Nykyään lähes jokaisen suomalaisen taskusta löytyy älypuhelin. Laite ei ole pelkkä perinteinen puhelin, vaan se mahdollistaa myös internetin ja sen kautta toimivien sovellusten käytön. Moni ei välttämättä tule kuitenkaan ajatelleeksi, kuinka paljon nykyaikaiset älypuhelimet todellisuudessa seuraavat käyttäjäänsä. Käyttäjä voi antaa erilaisille sovelluksille pääsyn puhelimen tietoihin ja sitä kautta henkilökohtaisiin tietoihin ajattelematta sen tarkemmin, mitä seurauksia sillä voi olla.
Pahimmillaan älypuhelimeen ladatut sovellukset tietävät, missä milloinkin liikut, kenen kanssa puhut ja viestittelet ja keiden yhteystiedot ovat puhelimessasi. Sovelluksilla voi olla myös kaikki pääsy laitteellasi oleviin valokuviin ja muihin tiedostoihin.
Asiasta tekee huolestuttavamman se, että yhä useammin älypuhelimeen on tallennettu myös muita tärkeitä henkilökohtaisia tietoja, kuten luottokorttitiedot. Käytännössä kyse ei ole pelkästä puhelimesta vaan laitteesta, johon on tallennettu käyttäjän koko digitaalinen elämä.
Tietoturvastaan valveutunut käyttäjä voi parantaa laitteensa tietosuojaa eri keinoin. Verkkouutisten haastatteleman tietoturva-asiantuntijan Petteri Järvisen mukaan paras keino välttää seuranta on olla hankkimatta älypuhelinta ollenkaan.
– Siinä tapauksessa paras puhelin on vanha nokialainen, jolla voi soittaa ja lähettää tekstiviestejä, mutta ei juuri muuta. Nettikäyttö tehdään sitten tietokoneelta, joko läppärillä tai pöytäkoneella, Järvinen vastaa Verkkouutisille.
Jos kuitenkin haluaa älypuhelimen, sen tekemää seurantaa voi vähentää käyttäjän omilla valinnoilla.
Ensimmäinen tietoturvan kannalta tärkeä asia on Järvisen mukaan se, että puhelimeen ei pidä ladata yhtäkään tarpeetonta sovellusta, ei varsinkaan sosiaalisen median sovelluksia. Tämä johtuu siitä, että jokainen sovellus voi sisältää piilotettuja toimintoja.
Toinen asia on muuttaa tietojen synkronoinnin pilveen mahdollisimman vähäiseksi.
Myös wifi- ja bluetooth-yhteydet sekä sijaintitiedot (GPS) kannattaa ottaa pois käytöstä.
– Tällöin kuitenkin menetetään merkittävä osa älypuhelimen hyödyistä, Järvinen toteaa.
Ole tarkkana käyttöoikeuksien kanssa
Monet sovellukset pyytävät pääsyä puhelimen tietoihin, kuten puhelulokeihin ja osoitekirjaan. Järvinen varoittaa liiallisesta käyttöoikeuksien myöntämisestä.
– Lupaa puhelimen osoitekirjaan ei pidä antaa missään yhteydessä, koska siinä vaarantaa myös kaikkien osoitekirjassa olevien ulkopuolisten henkilöiden tiedot.
Älypuhelimien yleisimmät käyttöjärjestelmät ovat Applen iPhone-puhelimissa käytettävä iOS ja Googlen Android. Molemmat vaativat oletusarvoisesti toimiakseen AppleID- tai Google-tilin luomista.
Järvinen suosittelee, että puhelinta varten luo kokonaan erillisen AppleID- tai Google-tilin.
– Androidia voi käyttää jopa ilman Google-tiliä, mutta silloin sovellukset pitää asentaa paikallisesti, mikä vaatii osaamista ja on tietoturvan kannalta ongelmallista, Järvinen vinkkaa.
Tietoturva-asiantuntijan mukaan jossain määrin on pakko hyväksyä se, että digimaailmaan liittyy uudenlaista seurantaa.
– Se on hinta näennäisesti ilmaisten palvelujen käytöstä ja siitä helppoudesta, jolla esim. pysäköinnin tai pankkiasioinnin voi hoitaa. Omilla valinnoilla ja käyttötavoilla on kuitenkin suurempi merkitys kuin laitteen merkillä tai tekniikalla.
Kaikkien ylimääräisten sovellusten poistaminen ja käyttöoikeuksien evääminen ei silti takaa, etteikö laite seuraisi käyttäjäänsä.
– Operaattori näkee tietenkin puhelimen liikkumisen verkossaan ja kun AppleID/Google-tunnus on käytännössä pakollinen, niiden kautta Apple ja Google saavat aina jotain tietoja käyttäjästä.
Kumpi sitten on tietoturvan kannalta parempi vaihtoehto, iOS- vai Android-puhelin?
Järvisen mukaan tietoturvan kannalta iOS on parempi, koska Googlen liiketoimintamalli perustuu tietojen keräämiseen ja kohdennettuun markkinointiin, mutta tiedot kiinnostavat myös Applea.
– Niitä kerätään vähintäänkin omien palvelujen kehittämiseksi.
Järvinen itse kertoo käyttävänsä useita puhelimia ja liittymiä, alkaen aina vanhoista Nokian GSM-puhelimista nykyaikaisiin Android- ja iPhone-laitteisiin. Puhelimien tarkkoja malleja hän ei kerro tietoturvasyistä.
– Tarvitsen eri puhelimia palveluiden kokeiluun, mutta myös käytännön syistä. Android-puhelin tallentaa kaikki puhelut tiedostoiksi ja näyttää soittajan nimen Fonectasta, mihin iPhone ei pysty.
– iPhonessa on taas mukavampi käyttöliittymä ja monet mobiilisovellukset tulevat ensiksi sille. Myös kamera on parempi, Järvinen jatkaa.
Digiarki perustuu tietojen keräämiseen
Nykyajan digimaailmassa ihmiset saattavat ladata sovelluksia ja myöntää niille käyttöoikeudet miettimättä sen tarkemmin, millaisiin tietoihin he antavat pääsyn.
– Osa on täysin välinpitämättömiä ja arvostaa vain mukavuutta sekä ilmaisuutta, lataa puhelimen täyteen pelejä ja sekalaisia hupiohjelmia ajatellen, ettei minulla ole mitään salattavaa ja etteivät minun tiedot kuitenkaan ole tärkeitä, Järvinen toteaa.
Vastaavasti osa ihmisistä käy epätoivoista taistelua ja yrittää varjella tietojaan niin hyvin, että se tuottaa muita ongelmia.
– Esimerkiksi henkilötunnuksen kysyminen on jossain tilanteissa tarpeellista ja ihmisen oman edun mukaista.
Järvinen muistuttaa, että nykyajan digiarki perustuu tietojen keräämiseen ja hyödyntämiseen palveluiden tuottamisessa.
– Sähköposti, verkkopankki, nettisivujen evästekyselyt, kauppojen bonuskortit ym. keräävät tietoja joka tapauksessa alustasta riippumatta. Älypuhelin tekee keräyksen vain teknisesti helpommaksi.
Kokonaan tiedon keräämisestä ei digitaalisessa maailmassa pääse irti.
– Oleellista on tietää, mitä tietoja luovuttaa ja mitä palvelua saa niistä vastineeksi.
Eli kannattaako ihmisen hankkia älypuhelinta ollenkaan, jos on tarkka yksityisyydestään?
Järvisen vastaus asiaan on yksiselitteinen.
– Ei.