ฉันควรทำอย่างไรเพื่อปกป้องข้อมูลเมื่อข้ามชายแดนสหรัฐอเมริกาด้วยคอมพิวเตอร์

21

เมื่อฉันประสบความสำเร็จ (ถูกกฎหมาย) เข้ามาในสหรัฐอเมริกาฉันต้องย้ายคอมพิวเตอร์บางเครื่องซึ่งมีข้อมูล / โครงการที่ละเอียดอ่อนของลูกค้า

ฉันประหลาดใจเมื่อพบบทความที่บอกว่าCBPมีสิทธิ์สแกนคอมพิวเตอร์ (และสามารถบังคับให้ฉันป้อนรหัสผ่าน truecrypt!)

ฉันไม่สามารถล้างข้อมูลใด ๆ แต่การรั่วไหลของข้อมูลที่ละเอียดอ่อนมากเป็นปัญหาใหญ่สำหรับฉัน (ฉันควรพูดอะไรกับลูกค้าว่า "รัฐบาลต้องการโครงการของคุณ"?)

ฉันสาบานว่าฉันไม่ใช่ผู้ก่อการร้ายแน่นอน แต่ฉันอยากรู้ว่านักธุรกิจคนอื่นทำอะไรในสถานการณ์แบบนี้

usa borders electronic-items

— โปสเตอร์
แหล่งที่มา

10

BTW คำถามนี้จะไม่เหมาะสำหรับความปลอดภัยหรือไม่

— vartec

1

@vartec +1 ไม่แน่ใจว่าเหมาะสมหรือไม่ แต่มีบางประเด็นของคำถาม (เช่นรายละเอียดทางเทคนิคเกี่ยวกับวิธีที่คุณควรใส่ข้อมูลของคุณในระบบคลาวด์หรือดึงข้อมูล) จะมีความเกี่ยวข้องมากขึ้นในเว็บไซต์อื่น

— ผ่อนคลาย

4

คุณรู้เกี่ยวกับวอลลุ่มลับหรือไม่? สรุปคุณสามารถซ่อนข้อมูลในไดรฟ์และทำให้ดูเหมือนไม่มีข้อมูลเลย ลิงก์ที่มีประโยชน์: truecrypt.org/docs/plausible-deniability truecrypt.org/hiddenvolume truecrypt.org/docs/hidden-operating-system

— ike

ฉันหวังว่าเป็นที่เข้าใจกันว่ากฎหมายการนำเข้าและส่งออกมีผลบังคับใช้และอาจผิดกฎหมายอย่างสมบูรณ์ในการนำเข้า / ส่งออกข้อมูลจากประเทศหนึ่งไปยังอีกประเทศหนึ่ง (โดยเฉพาะที่เข้ารหัส) เพื่อผลกำไร (เห็นได้ชัดขึ้นอยู่กับข้อมูลและประเทศ) ซึ่งจะมีผลกับการดาวน์โหลดข้อมูลจากคลาวด์รวมถึงการพกพาข้อมูลด้วยตนเอง

— Xantix

3

คุณควรอ่านคำถามนี้เกี่ยวกับความปลอดภัย: security.stackexchange.com/q/11612/485

— Rory Alsop

14

ข้อจำกัดความรับผิดชอบ: IANAL

ถูกกล่าวหาว่าเจ้าหน้าที่ CBP ค้นหาสิ่งที่ทำเครื่องหมายไว้อย่างชัดเจนว่าเป็น"ความลับทางธุรกิจ"พวกเขาอาจไม่ดำเนินการต่อโดยไม่ได้รับอนุญาตจากพนักงานระดับสูง

แนวทางที่ได้รับการอธิบายไว้ในเอกสาร DoHS เอกสาร"ความเป็นส่วนตัวการประเมินผลกระทบ: CBP และ ICE ชายแดนค้นหาอุปกรณ์อิเล็กทรอนิกส์" ดูเหมือนว่าหากเจ้าหน้าที่ของ CBP เปิดเผยความลับทางการค้าของคุณพวกเขาจะยังคงต้องรับผิดตามกฎหมาย

อย่างไรก็ตามหากคุณไม่ต้องการรับโอกาสนั้นแนวทางปฏิบัติที่แนะนำคือ ( ตัวอย่างเช่นสำหรับนักกฎหมายต่างประเทศ ):

ใช้การเข้ารหัสระดับสูงและอัปโหลดไฟล์ที่เข้ารหัสไปยังคลาวด์
คีย์การเข้ารหัสสโตร์ (ป้องกันวลีรหัสผ่าน) บนอุปกรณ์ขนาดเล็ก (เช่นการ์ด microSD)
ฆ่าเชื้อคอมพิวเตอร์ของคุณลบข้อมูลที่สำคัญและคีย์การเข้ารหัส
ดาวน์โหลดและถอดรหัสข้อมูลของคุณตามต้องการ

โปรดทราบว่าสิ่งนี้กำลังเกิดขึ้นเล็กน้อยที่ด้านหวาดระแวงของสิ่งต่าง ๆ

— vartec
แหล่งที่มา

ในตอนท้ายที่ได้รับขั้นตอน CBP ภายในแทบจะไม่สร้างความแตกต่างเลย หน่วยงานและหน่วยงานนอกเหนือจากรัฐบาลสหรัฐโดยรวมยังสามารถค้นหาคอมพิวเตอร์ต้องการรหัสผ่านหรือถอดรหัสโดยไม่ต้องมีเหตุผลเฉพาะหรือกระบวนการที่กำหนด

— ผ่อนคลาย

@ Anoyoyed: จริง แต่เพียงเพราะพวกเขาไม่สามารถหมายความว่ามันเป็นสิ่งที่โจเฉลี่ยจะได้สัมผัส

— vartec

แน่นอน (ฉันเขียนมากในคำตอบของฉันโดยบังเอิญ) แต่นั่นเป็นกรณีต่อไปและมันก็ไม่เกี่ยวข้องกับรายละเอียดของกระบวนการนี้

— ผ่อนคลาย

10

การค้นหาแบบสุ่มของคอมพิวเตอร์ของคุณดูเหมือนไม่น่าเป็นไปได้มาก แต่สิ่งที่ฉันอ่านก็แสดงให้เห็นว่าโดยทั่วไปแล้วคุณไม่มีการขอความช่วยเหลือทางกฎหมายในกรณีที่เกิดขึ้น วิธีแก้ปัญหาที่ใช้การได้เพียงอย่างเดียวที่ฉันรับรู้คือการอัปโหลดข้อมูลที่ใดที่หนึ่งแล้วดาวน์โหลดเมื่อคุณอยู่ในสหรัฐอเมริกา

แน่นอนว่านี่จะสร้างปัญหาด้านความปลอดภัยใหม่ ๆ ทุกประเภท (วิธีการรักษาความปลอดภัยในการถ่ายโอนและเซิร์ฟเวอร์จากความเสี่ยงที่คุณกังวล ฯลฯ ) แต่จะป้องกันไม่ให้เจ้าหน้าที่ชายแดนเข้าถึงข้อมูลของคุณได้โดยไม่ทำอะไรผิดกฎหมาย ฉันไม่รู้ว่าถ้าคน (ธุรกิจ) หลายคนไปที่ปัญหาในการทำจริง

— ผ่อนคลาย
แหล่งที่มา

3

สำหรับการเดินทางนอกสหรัฐอเมริกานายจ้างของฉันจะออกแล็ปท็อปผู้ยืมที่ไม่มีข้อมูลใด ๆ เลยเกินกว่าขั้นต่ำที่จำเป็นสำหรับการเดินทางที่ไม่สามารถใช้ VPN ได้เมื่อเดินทางมาถึง แต่ AIUI พวกเขากังวลเกี่ยวกับการขโมย / การสูญเสียมากกว่าการถูกสอดแนมที่ชายแดนข้ามตัวมันเอง

— Dan Neely

5

หนึ่งเป็นไปได้คือการทำการเข้ารหัสไดรฟ์ที่เต็มไปด้วยซอฟแวร์บางอย่างเช่นTrueCrypt จากนั้นคุณสามารถจัดเก็บคีย์ไว้ในไดรฟ์ USB และให้คนที่คุณไว้ใจส่งไปให้คุณเมื่อคุณทำข้ามพรมแดน

วิธีนี้ทำให้คุณไม่สามารถถอดรหัสคอมพิวเตอร์ได้หากถูกขอ / บังคับ ตรวจสอบให้แน่ใจว่าไดรฟ์หัวแม่มือส่งถึงคุณทันทีที่คุณข้ามชายแดนอย่างปลอดภัย ปัญหาเพียงอย่างเดียวในกรณีนี้คือหากรัฐบาลทำสำเนาข้อมูลที่เข้ารหัสแล้วขัดขวางการทำงานของไดรฟ์ในเมล

อีกทางเลือกหนึ่งคือให้เพื่อนเข้ารหัสคีย์และอัปโหลดไปยังคลาวด์ พวกเขาสามารถบอกรหัสผ่านให้คุณได้เมื่อคุณปลอดภัยในสหรัฐอเมริกา

— เฟรเดอ
แหล่งที่มา

ด้วย TrueCrypt คุณสามารถเข้ารหัส "ไฟล์" ซึ่งเป็นเพียงแค่คอนเทนเนอร์ที่เก็บไฟล์ใด ๆ ที่คุณต้องการเข้ารหัส จากตรงนั้นคุณสามารถมีรหัสผ่านที่แตกต่างกันสองแบบ ชุดข้อมูลที่เปิดเผยชุดข้อมูลหนึ่งชุดชุดข้อมูลชุดหนึ่งแยกชุดข้อมูล ดังนั้นหากถูกบังคับให้ต้องใส่รหัสผ่านคุณสามารถให้รหัสที่น้อยกว่านี้ทั้งสอง: การปฏิเสธความน่าเชื่อถือที่เป็นไปได้ TrueCrypt นั้นยอดเยี่ยมสำหรับนักท่องเที่ยวต่างชาติที่มีข้อมูลที่ละเอียดอ่อน

— Eric

4

หากเป็นเรื่องจริงการไม่สามารถถอดรหัสเนื้อหาอาจส่งผลให้เกิดปัญหามากขึ้นอาจเป็นการยึดวัสดุหรือการควบคุมตัว คนที่มีใจรักคอมพิวเตอร์ชอบที่จะใช้มาตรการตอบโต้เชิงเทคนิคอย่างละเอียด แต่ไม่สำคัญว่าพวกเขาจะทำงานอย่างไรมันไม่ทำอะไรเลยที่จะนำคุณออกจากสถานการณ์ที่สร้างขึ้นโดยความจริงที่ว่าคุณไม่มีสิทธิ์ที่จะไม่แบ่งปันข้อมูลของคุณ 'ความต้องการ

— ผ่อนคลาย

3

แม้ว่าฉันจะสงสัยว่าจะมีความต้องการอะไรมากในการนำเข้าพีซีทั้งหมด (เดสก์ท็อป) - ฉันคิดว่าไม่มีตัวเลือกใด ๆ หาก CBP งอในการตรวจสอบสิ่งที่คุณนำเข้ามาในสหรัฐอเมริกา รวมถึงน็อตและสลักเกลียวที่ยึดพีซีของคุณ

ฉันเคยส่งฮาร์ดไดรฟ์ภายนอก (อิมเมจ VM) ในอดีตและ FedEx / UPS ไม่มีปัญหาในการส่งไปยังและจากประเทศโลกที่สาม ฉันได้ย้ายเข้าและออกรอบโลกได้อย่างอิสระด้วยแล็ปท็อปสองตัวในกระเป๋าเป้สะพายหลังของฉันโดยไม่มีปัญหาและไม่มีการตรวจสอบเลย

ฉันรู้สึกว่าจำนวนสูงสุดของ CBP fellas จะต้องการตรวจสอบอะไรใน CPU Tower เทียบกับสิ่งที่อยู่ในฮาร์ดดิสก์ หากข้อมูลไม่ใช่เทราไบต์คุณสามารถย้ายข้อมูลไปยังไดรฟ์ปากกาชั่วคราวได้ ฉันไม่เคยได้ยินแล็ปท็อปไดรฟ์ปากกาของใครบางคนที่กำลังอ่านข้อมูล

— happybuddha
แหล่งที่มา

3

จากคำถามที่เกี่ยวข้องใน Security Stack Exchange :

คำตอบยอดนิยมของ tylerl กล่าวถึงคำแนะนำของ EFF:

ดำเนินการข้อมูลน้อยที่สุดเท่าที่จะทำได้ข้ามชายแดน

สำรองข้อมูลของคุณไว้ที่อื่น

เข้ารหัสข้อมูลบนอุปกรณ์ของคุณ

เก็บข้อมูลที่คุณต้องการจากที่อื่นจากนั้นดาวน์โหลดเมื่อถึงปลายทาง

ปกป้องข้อมูลบนอุปกรณ์ของคุณด้วยรหัสผ่าน

... นโยบายศุลกากรของสหรัฐฯให้สิทธิ์และความรับผิดชอบแก่ตนเองในการตรวจสอบอุปกรณ์ที่เข้ามาทั้งหมด (และข้อมูลในอุปกรณ์เหล่านี้) รวมถึงคอมพิวเตอร์โทรศัพท์มือถือ ฯลฯ

... จำนวนกรณีของเจ้าหน้าที่ศุลกากรที่วางซอฟต์แวร์ตรวจสอบ / ติดตามบนเครื่องคอมพิวเตอร์ transiting

... สุดท้ายอย่าลืมคุณค่าของ Truecrypt ที่ซ่อนอยู่ในวอลลุ่ม ความน่าเชื่อถือความน่าเชื่อถือนั้นมีประโยชน์เมื่อต้องรับมือกับรัฐบาล

และฉันขอแนะนำว่าสิ่งเหล่านี้ไม่ได้ จำกัด เฉพาะกิจกรรมหวาดระแวง แต่ควรตามด้วยนักธุรกิจที่เดินทางไปสหรัฐอเมริกา ฉันไม่ใช้อุปกรณ์ใด ๆ ที่มีข้อมูลธุรกิจหากฉันสามารถช่วยได้และถ้าเป็นไปได้ฉันก็หลีกเลี่ยงการใช้ข้อมูลส่วนบุคคลด้วย

— Rory Alsop
แหล่งที่มา

0

คุณอาจสนใจอ่านบทความนี้ http://www.cba.org/CBa/PracticeLink/tayp/laptopborder.aspx

พนักงานของเราทำงานกับข้อมูลที่เก็บไว้ในเซิร์ฟเวอร์ของ บริษัท ผ่านเครือข่ายส่วนตัวเสมือนที่ปลอดภัย (VPN) (การเชื่อมต่อที่ปลอดภัยนั้นเป็นสิ่งจำเป็นเนื่องจากภายใต้สถานการณ์บางอย่างกฎหมายของสหรัฐฯอนุญาตให้มีการสกัดกั้นการเชื่อมต่ออีเมลและเซิร์ฟเวอร์ระยะไกล) อาจดาวน์โหลดไฟล์ไปยังคอมพิวเตอร์อัปโหลดผลงานของพวกเขาไปยังเซิร์ฟเวอร์ของ บริษัท และ "ทำความสะอาดทางนิติเวช" คอมพิวเตอร์ของพวกเขาก่อนเดินทางอีกครั้ง "

— Jingyang
แหล่งที่มา

เมื่อพิจารณาถึงเหตุการณ์ล่าสุดเกี่ยวกับการดำเนินงานของ NSA และหน่วยงานอื่น ๆ ของสหรัฐอเมริกาคำแถลง "กฎหมายของสหรัฐอเมริกาอนุญาตให้มีการสกัดกั้นการเชื่อมต่ออีเมลและเซิร์ฟเวอร์ระยะไกล" อย่างน้อยก็เป็นที่ถกเถียงกัน

— Simon