Essee-Ohud nutitelefoni turvalisusele ja kasutaja andmete privaatsusele (0)

Tallinna Tehnikaülikool

Infotehnoloogia teaduskond

ESSEE

Aines „Väljendusoskus“

Teemal

„Ohud nutitelefonide turvalisusele ja kasutaja andmete privaatsusele“

Üliõpilane:
Õpperühm: IASB10
Matrikli nr:
Õppejõud: dots . Boris Gordon

Tallinn

2013

Sissejuhatus

Kaasajal on väga levinud erinevate elektrooniliste seadmete kasutamine, mis abistab meid igal sammul ning üheks populaarseimaks selliseks abimeheks on nutitelefon. Uuringufirma Gartner andmetel moodustas nutitelefonide müük 2013 aasta kolmandas kvartalis 51,8% müüdud telefonidest ning ennustatakse, et aasta lõpuks ületab nutitelefonide müük miljardi isendi piiri maailmas. Eestis on nutitelefonide müüginumbrid tavatelefonidest suuremad alates 2012 aastast ja Uuringufirma GfK Retail & Technology andmetel müüdi augustis 37 113 ning juulikuus 35 069 mobiiltelefoni. Seega võime öelda, et hinnanguliselt üle poolte mobiiltelefonide kasutajatest Eestis kasutab nutitelefone ning eranditult kõikide nutitelefonide kasutajate privaatsus on ohustatud.

Nutitelefonide ohud

Tänapäevane nutitelefon võimaldab lisaks helistamisele ja sõnumite saatmisele enam-vähem samu asju, mida iga tavaline arvuti: näiteks on telefonil olemas mitmesuguseid programme ja mänge, alaline internetiühendus, heli ja pildi salvestamisvõimalus ning lisaks veel asukoha määramise võimalus GPS-iga. Sellest tulenevalt on ka nutitelefoni turvaohtudes päris palju sarnaseid jooni arvuti omadega, kuid lisaks eksisteerivad veel mitmed täiesti uued ja ootamatud ohud. Siinkohal on välja toodud tüüpilisemad ohud:
Kõige enam levinud oht on Teie nutitelefonides olevate andmete volitamata kasutamine ehk võiks öelda isegi varastamine. Näiteks mõni nutitelefoni mäng võib nõuda juurdepääsu Teie piltidele ja kontaktidele. Milleks on vaja ühel nutitelefoni mängul juurdepääsu Teie kontaktidele või piltidele, kui mängu ajal ei kasutata pealtnäha ühtegi Teiega seotud andmelüli? Turbeeksperdid on avastanud mitmeid selliseid rakendusi, mis on pealtnäha kasulikud või huvitavad, kuid taustal varastavad nad telefonist Teie andmeid. Samuti võib pahavaraga nakatunud rakendus lisaks andmete varastamisele kaaperdada ka Teie kasutajakontosid (nagu näiteks gmail, facebook , twitter, jne.) kuni selleni, et võib üle võtta Teie mobiilse internetipanga.
Teise suure riskina võib rakenduste poest suvalist rakendust alla laadides saada telefoni pahavara , mis võib hakata Teie eest kasutama tasulisi teenuseid, sh helistama tasulistele numbritele. See toimub esialgu Teile märkamatult, kuid ülemääraselt palju suurenenud arvesumma annab sellest kindlasti märku.
Lisaks on arvutikurjategijad kasutanud nutitelefone ka internetis tehtud kuritegude jälgede varjamiseks. Selleks pannakse rakenduste poes pealtnäha usaldusväärsele rakendusele kaasa veel tarkvara , mida kurjategija saab kaugelt kontrollida ja millega saab näiteks edastada käskusid nakatunud arvutitele küberrünnaku sooritamiseks. Kasutaja jaoks toimub selline tegevus märkamatult ning loomulikult keegi sellest ei hoiata.
Samuti on nutitelefon väga ideaalne pealtkuulamisseade ja luurevahend: nimelt on tal on mikrofon Teie jutu pealtkuulamiseks, 1 kuni 2 korraliku kaamerat ümbruskonnast pildi saamiseks ja salvestamiseks, GPS asukohamääramiseks, info salvestamiseks suur sisemine mälu, korralik arvutusvõimsus info töötlemiseks ja kõikvõimalikud andmesideühendused informatsiooni edastamiseks. Ning mis peamine - Teie laete seda ise ning hoolitsete, et telefon oleks kogu aeg Teiega kaasas.
Need ohud võivad saada reaalseks probleemiks kahel väga lihtsal põhjusel – nutitelefoni laetakse valimatult tarkvara ja seade nakatub pahavaraga või Teie telefoni rünnatakse sihilikult.

Kuidas ära tunda, et su nutitelefon on nakatunud?

Paigalda telefonile mõni tuntud viirustõrje programm ja kontrolli oma telefoni seisu regulaarselt. Kui viirustõrje avastab, et sa oled nakatunud, siis tõenäoliselt sa ka seda oled. Enne kui langetad oma valiku ühe või teise viirustõrje programmi kasuks, peaksid kindlasti tegema sellele taustauuringu Internetis (kasvõi lihtsalt otsingumootoris otsides nutitelefonide viirustõrjete võrdlusteste). Seda tuleks teha selleks, et mitte valida ekslikult piraat-viirustõrje programmi, mis omakorda võib ise nakatada su telefoni ja teha sellega seda kõike, mida sina tahaksid ennetada. Teise asjana tasub jälgida nutitelefoni ja andmesideühenduste kasutamist. Kui sa avastad seal, et mõni programm on kasutanud ülemääraselt palju interneti, kontrolli kindlasti viirustõrje programmiga üle või pöördu spetsialisti poole. Samuti on ohu märk ka see, kui telefoni aku saab vahest tavapärasest oluliselt kiiremini tühjaks või varjus seisnud telefon, mis pole laadijaga ühendatud ja pole ka hiljuti kasutatud on kätte võttes ebatavaliselt soe. See viitab sellele, et telefon teeb taustal tööd ja tasub kontrollida millist. Selleks tasub pilk peale visata , mis rakendused ja protsessid telefonis parasjagu töötavad. Uuri oma telefoni juhendist, kuidas sa saad töötavaid rakendusi hallata ja sulge need, mida sa parasjagu ei kasuta.

Mida ette võtta, kui su nutitelefon on pahavaraga nakatunud?

Katkesta telefoni kasutamise nii ruttu, kui saad. Leia omale asendustelefon ning ära kasuta nakatunud nutitelefoni ennem, kui see on pahavarast täielikult puhastatud .

Teiseks teavita oma mobiilside teenusepakkujat, et su nutitelefon on nakatunud ning piira võimalusel mõneks ajaks tasuliste teenuste kasutamist või vajadusel sulge ajutiselt oma SIM-kaart. Sellega loodetavasti väldid ebameeldivaid arveid teenuste eest, mida pole kasutanud.
NB! Enne nutitelefoni „puhastamist“, tasub varundada telefonist vajalikud andmed (pildid, muusika , kontaktid, jne). Need ei pruugi peale seadete algtaastamist (ingl. k. factory reset) enam saadaval olla.
Nutitelefoni „ puhastamiseks “ on erinevad võimalused.
Esimene ja kõige lihtsam võimalus on seadete algtaastamine. Selle protsessi käigus eemaldatakse kõik juurde laetud programmid ja kustutatakse telefonist kõik Teie andmed.
Teist varianti tasuks proovida, kui eelpool toodud tegevus ei kandnud vilja. Selleks tuleb Teie nutitelefonile installeerida uuesti operatsioonisüsteem. Sarnaselt sellele, kuidas tehakse tavalise arvutiga. See tegevus on keerulisem ja tasub paluda spetsialisti abi või vii telefon teenindusse.
Peale nutitelefoni puhastamist paigalda sellele viirustõrje programm ning kontrolli oma telefon täiendavalt üle. Samuti tasub üle kontrollida, et varundatud andmed ei sisaldaks pahavara. Küsi kindlasti spetsialistilt abi kui kahtled, kas telefon sai ikkagi puhtaks või sina ise ei oska oma telefoni ise puhastada .

Kas peaks loobuma nutitelefoni kasutamisest või kasutada neid targalt?

Teades erinevaid nutitelefonide riske, mõtle ennem hoolikalt läbi milliseid andmeid sa telefonis hoiad ja kas oled valmis, et need võivad saada avalikuks või teatavaks kellelegi teistele. Kindlasti ära hoia telefonis avatud kujul paroole ega teisi isiku tuvastamiseks kasutatavaid andmeid ja muud delikaatse sisuga informatsiooni. Tegu on hetkel kosmilise kiirusega kasvava riskiga , mida kinnitavad ka TrendMicro uuringu andmed, mille kohaselt oli 2012 aasta 3. kvartalis pahavara sisaldavaid või kõrge riskitasemega Androidi rakendusi ligikaudu 175000, siis 2013 aasta 2. kvartaliks on see number kasvanud ligikaudu 718000 rakenduseni. Lisaks on ju 2013 aasta üks kuumemaid märksõnu elektroonilise luure vallas NSA PRISM programmi avalikuks tulek ning me võime enam kui kindlad olla, et Ameerika Ühendriigid pole ainukesed, kes selliste asjadega tegelevad.

Kasutatud kirjandus

Artikkel „Gartner Says Smartphone Sales Grew 46.5 Percent in Second Quarter of 2013 and Exceeded Feature Phone Sales for First Time“ mobiiltelefonide müügist 2013 aasta 3. kvartalis uuringufirma Gartner veebilehelt 3.11.2013. Veebiviide: http://www.gartner.com/newsroom/id/2573415

Artikkel „Koolitaasta lennutas nutiseadmete müüginumbrid üles“ ,Ärileht veebilehelt 3.11.2013. Veebiviide: http://arileht.delfi.ee/news/uudised/kooliaasta-algus-lennutas-nutiseadmete-muuginumbrid-ules.d?id=66787665

Artiklid teemal „Seadmete turvalisus“ EMT veebilehelt 3.11.2013. Veebiviide: https://www.emt.ee/abi/seadmete-turvalisus

TrendMicro 2012 aasta 3. kvartali raport : http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-3q-2012-security-roundup-android-under-siege-popularity-comes-at-a-price.pdf

TrendMicro 2013 aasta 2. kvartali raport: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-2q-2013-trendlabs-security-roundup.pdf

Artiklid teemal PRISM Delfi veebilehelt 3.11.2013. Veebiviide: http://www.delfi.ee/teemalehed/pris m