Последние два-три года в новостях периодически мелькают неприятные сюжеты о том, как во время прохождения пограничного контроля у людей проверяют личные устройства, иногда извлекая при этом конфиденциальную информацию. На 34-м Всемирном конгрессе хакеров Курт Опсал (Kurt Opsahl) и Уильям Бадингтон (William Budington) из правозащитной организации Electronic Frontier Foundation подробно рассказали о том, как вести себя, если вы оказались в такой ситуации. Ну и как в ней не оказаться. Вот краткая подборка полезных фактов и советов, составленная на основе их выступления.
1. Пограничников не заботит ваша конфиденциальность
Любое государство рассматривает границу как источник повышенной опасности. Поэтому службы, которые занимаются визовым, паспортным и таможенным контролем, как правило, имеют больше возможностей нарушить ваше личное пространство и проводят обыски чаще, чем любые другие организации.
В каких странах сотрудники пограничного контроля уполномочены проверять ваши цифровые устройства? Можете считать, что во всех. Причем маловероятно, что проверка данных будет проводиться с соблюдением конфиденциальности. (Как заметили Опсал и Бадингтон — защитники неприкосновенности личных данных с многолетним стажем, — даже там, где досмотр электронных устройств официально не разрешен, пограничные службы склонны закрывать глаза на неудобные для себя запреты.)
Какие могут быть последствия, если вы откажетесь сообщить службе безопасности пароль для проверки своего устройства? У пограничников достаточно полномочий, чтобы серьезно усложнить вам жизнь. Что они могут?
- Отказать вам во въезде в страну (правда, только если вы турист или просто приезжий: граждан и лиц со статусом постоянного жителя страны это не касается).
- Заставить вас потерять много времени и пропустить стыковочный рейс, тем самым разрушив ваши планы на рабочую поездку или отдых.
- Конфисковать ваши вещи, включая цифровые устройства.
Словом, общение с пограничным контролем может оказаться очень напряженным, особенно после тяжелого перелета, когда единственное ваше желание — покинуть аэропорт как можно скорее. Однако это не значит, что вы никак не можете защитить свои конфиденциальные данные и право на частную жизнь. Просто нужно подготовиться заранее. А как — мы сейчас расскажем.
2. Досмотр электронных устройств никогда не проводится при первичной проверке
Сразу же по прибытии вы проходите так называемый паспортный, или визовый, контроль. Если сотрудник, который его осуществляет, не видит в вас ничего подозрительного, он разрешает вам въезд в страну, и на этом проверка заканчивается. Но если ему что-то не понравилось, он отправит вас на дополнительный досмотр — и вот тут-то ваш багаж и ручную кладь могут обыскать, в том числе проверить содержимое цифровых устройств.
Поэтому, если хотите избежать цифрового досмотра (или обыска вообще), лучше на дополнительный осмотр не попадать. Конечно, от вас здесь зависит совсем не все, но можно постараться стать как можно менее подозрительным. Пограничники частенько стараются дополнительно проверить путешественников, у которых наблюдаются следующие признаки:
- Трудности с речью или общением.
- Несоответствия в документах.
- Особые пометки в базе данных или несовпадение информации в базе и бумажных документах (например, отличаются какие-то даты или фамилия в вашей визе написана немного не так, как в паспорте).
Поэтому все документы нужно тщательно проверить еще дома. Приготовьте все дополнительные бумаги, которые сотрудник пограничного контроля может у вас попросить (обратные билеты, ваучеры о бронировании отеля и так далее). Во время первичного досмотра держитесь вежливо, спокойно и уверенно. Будьте готовы объяснить, куда вы направляетесь и зачем, когда планируете вернуться и тому подобное.
3. Досмотр памяти электронных устройств производится редко
Даже если вас отправили на дополнительный досмотр, ваши цифровые устройства совсем не обязательно заинтересуют пограничников. Соответствующая статистика сильно разнится в крупнейших европейских аэропортах: от 7 % проверок во Франкфурте до 49 % в парижском аэропорте им. Шарля де Голля. Весьма вероятно, что досмотр ограничится несколькими дополнительными вопросами и еще одной проверкой документов.
Несмотря на то, что количество цифровых обысков неуклонно растет, они пока не стали рядовым событием. Так, в США количество досмотров цифровых носителей выросло с 4764 в 2015 году до 23 877 в 2016 году — и в 2017 году по предварительной оценке увеличилось до 30 000. Однако если учесть, что путешественники ежегодно пересекают границу Соединенных Штатов около 400 миллионов раз, количество обысков все равно невелико: всего 1 на 13 000.
4. Отвечайте на вопросы честно и ни в коем случае не распускайте руки
Сообщать сотрудникам пограничного контроля заведомо недостоверные сведения считается преступлением в большинстве стран — об этом стоит помнить. Кроме того, если вас поймают на лжи, ваши устройства проверят почти наверняка. И не думайте, что выдумка, будто вы не можете разблокировать устройство, потому что забыли пароль, — вершина изобретательности.
Однако нет фатальнее ошибки, чем пытаться физически помешать сотрудникам, которые проводят досмотр ваших вещей. Эти люди хорошо обучены и тренированы, так что последствия вам наверняка не понравятся.
5. Сотрудники пограничного контроля знают свое дело
У пограничников может быть припасено специальное оборудование для быстрого и эффективного извлечения данных из мобильных гаджетов. Чаще всего используются устройства Cellebrite, способные копировать даже информацию, которая была удалена. В некоторых случаях эти аппараты способны извлекать данные даже с заблокированных смартфонов.
6. Пароль надежнее отпечатка пальца
Ваше право хранить молчание до некоторой степени защищает вас от разглашения пароля (не самая прочная защита, но это лучше, чем ничего). Однако на ваши отпечатки пальцев эта защита не распространяется. Поэтому сотрудникам пограничного контроля проще приказать вам разблокировать устройство со сканером отпечатков пальцев, чем запароленное.
Не всегда вас будут даже вежливо просить: в некоторых случаях могут просто схватить за руку и прижать палец к сенсору. А иногда (хотя в случае среднестатистического путешественника это крайне маловероятно) гаджет могут разблокировать даже с помощью копии отпечатка, если он есть в базе данных.
Чтобы ничего из перечисленного выше вас не коснулось, активируйте в своей операционной системе полное шифрование диска (Full Disk Encryption, FDE) и выключите устройство до того, как подойдете к пограничному контролю. В этом случае после включения устройство попросит вас ввести пароль, даже если обычно оно разблокируется отпечатком пальца. Кроме того, использовать FDE вообще полезно с точки зрения безопасности.
7. Если вас досмотрели — задокументируйте все и сразу же смените пароли
Если вас досматривают, запишите все подробности: сотрудники каких служб проводили обыск, как их звали (имя, фамилия и номер значка или удостоверения), какие приказы вам отдавали и так далее. Если ваши вещи конфисковали, требуйте квитанцию.
После досмотра немедленно смените все пароли, которые вы давали сотрудникам пограничного контроля. Хороший менеджер паролей упростит эту задачу, поскольку поможет создать надежные пароли из набора случайных символов и сохранит их для вас.
8. Данные в облаке, скорее всего, в безопасности — в отличие от данных на устройстве
Мы уже привыкли к тому, что государственные органы постоянно проверяют частные данные, хранимые в облаке, но не данные на самих устройствах. Однако при пересечении границы картина меняется: до данных в облаке пограничникам добраться сложнее. По крайней мере в США дело обстоит именно так. Сотрудники пограничного контроля могут осмотреть ваши устройства и проверить сохраненные на них данные, однако у них нет прав на проверку данных, сохраненных в облаке.
9. Узнайте корпоративные политики в отношении рабочих устройств
Уточните, не возражает ли ваш работодатель, чтобы вы перевозили рабочее устройство через границу, если существует ненулевая вероятность цифрового обыска. Убедитесь, что вы не будете нести ответственности в случае нежелательных последствий, в том числе при потере или утечке корпоративных данных. Возможно, если рабочие устройства будут вам не слишком нужны, их лучше оставить дома.
10. Лучше всего вообще не брать с собой важные устройства и данные
По возможности оставьте дома не только рабочие, но и личные устройства. Ведь нельзя провести досмотр того, чего при вас нет. Однако отсутствие какой бы то ни было электроники тоже может насторожить пограничный контроль. Чтобы избежать подозрений, захватите временные устройства.
То же самое касается ваших данных: берите с собой только те из них, без которых вам точно не обойтись. Храните информацию в облаке, но не забывайте о мерах безопасности: используйте облачное хранилище, которое поддерживает шифрование на стороне клиента (к сожалению, эту услугу предоставляют далеко не все популярные сервисы, но мы составили список хороших исключений), или шифруйте данные перед загрузкой.
11. Полностью гарантировать безопасность данных невозможно
Делайте резервные копии всех ваших данных перед поездкой. Используйте надежные пароли для каждого сервиса или приложения и выходите из всех учетных записей перед пересечением государственной границы. Само собой разумеется, что операционные системы устройств тоже необходимо защищать надежными паролями. Помимо всего прочего, это пригодится, если ваше устройство украдут — данная опасность всегда выше в путешествии, чем дома.
Удалите все данные, которые вам не нужны или которые могут вызвать нежелательные вопросы там, куда вы направляетесь (некоторые обычные для вас фотографии могут нарушать законы или обычаи других стран – например, это касается снимков полуобнаженных людей или сцен употребления легких наркотиков). Помните, что после обычного удаления файлы остаются на диске, поэтому стирайте их надежно.
На ноутбуках для этого существует много способов, включая простое форматирование диска (но обратите внимание, что вам необходимо выполнить «низкоуровневое форматирование», а не «быстрое форматирование») и специальные утилиты, доступные для всех компьютерных операционных систем. Например, BleachBit стирает файлы и может очистить браузер и список недавних документов, а также детали, на которые многие не обращают внимания — например, образы предпросмотра файлов (да-да, они могут существовать в системе еще долго после удаления самих файлов).
Надежно стереть данные на мобильных устройствах несколько сложнее, но тоже возможно. Включите полное шифрование диска, после чего сотрите ключи шифрования — и данные невозможно будет расшифровать. Эта операция встроена в сброс до заводских настроек в системе iOS и на устройствах Chromebook, где она называется Powerwash. К сожалению, она недоступна на устройствах с Android.
Если эта тема вас интересует, рекомендую посмотреть выступление Курта Опсала и Уильяма Бадингтона полностью. Вы узнаете много дополнительных нюансов — как юридических, так и технических.
Комментарии
Кнопочный телефон нужно в поездки брать :)
А другого и не надо. Телефон должен делать вызов и принимать вызов. Конец списка. Хипстеры добавляют в список СМС и телефонную книгу.
У самого Нокиа1110.
Так точно! Хочешь скоротать время в поезде- бери с собой помимо сотового еще ноутбук.
Раз тсят пересекал границу каз-рос и 2 раза в Белоруссию. И никто не докопался до ноута.
Ну вот-что- твой нокиа имеет скайп или вацап?. Роуминг понимаешь.
Мой ПК не имеет эти малвари, не то что нокия.
Ага-ты ЕЩЕ процессор в пк сравни с смартфоном.
не является комментом. Извините
Завидую вам.
Чертов хипстер. Нормальным людям даже домашний телефон не нужен. Можно же сходить на АТС.
---
Смешно вот это все в 2018м году читать.
Так-то, конечно да. Но сервисы типа вибера, ватсапа, карты и такси (заказ через интернет) позволяют сэкономить кучу денег. "Временное" устройство - хорошее решение.
Да!
лучше дисковый, с ручкой.
И полевым генератором.
Тогда точно посодють.
Вот честно признайтесь, если бы вы сами были пограничником и вам вот такое предъявили бы в качестве персонального мобильного устройства, неужели не заарестовали бы такого фрика?
Ну вы совсем из наших таможенников недоучек сделали. Кроме того такие, ну почти такие, телефоны до сих пор ставят на спецприменение. А вот с образованием в европах, да может конфуз на таможне создать.
Дык... Речь как раз о европейских таможеннико-пограничниках, а не о наших.
а может это антиквариат?
и справку приложить. Что вывоз разрешен.
Вывоз (из России) - ладно. Ты ввезти в Европу попробуй. Особенно в ручной клади. Беседу с местными полицаями гарантирую.
дык в красивую коробку упаковать. Антиквариат жеж..
Да-да, антиквариат. Так и сказать, мол, еще дед мой такими вот аппаратами в 43-м ваши эшелоны в Белоруссии под откос пускал...
во! тогда уже получается - семейная реликвия...
идеальный телефон - с одной кнопкой. или вообще без.
поднимаешь трубку - "Люсенька, соедини с Семен Семенычем..."
все остальное - для лохов
и с гербом СССР.
Поднимаешь трубку: ":Никита Сергеич, меня в Америку не пускают..."
А как же навигатор (или оффлайновые карты) и фотоаппарат? Отдельными устройствами тащить?
Карту купить на месте, бумажную. Фотоаппарат
теплый, ламповыйпленочный, везти без пленки, пленку тоже купить на месте, в антикварных магазинах должна продаваться. Никаких проблем. В 90-е так ездили, никто от неудобства пользования не помер.Это всё фигня. Решение вот: вообще не ехать, и никаких неудобств.
Еще отдельным устройство взять книгу и стопку газет. И многое другое. В общем, отдельный чемодан понадобится, чтобы не становится хипстером :)
И рулон туалетной бумаги. Ну не газетой же, в самом деле, в наш просвещенный век.
так и используй возможности умных гаджетов, что под *nix-ами - даже на цифровом аппарате можно криптодиск создать - когда еще таможенники допрут. )
к слову, шутки ради на CANON G12 загружал и запускал тетрис. )
но по теме все верно - не буди лихо..
А что, они есть вместе? Навигаторы -- они или отдельно, или в составе транспортного средства. Фотокамеры, так те вообще сами в виде набора отдельных устройств существуют.
Детский сад - штаны на лямках. shred -z /dev/sd{a..z} 8-D
А ещё, ко всему прочему, Касперский какие-то стрёмные проприетарные облака рекомендуют. Только Owncloud/Nextcloud на своём железе, или SFTP, только хардкор!
И пароли в голове надо хранить!
если пользователь гаджета - сисадмин *nix-вый )
Статья лабалатории Касперского написана для подоконников. Эти педики другого не знают -- скриншот их "операционки" для коммутаторов не даст соврать.
Если при въезде дать чистый смартфон как после покупки, то наверняка заподозрят в чём-нибудь.
Наверняка. Могут и не впустить в страну. Поэтому тема решается просто. Заводится второй смартфон, специально для поездок в европы. Недорогой, подержанный и потертый. Маде ин Чина. Ноунейм. Набивается всякими котегами и прочими мимимишками. И вперде, попробуй заподозрить неладное. Только не сейвить в него картины Васи Ложкина, а то экстремизм с нетолерантностью в особо циничной форме пришьют.
Что бы удалить нежелательные данные надо их сначала туда занести.
Вот-вот.
Так у "других" права найдутся.
Почитал советы. Детский сад какой-то, ей-богу!
Все намного проще. Делюсь рецептом: 1) создаете новый профиль на АШ; 2) без хамства и тупого троллинга, в хвалебном тоне, топите за США и ЕС, пока не наберете 50 банов (придется потратить некоторое время - если наберете быстро, то Алекс зачистит); 3) заканчиваете топить; 4) перед поездкой во всех браузерах на девайсе регаетесь под этим профилем; 5) профит!
Обнаружив это, вас пропустят на любой вражеской таможне, даже если у вас остальная память будет забита картинками с изготовлением самых смертоносных устройств, вплоть до Звезды Смерти.
P.S. Одно исключение: личные фото с Путиным все-таки стоит удалить.
По закону подлости попадется в ЕС таможенник, русофил и поклонник Путина :)
Наоборот :)
В этом есть логика, согласен. Но лучше не рисковать. :)
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Забыли написать "Никогда не шутите с таможенником!"
(С) из репертуара Задорнова.
Кнопочный телефон и бумажные книги ))))