Nyrkkisääntökoonnos kasvavan puhelinvakoilun torppaamiseen

Se lisääntyy: paitsi datan vohkinta puhelimista, kojeen kaappaus spämmäyksen alustaksi – taas riesa vakavimmasta päästä on petosten tehtailu ulosvuotaneilla yksityistiedoilla.

Venäläinen tietoturvayhtiö Kaspersky Lab ampuu kovilla. Tämä arvostettu alan toimija näköjään odottaa, että nyt syntyy oikea tietoturvakulttuuri, jossa turva-asioihin paneudutaan systemaattisesti. Heti kärkeen Kaspersky ehdottaa, että käytämme vahvaa salasanaa ja kaksivaiheista tunnistusta. Lisään: käytämme biometristä tunnistusta, jos se vain suinkin on mahdollista. Tärkeää on, että tietomurrossa tietokannasta paljastunut salasana ei yksinään päästä ketään tunkeutumaan tileille. Se on estettävissä joko biometrisellä tunnistuksella tai konffaamalla tunnistautuminen monivaiheiseksi. Kirjautumiseen voidaan usein myös lisätä puhelimeen lähetettävä varmistuskoodi. Myös vahvalla PIN-koodilla tekee paljon: kuka tahansa ei pääse puhelimelle asentamaan siihen vakoiluohjelmia.

Turhat luvat pois

Sitten venäläisessä turvaohjelistassa korostetaan, että lataamme sovelluksia vain virallisista kaupoista, eli Google Playsta tai App Storesta. Niissäkin tosin voi olla haitallisia sovelluksia, mutta silti selvästi muita latauslähteitä vähemmän. Toisaalta luottamus viralliseen kauppapaikkaan voi olla petollista. Hyvä vinkki on katsoa appikaupassa ennen houkuttavaa lataamista, millaisen arvosanan tämä sovellus on saanut; laskea sen tähdet, kauanko se on ollut saatavilla, ja kuka sen on kehittänyt? Lisään: ennen muuta tulee miettiä kahdesti, “tarvitsenko minä oikeasti tällaista härpäkettä”.

Osa sovelluksista aktivoituu haitaksi vasta joskus myöhemmin. Ikävä tosiasia. Edelleen emme anna puhelinsovelluksille lupia, jotka vaikuttavat turhilta, jos emme ole aivan varmoja siitä mitä olemme tekemässä. Aina mieluummin kysymyksiin valtuutuksista vastaus “en salli” kuin “salli”.  Se ei ole epäkohteliastakaan: vastassa on kone. Jos epäilyttävälle pyynnölle löytyy myöhemmin viaton selitys, luvan voi antaa myös jälkikäteen. Sen sijaan, jos sovellus pyytää vaikkapa lupaa käyttää paikkatietoja tai mikrofonia ilman ilmeistä syytä, tulee luvan epääminen olla ykkösvaihtoehto. Data-analytiikka hyödyntää kumpaakin infovirtaa.

Puhelimessa voi käyttää luotettua tietoturvaohjelmaa, mikä tuntuu olevalle useimmalle vieras ajatus. Tällä oma historiansa: ennen kun muisti- ja prosessoritehoresurssit olivat niukkoja, tietoturvaohjelmat saattoivat hidastaa huomattavastikin päätelaitteen toimintaa. Kuvien metadatan poistaminen on hyvä yleisvinkki. Kasperskyn mukaan data, josta ilmenee esimerkiksi kuvan ottopaikka, voi olla riski yksityisyydelle. Kuvan metadataa lukee muun muassa Googlen kuvahaku. Sen sijaan ainakin Facebook ja Imgur poistavat metadatan automaattisesti.

Metadata minimiin

Viimeisenä pääkohtana venäläinen tieturvayhtiö ehdottaa, että GPS:n luomat paikkatieto tagit olisi paras poistaa kuvista. Tämä säätö tehdään puhelimen kamerasovelluksen hammasrataspainikkeen takaa yleensä helposti aukeavasta asetusvalikosta. Muutama esimerkki sijaintitunnisteiden rajoittamiseen.

Applen iPhone: avaa puhelimen seuraavasti: Asetukset > valitse Tietosuoja > Sijaintipalvelut > Kamera > Ei koskaan.

Huawei Smart P 2019 > Asetukset > Sovellukset > Sovelluksen asetukset > Kamera > Sovelluksen tiedot > Taustadata: sallittu – se vaihdetaan muotoon “rajoitettu”.

Miksi? Katso, jos kuvan julkaisuajankohta on tuore, saatat pian saada mainoksia palveluista tuon kuvauspaikkasi lähistöllä.

Aina laillisuuden rajoilla

Näet massiivinen, kaikkialle ulottuva data-analytiikka käyttää saamansa kuvien metadatan omiin tarpeisiinsa. Pikku juttu mutta turhaa tiedon jakamista elämästään tulee välttää.

Älkää luottako: Huawei tarjoaa terveyspalveluja mobiiliympäristössä. Aiheettoman terveystiedon vuodatus on syytä torpata: USA:ssa Googlen Project Nightingalesessa haalima Big data asiakasyhtiö Ascensionille sisälsi muun muassa laboratoriotuloksia, lääkäreiden diagnooseja sekä potilaskertomuksia 21 osavaltiossa. Big datan perusteella henkilöistä sai koottua täyden terveyshistorian, nimiä ja syntymäpäiviä myöten.

Onneksi meillä on GDPR, sen sanon.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Yrittäjän paras tulevaisuuden kaveri – tekoälyassistentti

08.06.2026 |

Tekoäly on viime vuosina herättänyt yrittäjissä paljon tunteita. Toisia se innostaa, toisia ärsyttää, ja monia … LUE LISÄÄ…

Matkailualan yrityksen verkkonäkyvyys – lisää buustia verkkosivujen ja digimarkkinoinnin avulla

01.06.2026 |

Matkailualalla ensimmäinen vaikutelma syntyy nykyään usein verkossa. Verkkosivut, hakukonenäkyvyys ja sosiaalinen media vaikuttavat yhä enemmän … LUE LISÄÄ…

Harjoittelussa Sollertiksella – 20 viikkoa digitoimiston arkea

29.05.2026 |

Olen Larissa, kolmannen vuoden tietojenkäsittelyn tradenomiopiskelija. Aloitin tammikuussa 20 viikon harjoitteluni Sollertiksella, joka alkaa nyt … LUE LISÄÄ…

Retropeleistä verkkopalveluihin: Retro Game House kertoo Sollertiksen teknologiataustasta

26.05.2026 |

Retro Game House nousi valtakunnalliseen kiinnostukseen Ylen julkaistua jutun Mika Hoffrénin retropelikokoelmasta ja suunnitteilla olevasta … LUE LISÄÄ…

Valmiiksi täytetty somekalenteri ja ennakointi helpottavat somesisältöjen suunnittelua

12.05.2026 |

Monessa yrityksessä arjen rytmi vaihtelee vuoden aikana. Toisinaan edessä ovat lomakaudet, toisinaan kiireiset sesongit tai … LUE LISÄÄ…

Verkkosivuprojekti Kahvila Retrolle Kuhmossa 

04.05.2026 |

Kahvila Retro on Kuhmossa toimiva viihtyisä ja persoonallinen kahvila, joka tunnetaan rennosta tunnelmastaan ja retrohenkisestä … LUE LISÄÄ…

Uudet verkkosivut Kuhmon vanhempainyhdistykselle

30.04.2026 |

Arjen keskellä tiedon pitäisi löytyä nopeasti ja vaivattomasti, erityisesti silloin, kun kyse on yhteisön toiminnasta. … LUE LISÄÄ…

7 tapaa saada enemmän liidejä verkkosivujesi kautta

24.04.2026 |

Liidigenerointi on yksi tärkeimmistä tavoitteista yrityksen verkkosivuilla. Silti liian moni sivusto toimii vain digitaalisena käyntikorttina, … LUE LISÄÄ…