Mobiililaitteet ovat tietokoneisiin verrattuina turvallisia, mutta eivät aukottomia — F-Securen Mikko Hyppönen antaa kolme vinkkiä älylaiteturvaan

F-Securen tutkimusjohtaja Mikko Hyppösen mukaan jäljitykseltä välttyminen verkossa on nykypäivänä hankalaa.

Raimo Eerola

Mikko Hyppönen puhui verkon tulevaisuudesta keskiviikkona Kotkan Höyrypanimolla järjestetyssä Tunne huominen — kyberturvallisuutta ja tietoturvaa huippuseurassa -seminaarissa.

Älylaitteet ovat paljon turvallisempia kuin perinteiset tietokoneet, toteaa F-securen tutkimusjohtaja Mikko Hyppönen. Hyppösen mukaan älylaitteen käyttöjärjestelmä on turvallisempi, sillä kuka tahansa ei voi tehdä sille vapaasti ohjelmia toisin kuin tietokoneelle.

— Tietokoneella voi tehdä ohjelman, ajaa sen omassa koneessaan ja jakaa kenelle tahansa. Älyvehkeillä ohjelmat pitää hyväksyttää ennen kuin ne päätyvät jakoon Applen App storeen tai Android-laitteiden Play-kauppaan. Siksi niille on huomattavasti vähemmän haittaohjelmia kuin perinteisille tietokoneille, Hyppönen kertoo.

Hyppösen mukaan älylaitteille on olemassa useita uhkia. Vaikka perinteiset virukset eivät ole kaikista todennäköisin uhka, kannattaa kuluttajan silti huolehtia tietoturvasta.

— Yleisin riski älylaitetta kohtaan on ihminen. Puhelin saattaa esimerkiksi tippua laiturilta veteen tai unohtua taksiin. Siinä vaiheessa käyttäjä huomaa, kuinka iso osa hänen elämästään on laitteessa. Yhteystietojen ja sähköpostien lisäksi puhelimen mukana menevät usein valokuvat ja muistot.

1. Ota varmuuskopiot tuplana

Hyppösen mukaan varmuuskopiointi kannattaa tehdä kahdesti. Ensin esimerkiksi omalle tietokoneelle tai pilvipalveluun, ja toiseksi erilliselle ulkoiselle kiintolevylle, joka ei ole samassa tilassa muiden kopioiden kanssa.

— Jos varmuuskopio on omalla koneella ja ulkoinen kovalevy samassa tilassa, niin talon palaessa molemmat tuhoutuvat.

2. Käytä vpn-sovellusta julkisissa verkoissa

Hyppönen itse vannoo varmuuskopioiden, vpn-palvelun ja salasanojen hallintaan käytettävien sovellusten nimeen.
Vpn-sovelluksella suojataan älylaitteen tietoliikenne. Hyppösen mukaan tämä on erityisen tärkeää käytettäessä julkisia langattomia WLAN-verkkoja esimerkiksi kahviloissa. Suojaamatonta WLAN-liikennettä on Hyppösen mukaan erittäin helppoa vakoilla.

— Vpn:n avulla urkkija edelleen näkee, että älylaitteessa on liikennettä, mutta hän ei enää näe, mitä se sisältää.

3. Hanki salasanahallintasovellus

Salasanahallintasovelluksen asentamisen jälkeen omista salasanoista voi tehdä monimutkaisia sekä turvallisia ja jättää niiden muistamisesta huolehtimisen sovellukselle.

— Sama sovellus asennetaan jokaiseen omistamaasi älylaitteeseen. Sovellus on tietoturvallinen ja hoitaa salasanojen hallitsemisen puolestasi.

Data on uusi öljy

Älylaitteen hukkaaminen tai hajottaminen on yleisin riski tavalliselle käyttäjälle. Toinen on yksityistietojen leviäminen eri tahojen käyttöön.
Älylaitteen käyttäjää on Hyppösen mukaan huomattavasti helpompaa seurata verkossa kuin tietokoneen käyttäjää.

— Seuraamalla päästään kiinni ihan pikkuasioihin. Missä liikut, mitä tykkäät syödä, millaista urheilua seuraat ja niin edelleen. Kaikki tämä on rahanarvoista tietoa Googlen kaltaisille jättiläisille. Tiedon avulla he pystyvät myymään sinulle kohdennettua mainontaa. Olenkin sanonut, että mitä isoon bisnekseen tulee, data on uusi öljy.

Ilman Googlea on hankala toimia

Hyppönen toteaa verkossa jäljitetyksi tulemisen välttelyn olevan hyvin hankalaa. Hän itsekin kokeili toimia ilman Googlen tuotteita.

— Ei siitä tullut mitään.

Lisäksi älylaitteisiin kohdistuu joskus selkeitä hyökkäyksiä. Usein niissä logiikka on päinvastainen kuin tietokoneilla kohdatuissa kiristyksissä, joissa koneen tiedot lukitaan lunnaita vastaan.

— Älylaitteisiin saatetaan murtautua ja kopioida sieltä arkaluontoista materiaalia. Silloin kohdetta kiristetään esimerkiksi sillä, että maksua vastaan noloa kuvamateriaalia ei laiteta jakoon kaikkien nähtäville.