Älä anna sovellusten urkkia puhelintasi – tässä ohjeet suojautumiseen

Julkaistu:

Digivinkit
Kiinnitä huomiota sovellusten käyttöoikeuksiin. Konstit suojautumiseksi vaihtelevat Androidin ja iOS:n välillä.
Suureen suosioon noussut Android-sovellus FaceApp vääntelee valokuvia ihmisten naamoista ja saavutti hetkessä valtavan suosion. Sitten havaittiin, että sovelluksen tietosuojakäytäntö on epämääräinen, eikä valokuvien kohtalosta kehittäjän käsissä ole siksi varmuutta. Moni heräsi asiaan vasta annettuaan sovellukselle pääsyn valokuviinsa.

Tapaus muistutti käyttäjien tarpeesta vahtia sovellusten käyttöoikeuksia ja myös aktiivisesti puuttua niihin.

Toisinaan on paikallaan piilottaa osa puhelimen sisällöstä salaamalla. Tässä jutussa on käytetty apuna Android Authorityn ohjeartikkelia sekä How-To Geekin kahta eri artikkelia.

Käyttöoikeudet haltuun

Sovellusten käyttöoikeuksia voi hallita sekä Androidissa että iOS:ssä.

Android 6.0 Marshmallowista alkaen käyttöjärjestelmä on antanut käyttäjille mahdollisuuden päättää niiden käyttöoikeuksista asennuksen jälkeen, kertoo Google oppaassaan.

Sovelluksille myönnettyjä käyttöoikeuksia muokataan kohdassa Asetukset-valikon alta. Samsung Galaxy -puhelimissa polku voi olla Asetukset > Yksityisyys > Sovelluksen oikeudet, mutta valikkopolku voi vaihdella valmistajittain.

Täältä näet listan asioista, joihin sovelluksilla on pääsy. Niitä ovat esimerkiksi kalenteri, kamera, puhelimen anturit ja tallennustila. Niitä klikkaamalla saat listan sovelluksista, joilla on pääsy toimintoihin. Voit sallia tai estää pääsyn kunkin sovelluksen kohdalla erikseen.

Google muistuttaa, että tiettyjen käyttöoikeuksien poistaminen voi häiritä laitteellasi olevien sovellusten toimintaa.

F-Securen asiantuntija Erkki Mustonen kehottaa käyttäjiä pysymään valppaina sovellusten haluamien oikeuksien suhteen.

– Kun sovellukset päivittyvät, haluavatko ne siinä yhteydessä lisää lupia laitteessa? Googlen käytäntöjen mukaan on mahdollista, että luvat muuttuvat. Siitä ei välttämättä kerrota käyttäjälle, Mustonen harmittelee.

Applen iOS-käyttöjärjestelmässä sovellusten on pyydettävä käyttäjältä lupa ennen kuin ne pääsevät käsiksi esimerkiksi yhteystietoihin, valokuviin, sijaintiin ja iOS 10:stä eteenpäin myös musiikkiin.

IOS:ssä voi tarkastella myös jälkikäteen, mitä oikeuksia sovelluksilla laitteessa on. Applen mukaan "voit muokata tietosuoja-asetuksia kohdassa Asetukset > Tietosuoja. Valitsemalla luettelosta tietotyypin voit tarkistaa, mitkä ohjelmat ovat pyytäneet lupaa käyttää kyseisiä tietoja". Lupia voi sallia ja evätä sovelluskohtaisesti, joskin sovellukset eivät ehkä sen jälkeen toimi oikein.

Alastonkuvat piiloon

Yksi oleellinen kysymys on, miten voin estää sovelluksia näkemästä vaikkapa vain tiettyjä arkaluonteisia tiedostoja.

Eli jos kuitenkin haluat asentaa seuraavan Android-hittisovelluksen, joka tarvitsee toimiakseen pääsyn vaikkapa valokuviisi, voit harkita valittujen tiedostojen salaamista erillisellä sovelluksella.

Räätälöityä salausta varten on olemassa sovelluksia. Yksi hyvämaineinen on SSE – Universal Encryption App. Ilmaissovellus sisältää koko joukon erilaisia toimintoja, mutta yksi niistä mahdollistaa tiedostojen tai kokonaisten kansioiden salaamisen.

Android Authority suosittelee myös ilmaista Crypto Ghost- File Encryption -sovellusta. Se mahdollistaa salattujen tiedostojen jakamisen kontaktien kanssa, mikä ei ole mahdollista Androidin perussalauksen kohdalla.

Tämän tyyppisiin sovelluksiin liittyy kuitenkin usein ongelmia, F-Securen Mustonen huomauttaa.

– Eri asia on, ovatko salaussovellukset käyttäjän kannalta hyvin käytettäviä tai toteutettuja. Jos sovelluksesta on vaivaa, käyttäjä saattaa aika nopeasti luopua siitä, Mustonen sanoo ottamatta suoraan kantaa mainittuihin sovelluksiin.

IPhonessa helpompaa

IOS:ssä samaa kysymystä tiettyjen tiedostojen piilottamisesta sovelluksilta ei voi oikeastaan edes esittää, Mustonen toteaa. IPhonessa yksittäisten tiedostojen salaaminen ei ole varsinaisesti tarpeellista tai mielekästä, koska iPhonea ei voi käyttää muistina mille tahansa tiedostoille, kuten Android-puhelimia.

– IOS-ympäristössä sovellusten oikeudet tehdä muutoksia yhtään mihinkään ovat paljon rajatummat, Mustonen kiteyttää.

Esimerkiksi FaceAppin tapauksessa kyse on joko tai -valinnasta. Joko asennat sovelluksen tai sitten et asenna.

Melkoinen soppa

Älypuhelimeesi tulee asennettua helposti sovellus jos toinenkin. Mutta toisinaan niiden todellisista tarkoitusperistä ei ole selvyyttä, vaikka ne eivät varsinaisia haittaohjelmia olisikaan. Muissa tapauksissa yksinään viaton sovellus voi toiseen sovellukseen yhdistettynä kaivaa puhelimestasi arkaluonteisia tietoja.

Myös apukeinoissa on ongelmansa: Voitko luottaa siihen, etteivät salaussovellusten tekijät pääse halutessaan kiinni tietoihisi? Varmuutta asiaan voit saada etsimällä tietoa sovellusten kehittäjistä, lukemalla käyttäjäarvioita ja katsomalla sovellusten latausmääriä.

IS Digitoday ei testannut mainittuja sovelluksia, mutta tarkisti SSE:n olleen olemassa jo vuosia ja että sitä myös yhä päivitetään säännöllisesti. Nämä ovat tyypillisiä luotettavuuden merkkejä. Sovellus on myös saanut hyvät arvosanat Play-kaupassa ja sitä on ladattu huomattavia määriä.

Crypto Ghostin tekijä sanoo, ettei sovelluksella haluta tehdä rahaa. Tarkoitus on tarjota ihmisille mahdollisuus saada tietosuojansa takaisin. Sovelluksella on hyvät arvosanat, mutta sitä ei ole ladattu huomattavia määriä. Lisäksi sitä päivitettiin viimeksi kesäkuussa 2016.

Muista kuitenkin, että yksi mittari, kuten latausmäärä, ei välttämättä kerro koko totuutta. Monet sovellukset ovat saattaneet nousta hetken hiteiksi vain paljastuakseen pian kyseenalaisiksi.

Myös koko puhelimen voi salata

Toisenlaisiin tarpeisiin sopii koko puhelimen salaus käyttöjärjestelmän omilla toiminnoilla. Tällöin tietosi pysyvät suojassa salasanan takana esimerkiksi jos puhelin varastetaan.

Android

Android 5.0 Lollipopissa ja sitä uudemmissa versioissa koko puhelimen salaus otetaan käyttöön seuraavasti. Avaa puhelimen Asetukset-valikko ja mene turvallisuutta käsittelevään osioon. Tarkka polku vaihtelee laitteesta toiseen, mutta esimerkiksi Samsung Galaxy -puhelimissa se voi löytyä kohdasta Lukitusnäyttö ja suojaus. Sen alla on kohta Salaa laite.

Jos laitetta ei ole suojattu pin-koodilla tai salasanalla, sellainen pitää keksiä viimeistään nyt ja pitää visusti muistissa.

Akku tulee ensin ladata suhteellisen täyteen, ja laite on pidettävä kiinni verkkovirrassa salaamisen ajan. Toimenpide voi viedä tunnin tai enemmänkin.

Android 4.4 Kitkatissa ja sitä aiemmissa versioissa salauksen voi tehdä vasta, kun ensin on laittanut laitteeseensa pin-koodin tai salasanan. Se tehdään Asetusten kautta kohdasta Turvallisuus > Näyttölukko, mutta tarkka polku voi jälleen vaihdella laitteesta riippuen. Mene sitten takaisin Turvallisuus-valikkoon, etsi kohta laitteen salaamiseksi ja noudata ruudulla annettuja ohjeita.

Koska salauksen purkaminen on useissa tapauksissa mahdotonta tai vähintään konstikasta nollaamatta kaikkia puhelimen tietoja, on tiedoista hyvä ottaa varmuuskopiot vaikka ulkoiselle kiintolevylle ennen salausta.

Samat sanat pätevät myös laitteessa mahdollisesti olevaan muistikorttiin, jonka voi salata erikseen. Muista, että muistikorttia ei voi enää käyttää muiden laitteiden kanssa ilman salauksen poistoa. Ja jos nollaat laitteen, jossa salaus tehtiin et enää pääse käsiksi muistikortin tietoihin. Tämä johtuu siitä puhelimen nollatessasi hävität salausavaimen.

Koko puhelimen salaaminen voi myös heikentää sen suorituskykyä, joskin nykyaikaisissa laitteissa eroa ei välttämättä huomaa.

IOS

Apple otti salauksen käyttöön iPhonessa ja muissa iOS-laitteissa iOS 8:sta lukien. Kun laitteeseen asettaa pääsykoodin, tiedot salataan niin ettei Apple itsekään omien sanojensa mukaan pääse niihin käsiksi.

Valitse Asetukset > Touch ID ja pääsykoodi. Paina kohdasta Ota pääsykoodi käyttöön ja anna kuusinumeroinen pääsykoodi. Kohdasta Pääsykoodivalinnat voi vaihtoehtoisesti syöttää nelinumeroisen koodin (joka on helpommin murrettavissa), muokatun numeerisen koodin tai muokatun aakkosnumeerisen koodin. Vahvista ja aktivoi pääsykoodi antamalla se uudelleen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt