Theseus käyttökatko ma 22.4. klo 12 alkaen. Katko jatkuu 22.4. klo 15 asti ja on koko Theseuksen laajuinen. Lisäksi töiden käsittely ja syöttö on estetty ti 23.4. ainakin klo 12 asti.
Theseus service break from Mon 22.4. at 12:00. The break will last until 15:00 on Mon 22.4. and is Theseus-wide. In addition, processing and uploading of work will be blocked until at least 12:00 on Tue 23.4.
Älylaitteiden tietoturvasovellukset kuluttajille
Tähtinen, Rami (2016)
Tähtinen, Rami
Haaga-Helia ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201601191460
https://urn.fi/URN:NBN:fi:amk-201601191460
Tiivistelmä
Tässä opinnäytetyössä oli ideana tutkia älypuhelimien ja tablettien tietoturvaa sekä vertailla niille saatavilla olevia tietoturvasovelluksia tavallisen käyttäjän kannalta. Muut älylaitteet on rajattu työn ulkopuolelle. Tavoitteena on esitellä tietoturvasovelluksien ominaisuudet selkeässä taulukossa, jonka avulla on helppo tutustua sovelluksiin tarkemmin. Työssä tutustutaan maailmalla kolmen suosituimman älylaite-käyttöjärjestelmän (Android, iOS ja Windows Phone) uhkiin ja suojaratkaisuihin.
Teoriaosuuden aineisto on kerätty Valtiovarainministeriön, Viestintäviraston, tietoturvayhtiöiden ja laitevalmistajien laatimista tiedotteista ja raporteista sekä alaan liittyvistä uutisartikkeleista. Vertailun aineisto on koottu valmistajien dokumentaatioista, jotka löytyivät sovelluskaupoista ja heidän omilta kotisivuilta. Tutkimus on tehty tutkimalla sovelluksien dokumentaatioita, joten käytännön tutkimusta sovelluksille ei ole tehty.
Työn teoriaosuus jakautui kahteen osaan, älylaitteiden käyttöjärjestelmät sekä niiden ominaisuudet ja älylaitteiden yleisimmät tietoturvauhat. Älylaitteiden käyttöjärjestelmä tutkitaan aluksi niiden historiaa, markkinaosuuksia ja ominaisuuksia, joiden avulla pystyttiin kartoittamaan niiden yhtäläisyyksiä ja eroja. Toisessa osassa perehdyttiin yleisimpiin tietoturvauhkiin ja tietoturvan peruselementteihin. Yleisimpien uhkien kohdalla käsiteltiin laitteiden fyysisiä, haittaohjelmien ja suojaamattoman langattoman yhteyden uhkia sekä niiden suojaratkaisuja. Teoriaosuuden lopussa on lyhyesti kerrottu tietoturvasovellusten perustoiminnoista.
Tutkimusosuus aloitettiin tutkimalla sovelluskauppoja ja sieltä löytyviä tietoturvasovelluksia. Aineiston valintakriteereiksi muodostuivat käyttäjäarviot ja latausmäärät. Ylimääräiseksi kriteeriksi Android–sovelluksille määriteltiin AV-TESTin sertifikaatti. Windows Phone rajattiin tutkimuksen ulkopuolelle tietoturvasovelluksien puutteen takia. Tutkimuksessa tietoturvasovelluksia on vertailtu käyttöjärjestelmäkohtaisesti, koska ne eroavat sovellusten toimintaympäristöjen takia. Tietoturvasovellusten vertailu sisältää ilmaisia ja maksullisia sovelluksia, jotka on tarkoitettu tavallisille käyttäjille. Tutkimus on toteutettu syksyllä 2015.
Tulokseksi syntyi tietoturvasovelluksista taulukko, jonka avulla voi nopeasti tutustua kaikkien sovelluksien sisältämiin vertailussa käytettyihin ominaisuuksiin ja lisäominaisuuksiin. Tutkimuksessa saatiin myös selville, että tietoturvasovelluksien keskeisimmät ominaisuudet keskittyivät lähinnä haitallisten sovellusten torjumiseen, käyttäjän verkkoselailun turvaamiseen ja laitteen luvattoman käytön estämiseen sekä yksityisyyden hallintaan. Aiheetta olisi mahdollista jatkaa käytännön testauksella, jonka avulla voitaisiin selvittää ja vertailla sovelluksien käytettävyyttä ja toimintaa erilaisissa uhkatilanteissa.
Teoriaosuuden aineisto on kerätty Valtiovarainministeriön, Viestintäviraston, tietoturvayhtiöiden ja laitevalmistajien laatimista tiedotteista ja raporteista sekä alaan liittyvistä uutisartikkeleista. Vertailun aineisto on koottu valmistajien dokumentaatioista, jotka löytyivät sovelluskaupoista ja heidän omilta kotisivuilta. Tutkimus on tehty tutkimalla sovelluksien dokumentaatioita, joten käytännön tutkimusta sovelluksille ei ole tehty.
Työn teoriaosuus jakautui kahteen osaan, älylaitteiden käyttöjärjestelmät sekä niiden ominaisuudet ja älylaitteiden yleisimmät tietoturvauhat. Älylaitteiden käyttöjärjestelmä tutkitaan aluksi niiden historiaa, markkinaosuuksia ja ominaisuuksia, joiden avulla pystyttiin kartoittamaan niiden yhtäläisyyksiä ja eroja. Toisessa osassa perehdyttiin yleisimpiin tietoturvauhkiin ja tietoturvan peruselementteihin. Yleisimpien uhkien kohdalla käsiteltiin laitteiden fyysisiä, haittaohjelmien ja suojaamattoman langattoman yhteyden uhkia sekä niiden suojaratkaisuja. Teoriaosuuden lopussa on lyhyesti kerrottu tietoturvasovellusten perustoiminnoista.
Tutkimusosuus aloitettiin tutkimalla sovelluskauppoja ja sieltä löytyviä tietoturvasovelluksia. Aineiston valintakriteereiksi muodostuivat käyttäjäarviot ja latausmäärät. Ylimääräiseksi kriteeriksi Android–sovelluksille määriteltiin AV-TESTin sertifikaatti. Windows Phone rajattiin tutkimuksen ulkopuolelle tietoturvasovelluksien puutteen takia. Tutkimuksessa tietoturvasovelluksia on vertailtu käyttöjärjestelmäkohtaisesti, koska ne eroavat sovellusten toimintaympäristöjen takia. Tietoturvasovellusten vertailu sisältää ilmaisia ja maksullisia sovelluksia, jotka on tarkoitettu tavallisille käyttäjille. Tutkimus on toteutettu syksyllä 2015.
Tulokseksi syntyi tietoturvasovelluksista taulukko, jonka avulla voi nopeasti tutustua kaikkien sovelluksien sisältämiin vertailussa käytettyihin ominaisuuksiin ja lisäominaisuuksiin. Tutkimuksessa saatiin myös selville, että tietoturvasovelluksien keskeisimmät ominaisuudet keskittyivät lähinnä haitallisten sovellusten torjumiseen, käyttäjän verkkoselailun turvaamiseen ja laitteen luvattoman käytön estämiseen sekä yksityisyyden hallintaan. Aiheetta olisi mahdollista jatkaa käytännön testauksella, jonka avulla voitaisiin selvittää ja vertailla sovelluksien käytettävyyttä ja toimintaa erilaisissa uhkatilanteissa.