Как да защитим личните си данни на границата ни

На 27 януари президентът Доналд Тръмп подписа изпълнителна заповед, която незабавно промени политиките за имиграция и пътуване в САЩ, тъй като те се отнасят към седем мюсюлмански държави. Промяната предизвика протести, които докоснаха технологичната индустрия, дотолкова, че над 100 компании в крайна сметка съвместно подписаха документ, възразяващ срещу поръчката.

Преработена версия на заповедта, която трябваше да има по-силна юридическа сила от първата, беше подписана на 6 март и беше предвидена да влезе в сила на 16 март, но тя също беше спряна от съдилищата.

На фона на историите на притежателите на визи, превозвачите на зелена карта и дори гражданите на Съединените щати са задържани на американската граница, също се съобщава, че телефоните на някои хора са били търсени от агенти за митническа и гранична защита (CBP). В някои случаи изглежда, че CBP принуждава хората да отключат телефоните си като част от търсене.

Отделете малко време, за да разгледате вашия смартфон. В него са всичките ви текстови съобщения и снимки. Списъкът с контакти и дневникът на обажданията показват с кого сте общували - критична информация в разследванията за борба с тероризма.

Помислете също така, всички приложения на вашия телефон, които не изискват допълнително удостоверяване. След като телефонът ви е отворен, всеки може да прегледа целия профил на вашия Facebook, да прочете всички ваши съобщения на криптирани услуги за съобщения като WhatsApp или Signal. Непосредственият физически достъп до устройство - дори и заключено - е основен риск за сигурността.

Нейтън Веслър, служител на адвоката в проекта за поверителност и технологичен проект на ACLU, заяви, че агентите на CBP имат две тактики при извършване на търсене на цифрови устройства. (Обърнете внимание, че авторът е донор на ACLU.)

"При някои обстоятелства те ще направят бегло търсене и ще застанат там и ще прокарат палеца или ще кликнат през устройството, за да видят дали могат да търсят имейли и снимки и контакти, просто търсейки нещо подозрително", каза той. „Тогава са истинските криминалистични търсения, при които те изтеглят съдържанието на устройството върху собствената си компютърна система и изпълняват алгоритми за криминалистично търсене през нея, които могат да разкрият всички данни, включително изтритите файлове, които все още не са презаписани и метаданни че собственикът дори не е знаел, че е там."

Като се има предвид това, за което става въпрос, пътниците може да не пожелаят просто да предадат своите устройства на органите на реда, които да бъдат претърсени. Но Веслер ми каза, че съдебната практика по този конкретен въпрос е неразвита и неясна.

„CBP твърди властта да търси електронно устройство на когото и да е на границата, по всяко време, по каквато и да е причина или изобщо няма причина. Човекът няма никакви реални, практически възможности да попречи на граничен агент да ви завземе телефона“, каза той казах.

Няма начин, обясни той, да попречи на агент на CBP да свали чантата ви от конвейер на летището. В крайна сметка агенцията има ясно право да търси багаж и пътници. Точно така работят органите на реда. "По подобен начин няма добър начин да им попречите да извадят телефона ви от чантата или от ръката ви", според Wessler.

Граждани на САЩ на границата

Разбира се, наличието на устройството в ръка не означава, че то може лесно да се търси, което вероятно е причината причинителите на CBP да принуждават хората да отключат тези устройства. Уеслер каза, че за американските граждани, на които не може да бъде отказано повторно влизане в Съединените щати, отказът да отключат телефоните си има по-малко рискове. Но почти сигурно ще има последствия.

"Ние не мислим, че може да бъде принуден от закона да прехвърли паролите си, но всеки човек трябва да вземе собствено практическо решение", каза Уеслер. „Възможно е граничните агенти да ви изземат мобилния телефон и вие няма да го получите обратно седмици или месеци, докато го изпращат в друго съоръжение за проверяващ, за да се опита да пробие в него.

„Чухме от хора, които са се опитали да откажат да прехвърлят паролите си и агентите на CBP им дадоха това, което беше представено като избор - въпреки че е доста принудителен: Или ни давате паролата, или няма да видите телефона ви за един месец, докато сами се опитваме да получим достъп до тези данни."

Притиснах Веслер по този въпрос дали CBP или други агенции в разузнаването или органите на реда действително работят, за да проникнат в телефоните на гражданите. "Нямаме информация за това колко често или дали те някога успяват да взлатят паролите. Но когато изземват телефон, това е съвсем ясно това, което възнамеряват да направят", каза той. Посегнах към CBP за коментар, но не чух навреме за публикуване.

Зелена карта и превозвачи Visa, всички останали

Това, че сте гражданин на американската граница, означава, че CBP и други правоприлагащи органи не могат просто да ви върнат обратно в страната, от която сте дошли. В най-лошия случай може да се окажете в CBP или полицейски арест, но дори и тогава оставате на земята на Съединените щати и в рамките на правомощията на САЩ.

Това не е така за негражданите, на които просто може да бъде отказано влизане в САЩ и връщането им в самолет. Това създава огромен стимул за негражданите да сътрудничат пълноценно с CBP и други гранични агенти.

"Притежателите на зелена карта имат много по-силно право да влязат отново в страната след кратко пътуване в чужбина, докато притежателите на визи може да са по-уязвими", заяви Уеслер. "Хората в тази ситуация трябва да обмислят да говорят с имиграционен адвокат преди пътуването си, така че да се справят добре какъв е рискът им."

Биометрични или пароли?

Apple и други производители на смартфони вече включват биометрична опция за отключване на телефони. Това се правеше най-вече като средство за по-бърза автентификация, но и за насърчаване на хората да заключват телефоните си. Потребителите на смартфони години наред се съпротивляваха на заключването на устройствата си с парола, но бързото и просто действие на използването на биометрични удостоверители е много примамливо.

Въпреки това има много аргументи срещу използването само на биометрични средства като средство за удостоверяване. Изследователите показаха, че Touch ID на Apple може да се заблуди с манекени. Експертите по сигурността разкритикуваха свръхзависимостта от биометрията, защото уникалните физически характеристики на телата ни не могат да бъдат променени по начина, по който променяме паролите. Ако биометричните данни са компрометирани, това е нефиксируемо.

Биометрията също може да бъде юридическа отговорност на границата. Уеслер заяви, че в момента няма съдебна практика за правоприлагането, изискваща биометрична информация на граничните пунктове. Но съществува по-утвърден прецедент за принуждаването на хората да бъдат отпечатани с пръстови отпечатъци в домашни полицейски контексти, отколкото само за предаване на пароли. Това би могло да означава, че CBP и правоприлагащите органи могат да бъдат на здрава основа в опитите си да принудят пътниците да отключват устройства биометрично, отколкото в принуждаването им да предават пароли. За съжаление, Wessler обясни, че не е ясно как това ще се пренесе в контекста на граничен преход.

Имайки това предвид, Wessler препоръчва да изключите биометричната защита на границата и вместо това да разчитате само на парола. Разбира се, винаги можете да активирате отново биометричните възможности на телефона си, след като сте освободили митническия контрол.

Рискът от отказ

Правни проблеми настрана, има и проблемът дали телефоните и другите цифрови устройства са достатъчно сигурни, за да се справят с фокусирания контрол. Обикновено правилото е, че ако нападател - или следовател - може физически да осъществи достъп до устройството, в крайна сметка той ще бъде взломен.

В случая на смартфоните много от рисковете зависят от това какъв телефон притежавате. "Някои телефони са много сигурни направо извън кутията, тъй като имат предварително зададени функции за сигурност. Собственикът не трябва да прави нищо, за да получи здрава сигурност. Други телефони изискват от собственика да зададе стандартите за сигурност", каза Лео Тадео, главен отдел за сигурност Служител на Cryptzone и бивш специален агент, отговарящ за кибер и специални операции за ФБР.

От неотдавнашното сметище на документи на ЦРУ от WikiLeaks знаем, че американските разузнавателни агенции активно работят, за да получат достъп до смартфоните на потребителите. Уязвимостите, очертани в тези документи, които засягат телефоните с Android, изглежда са доста стари и Apple казва, че проблемите му вече са разгледани.

"Без значение какви са настройките, ако телефонът ви (или таблет или лаптоп) е отворен и работи, когато властите го изземат, те ще имат почти пълен достъп до всичко на него", каза Тадео. Това е проблем и в други случаи. Когато органите на реда се преместиха да арестуват ръководителя на Silk Road Рос Улбрихт, те бяха сигурни, че ще осигурят лаптопа му, преди той да може да го изключи. Извличането на информацията от компютър с заключена парола би било много по-трудно, отколкото просто да се предотврати блокирането.

След като чух предупрежденията на Уеслер за държавни агенти, засягащи мобилни телефони и други устройства с намерение да разбият защитата им и да събират потребителски данни, попитах Taddeo какви (ако има) правоприлагащи органи разполага на разположение.

"Както видяхме в последните случаи, като терористичната атака през 2015 г. в Сан Бернардино, правоприлагащите органи като ФБР имат достъп до много сложни техники за достъп, проучване и извличане на доказателства от иззетите телефони", каза той.

В този случай ФБР твърди, че не е в състояние да получи достъп до данни на заключено устройство без помощ от Apple. В крайна сметка ФБР заяви, че има достъп до информацията с помощта на външен изпълнител.

Основен фактор за това дали органите на реда ще имат достъп до данни на вашия телефон има по-малко общо с технологията и повече от парите: Taddeo обясни, че не всяка агенция или полицейски участък разполага с достатъчно голям бюджет за сложни криминалистични данни. Полицейското управление на ФБР и Ню Йорк са примери за организации, които имат достъп до експертен опит и технологии, за да заобикалят потенциално мерките за сигурност и да извличат информация от заключени устройства.

"Много по-малки отдели обаче знаят къде да намерят необходимата експертиза, когато важността на доказателствата го изисква", каза той. "В крайна сметка, ако случаят е достатъчно сериозен, ще бъде извикан държавен полицейски отдел по криминалистика или федерална агенция."

Поверителност чрез пропускане

Като се има предвид всичко това, Уеслер предлага най-добрият начин да защитите вашата информация при пътуване до САЩ е просто да донесете възможно най-малко. „Първото нещо, за което хората трябва да се замислят, е дали трябва да пътуват с всичките си устройства, когато предприемат международно пътуване.“

Освен това можете да изтриете телефона си преди да влезете в митницата или да запазите отделен телефон само за пътуване. Това могат да бъдат добри опции, тъй като услугите, базирани на облак като Google Drive и Google Photos, могат да бъдат свързани и изключени от устройства, ако е необходимо. Имайте предвид обаче, че много усъвършенстваната цифрова криминалистика може да може да извлече информация, която е изтрита от устройства, но все още не е презаписана.

Taddeo предложи да се използват допълнителни мерки за сигурност над наличните на вашия телефон или компютър. „Това може да включва втори слой на криптиране и изисква отделна мултифакторна автентификация за файлове и приложения, които трябва да пазите“, каза той.

Докато хората могат да не са съгласни с политиката на администрацията на Тръмп, безспорно е, че атмосферата на американската граница се е променила. Новата реалност е странна за всеки, който е мислил за тази държава като за бастион за личния живот. "За съжаление стигаме до място, където хората трябва да направят някои от едни и същи решения, които пътуващите до Китай и Русия трябваше да правят от няколко години", каза Уеслер.