Tôi nên làm gì để bảo vệ dữ liệu khi đi qua biên giới Hoa Kỳ bằng máy tính?

Khi tôi nhập cư thành công vào Hoa Kỳ, tôi phải chuyển một số máy tính có chứa dữ liệu / dự án nhạy cảm của khách hàng.

Tôi đã rất ngạc nhiên khi tôi tìm thấy một bài báo nói rằng CBP có quyền quét máy tính (và có thể buộc tôi nhập mật khẩu truecrypt!)

Tôi không thể xóa bất kỳ dữ liệu nào, nhưng rò rỉ dữ liệu cực kỳ nhạy cảm là một vấn đề lớn đối với tôi (Tôi nên nói gì với khách hàng, "chính phủ muốn dự án của bạn"?)

Tôi thề rằng tôi không phải là một kẻ khủng bố, nhưng tôi muốn biết những gì các doanh nhân khác làm trong tình huống này.

Tuyên bố miễn trừ trách nhiệm: IANAL

Bị cáo buộc nếu nhân viên CBP tìm thấy một cái gì đó được đánh dấu rõ ràng là "bí mật kinh doanh" , họ có thể không tiến hành mà không có sự cho phép của cấp trên.

Các nguyên tắc đã được mô tả trong tài liệu Tài liệu của DoHS "Đánh giá tác động bảo mật: Tìm kiếm thiết bị điện tử của CBP và ICE" . Có vẻ như theo điều này nếu nhân viên CBP tiết lộ bất kỳ bí mật thương mại nào của bạn, họ vẫn phải chịu trách nhiệm pháp lý.

Tuy nhiên, nếu bạn không muốn có cơ hội với điều đó, quá trình hành động được đề xuất là ( ví dụ: đối với luật sư nước ngoài ):

• sử dụng mã hóa cao cấp và tải các tệp được mã hóa lên đám mây
• lưu trữ khóa mã hóa (được bảo vệ bằng cụm từ) trên thiết bị nhỏ (ví dụ: thẻ nhớ microSD)
• vệ sinh máy tính của bạn xóa dữ liệu nhạy cảm và khóa mã hóa
• tải xuống và giải mã dữ liệu của bạn khi cần thiết

Lưu ý rằng điều này sẽ xảy ra một chút về mặt hoang tưởng của mọi thứ.

Một tìm kiếm ngẫu nhiên trên máy tính của bạn có vẻ rất khó xảy ra nhưng những gì tôi đọc cũng cho thấy rằng về cơ bản bạn không có sự truy đòi pháp lý nào đối với nó nếu điều đó xảy ra. Giải pháp khả thi duy nhất tôi biết là tải lên dữ liệu ở đâu đó và sau đó tải xuống khi bạn ở Mỹ.

Tất nhiên, điều này tạo ra tất cả các loại vấn đề bảo mật mới (làm thế nào để bảo mật việc chuyển và máy chủ chống lại bất kỳ rủi ro nào bạn quan tâm, v.v.) nhưng nó sẽ ngăn chặn các nhân viên biên phòng truy cập dữ liệu của bạn mà không làm gì bất hợp pháp. Tôi không biết nhiều người (doanh nghiệp) có thực sự gặp rắc rối khi làm việc đó không.

Một khả năng là thực hiện mã hóa ổ đĩa đầy đủ với một số phần mềm như TrueCrypt . Sau đó, bạn có thể lưu trữ khóa trên ổ USB và nhờ ai đó bạn tin tưởng gửi nó cho bạn sau khi bạn thực hiện qua biên giới.

Bằng cách này, bạn không thể giải mã máy tính nếu được yêu cầu / buộc phải. Đảm bảo rằng ổ ngón tay cái chỉ được gửi cho bạn khi bạn an toàn qua biên giới. Vấn đề duy nhất trong vấn đề này là nếu chính phủ tạo một bản sao của dữ liệu được mã hóa và sau đó chặn ổ đĩa trong thư.

Một cách khác là nhờ một người bạn mã hóa khóa và tải nó lên đám mây. Sau đó, họ có thể cho bạn biết mật khẩu khi bạn ở Mỹ an toàn.

Mặc dù tôi tự hỏi điều gì có thể đòi hỏi phải nhập toàn bộ PC (máy tính để bàn) - tôi nghĩ rằng theo nghĩa đen không có lựa chọn nào nếu CBP quyết định kiểm tra bất cứ điều gì bạn đang mang vào Mỹ. Bao gồm các đai ốc và bu lông giữ PC của bạn.

Tôi đã chuyển (các) ổ cứng ngoài (hình ảnh VM) trong quá khứ và FedEx / UPS không gặp vấn đề gì khi giao hàng đến và đi từ các nước thế giới thứ ba. Tôi đã di chuyển tự do trong và ngoài thế giới với một vài máy tính xách tay trong ba lô mà không gặp vấn đề gì và không có sự kiểm tra nào cả (ngoài việc chạy chúng qua máy quét an ninh sân bay).

Tôi cảm thấy tối đa các CBP fellas sẽ muốn kiểm tra những gì trong tháp CPU so với những gì trong đĩa cứng. Nếu thông tin không phải là terabyte, bạn cũng có thể tạm thời chuyển thông tin sang ổ đĩa bút. Tôi chưa bao giờ nghe máy tính xách tay của ổ đĩa bút của ai đó bị lạm dụng dữ liệu.

Từ câu hỏi liên quan của chúng tôi về Trao đổi ngăn xếp bảo mật :

câu trả lời hàng đầu của tylerl đề cập đến khuyến nghị EFF:

• Mang càng ít dữ liệu càng tốt qua biên giới.
• Giữ một bản sao lưu dữ liệu của bạn ở nơi khác.
• Mã hóa dữ liệu trên thiết bị của bạn.
• Lưu trữ thông tin bạn cần ở một nơi khác, sau đó tải xuống khi bạn đến đích.
• Bảo vệ dữ liệu trên thiết bị của bạn bằng mật khẩu.

... Chính sách của Hải quan Hoa Kỳ cho phép bản thân và trách nhiệm kiểm tra tất cả các thiết bị đến (và dữ liệu trên các thiết bị này), bao gồm cả máy tính, điện thoại di động, v.v.

... Một số trường hợp cán bộ Hải quan đặt phần mềm theo dõi / theo dõi trên máy tính quá cảnh

... Cuối cùng, đừng quên giá trị của khối lượng ẩn Truecrypt. Việc từ chối hợp lý là hữu ích khi giao dịch với các chính phủ.

Và tôi sẽ đề nghị rằng đây không phải là các hoạt động giới hạn ở paranoiac, mà nên được theo dõi bởi bất kỳ doanh nhân nào đi du lịch đến Mỹ. Tôi không mang theo bất kỳ thiết bị nào có dữ liệu kinh doanh nếu tôi có thể giúp nó và nếu có thể tôi cũng sẽ tránh lấy dữ liệu cá nhân.

Bạn có thể quan tâm đến việc đọc bài viết này. http://www.cba.org/CBa/PracticeLink/tayp/l mỏiborder.aspx

"Một khi đến đích, nhân viên làm việc với dữ liệu được lưu trữ trên máy chủ của công ty thông qua mạng riêng ảo (VPN). (Kết nối an toàn là bắt buộc vì trong một số trường hợp, luật pháp Hoa Kỳ cho phép chặn email và kết nối máy chủ từ xa.) có thể tải tập tin xuống máy tính của họ, tải kết quả công việc của họ lên máy chủ của công ty và làm sạch máy tính của họ trước khi đi lại. "