Puhelimen tietoturvasovelluksista on hyötyä. Ne eivät kuitenkaan tee immuuniksi tietotihulaisille. Ilman erillistä suojaakin pärjää – kun tietää, mitä tekee.
Jos olet ostanut älypuhelimen operaattorilta, sinulle on varmaankin tarjottu kuukausimaksullista tietoturvapakettia uuden puhelimen suojaksi. Mutta kannattaako sellaista ottaa – pärjääkö peruskäyttäjä ilman? Mihin erillistä turvasovellusta oikein tarvitaan?
Harva asia on mustavalkoisesti joko tai. Tämä pätee myös kännykkäturvasovelluksiin.
”Mobiilikäyttöjärjestelmät suunnitellaan entistä enemmän turvallisuutta silmällä pitäen. Tietoturvaongelmiin joutumisen riski ilman erillistä tietoturvaohjelmistoa on siten vähenemään päin”, Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksen tietoturva-asiantuntija Antti Louko sanoo.
Toisaalta erillinen tietoturvasovellus toki kasvattaa todennäköisyyttä onnistua haittaohjelmien torjunnassa, Louko toteaa.
”Oman mielenrauhan tai tärkeiden tietojen suojaamiseksi lisäturvaa voi hankkia erillisestä sovelluksesta, jos siihen vain on varaa”, Louko sanoo.
Hänen mukaansa ilman turvasovelluksiakin voi pärjätä. Tärkeintä on, että puhelin on niin uutta mallia, että siihen saa edelleen päivityksiä – ja nämä päivitykset pitää myös muistaa ajaa puhelimessa.
”Lisäksi auttaa valtavasti, jos käyttää uniikkeja ja tarpeeksi vahvoja salasanoja sekä monivaiheista tunnistautumista”, Louko sanoo. Monivaiheisessa tunnistautumisessa käytetään tyypillisesti salasanaa ja viestinä toimitettavaa kertakäyttöistä kirjautumiskoodia, mikä tekee palveluun murtautumisesta hyvin vaikeaa.
Kolmenlaista suojaa sovelluksista
Kännyköiden tietoturvasovellukset tyypillisesti suojaavat yhteyksiä, torjuvat haittaohjelmia ja auttavat salasanojen hallinnassa. Erityisesti viimeksi mainittu on Loukon mukaan hyödyllinen ominaisuus. Tosin Applella ja Googlella on omat ratkaisunsa salasanojen hallintaan, ja ne saattavat löytyä puhelimesta valmiina.
Käyttäjän nettiyhteyden suojaava niin sanottu vpn-teknologia taas on erityisen hyödyllinen julkisessa wifi-verkossa, jonka tietoturvasta ei ole takeita.
Turvasovellukset torjuvat haitalliseksi tietämiään sovelluksia sangen tehokkaasti. Niiden haasteena on kuitenkin se, että kun uusi haittaohjelma lähtee leviämään, turvasovellukset eivät tiedä sitä haitalliseksi. Vasta kun joku on raportoinut sen vahingollisuudesta, turvasovellus pystyy torjumaan haitakkeen.
Tilanne on erityisen ikävä, jos puhelimesta löytyy haavoittuvuus, jota valmistaja ei ole vielä ehtinyt korjata.
”Nämä niin sanotut nollapäivähaavoittuvuudet pystyvät pahimmassa tapauksessa kiertämään niin tietoturvasovelluksen kuin järjestelmän omat suojaukset”, Louko sanoo. Järjestelmäpäivitykset, jotka paikkaavat haavoittuvuuksia, onkin syytä asentaa aina viipymättä.
Turvaohjelmistojen kalastelunesto-ominaisuudet noudattavat samaa periaatetta kuin haitakkeiden torjunta. Ne tutkivat saapuneita viestejä ja estävät vaarallisten linkkien seuraamisen – mutta vain, jos vaarallisuus vain on niiden tiedossa. Ominaisuudella sinällään on tarvetta.
”Saamiemme ilmoitusten perusteella kalastelu ja muut erehdyttämisyritykset ovat haittaohjelmia yleisempi ongelma. Kalastelu johtaa usein tietomurtoon tai omien luottamuksellisten tietojen päätymiseen vääriin käsiin”, Antti Louko sanoo.
Jos saamasi viesti tuntuu epäuskottavalta, sen todenperäisyyden selvittämisessä oma apu on paras apu.
”Ota yhteyttä viestin oletettuun lähettäjään ja varmista, mitä asia koskee ja että juuri hän on lähettänyt viestin. Puhelu suoraan lähettäjälle tai yrityksen vaihteeseen on hyväksi havaittu tapa tässä”, Louko sanoo.
Suosi virallisia sovelluskauppoja
Kännykät ovat Loukon mukaan tietokoneita turvallisempi käyttöympäristö sikäli, että sovellukset ladataan useimmiten puhelinvalmistajan omasta sovelluskaupasta. Valmistaja pyrkii karsimaan haittaohjelmat niistä alkuunsa.
”Sovelluskaupoista löytyy silti ajoittain haitallisia sovelluksia, joilla voi olla jopa miljoonia latauksia”, Louko sanoo.
Applen Iphone-puhelimien käyttäjät ovat jossain määrin paremmassa turvassa kuin Android-väki. Apple kun kontrolloi tiukasti, millaisia sovelluksia puhelimeen voi asentaa ja miten.
Androideissa syyni on väljempää. Lisäksi Androideissa on helpompaa asentaa sovelluksia virallisen sovelluskaupan ulkopuolelta kuin Applen ekosysteemissä.
Tosin turvasovelluskaan ei välttämättä estä käyttäjää asentamasta haitalisia sovelluksia, Louko huomauttaa.
”Käytännössä on huomattu, että käyttäjät ovat halutessaan varsin hyviä ohittamaan suojaukset. Esimerkiksi Flubot-mobiilihaittaohjelma levisi aikanaan melko laajalle Androideihin, vaikka tartunnan saadakseen käyttäjän täytyi asentaa haitallinen sovellus ja antaa sille melko monimutkaisilla toimenpiteillä lisää oikeuksia”, Louko sanoo.
Haitallinen sovellus voi olla Loukon mukaan näennäisesti hyödyllinen tai hauska sovellus, kuten emojikokoelma tai kuvankäsittelysovellus. ”Se voi kuitenkin tehdä taustalla jotain muutakin kuin sitä, mitä pitäisi”, Louko sanoo.
Verkkosurffailussa turvallisinta on pysytellä poissa epämääräisiltä sivustoilta ja suosia tunnettuja sivustoja.
”Varovaisella toiminnalla voi vähentää merkittävästi tietoturvaongelmien riskiä”, Louko sanoo.
Tosin on käynyt niinkin, että kunniallisia sivustoja on murrettu ja pyritty saastuttamaan niin, että niiltä leviää haittaohjelmia vierailijoille.
”Tietämissäni tapauksissa ei tosin ole levitetty nimenomaan mobiilihaittaohjelmia. On hankala arvioida, olisiko kännykän tietoturvaohjelmistosta ollut niissä hyötyä”, Louko sanoo.
TIETOTURVASOVELLUKSET: ILMAINEN VAI MAKSULLINEN?
- Jos olet päättänyt ainakin kokeilla erillistä tietoturvasovellusta, sitä ei tarvitse hankkia kuin sikaa säkissä. Tarjolla on ilmaisia kokeilujaksoja sekä jopa kokonaan ilmaisia turvasovelluksia, kuten Sophos.
- Lisäksi ainakin Avast-turvasovelluksesta on saatavilla ilmainen, ominaisuuksiltaan rajoitetumpi versio. Ilmaisia lounaita ei kuitenkaan edelleenkään ole sikäli, että ilmaisversiot tyypillisesti näyttävät mainoksia ja/tai markkinoivat aggressiivisesti maksullisia versioita.
- Puhelinoperaattorit myyvät innolla turvapakettejaan. Ne perustuvat suomalaisen F-Securen tuotteisiin, joita voi ostaa suoraan puhelimien sovelluskaupasta. Hinnoissa on vaihtelua, joten vertailu kannattaa. Muita tunnettuja turvasovellusten valmistajia ovat muun muassa Avira, Bitdefender, Kaspersky, McAfee ja Norton.
HUOMAA! Turvasovelluksen pyörittäminen syö hivenen akkua ja vie suorituskykyä muilta ohjelmilta.
Kari Ahokas