Vad ska jag göra för att skydda data när jag går över USA: s gränser med en dator?

21

När jag framgångsrikt (lagligt) immigrerade i USA, var jag tvungen att flytta några av mina datorer som innehåller en klients känsliga data / projekt.

Jag blev överraskad när jag hittade en artikel som säger att CBP har rätt att skanna en dator (och kan tvinga mig att ange det krypterade lösenordet!)

Jag kan inte torka några data, men läcker extremt känsliga data är ett stort problem för mig (Vad ska jag säga till kunden, "regeringen vill ha ditt projekt"?)

Jag svär att jag inte är en terrorist förstås, men jag vill veta vad andra affärsmän gör i en sådan situation.

    
uppsättning Poster 11.12.2013 13:28

6 svar

14

Ansvarsbegränsning: IANAL

Påstås att om CBP-tjänstemän hittar något tydligt märkt som "affärs konfidentiellt" , kan de inte fortsätta utan tillstånd av högre uppdrag.

Riktlinjer har beskrivits i dokumentets DoHS-dokument "Konsekvensbedömning av sekretess: CBP och ICE Border Searches of Electronic Devices ". . Enligt detta om CBP-tjänstemän skulle avslöja några av dina affärshemligheter skulle de fortfarande vara juridiskt ansvariga.

Om du inte vill ta chansen med det, är den rekommenderade handlingsplanen ( till exempel för utländska advokater ):

  • Använd högkrypterad kryptering och ladda upp krypterade filer till ett moln
  • krypteringsnycklar (pass-phrase protected) på en liten enhet (t.ex. microSD-kort)
  • rengöra datorn när du tar bort känsliga data och krypteringsnycklar
  • ladda ner och dekryptera dina data efter behov

Observera att detta går lite på den paranoida sidan av saker.

    
svaret ges 11.12.2013 14:11
10

En slumpmässig sökning av dina datorer verkar mycket osannolikt men det jag läser antyder också att du i grund och botten inte har något lagligt beslut om det skulle hända. Den enda användbara lösningen jag är medveten om är att ladda upp data någonstans och sedan ladda ner den när du är i USA.

Det här skapar självklart alla möjliga nya säkerhetsproblem (hur man säkrar överföringen och servern mot oavsiktliga risker, etc.), men det skulle hindra gränsvakter från att komma åt dina data utan att göra något olagligt. Jag har ingen aning om många (företag) människor faktiskt går i besväret med att göra det.

    
svaret ges 11.12.2013 14:07
5

En möjlighet är att göra en fullständig enhetskryptering med viss programvara som TrueCrypt . Du kan sedan lagra nyckeln på en USB-enhet och få någon du litar på att skicka den till dig när du gör den över gränsen.

Det här sättet är att du inte fysiskt kan dekryptera datorn om du blir ombedd / tvingad till. Se till att endast miniatyrenheten skickas till dig när du är säker över gränsen. De enda problemen i detta skulle vara om regeringen gjorde en kopia av krypterade data och sedan avlyssnade enheten i posten.

Ett annat alternativ är att få en vän kryptera nyckeln och ladda upp den till molnet. De kan då berätta för lösenordet när du är säker i USA.

    
svaret ges 11.12.2013 19:25
3

Även om jag undrar vad som kan vara så krävande att importera en hel dator (ett skrivbord), tror jag att det inte finns några alternativ om CBP är böjd på att kontrollera vad som helst du kommer in i USA. Inklusive muttrar och bultar som håller din dator.

Jag har tidigare skickat externa hårddiskar (VM-bilder) och FedEx / UPS hade inga problem att leverera till och från tredje världsländer. Jag har flyttat i och runt om i världen fritt med ett par bärbara datorer i min ryggsäck utan problem och ingen inspektion alls (förutom att köra dem genom säkerhetsskannrarna för flygplatser).

Jag känner så högst som CBP-fellorna vill inspektera vad som händer i CPU-tornet jämfört med vad som finns på hårddisken. Om informationen inte är en terabyte kan du också tillfälligt flytta informationen till en penna. Jag har aldrig hört någons bärbara dator av pennstationen som prövas för data.

    
svaret ges 11.12.2013 14:28
3

Från vår relaterad fråga om Exchange Security Exchange :

tylerls bästa svar nämner EFF-rekommendationer:

  • Carry as little data as possible over the border.
  • Keep a backup of your data elsewhere.
  • Encrypt the data on your device.
  • Store the information you need somewhere else, then download it when you reach your destination.
  • Protect the data on your devices with passwords.

...US Customs policy giving themselves permission and responsibility to examine all incoming devices (and data on these devices), including computers, cell phones, etc.

...a number of cases of Customs officials placing monitoring/tracking software on transiting computers

...Finally, don't forget the value of Truecrypt hidden volumes. The plausible-deniability is helpful when dealing with governments.

Och jag skulle vilja föreslå att dessa inte är aktiviteter begränsade till paranoiacs, men bör följas av någon affärsresenär som reser till USA. Jag tar inte några enheter med företagsdata om jag kan hjälpa det och om möjligt undviker jag också att ta personuppgifter.

    
svaret ges 12.12.2013 11:24
0

Du kanske är intresserad av att läsa den här artikeln. länk

"Vid sina destinationer arbetar medarbetare med data lagrade på företagets servrar via ett säkert virtuellt privat nätverk (VPN). (Säkra anslutningar är ett måste eftersom amerikanska lagar under vissa omständigheter tillåter avlyssning av e-post och fjärrserveranslutningar .) Medarbetare kan ladda ner filer till sina datorer, ladda upp resultaten av deras arbete till företagets servrar och "städa" sina datorer före resan igen. "

    
svaret ges 12.12.2013 03:52