See, et su armas nutividin tõepoolest iga päev rünnakuobjektiks satub, pole mingi liialdus. Internet on täis pahavara, mille ülesandeks on koguda kasutajate andmeid, et panna nende abil toime tulutoovaid kuritegusid. Kui hästi oled andmevarguse eest kaitstud, sõltub telefoni tootjast, teenustest ja tarkvarast, mida kasutad, kuid kõige rohkem sinust endast.

Sellest, kas sul on meeles värskendada regulaarselt nii telefoni kui ka äppe, kasutada järeleaimamatuid salasõnu, teha igaks juhuks varukoopiaid, kontrollida rakendustele antud õigusi ja lõppude lõpuks panna tööle ka ekraanilukk ehk teha kõike seda, mis kuulub argise digihügieeni hulka.

Hiljuti uuris Huawei Delfi portaalides lugejate nutikäitumist ja seda, kui hästi tunnevad nad küberohtusid. Vastata palus tehnoloogiafirma viiele lihtsale valikvastustega küsimusele:

  1. Kust on kõige targem nutitelefoni rakendusi alla laadida? Vastus: ametlikust rakenduste poest.
  2. Kus on parim koht paroolide hoidmiseks? Vastus: spetsiaalselt selle jaoks mõeldud rakenduses (nt NordPass).
  3. Millist infot on paroolis ohutu kahutada? Vastus: juhuslik sõna või info.
  4. Mis on võltsrakendus? Vastus: rakendus, mille eesmärk on kasutaja andmete ebaseaduslik väljameelitamine.
  5. Mis on topeltautentimine (2FA)? Vastus: kontole ligipääsemiseks tuleb läbida kaks järjestikust autentimise toimingut.



Tulemused olid oodatust paremad

Kokkuvõtvalt võib öelda, et üldiselt tunnevad telefonikasutajad päris hästi telefoniga kaasas käivaid riske ja oskavad neid edukalt ka maandada. Pea 70 protsenti küsimustele vastanuist sai kirja tulemuse, mida igapäevaselt rakendades saavutab nutiseadmes kuulikindla barjääri väliste rünnete eest.

Turvaeksperdi ja pahavara programmeerijate hirmu tiitli pälvimiseks tuli õigesti vastata 4–5 küsimusele. Skaala teisest otsast leiame aga osalejad, kes suurima tõenäosusega on küsitlust proovile panevad pullimehed või siis tõepoolest inimesed, kes pole oma telefoni tehaseparooli veel ära vahetanud.

Kokku vastas nutitelefoni küberturvalisust puudutavale viiele küsimusele 838 inimest, kellest aga vaid väga väike hulk ehk vaid 28 inimest vastasid valesti kõikidele küsimustele ja vajaksid hädasti kohest abi oma telefoni turvalisuse parandamisel. Neile pakume õpetuseks küsimustiku koostaja kommentaare:

1–2 õiget vastust
Algaja professionaal

Näib, et kuulud selle kümne protsendi hulka, kes juba kasutab mõnda tööriista oma telefoni turvalisuse tagamiseks. Oled õigel teel, kuid võiksid teha veel mõned täiendavad sammud, näiteks tutvuda topeltautentimise funktsiooniga, kui sa pole seda veel teinud, või luua paroole, mis vastavad turvanõuetele.

3 õiget vastust
Algaja tegija

Kuulud kuuendiku telefonikasutajate hulka, kelle kaitsest on programmeerijatel väga raske jagu saada, kuid mõned lüngad tasub siiski veel täita. Näiteks kui oled loonud õiged paroolid, veendu, et need oleksid hästi kaitstud; laadi rakendusi alla ainult usaldusväärsetest allikatest, näiteks Huawei AppGalleryst, ning veendu, et tegemist on viimase versiooniga ja rakendus vastab kõigile turvanõuetele.

4 õiget vastust
Programmeerijate hirm

Kolmandik vastajatest kinnitas, et nende seade on korralikult kaitstud. Ilmselt ei pea sa võimalike rünnakute pärast muretsema. Sellegipoolest tasub uurida, kas saaksid kuskil veel turvalisust suurendada, näiteks vaadata üle ja kustutada ammu kasutamata rakendused või värskendada pikka aega muutmata paroole, et ennetada rünnakuid varem kasutatud kontodele.

5 õiget vastust
Turvaekspert

Väga hea on teada, et nende kolmandiku küsimustele vastanute seade on tõenäoliselt väga hästi kaitstud ja häkkerite rünnakute suhtes täielikult vastupidav. Muidugi ei tohi sa hoolsust kaotada – programmeerijad otsivad pidevalt uusi viise, kuidas pääseda ligi kasutajate seadmetele, nii et jälgige ja rakendage pidevalt turul olevaid uusimaid turvalahendusi.


Nüüd aga kõige olulisem: kuidas muuta oma nutitelefon turvaliseks?

Riigi Infosüsteemi Amet jagab oma kodulehel lihtsaid nippe, kuidas muuta oma telefon turvaliseks, et saaks võidelda nende igapäevaste rünnakutega, millega iga võrku ühendatud telefon igapäevaselt silmitsi seisab. Võtke kuulda ja olge küberturvalised!

  • Kasuta paroolihaldurit. Selleks, et vältida paroolide ristkasutust, tuleks meeles pidada kümneid, mõnel juhul sadu salasõnu. Kuna see käib enamikule üle jõu, soovitame kasutada spetsiaalseid paroolihaldureid, mis loovad, säilitavad ja kaitsevad pikki ning turvalisi salasõnu. Ära hoia paroole ega muud tundlikku infot failides ega rakendustes, millele pääseb ligi ilma salasõna või turvalise biomeetrilise tuvastuseta.
  • Kasuta ekraanilukku. See võib tunduda sama elementaarne kui juhis rohelise fooritulega teed ületada, aga paraku unustavad paljud ka põhitõed. Ekraanilukuta telefon on nagu PIN-koodita pangakaart.
  • Määra SIM-kaardile turvaline PIN. Kui telefonis olevale SIM-kaardile pole määratud PIN-koodi, see on 0000 või midagi sama kasutut, muuda see kohe ära. SIM-kaardi turvamine on eriti oluline, kui kasutad sõnumipõhist kaheastmelist autentimist, millest tuleb juttu allpool.
  • Seadista telefonile automaatne lukustamine. Lukusta telefon iga kord, kui selle käest paned, aga kindluse mõttes seadista nii, et see lukustuks automaatselt võimalikult lühikese ooteaja järel.

  • Eelista avalikele WiFi-võrkudele mobiilset andmesidet. Võimalusel väldi avalikesse ja tundmatutesse WiFi-võrkudesse sisenemist ning kasuta nende asemel mobiilset andmesidet, mis on enamasti turvalisem. Kui kasutad siiski avalikku WiFi-võrku, ära sisesta seal oma pangakaardi andmeid ega paroole.
  • Anna äppidele vaid vajalikud õigused. Kui paigaldad telefoni uue rakenduse, loe hoolega, milliseid õiguseid see küsib. Kaamerarakendus vajab ligipääsu piltidele, aga taskulambiäpp mitte. Kaardirakenduse huvi su asukoha suhtes on mõistetav, aga kui seda küsib retseptiäpp, tundub asi kahtlane.
  • Lülita asukoha märgistamine välja. Telefonide kaamerarakendused salvestavad lisaks pildile ka selle metaandmed, muu seas ka pildi tegemise asukoha. Kui laadida selline pilt sotsiaalmeediasse, on selle asukohainfo kättesaadav kõigile, kes pilti näevad.
  • Kustuta kasutud äpid. Küllap on sinugi telefonis rakendusi, mille oled paigaldanud aastate eest, kasutanud vaid kord või paar ja seejärel unustanud. Kustuta need ja hoia telefonis vaid äppe, mida endiselt kasutad. Su telefonis võib olla rakendusi, mida pole aastaid uuendatud ega paigatud ning mis on seetõttu haavatavad.
  • Seadista kaugkustutamine. Seadista oma telefon nii, et selle kaotamise või varguse korral saad telefonis olevad andmed mõne teise seadme abil kustutada. See ei too telefoni tagasi, aga lisab kindlust, et keegi teine ei pääse selles olnud andmetele ega selle kaudu kasutatud kontodele ligi.

Äppide allalaadimisel jälgi, kust seda teed

Nutitelefoni väärtus on sellel jooksvad äpid. Kui inimene ise on oma telefoni eelnevaid õpetusi kuulda võttes turvaliseks muutnud, siis tuleb alati ka jälgida, kust ja kellelt laaditakse alla telefonis kasutatavad äpid. Kui allalaadimine toimub mõnelt kodulehelt, siis ei saa kindel olla, et tegemist on turvalise programmiga.

Kui võtta aluseks AppGallery, Huawei äppide allalaadimiskeskkond, siis enne kui mõni äpp sinna üles laaditakse, läbib see keskkonna nii-öelda üleüldise turva- ja kaitsesüsteemi. Selle süsteemi järgi tuvastatakse alustuseks äpi arendaja, et probleemide esinedes oleks võimalik kohe õigete inimeste poole pöörduda. Iga äpp läbib seejärel neljaastmelise süvaläbivaatuse, saab külge allalaadimise ja hilisema rakendamise kaitse ning rünnakuennetuskilbi.

Neljaastmelise läbivaatuse käigus kontrollitakse kõigepealt, ega äpp pole arendatud kahju tegema, seejärel vaadatakse üle äpi turvalisustasemed ja kas äpp võiks rikkuda inimese privaatsusreegleid. Viimases astmes laadib Huawei meeskond äpi oma nutiseadmesse ja testib seda füüsiliste turvariskide vastu.

Kui inimene laadib äpi nüüd oma telefoni, et seda kasutada, toimub allalaadimine läbi krüpteeritud kanalite, mis kaitseb ühelt poolt infolekke vastu ja teiselt poolt lukutab laadimise, et selle ajal ei pääseks telefoni ükski muu pahavara. Lisaks toimib AppGallerys ka turvalisuse eest vastutav tehisintellekt, mis annab võimalikest rünnakutest ja viirustest reaalajas teada.