MOBIILIITIETOTURVAVINKKEJÄ

Lue hyödyllisiä vinkkejä ja ota mobiililaitteesi tietoturva haltuun!

Tervehdys! Nimeni on Marcus Söderblom ja toimin kyberturvakonsulttina tietoturva-alalla. Tämä sivuni koostuu liki viidentoista vuoden ajalta koostamistani mobiilitietoturvavinkeistä, joita päivitän jatkuvasti. Vinkit ovat tarkoitettu kuluttajille, yrityksille, organisaatioille ja kenelle tahansa mobiililaitteiden tietoturvasta kiinnostuneille. Nämä sivut olivat aiemmin osa yritykseni Suomen Mobiiliasiantuntijoiden verkkosivuja ja ne ovat Googlen ja Bingin haetuin suomenkielinen mobiililaitteiden tietoturvaa käsittelevä sivusto jo vuodesta 2010 lähtien (Lähde: Google, Bing). Niitä on käytetty lähteenä useasti eri medioissa (mm. MTV3, YLE, Aamulehti, Turun Sanomat) sekä useissa muissa sivustoissa (mm. Puolustusministeriön Turvallisuuskomitean Kodin Kyberopas ja Turun Yliopiston tietoturvaopas). Jos etsit vinkkejä mobiililaitteiden tietoturvalliseen käyttöön, niin olet oikeassa paikassa! 

Mobiililaitteisiin kuten älypuhelimiin ja tablet-taulutietokoneisiin tallennetaan paljon erilaista tietoa. Osa tiedoista saattaa olla luottamuksellista tai muuten arvokasta. Pienen kokonsa vuoksi laitteita kuitenkin katoaa ja niitä varastetaan moninkertaisesti enemmän kuin esimerkiksi perinteisiä kannettavia tietokoneita. Älypuhelimet maksavat usein satoja euroja, mutta niihin tallennettu tieto saattaa olla omistajalleen vielä arvokkaampaa pääomaa.

Mobiilitietoturvan merkitystä ei vielä 2020-luvullakaan usein tiedosteta riittävästi ja laitteisiin tallennettua luottamuksellista tietoa katoaa tai joutuu monesti vääriin käsiin. Mobiililaitteita käytetään usein myös maksamiseen ja niinpä tietoturvariskit ovat myös sen myötä lisääntyneet. Moni älypuhelimen omistaja ei aina välttämättä tule miettineeksi, että kyseessä ei ole pelkkä perinteinen matkapuhelin vaan taskukokoinen tietokone. Jos huomioit muutamia seikkoja ennen laitteesi varsinaista käyttöönottoa, niin saatat säästyä usealta ikävältä tilanteelta. Oletko valmistautunut siihen, että miten toimit jos laitteesi:



Olen koostannut tälle sivulle vinkkejä mobiililaitteiden käyttäjille ja niitä noudattamalla olet hyvin valmistautunut yllä mainittuihin tilanteisiin. Vinkkien avulla voit ennaltaehkäistä monta ikävää tilannetta, kuten evätä puhelimesi luvattoman käytön, suojata laitteeseesi tallennetut luottamukselliset tiedot, ehkäistä väärinkäytöstä syntyvää puhelinlaskua ja parhaassa tapauksessa saada jopa kadonnut laitteesi takaisin. Päivitän vinkkejä säännöllisesti ja uusimmat vinkit kannattaa palata tarkistamaan.


Blue Team Builders

Kiinnostaako sinua kyberturvallisuus harrastuksena? Tutustu perustamaamme Blue Team Builders (BTB) tietoturvayhteisöön, jossa keskitymme erilaisten hyödyllisten ja mielenkiintoisten tietoturvaprojektien rakenteluun vapaaehtoistyönä ja harrastusmielessä. BTB-ryhmän tavoitteena on edistää tietoisuutta erilaisista FOSS-järjestelmistä (Freeware or Open Source) eli ilmaisista avoimen lähdekoodin tietojärjestelmistä tai sovelluksista. Lue lisää www-sivuiltamme ja tule mukaan! https://www.btb.blue/


16 Mobiilitietoturvavinkkiä

Seuraavat seikat kannattaa huomioida ja tarkistaa ennen mobiililaitteesi käyttöönottoa.


1. Vaihda SIM-korttisi PIN-koodi

PIN-koodi on puhelinliittymäsi SIM-kortin tunnusluku. Sitä käyttämällä voit estää SIM-korttisi ja liittymäsi luvatonta käyttöä. Älä koskaan käytä SIM-kortissasi operaattoreiden asettamia alkuperäisiä PIN-koodeja kuten 0000 tai 1234. Ne ovat helposti arvattavissa ja jos luvaton käyttäjä saa puhelimesi ja arvaa PIN-koodisi, niin hän voi käyttää liittymääsi ja muodostaa sinulle puhelinlaskua. Huomioi myös, että SIM-kortin PIN-koodiksi voit usein asettaa pidemmän numerosarjan kuin neljä numeroa.


2. Käytä puhelimesi suojakoodia tai salasanaa

Useimmista puhelimista löytyy ns. suojakoodi- tai salasanaominaisuus. Suojakoodi tai salasana on laitekohtainen tunnus, jota käyttämällä voit evätä puhelinlaitteesi ja sen eri toimintojen luvattoman käytön sekä tarvittaessa myös hallita laitettasi etänä. Älä sekoita toisiinsa PIN-koodia ja suojakoodia/salasanaa. PIN-koodilla suojaat puhelinliittymääsi ja suojakoodilla/salasanalla puhelinlaitettasi. PIN-koodiin liittyvissä ongelmissa käänny matkapuhelinoperaattorisi puoleen ja suojakoodiin ja salasanaan liittyvissä lue laitteesi manuaali, etsi apua laitevalmistajalta tai laitteesi jälleenmyyjältä. Suojakoodilla tai salasanalla voit esimerkiksi lukita laitteesi niin, että ainoastaan syöttämällä koodin saat laitteesi auki. Älä koskaan käytä puhelimessasi suojakoodeja kuten 12345 tai 00000. Ne ovat helposti arvattavissa ja jos luvaton käyttäjä arvaa suojakoodisi, niin hän voi käyttää puhelintasi ja päästä käsiksi laitteeseesi tallennettuihin tietoihin sekä muodostaa sinulle puhelinlaskua. Jos puhelimesi sallii, niin keksi itsellesi laitteesi käyttöä varten vahva salasana tai vähintään pitkä numeerinen suojakoodi. Vahva salasana koostuu isoista ja pienistä kirjaimista, numeroista ja erikoismerkeistä sekä on pituudeltaan vähintään 12 merkkiä pitkä. Aseta mobiililaitteestasi myös salasanan automaattinen lukitus päälle. Automaattinen lukitus estää ulkopuolisia käyttämästä laitetta, jos se varastetaan tai se katoaa. Aseta lukitukselle sopiva viiveaika, esimerkiksi minuutti, jonka jälkeen laite lukittuu automaattisesti. Älä unohda salasanaa, sillä useimmiten puhelimissa ei ole "takaovia" joilla unohtunut salasana voidaan palauttaa. Usein ainoa keino on palauttaa laite tehdasasetuksiin, jolloin kaikki siihen tallennetut tiedot häviävät. Monissa kosketusnäytöllisissä älypuhelimissa on mahdollista käyttää myös suojakoodin tai salasanan lisäksi ns. kuviolukkoa. Huomioi kuitenkin, että kosketusnäytöllisten puhelinten sileästä ja kiiltäväpintaisesta näytöstä voi luvaton käyttäjä päätellä kuviosalasanan näyttöön tahriintuneista sormenjäljistä.


3. Tee puhelimesi tiedoista varmuuskopio

Tiedot puhelimesi osoitekirjasta, muistiinpanosi, valokuvasi ja muut tiedot puhelimessasi voidaan useimmiten pelastaa, vaikka laitteesi olisikin hävinnyt tai rikkoutunut, jos tiedoistasi on tehty varmuuskopio. Useimmista älypuhelimista voidaan tehdä varmuuskopio esimerkiksi puhelimen valmistajan omilla ohjelmilla tai erikseen asennetuilla sovelluksilla. Varmuuskopio voidaan tarvittaessa palauttaa uuteen tai korjattuun laitteeseen. Varmuuskopion voit tehdä tietokoneelle, puhelimen muistiin, muistikortille tai langattomasti erilaisiin pilvipalveluihin ja se kannattaa tehdä itse säännöllisesti ja automaattisesti. Huomioi, että jos teet varmuuskopion puhelimen salaamattomalle muistikortille, niin luvaton käyttäjä voi irroittaa muistikortin puhelimestasi ja lukea tai kopioida sen tiedot toisella puhelimella tai tietokoneella. Voit ehkäistä tätä salaamalla (ts. kryptaamalla) puhelimesi muistikortin. Varmuuskopiointisovellus Applen iPhone puhelimille on iTunes. Googlen Android-puhelimista voit tehdä täydellisen kopion eli ns. levykuvan (disk image) asentamalla laitteeseen vaihtoehtoinen palautusosio, esimerkiksi TWRP. Erilaisilla pilvipalveluilla voit ottaa käyttöön puhelimesi automaattisen tietojen synkronoinnin. Pilvipalveluun voit synkronisoida automaattisesti esimerkiksi puhelimesi valokuvat, videot ja muut tiedot. Vaikka puhelimesi olisikin hävinnyt tai rikkoutunut, niin pilvipalveluun synkronoituja tietojasi voit silti tarkastella myöhemmin esimerkiksi tietokoneellasi tai palauttaa tiedot uuteen tai korjattuun puhelimeen. Pilvipalvelu tietojen synkronointiin Applen iPhone puhelimille on iTunes ja Googlen Android-puhelimille Google Drive. Muita ilmaisia ja erityisen tietoturvallisia pilvipalveluita ovat esimerkiksi pCloud ja Sync.com.


4. Kirjoita yhteystietosi puhelimesi takakanteen ja tallenna ne esitettäväksi näytölle

Usein puhelinten takakannessa on tyhjää tilaa joka kannattaa hyödyntää kiinnittämällä siihen laitteen omistajan yhteystiedot. Näin ystävällinen puhelimen löytäjä voi olla sinuun yhteyksissä löytäessään kadonneen laitteesi. Tulosta yhteystietosi selkeäksi ja kiinnitä ne puhelimesi takakanteen. Kirjoita yhteystietoihisi myös mahdollisen työ-, varaliittymäsi- tai läheisesi puhelinnumero, niin löytäjä voi yrittää tavoittaa sinua soittamalla tai lähettämällä tekstiviestin. Osa puhelimista tarjoaa myös mahdollisuuden esittää yhteystietosi puhelimen näytöllä. Puhelimen näytöllä yhteystietosi ovat helposti havaittavissa mikäli löytäjä käynnistää laitteen. Huomioi kuitenkin, että jos kiinnität yhteystietosi puhelimeesi tai tallennat ne näkyväksi puhelimesi näytölle, niin tällöin tietoturvasyistä on myös laitteen suojakoodi- tai salasanalukitusominaisuus suositeltavaa ottaa käyttöön (ks. kohta 2).

5. Käytä varkaudenhallintajärjestelmää

Hyvä varkaudenhallintajärjestelmä suojaa puhelintasi ja sen avulla voit hallita laitettasi etänä vaikka se olisikin jo kadonnut tai anastettu. Varkaudenhallintajärjestelmät jaetaan pääsääntöisesti puhelinvalmistajien omiin etähallintajärjestelmiin ja erikseen asennettaviin sovelluksiin. Hyvä varkaudenhallintajärjestelmä kannattaa ottaa käyttöön, sillä sillä voit esimerkiksi lukita puhelimesi etänä, tyhjentää laitteesi tiedot etänä, jäljittää sen sijaintia ja saada luvattoman käyttäjän yhteystiedot selville poliisin rikostutkintaa varten. Hyvällä varkaudenhallintajärjestelmällä voit myös evätä luvattomalta käyttäjältä mahdollisuuden tarkastella puhelimeesi tallennettuja tietoja kuten valokuviasi, sähköpostejasi, viestejäsi tai muistiinpanojasi. Sillä voidaan myös estää käyttämästä puhelimen eri ohjelmia, kuten kalenteria, ja näin evätä esimerkiksi luvatonta kalenterimerkintöjen tarkastelua. Useimmat älypuhelinvalmistajat tarjoavat selaimilla käytettäviä varkaudenhallintajärjestelmiä, jotka ovat ilmaisia, mutta eivät kovin monipuolisia. Ilmaisia varkaudenhallintajärjestelmiä Applen iPhonelle on Find My ja Googlen Android-puhelimille Find My Device. Osittain maksullinen, tunnettu ja erittäin monipuolinen tuote Android-laitteille on esimerkiksi Cerberus


6. Suojaa puhelimeesi tallennetut salasanat

Puhelimeen on kätevää tallentaa salasanoja ja puhelimessa ne kulkevat helposti aina mukana. Jos tallennat puhelimeesi salasanoja, niin käytä siihen tarkoitukseen luotua salasanojen hallintasovellusta. Älä tallenna salasanoja puhelimeesi ellet ole suojannut niitä salasanojen hallintasovelluksella. Sovellus voi olla asennettuna laitteessasi valmiina tai sellainen voidaan asentaa siihen erikseen. Sovellukset tallentavat salasanasi puhelimesi kryptattuun ja tietoturvalliseen tiedostoon, joka suojataan salasanalla niin, että kukaan ulkopuolinen ei pääse niihin käsiksi. Valitse tunnettu ja hyvämaineinen salasanojen hallintasovellus. Keksi itsellesi ohjelman käyttöä varten mieluiten vähintään kymmenen merkkiä pitkä vahva salasana. Vahva salasana koostuu isoista ja pienistä kirjaimista, numeroista ja erikoismerkeistä. Älä unohda salasanaa, sillä useimmiten salasanojen hallintasovelluksissa ei ole "takaovia", joilla unohtunut salasana voitaisiin palauttaa. Usein ainoa keino on resetoida salasanojen hallintasovellus tai asentaa se uudelleen, jolloin kaikki ohjelmaan tallennetut tiedot häviävät. KeePass on erinomainen, tunnettu ja hyvämaineinen avoimen lähdekoodin ilmainen salasanojen hallintasovellus, josta on tehty omat versiot myös mm. Windows, MacOS ja Linux työpöytäkäyttöjärjestelmille. KeePass tallentaa salasanat vain paikallisesti omalle laitteellesi, ei koskaan pilveen. Myös Bitwarden on tunnettu ja hyvämaineinen avoimen lähdekoodin ilmainen salasanojen hallintasovellus, josta voit käyttää julkipilviversiota tai asentaa oman yksityispilviversion.

7. Suojaa puhelimeesi tallennetut luottamukselliset tiedot

Jos tallennat puhelimeesi erilaista luottamuksellista tietoja tai tiedostoja, niin on tärkeää suojata ne siihen tarkoitetulla tietojensalausohjelmalla. Tietojensalausohjelmat kryptaavat ja suojaavat luottamukselliset tiedostot puhelimessasi ja sen muistikortissa niin, että kukaan ulkopuolinen ei pääse lukemaan niitä. Useimmissa älypuhelimissa on käyttöjärjestelmään rakennettu tietojensalausominaisuus, jolla voidaan automaattisesti salata kaikki laitteen tiedot sen ollessa lukittuna suojakoodilla tai salasanalla (ks. kohta 2). Käytä puhelimessa valmiina olevaa tietojensalausohjelmaa, lukitse laitteesi säännöllisesti suojakoodilla tai salasanalla tai panosta hyvään ulkopuoliseen tietojensalausohjelmaan. Panosta tunnettuun ja hyvämaineiseen ohjelmaan. Keksi itsellesi ohjelman käyttöä varten mieluiten vähintään kymmenen merkkiä pitkä vahva salasana. Vahva salasana koostuu isoista ja pienistä kirjaimista, numeroista ja erikoismerkeistä. Älä unohda salasanaa, sillä useimmiten tietojensalausohjelmissa ei ole "takaovia", joilla unohtunut salasana voidaan palauttaa. Ainoa keino on resetoida tietojensalausohjelma tai asentaa se uudelleen, jolloin kaikki ohjelmaan tallennetut tiedot häviävät. Työpöytäkäyttöjärjestelmissä tunnetun ja hyvämaineisen Veracrypt-salausohjelman kanssa yhteensopiva tietojensalausohjelma Googlen Android-laitteisiin on esimerkiksi EDS NG. Maksullinen vastaava, myös Veracryptin kanssa yhteensopiva iPhone sovellus on esimerkiksi  Disk  Decipher. Android-laitteisiin voi asentaa myös Googlen oman ilmaisen Files-tiedostohallintasovelluksen, joka sisältää Turvakansio-ominaisuuden. Turvakansioon tallentamasi tiedostot kryptataan ja suojataan asettamallasi salasanalla. 


8. Suojaa puhelimesi haittaohjelmilta

Älypuhelimet ovat kuin pienoistietokoneita joihin voidaan asentaa hyötyohjelmia, mutta kuten tietokoneisiin, niin hyötyohjelmien lisäksi niihin voi asentua myös erilaisia haittaohjelmia. Haittaohjelmat hyödyntävät laitteiden haavoittuvuuksia, palvelevat niiden valmistajien käyttötarkoituksia ja aiheuttavat yleensä ongelmia laitteille ja niiden käyttäjille. Haittaohjelmat puhelimessasi kuten virukset, troijalaiset ja vakoiluohjelmat voivat rikkoa laitteesi, hävittää tai lähettää siitä luvattomasti tietoja, muodostaa liittymääsi puhelinlaskua sekä valvoa ja vakoilla laitteesi käyttöä. Haittaohjelman merkkejä ovat esimerkiksi pyytämättömät ja toistuvasti ruutuun ilmestyvät mainokset, puhelimen yllättävä kuumeneminen tai hidastelu sekä soitot ja viestit tuntemattomiin puhelinnumeroihin. Jos viestihistoriasi tai puhelinlokisi sisältää outoja yhteydenottoja, puhelimesi voi olla saastunut haittaohjelmalla. Myöhemmin tämän voi vahvistaa yllättävän iso puhelinlasku. Pidä puhelimesi ohjelmisto päivitettynä, asenna ohjelmat ainoastaan luotettavista lähteistä ja huomioi mitä käyttöoikeuksia hankkimasi ohjelmat asennusvaiheessa sekä käytettäessä vaativat. Haitallinen sovellus voi esittää puhelimen käyttäjälle lupapyyntöjä eli käyttöoikeuksia, jotka hyväksymällä sovellus saa pahantekoon tarvitsemansa oikeudet. Jos haluat olla varma niin älä anna oikeuksia sovelluksille, joista et ole täysin varma. Jos sovellus osoittautuu kunnolliseksi ja se ei toimi ilman evättyjä oikeuksia, voit myöntää sille oikeuksia myös jälkikäteen. Lisäksi puhelimessa käytetyt sovellukset on syytä päivittää säännöllisesti ja jos tallennat laitteen sovelluskauppaan luottokortitietosi, käyttöön kannattaa ottaa vähintään ajoittainen ostosten vahvistaminen. Virran sammuttaminen estää haittaohjelman toiminnan ja puhelimen palauttaminen tehdasasetuksiin riittää yleensä poistamaan sen. Sen jälkeen puhelin kannattaa käynnistää vikasietotilassa ja epäilyttävät sovellukset tulee poistaa. Harkitse myös haittaohjelmien torjuntaohjelmien hankintaa. Haittaohjelmien torjuntaohjelma on erityisen suotavaa asentaa Googlen Android-alustaa käyttäviin laitteisiin. Eräs Android-alustan tehokkaimmiksi testattu haittaohjelmien torjuntaohjelma on esimerkiksi Bitdefender Mobile Security 3.3 (Lähde: AV-Test, The independent IT-Security Institute, toukokuu 2024). Googlen Android-laitteissa voit hyödyntää myös tunnettua avoimen lähdekoodin palomuurisovellusta AFWall+, jolla voit halutessasi estää tuntemattomien sovellusten tietoliikenneyhteydet kokonaan.


9. Älä skannaa epäilyttäviä QR- tai datamatrix-koodeja

QR- ja datamatrix-koodeja näkee nykyään monissa paikoissa. Esimerkiksi mainoksessa oleva koodi voi johtaa skannaamalla nettisivulle, josta löytyy lisätietoja henkilöstä tai yrityksestä. On kuitenkin tärkeää muistaa, että QR- ja datamatrix-koodien takana voi piillä myös haitallista sisältöä. Siksi ei kannata avata mitä tahansa koodia ja sitä avatessa on syytä kiinnittää huomiota mahdollisiin varoituksiin. Ensimmäiseksi kannattaa tarkistaa, että näyttääkö koodi kuuluvan kiinteästi siihen paikkaan, jossa se on. Huijarit voivat esimerkiksi kiinnittää oman koodinsa alkuperäisen koodin päälle, ohjaten näin haitalliselle web-sivustolle. Joskus on mahdollista selvittää koodin lähde ennen sen skannaamista. Esimerkiksi julkisessa tapahtumassa voi kysyä tapahtuman järjestäjiltä, että onko koodi todella tarkoitettu avaamaan tapahtuman web-sivut, vai yrittääkö joku huijata väärennetyllä koodilla. Jos koodi on liitetty tekstiin, jossa on paljon kirjoitus- ja asiavirheitä, sen luotettavuus on kyseenalainen. Skannatessa koodia puhelin näyttää url-osoitteen, jonne koodi vie. Jos osoite ei näytä luotettavalta, vaikka koodi väittää kuuluvansa tietylle taholle, sitä ei kannata avata. Jos QR- tai datamatrix-koodin avattuaan puhelin pyytää oikeuksia esimerkiksi kameraan, mikrofoniin tai sijaintitietoihin, on syytä olla varovainen. Näiden oikeuksien antaminen voi vaarantaa laitteen tietoturvan. Lisäksi puhelimen selain voi varoittaa, että avautuva sivusto on haitallinen. Tällaisia varoituksia ei kannata sivuuttaa.

10. Älä lainaa puhelintasi tuntemattomalle

Mikäli tuntematon henkilö pyytää lainaksi puhelintasi, vaikkakin vain hetkeksi, kannattaa lainaamista harkita hyvin tarkkaan aina tilanteen arvioiden. Osaava väärinkäyttäjä voi nopeasti jakaa eteenpäin laitteeseen tallennettuja luottamuksellisia tietojasi tai aiheuttaa tuntuvia kuluja puhelinlaskuusi soittamalla esimerkiksi  ns. ryhmäpuhelun. Puhelimeen tallennettujen luottamuksellisten tietojen luvatonta tarkastelua voit ehkäistä suojaamalla tiedot tietojensalausohjelmilla (ks. kohta 7). Ohessa esimerkkitapaus Aamulehdessä vuodelta 2012 luvattomasta puhelinlaskun synnyttämisestä, tapauksessa jossa puhelinta lainattiin vieraalle henkilölle.


11. Soita kadonneeseen puhelimeesi

Jos puhelimesi on kadonnut, niin soita siihen välittömästi mahdollisella vara- tai lainapuhelimella. Puhelimeesi saattaa vastata ystävällinen henkilö jonka kanssa voit sopia laitteesi noudon. Useat laitteet sallivat puheluihin vastaamisen vaikka puhelin olisikin lukittuna suojakoodilla tai salasanalla (ks. kohta 2).

12. Tee kadonneesta puhelinliittymästäsi soitonsiirrot

Jos puhelimesi on kadonnut ja omistat varapuhelimen sekä varaliittymän, niin soita operaattorisi asiakaspalveluun ja pyydä asiakaspalvelua tekemään kadonneesta liittymästäsi ns. välitön soitonsiirto varaliittymääsi. Välitön soitonsiirto ohjaa kaikki liittymääsi tulevat puhelut varaliittymääsi. Näin et menetä kadonneeseen liittymääsi soitettuja puheluita ja kadonneen puhelimesi löytäjä voi yrittää tavoittaa sinua soittamalla kumpaan tahansa liittymistäsi. Soitonsiirtoja voit usein tehdä myös itse puhelimestasi käsin tai operaattorisi liittymän hallintasivuille kirjautumalla. Tunnukset ja ohjeet kirjautumiseen saat omalta operaattoriltasi. Jos käytät viestimiseen puhelimeesi asennettua pikaviestintä (esim. Signal, WhatsApp, Messenger, Viber tms.), niin voit jatkaa pikaviestimen käyttöä asentamalla sen varapuhelimeesi ja kirjautumalla omilla pikaviestintunnuksillasi sovellukseen.


13. Ilmoita kadonnut puhelimesi operaattorillesi

Jos puhelimesi katoaa tai se varastetaan, niin voit sulkea puhelinliittymäsi väliaikaisesti oman operaattorisi asiakaspalvelusta. Muista, että olet vastuussa liittymäsi väärinkäytöstä ja kuluista siihen asti, kun ilmoitat katoamisesta operaattorille. Liittymäsi ollessa väliaikaisesti suljettuna ei kukaan ulkopuolinen voi käyttää sitä. Voit kuitenkin itse avata liittymäsi uudestaan koska tahansa haluat operaattorisi asiakaspalvelusta. Huolimattomasta puhelimen tietoturvallisesta ylläpidosta ja siitä seuranneesta luvattomasta käytöstä puhelimen omistaja vastaa lähtökohtaisesti usein itse. Ohessa on esimerkkitapaus luvattomasta puhelimen käyttämisestä ja siitä syntyneistä kuluista kuluttajariitalautakunnasta vuodelta 2014. Liittymän väliaikainen sulkeminen kannattaa kuitenkin tehdä ainoastaan silloin, jos epäilet liittymälle muodostuvan välitöntä puhelinlaskua sen luvattomasta käytöstä tai epäilet, että luvattomalla käyttäjällä on välitön pääsy puhelimeesi tallentamiisi luottamuksellisiin tietoihin, sillä huomioi, että jos suljet liittymäsi, niin tällöin myös liittymän puhe-, data- ja tekstiviestiyhteydet katkaistaan etkä voi enää sen jälkeen etähallita puhelintasi millään varkaudenhallintajärjestelmällä (ks. kohta 5). Operaattorisi asiakaspalvelusta voit myös tarkistaa onko liittymääsi käytetty luvattu ja jos on, niin milloin viimeksi ja mihin tarkoituksiin sekä kuinka paljon kuluja liittymääsi on kertynyt.


14. Ilmoita kadonnut puhelimesi poliisille

Ennen puhelimesi käyttöönottoa tallenna itsellesi muistiin laitteesi IMEI-koodi. IMEI-koodi on sarjanumero, joka yksilöi puhelimesi matkapuhelinverkossa. Koodi on kirjoitettuna usein laitteesi myyntipakkaukseen ja saat sen selville myös näppäilemällä puhelimellasi useimmissa laitteissa toimivan koodin *#06*. Jos ilmoitat puhelimesi poliisille kadonneeksi tai varastetuksi ja toimitat heille laitteesi IMEI-koodin, niin viranomaiset ilmoittavat tiedon kotioperaattorillesi, joka välittää tiedon eteenpäin automaattisesti muille Suomalaisille matkapuhelinoperaattoreille. Puhelimesi käyttö estetään sen jälkeen kaikkien Suomalaisten matkapuhelinoperaattoreiden verkoista. Tieto välitetään myös automaattisesti eteenpäin kaikille niille ulkomaisille operaattoreille, jotka ovat listautuneena ns. kansainväliseen CEIR-rekisteriin ja laitteesi käyttö estetään myös niiden operaattoreiden matkapuhelinverkoista. Esimerkiksi monet länsimaiset operaattorit ovat listautuneena kyseiseen rekisteriin. Minkään CEIR-rekisteriin listautuneen makapuhelinoperaattorin SIM-kortti ei sen jälkeen toimi kadonneessa puhelimessasi. Joissain tapauksissa voit saada laitteesi jopa takaisin, jos uusi käyttäjä huomaa, että puhelimesi ei toimi yhdenkään operaattorin matkapuhelinverkossa ja on yhteyksissä omaan kotioperaattoriinsa. Operaattorilla todetaan puhelin kadonneeksi tai anastetuksi ja joissain tapauksissa viranomaisen välityksellä voidaan olla yhteydessä laitteen alkuperäiseen omistajaan.


15. Puhelimen käyttöjärjestelmän vaihtaminen

IT-tekniikoista kiinnostunut harrastaja tai ammattilainen voi myös vaihtaa Android-puhelimensa käyttöjärjestelmän (nk. "distro" eli engl. distribution) toiseen vaihtoehtoiseen Android-jakeluversioon. Määrättyihin ja tuettuihin Android-laitteisiin voidaan asentaa erilaisia, esimerkiksi erityisesti tietoturvaan tai yksityisyyteen keskittyneitä Android-versioita. Tietoturvaan keskittyneet Android-versiot voivat tehdä laitteesta merkittävästi tietoturvallisemman, kuin puhelimessa mukana tullut alkuperäinen Android-käyttöjärjestelmäversio. Käyttöjärjestelmää asennettaessa on avuksi Android-laitteiden ja Linuxin tuntemus ja laitteen tiedoista on hyvä tehdä varmuuskopio ennen toimenpiteiden aloittamista (ks. kohta 3). On hyvä huomioida, että käyttöjärjestelmän vaihtaminen poistaa kaikki laitteeseen tallennetut tiedot. Android-käyttöjärjestelmä perustuu Linux-käyttöjärjestelmään ja Linuxin lisensoitiin perustuen ovat vaihtoehtoiset Android-jakelut järjestäen ilmaisia ja niiden taustalla saattaa olla merkittäväkin aktiivinen kehitysryhmä, joka saattaa tarjota jakeluversiolle ohjelmistopäivityksiä huomattavasti kauemmin kuin laitteen alkuperäinen valmistaja (ks. esim. LineageOS). Tunnettuja, ilmaisia, avoimeen lähdekoodin perustuvia ja tietoturvaan keskittyneitä Android-jakeluita ovat esimerkiksi CalyxOS, CopperheadOS ja GrapheneOS. CopperheadOS sekä erityisesti yksityisyyteen keskittynyt /E/OS (ks. tekemäni /E/ OS asennusvideo täältä). Android-jakelut voidaan asentaa itse määrättyihin tuettuihin puhelimiin tai ostaa valmiiksi kyseisillä jakeluilla varustettuja laitteita. Parhaiten tuettuja Android-laitteita, joihin käyttöjärjestelmiä voidaan vaihtaa ovat Googlen omat Pixel-sarjan Android-puhelimet.


16. Puhelimesta luopuminen

Mikään mobiililaite ei ole ikuinen ja jossain vaiheessa laite tulee elinkaarensa päähän. Silloin puhelimeen ei enää luoda uusia ohjelmistopäivityksiä, eikä laitteen tietoturva-aukkoja korjata. Puhelimesta tulee tällöin turvaton käyttää. Viimeistään silloin kannattaa hankkia uusia puhelin. Kun luovut vanhasta laitteesta, niin tyhjennä puhelimen muisti sekä sen muistikortti, poista pilvipalveluissa käytetty puhelin pilvipalveluiden laitelistalta ja palauta laite tehdasasetuksiin.