. Ssl-salauksen tunnistat siitä, että sivuston osoitteen edessä on https:// -merkintä. Mikäli https-yhteyden aikana saat palvelinvarmenteeseen virheilmoituksen, tulee ilmoitus ottaa vakavasti ja selvittää sen syy. Riskinä on, että hyökkääjä yrittää käyttää sivustolla virheellistä palvelinvarmennetta. Tietoturvariskiä voit myös pienentää käyttämällä erillistä vpn-ohjelmaa, joka salaa kaiken tekemäsi liikenteen tehokkaasti. Päätelaitteen käyttöjärjestelmästä riippuen myös palomuuriohjelmiston käyttö on suositeltavaa. Wlan-verkossa oleva päätelaite saattaa nimittäin näkyä sellaisenaan myös muille samaan verkkoon kytkeytyneille laitteille. Laitekin voi pettää Laitteen käyttöjärjestelmään sekä asennusohjelmiin on voinut jäädä bugeja, jotka muodostavat tietoturvariskejä. Niiden kautta koko laite voi altistua hyökkäykselle. MITÄ TEHDÄ: Voit pienentää riskiä pitämällä laitteesi ohjelmat ajan tasalla. Päivitä käyttöjärjestelmän lisäksi myös sovellukset säännöllisesti. Ohjelmistojen haavoittuvuustietoja voit selailla esimerkiksi Yhdysvaltojen kansallisen tietoturvayksikönsivuilta: mpc.fi/52 40 MikroPC 4/2012 WWW.MIKROPC.NET

Tietoturvaohjelmia Androidille Lookout Mobile Security on yksi Android Marketin suosituimmista tietoturvaohjelmista. Ilmaisversiossa on muun muassa virustarkistus, paikannuksen sekä kontaktien varmuuskopiointi. Varmuuskopioinnin ja paikantamisen käyttöönotto edellyttää mylookout. com -tilin rekisteröimistä. Norton Mobile Security Lite on ilmainen tietoturvaohjelmisto, joka suojaa päätelaitteen haittaohjelmilta sekä katoamisen varalta. Maksullisessa versiossa on tekstiviesti- ja soittajan-esto, web-suojaus sekä selaimella toimiva laitteen paikannustoiminto. Trend Micron Carrier IQ -skannerilla voi tarkistaa ilmaiseksi, onko puhelimeen asennettu tietämättäsi Carrier IQ -seurantasovellus. Carrier IQ on tiettävästi asennettuna yli 141 miljoonaan puhelimeen. Toistaiseksi Carrier IQ:Ta ei ole tavattu Suomessa tai Euroopassa ostetuissa puhelimista. Avast Mobile Security on ilmainen tietoturvaohjelma, jonka ominaisuudet riittävät vaativallekin käyttäjälle. Ohjelman avulla voidaan tarkistaa keskitetysti, mitä oikeuksia eri sovelluksille on annettu. Avastissa on myös palomuuri, mutta se toimii vain rootatuissa Androidpuhelimissa. F-Secure Mobile Security on maksullinen tietoturvaohjelma, joka sisältää virustorjunnan, varkaudeneston sekä lapsilukon. Lapsilukon avulla voit varmistaa sen, ettei lapsesi pääse puhelimella sopimattomille sivustoille. Ohjelmasta on saatavilla ilmaisversio, jossa on pelkkä varkaudenesto. Lookout Ad Network Detector on ilmainen työkalu, joka se etsii laitteestasi mainosverkkoja hyödyntävät sovellukset sekä analysoi, millaista tietoa nämä laitteesta keräävät. WWW.MIKROPC.NET MikroPC 4/2012 41

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute