Що мені робити, щоб захистити дані під час переходу кордону США з комп'ютером?

Коли я успішно (легально) іммігрую до США, мені довелося перенести деякі мої комп'ютери, які містять конфіденційні дані / проект клієнта.

Я був здивований, коли знайшов статтю, в якій сказано, що CBP має право сканувати комп'ютер (і може змусити мене ввести пароль truecrypt!)

Я не можу стерти жодних даних, але витік надзвичайно чутливих даних є великою проблемою для мене (Що я повинен сказати клієнту: "Уряд хоче вашого проекту"?)

Я клянусь, що я, звичайно, не терорист, але хочу знати, що роблять інші бізнесмени в такій ситуації.

Відмова від відповідальності: IANAL

Нібито, якщо співробітники CBP знайдуть щось чітко позначене як "конфіденційність бізнесу" , вони не можуть продовжувати без дозволу вищих працівників.

Керівні принципи були описані в документі DoHS "Оцінка впливу конфіденційності: CBP та ICE кордонні пошуки електронних пристроїв" . Здається, згідно з цим, якщо співробітники CBP розкриють будь-яку вашу комерційну таємницю, вони все одно несуть юридичну відповідальність.

Однак, якщо ви не хочете ризикувати з цим, рекомендований спосіб дії ( наприклад, для закордонних юристів ):

• використовувати шифрування високого класу та завантажувати зашифровані файли до хмари
• зберігати (захищені фразовою фразою) ключі шифрування на невеликому пристрої (наприклад, карта microSD)
• очистити комп'ютер, видаливши конфіденційні дані та ключі шифрування
• завантажте та розшифруйте свої дані за потребою

Зауважте, що це відбувається трохи на параноїдальній стороні речей.

Випадковий пошук ваших комп’ютерів здається дуже малоймовірним, але те, що я читав, також говорить про те, що ви, в основному, не маєте законних позовів проти цього, якщо це станеться. Єдине ефективне рішення, про яке я знаю, - це завантажувати дані кудись, а потім завантажувати їх, коли ви перебуваєте в США.

Звичайно, це створює всілякі нові проблеми безпеки (як захистити передачу та сервер від будь-яких ризиків, які вас турбують тощо), але це заважатиме прикордонникам отримати доступ до ваших даних, не роблячи нічого протизаконного. Я не маю уявлення, чи багато людей (ділових людей) насправді йдуть на проблеми з цим.

Одна з можливостей - зробити повне шифрування накопичувача за допомогою такого програмного забезпечення, як TrueCrypt . Потім ви можете зберігати ключ на USB-накопичувачі, а хтось, кому ви довіряєте, надішле вам його, як тільки переконайте його через кордон.

Таким чином, ви фізично не в змозі розшифрувати комп’ютер, якщо це попросять / змусять. Переконайтесь, що привід великого пальця надсилається вам лише після того, як ви перебуваєте в безпеці через кордон. Єдині проблеми в цьому полягали б у тому, якби уряд зробив копію зашифрованих даних, а потім перехопив диск у пошті.

Інша альтернатива - друзі зашифрувати ключ і завантажити його в хмару. Потім вони можуть сказати вам пароль, коли ви перебуваєте в безпеці в США.

Хоча мені цікаво, що може бути настільки вимогливим до імпорту цілого ПК (робочого столу) - я думаю, що буквально немає варіантів, якщо CBP буде схильний перевіряти те, що ви приносите в США. У тому числі гайки та болти, що тримають ваш ПК.

У минулому я постачав зовнішні жорсткі диски (зображення VM), і FedEx / UPS не мали проблем з доставкою до та з країн третього світу. Я безперешкодно переїжджав по всьому світу і мав пару ноутбуків у своєму рюкзаку без проблем і взагалі ніяких оглядів (крім того, як запускати їх через сканери безпеки аеропорту).

Я відчуваю, що учасники CBP хочуть перевірити, що відбувається у базі процесора, порівняно з тим, що є на жорсткому диску. Якщо інформація не є терабайт, ви також можете тимчасово перемістити інформацію на привід пера. Я ніколи не чув, щоб чийсь ноутбук приводу ручки переглядався для даних.

З нашого пов’язаного питання щодо обміну стеками безпеки :

Найвища відповідь tylerl згадує рекомендації EFF:

• Перенесіть якомога менше даних через кордон.
• Зберігайте резервну копію своїх даних в іншому місці.
• Зашифруйте дані на своєму пристрої.
• Зберігайте потрібну інформацію десь в іншому місці, а потім завантажуйте її, коли доїдете до місця призначення.
• Захистіть дані на своїх пристроях паролями.

... Митна політика США дає собі дозвіл та відповідальність перевіряти всі вхідні пристрої (та дані на цих пристроях), включаючи комп'ютери, мобільні телефони тощо.

... ряд випадків, коли митники розміщують програмне забезпечення для моніторингу / відстеження на транзитних комп'ютерах

... Нарешті, не забувайте про значення прихованих томів Truecrypt. Імовірність заперечення корисна при роботі з урядами.

І я б припустив, що це не діяльність, обмежена паранояками, а повинна слідувати будь-якій діловій людині, яка подорожує до США. Я не забираю будь-які пристрої з діловими даними, якщо я можу допомогти, і де це можливо, я також уникаю отримання особистих даних.

Можливо, вам буде цікаво прочитати цю статтю. http://www.cba.org/CBa/PracticeLink/tayp/laptopborder.aspx

"Опинившись у своїх пунктах призначення, працівники працюють з даними, що зберігаються на серверах компанії через захищену віртуальну приватну мережу (VPN). (Безпечні з'єднання є обов'язковими, оскільки, за певних обставин, законодавство США дозволяє перехоплювати електронні листи та віддалені серверні з'єднання.) Співробітники можуть завантажувати файли на свої комп’ютери, завантажувати результати своєї роботи на сервери компанії та "криміналістично чистити" свої комп'ютери, перш ніж знову подорожувати "