24 января 2018
Последние два-три года в новостях периодически мелькают неприятные сюжеты о том, как во время прохождения пограничного контроля у людей проверяют личные устройства, иногда извлекая при этом конфиденциальную информацию. На 34-м Всемирном конгрессе хакеров Курт Опсал (Kurt Opsahl) и Уильям Бадингтон (William Budington) из правозащитной организации Electronic Frontier Foundation подробно рассказали о том, как вести себя, если вы оказались в такой ситуации. Ну и как в ней не оказаться. Вот краткая подборка полезных фактов и советов, составленная на основе их выступления.
1. Пограничников не заботит ваша конфиденциальность
Любое государство рассматривает границу как источник повышенной опасности. Поэтому службы, которые занимаются визовым, паспортным и таможенным контролем, как правило, имеют больше возможностей нарушить ваше личное пространство и проводят обыски чаще, чем любые другие организации.
В каких странах сотрудники пограничного контроля уполномочены проверять ваши цифровые устройства? Можете считать, что во всех. Причем маловероятно, что проверка данных будет проводиться с соблюдением конфиденциальности. (Как заметили Опсал и Бадингтон — защитники неприкосновенности личных данных с многолетним стажем, — даже там, где досмотр электронных устройств официально не разрешен, пограничные службы склонны закрывать глаза на неудобные для себя запреты.)
Какие могут быть последствия, если вы откажетесь сообщить службе безопасности пароль для проверки своего устройства? У пограничников достаточно полномочий, чтобы серьезно усложнить вам жизнь. Что они могут?
Отказать вам во въезде в страну (правда, только если вы турист или просто приезжий: граждан и лиц со статусом постоянного жителя страны это не касается).
Заставить вас потерять много времени и пропустить стыковочный рейс, тем самым разрушив ваши планы на рабочую поездку или отдых.
Конфисковать ваши вещи, включая цифровые устройства.
Словом, общение с пограничным контролем может оказаться очень напряженным, особенно после тяжелого перелета, когда единственное ваше желание — покинуть аэропорт как можно скорее. Однако это не значит, что вы никак не можете защитить свои конфиденциальные данные и право на частную жизнь. Просто нужно подготовиться заранее. А как — мы сейчас расскажем.
2. Досмотр электронных устройств никогда не проводится при первичной проверке
Сразу же по прибытии вы проходите так называемый паспортный, или визовый, контроль. Если сотрудник, который его осуществляет, не видит в вас ничего подозрительного, он разрешает вам въезд в страну, и на этом проверка заканчивается. Но если ему что-то не понравилось, он отправит вас на дополнительный досмотр — и вот тут-то ваш багаж и ручную кладь могут обыскать, в том числе проверить содержимое цифровых устройств.
Поэтому, если хотите избежать цифрового досмотра (или обыска вообще), лучше на дополнительный осмотр не попадать. Конечно, от вас здесь зависит совсем не все, но можно постараться стать как можно менее подозрительным. Пограничники частенько стараются дополнительно проверить путешественников, у которых наблюдаются следующие признаки:
Трудности с речью или общением.
Несоответствия в документах.
Особые пометки в базе данных или несовпадение информации в базе и бумажных документах (например, отличаются какие-то даты или фамилия в вашей визе написана немного не так, как в паспорте).
Поэтому все документы нужно тщательно проверить еще дома. Приготовьте все дополнительные бумаги, которые сотрудник пограничного контроля может у вас попросить (обратные билеты, ваучеры о бронировании отеля и так далее). Во время первичного досмотра держитесь вежливо, спокойно и уверенно. Будьте готовы объяснить, куда вы направляетесь и зачем, когда планируете вернуться и тому подобное.
3. Досмотр памяти электронных устройств производится редко
Даже если вас отправили на дополнительный досмотр, ваши цифровые устройства совсем не обязательно заинтересуют пограничников. Соответствующая статистика сильно разнится в крупнейших европейских аэропортах: от 7 % проверок во Франкфурте до 49 % в парижском аэропорте им. Шарля де Голля. Весьма вероятно, что досмотр ограничится несколькими дополнительными вопросами и еще одной проверкой документов.
Несмотря на то, что количество цифровых обысков неуклонно растет, они пока не стали рядовым событием. Так, в США количество досмотров цифровых носителей выросло с 4764 в 2015 году до 23 877 в 2016 году — и в 2017 году по предварительной оценке увеличилось до 30 000. Однако если учесть, что путешественники ежегодно пересекают границу Соединенных Штатов около 400 миллионов раз, количество обысков все равно невелико: всего 1 на 13 000.
4. Отвечайте на вопросы честно и ни в коем случае не распускайте руки
Сообщать сотрудникам пограничного контроля заведомо недостоверные сведения считается преступлением в большинстве стран — об этом стоит помнить. Кроме того, если вас поймают на лжи, ваши устройства проверят почти наверняка. И не думайте, что выдумка, будто вы не можете разблокировать устройство, потому что забыли пароль, — вершина изобретательности.
Однако нет фатальнее ошибки, чем пытаться физически помешать сотрудникам, которые проводят досмотр ваших вещей. Эти люди хорошо обучены и тренированы, так что последствия вам наверняка не понравятся.
5. Сотрудники пограничного контроля знают свое дело
У пограничников может быть припасено специальное оборудование для быстрого и эффективного извлечения данных из мобильных гаджетов. Чаще всего используются устройства Cellebrite, способные копировать даже информацию, которая была удалена. В некоторых случаях эти аппараты способны извлекать данные даже с заблокированных смартфонов.
Обратите внимание, что устройство Cellebrite показывает даже удаленные из памяти телефона звонки, контакты, текстовые сообщения и так далее
6. Пароль надежнее отпечатка пальца
Ваше право хранить молчание до некоторой степени защищает вас от разглашения пароля (не самая прочная защита, но это лучше, чем ничего). Однако на ваши отпечатки пальцев эта защита не распространяется. Поэтому сотрудникам пограничного контроля проще приказать вам разблокировать устройство со сканером отпечатков пальцев, чем запароленное.
Не всегда вас будут даже вежливо просить: в некоторых случаях могут просто схватить за руку и прижать палец к сенсору. А иногда (хотя в случае среднестатистического путешественника это крайне маловероятно) гаджет могут разблокировать даже с помощью копии отпечатка, если он есть в базе данных.
Чтобы ничего из перечисленного выше вас не коснулось, активируйте в своей операционной системе полное шифрование диска (Full Disk Encryption, FDE) и выключите устройство до того, как подойдете к пограничному контролю. В этом случае после включения устройство попросит вас ввести пароль, даже если обычно оно разблокируется отпечатком пальца. Кроме того, использовать FDE вообще полезно с точки зрения безопасности.
7. Если вас досмотрели — задокументируйте все и сразу же смените пароли
Если вас досматривают, запишите все подробности: сотрудники каких служб проводили обыск, как их звали (имя, фамилия и номер значка или удостоверения), какие приказы вам отдавали и так далее. Если ваши вещи конфисковали, требуйте квитанцию.
После досмотра немедленно смените все пароли, которые вы давали сотрудникам пограничного контроля. Хороший менеджер паролей упростит эту задачу, поскольку поможет создать надежные пароли из набора случайных символов и сохранит их для вас.
8. Данные в облаке, скорее всего, в безопасности — в отличие от данных на устройстве
Мы уже привыкли к тому, что государственные органы постоянно проверяют частные данные, хранимые в облаке, но не данные на самих устройствах. Однако при пересечении границы картина меняется: до данных в облаке пограничникам добраться сложнее. По крайней мере в США дело обстоит именно так. Сотрудники пограничного контроля могут осмотреть ваши устройства и проверить сохраненные на них данные, однако у них нет прав на проверку данных, сохраненных в облаке.
9. Узнайте корпоративные политики в отношении рабочих устройств
Уточните, не возражает ли ваш работодатель, чтобы вы перевозили рабочее устройство через границу, если существует ненулевая вероятность цифрового обыска. Убедитесь, что вы не будете нести ответственности в случае нежелательных последствий, в том числе при потере или утечке корпоративных данных. Возможно, если рабочие устройства будут вам не слишком нужны, их лучше оставить дома.
10. Лучше всего вообще не брать с собой важные устройства и данные
По возможности оставьте дома не только рабочие, но и личные устройства. Ведь нельзя провести досмотр того, чего при вас нет. Однако отсутствие какой бы то ни было электроники тоже может насторожить пограничный контроль. Чтобы избежать подозрений, захватите временные устройства.
То же самое касается ваших данных: берите с собой только те из них, без которых вам точно не обойтись. Храните информацию в облаке, но не забывайте о мерах безопасности: используйте облачное хранилище, которое поддерживает шифрование на стороне клиента (к сожалению, эту услугу предоставляют далеко не все популярные сервисы, но мы составили список хороших исключений), или шифруйте данные перед загрузкой.
11. Полностью гарантировать безопасность данных невозможно
Делайте резервные копии всех ваших данных перед поездкой. Используйте надежные пароли для каждого сервиса или приложения и выходите из всех учетных записей перед пересечением государственной границы. Само собой разумеется, что операционные системы устройств тоже необходимо защищать надежными паролями. Помимо всего прочего, это пригодится, если ваше устройство украдут — данная опасность всегда выше в путешествии, чем дома.
Удалите все данные, которые вам не нужны или которые могут вызвать нежелательные вопросы там, куда вы направляетесь (некоторые обычные для вас фотографии могут нарушать законы или обычаи других стран – например, это касается снимков полуобнаженных людей или сцен употребления легких наркотиков). Помните, что после обычного удаления файлы остаются на диске, поэтому стирайте их надежно.
На ноутбуках для этого существует много способов, включая простое форматирование диска (но обратите внимание, что вам необходимо выполнить «низкоуровневое форматирование», а не «быстрое форматирование») и специальные утилиты, доступные для всех компьютерных операционных систем. Например, BleachBit стирает файлы и может очистить браузер и список недавних документов, а также детали, на которые многие не обращают внимания — например, образы предпросмотра файлов (да-да, они могут существовать в системе еще долго после удаления самих файлов).
Надежно стереть данные на мобильных устройствах несколько сложнее, но тоже возможно. Включите полное шифрование диска, после чего сотрите ключи шифрования — и данные невозможно будет расшифровать. Эта операция встроена в сброс до заводских настроек в системе iOS и на устройствах Chromebook, где она называется Powerwash. К сожалению, она недоступна на устройствах с Android.
Если эта тема вас интересует, рекомендую посмотреть выступление Курта Опсала и Уильяма Бадингтона полностью. Вы узнаете много дополнительных нюансов — как юридических, так и технических.
34C3 - Protecting Your Privacy at the Border
Kurt Opsahl William Budington
https://youtu.be/HsGZKrjRYZI
Источник: https://www.kaspersky.ru/blog/digital-searches-at-border/19538/
Оценили 16 человек
20 кармы