- Katılım
- 1 Haz 2014
- Mesajlar
- 284
- Tepkime puanı
- 263
- Puanları
- 63
Recommendations for traveling abroad.
The last two or three years in the news periodically flicker unpleasant stories about how, during border control, people check personal devices, sometimes extracting confidential information. At the 34th World Hacker Congress, Kurt Opsahl and William Budington of the Electronic Frontier Foundation advocacy group spoke in detail about how to behave if you find yourself in this situation. Well, how not to be in it. Here is a brief selection of useful facts and tips based on their presentation.
1. Border guards do not care about your privacy.
Any state considers the border as a source of increased danger. Therefore, services that deal with visa, passport and customs control, as a rule, have more opportunities to violate your personal space and conduct searches more often than any other organization.
In which countries are border control officers authorized to test your digital devices? You can assume that in all. Moreover, it is unlikely that data verification will be carried out with confidentiality.
As Opsal and Badington, who have been advocates of personal data privacy for many years, noted that even where screening of electronic devices is not officially permitted, border guards tend to turn a blind eye to uncomfortable bans.
What could be the consequences if you refuse to tell the security service a password to check your device? Border guards have enough authority to seriously complicate your life. What can they do?
2. Examination of electronic devices is never carried out during the initial inspection.
Immediately upon arrival, you pass the so-called passport, or visa, control. If the employee who implements it does not see anything suspicious in you, he allows you to enter the country, and the check ends there.
But if he didn’t like something, he will send you for an additional search - and here your luggage and hand luggage can be searched, including checking the contents of digital devices.
Therefore, if you want to avoid a digital search (or a search in general), it is better not to get an additional inspection. Of course, not everything depends on you here, but you can try to become as suspicious as possible.
Border guards often try to additionally check travelers who have the following symptoms:
3. Scanning the memory of electronic devices is rare.
Even if you were sent for an additional search, your digital devices will not necessarily interest border guards. The relevant statistics vary greatly at major European airports: from 7% of checks in Frankfurt to 49% at Paris airport. Charles de Gaulle. It is very likely that the search will be limited to a few additional questions and another verification of documents.
Despite the fact that the number of digital searches has been steadily increasing, they have not yet become an ordinary event. In the United States, the number of searches of digital media increased from 4,764 in 2015 to 23,877 in 2016 - and in 2017, according to preliminary estimates, it increased to 30,000.
However, given that travelers cross the United States border about 400 million times a year, the number of searches is still small: only 1 in 13,000.
4. Answer questions honestly and in no case do not dissolve your hands.
It is considered a crime in most countries to give border control officers deliberately false information - this is worth remembering. Also, if you get caught lying, your devices will be checked almost certainly. And do not think that the invention that you cannot unlock the device because you have forgotten the password is the pinnacle of ingenuity.
However, there is no more fatal error than trying to physically interfere with the employees who conduct an inspection of your things. These people are well educated and trained, so you probably won't like the consequences.
5. Border control officers know their job.
Border guards may have special equipment for quickly and efficiently retrieving data from mobile gadgets.
The most commonly used devices are Cellebrite, capable of copying even information that has been deleted. In some cases, these devices are able to extract data even from locked smartphones.
Please note that the Cellebrite device even shows calls, contacts, text messages and so on deleted from the phone’s memory.
6. Password is more reliable than fingerprint.
Your right to remain silent to some extent protects you from divulging your password (not the strongest protection, but it's better than nothing). However, this protection does not apply to your fingerprints. Therefore, border control officers are easier to order you to unlock the device with a fingerprint scanner than password-protected.
They will not always even ask you politely: in some cases they can simply grab your hand and press your finger to the sensor.
And sometimes (although in the case of the average traveler this is extremely unlikely) the gadget can be unlocked even with a copy of the fingerprint, if it is in the database.
So that none of the above applies to you, activate full disk encryption (FDE) in your operating system and turn off the device before you approach border control.
In this case, after switching on, the device will ask you to enter a password, even if it is usually unlocked with a fingerprint. In addition, using FDE is generally useful from a security point of view.
7. If you have been inspected - document everything and immediately change the passwords.
If you are being screened, write down all the details: what services did the employees search, what were their names (name, surname and badge or identity number), what orders they gave you, and so on. If your items have been confiscated, request a receipt.
After the inspection, immediately change all the passwords that you gave to the border control officers. A good password manager will simplify this task, as it will help to create strong passwords from a set of random characters and save them for you.
8. Data in the cloud is most likely safe - unlike data on the device.
We are already used to the fact that government agencies constantly check private data stored in the cloud, but not data on the devices themselves. However, when crossing the border, the picture changes: it is more difficult for border guards to get to the data in the cloud. At least in the United States, this is the case.
Border control officers can inspect your devices and check the data stored on them, but they do not have the right to check the data stored in the cloud.
9. Learn corporate policies for work devices.
Check to see if your employer objects to transporting your work device across the border if there is a non-zero probability of a digital search. Make sure that you will not be liable in case of undesirable consequences, including the loss or leak of corporate data. Perhaps if you don’t need the working devices too much, it’s better to leave them at home.
10. It’s best not to take important devices and data with you at all.
If possible, leave at home not only workers, but also personal devices. After all, you can not conduct an inspection of what is not with you. However, the absence of any electronics can also alert border controls.
Capture temporary devices to avoid suspicion.
The same applies to your data: take with you only those that you definitely cannot do without. Store information in the cloud, but do not forget about security measures: use cloud storage that supports client-side encryption (unfortunately, not all popular services provide this service), or encrypt data before downloading.
11. It is not possible to fully guarantee data security.
Back up all your data before you travel. Use strong passwords for each service or application and log out of all accounts before crossing the state border. It goes without saying that device operating systems also need to be protected with strong passwords. Among other things, it will come in handy if your device is stolen - this danger is always higher in travel than at home.
Delete all data that you do not need or that may cause unwanted questions where you are going. (some of your usual photographs may violate laws or customs of other countries - for example, photographs of half-naked people or scenes of drug use).
Remember that after normal deletion, the files remain on the disk, so erase them securely.
On laptops, there are many ways to do this, including simple disk formatting (but note that you need to perform “low level formatting” rather than “quick formatting”) and special utilities available for all computer operating systems. For example, BleachBit erases files and can clear the browser and the list of recent documents, as well as details that many do not pay attention to - for example, preview images of files (yes, they can exist on the system long after deleting the files themselves).
Reliably erasing data on mobile devices is somewhat more difficult, but also possible. Turn on full disk encryption, then erase the encryption keys - and the data cannot be decrypted. This operation is built into a factory reset on iOS and Chromebooks, where it is called Powerwash. Unfortunately, it is not available on Android devices.
Source: @departamentK
The last two or three years in the news periodically flicker unpleasant stories about how, during border control, people check personal devices, sometimes extracting confidential information. At the 34th World Hacker Congress, Kurt Opsahl and William Budington of the Electronic Frontier Foundation advocacy group spoke in detail about how to behave if you find yourself in this situation. Well, how not to be in it. Here is a brief selection of useful facts and tips based on their presentation.
1. Border guards do not care about your privacy.
Any state considers the border as a source of increased danger. Therefore, services that deal with visa, passport and customs control, as a rule, have more opportunities to violate your personal space and conduct searches more often than any other organization.
In which countries are border control officers authorized to test your digital devices? You can assume that in all. Moreover, it is unlikely that data verification will be carried out with confidentiality.
As Opsal and Badington, who have been advocates of personal data privacy for many years, noted that even where screening of electronic devices is not officially permitted, border guards tend to turn a blind eye to uncomfortable bans.
What could be the consequences if you refuse to tell the security service a password to check your device? Border guards have enough authority to seriously complicate your life. What can they do?
- Deny entry to the country (True, only if you are a tourist or just a visitor: citizens and persons with the status of a permanent resident of the country this does not apply).
- Make you lose a lot of time and miss a connecting flight , thereby ruining your plans for a business trip or vacation.
- Confiscate your stuff including digital devices.
2. Examination of electronic devices is never carried out during the initial inspection.
Immediately upon arrival, you pass the so-called passport, or visa, control. If the employee who implements it does not see anything suspicious in you, he allows you to enter the country, and the check ends there.
But if he didn’t like something, he will send you for an additional search - and here your luggage and hand luggage can be searched, including checking the contents of digital devices.
Therefore, if you want to avoid a digital search (or a search in general), it is better not to get an additional inspection. Of course, not everything depends on you here, but you can try to become as suspicious as possible.
Border guards often try to additionally check travelers who have the following symptoms:
- Difficulties with speech or communication.
- Inconsistencies in the documents.
- Special notes in the database or discrepancy of information in the database and paper documents (for example, some dates differ or the name in your visa is written a little differently than in your passport).
3. Scanning the memory of electronic devices is rare.
Even if you were sent for an additional search, your digital devices will not necessarily interest border guards. The relevant statistics vary greatly at major European airports: from 7% of checks in Frankfurt to 49% at Paris airport. Charles de Gaulle. It is very likely that the search will be limited to a few additional questions and another verification of documents.
Despite the fact that the number of digital searches has been steadily increasing, they have not yet become an ordinary event. In the United States, the number of searches of digital media increased from 4,764 in 2015 to 23,877 in 2016 - and in 2017, according to preliminary estimates, it increased to 30,000.
However, given that travelers cross the United States border about 400 million times a year, the number of searches is still small: only 1 in 13,000.
4. Answer questions honestly and in no case do not dissolve your hands.
It is considered a crime in most countries to give border control officers deliberately false information - this is worth remembering. Also, if you get caught lying, your devices will be checked almost certainly. And do not think that the invention that you cannot unlock the device because you have forgotten the password is the pinnacle of ingenuity.
However, there is no more fatal error than trying to physically interfere with the employees who conduct an inspection of your things. These people are well educated and trained, so you probably won't like the consequences.
5. Border control officers know their job.
Border guards may have special equipment for quickly and efficiently retrieving data from mobile gadgets.
The most commonly used devices are Cellebrite, capable of copying even information that has been deleted. In some cases, these devices are able to extract data even from locked smartphones.
Please note that the Cellebrite device even shows calls, contacts, text messages and so on deleted from the phone’s memory.
6. Password is more reliable than fingerprint.
Your right to remain silent to some extent protects you from divulging your password (not the strongest protection, but it's better than nothing). However, this protection does not apply to your fingerprints. Therefore, border control officers are easier to order you to unlock the device with a fingerprint scanner than password-protected.
They will not always even ask you politely: in some cases they can simply grab your hand and press your finger to the sensor.
And sometimes (although in the case of the average traveler this is extremely unlikely) the gadget can be unlocked even with a copy of the fingerprint, if it is in the database.
So that none of the above applies to you, activate full disk encryption (FDE) in your operating system and turn off the device before you approach border control.
In this case, after switching on, the device will ask you to enter a password, even if it is usually unlocked with a fingerprint. In addition, using FDE is generally useful from a security point of view.
7. If you have been inspected - document everything and immediately change the passwords.
If you are being screened, write down all the details: what services did the employees search, what were their names (name, surname and badge or identity number), what orders they gave you, and so on. If your items have been confiscated, request a receipt.
After the inspection, immediately change all the passwords that you gave to the border control officers. A good password manager will simplify this task, as it will help to create strong passwords from a set of random characters and save them for you.
8. Data in the cloud is most likely safe - unlike data on the device.
We are already used to the fact that government agencies constantly check private data stored in the cloud, but not data on the devices themselves. However, when crossing the border, the picture changes: it is more difficult for border guards to get to the data in the cloud. At least in the United States, this is the case.
Border control officers can inspect your devices and check the data stored on them, but they do not have the right to check the data stored in the cloud.
9. Learn corporate policies for work devices.
Check to see if your employer objects to transporting your work device across the border if there is a non-zero probability of a digital search. Make sure that you will not be liable in case of undesirable consequences, including the loss or leak of corporate data. Perhaps if you don’t need the working devices too much, it’s better to leave them at home.
10. It’s best not to take important devices and data with you at all.
If possible, leave at home not only workers, but also personal devices. After all, you can not conduct an inspection of what is not with you. However, the absence of any electronics can also alert border controls.
Capture temporary devices to avoid suspicion.
The same applies to your data: take with you only those that you definitely cannot do without. Store information in the cloud, but do not forget about security measures: use cloud storage that supports client-side encryption (unfortunately, not all popular services provide this service), or encrypt data before downloading.
11. It is not possible to fully guarantee data security.
Back up all your data before you travel. Use strong passwords for each service or application and log out of all accounts before crossing the state border. It goes without saying that device operating systems also need to be protected with strong passwords. Among other things, it will come in handy if your device is stolen - this danger is always higher in travel than at home.
Delete all data that you do not need or that may cause unwanted questions where you are going. (some of your usual photographs may violate laws or customs of other countries - for example, photographs of half-naked people or scenes of drug use).
Remember that after normal deletion, the files remain on the disk, so erase them securely.
On laptops, there are many ways to do this, including simple disk formatting (but note that you need to perform “low level formatting” rather than “quick formatting”) and special utilities available for all computer operating systems. For example, BleachBit erases files and can clear the browser and the list of recent documents, as well as details that many do not pay attention to - for example, preview images of files (yes, they can exist on the system long after deleting the files themselves).
Reliably erasing data on mobile devices is somewhat more difficult, but also possible. Turn on full disk encryption, then erase the encryption keys - and the data cannot be decrypted. This operation is built into a factory reset on iOS and Chromebooks, where it is called Powerwash. Unfortunately, it is not available on Android devices.
Source: @departamentK
Original message
Рекомендации выезжающим за границу.
Последние два-три года в новостях периодически мелькают неприятные сюжеты о том, как во время прохождения пограничного контроля у людей проверяют личные устройства, иногда извлекая при этом конфиденциальную информацию. На 34-м Всемирном конгрессе хакеров Курт Опсал (Kurt Opsahl) и Уильям Бадингтон (William Budington) из правозащитной организации Electronic Frontier Foundation подробно рассказали о том, как вести себя, если вы оказались в такой ситуации. Ну и как в ней не оказаться. Вот краткая подборка полезных фактов и советов, составленная на основе их выступления.
1. Пограничников не заботит ваша конфиденциальность.
Любое государство рассматривает границу как источник повышенной опасности. Поэтому службы, которые занимаются визовым, паспортным и таможенным контролем, как правило, имеют больше возможностей нарушить ваше личное пространство и проводят обыски чаще, чем любые другие организации.
В каких странах сотрудники пограничного контроля уполномочены проверять ваши цифровые устройства? Можете считать, что во всех. Причем маловероятно, что проверка данных будет проводиться с соблюдением конфиденциальности.
Как заметили Опсал и Бадингтон — защитники неприкосновенности личных данных с многолетним стажем, — даже там, где досмотр электронных устройств официально не разрешен, пограничные службы склонны закрывать глаза на неудобные для себя запреты.
Какие могут быть последствия, если вы откажетесь сообщить службе безопасности пароль для проверки своего устройства? У пограничников достаточно полномочий, чтобы серьезно усложнить вам жизнь. Что они могут?
2. Досмотр электронных устройств никогда не проводится при первичной проверке.
Сразу же по прибытии вы проходите так называемый паспортный, или визовый, контроль. Если сотрудник, который его осуществляет, не видит в вас ничего подозрительного, он разрешает вам въезд в страну, и на этом проверка заканчивается.
Но если ему что-то не понравилось, он отправит вас на дополнительный досмотр — и вот тут-то ваш багаж и ручную кладь могут обыскать, в том числе проверить содержимое цифровых устройств.
Поэтому, если хотите избежать цифрового досмотра (или обыска вообще), лучше на дополнительный осмотр не попадать. Конечно, от вас здесь зависит совсем не все, но можно постараться стать как можно менее подозрительным.
Пограничники частенько стараются дополнительно проверить путешественников, у которых наблюдаются следующие признаки:
3. Досмотр памяти электронных устройств производится редко.
Даже если вас отправили на дополнительный досмотр, ваши цифровые устройства совсем не обязательно заинтересуют пограничников. Соответствующая статистика сильно разнится в крупнейших европейских аэропортах: от 7 % проверок во Франкфурте до 49 % в парижском аэропорте им. Шарля де Голля. Весьма вероятно, что досмотр ограничится несколькими дополнительными вопросами и еще одной проверкой документов.
Несмотря на то, что количество цифровых обысков неуклонно растет, они пока не стали рядовым событием. Так, в США количество досмотров цифровых носителей выросло с 4764 в 2015 году до 23 877 в 2016 году — и в 2017 году по предварительной оценке увеличилось до 30 000.
Однако если учесть, что путешественники ежегодно пересекают границу Соединенных Штатов около 400 миллионов раз, количество обысков все равно невелико: всего 1 на 13 000.
4. Отвечайте на вопросы честно и ни в коем случае не распускайте руки.
Сообщать сотрудникам пограничного контроля заведомо недостоверные сведения считается преступлением в большинстве стран — об этом стоит помнить. Кроме того, если вас поймают на лжи, ваши устройства проверят почти наверняка. И не думайте, что выдумка, будто вы не можете разблокировать устройство, потому что забыли пароль, — вершина изобретательности.
Однако нет фатальнее ошибки, чем пытаться физически помешать сотрудникам, которые проводят досмотр ваших вещей. Эти люди хорошо обучены и тренированы, так что последствия вам наверняка не понравятся.
5. Сотрудники пограничного контроля знают свое дело.
У пограничников может быть припасено специальное оборудование для быстрого и эффективного извлечения данных из мобильных гаджетов.
Чаще всего используются устройства Cellebrite, способные копировать даже информацию, которая была удалена. В некоторых случаях эти аппараты способны извлекать данные даже с заблокированных смартфонов.
Обратите внимание, что устройство Cellebrite показывает даже удаленные из памяти телефона звонки, контакты, текстовые сообщения и так далее.
6. Пароль надежнее отпечатка пальца.
Ваше право хранить молчание до некоторой степени защищает вас от разглашения пароля (не самая прочная защита, но это лучше, чем ничего). Однако на ваши отпечатки пальцев эта защита не распространяется. Поэтому сотрудникам пограничного контроля проще приказать вам разблокировать устройство со сканером отпечатков пальцев, чем запароленное.
Не всегда вас будут даже вежливо просить: в некоторых случаях могут просто схватить за руку и прижать палец к сенсору.
А иногда (хотя в случае среднестатистического путешественника это крайне маловероятно) гаджет могут разблокировать даже с помощью копии отпечатка, если он есть в базе данных.
Чтобы ничего из перечисленного выше вас не коснулось, активируйте в своей операционной системе полное шифрование диска (Full Disk Encryption, FDE) и выключите устройство до того, как подойдете к пограничному контролю.
В этом случае после включения устройство попросит вас ввести пароль, даже если обычно оно разблокируется отпечатком пальца. Кроме того, использовать FDE вообще полезно с точки зрения безопасности.
7. Если вас досмотрели — задокументируйте все и сразу же смените пароли.
Если вас досматривают, запишите все подробности: сотрудники каких служб проводили обыск, как их звали (имя, фамилия и номер значка или удостоверения), какие приказы вам отдавали и так далее. Если ваши вещи конфисковали, требуйте квитанцию.
После досмотра немедленно смените все пароли, которые вы давали сотрудникам пограничного контроля. Хороший менеджер паролей упростит эту задачу, поскольку поможет создать надежные пароли из набора случайных символов и сохранит их для вас.
8. Данные в облаке, скорее всего, в безопасности — в отличие от данных на устройстве.
Мы уже привыкли к тому, что государственные органы постоянно проверяют частные данные, хранимые в облаке, но не данные на самих устройствах. Однако при пересечении границы картина меняется: до данных в облаке пограничникам добраться сложнее. По крайней мере в США дело обстоит именно так.
Сотрудники пограничного контроля могут осмотреть ваши устройства и проверить сохраненные на них данные, однако у них нет прав на проверку данных, сохраненных в облаке.
9. Узнайте корпоративные политики в отношении рабочих устройств.
Уточните, не возражает ли ваш работодатель, чтобы вы перевозили рабочее устройство через границу, если существует ненулевая вероятность цифрового обыска. Убедитесь, что вы не будете нести ответственности в случае нежелательных последствий, в том числе при потере или утечке корпоративных данных. Возможно, если рабочие устройства будут вам не слишком нужны, их лучше оставить дома.
10. Лучше всего вообще не брать с собой важные устройства и данные.
По возможности оставьте дома не только рабочие, но и личные устройства. Ведь нельзя провести досмотр того, чего при вас нет. Однако отсутствие какой бы то ни было электроники тоже может насторожить пограничный контроль.
Чтобы избежать подозрений, захватите временные устройства.
То же самое касается ваших данных: берите с собой только те из них, без которых вам точно не обойтись. Храните информацию в облаке, но не забывайте о мерах безопасности: используйте облачное хранилище, которое поддерживает шифрование на стороне клиента (к сожалению, эту услугу предоставляют далеко не все популярные сервисы), или шифруйте данные перед загрузкой.
11. Полностью гарантировать безопасность данных невозможно.
Делайте резервные копии всех ваших данных перед поездкой. Используйте надежные пароли для каждого сервиса или приложения и выходите из всех учетных записей перед пересечением государственной границы. Само собой разумеется, что операционные системы устройств тоже необходимо защищать надежными паролями. Помимо всего прочего, это пригодится, если ваше устройство украдут — данная опасность всегда выше в путешествии, чем дома.
Удалите все данные, которые вам не нужны или которые могут вызвать нежелательные вопросы там, куда вы направляетесь (некоторые обычные для вас фотографии могут нарушать законы или обычаи других стран – например, это касается снимков полуобнаженных людей или сцен употребления легких наркотиков).
Помните, что после обычного удаления файлы остаются на диске, поэтому стирайте их надежно.
На ноутбуках для этого существует много способов, включая простое форматирование диска (но обратите внимание, что вам необходимо выполнить «низкоуровневое форматирование», а не «быстрое форматирование») и специальные утилиты, доступные для всех компьютерных операционных систем. Например, BleachBit стирает файлы и может очистить браузер и список недавних документов, а также детали, на которые многие не обращают внимания — например, образы предпросмотра файлов (да-да, они могут существовать в системе еще долго после удаления самих файлов).
Надежно стереть данные на мобильных устройствах несколько сложнее, но тоже возможно. Включите полное шифрование диска, после чего сотрите ключи шифрования — и данные невозможно будет расшифровать. Эта операция встроена в сброс до заводских настроек в системе iOS и на устройствах Chromebook, где она называется Powerwash. К сожалению, она недоступна на устройствах с Android.
Источник: @departamentK
Последние два-три года в новостях периодически мелькают неприятные сюжеты о том, как во время прохождения пограничного контроля у людей проверяют личные устройства, иногда извлекая при этом конфиденциальную информацию. На 34-м Всемирном конгрессе хакеров Курт Опсал (Kurt Opsahl) и Уильям Бадингтон (William Budington) из правозащитной организации Electronic Frontier Foundation подробно рассказали о том, как вести себя, если вы оказались в такой ситуации. Ну и как в ней не оказаться. Вот краткая подборка полезных фактов и советов, составленная на основе их выступления.
1. Пограничников не заботит ваша конфиденциальность.
Любое государство рассматривает границу как источник повышенной опасности. Поэтому службы, которые занимаются визовым, паспортным и таможенным контролем, как правило, имеют больше возможностей нарушить ваше личное пространство и проводят обыски чаще, чем любые другие организации.
В каких странах сотрудники пограничного контроля уполномочены проверять ваши цифровые устройства? Можете считать, что во всех. Причем маловероятно, что проверка данных будет проводиться с соблюдением конфиденциальности.
Как заметили Опсал и Бадингтон — защитники неприкосновенности личных данных с многолетним стажем, — даже там, где досмотр электронных устройств официально не разрешен, пограничные службы склонны закрывать глаза на неудобные для себя запреты.
Какие могут быть последствия, если вы откажетесь сообщить службе безопасности пароль для проверки своего устройства? У пограничников достаточно полномочий, чтобы серьезно усложнить вам жизнь. Что они могут?
- Отказать вам во въезде в страну (правда, только если вы турист или просто приезжий: граждан и лиц со статусом постоянного жителя страны это не касается).
- Заставить вас потерять много времени и пропустить стыковочный рейс, тем самым разрушив ваши планы на рабочую поездку или отдых.
- Конфисковать ваши вещи, включая цифровые устройства.
2. Досмотр электронных устройств никогда не проводится при первичной проверке.
Сразу же по прибытии вы проходите так называемый паспортный, или визовый, контроль. Если сотрудник, который его осуществляет, не видит в вас ничего подозрительного, он разрешает вам въезд в страну, и на этом проверка заканчивается.
Но если ему что-то не понравилось, он отправит вас на дополнительный досмотр — и вот тут-то ваш багаж и ручную кладь могут обыскать, в том числе проверить содержимое цифровых устройств.
Поэтому, если хотите избежать цифрового досмотра (или обыска вообще), лучше на дополнительный осмотр не попадать. Конечно, от вас здесь зависит совсем не все, но можно постараться стать как можно менее подозрительным.
Пограничники частенько стараются дополнительно проверить путешественников, у которых наблюдаются следующие признаки:
- Трудности с речью или общением.
- Несоответствия в документах.
- Особые пометки в базе данных или несовпадение информации в базе и бумажных документах (например, отличаются какие-то даты или фамилия в вашей визе написана немного не так, как в паспорте).
3. Досмотр памяти электронных устройств производится редко.
Даже если вас отправили на дополнительный досмотр, ваши цифровые устройства совсем не обязательно заинтересуют пограничников. Соответствующая статистика сильно разнится в крупнейших европейских аэропортах: от 7 % проверок во Франкфурте до 49 % в парижском аэропорте им. Шарля де Голля. Весьма вероятно, что досмотр ограничится несколькими дополнительными вопросами и еще одной проверкой документов.
Несмотря на то, что количество цифровых обысков неуклонно растет, они пока не стали рядовым событием. Так, в США количество досмотров цифровых носителей выросло с 4764 в 2015 году до 23 877 в 2016 году — и в 2017 году по предварительной оценке увеличилось до 30 000.
Однако если учесть, что путешественники ежегодно пересекают границу Соединенных Штатов около 400 миллионов раз, количество обысков все равно невелико: всего 1 на 13 000.
4. Отвечайте на вопросы честно и ни в коем случае не распускайте руки.
Сообщать сотрудникам пограничного контроля заведомо недостоверные сведения считается преступлением в большинстве стран — об этом стоит помнить. Кроме того, если вас поймают на лжи, ваши устройства проверят почти наверняка. И не думайте, что выдумка, будто вы не можете разблокировать устройство, потому что забыли пароль, — вершина изобретательности.
Однако нет фатальнее ошибки, чем пытаться физически помешать сотрудникам, которые проводят досмотр ваших вещей. Эти люди хорошо обучены и тренированы, так что последствия вам наверняка не понравятся.
5. Сотрудники пограничного контроля знают свое дело.
У пограничников может быть припасено специальное оборудование для быстрого и эффективного извлечения данных из мобильных гаджетов.
Чаще всего используются устройства Cellebrite, способные копировать даже информацию, которая была удалена. В некоторых случаях эти аппараты способны извлекать данные даже с заблокированных смартфонов.
Обратите внимание, что устройство Cellebrite показывает даже удаленные из памяти телефона звонки, контакты, текстовые сообщения и так далее.
6. Пароль надежнее отпечатка пальца.
Ваше право хранить молчание до некоторой степени защищает вас от разглашения пароля (не самая прочная защита, но это лучше, чем ничего). Однако на ваши отпечатки пальцев эта защита не распространяется. Поэтому сотрудникам пограничного контроля проще приказать вам разблокировать устройство со сканером отпечатков пальцев, чем запароленное.
Не всегда вас будут даже вежливо просить: в некоторых случаях могут просто схватить за руку и прижать палец к сенсору.
А иногда (хотя в случае среднестатистического путешественника это крайне маловероятно) гаджет могут разблокировать даже с помощью копии отпечатка, если он есть в базе данных.
Чтобы ничего из перечисленного выше вас не коснулось, активируйте в своей операционной системе полное шифрование диска (Full Disk Encryption, FDE) и выключите устройство до того, как подойдете к пограничному контролю.
В этом случае после включения устройство попросит вас ввести пароль, даже если обычно оно разблокируется отпечатком пальца. Кроме того, использовать FDE вообще полезно с точки зрения безопасности.
7. Если вас досмотрели — задокументируйте все и сразу же смените пароли.
Если вас досматривают, запишите все подробности: сотрудники каких служб проводили обыск, как их звали (имя, фамилия и номер значка или удостоверения), какие приказы вам отдавали и так далее. Если ваши вещи конфисковали, требуйте квитанцию.
После досмотра немедленно смените все пароли, которые вы давали сотрудникам пограничного контроля. Хороший менеджер паролей упростит эту задачу, поскольку поможет создать надежные пароли из набора случайных символов и сохранит их для вас.
8. Данные в облаке, скорее всего, в безопасности — в отличие от данных на устройстве.
Мы уже привыкли к тому, что государственные органы постоянно проверяют частные данные, хранимые в облаке, но не данные на самих устройствах. Однако при пересечении границы картина меняется: до данных в облаке пограничникам добраться сложнее. По крайней мере в США дело обстоит именно так.
Сотрудники пограничного контроля могут осмотреть ваши устройства и проверить сохраненные на них данные, однако у них нет прав на проверку данных, сохраненных в облаке.
9. Узнайте корпоративные политики в отношении рабочих устройств.
Уточните, не возражает ли ваш работодатель, чтобы вы перевозили рабочее устройство через границу, если существует ненулевая вероятность цифрового обыска. Убедитесь, что вы не будете нести ответственности в случае нежелательных последствий, в том числе при потере или утечке корпоративных данных. Возможно, если рабочие устройства будут вам не слишком нужны, их лучше оставить дома.
10. Лучше всего вообще не брать с собой важные устройства и данные.
По возможности оставьте дома не только рабочие, но и личные устройства. Ведь нельзя провести досмотр того, чего при вас нет. Однако отсутствие какой бы то ни было электроники тоже может насторожить пограничный контроль.
Чтобы избежать подозрений, захватите временные устройства.
То же самое касается ваших данных: берите с собой только те из них, без которых вам точно не обойтись. Храните информацию в облаке, но не забывайте о мерах безопасности: используйте облачное хранилище, которое поддерживает шифрование на стороне клиента (к сожалению, эту услугу предоставляют далеко не все популярные сервисы), или шифруйте данные перед загрузкой.
11. Полностью гарантировать безопасность данных невозможно.
Делайте резервные копии всех ваших данных перед поездкой. Используйте надежные пароли для каждого сервиса или приложения и выходите из всех учетных записей перед пересечением государственной границы. Само собой разумеется, что операционные системы устройств тоже необходимо защищать надежными паролями. Помимо всего прочего, это пригодится, если ваше устройство украдут — данная опасность всегда выше в путешествии, чем дома.
Удалите все данные, которые вам не нужны или которые могут вызвать нежелательные вопросы там, куда вы направляетесь (некоторые обычные для вас фотографии могут нарушать законы или обычаи других стран – например, это касается снимков полуобнаженных людей или сцен употребления легких наркотиков).
Помните, что после обычного удаления файлы остаются на диске, поэтому стирайте их надежно.
На ноутбуках для этого существует много способов, включая простое форматирование диска (но обратите внимание, что вам необходимо выполнить «низкоуровневое форматирование», а не «быстрое форматирование») и специальные утилиты, доступные для всех компьютерных операционных систем. Например, BleachBit стирает файлы и может очистить браузер и список недавних документов, а также детали, на которые многие не обращают внимания — например, образы предпросмотра файлов (да-да, они могут существовать в системе еще долго после удаления самих файлов).
Надежно стереть данные на мобильных устройствах несколько сложнее, но тоже возможно. Включите полное шифрование диска, после чего сотрите ключи шифрования — и данные невозможно будет расшифровать. Эта операция встроена в сброс до заводских настроек в системе iOS и на устройствах Chromebook, где она называется Powerwash. К сожалению, она недоступна на устройствах с Android.
Источник: @departamentK