Puhelimet - älyllä tai ilman

[Jaska]

Suomen digiloikan lippulaivan DVV:n turvapostin https://turvaviesti.dvv.fi/index.cgi muistan irvikuvana sähköisestä palvelusta yleisölle. Ainakin kun sitä toista vuotta sitten kokeilin, en tiennyt nauraisiko vai itkisikö enemmän.

Periaatteessa se on kommunikointikanava asioida viranomaisen kanssa luottamuksellisia tietoja vaihtaen. Siinä rekisteroidään sähköpostiosoite palveluun että osoitteelle voi avata kommunikoinnin kuukaudeksi kerrallaan ja saada sähköpostilla linkin missä saa kirjoittaa webbisivuilla seikkaillen sähköpostiviestin viranomaiselle. Siihen tulee sitten aikanaan vastaus sähköpostiin, että voi tulla linkillä lukemaan saamansa vastauksen. On vain niin vaikeatajuisesti tehty, että on siinä kansalainen helisemässä. Verkkopankkien sähköposteilla ilmoitetut netissä luettavat viestit ovat aivan helppokäyttöisiä tähän verrattuna.


Lähetettyäsi viestin saat sähköpostiin kolmekielisen viestin, jossa on linkki salassa pidettävään viestiin netissä, joka on luettavissa 30 päivän ajan. suositellaan, että linkkiä käytetään pöytätietokoneella älypuhelimen sijaan.

Salassa pidettävä viesti:
"Hyväksymällä tämän tiedostat ja annat luvan rekisterinpitäjälle (palveluntarjoaja) kerätä, tallentaa ja säilyttää henkilötietoja. Henkilötietoja tarvitaan ja kerätään varmistaaksemme turvatun suojatun viestinnän, sekä todentaaksemme viestien vastaanottajat ja lähettäjät silloin, kun salausratkaisua tai jotain sen sovellusta käytetään. Sovelluksen toiminnallisuutta ei voida taata, mikäli joitakin henkilötietoja ei luovuteta.
Mitä henkilötietoja kerätään: Riippuen asetuksista ja mitä sovellusta ollaan käyttämässä, tallennettava tieto voi sisältää: ... ym."
Kerrottiin pari esimerkkiä kerättävistä yhteys- ja yksilöintitiedoista ja sen lopuksi "ym."

Tästä jatkamalla päästään lukemaan nelikielinen viesti "Digi- ja väestötietovirasto on vastaanottanut viestinne." Siinä kaikki.

Tälle ilmoitukselle tarjotaan mahdollisuus tallettaa se salakirjoitettuna oman koneen taltiolle.

Toivottavasti en paljastanut mitään, jonka paljastamisesta rangaistaan.

[Jaska]

KORONAPASSI

Koronapassi on tullut käyttöön puoliyöltä. Se tarkoittaa, että palveluntarjoaja tai tapahtumanjärjestäjä vapautuu koronarajoituksista edellyttämällä henkilöiltä koronapassin joka tarkastetaan. Esimerkiksi yökerhojen asiakkailla tulee olla puoliyön jälkeen koronapassi. Koronapassina toimii mikä tahansa kolmesta Omakannasta (https://kanta.fi) ladattavasta EU:n koronatodistuksesta: todistus täydestä koronarokotuksesta, todistus negatiivisesta koronatestistä tai todistus sairastetusta covid-19 taudista. Todistus voi olla puhelimessa tai paperille tulostettuna. Kaipa sen voisi näyttää suoraan Omakannan sivultakin, mutta siinä on enemmän riskitekijöitä. Lisäksi tarvitaan henkilöllisyystodistus, jolla osoitetaan, että on todistuksen henkilö.

Älypuhelimien Android- ja Apple-sovelluskaupoissa on palveluntarjoajille THL:n koronatodstuksen luku sovellus, jolla luetaan älypuhelinta käyttäen koronapassin QR-koodi ja jos todistus on voimassa lukija saa henkilön nimen ja näyttää vihreää.

Edellä tässä ketjussa olen kertonut, että minulla Omakantaan puhelimella tunnistautumisessa on ollut joka kerta sama vika, vaikka muihin palveluihin tunnistautuessa ei. Mutta tunnistautumisen olen onnistunut tekemään. Jos lataatte puhelimella koronapassin, kuulisin mielelläni kokemuksistanne julkisesti tai yksityisesti.

Liitteenä on kuvat saamistani virheilmoituksista. Erityisesti ei pidä tyhjentää selaimen muistia niin kuin kehoitetan vaan mennä selaimella osoitteeseen kanta.fi, kirjautua taas Omakantaan ja lhettää henkilötiedot  kaksi kertaa.  Toisen kuvan tilanteen sain peruuttamalla ensimmäisestä. Siinä on mahdollisuus myös jättää virheilmoitus.

Omakannan palveluneuvonta on DVV:llä. Heille näyttää hyvin riittävän, jos asiakkaat pääsevät Omakantaan, viat kiinnostavat vähemmän.

[Kopek]

Lataisin tietokoneella ja kopioisin sieltä kännykkään. Vai näkyykö se kännykässä erilaisena? Toisin sanoen, onko olemassa erillinen kännykkäversio?

[Jaska]

Ei ole erillistä kännykkäversiota. Se on pdf-tiedosto. Sinun pitää pystyä näyttämään QR-koodi kännykän/tabletin näytöllä eli avaamaan tiedosto luettavaksi jollain ohjelmalla ja zoomaamaan QR-koodiin. Minun puhelimessa aukeaa Drivellä, Onedrivellä, MS-Officella ja Samsung Notesilla. Tiedosto löytyy Samsungin Omat tiedostot ohjelmalla. Play kaupasta löytyy esim. ilmainen Adobe Acrobat Reader.

Paperista todistusta ei pidä taittaa QR-koodin kohdalta.

THL:n sivuilla on lista sairaanhoitopiirien sivuista voimassaolevista rajoituksista ja suosituksista
https://thl.fi/fi/web/infektiotaudit-ja-rokotukset/ajankohtaista/ajankohtaista-koronaviruksesta-covid-19/tilannekatsaus-koronaviruksesta/koronaepidemia-alueiden-tilanne-suositukset-ja-rajoitukset

Sivulla https://valtioneuvosto.fi/tietoa-koronaviruksesta/rajoitukset-ja-suositukset/ravintolarajoitukset on kartta ravintolarajoituksien voimassaoloista lähinnä rannikkomaakunnissa Päijät-Hämämeestä ja Uudestamaasta Keski-Pohjanmaahan.

[Karikko]

^
Eikös QR koodikuvassa ole kaikki henkilön tiedot joita voi sen "avaajalla lukea, eli ei sitä ainakaan kannata mihinkään julkiseen paikkaa laittaa josta sen voi lukea.

Puhelimella näytettäessä ei huolta varmaan ole.

[Jaska]

Olen ihmetellyt, mitä ovat koronapassin uutiskuvissa näkyneet käyntikortin kokoiset koronapassit. Sellaisiako saa terveydenhuollosta?

Katsoin, että QR-koodissa oleva tieto on rankasti koodattua, ei siitä silmämäärällä mitään selvää saa. Ei näy suoraan nimeä tms. Eiköhän siinä ole sama informaatio, joka on printattuna todistuksessa. Printattuna on henkilön tunnistetietoina nimi ja syntymäaika  ja sitten on koronatiedot. Sitäkin ihmettelen, että kuinka pitkään negatiivinen koronatestitulos on voimassa. Todistuksen lukuohjelmahan jakaa tarkistettavat vuohiin ja lampaisiin.

[Karikko]

Olen ihmetellyt, mitä ovat koronapassin uutiskuvissa näkyneet käyntikortin kokoiset koronapassit. Sellaisiako saa terveydenhuollosta?

Katsoin, että QR-koodissa oleva tieto on rankasti koodattua, ei siitä silmämäärällä mitään selvää saa. Ei näy suoraan nimeä tms. Eiköhän siinä ole sama informaatio, joka on printattuna todistuksessa. Printattuna on henkilön tunnistetietoina nimi ja syntymäaika  ja sitten on koronatiedot. Sitäkin ihmettelen, että kuinka pitkään negatiivinen koronatestitulos on voimassa. Todistuksen lukuohjelmahan jakaa tarkistettavat vuohiin ja lampaisiin.

Ei kai se negatiivinen testitulos ole voimassa montaa päivää?

Joo ei sitä koodia tavallisella lukijalla (kaikkea siinä olevaa tietoa,) voi nähdä, mutta tiedot ovat kyllä siinä ja aina niitä joilla on sellaiset mahdollisuudet, eli ei kannata sitä mihinkään esille laittaa.

Omituisia nuo henkilötietojen kanssa touhuaminen, aina niitä jostain tuppaa joku levittelemään- vaikka se sotu (tunnusluku) nyt ei sinänsä pitäisi olla luotettava henkilötunniste.

[Jaska]

KORONAPASSI

Edellä tässä ketjussa olen kertonut, että minulla Omakantaan puhelimella tunnistautumisessa on ollut joka kerta sama vika, vaikka muihin palveluihin tunnistautuessa ei. Mutta tunnistautumisen olen onnistunut tekemään. Jos lataatte puhelimella koronapassin, kuulisin mielelläni kokemuksistanne julkisesti tai yksityisesti.

Virhe tunnistauduttaessa älypuhelimella koronapassia jakavaan Omakanta-palveluun näyttää tulleen korjatuksi tänään kello 15 jälkeen.

[Jaska]

Nyt kun puhelimessasi on koronapassi - vaikkapa vain ruutukaappaus QR-koodista kuten Petteri Jarvinen vihjasi - tiedostona, niin miten muutaman usein tarvittavan tiedoston linkin saisi alkunäytölle.

No Samsungin puhelimissa käytetään Omat tiedostot (My files) ohjelmaa ja muissa muuta käytettävissö olevaa tiedostoselausohjelmaa (Solid, Total Commander - mitä niitä Play kaupassa onkaan).
Samsungin Omat tiedostot sovelluksessa selataan tiedosto listassa näkösälle, painetaan sitä pitkään, että se tulee valituksi ja kolmen pisteen Lisää-valikosta valitaan 'Lisää alkunäyttöön'.

Samaa tapaa voi tietenkin käyttää kesämökkibussin aikataululle, oman kullan kuvalle ja muille tiedostoille.
Linkki webbisivulle talletetaan alkunäytölle selaimessa valikosta kun ollaan kyseisellä sivulla.



Puhelimellani onnistuu nyt tunnistautuminen Omakantaan ongelmitta, mutta kakkospuhelimessani on tallella ongelma enkä tiedä mihin se liittyy.

[Jaska]

Puhelimessani on 112-sovellus, jolla soitetussa hätäpihelussa puhelimen sijaintikoordinaatit välittyvät hätäkeskukselle.

Eilen kyberturvallisuuskeskus lähestyi puhelimeni 112-sovellusta kertoakseen, että sähköpostitse ja tekstiviestitse lähetettävät huijaukset pannkkitunnusten kalastelemiseksi ovat merkittävästi lisääntyneet. Ilmeisesti samat tahot, jotka aikaisemmin lähettivt huijauksisa pankkien nimissä ovat nyt lähettäneet taiten tehtyjä huijauksia Omakannan ja suomi.fi tunnistuspalvelun nimissä. Huijaussivustolle voi päätyä myös hakukonehaun tuloksena esimerkiksi Omakantaa hakien. Huijarit ovat siis saaneet uitettua linkkejään hakukoneiden hakutulosten kärkeen.

Omakantaan kirjaudu aina osoitteen kanta.fi kautta. Voit laittaa sen selaimesi suosikkeihin/kirjanmerkkeihin niin että sen tunnistat itse lisäämäksesi, samoin pankista saamasi verkkopankin osoitteen.

Jos saat viestin, jossa on linkki sivulle, jossa pyydetään tunnisteita on erittän mahdollista että sinua koitetaan huijata. Ehkä pystyt olemaan varma siirrytyn sivun osoitteesta, mutta yleensä mene itse kirjoittamiisi, osoitteisiin joissa on tarve tunnistautua.

Lisää tietoa vakavaksi luokitetusta uhasta on kyberturvallisuuskeskuksen sivulla.

[Jaska]

Samsung ilmoitti puhelimessa imoituksella, että minun tulee hyväksyä Samsung-tilin (Samsung account) lakitiedot. Katseltuani niitä ja hyväksyttyäni en tiedä missä on se, mitä hyväksyin.

Osoitteessa https://account.samsung.com/membership/policy/terms on kuitenkin osa: käyttöehdot ja plaveluehdot. Hyvää tuossa on se että sieltä löytyy mainittuna mitä samsungin palveluja saa käyttää kun on Samsungin puhelimeen sähköpostiosoiteella identifioidun Samsung-tilin rekisteröinyt. Palvelut ovat Samsung-ohjelmia ja sivustoja, mm. puhelimen tietojen varmistamiseen ja  toiseen Samsung-puhelimeen siirtämiseen käytettävä pilvipalvelu. Sieltä löytyy myös tietosuojaseloste, jossa kerrotaan että Samsung jakaa tietosi paitsi Samsung-yhtiöille myös liikekumppaneille ja palveluntarjoajille.

Rekisteröimättä Google-tiliäkään puhelimeen, puhelimen käyttömahdollisuus on hyvin rajoittunutta. voit tehdä uuden Gmail-osoitteen laitteelle ja synkronoida sen esim tietokoneen kanssa (käyttämällä samaa tiliä tietokoneessa).
Itse esimerkiksi käytän puhelimessa Googlen osoitekirjaa jota ylläpidän pääasiassa tietokoneessa, jossa kirjoittaminen on helpompaa,

[Karikko]

Samsung ilmoitti puhelimessa imoituksella, että minun tulee hyväksyä Samsung-tilin (Samsung account) lakitiedot. Katseltuani niitä ja hyväksyttyäni en tiedä missä on se, mitä hyväksyin.

Osoitteessa https://account.samsung.com/membership/policy/terms on kuitenkin osa: käyttöehdot ja plaveluehdot. Hyvää tuossa on se että sieltä löytyy mainittuna mitä samsungin palveluja saa käyttää kun on Samsungin puhelimeen sähköpostiosoiteella identifioidun Samsung-tilin rekisteröinyt. Palvelut ovat Samsung-ohjelmia ja sivustoja, mm. puhelimen tietojen varmistamiseen ja  toiseen Samsung-puhelimeen siirtämiseen käytettävä pilvipalvelu. Sieltä löytyy myös tietosuojaseloste, jossa kerrotaan että Samsung jakaa tietosi paitsi Samsung-yhtiöille myös liikekumppaneille ja palveluntarjoajille.

Rekisteröimättä Google-tiliäkään puhelimeen, puhelimen käyttömahdollisuus on hyvin rajoittunutta. voit tehdä uuden Gmail-osoitteen laitteelle ja synkronoida sen esim tietokoneen kanssa (käyttämällä samaa tiliä tietokoneessa).
Itse esimerkiksi käytän puhelimessa Googlen osoitekirjaa jota ylläpidän pääasiassa tietokoneessa, jossa kirjoittaminen on helpompaa,

Samsung jakaa siis tiedot palveluntarjoajille ja yhteistyökumppaneilleen- se ei liene yllätys, niin varmaan muutkin tekevä.

Toivoa sopii, että kumppanit eivät sitten ole kovin uteliasta sorttia..

Esimerkiksi näin innokkaita asiakkaita..


YHDYSVALTAIN kauppaministeriö laittoi israelilaisen NSO Groupin mustalle listalleen torstaina. Listalle joutuminen tarkoittaa, että yhdysvaltalaiset yritykset eivät enää saa myydä teknologiaansa NSO:lle.

Yritys kehittää ja myy Pegasus-vakoiluohjelmaa, joka viime kesänä synnytti skandaalin. Silloin kävi ilmi, että lukuisat ihmisoikeusaktivistit, toimittajat ja virkamiehet ympäri maailmaa ovat voineet joutua Pegasuksella toteutetun vakoilun kohteeksi.

Lue lisää: Laaja selvitys: Useiden maiden hallitusten epäillään vakoilleen satoja toimittajia, aktivisteja ja poliitikkoja israelilaisella hakkerointiohjelmalla

Ohjelma osaa muun muassa tallentaa näppäinpainallukset, napata kuvakaappauksia, salakuunnella lennossa ääntä ja videota ja varastaa viestit muun muassa WhatsAppista, Facebookista ja Twitteristä sekä Androidin omasta sähköpostisovelluksesta.

KAUPPAMINISTERIÖN päätöksestä uutisoi muun muassa The Verge. Ministeriön mukaan NSO:n työkalu uhkaa sortaville hallituksille myytäessä sääntöihin perustuvaa kansainvälistä järjestystä. Ministeriön mukaan on korkea riski, että yritys on nyt tai myöhemmin osallisena toiminnassa, joka on vastoin Yhdysvaltain kansallista turvallisuutta tai ulkopolitiikkaa.

NSO on myynyt murtoratkaisuja useisiin puhelimiin hallitusten, lainvalvojien ja tiedustelun käyttöön, mutta vakuuttaa kunnioittavansa ihmisoikeuksia. Cnetin mukaan yhtiö on häkeltynyt Yhdysvaltain päätöksestä ja pyrkii kumoamaan sen

[Hayabusa]

^Eli USA on suuttunut, koska Israelilaisyhtiö on myynyt vakoiluteknologiaa muillekin kuin USAlle.

[MrKAT]

Mikko Hyppönen kertoili haastatteluissa että laitteet(tai pikemmin niiden takana olevat jätit Google, FB,..)  tuskin salakuuntelee sinua koska määrät olisi liian mahtavia käsitellä ja tulkita. Mutta tämän mukaan kyllä voi:

Salakuunteleeko puhelimesi sinua? Näin testaat
- https://www.iltalehti.fi/digiuutiset/a/777bff9d-2dc5-40d0-ba5e-376b2f98bcfd

[Karikko]

Mikko Hyppönen kertoili haastatteluissa että laitteet(tai pikemmin niiden takana olevat jätit Google, FB,..)  tuskin salakuuntelee sinua koska määrät olisi liian mahtavia käsitellä ja tulkita. Mutta tämän mukaan kyllä voi:

Salakuunteleeko puhelimesi sinua? Näin testaat
- https://www.iltalehti.fi/digiuutiset/a/777bff9d-2dc5-40d0-ba5e-376b2f98bcfd

Kopsasin tuon tänne, kun ehkä kaikki eivät viitsi katsoa tuon linkin kautta- ihan mielenkiintoista, mutta ei uutta--

Usein kuulee puhuttavan, miten esimerkiksi Instagramissa, Facebookissa tai kauppojen sivuilla alkaa nousta esiin mainoksia tuotteista, joista olet puhunut jonkun kanssa aiemmin. Nämä tuotteet voivat olla sellaisia, joita ei ole etsinyt koskaan netistä, mutta yhtäkkiä niitä tulviikin vastaan.

Tällaiset tapaukset ovat herättäneet epäilyjä siitä, että älypuhelimet vakoilevat käyttäjiään. VPN-palveluita tarjoavan NordVPN:n mukaan tämä pitääkin paikkaansa. Virtuaaliavustajien korvat ovat jatkuvasti auki, jotta ne pystyvät ottamaan tarpeen tullen komentoja vastaan.

– Kun pyydät Google Assistantia tai Siriä etsimään jotain, tätä tietoa hyödynnetään verkkomarkkinoinnissa. Näin tapahtuu myös, kun etsit jotain Googlen hakua käyttäen. Jos esimerkiksi etsit autokauppoja kaupungistasi, niihin liittyviä mainoksia alkaa ilmaantua kaikkialle Internettiin. Tässä mielessä virtuaaliavustaja on kuin mikä tahansa muukin hakukone, NordVPN:n digitaalisen turvallisuuden asiantuntija Daniel Markuson kertoo tiedotteessa.

Näin testaat
NordVPN jakoi ohjeet sen testaamiseen, salakuunteleeko puhelimesi sinua.

Jos näiden vaiheiden jälkeen puhelimeen ilmestyy vielä mainoksia kyseisestä tuotteesta, saattaa olla, että jokin palvelu kuuntelee keskustelujasi ja auttaa näin mainostajia saavuttamaan sinut.

Valitse hyvä aihe. Sen pitäisi liittyä johonkin, mitä ei voida yhdistää mieltymyksiisi tai mielenkiinnon kohteisiisi. Aiheen täytyy olla sellainen, josta et koskaan puhu.
Pidä aihe erillään puhelimestasi. Älä käytä puhelintasi tai mitään muutakaan laitetta tehdäksesi aihetta koskevia hakuja. Varmista, että et ole koskaan tehnyt aihetta koskevia Google-hakuja.
Valitse avainsanat. Pohdi, minkälaisiin avainsanoihin hakukoneet saattavat kiinnittää huomiota.
Puhu aiheesta kovalla äänellä puhelimesi läheisyydessä. Voit tehdä näin yksin tai jonkun muun kanssa. Käytä puhumiseen muutama minuutti kerrallaan muutaman päivän ajan. Huolehdi siitä, että et etsi tietoa aiheesta millään tavalla. Puhelimesi ei siis saa joutua aiheen kanssa muutoin tekemiseen. Näin puhelimesi kuulee siitä ainoastaan puheesi kautta.
Käy asetukset läpi
Jutussa kuvailtu salakuuntelu ei ole laitonta, jos käyttäjä on sitoutunut palveluntarjoajan asettamiin ehtoihin. Kun luvan antaa, voidaan NordVPN.n mukaan keskusteluja seurata markkinointia varten. Kannattaakin käydä läpi, mitä lupia olet palveluille antanut.

Olemme kertoneet aiemmin, miten Google saattaa tallentaa merkillisiäkin ääniklippejä käyttäjistä. Ohjeistimme syyskuussa, mitkä asetukset Googlessa kannattaisi jokaisen käydä läpi, jos haluaa parantaa yksityisyyttään tai käydä tarkistamassa, mitä tietoja Google kerää ja miten. Ohjeisiin voit tutustua täältä.

LUE MYÖSGoogle seuraa sinua – nämä asetukset jokaisen kannattaa käydä läpi
Markuson ohjeistaa tarkistamaan puhelimeen asennettujen sovellusten oikeudet ja miettimään, mihin vaatimuksiin suostuu. Jotkin sovellukset voivat vaatia pääsyn puhelimen mikrofoniin, vaikka siihen ei olisikaan käyttäjän kannalta mitään syytä.

– Tarkista siis älypuhelimesi asetukset ja varmista, että sovelluksilla on pääsy vain niihin toimintoihin, joita ne todella tarvitsevat. Poista myös tiedot toimistasi verkossa säännöllisesti ja laita äänitystoiminto pois päältä, NordVPN neuvoo


Ja myös--

>>

Android-puhelimien oletusselaimena toimiva Chrome antaa jokaiselle selatulle sivulle pääsyn puhelimen liikesensorin dataan, kertoo uutissivusto Fast Company. Turvallisuustutkija Tommy Myskin löydettyä ominaisuuden useat sivustot ovat kehottaneet Android-käyttäjiä poistamaan Chromen käytöstä välittömästi.

Puhelinten erittäin herkistä kiihtyvyysantureista kerättävän datan avulla sovellus tai sivusto pystyy keräämään tietoa käyttäjän tunnetiloista, sykkeestä, unitottumuksia ja muista henkilökohtaisista ominaisuuksista. Yhtiöt tekevät analyysejä esimerkiksi sen perusteella, miten puhelinta pidellään ja liikutellaan.

Mikäli Chromen käyttöä ei halua lopettaa, käyttäjä voi kieltää sivustojen pääsyn liikesensorien dataan. Pääsy on sallittu oletuksena ja se täytyy muuttaa manuaalisesti.

Muuttaminen onnistuu valitsemalla selaimen osoitepalkin oikealta puolelta Lisää ja sitten Asetukset. Sen jälkeen tulee valita Sivustoasetukset ja kytkeä liikesensoreiden käyttöoikeus pois päältä.

Mysk oli alun perin tutkimassa iOS-sovellusten pääsyä kiihtyvyyssensoreiden dataan, kun hän huomasi Chromen huolestuttavan ominaisuuden Androidilla. Hän huomauttaa, että esimerkiksi Safari, Firefox, Brave sekä DuckDuckGo eivät luovuta liikedataa sivustoille.