Useimmat asiakkaani käsittelevät arkaluonteisia asioita. Monia huolettaa oman puhelimen tietoturva. Voiko joku varastaa puhelimen ja saada käsiinsä salaisia tai sensitiivisiä tietoja?
Jos FSB vie puhelimesi, sen suhteen en voi enää auttaa. Mutta jos asialla ovat tavalliset rikolliset ja uteliaat silmäparit, muutama vinkki helpottaa huolia:
Pin-koodit ja sim-salasanat kuntoon
Jokaisessa älypuhelimessa on kaksi turvakoodia: se, jolla pääsee käsiksi puhelimeen, ja se, jolla pääsee käsiksi sim-korttiin.
Pidä molemmat koodit juuri sellaisina kuin lukion kolmasluokkalaiset abiristeilyllä: pitkinä ja sekavina. Koodit eivät saa olla oletusarvoja 1234 tai 0000, eivätkä se myöskään saa olla perheenjäsenten syntymäpäiviä.
Vaadi kasvojentunnistus jokaisessa sovelluksessa
Omassa puhelimessani mikään ei aukea ilman kasvojentunnistusta. Vaikka puhelin olisi auki, sovellukset vaativat oman tunnisteensa.
Kytke automaattinen lukitus päälle
Jos puhelin unohtuu lojumaan jonnekin, sen pitää mennä automaattisesti kiinni hetken kuluttua. Hyvä viive on 3–5 minuuttia. Tunnin viive on aivan liian pitkä, koska siinä ajassa puhelimen löytäjä on jo tehnyt pahojaan.
Älä klikkaile tai lataile mitä sattuu
Oleellisinta on käyttää puhelinta turvallisesti. Älä klikkaa mitään linkkiä, jonka ”Posti” tai ”Kela” tai ”Verottaja” tai ”pankki” lähettää sinulle.
Käytä sen sijaan Postin ja pankin omia sovelluksia, jotka olet jo valmiiksi asentanut puhelimeesi. Myös Suomi.fi-sovellus on fiksu hankinta.
Jos käsittelet puhelimessasi salaisia tietoja, älä lataa siihen pelejä äläkä vieraile pelisivustoilla. Älä myöskään lataa Tiktokia tai verkkokauppasovelluksia. Viihdettä ja shoppailua varten voit hankkia erillisen halvan hupikännykän.
Ota katoavat viestit käyttöön
Viestipalveluissa kuten Whatsappissa ja Signalissa kannattaa ottaa käyttöön katoavat viestit. Näin keskustelujen vanhat viestit häipyvät laitteilta automaattisesti esimerkiksi kahden tai neljän viikon kuluttua.
Tämä lisää merkittävästi tietosuojaa siltä varalta, että puhelin päätyy vääriin käsiin. Tarvittaessa voit säätää aikarajaa vieläkin lyhyemmäksi, jos aihepiiri on erityisen kriittinen.
Hanki VPN ja virussuojaus
Puhelimeen kannattaa hankkia VPN-suojaus ja virustorjunta esimerkiksi F-Securelta tai Protonilta. Se lisää yksityisyyttä ja teknistä tietoturvaa.
Osta puhelimeen vilkuilun estävä kalvo
Puhelimeen kannattaa hankkia panssarilasi tai näytönsuoja, joka estää puhelimen kurkkimisen sivulta. Niitä myydään usein nimikkeellä privacy-kalvo tai anti-spy-kalvo.
Kalvon ansiosta puhelinta voi katsoa vain suoraan edestä, mutta ei sivulta. Kalvo tosin tummentaa näyttöä hieman, mutta se on pieni haitta suhteessa turvallisuuteen.
Älä käytä avoimia wifi-verkkoja
Teknologiassa on yksi hyvä perussääntö: se mikä on ilmaista, ei yleensä ole turvallista. Yleiset verkot ovat usein suojaamattomia, joten niihin ei kannata liittyä millään laitteella. Puhelimessa on sim-kortti sitä varten, että pääset nettiin ilman wifi-yhteyttä.
Käytä yhteystiedoissa salanimiä
Älä tallenna puhelimeen ketään nimellä ”Äiti” tai ”Isä” tai ”Mummo”. Jos puhelimesi päätyy vääriin käsiin, rikollisen on helppo ryhtyä rakentamaan kiristyshuijausta.
Kun hoidan arkaluonteisia kriisejä, en koskaan tallenna puhelimeen asiakkaiden yhteystietoja oikealla nimellä. Puhelimessani voi lukea ainoastaan ”Emppu Z” tai ”Karo XY”, ja vain minä tiedän, keihin tunniste viittaa.
Olisi ikävä tilanne, jos puhelimeni olisi kokouksessa pöydällä ja joku asiakas soittaisi siihen. Silloin hänen nimensä vilkkuisi aivan turhaan muiden nähtävillä. Lisäksi jos jokin taho jotenkin onnistuisi pääsemään käsiksi osoitekirjaani, en halua antaa tunnettujen ihmisten yhteystietoja kenenkään levitykseen.
Anna sovelluksille vain rajatut oikeudet
Tästä pääsemmekin seuraavaan vinkkiin: anna kaikille sovelluksille tiukasti rajatut oikeudet. Älä myönnä automaattisesti kaikkia pääsyoikeuksia sijaintitietoihin, osoitekirjaan tai valokuvakansioon.
Anna oikeudet vain tarvittaessa ja rajatusti. Pelastusviranomaisten 112-sovellus tietää kyllä sijaintini koko ajan, mutta esimerkiksi taksisovelluksille jaan sijainnin vain taksia tilatessa.
Poista viestien esikatselu käytöstä
Älä koskaan anna viestien ilmestyä lukitulle näytölle tekstimuodossa. Muuten kuka tahansa pystyy lukemaan, mitä sinulle kirjoitetaan. Tässä et vaaranna vain omaa tietoturvaasi, vaan myös muiden.
Notifikaatioksi riittää pelkkä pieni punainen merkki, mutta viestin sisältö ei saa näkyä esikatselussa.
***
Olikohan tässä kaikki? Jos jokin oleellinen vinkki puuttuu, lisää se kommentteihin. Ja jaa vinkkilista sille kaverillesi, joka on huolissaan puhelimensa tietoturvasta.
Hyviä neuvoja, ja pidän pragmaattisesta lähestymistavastasi vallitsevan pelotteluilmapiirin sijaan. Tällaisia konkreettisia neuvoja saisi olla enemmänkin saatavilla, kiitos niistä.
Kommentoisin kuitenkin tuota avointa wifi-verkkoasiaa sen verran, että nykyään avoimet tai suojatut wifi-verkot eivät pääsääntöisesti juurikaan ole tosiaan turvallisempia tai turvattomampia. Tämä johtuu lähes kaikkialla käytetystä ns. TLS-suojauksesta (ent. SSL). TLS-suojauksen näkyvin muoto käyttäjälle on https-alkuiset nettiosoitteet: tällöin yhteys käyttäjän laitteelta palvelimelle on täysin salattu.
Tavallinen WPA2-suojaus suojaa kyllä sellaisilta, jotka eivät tiedä verkon salasanaa, mutta ei juurikaan verkossa jo olevilta laitteilta. Lisäisin vielä, että suojatun wifi-verkon tarjoama suoja voi olla vain niin vahva kuin sen salasana, eli monesti esimerkiksi oletuksena asetettu 8-merkkinen pin-koodi heikentää suojauksen tasoa. TLS:ssä salauksen vahvuus on kertaluokkia parempi.
Käsittääkseni nykypäivän paras käytäntö on ohjeistaa tarkistamaan, että yhteys todella on suojattu, eli käytännössä että nettiosoite alkaa https ja että selaimessa näkyy lukon kuva. Puhelimen oman nettiyhteyden käyttäminen on tietysti myös hyvä ratkaisu, mutta mobiiliverkonkin tietoturvassa on omat ongelmansa.