1. 1. Прикордонників не турбує ваша конфіденційність
2. 2. Огляд електронних пристроїв ніколи не проводиться при первинній перевірці
3. 3. Огляд пам'яті електронних пристроїв проводиться рідко
4. 4. Відповідайте на питання чесно і ні в якому разі не розпускати руки
5. 5. Співробітники прикордонного контролю знають свою справу
6. 6. Пароль надійніше відбитка пальця
7. 7. Якщо вас догледіли - інвентаризують всі і відразу ж змініть паролі
8. 8. Дані в хмарі, швидше за все, в безпеки - на відміну від даних на пристрої
9. 9. Дізнайтеся корпоративні політики щодо робочих пристроїв
10. 10. Найкраще взагалі не брати з собою важливі пристрої і дані
11. 11. Повністю гарантувати безпеку даних неможливо

Останні два-три роки в новинах періодично миготять неприємні сюжети про те, як під час проходження прикордонного контролю у людей перевіряють особисті пристрої, іноді отримуючи при цьому конфіденційну інформацію. На 34-му Всесвітньому конгресі хакерів Курт Опсал (Kurt Opsahl) і Вільям Бадінгтон (William Budington) з правозахисної організації Electronic Frontier Foundation докладно розповіли про те, як вести себе, якщо ви опинилися в такій ситуації. Ну і як в ній не виявитися. Ось коротка добірка корисних фактів і порад, складена на основі їхнього виступу.

1. Прикордонників не турбує ваша конфіденційність

Будь-яка держава розглядає кордон як джерело підвищеної небезпеки. Тому служби, які займаються візовим, паспортним і митним контролем, як правило, мають більше можливостей порушити ваш особистий простір і проводять обшуки частіше, ніж будь-які інші організації.

В яких країнах співробітники прикордонного контролю уповноважені перевіряти ваші цифрові пристрої? Можете вважати, що у всіх. Причому малоймовірно, що перевірка даних буде проводитися з дотриманням конфіденційності. (Як помітили Опсал і Бадінгтон - захисники недоторканності особистих даних з багаторічним стажем, - навіть там, де огляд електронних пристроїв офіційно не дозволений, прикордонні служби схильні закривати очі на незручні для себе заборони.)

Які можуть бути наслідки, якщо ви відмовитеся повідомити службі безпеки пароль для перевірки свого пристрою? У прикордонників досить повноважень, щоб серйозно ускладнити вам життя. Що вони можуть?

• Відмовити вам у в'їзді в країну (правда, тільки якщо ви турист чи просто приїжджий: громадян і осіб зі статусом постійного жителя країни це не стосується).
• Змусити вас втратити багато часу і пропустити стикувальний рейс, тим самим зруйнувавши ваші плани на робочу поїздку або відпочинок.
• Конфіскувати ваші речі, включаючи цифрові пристрої.

Словом, спілкування з прикордонним контролем може виявитися дуже напруженим, особливо після важкого перельоту, коли єдине ваше бажання - залишити аеропорт якомога швидше. Однак це не означає, що ви ніяк не можете захистити свої конфіденційні дані і право на приватне життя. Просто потрібно підготуватися заздалегідь. А як - ми зараз розповімо.

2. Огляд електронних пристроїв ніколи не проводиться при первинній перевірці

Відразу ж після прибуття ви проходите так званий паспортний, або візовий, контроль. Якщо співробітник, який його здійснює, не бачить в вас нічого підозрілого, він дозволяє вам в'їзд в країну, і на цьому перевірка закінчується. Але якщо йому щось не сподобалося, він відправить вас на додатковий огляд - і ось тут-то ваш багаж і ручну поклажу можуть обшукати, в тому числі перевірити вміст цифрових пристроїв.

Тому, якщо хочете уникнути цифрового огляду (або обшуку взагалі), краще на додатковий огляд не потрапляти. Звичайно, від вас тут залежить зовсім не всі, але можна постаратися стати якомога менше підозрілим. Прикордонники частенько намагаються додатково перевірити мандрівників, у яких спостерігаються такі ознаки:

• Труднощі з промовою або спілкуванням.
• Невідповідності в документах.
• Особливі позначки в базі даних або розбіжність інформації в базі і паперових документах (наприклад, відрізняються якісь дати або прізвище у вашій візі написана трохи не так, як в паспорті).

Тому всі документи потрібно ретельно перевірити ще вдома. Приготуйте все додаткові папери, які співробітник прикордонного контролю може у вас попросити (зворотні квитки, ваучери про бронювання готелю і так далі). Під час первинного огляду тримайтеся ввічливо, спокійно і впевнено. Будьте готові пояснити, куди ви прямуєте і навіщо, коли плануєте повернутися тощо.

3. Огляд пам'яті електронних пристроїв проводиться рідко

Навіть якщо вас відправили на додатковий огляд, ваші цифрові пристрої зовсім не обов'язково зацікавлять прикордонників. Відповідна статистика сильно різниться в найбільших європейських аеропортах: від 7% перевірок у Франкфурті до 49% в паризькому аеропорту ім. Шарля де Голля. Досить імовірно, що огляд обмежиться декількома додатковими питаннями і ще однією перевіркою документів.

Незважаючи на те, що кількість цифрових обшуків неухильно зростає, вони поки не стали рядовою подією. Так, в США кількість оглядів цифрових носіїв зросла з 4764 в 2015 році до 23 877 у 2016 році - і в 2017 році за попередньою оцінкою збільшилася до 30 000. Однак якщо врахувати, що мандрівники щорічно перетинають кордон Сполучених Штатів близько 400 мільйонів разів, кількість обшуків все одно невелика: всього 1 на 13 000.

4. Відповідайте на питання чесно і ні в якому разі не розпускати руки

Повідомляти співробітників прикордонного контролю завідомо недостовірні відомості вважається злочином в більшості країн - про це варто пам'ятати. Крім того, якщо вас зловлять на брехні, ваші пристрої перевірять майже напевно. І не думайте, що вигадка, ніби ви не можете розблокувати пристрій, тому що забули пароль, - вершина винахідливості.

Однак немає фатальніший помилки, ніж намагатися фізично перешкодити співробітникам, які проводять огляд ваших речей. Ці люди добре навчені і треновані, так що наслідки вам напевно не сподобаються.

5. Співробітники прикордонного контролю знають свою справу

У прикордонників може бути припасено спеціальне обладнання для швидкого і ефективного вилучення даних з мобільних гаджетів. Найчастіше використовуються пристрої Cellebrite, здатні копіювати навіть інформацію, яка була вилучена. У деяких випадках ці апарати здатні витягувати дані навіть з заблокованих смартфонів.

Зверніть увагу, що пристрій Cellebrite показує навіть видалені з пам'яті телефону дзвінки, контакти, текстові повідомлення і так далі

6. Пароль надійніше відбитка пальця

Ваше право зберігати мовчання до деякої міри захищає вас від розголошення пароля (не сама міцна захист, але це краще, ніж нічого). Однак на ваші відбитки пальців цей захист не поширюється. Тому співробітникам прикордонного контролю простіше наказати вам розблокувати пристрій зі сканером відбитків пальців, ніж запаролений.

Не завжди вас будуть навіть ввічливо просити: в деяких випадках можуть просто схопити за руку і притиснути палець до сенсора. А іноді (хоча в разі середньостатистичного мандрівника це вкрай малоймовірно) гаджет можуть розблокувати навіть за допомогою копії відбитка, якщо він є в базі даних.

Щоб нічого з перерахованого вище вас не торкнулося, активуйте в своїй операційній системі повне шифрування диска (Full Disk Encryption, FDE) і вимкніть пристрій до того, як підійдете до прикордонного контролю. У цьому випадку після включення пристрій попросить вас ввести пароль, навіть якщо зазвичай воно розблокується відбитком пальця. Крім того, використовувати FDE взагалі корисно з точки зору безпеки.

7. Якщо вас догледіли - інвентаризують всі і відразу ж змініть паролі

Якщо вас доглядають, запишіть всі подробиці: співробітники яких служб проводили обшук, як їх звали (ім'я, прізвище і номер значка або посвідчення), які накази вам віддавали і так далі. Якщо ваші речі конфіскували, вимагайте квитанцію.

Після огляду негайно змініть всі паролі, які ви давали співробітникам прикордонного контролю. хороший менеджер паролів спростить цю задачу, оскільки допоможе створити надійні паролі з набору випадкових символів і збереже їх для вас.

8. Дані в хмарі, швидше за все, в безпеки - на відміну від даних на пристрої

Ми вже звикли до того, що державні органи постійно перевіряють приватні дані, що зберігаються в хмарі, але не дані на самих пристроях. Однак при перетині кордону картина змінюється: до даних в хмарі прикордонникам дістатися складніше. Принаймні в США справа йде саме так. Співробітники прикордонного контролю можуть оглянути ваші пристрої і перевірити збережені на них дані, проте у них немає прав на перевірку даних, збережених в хмарі.

9. Дізнайтеся корпоративні політики щодо робочих пристроїв

Уточніть, чи не заперечує ваш роботодавець, щоб ви перевозили робочий пристрій через кордон, якщо існує ненульова ймовірність цифрового обшуку. Переконайтеся, що ви не будете нести відповідальність у разі небажаних наслідків, у тому числі при втраті або витоку корпоративних даних. Можливо, якщо робочі пристрої будуть вам не дуже потрібні, їх краще залишити вдома.

10. Найкраще взагалі не брати з собою важливі пристрої і дані

По можливості залиште вдома не тільки робочі, а й особисті пристрої. Адже не можна провести огляд того, чого при вас немає. Однак відсутність якої б то не було електроніки теж може насторожити прикордонний контроль. Щоб уникнути підозр, захопіть тимчасові пристрої.

Те ж саме стосується ваших даних: беріть з собою тільки ті з них, без яких вам точно не обійтися. Зберігайте інформацію в хмарі, але не забувайте про заходи безпеки: використовуйте хмарне сховище, яке підтримує шифрування на стороні клієнта (на жаль, цю послугу надають далеко не всі популярні сервіси, але ми склали список хороших винятків ), Або шифруйте дані перед завантаженням.

11. Повністю гарантувати безпеку даних неможливо

Робіть резервні копії всіх ваших даних перед поїздкою. Використовуйте надійні паролі для кожного сервісу або програми і виходите з усіх облікових записів перед перетинанням державного кордону. Само собою зрозуміло, що операційні системи пристроїв теж необхідно захищати надійними паролями. Крім усього іншого, це стане в нагоді, якщо ваш пристрій вкрадуть - дана небезпека завжди вище в подорож, ніж удома.

Видаліть всі дані, які вам не потрібні або які можуть викликати небажані питання там, куди ви прямуєте (деякі звичайні для вас фотографії можуть порушувати закони чи звичаї інших країн - наприклад, це стосується знімків напівоголених людей або сцен вживання легких наркотиків). Пам'ятайте, що після звичайного видалення файли залишаються на диску, тому періть їх надійно.

На ноутбуках для цього існує багато способів, включаючи просте форматування диска (але зверніть увагу, що вам необхідно виконати «низькорівневе форматування», а не «швидке форматування») і спеціальні утиліти, доступні для всіх комп'ютерних операційних систем. наприклад, BleachBit стирає файли і може очистити браузер і список недавніх документів, а також деталі, на які багато хто не звертають уваги - наприклад, образи попереднього перегляду файлів (так-так, вони можуть існувати в системі ще довго після видалення самих файлів).

Надійно стерти дані на мобільних пристроях трохи складніше, але теж можливо. Увімкніть повне шифрування диска, після чого зітріть ключі шифрування - і дані неможливо буде розшифрувати. Ця операція вбудована в скидання до заводських налаштувань в системі iOS і на пристроях Chromebook, де вона називається Powerwash. На жаль, вона недоступна на пристроях з Android.

Якщо ця тема вас цікавить, рекомендую подивитися виступ Курта Опсала і Вільяма Бадінгтона повністю. Ви дізнаєтеся багато додаткових нюансів - як юридичних, так і технічних.