Как защитить ваши личные данные на границе с нами

27 января президент Дональд Трамп подписал распоряжение, которое немедленно изменило иммиграционную и туристическую политику США, поскольку они касались семи мусульманских стран. Это изменение вызвало протесты, которые затронули технологическую отрасль настолько, что более 100 компаний в конечном итоге подписали документ, возражающий против заказа.

Пересмотренный вариант приказа, который должен был занять более прочную юридическую позицию, чем первый, был подписан 6 марта и должен был вступить в силу 16 марта, но он также был приостановлен судами.

Среди историй о том, что на границе с США были задержаны лица, выдающие гринкарты, и даже граждане Соединенных Штатов, также появились сообщения о том, что агентами Таможенной и пограничной службы (CBP) обыскивали телефоны некоторых людей. В некоторых случаях кажется, что CBP вынуждает людей разблокировать свои телефоны как часть поиска.

Найдите минутку, чтобы рассмотреть ваш смартфон. В нем все ваши текстовые сообщения и фотографии. Ваш список контактов и журнал звонков показывают, с кем вы общались, - критически важную информацию в расследованиях по борьбе с терроризмом.

Также учтите, что все приложения на вашем телефоне не требуют дополнительной аутентификации. Как только ваш телефон открыт, любой может просмотреть весь ваш профиль на Facebook, прочитать все ваши сообщения в зашифрованных службах обмена сообщениями, таких как WhatsApp или Signal. Немедленный физический доступ к устройству, даже заблокированному, представляет серьезную угрозу безопасности.

Натан Весслер (Nathan Wessler), штатный адвокат проекта ACLU по конфиденциальности и технологиям защиты речи, сказал, что агенты CBP используют две тактики при поиске цифровых устройств. (Обратите внимание, что автор является донором ACLU.)

«В некоторых обстоятельствах они будут выполнять краткий поиск и стоять там и пролистывать или щелкать устройство, чтобы посмотреть, могут ли они просматривать электронные письма, фотографии и контакты, просто ища что-то подозрительное», - сказал он. «Затем идут настоящие криминалистические поиски, когда они загружают содержимое устройства в свою собственную компьютерную систему и запускают через нее алгоритмы криминалистического поиска, которые могут выявить все данные, включая удаленные файлы, которые еще не были перезаписаны, и метаданные. что владелец даже не знал, был там ".

Учитывая то, что поставлено на карту, путешественники могут не захотеть просто передавать свои устройства правоохранительным органам для обыска. Но Весслер сказал мне, что прецедентное право по этому конкретному вопросу не разработано и неясно.

«CBP заявляет о своем праве обыскивать любое электронное устройство на границе в любое время, когда захочет, по любой причине или вообще без причины, и у человека нет реальных, практических возможностей помешать пограничному агенту захватить ваш телефон», - сказал он. сказал.

Он объяснил, что нет никакого способа помешать агенту CBP снять вашу сумку с конвейерной ленты в аэропорту. В конце концов, агентство имеет четкое право на поиск багажа и путешественников. Вот как работает правоохранительные органы. «Точно так же, нет хорошего способа помешать им вытащить ваш телефон из вашей сумки или из вашей руки», - говорит Весслер.

Граждане США на границе

Конечно, наличие устройства в руке не означает, что его можно легко найти, и, вероятно, именно поэтому агенты CBP заставляют людей разблокировать эти устройства. Весслер сказал, что для граждан США, которым нельзя отказать во въезде в Соединенные Штаты, отказ от разблокировки их телефонов имеет меньше рисков. Но последствия почти наверняка будут.

«Мы не думаем, что по закону должны быть вынуждены перевернуть свои пароли, но каждый человек должен принять собственное практическое решение», - сказал Весслер. «Возможно, пограничные агенты захватят ваш сотовый телефон, и вы не получите его обратно в течение нескольких недель или месяцев, пока они отправят его в другое учреждение для эксперта, который попытается взломать его.

«Мы слышали от людей, которые пытались отказаться от передачи своих паролей, и агенты CBP дали им то, что было представлено как выбор, хотя это довольно принудительно: либо вы дадите нам пароль, либо не увидите свой телефон в течение месяца, пока мы сами пытаемся получить доступ к этим данным."

Я настаивал на том, чтобы Веслер сказал, работают ли CBP или другие органы разведки или правоохранительных органов над тем, чтобы проникнуть в телефоны граждан. «У нас нет информации о том, как часто или когда им удастся взломать пароли. Но когда они захватывают телефон, это совершенно ясно, что они собираются делать», - сказал он. Я обратился к CBP за комментариями, но не успел вовремя опубликовать.

Зеленые карты и визовые перевозчики, все остальные

Быть гражданином на границе США означает, что CBP и другие правоохранительные органы не могут просто отправить вас обратно в страну, из которой вы приехали. В худшем случае вы можете оказаться в CBP или под стражей в полиции, но даже тогда вы останетесь на территории Соединенных Штатов и подпадаете под действие правовой системы США.

Это не относится к негражданам, которым может быть просто отказано во въезде в США и посадка на самолет. Это создает огромный стимул для неграждан в полной мере сотрудничать с CBP и другими пограничными агентами.

«Владельцы грин-карт имеют гораздо более сильное право на въезд в страну после короткой поездки за границу, в то время как держатели виз могут быть более уязвимыми», - сказал Весслер. «Людям в этой ситуации следует подумать о том, чтобы поговорить с адвокатом по иммиграционным вопросам до поездки, чтобы они хорошо разбирались в своих рисках».

Биометрические или пароли?

Apple и другие производители смартфонов теперь включают биометрическую опцию для разблокировки телефонов. В основном это было сделано для ускорения аутентификации, а также для того, чтобы люди могли заблокировать свои телефоны. Пользователи смартфонов годами сопротивлялись блокировке своих устройств паролем, но быстрое и простое использование биометрических аутентификаторов очень заманчиво.

Тем не менее, существует множество аргументов против использования только биометрии в качестве средства аутентификации. Исследователи показали, что Touch ID от Apple можно обмануть фиктивными пальцами. А эксперты по безопасности подвергли критике чрезмерную зависимость от биометрии, потому что уникальные физические характеристики нашего тела не могут быть изменены, как мы меняем пароли. Если биометрические данные скомпрометированы, это невозможно исправить.

Биометрия также может быть юридической ответственностью на границе. Веслер сказал, что в настоящее время нет прецедентного права в отношении правоохранительных органов, требующих биометрической информации на пограничных переходах. Но существует более устоявшийся прецедент для принуждения людей к снятию отпечатков пальцев в контексте внутренней полиции, чем просто для передачи паролей. Это может означать, что CBP и правоохранительные органы могут быть на более прочной юридической основе, пытаясь заставить путешественников разблокировать устройства биометрически, чем заставлять их передавать пароли. К сожалению, Весслер объяснил, что не ясно, как это отразится на контексте пересечения границы.

Имея это в виду, Весслер рекомендует отключить биометрическую защиту на границе и вместо этого полагаться исключительно на код доступа. Конечно, вы всегда можете активировать биометрические возможности своего телефона после прохождения таможенного контроля.

Риск отказа

Помимо правовых вопросов, существует также проблема того, достаточно ли безопасны телефоны и другие цифровые устройства, чтобы выдержать тщательный анализ. Как правило, правило заключается в том, что если злоумышленник или исследователь может физически получить доступ к устройству, оно в конечном итоге будет взломано.

В случае смартфонов многие риски зависят от того, каким телефоном вы владеете. «Некоторые телефоны очень безопасны прямо из коробки, потому что у них есть предустановленные функции безопасности. Владелец не должен ничего делать, чтобы получить надежную безопасность. Другие телефоны требуют, чтобы владелец установил стандарты безопасности», - сказал Лео Таддео, начальник службы безопасности. Сотрудник Cryptzone и бывший специальный агент, отвечающий за кибер и спецоперации для ФБР.

Из недавнего сваливания документов ЦРУ из WikiLeaks мы знаем, что американские спецслужбы активно работают над тем, чтобы получить доступ к потребительским смартфонам. Обнаруженные в этих документах уязвимости, которые затрагивают телефоны Android, выглядят довольно старыми, и Apple утверждает, что ее проблемы уже устранены.

«Независимо от настроек, если ваш телефон (или планшет, или ноутбук) открыт и работает, когда власти его используют, у них будет практически полный доступ ко всему на нем», - сказал Таддео. Это было проблемой и в других случаях. Когда правоохранительные органы начали арестовывать вдохновителя Шелкового пути Росса Ульбрихта, они были уверены, что его ноутбук будет надежно закреплен, прежде чем он сможет его выключить. Извлечение информации с компьютера, заблокированного паролем, будет гораздо сложнее, чем просто предотвратить его блокировку.

Услышав предупреждения Весслера о том, что правительственные агенты захватывают мобильные телефоны и другие устройства с целью взлома их защиты и сбора пользовательских данных, я спросил Таддео о том, какие (если таковые имеются) возможности правоохранительных органов имеются в его распоряжении.

«Как мы видели в недавних случаях, таких как теракт 2015 года в Сан-Бернардино, правоохранительные органы, такие как ФБР, имеют доступ к очень сложным методам, чтобы получить доступ, исследовать и извлекать доказательства из изъятых телефонов», - сказал он.

В этом случае ФБР заявило, что не может получить доступ к данным на заблокированном устройстве без помощи Apple. В конце концов, ФБР заявило, что им удалось получить доступ к информации с помощью внешнего подрядчика.

Основной фактор того, смогут ли правоохранительные органы получить доступ к данным на вашем телефоне, в меньшей степени связан с технологиями, а в большей степени - с деньгами: Таддео пояснил, что не у каждого агентства или полицейского участка достаточно большой бюджет для проведения сложной экспертизы данных. ФБР и Департамент полиции Нью-Йорка являются примерами организаций, которые имеют доступ к экспертным знаниям и технологиям, которые потенциально могут обойти меры безопасности и получить информацию с заблокированных устройств.

«Однако многие небольшие департаменты знают, где найти необходимый опыт, когда этого требует важность доказательств», - сказал он. «В конце концов, если дело будет достаточно серьезным, будет вызвано подразделение судебной экспертизы полиции штата или федеральное агентство».

Конфиденциальность путем пропуска

Учитывая все это, Веслер предлагает лучший способ защитить вашу информацию при поездках в США - просто принести как можно меньше. «Первое, о чем нужно думать людям, это о том, нужно ли им путешествовать со всеми своими устройствами, когда они отправляются в международное путешествие».

Кроме того, вы можете стереть свой телефон перед въездом на таможню или оставить отдельный телефон только для путешествий. Это может быть хорошим вариантом, так как облачные сервисы, такие как Google Drive и Google Photos, могут при необходимости подключаться и отключаться от устройств. Обратите внимание, однако, что очень продвинутая цифровая криминалистика может быть в состоянии извлечь информацию, которая была удалена с устройств, но еще не перезаписана.

Таддео предложил использовать дополнительные меры безопасности помимо тех, которые доступны на вашем телефоне или компьютере. «Это может включать второй уровень шифрования и требовать отдельной многофакторной аутентификации для файлов и приложений, которые вы должны хранить в безопасности», - сказал он.

Хотя люди могут не соглашаться с политикой администрации Трампа, нельзя отрицать, что атмосфера на границе с США изменилась. Новая реальность странная для тех, кто считает эту страну оплотом личной жизни. «К сожалению, мы попадаем в такое место, где людям приходится делать то же самое, что и путешественники в Китае и России на протяжении нескольких лет», - сказал Весслер.