Onko identiteettisi vaarassa joutua varastetuksi, koska et huolehdi tavaroistasi?
On lounaan aika. Jätätkö puhelimesi tai kalenterisi pöydälle, kenen tahansa ulottuville?
Tietoturva-asiantuntija Harri Ruusinen F Securelta listasi, onko identiteettisi vaarassa joutua varastetuksi, koska et huolehdi tavaroistasi.
Entä jos pöydälleni jää…
…iPad tai älypuhelin, jossa kuitenkin on suojakoodi
– Yleisesti ottaen olet suojassa. Ei ole mitään hätää. Älypuhelimissa on tärkeää, että laitteessa on suojakoodi. Ja kun lähdet työpisteeltä, lukitset tietokoneen. Mobiililaitteessa on todennäköisesti minimissään sähköposti, voi olla myös sosiaalisen median palveluja, yrityssovelluksia, niihinkään ei saa päästä ilman salasanaa, Ruusinen kuvaa.
Vaikka maailmalta löytyy kaikenlaisia murtautumistekniikoita myös suojakoodin ohittamiseen, salasana turvaa peruskäyttäjän tekemiset. Puhelimeen voi kuitenkin päästä käsiksi myös haittaohjelmien tai haavoittuvuuksien kautta.
Millainen on hyvä salasana?
- Salasanan pitää olla jokaiseen palveluun erilainen
- Salasanan tulisi olla noin minimissään 15 merkkiä pitkä
- Salasanan pitäisi olla täysin satunnainen
- Salasanassa tulee olla vähintään yksi erikoismerkki ja numero
- Salasana tulee aina vaihtaa vähintään silloin, jos palveluun on murtauduttu
- Jos et millään tavalla seuraa, onko palveluun murtauduttu, salasana on hyvä vaihtaa säännöllisin väliajoin, kuten kerran vuodessa
– Mobiililaitteet kannattaa suojata kuten tietokoneet, eli niihin asennetaan tietoturvaohjelmisto suojaamaan käyttäjää ja sen tietoja. On myös tärkeää, että käyttöjärjestelmäpäivitykset asennetaan, oli käytössä sitten Android, Windows tai iOS. Kaikissa päivitetään uutta versiota käyttöjärjestelmästä, se tuo uusia ominaisuuksia puhelimeen ja myös paikkaa haavoittuvuuksia. Muutama vuosi sitten, kun iPhonessa painoi tietyn näppäinyhdistelmän, pääsi sisälle, vaikka puhelin oli suojakoodilla lukittu. Siksi niitä pitää päivittää, Ruusinen sanoo.
Käyttöjärjestelmätkään eivät kestä ikuisesti. Esimerkiksi aiemmin hyvin suosittu Windows XP on poistunut käytöstä. Jos kotikoneella on XP, sillä ei pidä mennä nettiin enää koskaan.
…Kela-kortti, kuitenkin ilman kuvaa
– Kelakortissahan on henkilötunnus ja nimi. Mitä tietoja tarvitaan pikavipin ottamiseen? Osassa palveluita riittää henkilötunnus ja nimi. Osoitetietoja tietysti tarvitsee, mutta ne on monesti helppo selvittää, Ruusinen muistuttaa.
Vaarassa voi olla, vaikka kyse ei olisi modernisti tietokoneesta ja mobiililaitteesta. Kotiin voi tulla kirje, joka sisältää vastaanottajan henkilö- ja osoitetiedot.
– Ei niitä kannata laittaa sellaisenaan roskiin, vaan vähintäänkin repiä. Tunnen Suomessakin tahoja, jotka ovat saaneet yhtäkkiä laskun useista tilatuista mobiililaitteista, vaikkeivät he ole koskaan tilanneet mitään.
…”vanhanmallinen” näppäinpuhelin, jossa kuitenkin on netti
Periaatteessa vanhanmallinen puhelin on turvallisempi siitä yksinkertaisesta syystä, että sillä on vähemmän käyttäjiä.
– Periaatteessa uhat ovat samat. Kaikki laitteet, jotka ovat netissä, vaativat, että niitä päivitetään. On mahdollista, että puhelimesta löytyisi jonkinlainen aukko, jota voisi hyödyntää. Mutta miksi rikollista kiinnostaisi juuri sinun puhelimesi tai ne käyttäjät, joilla on tämä puhelin? Se on hyvin epätodennäköistä, koska käyttäjiä on huomattavasti vähemmän. Jos taas käyttäjällä on Android-laite, se on maailman suosituin käyttöjärjestelmä mobiililaitteissa, Ruusinen toteaa.
– Sama asia, jos mietitään Windowsia. Minkä takia haittaohjelmia on Windowsille enemmän kuin Applelle, esimerkiksi? Sen takia, koska Windows on maailman suosituin käyttöjärjestelmä.
Onko järjetöntä ottaa sekä henkilöpaperit, luottokortti että älypuhelin pankkisovelluksineen mukaan baariin?
Miten luon salasanan?
- Mieti salalauseita: mieti lause ja muokkaa sitä.
- Lausetta voi esimerkiksi muokata niin, että A-kirjaimet ovat 0-numeroita ja i-kirjaimet ovat huutomerkkejä.
- Ajattele esimerkiksi lausetta ”MTV:ltä tulee hienoja ohjelmia parhaaseen aikaan”, ja ota jokaisesta sanasta neljä viimeistä merkkiä. Muuta A-kirjaimet toisenlaisiksi merkeiksi. Tässä on salasanasi.
– Ei se oikeastaan. Jos puhelimeen ei ole minkäänlaisia suojakoodeja, silloin se on vähän järjetöntä, Ruusinen kuvaa.
– Pankkisovelluksissa en missään nimessä tallentaisi salasanaa, eli että kun avaat pankkisovelluksen, pääset näkemään, mitä tilejä käyttäjällä on ja paljonko hänellä on rahaa. Tällaiset asiat voivat antaa jo merkkejä rikolliselle, että kyseessä on kiinnostava kohde. Se on hyvin ammattimaista, jos ruvetaan kohdetta valitsemaan. Usein rahaan liittyvät tapaukset ovat aika satunnaisia, eli on sama, kuka olet.