Apa yang harus saya lakukan untuk melindungi data ketika melintasi perbatasan AS dengan komputer?


21

Ketika saya berhasil (secara legal) berimigrasi ke AS, saya harus memindahkan beberapa komputer saya yang berisi data / proyek sensitif klien.

Saya terkejut ketika saya menemukan sebuah artikel yang mengatakan CBP memiliki hak untuk memindai komputer (dan dapat memaksa saya untuk memasukkan kata sandi truecrypt!)

Saya tidak dapat menghapus data apa pun, tetapi membocorkan data yang sangat sensitif adalah masalah besar bagi saya (Apa yang harus saya katakan kepada klien, "pemerintah menginginkan proyek Anda"?)

Saya bersumpah bahwa saya tentu saja bukan teroris, tetapi saya ingin tahu apa yang dilakukan pengusaha lain dalam situasi seperti ini.


10
btw. bukankah pertanyaan ini lebih cocok untuk keamanan . SE ?
vartec

1
@vecec +1, tidak yakin apakah itu lebih cocok di sini atau di sana tetapi beberapa aspek dari pertanyaan (mis. detail teknis tentang bagaimana Anda harus meletakkan data Anda di cloud atau mengambilnya) jelas akan lebih relevan di situs lain.
Santai

4
Apakah Anda tahu tentang volume tersembunyi? Singkatnya, Anda dapat menyembunyikan data di drive dan membuatnya terlihat seperti tidak ada data sama sekali. Tautan yang berguna : truecrypt.org/docs/plausible-deniability truecrypt.org/hiddenvolume truecrypt.org/docs/hidden-operating-system
ike

Saya harap dipahami bahwa undang-undang impor dan ekspor berlaku, dan mungkin sepenuhnya ilegal untuk mengimpor / mengekspor data dari satu negara ke negara lain (terutama di mana enkripsi) untuk mendapatkan keuntungan. (jelas tergantung pada data dan negara). Ini berlaku untuk mengunduh info dari cloud serta membawa informasi secara manual bersama Anda.
Xantix

3
Anda harus membaca pertanyaan ini tentang Keamanan: security.stackexchange.com/q/11612/485
Rory Alsop

Jawaban:


14

Penafian: IANAL

Diduga jika petugas CBP menemukan sesuatu yang ditandai dengan jelas sebagai "rahasia bisnis" , mereka tidak dapat melanjutkan tanpa izin dari atasan.

Pedoman telah dijelaskan dalam dokumen dokumen DoHS "Penilaian Dampak Privasi: Pencarian Perbatasan CBP dan ICE dari Perangkat Elektronik" . Tampaknya menurut ini jika petugas CBP akan mengungkapkan rahasia dagang Anda, mereka masih akan bertanggung jawab secara hukum.

Namun, jika Anda tidak ingin mengambil risiko dengan itu, tindakan yang disarankan adalah ( misalnya untuk pengacara asing ):

  • menggunakan enkripsi tingkat tinggi dan mengunggah file terenkripsi ke cloud
  • menyimpan kunci enkripsi (dilindungi frasa sandi) pada perangkat kecil (mis. kartu microSD)
  • membersihkan komputer Anda menghapus data sensitif dan kunci enkripsi
  • unduh dan dekripsi data Anda sesuai kebutuhan

Perhatikan, bahwa ini akan sedikit pada sisi paranoid.


Pada sisi penerima, prosedur CBP internal hampir tidak membuat perbedaan sama sekali. Agensi dan di luar agensi pemerintah AS secara keseluruhan masih dapat mencari komputer, memerlukan kata sandi atau dekripsi tanpa ada pembenaran khusus atau proses hukum.
Santai

@Annoyed: benar, tetapi hanya karena mereka tidak dapat berarti bahwa itu adalah sesuatu yang rata-rata akan dialami Joe.
vartec

Tentu (saya menulis sebanyak mungkin dalam jawaban saya, secara kebetulan) tetapi itulah yang terjadi dan itu sama sekali tidak terkait dengan detail prosedur ini.
Santai

10

Pencarian acak komputer Anda tampaknya sangat tidak mungkin, tetapi apa yang saya baca juga menunjukkan bahwa Anda pada dasarnya tidak memiliki jalan hukum untuk itu harus terjadi. Satu-satunya solusi yang bisa saya lakukan adalah mengunggah data di suatu tempat dan kemudian mengunduhnya begitu Anda berada di AS.

Tentu saja, ini menciptakan semua jenis masalah keamanan baru (bagaimana mengamankan transfer dan server terhadap risiko apa pun yang Anda khawatirkan, dll.) Tetapi itu akan mencegah penjaga perbatasan mengakses data Anda tanpa melakukan sesuatu yang ilegal. Saya tidak tahu apakah banyak orang (bisnis) yang benar-benar kesulitan melakukannya.


3
Untuk perjalanan ke luar AS, majikan saya mengeluarkan laptop peminjam yang tidak memiliki data apa pun di atasnya melebihi jumlah minimum yang diperlukan untuk perjalanan yang tidak dapat di-VPN pada saat kedatangan; tapi AIUI mereka lebih peduli tentang pencurian / kehilangan daripada diintip di perbatasan itu sendiri.
Dan Neely

5

Satu kemungkinan adalah melakukan enkripsi drive penuh dengan beberapa perangkat lunak seperti TrueCrypt . Anda kemudian dapat menyimpan kunci pada drive USB dan meminta seseorang yang Anda percaya mengirimkannya kepada Anda setelah Anda membuatnya melintasi perbatasan.

Dengan cara ini Anda secara fisik tidak dapat mendekripsi komputer jika diminta / dipaksa. Pastikan thumb drive hanya dikirimkan kepada Anda setelah Anda aman melintasi perbatasan. Satu-satunya masalah dalam hal ini adalah jika pemerintah membuat salinan data terenkripsi dan kemudian mencegat drive melalui pos.

Alternatif lain adalah meminta teman mengenkripsi kunci dan mengunggahnya ke cloud. Mereka kemudian dapat memberi tahu Anda kata sandi setelah Anda aman di AS.


Dengan TrueCrypt Anda juga dapat mengenkripsi "file", yang sebenarnya hanya sebuah wadah yang menyimpan file apa pun yang ingin Anda enkripsi. Dari sana Anda juga dapat memiliki dua kata sandi yang berbeda. Satu yang mengungkapkan satu set data, yang lain menghasilkan set yang terpisah. Jadi, jika dipaksa untuk memberikan kata sandi, Anda dapat memberikan yang lebih rendah dari keduanya: penyangkalan yang masuk akal. TrueCrypt sangat bagus untuk pelancong internasional dengan data sensitif.
Eric

4
Jika itu benar-benar terjadi, tidak dapat mendekripsi konten hanya dapat mengakibatkan lebih banyak masalah, mungkin penyitaan materi atau penahanan. Orang-orang yang berpikiran komputer menyukai langkah-langkah balasan teknis yang rumit, tetapi itu benar-benar tidak masalah bagaimana mereka bekerja, itu tidak membuat Anda keluar dari kesulitan yang diciptakan oleh fakta bahwa Anda tidak memiliki hak untuk tidak membagikan data Anda dan tidak ada jalan lain terhadap penjaga perbatasan. ' tuntutan.
Santai

3

Meskipun saya bertanya-tanya apa yang bisa sangat menuntut untuk mengimpor seluruh PC (desktop) - Saya pikir benar-benar tidak ada pilihan jika CBP bertekad memeriksa apa pun yang Anda bawa ke Amerika Serikat. Termasuk mur dan baut yang menahan PC Anda.

Saya telah mengirimkan hard drive eksternal (gambar VM) di masa lalu dan FedEx / UPS tidak memiliki masalah pengiriman ke dan dari negara-negara dunia ketiga. Saya telah bergerak di dalam dan di seluruh dunia dengan bebas dengan beberapa laptop di tas punggung saya tanpa masalah dan tidak ada inspeksi sama sekali (selain menjalankannya melalui pemindai keamanan bandara).

Saya merasa maksimal CBP fellas akan ingin memeriksa apa yang ada di menara CPU versus apa yang ada di hard disk. Jika informasi tersebut bukan terabyte, Anda juga dapat memindahkan informasi sementara ke pen drive. Saya tidak pernah mendengar laptop seseorang dari pen drive digunakan untuk mencari data.


3

Dari pertanyaan terkait kami tentang Security Stack Exchange :

Jawaban teratas tylerl menyebutkan rekomendasi EFF:

  • Bawa sesedikit mungkin data melintasi perbatasan.
  • Simpan cadangan data Anda di tempat lain.
  • Enkripsi data di perangkat Anda.
  • Simpan informasi yang Anda butuhkan di tempat lain, lalu unduh saat Anda mencapai tujuan.
  • Lindungi data di perangkat Anda dengan kata sandi.

... Kebijakan Bea Cukai AS memberi diri mereka sendiri izin dan tanggung jawab untuk memeriksa semua perangkat yang masuk (dan data pada perangkat ini), termasuk komputer, ponsel, dll.

... sejumlah kasus pejabat Bea Cukai menempatkan perangkat lunak pemantauan / pelacakan pada komputer transit

... Akhirnya, jangan lupa nilai Truecrypt volume tersembunyi. Penyangkalan yang masuk akal sangat membantu ketika berhadapan dengan pemerintah.

Dan saya akan menyarankan bahwa ini bukan kegiatan yang terbatas pada paranoiac, tetapi harus diikuti oleh setiap pebisnis yang bepergian ke AS. Saya tidak menggunakan perangkat apa pun dengan data bisnis jika saya dapat membantunya, dan jika mungkin saya juga menghindari mengambil data pribadi.


0

Anda mungkin tertarik membaca artikel ini. http://www.cba.org/CBa/PracticeLink/tayp/laptopborder.aspx

"Begitu sampai di tujuan, karyawan bekerja dengan data yang disimpan di server perusahaan melalui jaringan pribadi virtual aman (VPN). (Koneksi aman adalah keharusan karena, dalam keadaan tertentu, undang-undang AS mengizinkan intersepsi e-mail dan koneksi server jarak jauh.) Karyawan dapat mengunduh file ke komputer mereka, mengunggah hasil pekerjaan mereka ke server perusahaan dan "membersihkan secara forensik" komputer mereka sebelum bepergian lagi. "


Mempertimbangkan peristiwa baru-baru ini mengenai operasi NSA dan agen-agen AS lainnya, pernyataan "Hukum AS mengizinkan intersepsi e-mail dan koneksi server jarak jauh" setidaknya dapat diperdebatkan.
Simon
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.