Android puhelimen
tietoturva on paljon puhuttava aihe. Jokainen päättää tästä
asiasta itse, mutta tähän muutaman asian.
Lue mitä google
sanoo tietosuoja käytännöstä.
Tutustu omaan
tiliisi
Haluatko hakujen
tallettuvan ?
Ketkä näkevät
sijaintisi?
Tallettuuko
sijaititiedot valokuviin?
Tuossa on joitain
kiinnostavia kysymyksiä, olen tehnyt tiettyjä päätöksiä
tietoturvan suhteen.
En väitä
päätösteni olevan oikeita, mutta kirjaan tähän omat päätökseni.
- Annan google
hakutulosten tallettua
Koska käytän
työssä ja kotona eri teitokonetta ja lisäksi androidia, on hyvä
että historia ja viimeiset haut ovat näkyvillä. Kokeilin kerran
Firefoxin sync ominaisuutta, mutta se näytön aikana rupesin saamaan
roskapostia enemmän. Jonkin verran tulee roskapostia, mutta se
johtunee monesta syystä.
- Olen ottanut
google+ palvelut käyttöön.
Jotkin ohjelmat
tulee helpommaksi käyttää, esimerkiksi Hangout. Google+ kokoaa
kivasti googlen keskustelu ryhmät.
- Tallennan
yhteystiedot ja kalenteri tapahtumat googleen.
Vaikka
varmuuskopiointi on helppoa, esimerkiksi Thunderbirdin google
contacts lisäosalla pääsen
samoihin
yhteystietoihin ja kalenteri tapahtumiin.
- Käytän googlen
kaksivaiheista kirjautumista ja puhelimeen on asennettu google
authenticator.
Saan seurattua
milloin ja miltä laitteelta on kirjauduttu, kun authenticator oikeus
on annettu saan kirjautumis ilmoituksen sähköpostiin sekä
postilaatikkoon jota käytetään googlen palauttamiseen.
- Google tietää
puhelin numeroni.
Mikäli ostan uuden
androidin, saatan joutua muutamaan asetusta,miten authenticator koodi
lähetetään.
Google lähettää
tarvittaessa vahvistuskoodin puhelimeen.
Tarvitseeko
puhelin virustorjunnan?
Ei helppo kysymys, puhelimessa on jonkin verran suojauksia. Samsung
asetuksissa näkyy Selinux,
linux palomuuri. Suosittelen virtustorjutaa, mitä enemmän käytät
sosiaalista mediaa, on hyvä tietää mitkä ohjelmat sisältävät
riskin. Älä asenna ohjelmaa muualta kuin google playsta, tutki
miten ihmiset ovat ohjelman arvostelleet. Mikä virustorjunta sitten, jos sinulla on tietokoneessa jokin virustorjunta, valitse sama puhelimeen, kun kerran jo luotat siihen. Mikäli käytössäsi on maksullinen virustorjunta, selvitä voitko käytää samaa torjutaa samalla maksulla usessa laitteessa, myös mobiililaitteessa. Älä ota virustorjunnaksi mitään sellaista, josta et ole koskaan kuullutkaan. Jos kysyt myyjältä hän kyllä myy sinulle f-securen tai jonkun muun maksullisen ohjelman, mutta esim yleisestikäytetyistä AVG:stä,McAfeesta ja Avastista löytyy ilmaiset versiot.
Käytänkö
lukituskoodia?
Oma valintani on että käytän
lukituskoodia, perusteluni on että puhelimessa on niin paljon
henkilökohtaisia tietoja ja esim mobiili pankki sovellus, en tosin
käytä lähimaksamista, mutta erityissesti sen käyttöön otto
olisi turhan helppoa jos lukitusta ei ole. Varkauksien varalle
kanttaa tutustua, miten voit etätyhjentää laitteesi.
Muuta
tietoturvaan liittyvää?
Puhelimen turvallisuus asetuksissa voidaan ulkoisen kortin tiedot
salata. Katsoa kenellä on oikeus toimia järjestelmän valvojana
(root). Puhelimen järjestelmään ei pääse käyttäjä itse,ellei
muuta jotekin oikeuksiaan. Tämä vie puhelimen takuun, jos jokin
hajoaa, vastuu on sinulla, nykyisin en katso tarvitsevani tuollaisia
oikeuksia, eikä ne ole sen vaivan arvoisia, mitä siinä saavutetaan.
Lukituksiin voi määritellä poikkeuksia, esim mikäli puhelin on
tietyssä paikassa, lukitus ei mene päälle, ennen kuin asetetukseen etäisyys
paikasta ylittyy. Voidaan määritellä,että lukitus pysyy auki,
niin kauan kuin puhelin on liikkeellä. Osa sovelluksista osaa pysyä
lukituksen yläpuolella, esim Sports Trakker silloin kun
urheilusuoritusta seurataan.
Kirjautumista
vaativat ohjelmat?
Luo mieluusti jokaiselle palvelulle
oma vahva salasana. Älä säilytä salasanoja tiedostossa vaan käytä
mieluummin
jotain ohjelmallista salasanan
säilytyspalvelua. Vahva salasana sisältää kirjaimia, numeroita
joitakin erikoismerkkijä kuten huuto,kysymys, risu…
Muodosta salasna lauseesta vaikkapa
ensimmäisistä,viimeisistä kirjaimista, muuta jotain numeroiksi tai
lisää numeroita jollan perusteella.
Tunnista aina kaveri pyytöjen
kaverit. Mitä useampia kirjautumista vaativia ohjelmia sinulla on,
sitä todennäköisimmin mainosmies löytää sähköpostitisi.
Riski myös tietovuotoihin kasvaa.
Milloin käytän
googlen sähköposti osoitetta?
Jos epäilen saavani jostain
mainontaa, en anna plalveluun googlen sähköpostiosoitetta. Koska kuitenkin
pääsääntöisesti käytän sitä, olen tehnyt joitakin
poikkeuksia.
Esimerkiksi e-laskut ilmoittavat
minulle saapumisestaan, olen antanut postiosoitteen pankkiin.
Joihinkin palveluihin olen tunnistautunut google+ profiililla.
Tätä pidän peinenä
riskitekijänä. Harkitse tarkoin tunnistaudutko google+ profiililla,
mikäli stiä kysytään.
Yhteydet
Varmista että jaetun wlan yhteyden
salasana on vahva, äläkä anna sitä, ellet nimenomaan halua jakaa
yhteyttä.
Onneksi bluethootissa ei ole
mahdollisuutta pitää sitä näkyvissä koko ajan. Määritä
kuulokkeet ja ulkoinen näppäimistö luetetuksi laitteeksi, niin näytötlukosta on vähemmän
haittaa. Harkitse tarkoin
miten käytät avointa Wlan verkkoa, onko aivan pakko. Huom gsm
voidaan nykyisin purkaa, salakuuntelu
on täysin mahdollista.
