美国边境扣押笔记本电脑的预防措施

信息安全 磁盘加密 企业政策 保护
2021-09-05 02:24:10

由于在美国边境扣押笔记本电脑和其他电子设备在没有搜查令的情况下(包括复制数据)是合法的,因此早在 2008 年 2 月就有 7% 的 ACTE 商务旅行者报告遭到扣押

IT 部门自那时以来采取了哪些措施来保护敏感的公司数据,是否对其(总体或个人)成本进行了估算?我只找到了这篇关于没收笔记本电脑的经济成本的文章,但没有提到任何数字。

4个回答

负责 IT 安全的法国政府服务机构ANSSI发布了一份文件,为不得不出国旅行的人提供简短的建议。

以下是有关旅行准备的建议:

  1. 查看适用的公司政策,
  2. 查看目的地国家的适用法律,
  3. 更喜欢使用专用于旅行的设备(计算机、智能手机、外部存储设备等),并且不包含任何非任务严格需要的数据,
  4. 离开前备份所有数据并将备份保存在安全的地方,
  5. 完全避免获取任何敏感数据,更喜欢使用 VPN(或专门设置的安全邮箱,所有数据将在检索后删除)来安全地检索数据(这是最热门的建议之一,因为这个可以防止任何敏感数据在越境时出现在计算机上),
  6. 使用屏幕过滤器避免在旅行期间肩部冲浪,
  7. 在电脑和配件上贴上明显的标志(如贴纸,不要忘记在电脑包上贴一张),以方便追踪,避免任何意外交换。

然后,链接的文档会继续提供有关其余行程的其他建议,但这与当前主题的相关性较低。很抱歉提供法国文件作为来源,但 ANSSI 是法国的权威来源,我认为它可能是这次讨论的一个有价值的补充,因为这些建议似乎正确地解决了这个问题。

编辑:

正如下面 Spehro Pefhany 的一些评论和非常有用的回答所指出的,还有两件事需要注意:

  • 如果您的计算机被扣押,如果您被要求加密密钥和密码,请不要抵抗,因为这可能会导致您陷入法律纠纷(我想您是带着某种任务旅行,这对任务来说太糟糕了)被取消,因为您没有参加会议或遵守某些合同约定。海关可能有足够的时间,您可能没有。)但是,请立即通知您公司的 IT 人员和经理,以便采取适当的措施(撤销相应的访问权限) ,密码,证书等)并与他们讨论问题以确定继续进行的方式,因为被扣押然后归还的设备可能不再可信(影响和缓解直接取决于任务的性质)。
  • 海关是双向通道。在为回程准备行李时,请确保您已正确清理您的设备(同样,不仅是笔记本电脑:所有设备,包括手机、外部存储等):将您的数据发送给您的公司(以加密形式,再次使用 VPN 或安全的一次性电子邮件帐户)然后使用适当的软件擦除文件,删除浏览器的历史记录/缓存/cookies,删除操作系统临时文件,删除通话、消息和语音邮件历史记录,删除有关使用网络的信息(Wifi访问、代理等)。

虽然我在这,但对旅行者的好建议:

  • 向您提供任何外部媒体(如 USB 密钥或 CD)时要小心。使用可写外部媒体与其他人交换文档时也要小心(提醒一下,SD 卡上的写保护只是软件,因此不能信任),
  • 请勿将手机插入免费的公共 USB 充电器,这种充电器在机场等地方越来越频繁,
  • 无论您的设备是否被没收,都不要将它们重新插入公司网络,除非它们至少得到了彻底的检查。
  • 在您返回时更改您旅行期间使用的所有密码。

加拿大律师协会在此处提供了一份有用且实用的跨境信息设备安全指南我不会说美国边境是唯一值得关注的地方,其他国家(例如中国)最终可能会变得同样具有侵略性(尽管迄今为止我几乎没有看到这种迹象)。

该指南与其他答案中提出的许多观点相呼应(如果不必要,请避免在机器上放置任何敏感的东西(最好保持您的旅行计算机在法医上保持清洁),不要让驱动器成像变得比必要更容易,考虑加密,在您可以获取数据的地方备份数据,以便在设备被没收的时间未知时不会影响您的生计)。

重要的一点是,如果您在边境检查站失去对设备的控制,则应从该点开始将其视为感染了间谍软件。

您应该有一个可用的智能手机备份(不一定随身携带)。智能手机可以保存大量信息——对于经常出差的人来说,拥有一部与其主要手机相同类型的单独手机并在手机之间转移 SIM 卡可能是值得的。默认情况下,您的手机可以在地图上向爱管闲事的人显示您的手机在过去几周内停过的所有地方,如果您附近的电影院(比如说)碰巧靠近一些挑衅性的东西,它可能会引起不必要的怀疑。

当然,这适用于从事敏感(可能不受欢迎或具有商业价值)但合法活动的普通人。如果您实际上正在做真正糟糕的事情,这可能不会削减它(这很好)。

同样重要的是要记住,您的设备可以在返回您的祖国后被搜索。仅在错误情况下在您的计算机上存在某些技术文件就可能导致您面临数百万美元的罚款风险,甚至可能被判入狱十年,因为您将被视为“出口”它们。如果您有许可获得此类文件的特权访问权限并且您的行程看起来很奇怪 - 对于边防人员来说,风险级别可能会大大提高。

防止这种类型的边界搜索的最佳方法实际上是不要对您通过自定义获取的硬件有任何可疑之处。

首先,使用加密技术很可能会引起怀疑。在某些地方,拒绝提供必要的代码可能会导致硬件被没收,甚至导致您被捕当然,这在很大程度上取决于您实际越过哪个边界:在世界的某些地方,与政府批准的临时间谍活动相比,小偷小摸的风险更大。

对于美国,EFF 有一篇关于这个特定问题的好文章,重点介绍了一些减少暴露的实用方法(移除数据驱动器、将数据存储在联网服务器上、使用“旅行”笔记本电脑等)

对于其他国家和立法,它与当地法律(和实践)有很大关系,因此很可能需要进行一些研究。

全盘加密是最常用的一种。成本将取决于 IT 部门在普通笔记本电脑部署之上实施所需的时间。然而,根据我的经验,对于任何重视其安全性的组织来说,FDE 都是必须的。

除此之外,还有一些真正的反取证工具,我记得在 Brucon 的一次演讲中,其中一位演讲者遇到了这方面的问题,并提供了一些工具来修补 Truecrypt 并进行一些反取证。

现在,对于拒绝入境的情况,您将不得不依靠您的内部安全办公室进行的风险评估。他们应该定义在这种情况下应该发生什么,要么离开美国,要么交出你的钥匙。

另请注意,最近美国地区法官艾米·杰克逊 (Amy B. Jackson) 在这方面向政府发出了姗姗来迟的打击虽然她的裁决是基于此案的特别恶劣的情况(等待某人离开以绕过逮捕令,在没有搜查的情况下扣押笔记本电脑并将其运送到成像和法医分析,脆弱的提示,以及缺乏任何关于当前犯罪的指控),她坚决拒绝 CBP 的断言,即无需怀疑在边境就数字设备做任何想做的事情。

其它你可能感兴趣的问题
上一篇可疑的 GitHub 分支 下一篇鉴于“Collection #1”的发布,将我的电子邮件地址提供给 haveibeenpwned 之类的服务是否安全?