Nutiseadmete turvalisus
Peaaegu igaühel meist on taskus nutitelefon, käepeal nutikell ja paljudel kotis ka tahvelarvuti kiireks ja mugavaks tööks. Kõigi võimaluste kõrval, mida need väikesed ja võimekad seadmed pakuvad, kaasnevad nutiseadmete kasutamisega mitmed riskid, mis võivad seada ohtu sinu andmed, rahakoti ja privaatsuse. Siin on mõned soovitused, kuidas neid riske vähendada ja nutiseadmete kasutamine turvalisemaks muuta.
Kasuta PIN-koodi või parooliga kaitstud ekraanilukku
Oma seadme kaitsmiseks kasuta vähemalt kuuekohalist PIN-koodi või parooli. Väldi ekraanimustrit – selle kasutamine on küll mugavam, aga jätab ekraanile jälje, mille põhjal võivad kõrvalised inimesed õige mustri ära arvata ja telefoni pääseda. Parooli sisestamisel jälgi, et keegi sinu parooli ei näeks.
Ekraanilukuta seade on nagu PIN-koodita pangakaart. Selleta on sõnumid, dokumendid, e-kirjad, pildid jne kättesaadavad igaühele, kelle kätte seade satub, samuti on võimalus saata sinu nimel sõnumeid või jagada seadmes olevat infot.
Määra SIM-kaardile turvaline PIN-kood
Ilma PIN-koodita või vaikimisi PIN-koodiga SIM-kaart on loetav kõigile, kelle kätte see satub, isegi juhul, kui seadmele on määratud sissepääsukoodid. Kui seadmes olevale SIM-kaardil ei ole PIN-koodi, see on 0000 või midagi sarnast, muuda see kohe ära. SIM-kaardi turvamine on eriti oluline, kui kasutad SMS-põhist kaheastmelist autentimist.
Seadista automaatne lukustamine
Lukusta telefon alati, kui selle käest paned ja seadista seadme automaatne lukustumine lühikese ooteaja järel. Lisaks turvalisuse suurendamisele aitab see säästa ka akut.
Uuenda tarkvara
Telefoni operatsioonisüsteemis ja rakendustes on alati oma nõrgad kohad, mis rakenduse loomise ajal ei pruugi avalduda. Aja jooksul leitakse turvanõrkused üles ja nende kaudu pääsevad küberkurjategijad ligi seadmes olevatele andmetele või saavad täieliku kontrolli sinu seadme üle. Vastutustundlikud arendajad paikavad leitud turvaaugud esimesel võimalusel ja annavad välja turvauuendused, mis tuleks kohe seadmesse paigaldada. Mida kauem seda edasi lükkad, seda suuremaks kasvab oht, et telefoni sisule pääsevad ligi võõrad. Et vältida turvauuenduste installeerimise unustamist, tasub seade seadistada nii, et see paigaldaks värskendused automaatselt.
Lisaks jälgi, kas seade on jõudnud oma eluaega lõppu (tavaliselt 3-5 aastat). See tähendab, et tarkvara ei saa enam tootjapoolseid turvauuendusi, mistõttu on aeg telefon välja vahetada.
Eelista avalikele Wifi-võrkudele mobiilset andmesidet
Võimalusel väldi avalikke ja tundmatuid Wifi-võrke, sest need ei pruugi olla turvalised. Nende asemel kasuta mobiilset andmesidet, mis on enamasti ohutum valik. Kui kasutad siiski avalikku Wifi-võrku, siis tee seda läbi VPNi (virtuaalne privaatvõrk), mis muudab sinu internetiliikluse teiste jaoks loetamatuks.
Veendu telefoni seadetes, et kasutad privaatset DNS ühendust, see blokeerib kahtlased domeenid. Näiteks pakub CERT-EE filtreeritud DNS teenust, mille saad paigaldada nii Androidi kui ka Apple’i seadmetele. Võimalusel kasuta VPN-ühendust.
Muuda Wifi pääsupunkt turvalisemaks
Telefoni Wifi pääsupunkt (hotspot) on abiks, kui soovid jagada mobiilset andmesidet mõne muu seadmega, näiteks arvutiga. Kaitse pääsupunkt tugeva parooliga, et seda pääseksid kasutama vaid Sinu lubatud seadmed, mitte kõik lähedalasuvad seadmed. Lülita pääsupunkt kasutusvälisel ajal välja, et kaitsta oma seadet ja hoida aku vastupidavust.
Anna rakendustele ainult vajalikud õigused
Rakenduse paigaldamisel küsib telefon üldjuhul, millistele funktsionaalsustele või andmetele rakendus võib ligi pääseda. Mõtle hoolega läbi, kas rakendus kindlasti vajab neid ligipääsusid, mida küsib. Näiteks kaamerarakendus vajab ligipääsu piltidele, aga taskulambirakendus mitte. Kaardirakenduse ligipääs asukohaandmetele on mõistetav, aga retseptirakenduse puhul on asukohaandmetele ligipääsu küsimine kahtlane. Kontrolli telefoni seadetest, millised õigused oled andnud juba varem paigaldatud rakendustele ja tee vajadusel muudatused. Kasuta lubade andmisel valikut „ainult rakenduse kasutamise ajal“. Lähtu põhimõttest: nii palju kui vajalik, nii vähe kui võimalik.
Vaata regulaarselt üle rakenduste õigused, et asukohale pääseksid ligi ainult need äpid, mis seda päriselt kasutavad. Samuti peida fitnessi äppides (nt Strava jt) oma treeningute asukohakaart.
Kasuta vaid ametlikke rakendusepoode
Lae rakendusi alla ainult ametlikest rakendusepoodidest, jäädes ka seal ettevaatlikuks. Enne rakenduse allalaadimist ja kasutajakonto loomist loe rakenduse kohta arvustusi, kasuta otsingumootoreid täiendava info ja tagasiside saamiseks, tutvu arendaja muude projektidega ja vaata, millal neid viimati uuendati. Petturid loovad pahavara, mis matkib mõnda tuntud rakendust ja selliste rakenduse kasutamine võib lisaks andmevargusele kaasa tuua rahalisi kaotusi, kui kasutaja sinna heauskselt oma pangakaardi andmed sisestab või rakenduse oma Apple’i või Google’i kontoga seob.
Ole ettevaatlik sõnumite teel saabunud linkide ja petukõnedega
Paljud kasutajad, kes suhtuvad e-posti teel saabunud õngitsuskirjadesse eluterve skepsisega, langevad ikkagi pettuse ohvriks, kui neile lähenetakse SMS-i või sõnumirakenduste vahendusel. Eestis on nähtud nii klassikalist SMS-spämmi, mille eesmärk on meelitada kasutama perioodilist ja tasulist teenust, kui ka katseid petta välja kasutaja pangakaardi andmed või Smart-ID koodid. Kasuta sõnumis olevaid linke vaid siis, kui ootad sõnumit ja tead, et link on turvaline. Samuti teevad kelmid aktiivselt petukõnesid lastes ohvritel Smart-ID koode kinnitada, et seeläbi pangakontodele ligi pääseda. Nii saavad petturid ohvri nimel makseid teha ja laene võtta.
Lülita ühendused sisse ainult siis, kui neid vajad
Vaikimisi on telefonides Bluetooth sisse lülitatud, kuid sellegagi kaasneb risk. 2017. aastal tuvastati, et ründajad lõid Bluetoothi kaudu ühendada ohvri telefoniga ja sundisid selle alla laadima pahavara. See haavatavus on parandatud, kuid järgmine võib ilmuda sama ootamatult. Aktiveeri NFC, Wi-Fi ja Bluetooth ainult siis, kui seda on vaja. Lülita Bluetoothi seadete alt välja „lähedalasuvate seadmete otsimine“ (Android) / “AirDrop discoverability” (iOS) ja Wi-Fi puhul ära luba automaatset ühenduse loomist.
Kasuta paroolihaldurit ja mitmeastmelist autentimist
Selleks, et vältida paroolide ristkasutust, tuleks meeles pidada kümneid, mõnel juhul sadu salasõnu. Kuna see käib enamusele üle jõu, soovitame kasutada spetsiaalseid paroolihaldureid, mis loovad, säilitavad ja kaitsevad pikki ning turvalisi salasõnu. Ära hoia paroole ega muud tundlikku infot failides ega rakendustes, millele pääseb ligi ilma salasõna või turvalise biomeetrilise tuvastuseta. Võimalusel seadista kontode kaitsmiseks mitmeastmelise autentimise rakendus. Väldi SMSi põhist lahendust, sest seda saab ründaja lihtsamalt ära kasutada.
Tutvu ka mitmeastmelise autentimise seadistamise juhendiga.
Kasuta CERT-EE loodud kaitserakendust
RIA intsidentide käsitlemise osakond (CERT-EE) tegi rakenduse, mis kaitseb nutiseadmeid pahatahtlike veebilinkide ja pahavara eest. CERT-EE peab nimekirja veebilehtedest, mis sisaldavad pahavara, õngitsusi või muud ohtlikku. Kui rakendust kasutav telefon püüab mõne sellise lehe avada, blokeeritakse ühendus. Loe selle rakenduse kohta lähemalt siit.
Videod
