Matkapuhelimen yksityisyydensuoja

Tässä artikkelissa käsitellään vain Android-käyttöjärjestelmää, koska se on helpommin kontrolloitavissa ja siihen on saatavilla useita yksityisyydensuojan parantamiseen tarkoitettuja sovelluksia. Android on Googlen ylläpitämä, vapaaseen lähdekoodiin perustuva Linux-pohjainen käyttöjärjestelmä. Se on suunniteltu pääasiassa kosketusnäyttöisille mobiililaitteille, kuten matkapuhelimille ja tableteille. Vapaan lähdekoodin ja muokattavuutensa ansiosta siitä voidaan rakentaa suhteellisen turvallinen ja käyttäjänsä yksityisyyttä kunnioittava järjestelmä. Tämä kuitenkin tarkoittaa useista suosituista sovelluksista luopumista, kuten esimerkiksi Googlen, Facebookin ja FourSquaren sovelluksista.

Helpoiten sovelluksia voi ladata Googlen Play-kaupasta, joka on yleensä asennettuna valmiiksi Android-puhelimeen. Jos et halua käyttää Googlen palveluita, niin vaihtoehtona osan sovelluksista voi ladata esimerkiksi luotettavammasta F-Droidista, joka listaa ilmaisia ja vapaaseen lähdekoodiin perustuvia sovelluksia. Äärimmäinen vaihtoehto on ladata sovellustiedostot (*.apk) suoraan tekijän kotisivuilta tai rakentaa ne suoraan lähdekoodista, mikäli taidot riittävät ja se on vapaasti saatavilla. Näissä tapauksissa joudut hyväksymään puhelimen asetuksista tuntemattomista lähteistä asentamisen. Sovelluskauppojen etuna on kuitenkin se, että käyttäjälle tarjotaan sovellusten päivityksiä automaattisesti. Jos sovellukset ladataan manuaalisesti, niin päivityksistä joutuu itse pitämään huolta.

Ehkä merkittävin syy varoa Googlen Play-kauppasovellusta on se, että Google jakaa henkilökohtaiset tietosi sovelluksen kehittäjälle joka kerta, kun asennat sovelluksen Play-kaupan kautta. Vaikka Google yhdenmukaisti tietosuojaehtonsa, niin tietyt Googlen tuotteet kuuluvat omien, tuotekohtaisten tietosuojakäytäntöjen alle. Play-kauppaa koskee ehkä hieman harhaanjohtavasti myös Google Payments -tietosuojaehdot.

Sovelluskehittäjät saavat siis tietyt tietosi asentaessasi ohjelmia ja pelejä Play-kaupasta, ja he voivat jakaa tai myydä ne eteenpäin mainostajille tai muille tiedonkerääjille ilman käyttäjän erillistä suostumusta tai asiasta tiedottamista. Tämä voi olla erittäin houkutteleva ansaintakeino sovellusten kehittäjille, koska käyttäjät eivät tiedä mitä kulissien takana tapahtuu. Ilmainen ohjelma tai peli ei usein olekaan niin ilmainen. Lisätietoja asiasta tarjoaa esimerkiksi Consumer Watchdogin raportti (PDF).

Yksityisyydensuojan kannalta on hyvä tiedostaa myös oikeudet, mitä sovellus vaatii toimiakseen. Sovellusta asentaessa käyttäjältä pyydetään suostumusta sovelluksen oikeuksien antamiseen, jotta sen voi asentaa. Herätyskellot tulisi soida aina, kun jokin sovellus pyytää muita oikeuksia kuin mitä sen käyttämiseen voisi kuvitella tarvittavan. Esimerkiksi jos ajanottosovellus vaatii oikeuden osoitekirjaan, niin herää kysymys mihin sovellus näitä tietoja tarvitsee. Eräs merkittävä huomioon otettava seikka on se, että useimmissa Android-versioissa ohjelmat voivat kaapata käyttäjän huomaamatta leikepöydän sisällön ilman erillisiä oikeuksia tähän toimenpiteeseen. Tämän vuoksi älä kopioi puhelimen leikepöydälle salasanoja tai mitään muutakaan arkaluontoista tietoa.

Jos Android-puhelimesta halutaan tehdä oikeasti käyttäjänsä yksityisyyttä kunnioittava, niin tulee laitteen käyttöliittymä (ROM) vaihtaa johonkin luotettavampaan. Useimmat matkapuhelinten valmistajat rakentavat omia lisäyksiään käyttöjärjestelmään, jolloin laitteesta tulee paljon epäluotettavampi ja usein myös raskaampi käyttää. Tästä on myös muita konkreettisia haittoja, kuten jo rajallisen tallennuskapasiteetin väheneminen. Pahimmillaan nämä lisäykset tarkkailevat käyttäjien toimia (esim. Carrier IQ). Kustomoituja ROM:eja on vaikka millä mitalla ja niiden saatavuus/toimivuus riippuu täysin puhelimen mallista. Näitä voit etsiä puhelimesi mallin mukaan xda-developers -foorumilta. Hyviä vaihtoehtoja ovat mm. Replicant, Lineage OS (ent. CyanogenMod) ja CopperheadOS.

Osa tietoturvaa ja yksityisyydensuojaa parantavista ohjelmista vaativat ns. roottausta toimiakseen. Tämä tarkoittaa valmistajien rakentamien, keinotekoisten ohjelmistorajoitusten poistamista ja koko järjestelmän hallintaoikeuksien antamista käyttäjälleen. Tällöin puhelimesta voidaan voidaan myös poistaa kokonaan jokainen epätoivottu järjestelmäsovellus. On kuitenkin hyvä tiedostaa, että roottaus (ja ROMin asentaminen) mitätöi puhelimen takuun ja voi aiheuttaa laitteen pysyvän jumiutumisen. Roottausohjeet ovat myös hyvin erilaisia riippuen laitteesta ja sen valmistajasta. Ohjeita voit etsiä esimerkiksi xda-developers -foorumilta.

 

Yksityisyydensuojaa edistäviä sovelluksia

Kuvake- ja nimilinkit ohjautuvat Google Play -kauppaan (jos sovellus sieltä löytyy), koska se on suosituin ja helppokäyttöisin tapa ladata sovellukset. Suurin osa seuraavista sovelluksista löytyy myös F-Droidista ja kaikista on tarjolla lähdekoodi, jolloin sovelluksen voi koostaa itse tai tutkia sen toimintaa tarkemmin. Listauksessa ei ole mukana ainuttakaan maksullista sovellusta (osasta löytyy kuitenkin lahjoitusversiot) ja lähdekoodin avoimuus on ehtona. Jos pidät sovelluksesta, harkitse lahjoittamista ohjelman kehittäjälle, jotta päivityksiä tulisi jatkossakin.

 

Soittaminen ja viestittäminen

Signal on Open Whisper Systemsin kehittämä, salattuja pikaviestejä ja puheluita käyttäjiensä kesken tarjoava ohjelma. Lisäksi sovellus voi säilyttää kaikki sen kautta käsitellyt tekstiviestit ja pikaviestit salasanasuojatussa tietokannassa. Tämä tekee puhelimesta tietoturvallisemman mm. varkauden sattuessa. Puheyhteyden salaamiseen ohjelma käyttää ZRTP-protokollaa. Salattuja yhteyksiä varten Signal vaatii aktiivisen verkkoyhteyden ja ohjelman asennuksen sekä soittajalta/viestittelijältä että vastaanottajalta. Lähdekoodi on vapaasti saatavilla.

SMSSecure tarjoaa tekstiviesteille (SMS) ja multimediaviesteille (MMS) salauksen ja salasanasuojatun säilön. Se on muunnelma Open Whisper Systemsin TextSecure-sovelluksesta (nykyisin Signal) ja toteutettiin siksi, kun alkuperäinen ei tue enää SMS-viestien salausta. Sovellus ei vaadi Internet-yhteyttä tai rekisteröintiä minnekään. Se löytyy F-Droidista ja lähdekoodi on avoin.

CSipSimple on salattuja VoIP-puheluita mahdollistava ohjelma. Se tukee useita eri SIP-prokollaa käyttäviä palveluita ja on eräs parhaimmista VoIP-ohjelmista Androidille. Ohjelma tarvitsee erillisen tilin soittamista ja puheluiden vastaanottamista varten. OSTEL tarjoaa tähän tarkoitukseen sopivaa, ilmaista ja suojattua tiliä. Rekisteröi OSTEL-tili verkkosivulla, lataa CSipSimple ja aseta tili oletukseksi ohjelmassa. Sovellus löytyy F-Droidista ja lähdekoodi on vapaasti ladattavissa.

Linphone Video on salattuja VoIP-puheluita ja -konferensseja sekä videopuheluita ja chat-keskusteluita tukeva sovellus. Se tukee ZRTP:tä salauksessaan ja tarjoaa hienon käyttöliittymän. CSipSimplen tavoin Linphone kuuluu VoIP-sovellusten parhaimmistoon. Linphone löytyy F-Droidista ja lähdekoodi on avoin. Lisäksi siitä on saatavilla omat versionsa myös monelle muulle alustalle.

 

 

Verkkoyhteyden salaaminen

Bitmask mahdollistaa suojatun VPN-yhteyden (OpenVPN) ja sähköpostin (OpenPGP) käyttämisen. Ohjelmaa varten tarvitset tilin joltakin tuetuista palveluntarjoajista ja tämän jälkeen voit yhdistää kyseisen tarjoajan verkkoon. Ideana on yhdistää useita tietoturvallisia teknologioita ja taata siten turvallisempi ja vakoilulta suojatumpi yhteys kuin mikä olisi saatavilla esim. pelkän OpenVPN-ohjelmiston avulla. Lähdekoodi on myös saatavilla.

OpenVPN for Android on lokitiedot näyttävä ja useita konfigurointisäätöjä mahdollistava OpenVPN-asiakasohjelma. Ongelmia voi kuitenkin tulla jos tarvitset tap-moodia. Sovellus löytyy F-Droidista ja lähdekoodi on luettavissa. Huom! Käyttöä varten tarvitset (usein maksullisen) VPN-palvelun tai oman VPN-palvelimen.

Orbot: Proxy with Tor tarjoaa nimensä mukaisesti Tor-verkon käyttömahdollisuuden Androidille. Ohjelmasta voidaan määritellä kulkeeko kaikkien sovellusten liikenne Tor-verkon kautta vai vaan erikseen määritettyjen. Tor-verkkoon yhdistäminen ja siitä poistuminen onnistuu suoraan yhdellä napin painalluksella. Kaiken verkkoliikenteen yhdistäminen Tor-verkon kautta vaatii kuitenkin root-oikeudet. Sovellus löytyy F-Droidista ja saatavilla on lähdekoodi.

I2P on Tor-verkon kaltainen anonymisoiva verkko. Sivustolta löydät tarvittaessa lisätietoja anonyymeistä verkoista. I2P-sovellus yhdistää käyttäjän I2P-verkkoon ja tarjoaa salattua viestintää sekä pääsyn verkon sisäisiin palveluihin ja eepsite-sivuihin. Sovellus löytyy myös F-Droidista ja lähdekoodiin voi vapaasti tutustua.

 

WWW-selaaminen

Firefox Browser for Android on erinomainen selain, joka tarjoaa mahdollisuuden asentaa yksityisyyttä ja tietoturvaa lisääviä lisäosia. Selaimen asentamisen jälkeen lisäosia voi etsiä valikosta. Tsekkaamisen arvoisia lisäosia ovat mm. uBlock Origin, HTTPS-Everywhere, Privacy Settings, Self-Destructing Cookies ja Toggle JavaScript Enable. Lähdekoodia voi katsella, mutta sovelluksen päivityksiä ei saa enää F-Droidista.

Lightning Web Browser on nopea selain, jossa on sisäänrakennettuna hyödyllisiä yksityisyyttä suojaavia ominaisuuksia, kuten javascriptin, evästeiden ja sijaintitietojen estäminen. Selaimen hakukoneet voi vaihtaa helposti (mm. Startpage ja DuckDuckGo) ja yksityisen selaustilan saa päälle. Erikoisuutena Tor- ja I2P-verkkojen hyödyntäminen onnistuu helposti, kunhan näiden oma ohjelma on ensin asennettuna. Lähdekoodi on avoin ja sovellus löytyy F-Droidista.

Orweb: Proxy+Privacy Browser on tarkoitettu turvalliseen www-selailuun hyödyntämällä Tor-verkkoa Orbotin avulla. Se estää oikean IP-osoitteen vuotamisen, evästetiedostojen asentamisen, flash-laajennukset eikä talleta historiatietoja. Tämän lisäksi sovellus tukee HTTP-välityspalvelimia. Sovellus löytyy F-Droidista ja saatavilla on lähdekoodi.

Orfox: Tor Browser for Android on Firefoxiin/Torbrowseriin perustuva selain Tor-verkkoa varten. Ohjelma vaatii Orwebin tavoin Orbotin toimiakseen. Orfoxin tarkoituksena on olla Torbrowserin korvike Androidille. Lähdekoodi on saatavilla ja löytyy pian F-Droidista.
 

DuckDuckGo Search & Stories -sovelluksella voit hakea kyseisestä hakukoneesta ja katsella suosittuja "tarinoita". DuckDuckGo tarjoaa yksityisyyttä arvostavaa ja suojattua hakua, toisin kuin yleensä oletuksena oleva Google. Sovellus löytyy F-Droidista ja lähdekoodi on avoin.

 

Sähköposti

K-9 Mail on sähköpostisovellus, jolla voidaan helposti käsitellä suuria määriä sähköposteja sekä useita eri sähköpostilaatikoita. Ohjelmaa voidaan helposti käyttää myös salattujen sähköpostien lähettämiseen asentamalla lisäksi APG-sovellus. Sovellus löytyy F-Droidista ja saatavilla on lähdekoodi.

APG (Android-privacy-guard) tarjoaa OpenPGP-tuen Androidille. Ohjelman avulla OpenPGP-avaimia voidaan hallita ja käyttää niitä sähköpostiviestien ja tiedostojen allekirjoituksessa, salauksessa ja salauksen purkamisessa. Ohjelma on erittäin hyödyllinen esimerkiksi K-9 Mail -sähköpostisovelluksen kanssa. Sovellus löytyy F-Droidista ja saatavilla on lähdekoodi.

OpenKeychain: Easy PGP on toinen vaihtoehto OpenPGP-tuesta Androidille. Ohjelman avulla OpenPGP-avaimia voidaan hallita ja käyttää niitä sähköpostiviestien ja tiedostojen allekirjoituksessa, salauksessa ja salauksen purkamisessa. APG:n tavoin integrointi K-9 Mailiin onnistuu. Sovellus löytyy F-Droidista ja saatavilla on lähdekoodi.

Bote: Private Email on I2P on nimensä mukaisesti I2P-verkkoa hyödyntävä sähköpostiohjelma. Ohjelma toimii ilman I2P-sovellusta, mutta voi hyödyntää myös tätä verkkoon yhdistämisessä. Sovellus ei vaadi erillistä sähköpostipalvelinta ja viestit ovat automaattisesti allekirjoitettuja ja salattuja. Bote löytyy myös F-Droidista ja lähdekoodi on saatavilla.

 

Tietoturva

VTS for Android on haavoittuvuustyökalu Androidille. Ohjelma etsii haavoittuvuuksia käyttöjärjestelmästä ja ilmoittaa ovatko ne paikattu. Jos löydät haavoittuvuuksia, niin voit tarkastella tarkemmin mitä ne ovat ja tämän jälkeen tehdä korjaavia toimenpiteitä esimerkiksi asentaa uuden ROMin. Google on poistanut sovelluksen Play-kaupasta, koska he pitävät ohjelmaa haitallisena. Lähdekoodi on kaikkien saatavilla, jotta haitattomuuden/haitallisuuden voi todeta itse.

NetGuard on palomuuri, joka ei vaadi root-oikeuksia. Sovellus on ainoa lajissaan, josta on saatavilla lähdekoodi. Tämän lisäksi se löytyy F-Droidista. Palomuuri on yksi tärkeimmistä sovelluksista puhelimissakin, koska sen avulla voi rajata sovellusten Internet-yhteyden käytön ja siten estää haitallisten sovellusten yhteydet.

Android IMSI-Catcher Detector on sovellus puhelinliikenteen tarkkailun havaitsemiseen. Sen avulla voidaan paljastaa valetukiasemat, joilla yritetään monitoroida puhelinliikennettä ja suorittaa MITM-hyökkäyksiä.  AIMSICD on pahasti kehitysvaiheessa ja siksi sen käyttöä voidaan suositella vain edistyneemmille käyttäjille. Sen voi ladata F-Droidista ja Githubista sekä lähdekoodia voi tarkastella.

 

Kartta

OsmAnd Maps & Navigation on pääosin ilmainen kartasto ja navigaatiosovellus. Ohjelma käyttää OpenStreetMap-tietoja ja toimii myös ilman jatkuvaa verkkoyhteyttä. Sovellus on erittäin kilpailukykyinen Google Mapsin ja maksullisten sovellusten kanssa. Lähdekoodia voi vilkaista ja sovelluksen voi ladata myös F-Droidista.

 

Kuvaaminen

ObscuraCam on valokuvausohjelma, jolla voidaan ottaa kuvia ja sumentaa esimerkiksi kuvaan sattuneiden sivullisten kasvot. Näin voidaan soveliaasti jakaa kuvia netissä samalla huomioiden muiden ihmisten yksityisyyden suoja. Sovelluksella voidaan muokata myös aiemmin otettuja kuvia ja poistaa metadata-tietoja (kuten GPS-paikannustiedot). Lähdekoodi on luettavissa.

CameraV: Secure Visual Proof on kuvausohjelma, jolla voidaan ottaa sekä valokuvia että videokuvaa. Ohjelman erikoisuus on kaiken mahdollisen metadatan sisällyttäminen mukaan, jolloin esimerkiksi esivallan väärinkäyttötapauksista voidaan ottaa visuaalinen ja pätevä todiste. Ohjelma säilyttää metadatan tehokkaan salauksen kanssa, jottei tiedot päätyisi vahingossa ulkopuolisille. Käyttöohje ja lähdekoodi on saatavilla.

 

Tietojen salaaminen

SSE (Secret Space Encryptor) on erittäin monikäyttöinen salausohjelma. Ohjelmalla voidaan hallita salasanoja ja pitää kaikki salasanat suojatusti yhden pääsalasanan takana. Sillä voidaan myös salata tekstit, tiedostot ja kansiot sekä purkaa salaukset. SSE tukee 256-bittistä AES-, 256-bittistä RC6-, 256-bittistä Serpent-, 256- ja 448-bittistä Blowfish, 256-bittistä Twofish- ja 256-bittistä GOST-salausalgoritmia sekä tarjoaa algoritmien nopeuden testaamisen. Muita ominaisuuksia ovat mm. leikepöydän tyhjentäminen ja turvallinen tiedonhävitys. Ohjelma ei sisällä mainoksia ja lähdekoodi on saatavilla.

 

Edistyneemmille käyttäjille (HUOM! vaatii root-oikeudet)

Seuraavat sovellukset vaativat pääkäyttäjän oikeuksia ja saattavat olla muullakin tavalla hankalampia asentaa tai käyttää.

Palomuuri

AFWall+ (Android Firewall+) on tehokas palomuuri Androidille. Sovellus on käytännössä iptables-editori, jolla voidaan valita, mitkä ohjelmat saavat käyttää verkkoyhteyttä. Ohjelmalla voidaan esimerkiksi rajata, että jokin tietty sovellus voi käyttää vain WLAN-yhteyttä, muttei 3G:ta. Ohjelma on paranneltu versio DroidWall-palomuurisovelluksesta, jonka Avast osti vuonna 2011. Sovellus löytyy myös F-Droidista ja lähdekoodi on saatavilla.

Mainosten estäminen

Adaway on ohjelma, joka poistaa mainoksia ja estää mainosverkostojen tiedonkeruun hosts-tiedoston avulla. Mainosten estäminen suojaa tarkkailulta ja mainosverkkoihin levinneiltä haittaohjelmilta. Ohjelma estää pääasiassa verkkosivujen mainoksia, mutta saattaa joissain tapauksissa estää myös joidenkin sovellusten mainoksia. Sovellus löytyy myös F-Droidista, tukikeskustelu xda-developers-foorumilta ja tarjolla on lähdekoodi.

 

Sovellusten oikeuksien estäminen

Seuraavilla menetelmillä voidaan rajoittaa eri sovellusten oikeuksia. Useat sovellukset vaativat suuren määrän erilaisia oikeuksia, joista osaa käytetään täysin vääriin tarkoitusperiin. Tietyillä menetelmillä voidaan ohjelmien haluamien oikeuksien mukaisesti syöttää niille valheellista tietoa ja estää siten arkaluontoisten tietojen leviäminen. Tämä on yksityisyydensuojan näkökulmasta eräs tärkeimmistä asioista, koska tällöin sovellukset eivät kykene ilman käyttäjän lupaa hyödyntämään ylimääräisiä oikeuksiaan. Näitä ovat esimerkiksi laite-, kontakti- ja historiatietojen lähettäminen sovelluksen kehittäjälle. Seuraavat ohjelmat saattavat kuitenkin aiheuttaa erittäin vakavia ongelmatilanteita tai tietojen tuhoutumista, joten tämän vuoksi asennus- ja käyttöohjeet on syytä lukea tarkkaan. Alla olevat sovellukset vaativat lisäksi Xposed Frameworkin toimiakseen ja tämän asentamisessa kannattaa olla tarkkana, jotta asentaa oikean version järjestelmälleen. Asentamista ei myöskään voi suositella kuin edistyneemmille käyttäjille.

XPrivacy on sovellus, jonka avulla voidaan estää yksityisten tietojen vuotamista sovellusten kehittäjille. Ohjelmasta on olemassa ilmainen versio, maksullinen pro-versio Google Playssa sekä lahjoitusversio, joka on mahdollista hankkia lahjoittamalla kotisivujen kautta. Tukifoorumista voi etsiä apuja ja lähdekoodi on myös saatavilla.

AppsOpsXposed rajoittaa helppokäyttöisesti sovellusten oikeuksia. Sen avulla sovelluksilta voidaan poistaa eri oikeuksia ilman, että sovellus "ymmärtää" oikeuksien häviämisen ja kaatuu sen vuoksi. AppsOpsXposed on hieman helppokäyttöisempi kuin XPrivacy. Sovellukset toimivat kuitenkin myös keskenään. Lähdekoodi on avoin ja tukifoorumi auttaa ongelmatilanteissa.