Ero sivun ”Mobiilitietoturva” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
p
 
(12 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
 +
[[Tiedosto:Screenshot-20211111-115406.png|right|400px|thumb|"hyvin herkästi päätyy tilanteeseen, ettei mobiililaite ole enää käyttäjänsä hallussa," -- Jarno Ahlström [https://yle.fi/uutiset/3-12172880 Ylen jutussa].]]
 
'''Mobiililaitteiden tietoturva''' ei käytännössä ole samalla tasolla kuin muissa tietojenkäsittelylaitteissa. Niiden tietoturvaan vaikuttavia tekijöitä:
 
'''Mobiililaitteiden tietoturva''' ei käytännössä ole samalla tasolla kuin muissa tietojenkäsittelylaitteissa. Niiden tietoturvaan vaikuttavia tekijöitä:
 +
 +
[[Tiedosto:Screenshot-20240428-145249.png|right|400px|thumb|Poliisin [https://poliisi.fi/-/poliisi-on-tunnistanut-jalleen-uudenlaisen-huijaustyypin-asianomistajalta-vietiin-95-000-euroa tiedotteessa 26.4.2024] kuvataan miten ''Huijarit saavat ohjelmiston avulla haltuunsa koko puhelimen. He pystyvät esimerkiksi kirjautumaan verkkopankkiin ja siirtämään rahaa.'' Ainoa keino suojautua olisi irroittaa varmenteet laitteesta, joka ei ole kännykässä jos ne ovat laitteeen turvasirulla.]]
  
 
* laitteet ovat jatkuvasti kiinni Internetissä
 
* laitteet ovat jatkuvasti kiinni Internetissä
 +
* jos tunnistus- ja allekirjoitusvarmenteita säilytetään puhelimen turvasirulla, sitä ei voi irroittaa käytön jälkeen kuten henkilökortin lukijasta
 
* Android-laitteiden valmistajat eivät tuota käyttöjärjestelmää
 
* Android-laitteiden valmistajat eivät tuota käyttöjärjestelmää
 
* laitteita on valtavasti ja se tekee niistä kiinnostavia kohteita väärinkäytöksille
 
* laitteita on valtavasti ja se tekee niistä kiinnostavia kohteita väärinkäytöksille
* käyttäjissä ovat kaikki ihmisryhmät edustettuna, myös jotka eivät tunne tietoturvaa
+
* laitteita käytetään nykyään asiointiin
 +
* laitteiden sähköpostiohjelmat eivät näytä riittävästi lähettäjän tietoja kuten verkkotunnusta.
 +
* käyttäjissä ovat kaikki ryhmät edustettuna, myös jotka eivät tunne tietoturvaa
 
* käyttöjärjestelmät perustuvat UNIX/Linux -järjestelmiin
 
* käyttöjärjestelmät perustuvat UNIX/Linux -järjestelmiin
 +
* mobiilikäyttöjärjestelmien selaimista puuttuu yleensä [[PKCS 11|PKCS#11]]-tuki ja [[tekninen sidos]]
  
  
 
== Android-laitteiden valmistajat eivät tuota käyttöjärjestelmää ==
 
== Android-laitteiden valmistajat eivät tuota käyttöjärjestelmää ==
  
Anroid-laitteet joiden markkinaosuus on ? käyttävät [[Google]]:n tekemää Anroid-käyttöjärjestelmää, mutta räätälöivät sitä itse ennen asiakkailleen toimittamista. Tämä aiheuttaa viivettä joka haittaa erityisesti tietoturvapäivitysten jakelua.
+
Android-laitteet käyttävät [[Google]]n tekemää [[Google/Android|Android]]-käyttöjärjestelmää, mutta useimmat valmistajat räätälöivät sitä itse. Tämä aiheuttaa viivettä, joka haittaa tietoturvapäivitysten jakelua.
  
 
== Käyttöjärjestelmät perustuvat UNIX/Linux -järjestelmiin ==
 
== Käyttöjärjestelmät perustuvat UNIX/Linux -järjestelmiin ==
 +
UNIX ja sen johdannainen Linux ovat tietotekniikan ammattilaisten suosimia niiden laiteläheisyyden, avoimuuden ja runsaiden valmiiksi asennettujen tai helposti saatavilla olevien järjestelmätyökalujen ansiosta jotka auttavat toimimista laitteen sisällä.
 +
 +
Väärin käytettynä monipuolinen järjestelmä myös helpottaa laitonta toimintaa verkosta tehtynä kuten laitteen todellisen käyttäjän tietojen varastamista, käyttäjänä esiintymistä tai identiteettivarkautta.

Nykyinen versio 3. joulukuuta 2024 kello 14.11

"hyvin herkästi päätyy tilanteeseen, ettei mobiililaite ole enää käyttäjänsä hallussa," -- Jarno Ahlström Ylen jutussa.

Mobiililaitteiden tietoturva ei käytännössä ole samalla tasolla kuin muissa tietojenkäsittelylaitteissa. Niiden tietoturvaan vaikuttavia tekijöitä:

Poliisin tiedotteessa 26.4.2024 kuvataan miten Huijarit saavat ohjelmiston avulla haltuunsa koko puhelimen. He pystyvät esimerkiksi kirjautumaan verkkopankkiin ja siirtämään rahaa. Ainoa keino suojautua olisi irroittaa varmenteet laitteesta, joka ei ole kännykässä jos ne ovat laitteeen turvasirulla.
  • laitteet ovat jatkuvasti kiinni Internetissä
  • jos tunnistus- ja allekirjoitusvarmenteita säilytetään puhelimen turvasirulla, sitä ei voi irroittaa käytön jälkeen kuten henkilökortin lukijasta
  • Android-laitteiden valmistajat eivät tuota käyttöjärjestelmää
  • laitteita on valtavasti ja se tekee niistä kiinnostavia kohteita väärinkäytöksille
  • laitteita käytetään nykyään asiointiin
  • laitteiden sähköpostiohjelmat eivät näytä riittävästi lähettäjän tietoja kuten verkkotunnusta.
  • käyttäjissä ovat kaikki ryhmät edustettuna, myös jotka eivät tunne tietoturvaa
  • käyttöjärjestelmät perustuvat UNIX/Linux -järjestelmiin
  • mobiilikäyttöjärjestelmien selaimista puuttuu yleensä PKCS#11-tuki ja tekninen sidos


Android-laitteiden valmistajat eivät tuota käyttöjärjestelmää

Android-laitteet käyttävät Googlen tekemää Android-käyttöjärjestelmää, mutta useimmat valmistajat räätälöivät sitä itse. Tämä aiheuttaa viivettä, joka haittaa tietoturvapäivitysten jakelua.

Käyttöjärjestelmät perustuvat UNIX/Linux -järjestelmiin

UNIX ja sen johdannainen Linux ovat tietotekniikan ammattilaisten suosimia niiden laiteläheisyyden, avoimuuden ja runsaiden valmiiksi asennettujen tai helposti saatavilla olevien järjestelmätyökalujen ansiosta jotka auttavat toimimista laitteen sisällä.

Väärin käytettynä monipuolinen järjestelmä myös helpottaa laitonta toimintaa verkosta tehtynä kuten laitteen todellisen käyttäjän tietojen varastamista, käyttäjänä esiintymistä tai identiteettivarkautta.