Kiedy pomyślnie (legalnie) emigruję do USA, musiałem przenieść niektóre z moich komputerów, które zawierają poufne dane / projekt klienta.
Byłem zaskoczony, gdy znalazłem artykuł, który mówi, że CBP ma prawo przeskanować komputer (i może zmusić mnie do wprowadzenia hasła truecrypt!)
Nie jestem w stanie wyczyścić żadnych danych, ale wyciek bardzo wrażliwych danych jest dla mnie dużym problemem (co mam powiedzieć klientowi: „rząd chce twojego projektu”?)
Przysięgam, że oczywiście nie jestem terrorystą, ale chcę wiedzieć, co robią inni biznesmeni w takiej sytuacji.
usa
borders
electronic-items
Plakat
źródło
źródło
Odpowiedzi:
Zastrzeżenie: IANAL
Podobno, jeśli funkcjonariusze CBP znajdą coś wyraźnie oznaczonego jako „poufne informacje handlowe” , nie mogą kontynuować bez zezwolenia przełożonych.
Wytyczne zostały opisane w dokumencie DoHS „Ocena wpływu na prywatność: CBP i ICE na granicy urządzeń elektronicznych” . Wydaje się, że zgodnie z tym, gdyby funkcjonariusze CBP ujawnili którekolwiek z twoich tajemnic handlowych, nadal byliby prawnie odpowiedzialni.
Jeśli jednak nie chcesz ryzykować, zalecany sposób postępowania ( na przykład dla zagranicznych prawników ):
Zauważ, że dzieje się to trochę po paranoicznej stronie rzeczy.
źródło
Losowe przeszukiwanie twoich komputerów wydaje się bardzo mało prawdopodobne, ale to, co przeczytałem, sugeruje również, że w zasadzie nie masz żadnych prawnych możliwości odwołania się, gdyby tak się stało. Jedyne realne rozwiązanie, o którym wiem, to przesłanie gdzieś danych, a następnie pobranie ich, gdy będziesz w USA.
Oczywiście stwarza to wiele nowych problemów związanych z bezpieczeństwem (jak zabezpieczyć transfer i serwer przed wszelkimi zagrożeniami, o które się martwisz itp.), Ale uniemożliwiłoby to strażnikom granicznym dostęp do twoich danych bez robienia czegokolwiek nielegalnego. Nie mam pojęcia, czy wielu (biznesowym) osobom faktycznie trudno jest to zrobić.
źródło
Jedną z możliwości jest pełne szyfrowanie dysku za pomocą oprogramowania takiego jak TrueCrypt . Następnie możesz zapisać klucz na dysku USB i poprosić kogoś, komu ufasz, o przesłanie go po przekroczeniu granicy.
W ten sposób fizycznie nie jesteś w stanie odszyfrować komputera, jeśli zostaniesz o to poproszony / zmuszony. Upewnij się, że pendrive zostanie Ci wysłany dopiero po bezpiecznym przekroczeniu granicy. Jedynym problemem byłoby to, gdyby rząd sporządził kopię zaszyfrowanych danych, a następnie przechwycił dysk w poczcie.
Inną alternatywą jest zaszyfrowanie klucza przez znajomego i przesłanie go do chmury. Mogą oni podać hasło, kiedy będziesz już bezpiecznie w USA.
źródło
Chociaż zastanawiam się, co może być tak wymagającego, aby zaimportować cały komputer (komputer stacjonarny) - myślę, że dosłownie nie ma opcji, jeśli CBP chce sprawdzić wszystko, co przyniesiesz do USA. W tym nakrętki i śruby przytrzymujące komputer.
W przeszłości wysyłałem zewnętrzne dyski twarde (obrazy maszyn wirtualnych), a firma FedEx / UPS nie miała problemu z dostawą do iz krajów trzeciego świata. Poruszałem się swobodnie po całym świecie z kilkoma laptopami w plecaku, bez żadnych problemów i bez inspekcji (poza przeglądaniem ich przez skanery bezpieczeństwa na lotnisku).
Wydaje mi się, że maksymalnie ludzie z CBP będą chcieli sprawdzić, co jest w wieży procesora, a co na dysku twardym. Jeśli informacje nie są terabajtami, możesz również tymczasowo przenieść je na pendrive. Nigdy nie słyszałem, aby czyjś laptop z pendrive był wykorzystywany do przesyłania danych.
źródło
Z naszego powiązanego pytania dotyczącego wymiany stosów zabezpieczeń :
Najlepsza odpowiedź Tylerla wymienia zalecenia EFR:
I sugerowałbym, że nie są to działania ograniczone do paranoików, ale powinien jechać każdy biznesmen podróżujący do USA. Nie mogę zabierać żadnych urządzeń z danymi biznesowymi, jeśli mogę pomóc, a tam, gdzie to możliwe, unikam również pobierania danych osobowych.
źródło
Możesz być zainteresowany przeczytaniem tego artykułu. http://www.cba.org/CBa/PracticeLink/tayp/laptopborder.aspx
„Po dotarciu do miejsca docelowego pracownicy pracują z danymi przechowywanymi na serwerach firmy za pośrednictwem bezpiecznej wirtualnej sieci prywatnej (VPN). (Bezpieczne połączenia są koniecznością, ponieważ w pewnych okolicznościach prawo USA zezwala na przechwytywanie wiadomości e-mail i połączeń ze zdalnymi serwerami.) Pracownicy mogą pobierać pliki na swoje komputery, przesyłać wyniki swojej pracy na serwery firmy i „oczyszczać” swoje komputery przed podróżą ”.
źródło