Co powinienem zrobić, aby chronić dane podczas przekraczania granicy USA z komputerem?

21

Kiedy pomyślnie (legalnie) emigruję do USA, musiałem przenieść niektóre z moich komputerów, które zawierają poufne dane / projekt klienta.

Byłem zaskoczony, gdy znalazłem artykuł, który mówi, że CBP ma prawo przeskanować komputer (i może zmusić mnie do wprowadzenia hasła truecrypt!)

Nie jestem w stanie wyczyścić żadnych danych, ale wyciek bardzo wrażliwych danych jest dla mnie dużym problemem (co mam powiedzieć klientowi: „rząd chce twojego projektu”?)

Przysięgam, że oczywiście nie jestem terrorystą, ale chcę wiedzieć, co robią inni biznesmeni w takiej sytuacji.

Plakat
źródło
10
btw. czy to pytanie nie byłoby bardziej odpowiednie dla bezpieczeństwa. SE ?
vartec
1
@vartec +1, nie jestem pewien, czy lepiej pasuje tu czy tam, ale niektóre aspekty pytania (np. szczegóły techniczne dotyczące sposobu umieszczenia danych w chmurze lub ich odzyskania) byłyby bardziej odpowiednie na drugiej stronie.
Zrelaksowany
4
Czy wiesz o ukrytych woluminach? Krótko mówiąc, możesz ukryć dane na dysku i sprawić, aby wyglądały, jakby nie było żadnych danych. Przydatne linki: truecrypt.org/docs/plausible-deniability truecrypt.org/hiddenvolume truecrypt.org/docs/hidden-operating-system
ike
Mam nadzieję, że zrozumiałe jest, że mają zastosowanie przepisy dotyczące importu i eksportu, a import / eksport danych z jednego kraju do drugiego (szczególnie w przypadku szyfrowania) może być całkowicie nielegalny. (oczywiście w zależności od danych i krajów). Dotyczy to pobierania informacji z chmury, a także ręcznego przenoszenia informacji ze sobą.
Xantix,
3
Powinieneś przeczytać to pytanie na temat bezpieczeństwa: security.stackexchange.com/q/11612/485
Rory Alsop

Odpowiedzi:

14

Zastrzeżenie: IANAL

Podobno, jeśli funkcjonariusze CBP znajdą coś wyraźnie oznaczonego jako „poufne informacje handlowe” , nie mogą kontynuować bez zezwolenia przełożonych.

Wytyczne zostały opisane w dokumencie DoHS „Ocena wpływu na prywatność: CBP i ICE na granicy urządzeń elektronicznych” . Wydaje się, że zgodnie z tym, gdyby funkcjonariusze CBP ujawnili którekolwiek z twoich tajemnic handlowych, nadal byliby prawnie odpowiedzialni.

Jeśli jednak nie chcesz ryzykować, zalecany sposób postępowania ( na przykład dla zagranicznych prawników ):

  • używaj wysokiej jakości szyfrowania i przesyłaj zaszyfrowane pliki do chmury
  • przechowuj (szyfrowane hasłem) klucze szyfrujące na małym urządzeniu (np. karta microSD)
  • odkaż swój komputer, usuwając poufne dane i klucze szyfrujące
  • pobierz i odszyfruj swoje dane w razie potrzeby

Zauważ, że dzieje się to trochę po paranoicznej stronie rzeczy.

vartec
źródło
Po stronie odbierającej wewnętrzna procedura CBP w ogóle nie robi żadnej różnicy. Agencja i poza nią rząd USA jako całość może nadal wyszukiwać komputery, wymagać haseł lub deszyfrowania bez żadnego konkretnego uzasadnienia lub odpowiedniego procesu.
Zrelaksowany
@Annoyed: prawda, ale tylko dlatego, że nie mogą oznaczać, że będzie to coś przeciętnego Joe.
vartec
Jasne (nawiasem mówiąc, napisałem tyle samo w swojej odpowiedzi), ale tak i tak było i nie ma to żadnego związku z tym szczegółem procedury.
Zrelaksowany
10

Losowe przeszukiwanie twoich komputerów wydaje się bardzo mało prawdopodobne, ale to, co przeczytałem, sugeruje również, że w zasadzie nie masz żadnych prawnych możliwości odwołania się, gdyby tak się stało. Jedyne realne rozwiązanie, o którym wiem, to przesłanie gdzieś danych, a następnie pobranie ich, gdy będziesz w USA.

Oczywiście stwarza to wiele nowych problemów związanych z bezpieczeństwem (jak zabezpieczyć transfer i serwer przed wszelkimi zagrożeniami, o które się martwisz itp.), Ale uniemożliwiłoby to strażnikom granicznym dostęp do twoich danych bez robienia czegokolwiek nielegalnego. Nie mam pojęcia, czy wielu (biznesowym) osobom faktycznie trudno jest to zrobić.

Zrelaksowany
źródło
3
W przypadku podróży poza USA mój pracodawca wydaje laptopy będące wypożyczonymi, które nie mają na nich żadnych danych wykraczających poza absolutne minimum potrzebne do podróży, której nie można połączyć z siecią VPN po przyjeździe; ale AIUI bardziej martwią się kradzieżą / utratą niż szpiegowaniem na samym przejściu granicznym.
Dan Neely,
5

Jedną z możliwości jest pełne szyfrowanie dysku za pomocą oprogramowania takiego jak TrueCrypt . Następnie możesz zapisać klucz na dysku USB i poprosić kogoś, komu ufasz, o przesłanie go po przekroczeniu granicy.

W ten sposób fizycznie nie jesteś w stanie odszyfrować komputera, jeśli zostaniesz o to poproszony / zmuszony. Upewnij się, że pendrive zostanie Ci wysłany dopiero po bezpiecznym przekroczeniu granicy. Jedynym problemem byłoby to, gdyby rząd sporządził kopię zaszyfrowanych danych, a następnie przechwycił dysk w poczcie.

Inną alternatywą jest zaszyfrowanie klucza przez znajomego i przesłanie go do chmury. Mogą oni podać hasło, kiedy będziesz już bezpiecznie w USA.

Ric
źródło
Dzięki TrueCrypt możesz również szyfrować „plik”, który tak naprawdę jest tylko kontenerem przechowującym wszystkie pliki, które chcesz zaszyfrować. Stamtąd możesz również mieć dwa różne hasła. Jeden, który ujawnia jeden zestaw danych, drugi, który daje osobny zestaw. Jeśli więc będziesz zmuszony podać hasło, możesz podać mniejszą z dwóch: prawdopodobną zaprzeczalność. TrueCrypt jest świetny dla podróżujących z zagranicą z poufnymi danymi.
Eric
4
Jeśli tak naprawdę do tego dojdzie, niemożność odszyfrowania treści może spowodować jeszcze więcej kłopotów, być może konfiskatę materiału lub zatrzymanie. Osoby myślące komputerowo uwielbiają skomplikowane techniczne środki zaradcze, ale tak naprawdę nie ma znaczenia, jak działają, nie robi nic, aby wyciągnąć cię z kłopotów spowodowanych faktem, że nie masz prawa nie udostępniać swoich danych i nie masz możliwości odwołania się do straży granicznej wymaga.
Zrelaksowany
3

Chociaż zastanawiam się, co może być tak wymagającego, aby zaimportować cały komputer (komputer stacjonarny) - myślę, że dosłownie nie ma opcji, jeśli CBP chce sprawdzić wszystko, co przyniesiesz do USA. W tym nakrętki i śruby przytrzymujące komputer.

W przeszłości wysyłałem zewnętrzne dyski twarde (obrazy maszyn wirtualnych), a firma FedEx / UPS nie miała problemu z dostawą do iz krajów trzeciego świata. Poruszałem się swobodnie po całym świecie z kilkoma laptopami w plecaku, bez żadnych problemów i bez inspekcji (poza przeglądaniem ich przez skanery bezpieczeństwa na lotnisku).

Wydaje mi się, że maksymalnie ludzie z CBP będą chcieli sprawdzić, co jest w wieży procesora, a co na dysku twardym. Jeśli informacje nie są terabajtami, możesz również tymczasowo przenieść je na pendrive. Nigdy nie słyszałem, aby czyjś laptop z pendrive był wykorzystywany do przesyłania danych.

happybuddha
źródło
3

Z naszego powiązanego pytania dotyczącego wymiany stosów zabezpieczeń :

Najlepsza odpowiedź Tylerla wymienia zalecenia EFR:

  • Noś jak najmniej danych przez granicę.
  • Zachowaj kopię zapasową swoich danych w innym miejscu.
  • Zaszyfruj dane na swoim urządzeniu.
  • Zachowaj potrzebne informacje w innym miejscu, a następnie pobierz je, gdy dotrzesz do celu.
  • Chroń dane na swoich urządzeniach za pomocą haseł.

... Polityka celna Stanów Zjednoczonych zezwalająca sobie na kontrolę wszystkich przychodzących urządzeń (i danych na tych urządzeniach), w tym komputerów, telefonów komórkowych itp.

... szereg przypadków, w których funkcjonariusze celni umieszczają oprogramowanie monitorujące / śledzące na komputerach tranzytowych

... Wreszcie nie zapomnij o wartości ukrytych woluminów Truecrypt. Prawdopodobna zaprzeczalność jest pomocna w kontaktach z rządami.

I sugerowałbym, że nie są to działania ograniczone do paranoików, ale powinien jechać każdy biznesmen podróżujący do USA. Nie mogę zabierać żadnych urządzeń z danymi biznesowymi, jeśli mogę pomóc, a tam, gdzie to możliwe, unikam również pobierania danych osobowych.

Rory Alsop
źródło
0

Możesz być zainteresowany przeczytaniem tego artykułu. http://www.cba.org/CBa/PracticeLink/tayp/laptopborder.aspx

„Po dotarciu do miejsca docelowego pracownicy pracują z danymi przechowywanymi na serwerach firmy za pośrednictwem bezpiecznej wirtualnej sieci prywatnej (VPN). (Bezpieczne połączenia są koniecznością, ponieważ w pewnych okolicznościach prawo USA zezwala na przechwytywanie wiadomości e-mail i połączeń ze zdalnymi serwerami.) Pracownicy mogą pobierać pliki na swoje komputery, przesyłać wyniki swojej pracy na serwery firmy i „oczyszczać” swoje komputery przed podróżą ”.

jingyang
źródło
Biorąc pod uwagę ostatnie wydarzenia dotyczące działalności NSA i innych agencji amerykańskich, stwierdzenie „Prawo USA zezwala na przechwytywanie wiadomości e-mail i połączeń ze zdalnymi serwerami” jest co najmniej dyskusyjne.
Simon