Tietoturvasta kattavasti


#1

Tämän ketjun tarkoituksena on tuoda esiin tietoturvariskejä netissä ja puhelimen appseissa.

Viime aikoina suuren suosion saavuttanut käyttäjänsä kasvot “kauniiksi” ja anime-hahmomaisiksi muuttava kiinalainen Meitu -sovellus luovuttaa etenkin Android-version käyttäjästä paljon tietoja, mukaan lukien seuraavat: kalenteri, yhteystiedot, tekstiviestit, ulkoisen tallennustilan, GPS-paikannustiedon ja puhelimen IMEI-koodin.

Meitun edustaja tosin väittää, että syynä tähän on yrityksen pääkonttorin sijainti (Kiina) ja hän syytti Kiinan valtiota App Storen ja Google Playn käyttäjän seurantatietojen blokkaamisesta. Meitun edustajan mukaan tietoja ei luovuteta eteenpäin.

Lähde: http://arstechnica.com/security/2017/01/meitu-anime-beauty-app-privacy-holes/


Pienten kysymysten ketju
Pienten kysymysten ketju
(AJL Tappara-veikkauksen 16-17 voittaja) #2

En parempaakaan ketjua löytänyt, joten laitetaan tänne. Lähimaksukortit vaarallisia? Kannattaa lukea, saatatte muutkin löytää jutusta jotain tuttuakin tutumpaa…

Ps. Voisko ketjun otsikkoa laajentaa koskemaan tietoturvaa yleisemminkin kuin vain internetissä?


(#LevtchiFever) #3

Voisi varmaan. Aika laaja käsite, mutta ehkä tässä kohtaa ihan paikallaan. Kokeile muokata otsikkoa.


#4

Mulla on myös plussa-kortissa myös tuo lähiluku ominaisuus. Se tuntuu suojaavan pankkikorttia sillä tavalla, että pankkikortin luku ei onnistu rahapussin läpi vaan menee sekaisin plussa-kortista :smiley: Tämä vinkkinä jos ei halua kääriä visaansa folioon.


#5

Tietoturva puhelimiin

Maksullisia tietoturvaohjelmia kovasti tuputetaan jos satut puhelinasioissa operaattoriin olla yhteydessä. Täällä on sitä tietotaitoa asian tiimoilta,niin miten on,tarviiko luurit ja tabletit jotain erityistä suojaa?


#6

Kai tuo riippuu puhelimesta, tabletista ja ennen kaikkea käyttäjästä?
Itselläe ei ole tablettia mutta puhelin ilman mitään tietoturvaa löytyy.


#7

Ei mullakaan luurissa ole mitään tietoturvaa,ei ole koskaan ollut. Kuinkahan paljon kunnon myyjä sitten laittaa värikynää mukaan.


(【ツ】) #8

Feikki Amazon on onnistuttu hivuttamaan Googlen hakutuloksissa alkuperäisen edelle hakkerien toimesta…

Aina voi mennä vipuun vaikka olisi kuinka varovainen.


#9

Windows 10 Mobile: Ei
iOS: Tuskin
Android: Osaamattoman käyttäjän käsissä ehkä jotain hyötyä.

Riski piilee siinä että jos sovelluskauppaan on päässyt haitallista softaa ja tulee asentaneeksi. Selaimen tms. kautta uhka on aika pieni/teoreettinen. Riski nousee jos luuri ja sovellukset eivät tule päivitetyksi, syystä tai toisesta. Kyllähän Androidista aukkoja löytyy.

Jos kokee saavansa mielenrauhaa, niin voi asentaa jonkun ilmaisen, esim Eset Mobile oli ainakin ennen hyvä.

Mitä sanoo @ozzi joka tuntee Anteron ehkä paremmin?


#10

Mitä tuolla tarkoitit?

Tyttärelle oli pakkomyyty Macbook Airiin virusturva eräässä liikkeessä…:thumbsdown:
Saman turvan olisi saanut pilkkahintaan oppilaitoksen kautta.
Mikäs täällä on yleinen mielipide Mäkin virusturvan tarpeesta?


#11

Erään G:llä alkavan liikkeen myyjät tyrkyttävät kaiken maailman lisäpalveluita hyvin aggressiivisesti. Pelottelevat viruksilla ja kauppa käy.

Macci ja anti-virus on vähän siinä ja siinä. Käyttöjärjestelmä on Unix ja lähtökohtaisesti melko turvallinen. Normaalioloissa, palomuurin ja NATin takana, todennäköisyys viruksille on tätä kirjoittaessa varsin pieni.

Avoimen lähdekoodin ClamAV löytynee Macillekin ja jos lisäturvaa haluaa, niin sen voinee ajastaa tekemään skannin vaikka viikottain.


(No joo. Kova peli.) #12

Itse suosittelen VPN:n käyttöä, mikäli joutuu tai muuten on tapana kirjautua avoimiin wifi-verkkoihin.

Vaihtoehtoja VPN:ksi löytyy useita ja näistä onkin muissa ketjuissa hyvin kirjoitettu. Itse tuen kotimaista ja käytän F-Securen Freedomea niin koneella kuin kännykälläkin. Toki tuolla samalla kiertää näppärästi myös maaestot, sen lisäksi etteivät ulkopuoliset pääse seuraamaan mitä verkossa teen.


#13

VPN salaa liikenteesi ja piilottaa IP osoitteesi, mutta on paljon muitakin tapoja seurata sinua ja niihin se ei auta mitään. Epäluotettaviin WiFi-yhteyksiin VPN on mainio, mutta muuten lähinnä foliohatun tasoinen “piilo” (web-käytössä).


(#LempäälänKevät) #14

Kaupat tosiaan tuputtavat näitä sovelluksia ja palveluita lähes kriittisinä koska itse raudan katteet ovat hyvin pieniä. Myös myyjän omat tulot voivat olla vahvasti sidottu näistä saatuihin provikoihin. Pääsääntöisesti mitään lisäpalveluita ei kannata ostaa.

Windows Mobile ja iOS laitteet eivät tarvi virustorjuntaa. Android laitteillakin se on tarpeellista vain jos on taipumusta surffailla hämärillä sivuilla ja tekninen osaaminen vähäistä. Terve järki ja varovaisuus ajaa saman asian. Kannattaa ottaa myös huomioon että osa itse antivirus-ohjelmistakin ovat kyseenalaisia. Esimerkiksi Androidin suosituin(?) 360 Security on kiinalaista tekoa ja siitä on liikkunut monenlaista juorua ja huhua.

Tärkeintä mobiililaitteilla on olla varovainen sen kanssa mitä ohjelmia laitteeseen asentaa sovelluskaupasta. Kannattaa ainakin tarkistaa mitä oikeuksia ohjelmalla on ja kuka sen on tehnyt. Ohjelman ja kehittäjän nimestä voi päätellä jo paljon. Luotetut ja verifioidut kehittäjät on merkattu sinisellä palluralla ainakin Androidin ja iOS:n sovelluskaupoissa.

Sama lyhyesti: Terve järki ja varovaisuus korvaa virustorjunnan kaikilla mobiilialustoilla.


#15

Lisään vielä, että itse tietoturvaohjelmat ovat lisääntyvissä määrin tosiaan hyökkäyksen varsinainen kohde ja pahimmassa tapauksessa väline.

Mutta jos käyttäjä on lapsi, vanhus tai muuten ATK-taidoton, voi asiaa harkita. Yllättävän moni on ATK-taidoton vaikka luulee itsestään jotain muuta. Mutta riskitaso on joka tapauksessa pieni, joskin nousee hieman jos Android versio vanhenee käsiin.

Hämärien sivujen välttäminen luo hieman valheellista turvallisuuden tunnetta, sillä pahikset toki innovoivat koko ajan keinoja levittää tuotoksiaan rehellisillä sivustoilla. Esimerkiksi hakkeroimalla www-serveri ja jakelemalla haittaohjelmaa sieltä.


(#LempäälänKevät) #16

Totta. Tästä tulikin vielä mieleen yksi ohjesääntö:
Älä koskaan asenna Android-sovelluksia muualta kun Play Storesta jos et ole täysin varma mitä olet tekemässä. Tämä lienee se helpoin tapa levittää haittaohjelmia Androidilla.


(No joo. Kova peli.) #17

Kyllä. Tuolla ulkopuolisella tarkoitin samassa wifi-verkossa olevia. Mikäli anonyymia selailua haluaa harrastaa niin suosittelen tor-selainta ja sitäkin oikein käytettynä.


#18

Itsekin käytän Freedomea (VPN) sekä koneella että puhelimella, mutta vain yhtenä osana tietoturvaa. Freedomen pitäisi blokata myös evästeitä, haitallisia sivustoja jne. eli se ei ole ainoastaan VPN-palvelu. Tämän lisäksi noudatan asiaan kuuluvaa varovaisuutta ja huolellisuutta, mutta eiväthän mitkään toimenpiteet ole satavarmoja. Tor-verkossakin laitteellesi voidaan syöttää vakoiluohjelma ja sitä kautta sekin on saatu murrettua.

Yksi keino (muiden joukossa), jolla suojaudun vakoilulta on se, että kirjaudun aina välittömästi ulos Facebookista, Googlesta jne. niiden käytön jälkeen, koska ne pystyvät seuraamaan käyttäjän muilla välilehdillä tapahtuvaa liikennettä istunnon ajan. Lisäksi vältän Googlen palveluiden käyttöä ylipäätään, minulla ei ole puhelimessani asennettuna Facebook-sovelluksia jne., en lisäile someen geo-tunnisteella varustettuja kuvia yms. Ja en tietenkään klikkaile mitään esimerkiksi sähköpostiin tulleita “vaihda tästä salasanasi” -viestejä. Eivät nämäkään kaikki toimenpiteet tietenkään tee autuaaksi.


(【ツ】) #19

Androidista vielä sen verran, että aikalailla käyttäjä on puhelimen valmistajan armoilla käyttöjärjestelmän päivityksessä.

Androidin versio ja tietoturvakorjauksen versio voi jäädä päivittämättä tietyillä valmistajilla eri puhelinmalleissa.

Itsellä nyt taso tämä:


#20

Ten points! :+1: