Suomalainen tietoturvaguru ei allekirjoita australialaispoliitikon antamaa tietoturvaohjetta.
Australian pääministeri Anthony Albanese kehotti aiemmin tänä kesänä The Guardianin mukaan kansalaisia sammuttamaan puhelimensa kerran päivässä ja pitämään laitteen sammutettuna muutaman minuutin ajan tietoturvaa parantaakseen.
Albanesen mukaan säännöllinen sammuttaminen ehkäisee taustalla mahdollisesti pyörivien haitallisten sovellusten toimintaa pakottaen ne sammumaan.
Vaikka ajatus laitteen sammuttamisen tietoturvahyödyistä ei ole uusi, eivät kaikki asiantuntijat kuitenkaan allekirjoita sitä.
Tietoturva-asiantuntija ja tietokirjailija Petteri Järvinen kertoi MTV Uutisille heinäkuussa törmänneensä The Guardianin artikkeliin Albanesen kehotuksesta.
– Näin saman uutisen ja hieman ihmettelin sitä, Järvinen toteaa.
"Riski on mitättömän pieni"
Järvisen mukaan uudelleenkäynnistyksestä saatava tietoturvahyöty perustuu ajatukseen haittaohjelmista, jotka eivät ole riittävän kehittyneitä kirjoittamaan itseään pysyvään muistiin, vaan elävät ainoastaan työmuistissa.
– Käynnistyksen yhteydessä ne häviävät. Älypuhelimissa tällaisten haittaohjelmien riski on mitättömän pieni, sillä ohjelmat ladataan sovelluskaupoista ja silloin ne saavat luvan tallentaa itsensä pysyvästi.
Sillä ei Järvisen mukaan ole eroa, onko kyse iOS- vai Android-laitteesta.
– Käytännössä puhelinten vakoiluohjelmat ovat joko lähipiirin salaa asentamia tai ehkä sovelluskaupan kautta tulleita, jolloin uudelleenkäynnistys ei poista niitä, Järvinen toteaa ja täsmentää esimerkiksi valtiollisten vakoiluohjelmien osaavan tallentaa itsensä pysyviksi.
Sen sijaan kotikäyttöön tarkoitetuissa wifi-reitittimissä uhka voi Järvisen mukaan olla todellinen.
– Niihin voidaan murtautua verkosta, ja on monia tapauksia, joissa haittaohjelma on jäänyt elämään reitittimen muistiin. Näissä laitteissa pysyvä tallentaminen on vielä vaikeampaa, koska niihin ei yleensä pysty asentamaan muita ohjelmia – vain reitittimen oman firmwaren voi päivittää.
Järvinen suosittelee käynnistämään sekä reitittimen että puhelimen uudelleen muutaman viikon välein.
– Jokapäiväistä rutiinia asiasta ei tarvitse tehdä, Järvinen sanoo.
Sammuttamisesta muita hyötyjä
Järvisen mukaan laitteen säännöllisestä sammuttamisesta on kuitenkin muita hyötyjä.
Esimerkiksi pitkään päällä ollut tietokone saattaa hidastua ajan kuluessa, ja tähän vaivaan uudelleenkäynnistys voi olla oikein toimiva lääke.
Käynnistyksen yhteydessä muistin sisältö "rakennetaan" uudestaan optimaalisella tavalla.
– Päivitysten jälkeen buuttaus on suorastaan pakollinen, sillä käyttöjärjestelmän osien koko ja suhde toisiinsa on muuttunut, ja vasta uudelleen rakentaminen saa ne toimiviksi, Järvinen perustelee.
Säännöllistä ja tiheää uudelleenkäynnistystä tärkeämpi tietoturvateko on välttää turhien sovellusten asentamista puhelimeen. Ylimääräisten apuohjelmien, pelien ja hupisovellusten pitäminen laitteessa voivat Järvisen mukaan lisätä riskejä.
– Mitä vähemmän sovelluksia, sitä turvallisempi [puhelin], hän kiteyttää.
Ole huolellinen
Toinen tärkeä ohje liittyy Järvisen mukaan käyttäjän omaan huolellisuuteen, sillä suurimmat riskit liittyvät ihmisten huijaamiseen, eikä silloin tekniikalla ole merkitystä.
– Älypuhelimen pieni näyttö estää esimerkiksi selaimen osoiteriviä näkymästä kunnolla, mikä altistaa huijauksille pöytäkonetta tai läppäriä enemmän. Lisäksi puhelinta käytetään asiointiin usein huolimattomasti muun toiminnan ohessa, kuten jonottaessa, bussissa tai junassa, jolloin ei olla niin tarkkoja kuin perinteisen tietokoneen kanssa.
– Kolmas juttu on pitää puhelin aina näkyvissä ja suojata se sormenjäljellä tai kasvotunnistuksella, jotta kukaan lähipiiristä ei pääse urkkimaan sitä tai asentamaan siihen salaa ohjelmia.
Järvisen mukaan on tapauksia, joissa puhelinta on käytetty esimerkiksi parisuhteessa kontrolloinnin ja kiusaamisen välikappaleena.
