Bilgisayarla ABD sınırından geçerken verileri korumak için ne yapmalıyım?

Başarıyla (yasal olarak) ABD'ye göç ettiğimde, müşterinin hassas verilerini / projesini içeren bilgisayarlarımın bazılarını taşımak zorunda kaldım.

CBP'nin bir bilgisayarı tarama hakkına sahip olduğunu söyleyen bir makale bulduğumda şaşırdım (ve beni truecrypt şifresini girmeye zorlayabilir!)

Herhangi bir veriyi silemiyorum, ancak son derece hassas verileri sızdırmak benim için büyük bir sorun (Müşteriye "hükümet projenizi istiyor" ne demeliyim?)

Elbette bir terörist olmadığına yemin ederim, ama bu durumda başka iş adamlarının ne yaptığını bilmek istiyorum.

Yasal Uyarı: IANAL

İddiaya göre, CBP memurları açıkça "ticari gizlilik" olarak işaretlenmiş bir şey bulurlarsa , üst kuruluşların izni olmadan devam edemezler.

Kılavuzlar DoHS belgesinde "Gizlilik Etki Değerlendirmesi: CBP ve ICE Elektronik Cihazların Sınır Aramaları" belgesinde açıklanmıştır . Buna göre, eğer CBP memurları ticari sırlarınızdan herhangi birini ifşa ederse, yasal olarak hala sorumlu olacaklardır.

Bununla birlikte, şansınızı denemek istemiyorsanız, önerilen eylem şekli ( örneğin yabancı avukatlar için ):

• yüksek dereceli şifreleme kullanın ve şifreli dosyaları bir buluta yükleyin
• küçük cihazda sakla (şifre korumalı) şifreleme anahtarları (ör. microSD kart)
• Bilgisayarınızı hassas verileri ve şifreleme anahtarlarını silerek temizleyin
• gerektiğinde verilerinizi indirin ve şifresini çözün

Unutmayın, bu şeylerin paranoyak tarafında bit.

Bilgisayarlarınızın rastgele aranması pek olası görünmüyor, ancak okuduğum da bunun gerçekleşmesi durumunda temel olarak hukuki bir başvurunuz olmadığını gösteriyor. Bildiğim tek uygulanabilir çözüm, verileri bir yere yüklemek ve ardından ABD’ye girdikten sonra indirmektir.

Elbette, bu her türlü yeni güvenlik sorununu yaratıyor (transfer ve sunucuyu endişelendiğiniz risklere karşı nasıl güvence altına alacağınız vs.) ancak sınır muhafızlarının yasadışı bir şey yapmadan verilerinize erişmesini önler. Pek çok (iş) insan aslında bunu yapmakta zorlanıyorsa hiçbir fikrim yok.

Bir olasılık, TrueCrypt gibi bazı yazılımlarla tam sürücü şifrelemesi yapmaktır . Daha sonra anahtarı bir USB sürücüsünde saklayabilir ve güvendiğiniz birinin sınırdan geçtikten sonra size göndermesini sağlayabilirsiniz.

Bu şekilde, istendiğinde / zorla yapıldığında bilgisayarın şifresini çözemezsiniz. Başparmak sürücünün yalnızca sınırdan güvenli bir şekilde geçtiğinizde size gönderildiğinden emin olun. Bununla ilgili tek sorun, hükümetin şifreli verilerin bir kopyasını çıkarması ve ardından e-postadaki sürücüyü ele geçirmesi olabilir.

Diğer bir alternatif, bir arkadaşın anahtarı şifrelemesi ve buluta yüklemesidir. Daha sonra ABD'de güvenli bir şekilde bulunduğunuzda size şifreyi söyleyebilirler.

Her ne kadar bir PC (masaüstü) almak için neyin bu kadar zorlanabileceğini merak etsem de - CBP'nin ABD'ye ne getirip getirmediğinizi kontrol etmek için eğilmiş olması durumunda kelimenin tam anlamıyla bir seçenek olmadığını düşünüyorum. Bilgisayarınızı tutan somun ve civata dahil.

Harici sabit disk (ler) i (VM görüntüleri) geçmişte göndermiştim ve FedEx / UPS’nin üçüncü dünya ülkelerine gönderiminde herhangi bir sorun yaşanmadı. Sırt çantamda birkaç dizüstü bilgisayar ile sorun yaşamadan ve inceleme yapmadan (havaalanı güvenlik tarayıcılarından geçirme dışında) özgürce dünyaya ve dünyaya taşındım.

Ben hissediyorum CBP beyler sabit disk içinde ne karşı CPU kulesinde nedir incelemek isteyecek maksimumda. Bilgi bir terabayt değilse, bilgileri geçici olarak bir kalem sürücüye de taşıyabilirsiniz. Birisinin kalem sürücü dizüstü bilgisayarının veriler için kullanıldığını hiç duymamıştım.

Bizim itibaren Güvenlik Stack Exchange'de ilgili soruya :

tylerl'ın en üstteki cevabı EFF'nin önerileri:

• Sınırın üzerinde mümkün olduğunca az veri taşıyın.
• Verilerinizi başka bir yerde saklayın.
• Cihazınızdaki verileri şifreleyin.
• İhtiyacınız olan bilgileri başka bir yerde saklayın, sonra varış noktanıza ulaştığınızda indirin.
• Cihazlarınızdaki verileri şifrelerle koruyun.

... ABD Gümrük politikası, bilgisayarlar, cep telefonları, vb. Dahil olmak üzere, gelen tüm cihazları (ve bu cihazlardaki verileri) incelemeye izin ve sorumluluk vermektedir.

... birtakım Gümrük memuru bilgisayarları, bilgisayarları aktarırken izleme / izleme yazılımı yerleştirdi

... Son olarak, Truecrypt gizli birimlerinin değerini unutma. Mantıklı inkar edilemezlik, hükümetlerle ilişkilerde yardımcı olur.

Ve bunların paranoyaklarla sınırlı faaliyetler olmadığını, ancak ABD'ye seyahat eden herhangi bir iş insanı tarafından takip edilmesini öneriyorum. İş verilerinde yardımcı olabileceğim herhangi bir cihazı kullanmıyorum ve mümkün olduğunda kişisel veri almaktan da kaçınıyorum.

Bu makaleyi okumakla ilgilenebilirsiniz. http://www.cba.org/CBa/PracticeLink/tayp/laptopborder.aspx

"Hedeflerine ulaştıklarında, çalışanlar şirket sunucularında depolanan verilerle güvenli sanal özel ağ (VPN) aracılığıyla çalışırlar. (ABD yasaları, belirli şartlar altında e-postaların ve uzak sunucu bağlantılarının kesilmesine izin verdiğinden, güvenli bağlantılar zorunludur.) dosyaları bilgisayarlarına indirebilir, çalışmalarının sonuçlarını şirket sunucularına yükleyebilir ve tekrar seyahat etmeden önce bilgisayarlarını “adli olarak temizleyebilir”.