keskiviikko 4. toukokuuta 2016

Hyvä tietää tietoturvasta

Android puhelimen tietoturva on paljon puhuttava aihe. Jokainen päättää tästä asiasta itse, mutta tähän muutaman asian.

Lue mitä google sanoo tietosuoja käytännöstä.

Tutustu omaan tiliisi

Haluatko hakujen tallettuvan ?
Ketkä näkevät sijaintisi?
Tallettuuko sijaititiedot valokuviin?

Tuossa on joitain kiinnostavia kysymyksiä, olen tehnyt tiettyjä päätöksiä tietoturvan suhteen.
En väitä päätösteni olevan oikeita, mutta kirjaan tähän omat päätökseni.
- Annan google hakutulosten tallettua
Koska käytän työssä ja kotona eri teitokonetta ja lisäksi androidia, on hyvä että historia ja viimeiset haut ovat näkyvillä. Kokeilin kerran Firefoxin sync ominaisuutta, mutta se näytön aikana rupesin saamaan roskapostia enemmän. Jonkin verran tulee roskapostia, mutta se johtunee monesta syystä.
- Olen ottanut google+ palvelut käyttöön.
Jotkin ohjelmat tulee helpommaksi käyttää, esimerkiksi Hangout. Google+ kokoaa kivasti googlen keskustelu ryhmät.
- Tallennan yhteystiedot ja kalenteri tapahtumat googleen.
Vaikka varmuuskopiointi on helppoa, esimerkiksi Thunderbirdin google contacts lisäosalla pääsen
samoihin yhteystietoihin ja kalenteri tapahtumiin.
- Käytän googlen kaksivaiheista kirjautumista ja puhelimeen on asennettu google authenticator.
Saan seurattua milloin ja miltä laitteelta on kirjauduttu, kun authenticator oikeus on annettu saan kirjautumis ilmoituksen sähköpostiin sekä postilaatikkoon jota käytetään googlen palauttamiseen.
- Google tietää puhelin numeroni.
Mikäli ostan uuden androidin, saatan joutua muutamaan asetusta,miten authenticator koodi lähetetään.
Google lähettää tarvittaessa vahvistuskoodin puhelimeen.

Tarvitseeko puhelin virustorjunnan?

Ei helppo kysymys, puhelimessa on jonkin verran suojauksia. Samsung asetuksissa näkyy Selinux,
linux palomuuri. Suosittelen virtustorjutaa, mitä enemmän käytät sosiaalista mediaa, on hyvä tietää mitkä ohjelmat sisältävät riskin. Älä asenna ohjelmaa muualta kuin google playsta, tutki miten ihmiset ovat ohjelman arvostelleet. Mikä virustorjunta sitten, jos sinulla on tietokoneessa jokin virustorjunta, valitse sama puhelimeen, kun kerran jo luotat siihen. Mikäli käytössäsi on maksullinen virustorjunta, selvitä voitko käytää samaa torjutaa samalla maksulla usessa laitteessa, myös mobiililaitteessa. Älä ota virustorjunnaksi mitään sellaista, josta et ole koskaan kuullutkaan. Jos kysyt myyjältä hän kyllä myy sinulle f-securen tai jonkun muun maksullisen ohjelman, mutta esim yleisestikäytetyistä AVG:stä,McAfeesta ja Avastista löytyy ilmaiset versiot.
Käytänkö lukituskoodia?

Oma valintani on että käytän lukituskoodia, perusteluni on että puhelimessa on niin paljon henkilökohtaisia tietoja ja esim mobiili pankki sovellus, en tosin käytä lähimaksamista, mutta erityissesti sen käyttöön otto olisi turhan helppoa jos lukitusta ei ole. Varkauksien varalle kanttaa tutustua, miten voit etätyhjentää laitteesi.

Muuta tietoturvaan liittyvää?

Puhelimen turvallisuus asetuksissa voidaan ulkoisen kortin tiedot salata. Katsoa kenellä on oikeus toimia järjestelmän valvojana (root). Puhelimen järjestelmään ei pääse käyttäjä itse,ellei muuta jotekin oikeuksiaan. Tämä vie puhelimen takuun, jos jokin hajoaa, vastuu on sinulla, nykyisin en katso tarvitsevani tuollaisia oikeuksia, eikä ne ole sen vaivan arvoisia, mitä siinä saavutetaan. Lukituksiin voi määritellä poikkeuksia, esim mikäli puhelin on tietyssä paikassa, lukitus ei mene päälle, ennen kuin asetetukseen etäisyys paikasta ylittyy. Voidaan määritellä,että lukitus pysyy auki, niin kauan kuin puhelin on liikkeellä. Osa sovelluksista osaa pysyä lukituksen yläpuolella, esim Sports Trakker silloin kun urheilusuoritusta seurataan.

Kirjautumista vaativat ohjelmat?

Luo mieluusti jokaiselle palvelulle oma vahva salasana. Älä säilytä salasanoja tiedostossa vaan käytä mieluummin
jotain ohjelmallista salasanan säilytyspalvelua. Vahva salasana sisältää kirjaimia, numeroita joitakin erikoismerkkijä kuten huuto,kysymys, risu…
Muodosta salasna lauseesta vaikkapa ensimmäisistä,viimeisistä kirjaimista, muuta jotain numeroiksi tai lisää numeroita jollan perusteella.
Tunnista aina kaveri pyytöjen kaverit. Mitä useampia kirjautumista vaativia ohjelmia sinulla on, sitä todennäköisimmin mainosmies löytää sähköpostitisi.
Riski myös tietovuotoihin kasvaa.

Milloin käytän googlen sähköposti osoitetta?

Jos epäilen saavani jostain mainontaa, en anna plalveluun googlen sähköpostiosoitetta. Koska kuitenkin pääsääntöisesti käytän sitä, olen tehnyt joitakin poikkeuksia.
Esimerkiksi e-laskut ilmoittavat minulle saapumisestaan, olen antanut postiosoitteen pankkiin. Joihinkin palveluihin olen tunnistautunut google+ profiililla.
Tätä pidän peinenä riskitekijänä. Harkitse tarkoin tunnistaudutko google+ profiililla, mikäli stiä kysytään.

Yhteydet

Varmista että jaetun wlan yhteyden salasana on vahva, äläkä anna sitä, ellet nimenomaan halua jakaa yhteyttä.
Onneksi bluethootissa ei ole mahdollisuutta pitää sitä näkyvissä koko ajan. Määritä kuulokkeet ja ulkoinen näppäimistö luetetuksi laitteeksi, niin näytötlukosta on vähemmän haittaa. Harkitse tarkoin miten käytät avointa Wlan verkkoa, onko aivan pakko. Huom gsm voidaan nykyisin purkaa, salakuuntelu on täysin mahdollista.