OLE TEADLIK I Kuidas kaitsta telefonirakendustes oma andmeid?
Mobiilirakendused on muutunud lahutamatuks osaks meie igapäevaelus, pakkudes mugavust ja lõputult võimalusi suhtluskanalitest kuni pangatehinguteni. Kuid koos nende eelistega kaasnevad ka riskid, sealhulgas võimalikud andmevargused, millest paljud kasutajad pole teadlikud. Riigi IT Keskuse küberturbetalituse juhataja Andreas Õun jagab nõu, kuidas oma mobiilseadmeid ja isiklikke andmeid turvalisena hoida.
Andreas Õuna sõnul on mobiilirakenduste kasutamise suurimad ohud seotud andmevarguse ja privaatsuse rikkumisega, halvimal juhul võidakse ilma jääda ka oma kontodest ja rahast. “Kui kasutaja andmed või fotod satuvad valedesse kätesse, võidakse seda infot müüa või kasutada pettusteks,” toob ta näite.
Kui kasutaja andmed või fotod satuvad valedesse kätesse, võidakse seda infot müüa või kasutada pettusteks.
Samas on olemas nii mõnedki lihtsad meetmed, mille järgimisel saab end kaitsta mobiilirakenduste kasutamisega kaasnevate võimalike turvariskide eest ja mis võivad hoida ära tõsiseid kahjusid.
Kontrolli allalaaditava rakenduse usaldusväärsust
“Esimene oluline asjaolu turvalisuse tagamiseks rakenduste kasutamisel on nende allalaadimine ainult usaldusväärsetest keskkondadest, nagu näiteks App Store või Google Play,” soovitab ekspert. Samas rõhutab ta, et ka ründajatel on äpipoodidesse võimalik rakendusi lisada ning selleks puhuks võib nutitelefonis täiendavalt kasutada viirusetõrjet. “Kuna leidub ka sellist pahavara, mis reklaamib ennast viirusetõrjena, tasub turvalise rakenduse leidmiseks uurida erinevaid liste, kus on võrreldud viirusetõrjeid,” ütleb Õun ning lisab, et online-väljaandest PCmag leiab viirusetõrje valiku kohta palju nõuandeid.
Samuti on oluline hoida oma seade ja rakendused ajakohasena ning selleks soovitab ekspert seadistustes lubada automaatsed värskendused nii äppide kui ka telefoni enda tarkvara jaoks. Veelgi enam tuleks vältida rakenduste hoidmist, mida reaalselt ei kasutata. “Kui rakendust ei plaanita tulevikus kasutada, tasub kustutada nii sealne konto kui ka rakendus ise, et vältida jäänukrakenduste hoidmist seadmes. See aitab hoida telefoni puhtana ja vähendab potentsiaalseid turvariske,” selgitab Õun.
Kui rakendust ei plaanita tulevikus kasutada, tasub kustutada nii sealne konto kui ka rakendus ise, et vältida jäänukrakenduste hoidmist seadmes.
Piira seadistustes rakenduse õigusi
Kui mobiiliäpp on juba kasutuses, tasub eksperdi sõnul sätetes üle vaadata, mida rakendus tohib kasutaja seadmes teha – ehk on ebavajalik juurdepääs võimaldatud näiteks kaamerale, mikrofonile või kontaktlistile? “Rakendused, mis küsivad laialdasi õigusi, võivad viidata sellele, et need koguvad lisaks sihipärasele ka muid andmeid,” rõhutab Õun regulaarset rakenduste õiguste ülevaatamise olulisust. Ta lisab, et kasutaja saab seadistustes kontrollida ja piirata, millised rakendused pääsevad ligi näiteks kaamerale.
Rakendused, mis küsivad laialdasi õigusi, võivad viidata sellele, et need koguvad lisaks sihipärasele ka muid andmeid.
Lisaks soovitab Õun olla tähelepanelik rakenduse tingimuste osas, millega nõustutakse juba rakendust allalaadides kuid mida sageli ei loeta põhjalikult läbi. “Kiire guugeldamine rakenduse kohta võib anda olulist infot ja aidata ennetada võimalikke ohte,” märgib ekspert.
Lülita sisse kaheastmeline autentimine
Lisaks tugevate paroolide kasutamise olulisusele rõhutab Riigi IT Keskuse ekspert ka kaheastmelise autentimise (2FA) kasulikkust, sest paljude petuskeemide ohvrid on just need kontod, kus 2FA ei ole aktiveeritud. Paraku pole tema hinnangul paljud kasutajad, sealhulgas noored, teadlikud selle turvameetme tähendusest. “Üldiselt tasub kaheastmelist autentimist kasutada mõne spetsiaalse rakenduse kaudu, et autentimiskoodid ei ilmuks otse telefoniekraani avakuvale,” jagab ekspert nõu.
Õun juhib tähelepanu ka seadme lukustusekraani seadistamise vajadusele, näiteks PIN-koodi või biomeetrilise tuvastuse abil. “Samuti tuleks üle vaadata, millised teavitused kuvatakse lukustatud ekraanil – kas terviklikud sõnumid on nähtavad ja kas nendele saab otse sealt vastata,” ütleb ta.
Samuti tuleks üle vaadata, millised teavitused kuvatakse lukustatud ekraanil – kas terviklikud sõnumid on nähtavad ja kas nendele saab otse sealt vastata.
Täiendavaks turvalisuse tagamiseks saab eksperdi sõnul kasutada ka seadme krüpteerimist ja VPN kasutamist.
Töö- ja eraeluks on võimalik kasutada erinevaid lahendusi
Vastus küsimusele, kas töö ja eraelu jaoks peaks kasutama eraldi mobiiliseadmeid, sõltub Õuna sõnul sellest, kui tundlikud on tööandmed ja kuidas tööandja suhtub andmete turvalisusesse. “Kui mõlemaks otstarbeks kasutatakse siiski ühte seadet, peaks kaaluma Mobile Device Management (MDM) lahendust, mis võimaldab eraldada tavakasutaja ja tööprofiili andmed,” selgitab ta ning soovitab siinkohal järgida konkreetse ettevõtte IT infoturbeosakonna juhiseid.
Kui mõlemaks otstarbeks kasutatakse siiski ühte seadet, peaks kaaluma Mobile Device Management (MDM) lahendust, mis võimaldab eraldada tavakasutaja ja tööprofiili andmed.
Veel toob Õun välja, et rakendustes tasumisel tuleks oma pangakonto või kaartide andmeid sisestades veenduda maksekeskkonna usaldusväärsuses. “Turvalisuse tagamiseks saab äppides maksmisel kasutada näiteks spetsiaalselt internetiostude eest tasumiseks mõeldud kaarti, kuhu enne iga ostu vajalik summa kantakse,” soovitab Õun.