Näin suojaat mobiililaitteen sekä sisäisesti että ulkoisesti

 

Kun saat käsiisi uuden puhelimen, avaat sen ja asennat lempiapplikaatiosi. Lataat sosiaalisen median ja ihmettelet kuinka ihanan nopea puhelin onkaan. Avaat kameran ja ihailet miten hyviä kuvia sillä saa ja innostut heti laittamaan uusimpia kuvia instaan. Otat puhelimen käteesi ilman mitään syytä, laitat valot päälle ja olet iloinen uutuutta huokuvasta laitteesta. Niin me kaikki olemme.

Puhelimia ei meidän perheessämme osteta mallin, värin tai ominaisuuksien vuoksi jos edellinen vielä toimii. Niitä ostetaan tarpeen mukaan vain silloin kun puhelin menee rikki. Yleisimmät tuhon aiheuttajat perheessämme viime vuosina ovat olleet rakkaat lapsemme. Tableteista on hajonnut näytöt atomeiksi ja puoli vuotta vanha puhelimeni pääsi testaamaan vesiominaisuuksiaan wc-pöntössä. Sanomattakin lienee selvää, että pönttö myös vedettiin, sillä eihän vesiominaisuudet muuten olisi päässeet oikeuksiinsa. Kävi ilmi, ettei juuri se puhelin kestänyt vettä. Luojalle kiitos kotivakuutuksesta.

Oman osuuteni olen tehnyt myös minä. Olen itsekin saanut muutaman vuoden sisällä puhelimen niin pönttöön, kuin asvalttiinkin, eikä kumpikaan kerta lopputulos ollut yhtään sen parempi. On helppoa suojata puhelin kuorilla ja panssarilasilla, mutta mitä sitten jos ulkoinen uhka ei olekaan se pahin? Ettei se vessanpönttö tai tippuminen olekaan se miltä laitetta kannattaa pelkästään varjella?

Itse olen ollut aina vähän hömelö ja turhan hälläväliätyyppi tietoturva-asioissa. Vaikka muistan vielä oikeinkin hyvin ensimmäisen IBM Aptiva – kotitietokoneemme 90-luvun puolivälistä, sekä sen että koko laitos tuhoutui viruksen takia, en aina muista ensimmäisenä huolehtia puhelimen turvallisuudesta laitehyökkäyksiltä ja muulta. Jos vuosikausiin tai ”ikinä ennenkään” ei ole mitään tapahtunut, sitä ei osaa odottaa milloin ja mistä se hyökkäys voi tulla.

Puhelimen kaappaaminen tänä päivänä on yllättävän helppoa. Riittää että kirjaudut avoimeen WiFiin ja tietosi saattaa saada kuka tahansa. Jos esimerkiksi kirjaudut avoimeen WiFiin kahvilassa tai hotellissa, kuka tahansa verkon käyttäjä voi saada tietosi urkittua sitä kautta. Avoimet verkot muuttavat tietosi selkeiksi ja niiden poimiminen on helppoa. Esimerkiksi kirjautumalla sähköpostiisi sinun kirjautumistiedot on helppo napata. Ja maksamalla verkkokaupassa tai kirjautumalla mobiilipankkiin vain kurkataksesi saldon, kuka tahansa urkkija voi napata mobiilipankin tai pankkikorttisi tiedot ja käyttää niitä väärin.

Tietojen kalastelijat, eli niin sanotut urkkijat ovat vieneet tätä hommaa jopa niinkin pitkälle, että he ovat avanneet omia väyliään pitkin rinnakkaisen verkon esimerkiksi hotellien verkkojen rinnalle. Jos hotellin verkko on nimellä ”hotelli” voi urkkijan verkon nimi olla ”hotelli1”. Näin ollen et kirjaudukaan hotellin verkkoon, vaan tietojen kalastelijan, jolloin hän saa vieläkin todennäköisemmin sinun tietosi itselleen. Siksi kannattaakin aina varmistaa hotellin tai kahvilan henkilökunnalta tarkat ohjeet verkon nimestä ja sen mahdollisesta salasanasta.

Miten estän tietojen urkinnan, jos minun on kuitenkin pakko käyttää avointa verkkoa?

Ensimmäinen asia on varmistaa että verkko-osoitteessa on S-kirjain. Https -alkuinen osoite salaa verkkoselaimesi ja vastaanottajan välillä. Silloin osa liikenteestä on suojattua eikä sitä voi vakoilla avoimesti vaikka olisit avoimessa verkossa.

Toinen juttu on käyttää mahdollisuuksien mukaan mobiilidataa, jolloin tietojasi ei pääse urkkimaan, ei ainakaan läheskään niin helposti. Mobiilidata on oma verkkosi jonka käyttäminen on suhteellisen turvallista. Kannattaa kuitenkin muistaa pitää huolta siitä, ettet jaa verkkoasi muille tai jos jaat tutuille, pidät siinä aina salasanaa, jolloin kuka tahansa ei pääse kirjautumaan siihen. Sama pätee oman kodin langattomaan verkkoon. Suojaa se salasanalla, jolloin suojaat laitteidesi lisäksi myös sen etteivät naapurit pääse langoille.

Julkisilla paikoilla usein on myös mahdollista käyttää suojattua verkkoa. Esimerkiksi kahviloissa, hotelleissa ja muissa paikoissa saattaa olla paikan oma, salasanalla suojattu verkko. Tämä verkko rajaa sen käyttäjiä sen mukaan kenellä on salasana, mutta siltikin salasanan voi periaatteessa saada kuka vain, jolloin riskit luonnollisesti kasvavat.

Aina kuitenkaan mobiilidatan tai suljetun verkon käyttäminen ei ole mahdollista, tällöin kannattaa ottaa käyttöön VPN. VPN on vähän kuin tuubi, mikä työnnetään valtavaan isoon avoimen verkon saaviin. Verkkoliikenteesi kulkee tällöin tuota tuubia pitkin, ja tuubin seinät suojelevat sinua tietojen kalastelulta. Tietoliikenne kulkee ensin toiseen palvelimeen ja vasta sitten sille sivustolle minne olet menossa. Tällaisia sivustoja voi olla esimerkiksi pankki, some-kanavat, verkkokaupat tai vaikka sähköposti. Kukaan ei voi seurata sinua avoimessakaan verkossa VPN- yhteyden aikana.

VPN -palveluita tarjoilee monet tietoturvayritykset ja esimerkiksi VPN-yhteydet.fi -sivustolta voit käydä katsomassa ja kilpailuttamassa palveluita, jotka palvelevat juuri sinun käyttötarkoitustasi parhaiten. Näin ollen olet aina turvassa julkisillakin pakoilla, eikä ikäviä yllätyksiä pääse syntymään.

Tässä vielä pikamuistilista laitteesi kokonaisvaltaiseen suojaamiseen:

• Ulkoisesti kannattaa hommata hyvät kuoret ja panssarilasi, nämä suojaavat iskuilta ja osumilta.


• Julkisissa verkoissa kannattaa aina käyttää VPN:ää, jolloin turvaat laitteesi tietovarkailta.


• Sammuta WiFi ja Bluetooth aina kun et käytä niitä.


• Jos jaat omia verkkoja tai yhteyksiä, pidä ne salasanasuojattuna aina.


• Käytä aina mobiilidataa jos mahdollista.


• Jos käytät julkista verkkoa ilman VPN:nää, älä käy sähköpostissa, pankissa tai missään mikä vaatii kirjautumistietoja.


• Suojaa myös kotisi langaton verkko salasanalla ja käytä kotonakin VPN:nää. Kun se on asennettu, et edes huomaa että se on käytössä.