Nyrkkisääntökoonnos kasvavan puhelinvakoilun torppaamiseen

Se lisääntyy: paitsi datan vohkinta puhelimista, kojeen kaappaus spämmäyksen alustaksi – taas riesa vakavimmasta päästä on petosten tehtailu ulosvuotaneilla yksityistiedoilla.

Venäläinen tietoturvayhtiö Kaspersky Lab ampuu kovilla. Tämä arvostettu alan toimija näköjään odottaa, että nyt syntyy oikea tietoturvakulttuuri, jossa turva-asioihin paneudutaan systemaattisesti. Heti kärkeen Kaspersky ehdottaa, että käytämme vahvaa salasanaa ja kaksivaiheista tunnistusta. Lisään: käytämme biometristä tunnistusta, jos se vain suinkin on mahdollista. Tärkeää on, että tietomurrossa tietokannasta paljastunut salasana ei yksinään päästä ketään tunkeutumaan tileille. Se on estettävissä joko biometrisellä tunnistuksella tai konffaamalla tunnistautuminen monivaiheiseksi. Kirjautumiseen voidaan usein myös lisätä puhelimeen lähetettävä varmistuskoodi. Myös vahvalla PIN-koodilla tekee paljon: kuka tahansa ei pääse puhelimelle asentamaan siihen vakoiluohjelmia.

Turhat luvat pois

Sitten venäläisessä turvaohjelistassa korostetaan, että lataamme sovelluksia vain virallisista kaupoista, eli Google Playsta tai App Storesta. Niissäkin tosin voi olla haitallisia sovelluksia, mutta silti selvästi muita latauslähteitä vähemmän. Toisaalta luottamus viralliseen kauppapaikkaan voi olla petollista. Hyvä vinkki on katsoa appikaupassa ennen houkuttavaa lataamista, millaisen arvosanan tämä sovellus on saanut; laskea sen tähdet, kauanko se on ollut saatavilla, ja kuka sen on kehittänyt? Lisään: ennen muuta tulee miettiä kahdesti, “tarvitsenko minä oikeasti tällaista härpäkettä”.

Osa sovelluksista aktivoituu haitaksi vasta joskus myöhemmin. Ikävä tosiasia. Edelleen emme anna puhelinsovelluksille lupia, jotka vaikuttavat turhilta, jos emme ole aivan varmoja siitä mitä olemme tekemässä. Aina mieluummin kysymyksiin valtuutuksista vastaus “en salli” kuin “salli”.  Se ei ole epäkohteliastakaan: vastassa on kone. Jos epäilyttävälle pyynnölle löytyy myöhemmin viaton selitys, luvan voi antaa myös jälkikäteen. Sen sijaan, jos sovellus pyytää vaikkapa lupaa käyttää paikkatietoja tai mikrofonia ilman ilmeistä syytä, tulee luvan epääminen olla ykkösvaihtoehto. Data-analytiikka hyödyntää kumpaakin infovirtaa.

Puhelimessa voi käyttää luotettua tietoturvaohjelmaa, mikä tuntuu olevalle useimmalle vieras ajatus. Tällä oma historiansa: ennen kun muisti- ja prosessoritehoresurssit olivat niukkoja, tietoturvaohjelmat saattoivat hidastaa huomattavastikin päätelaitteen toimintaa. Kuvien metadatan poistaminen on hyvä yleisvinkki. Kasperskyn mukaan data, josta ilmenee esimerkiksi kuvan ottopaikka, voi olla riski yksityisyydelle. Kuvan metadataa lukee muun muassa Googlen kuvahaku. Sen sijaan ainakin Facebook ja Imgur poistavat metadatan automaattisesti.

Metadata minimiin

Viimeisenä pääkohtana venäläinen tieturvayhtiö ehdottaa, että GPS:n luomat paikkatieto tagit olisi paras poistaa kuvista. Tämä säätö tehdään puhelimen kamerasovelluksen hammasrataspainikkeen takaa yleensä helposti aukeavasta asetusvalikosta. Muutama esimerkki sijaintitunnisteiden rajoittamiseen.

Applen iPhone: avaa puhelimen seuraavasti: Asetukset > valitse Tietosuoja > Sijaintipalvelut > Kamera > Ei koskaan.

Huawei Smart P 2019 > Asetukset > Sovellukset > Sovelluksen asetukset > Kamera > Sovelluksen tiedot > Taustadata: sallittu – se vaihdetaan muotoon “rajoitettu”.

Miksi? Katso, jos kuvan julkaisuajankohta on tuore, saatat pian saada mainoksia palveluista tuon kuvauspaikkasi lähistöllä.

Aina laillisuuden rajoilla

Näet massiivinen, kaikkialle ulottuva data-analytiikka käyttää saamansa kuvien metadatan omiin tarpeisiinsa. Pikku juttu mutta turhaa tiedon jakamista elämästään tulee välttää.

Älkää luottako: Huawei tarjoaa terveyspalveluja mobiiliympäristössä. Aiheettoman terveystiedon vuodatus on syytä torpata: USA:ssa Googlen Project Nightingalesessa haalima Big data asiakasyhtiö Ascensionille sisälsi muun muassa laboratoriotuloksia, lääkäreiden diagnooseja sekä potilaskertomuksia 21 osavaltiossa. Big datan perusteella henkilöistä sai koottua täyden terveyshistorian, nimiä ja syntymäpäiviä myöten.

Onneksi meillä on GDPR, sen sanon.