Як захистити свої приватні дані на кордоні з нами

27 січня президент Дональд Трамп підписав виконавче розпорядження, яке негайно змінило політику імміграції та подорожей США, оскільки вони стосувалися семи мусульманських країн, які складають більшість мусульман. Зміна викликала протести, які торкнулися технологічної галузі, настільки, що понад 100 компаній врешті-решт підписали документ, який заперечував замовлення.

Переглянута версія наказу, яка мала бути більш твердою, ніж перша, була підписана 6 березня і мала набути чинності 16 березня, але її також зупинили суди.

Серед розповідей власників віз, перевізників зеленої картки та навіть громадян США, які були затримані на кордоні США, також повідомлялося, що телефони деяких людей шукали агентів митної та прикордонної охорони (CBP). У деяких випадках здається, що CBP змусив людей розблокувати свої телефони в рамках обшуку.

Знайдіть хвилину, щоб розглянути свій смартфон. У ньому всі ваші текстові повідомлення та фотографії. Ваш список контактів та журнал викликів показують, з ким ви спілкувались - найважливішу інформацію під час антитерористичних розслідувань.

Також врахуйте, що всі програми на вашому телефоні не потребують додаткової автентифікації. Як тільки ваш телефон відкритий, кожен може переглядати весь профіль вашого Facebook, читати всі ваші повідомлення на зашифрованих службах обміну повідомленнями, як-от WhatsApp або Signal. Негайний фізичний доступ до пристрою - навіть заблокованого - є головним ризиком для безпеки.

Натан Весслер, адвокат колективу проекту конфіденційності мови та технологій ACLU, сказав, що агенти CBP мають дві тактики під час пошуку цифрових пристроїв. (Зауважте, що автор є донором ACLU.)

"За певних обставин вони будуть робити побіжний пошук, стояти там і просуватися пальцем або клацнути через пристрій, щоб побачити, чи можуть вони переглядати електронні листи та зображення та контакти, просто шукаючи нічого підозрілого", - сказав він. "Тоді є справжні криміналістичні пошуки, де вони завантажують вміст пристрою на свою власну комп'ютерну систему та запускають через нього алгоритми криміналістичного пошуку, які можуть виявити всі дані, включаючи видалені файли, які ще не були перезаписані та метадані що власник навіть не знав, що там є ".

З огляду на те, про що йде мова, мандрівники, можливо, не захочуть просто здавати свої пристрої правоохоронцям, які слід шукати. Але Весслер сказав мені, що судова практика з даного конкретного питання є нерозвиненою та незрозумілою.

"CBP вимагає повноважень здійснювати пошук будь-якого електронного пристрою на кордоні в будь-який час, коли вони хочуть, з будь-якої причини чи взагалі без причин. У людини немає реальних, практичних варіантів, щоб не допустити, щоб прикордонний агент захопив ваш телефон", - сказав він сказав.

Неможливо, пояснив він, не завадити агенту CBP зняти вашу сумку з конвеєра в аеропорту. Зрештою, агентство має чітке право на пошук багажу та мандрівників. Ось так працює правоохоронний орган. "Аналогічно, немає жодного хорошого способу завадити їм вийняти телефон із сумки чи з рук", - вважає Весслер.

Громадяни США на кордоні

Звичайно, наявність пристрою в руці не означає, що його можна легко шукати, імовірно, чому агенти CBP змушують людей розблокувати ці пристрої. Весслер зазначив, що для громадян США, яким не можна відмовити у повторному в'їзді до Сполучених Штатів, відмова від розблокування телефонів є меншими ризиками. Але наслідки майже напевно будуть.

"Ми не вважаємо, що можна юридично змусити передати свої паролі, але кожна людина повинна прийняти своє власне практичне рішення", - сказав Весслер. "Цілком можливо, що прикордонні агенти захоплять ваш мобільний телефон, і ви не отримаєте його назад тижнями чи місяцями, поки вони відправлять його в інший заклад для перевірки, щоб спробувати ввірватися до нього.

"Ми чули від людей, які намагалися відмовитись передати свої паролі, і агенти CBP дали їм те, що було запропоновано як вибір - хоча це досить примусово: або ви дасте нам пароль, або ви не збираєтесь бачити ваш телефон протягом місяця, поки ми самі намагаємося отримати доступ до цих даних ".

Я наполягав на цьому Весслері щодо того, чи насправді CBP чи інші відомства в розвідці чи правоохоронних органах працюють над тим, щоб прорватися на телефони громадян. "Ми не маємо інформації про те, як часто або якщо вони коли-небудь досягають успіху в злому паролів. Але коли вони захоплюють телефон, це цілком зрозуміло, що вони мають намір робити", - сказав він. Я звернувся до CBP для коментаря, але не почув у часі публікації.

Зелена карта та перевізники віз, усі інші

Бути громадянином на кордоні з США означає, що CBP та інші правоохоронні органи не можуть просто повернути вас до країни, з якої ви приїхали. Ви, в гіршому випадку, можете опинитися під вартою CBP або в поліції, але навіть тоді ви залишаєтесь на ґрунті Сполучених Штатів і в межах правової системи США.

Це не так для негромадян, яким просто можна було б відмовити у в'їзді до США та посадити на літак. Це створює величезний стимул для негромадян повною мірою співпрацювати з CBP та іншими прикордонними агентами.

"Власники зеленої картки мають набагато сильніше право на повторний в'їзд до країни після короткої поїздки за кордон, тоді як власники віз можуть бути більш вразливими", - сказав Весслер. "Люди, які перебувають у цій ситуації, повинні розглянути можливість поговорити з імміграційним адвокатом перед поїздкою, щоб вони могли добре розібратися з тим, які є їхні ризики".

Біометричні чи паролі?

Apple та інші виробники смартфонів тепер містять біометричну опцію для розблокування телефонів. Здебільшого це робилося як засіб для швидшої аутентифікації, але також для того, щоб заохотити людей заблокувати свої телефони. Користувачі смартфонів роками чинили опір блокуванню своїх пристроїв паролем, але швидка та проста дія використання біометричних автентифікаторів дуже спокуслива.

Однак, існує чимало аргументів проти використання біометричних даних як засобу аутентифікації. Дослідники показали, що Touch ID Apple можна обдурити пустушками. Експерти з безпеки критикують надмірну залежність від біометричних даних, оскільки унікальні фізичні характеристики наших тіл не можуть бути змінені способом зміни паролів. Якщо біометричні дані порушені, це неможливо зафіксувати.

Біометрія також може бути юридичною відповідальністю на кордоні. Уеслер сказав, що в даний час немає судової практики щодо правоохоронних органів, що вимагають біометричної інформації на прикордонних переходах. Але існує більш встановлений прецедент для того, щоб змусити людей брати відбитки пальців у внутрішніх умовах міліції, ніж просто передавати паролі. Це може означати, що CBP та правоохоронці можуть бути на міцніших правових засадах, намагаючись змусити мандрівників розблокувати пристрої біометрично, ніж примушувати їх передавати паролі. На жаль, Весслер пояснив, що незрозуміло, як це буде перекладатися на контекст перетину кордону.

Зважаючи на це, Весслер рекомендує вимкнути біометричний захист на кордоні, а замість цього покладатися виключно на пароль. Звичайно, ви завжди можете знову активувати біометричні можливості свого телефону, коли ви очистили митний контроль.

Ризик відмови

Окрім юридичних питань, існує також проблема того, чи є телефони та інші цифрові пристрої достатньо безпечними, щоб протистояти цілеспрямованому контролю. Як правило, правило полягає в тому, що якщо зловмисник - або слідчий - може фізично отримати доступ до пристрою, він з часом буде зламаний.

Що стосується смартфонів, багато ризиків залежать від того, яким саме телефоном ви володієте. "Деякі телефони дуже захищені прямо з коробки, оскільки вони мають попередньо встановлені функції безпеки. Власник не повинен робити нічого, щоб отримати надійну безпеку. Інші телефони вимагають від власника встановлення стандартів безпеки", - сказав Лео Таддео, головний відділ безпеки Офіцер у справах Cryptzone та колишній спеціальний агент, відповідальний за кібер-та спецслужби ФБР.

Ми знаємо з недавнього перегляду документів ЦРУ з WikiLeaks, що американські спецслужби активно працюють над тим, щоб отримати доступ до смартфонів споживачів. Вразливості, викладені в цих документах, які впливають на телефони Android, здаються досить старими, і Apple каже, що її проблеми вже вирішені.

"Незалежно від налаштувань, якщо ваш телефон (або планшет або ноутбук) буде відкритий і працює, коли влада захопить його, у них буде майже повний доступ до чого-небудь на ньому", - сказав Таддео. Це було проблемою і в інших випадках. Коли правоохоронці перейшли до арешту натхненника Шовкового шляху Росса Ульбріхта, вони були впевнені захистити його ноутбук, перш ніж він міг його вимкнути. Отримати інформацію з комп’ютера із замкненим паролем було б набагато складніше, ніж просто запобігти її блокуванню в першу чергу.

Почувши попередження Весслера про те, що державні агенти змушують мобільні телефони та інші пристрої з метою зламати їх захист та збирати дані користувачів, я запитав у Таддео, які (якщо такі є) правоохоронні органи мають у своєму розпорядженні.

"Як ми бачили в останніх випадках, таких як терористична атака 2015 року в Сан-Бернардіно, правоохоронні органи на зразок ФБР мають доступ до дуже складних методів отримання доступу, огляду та вилучення доказів із вилучених телефонів", - сказав він.

У цьому випадку ФБР заявило, що не може отримати доступ до даних на заблокованому пристрої без допомоги Apple. Зрештою, ФБР заявило, що зможе отримати доступ до інформації за допомогою зовнішнього підрядника.

Важливим фактором, чи вдасться правоохоронним органам отримати доступ до даних на вашому телефоні, менше стосується технологій, а більше - грошей: Таддео пояснив, що не кожен орган чи міліція має достатньо великий бюджет на складні криміналістичні дані. Департамент поліції ФБР та Нью-Йорка - приклади організацій, які мають доступ до досвіду та технологій, щоб потенційно обійти заходи безпеки та отримати інформацію з заблокованих пристроїв.

"Однак багато менших відомств знають, де знайти необхідну експертизу, коли цього вимагає важливість доказів", - сказав він. "Врешті-решт, якщо справа буде досить серйозною, буде викликано відділ криміналістики штату міліції або федеральне відомство".

Конфіденційність через упущення

Враховуючи все це, Веслер пропонує найкращий спосіб захистити свою інформацію під час подорожі до США - просто донести якомога менше. "Перше, про що люди повинні подумати - це чи потрібно їм подорожувати з усіма своїми пристроями, коли вони їдуть в міжнародну поїздку".

Можна також витерти телефон перед тим, як ввести митницю, або зберегти окремий телефон лише для подорожей. Це можуть бути хороші варіанти, оскільки хмарні сервіси, такі як Google Drive та Google Photos, можна заново підключити та від’єднати від пристроїв за необхідності. Однак зауважте, що дуже розвинені цифрові криміналістики можуть отримати інформацію, видалену з пристроїв, але ще не перезаписану.

Taddeo запропонував використовувати додаткові заходи безпеки, крім тих, що доступні на вашому телефоні чи комп’ютері. "Це може включати другий рівень шифрування і вимагати окремої багатофакторної автентифікації для файлів і програм, які ви повинні зберігати", - сказав він.

Хоча люди можуть не погодитися з політикою адміністрації Трампа, безперечно, що атмосфера на кордоні США змінилася. Нова реальність є дивною для всіх, хто вважав цю країну бастіоном особистої конфіденційності. "Ми, на жаль, потрапляємо до місця, де людям доводиться робити ті самі вибори, які мав робити подорожі в Китай та Росію вже кілька років", - сказав Весслер.