Vakoilun ja tietojenkalastelun uhka kasvaa netissä jatkuvasti. Hyökkäykset ovat yhä hienovaraisempia, ja vaativat tavalliselta käyttäjältä entistä tarkempaa silmää huijausten tunnistamiseksi.
Lokakuussa 2019 Facebookin omistama WhatsApp nosti syytteen NSO Group -nimistä yritystä vastaan. WhatsApp syyttää NSO Groupia vakoiluohjelmahyökkäyksestä, jossa tuhannet WhatsApp-käyttäjät saivat videopuheluita, joiden tarkoituksena oli asentaa vakoiluohjelma vastaanottajan puhelimeen. Hyökkäys saattoi onnistua, vaikka puheluun ei olisi edes vastattu.
WhatsAppin tietojen mukaan hyökkäyksen kohteeksi joutui ainakin sata ihmisoikeuspuolustajaa, toimittajaa ja muuta kansalaisyhteiskunnan jäsentä. Amnesty Techin asiantuntija Ramy Raoof kertoo, että aktivistien viestinnän suojaaminen muistuttaa usein kissa-hiiri -leikkiä. Kun ihmiset siirtyvät käyttämään uutta, turvallisena pidettyä sovellusta, kyberhyökkääjät kohdistavat jatkossa hyökkäyksiään niihin.
Vaikka et olisikaan ihmisoikeusaktivisti, tietojen suojaaminen netissä kannattaa silti. Ramy Raoof jakaa helpot vinkit turvallisempaan digiviestintään:
1. Puhelimen perusniksit
Lataamalla sovelluksia vain puhelimesi virallisesta sovelluskaupasta minimoit hyökkäysten ja tietojenkalastelun riskit. Myös puhelimen käyttöjärjestelmä ja sovellukset kannattaa päivittää säännöllisesti. Lisäksi oma puhelin kannattaa lukita koodilla, jota ei ole helppo arvata. Kahdeksannumeroinen pin tai numeroiden ja kirjainten yhdistelmä on yleensä toimiva ratkaisu.
2. Salasanat kuntoon
Salasanaohjelman käyttö on näppärää sekä tietoturvan että helppouden kannalta. Ohjelma luo ja varastoi turvallisen valikoiman eri salasanoja, jotta sinun ei tarvitse muistella kymmeniä yhdistelmiä tai käyttää samaa salasanaa eri sivustoilla. Esimerkiksi KeePassXC, 1Password tai Lastpass ovat hyviä vaihtoehtoja.
3. Soita ja tekstaa turvallisesti
Viestisovellusten kohdalla on hyvä kiinnittää huomiota niiden toimintaperiaatteisiin, kuten käyttö- ja yksityisyysehtoihin. Yleisesti ottaen esimerkiksi Signal- ja Wire-sovelluksilla on vahva yksityisyydensuoja. Signal vaatii rekisteröitymiseen SIM-kortin, kun taas Wireä voit käyttää pelkästään sähköpostin avulla.
4. Julkinen wifi on aina riski
Kun yhdistät laitteesi wifiin vaikkapa kahvilassa tai lentokentällä, internetkäyttösi reititetään siihen verkkoon. Jos samassa verkossa on potentiaalisia hyökkääjiä, he voivat kaapata henkilötietosi. Tämä on riskinä erityisesti avoimissa wifi-verkoissa, jotka eivät vaadi salasanaa kirjautumiseen. Myös yleisesti jaossa oleva salasana, kuten taulu kahvilan seinällä, tekee verkosta haavoittuvamman.
Jos haluat surffailla hiukan yksityisemmin, voit kokeilla VPN-sovellusta. VPN eli virtuaalinen erillisverkko reitittää käyttösi ulkomaalaisen palvelimen kautta, ja samalla suojaa tietojasi muilta saman verkon käyttäjiltä. Esimerkiksi Freedome ja TunnelBear ovat kokeilemisen arvoisia.
Lue lisää
Amnesty International on julkaissut ilmaisen nettikurssin digiturvallisuudesta ja ihmisoikeuksista. Englanninkielisen, muutaman tunnin mittaisen kurssin löydät täältä.
Amnesty Tech on maailmanlaajuinen hakkereiden, tutkijoiden ja teknologian asiantuntijoiden kollektiivi. Sen tarkoituksena on tutkia teknologian vaikutusta ihmisoikeuksiin sekä kannustaa vastuullisuuteen ja innovointiin.