Tietotekniikan, internetin ja puhelinten ihmeellisessä maailmassa tuotteet kehittyvät vauhdilla ja kilpailutilanteet muuttuvat. Muutaman viime vuoden aikana on käynyt tuskallisen selväksi miten tärkeitä hyvä kybertietoturva ja yksityisyyden suoja ovat kaikissa laitteissamme. Katsotaan minkälaista tietoturvaa Android-puhelimet ja Apple iPhone -tuotteet tarjoavat, ja mikä ohjelmisto loppujen lopuksi on paras tietoturvan kannalta.
Kaikkia internetiin kytkettäviä laitteita voi monen muun asian lisäksi ajatella kahdesta näkökulmasta: tietoturvan ja henkilökohtaisen tietojen hallinnan kannalta. Tietoturva on kunnossa kun ulkopuolelta, yleensä internetistä, omaan laitteeseen ei kukaan pääse murtautumaan (tai oikeastaan se on tehty erittäin vaikeaksi). Yksityisyyden suoja on kunnossa kun omassa laitteessa olevat ohjelmat eivät vuoda henkilökohtaisia tietoja asiattomiin paikkoihin, ja laitteen ohjelmistot estävät verkkosivujen automaattisen kävijätietojen keruun (tai minimoi nämä tietovuodot).
Apple iPhone on saanut maineen paremman tietoturvan puhelimena, jota yhtiön markkinointi on täydentänyt viesteillä iPhonen erinomaisesta yksityisyyden suojasta. Tämä maine on rakoillut pahasti esimerkiksi Pegasus-murtojen myötä, yhtiön suunniteltua puhelimella otettujen valokuvien automaattista tunnistamista ja Airtag-paikannustuotteen toimintaperiaatetta (sen vuoksi iPhone-puhelimet kuuntelevat aina Airtageja ja ilmoittavat sijaintinsa, vaikka puhelimen sulkisi virrat pois -toiminnolla). Koska iPhonen käyttöjärjestelmä iOS on suljettu järjestelmä, johon kukaan ulkopuolinen ei pääse kurkistamaan sisään, joukko tietoturva-asiantuntijoita on sitä mieltä ettei siihen voi luottaa.
Android-ohjelmistolla toimivat puhelimet ovat kirjavampi joukko kuin Applen muutama iPhone-malli. Android koostuu avoimen lähdekoodin ytimestä, Googlen tekemistä lisämoduleista (kuten kauppa, kartat, paikannus, ja paljon muuta), jokaisen puhelinvalmistajan omista lisäyksistä ja luonnollisesti käyttäjän lataamista sovelluksista. Androidin tietoturvaominaisuudet ovat kohentuneet vuosi vuodelta, mutta henkilökohtaisten tietojen keruu on Googlen liiketoimintamallin vuoksi vauhdikasta. Androidin sekä tietoturvaa että yksityisyyttä voi parantaa asetuksilla ja lisäohjelmilla.
Kumpi on parempi?
Yksi asia ennen kuin laitetaan puhelimia ja ohjelmistoja paremmuusjärjestykseen:
Tärkein tekijä mikä vaikuttaa jokaisen puhelimen tietoturvaan on puhelimen omistaja.
Mikäli puhelimen omistaja päättää ladata esimerkiksi taskulamppusovelluksen, joka vaatii pääsyn kaikkiin kontakteihin, valokuviin, verkkoliikenteeseen ja sähköpostiin, henkilökohtaiset tiedot on menetetty. Jos joku verkosta löytynyt hauska peli osoittautuu ohjelmaksi, joka odottaa hyökkäyskäskyjä rikollisten tietokoneelta, peli on menetetty. Puhelimen merkillä ei silloin ole merkitystä.
Kyllähän nyt jostain löytyy turvallinen puhelin?
Tietoturvan kannalta puhelimet menevät käyttöjärjestelmän mukaan seuraavaan järjestykseen (turvallisin ensin):
1. Nokia 1100 ja muut puhelimet, joilla voi vain soittaa ja lähettää tekstiviestejä.
- Ei internetiä, ei sovelluksia, ei toiminnallisuutta, ei riskejä.
2. Puhelin, jossa on Android-ohjelmiston avoimen lähdekoodin ytimen ympärille kehitetty käyttöjärjestelmä ilman Googlen komponentteja (tunnetaan myös de-Googled puhelimina).
- Tavoitteena näissä ohjelmistoissa on tarjota hyvä yksityisyyden suoja ja tietoturva samalla huolehtien yhteensopivuudesta Android-sovellusten kanssa. Ajatuksena on siis välttää Googlen (ja monen muun internet-yhtiön) jatkuva tietojen keruu, mutta kuitenkin mahdollistaa samojen sovellusten käyttö kuin normaalissa Android-puhelimessa.
- Tällaisia tuotteita ovat: eOS (puhelinten nimi on Murena), Volla, Brax2 phone, CalyxOS, LineageOS, GrapheneOS. Näistä Murena, Volla ja Brax2 myyvät puhelimia, joissa ohjelmisto on valmiiksi asennettu ja käyttövalmis.
3. Android tai iPhone -puhelin.
- Android-puhelimia tekevät lähes kaikki muut valmistajat paitsi Apple. Vaihtoehtoja Android-maailmassa on enemmän. iPhonen valitsevat ihmiset tapaavat olla uskollisia brändille. Kybertietoturvaan erikoistunut yhtiö Kaspersky on laatinut hyvän vertailun Androidin ja iPhonen hyvistä ja huonoista puolista. Kyse on lähinnä omista mieltymyksistä ja käyttötarpeista mistä tuotteiden välillä suurimpia eroja löytyy.
Mainittujen puhelinten ja käyttöjärjestelmien lisäksi on muitakin vaihtoehtoja. Linux-käyttöjärjestelmää sovitetaan monissa avoimen lähdekoodin yhteisöissä puhelimiin, mutta vaikka tietoturvamielessä tästä odotetaan hyvää ratkaisua, massamarkkinoille ne eivät vielä ole valmiita. Blackberry ja Windows-puhelimet ovat heikon tuen ja saatavuuden vuoksi painumassa unholaan.
Turvallisin puhelin on siis se tuote, jossa omistaja huolehtii jatkuvasti ohjelmistojen päivityksistä, estää huolellisilla asetuksilla tietovuodot, ja on erittäin tarkka mitä sovelluksia laitteeseensa lataa.
