Nutiseadmete turvalisus
Peaaegu igaühel meist on taskus nutitelefon, käepeal nutikell ja paljudel kotis ka tahvelarvuti kiireks ja mugavaks tööks. Kõigi võimaluste kõrval, mida need väikesed ja võimekad seadmed pakuvad, kaasnevad nutiseadmete kasutamisega mitmed riskid, mis võivad seada ohtu sinu andmed, rahakoti ja privaatsuse. Siin on mõned soovitused, kuidas neid riske vähendada ja nutiseadmete kasutamine turvalisemaks muuta.
Kasuta PIN-koodi või parooliga kaitstud ekraanilukku
Oma seadme kaitsmiseks kasuta vähemalt kuuekohalist PIN-koodi või parooli. Väldi ekraanimustrit – selle kasutamine on küll mugavam, aga jätab ekraanile jälje, mille põhjal võivad kõrvalised inimesed õige mustri ära arvata ja telefoni pääseda. Parooli sisestamisel jälgi, et keegi sinu parooli ei näeks.
Ekraanilukuta seade on nagu PIN-koodita pangakaart. Selleta on sõnumid, dokumendid, e-kirjad, pildid jne kättesaadavad igaühele, kelle kätte seade satub, samuti on võimalus saata sinu nimel sõnumeid või jagada seadmes olevat infot.
Määra SIM-kaardile turvaline PIN-kood
Ilma PIN-koodita või vaikimisi PIN-koodiga SIM-kaart on loetav kõigile, kelle kätte see satub, isegi juhul, kui seadmele on määratud sissepääsukoodid. Kui seadmes olevale SIM-kaardil ei ole PIN-koodi, see on 0000 või midagi sarnast, muuda see kohe ära. SIM-kaardi turvamine on eriti oluline, kui kasutad SMS-põhist kaheastmelist autentimist.
Seadista automaatne lukustamine
Lukusta telefon alati, kui selle käest paned ja seadista seadme automaatne lukustumine lühikese ooteaja järel. Lisaks turvalisuse suurendamisele aitab see säästa ka akut.
Uuenda tarkvara
Telefoni operatsioonisüsteemis ja rakendustes on alati oma nõrgad kohad, mis rakenduse loomise ajal ei pruugi avalduda. Aja jooksul leitakse turvanõrkused üles ja nende kaudu pääsevad küberkurjategijad ligi seadmes olevatele andmetele või saavad täieliku kontrolli sinu seadme üle. Vastutustundlikud arendajad paikavad leitud turvaaugud esimesel võimalusel ja annavad välja turvauuendused, mis tuleks kohe seadmesse paigaldada. Mida kauem seda edasi lükkad, seda suuremaks kasvab oht, et telefoni sisule pääsevad ligi võõrad. Et vältida turvauuenduste installeerimise unustamist, tasub seade seadistada nii, et see paigaldaks värskendused automaatselt.
Eelista avalikele Wifi-võrkudele mobiilset andmesidet
Võimalusel väldi avalikke ja tundmatuid Wifi-võrke, sest need ei pruugi olla turvalised. Nende asemel kasuta mobiilset andmesidet, mis on enamasti ohutum valik. Kui kasutad siiski avalikku Wifi-võrku, siis tee seda läbi VPNi (virtuaalne privaatvõrk), mis muudab sinu internetiliikluse teiste jaoks loetamatuks.
Muuda Wifi pääsupunkt turvalisemaks
Telefoni Wifi pääsupunkt (hotspot) on abiks, kui soovid jagada mobiilset andmesidet mõne muu seadmega, näiteks arvutiga. Kaitse pääsupunkt tugeva parooliga, et seda pääseksid kasutama vaid Sinu lubatud seadmed, mitte kõik lähedalasuvad seadmed. Lülita pääsupunkt kasutusvälisel ajal välja, et kaitsta oma seadet ja hoida aku vastupidavust.
Anna rakendustele ainult vajalikud õigused
Rakenduse paigaldamisel küsib telefon üldjuhul, millistele funktsionaalsustele või andmetele rakendus võib ligi pääseda. Mõtle hoolega läbi, kas rakendus kindlasti vajab neid ligipääsusid, mida küsib. Näiteks kaamerarakendus vajab ligipääsu piltidele, aga taskulambirakendus mitte. Kaardirakenduse ligipääs asukohaandmetele on mõistetav, aga retseptirakenduse puhul on asukohaandmetele ligipääsu küsimine kahtlane. Kontrolli telefoni seadetest, millised õigused oled andnud juba varem paigaldatud rakendustele ja tee vajadusel muudatused. Lähtu põhimõttest: nii palju kui vajalik, nii vähe kui võimalik.
Kasuta vaid ametlikke rakendusepoode
Lae rakendusi alla ainult ametlikest rakendusepoodidest, jäädes ka seal ettevaatlikuks. Enne rakenduse allalaadimist ja kasutajakonto loomist loe rakenduse kohta arvustusi, kasuta otsingumootoreid täiendava info ja tagasiside saamiseks, tutvu arendaja muude projektidega ja vaata, millal neid viimati uuendati. Petturid loovad pahavara, mis matkib mõnda tuntud rakendust ja selliste rakenduse kasutamine võib lisaks andmevargusele kaasa tuua rahalisi kaotusi, kui kasutaja sinna heauskselt oma pangakaardi andmed sisestab või rakenduse oma Apple’i või Google’i kontoga seob.
Ole ettevaatlik sõnumite teel saabunud linkidega
Paljud kasutajad, kes suhtuvad e-posti teel saabunud õngitsuskirjadesse eluterve skepsisega, langevad ikkagi pettuse ohvriks, kui neile lähenetakse SMS-i või sõnumirakenduste vahendusel. Eestis on nähtud nii klassikalist SMS-spämmi, mille eesmärk on meelitada kasutama perioodilist ja tasulist teenust, kui ka katseid petta välja kasutaja pangakaardi andmed või Smart-ID koodid. Kasuta sõnumis olevaid linke vaid siis, kui ootad sõnumit ja tead, et link on turvaline.
Kasuta CERT-EE loodud kaitserakendust
RIA intsidentide käsitlemise osakond (CERT-EE) tegi rakenduse, mis kaitseb nutiseadmeid pahatahtlike veebilinkide ja pahavara eest. CERT-EE peab nimekirja veebilehtedest, mis sisaldavad pahavara, õngitsusi või muud ohtlikku. Kui rakendust kasutav telefon püüab mõne sellise lehe avada, blokeeritakse ühendus. Loe selle rakenduse kohta lähemalt siit.