Tôi nên làm gì để bảo vệ dữ liệu khi đi qua biên giới Hoa Kỳ bằng máy tính?


21

Khi tôi nhập cư thành công vào Hoa Kỳ, tôi phải chuyển một số máy tính có chứa dữ liệu / dự án nhạy cảm của khách hàng.

Tôi đã rất ngạc nhiên khi tôi tìm thấy một bài báo nói rằng CBP có quyền quét máy tính (và có thể buộc tôi nhập mật khẩu truecrypt!)

Tôi không thể xóa bất kỳ dữ liệu nào, nhưng rò rỉ dữ liệu cực kỳ nhạy cảm là một vấn đề lớn đối với tôi (Tôi nên nói gì với khách hàng, "chính phủ muốn dự án của bạn"?)

Tôi thề rằng tôi không phải là một kẻ khủng bố, nhưng tôi muốn biết những gì các doanh nhân khác làm trong tình huống này.


10
btw. Câu hỏi này có phù hợp hơn với bảo mật không?
vartec

1
@vartec +1, không chắc nó phù hợp hơn ở đây hay ở đó nhưng một số khía cạnh của câu hỏi (ví dụ: chi tiết kỹ thuật về cách bạn nên đưa dữ liệu của mình vào đám mây hoặc truy xuất chúng) rõ ràng sẽ phù hợp hơn trên trang web khác.
Thư giãn

4
Bạn có biết về khối lượng ẩn? Tóm lại, bạn có thể ẩn dữ liệu trên ổ đĩa và có vẻ như không có dữ liệu nào ở đó cả. Các liên kết hữu ích: truecrypt.org/docs/plausible-denabilities truecrypt.org/hiddenvolume truecrypt.org/docs/hidden-operating-system
ike 11/12/13

Tôi hy vọng có thể hiểu rằng luật xuất nhập khẩu được áp dụng và việc nhập / xuất dữ liệu từ nước này sang nước khác (đặc biệt là nơi mã hóa) có thể là bất hợp pháp. (rõ ràng tùy thuộc vào dữ liệu và các quốc gia). Điều này sẽ áp dụng để tải thông tin từ đám mây cũng như mang thông tin theo cách thủ công.
Xantix

3
Bạn nên đọc câu hỏi này về Bảo mật: security.stackexchange.com/q/11612/485
Rory Alsop

Câu trả lời:


14

Tuyên bố miễn trừ trách nhiệm: IANAL

Bị cáo buộc nếu nhân viên CBP tìm thấy một cái gì đó được đánh dấu rõ ràng là "bí mật kinh doanh" , họ có thể không tiến hành mà không có sự cho phép của cấp trên.

Các nguyên tắc đã được mô tả trong tài liệu Tài liệu của DoHS "Đánh giá tác động bảo mật: Tìm kiếm thiết bị điện tử của CBP và ICE" . Có vẻ như theo điều này nếu nhân viên CBP tiết lộ bất kỳ bí mật thương mại nào của bạn, họ vẫn phải chịu trách nhiệm pháp lý.

Tuy nhiên, nếu bạn không muốn có cơ hội với điều đó, quá trình hành động được đề xuất là ( ví dụ: đối với luật sư nước ngoài ):

  • sử dụng mã hóa cao cấp và tải các tệp được mã hóa lên đám mây
  • lưu trữ khóa mã hóa (được bảo vệ bằng cụm từ) trên thiết bị nhỏ (ví dụ: thẻ nhớ microSD)
  • vệ sinh máy tính của bạn xóa dữ liệu nhạy cảm và khóa mã hóa
  • tải xuống và giải mã dữ liệu của bạn khi cần thiết

Lưu ý rằng điều này sẽ xảy ra một chút về mặt hoang tưởng của mọi thứ.


Về đầu nhận, thủ tục CBP nội bộ hầu như không tạo ra sự khác biệt nào cả. Cơ quan và ngoài cơ quan, toàn bộ chính phủ Hoa Kỳ vẫn có thể tìm kiếm máy tính, yêu cầu mật khẩu hoặc giải mã mà không cần bất kỳ biện minh cụ thể hoặc quy trình đúng hạn nào.
Thư giãn

@Annoyed: đúng, nhưng chỉ vì họ không thể có nghĩa là đó là điều mà trung bình Joe sẽ trải nghiệm.
vartec

Chắc chắn (tôi đã viết rất nhiều trong câu trả lời của mình, tình cờ) nhưng dù sao đó cũng là trường hợp và nó hoàn toàn không liên quan đến chi tiết này của thủ tục.
Thư giãn

10

Một tìm kiếm ngẫu nhiên trên máy tính của bạn có vẻ rất khó xảy ra nhưng những gì tôi đọc cũng cho thấy rằng về cơ bản bạn không có sự truy đòi pháp lý nào đối với nó nếu điều đó xảy ra. Giải pháp khả thi duy nhất tôi biết là tải lên dữ liệu ở đâu đó và sau đó tải xuống khi bạn ở Mỹ.

Tất nhiên, điều này tạo ra tất cả các loại vấn đề bảo mật mới (làm thế nào để bảo mật việc chuyển và máy chủ chống lại bất kỳ rủi ro nào bạn quan tâm, v.v.) nhưng nó sẽ ngăn chặn các nhân viên biên phòng truy cập dữ liệu của bạn mà không làm gì bất hợp pháp. Tôi không biết nhiều người (doanh nghiệp) có thực sự gặp rắc rối khi làm việc đó không.


3
Đối với du lịch bên ngoài Hoa Kỳ, chủ nhân của tôi phát hành các máy tính xách tay cho mượn mà không có bất kỳ dữ liệu nào về chúng vượt quá mức tối thiểu cần thiết cho chuyến đi không thể được VPN khi đến nơi; nhưng AIUI họ quan tâm đến trộm cắp / mất mát hơn là rình mò tại chính cửa khẩu biên giới.
Dan Neely 11/12/13

5

Một khả năng là thực hiện mã hóa ổ đĩa đầy đủ với một số phần mềm như TrueCrypt . Sau đó, bạn có thể lưu trữ khóa trên ổ USB và nhờ ai đó bạn tin tưởng gửi nó cho bạn sau khi bạn thực hiện qua biên giới.

Bằng cách này, bạn không thể giải mã máy tính nếu được yêu cầu / buộc phải. Đảm bảo rằng ổ ngón tay cái chỉ được gửi cho bạn khi bạn an toàn qua biên giới. Vấn đề duy nhất trong vấn đề này là nếu chính phủ tạo một bản sao của dữ liệu được mã hóa và sau đó chặn ổ đĩa trong thư.

Một cách khác là nhờ một người bạn mã hóa khóa và tải nó lên đám mây. Sau đó, họ có thể cho bạn biết mật khẩu khi bạn ở Mỹ an toàn.


Với TrueCrypt, bạn cũng có thể mã hóa một "tệp", đây thực sự chỉ là một thùng chứa bất kỳ tệp nào bạn muốn mã hóa. Từ đó bạn cũng có thể có hai mật khẩu khác nhau. Một bộ cho thấy một bộ dữ liệu, một bộ khác mang lại một bộ riêng. Vì vậy, nếu buộc phải cung cấp mật khẩu, bạn có thể cung cấp ít hơn hai loại: từ chối hợp lý. TrueCrypt là tuyệt vời cho du khách quốc tế với dữ liệu nhạy cảm.
Eric

4
Nếu nó thực sự xảy ra với nó, việc không thể giải mã nội dung có thể dẫn đến nhiều rắc rối hơn nữa, có thể là tịch thu tài liệu hoặc giam giữ. Những người có đầu óc máy tính thích các biện pháp đối phó kỹ thuật phức tạp nhưng thực sự không quan trọng bằng cách họ làm việc, không có gì giúp bạn thoát khỏi tình trạng khó khăn được tạo ra bởi thực tế là bạn không có quyền không chia sẻ dữ liệu của mình và không có khiếu nại chống lại lính biên phòng ' yêu cầu.
Thư giãn

3

Mặc dù tôi tự hỏi điều gì có thể đòi hỏi phải nhập toàn bộ PC (máy tính để bàn) - tôi nghĩ rằng theo nghĩa đen không có lựa chọn nào nếu CBP quyết định kiểm tra bất cứ điều gì bạn đang mang vào Mỹ. Bao gồm các đai ốc và bu lông giữ PC của bạn.

Tôi đã chuyển (các) ổ cứng ngoài (hình ảnh VM) trong quá khứ và FedEx / UPS không gặp vấn đề gì khi giao hàng đến và đi từ các nước thế giới thứ ba. Tôi đã di chuyển tự do trong và ngoài thế giới với một vài máy tính xách tay trong ba lô mà không gặp vấn đề gì và không có sự kiểm tra nào cả (ngoài việc chạy chúng qua máy quét an ninh sân bay).

Tôi cảm thấy tối đa các CBP fellas sẽ muốn kiểm tra những gì trong tháp CPU so với những gì trong đĩa cứng. Nếu thông tin không phải là terabyte, bạn cũng có thể tạm thời chuyển thông tin sang ổ đĩa bút. Tôi chưa bao giờ nghe máy tính xách tay của ổ đĩa bút của ai đó bị lạm dụng dữ liệu.


3

Từ câu hỏi liên quan của chúng tôi về Trao đổi ngăn xếp bảo mật :

câu trả lời hàng đầu của tylerl đề cập đến khuyến nghị EFF:

  • Mang càng ít dữ liệu càng tốt qua biên giới.
  • Giữ một bản sao lưu dữ liệu của bạn ở nơi khác.
  • Mã hóa dữ liệu trên thiết bị của bạn.
  • Lưu trữ thông tin bạn cần ở một nơi khác, sau đó tải xuống khi bạn đến đích.
  • Bảo vệ dữ liệu trên thiết bị của bạn bằng mật khẩu.

... Chính sách của Hải quan Hoa Kỳ cho phép bản thân và trách nhiệm kiểm tra tất cả các thiết bị đến (và dữ liệu trên các thiết bị này), bao gồm cả máy tính, điện thoại di động, v.v.

... Một số trường hợp cán bộ Hải quan đặt phần mềm theo dõi / theo dõi trên máy tính quá cảnh

... Cuối cùng, đừng quên giá trị của khối lượng ẩn Truecrypt. Việc từ chối hợp lý là hữu ích khi giao dịch với các chính phủ.

Và tôi sẽ đề nghị rằng đây không phải là các hoạt động giới hạn ở paranoiac, mà nên được theo dõi bởi bất kỳ doanh nhân nào đi du lịch đến Mỹ. Tôi không mang theo bất kỳ thiết bị nào có dữ liệu kinh doanh nếu tôi có thể giúp nó và nếu có thể tôi cũng sẽ tránh lấy dữ liệu cá nhân.


0

Bạn có thể quan tâm đến việc đọc bài viết này. http://www.cba.org/CBa/PracticeLink/tayp/l mỏiborder.aspx

"Một khi đến đích, nhân viên làm việc với dữ liệu được lưu trữ trên máy chủ của công ty thông qua mạng riêng ảo (VPN). (Kết nối an toàn là bắt buộc vì trong một số trường hợp, luật pháp Hoa Kỳ cho phép chặn email và kết nối máy chủ từ xa.) có thể tải tập tin xuống máy tính của họ, tải kết quả công việc của họ lên máy chủ của công ty và làm sạch máy tính của họ trước khi đi lại. "


Xem xét các sự kiện gần đây liên quan đến hoạt động của NSA và các cơ quan khác của Hoa Kỳ, tuyên bố "luật pháp Hoa Kỳ cho phép chặn email và kết nối máy chủ từ xa" ít nhất là gây tranh cãi.
Simon
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.