Что я должен сделать, чтобы защитить данные при переходе через границу США с компьютером?

Когда я успешно (легально) иммигрировал в США, мне пришлось переместить некоторые из моих компьютеров, которые содержат конфиденциальные данные / проект клиента.

Я был удивлен, когда нашел статью, в которой говорится, что CBP имеет право сканировать компьютер (и может заставить меня ввести пароль truecrypt!)

Я не могу стереть какие-либо данные, но утечка чрезвычайно конфиденциальных данных является для меня большой проблемой (Что я должен сказать клиенту: «Правительство хочет, чтобы ваш проект»?)

Я клянусь, что я не террорист, конечно, но я хочу знать, что делают другие бизнесмены в такой ситуации.

Отказ от ответственности: IANAL

Предположительно, если сотрудники CBP обнаружат что-то явно помеченное как «конфиденциальное деловое соглашение» , они не смогут действовать без разрешения вышестоящих руководителей.

Руководящие принципы были описаны в документе DoHS «Оценка воздействия на конфиденциальность: CBP и ICE пограничные поиски электронных устройств» . Похоже, что в соответствии с этим, если сотрудники CBP раскроют какую-либо вашу коммерческую тайну, они все равно будут нести юридическую ответственность.

Однако, если вы не хотите рисковать с этим, рекомендуемый порядок действий ( например, для иностранных юристов ):

• используйте высококачественное шифрование и загружайте зашифрованные файлы в облако
• хранить (защищенные паролем) ключи шифрования на небольшом устройстве (например, на карте microSD)
• продезинфицировать компьютер, удалив конфиденциальные данные и ключи шифрования
• скачать и расшифровать ваши данные по мере необходимости

Обратите внимание, что это происходит с параноидальной стороны вещей.

Случайный поиск ваших компьютеров кажется маловероятным, но то, что я прочитал, также говорит о том, что у вас нет практически никаких юридических оснований против этого, если это произойдет. Единственное известное мне рабочее решение - это загрузить данные куда-нибудь, а затем загрузить их, как только вы окажетесь в США.

Конечно, это создает всевозможные новые проблемы безопасности (как защитить передачу и сервер от любых рисков, которые вас беспокоят и т. Д.), Но это помешает пограничникам получить доступ к вашим данным, не делая ничего противозаконного. Я понятия не имею, если многие (деловые) люди на самом деле идут на неприятности, делая это.

Одной из возможностей является полное шифрование диска с помощью некоторого программного обеспечения, такого как TrueCrypt . Затем вы можете сохранить ключ на USB-накопителе и попросить кого-нибудь, кому вы доверяете, отправить его вам, как только вы пересекаете границу.

Таким образом, вы физически не сможете расшифровать компьютер, если вас об этом попросят / заставят. Убедитесь, что флэш-накопитель отправляется вам только после того, как вы благополучно пересекаете границу. Единственными проблемами в этом случае было бы, если бы правительство сделало копию зашифрованных данных, а затем перехватило диск по почте.

Другая альтернатива - попросить друга зашифровать ключ и загрузить его в облако. После этого они могут сообщить вам пароль, как только вы окажетесь в США.

Хотя мне интересно, что может быть такого сложного, чтобы импортировать весь ПК (настольный компьютер) - я думаю, что буквально нет никаких вариантов, если CBP стремится проверить все, что вы ввозите в США. Включая гайки и болты, которые держат ваш компьютер.

В прошлом я поставлял внешние жесткие диски (образы ВМ), и у FedEx / UPS не было проблем с доставкой в ​​страны третьего мира. Я свободно перемещался по всему миру с парой ноутбуков в рюкзаке, без проблем и без каких-либо проверок (за исключением того, что проводил их через сканеры безопасности аэропорта).

Я чувствую, что ребята из CBP по максимуму захотят проверить, что находится в башне процессора, а не на жестком диске. Если информация не является терабайтом, вы также можете временно переместить ее на флешку. Я никогда не слышал, чтобы чей-то ноутбук с перьевым диском просматривал данные.

Из нашего связанного вопроса об обмене стека безопасности :

Главный ответ Тайлера упоминает рекомендации EFF:

• Переносите как можно меньше данных через границу.
• Сохраните резервную копию ваших данных в другом месте.
• Зашифруйте данные на вашем устройстве.
• Храните информацию, которая вам нужна, где-то еще, а затем загружайте ее, когда достигнете места назначения.
• Защитите данные на ваших устройствах с помощью паролей.

... Таможенная политика США дает разрешение и обязанность проверять все входящие устройства (и данные на этих устройствах), включая компьютеры, мобильные телефоны и т. Д.

... ряд случаев, когда сотрудники таможни размещали программное обеспечение для мониторинга / отслеживания на транзитных компьютерах

... Наконец, не забудьте значение скрытых томов Truecrypt. Правдоподобное отрицание полезно при работе с правительствами.

И я хотел бы предположить, что это не действия, ограниченные паранойей, но за ними должен следовать любой деловой человек, путешествующий в США. Я не беру никаких устройств с бизнес-данными, если могу помочь, и, где это возможно, я также избегаю использования личных данных.

Возможно, вам будет интересно прочитать эту статью. http://www.cba.org/CBa/PracticeLink/tayp/laptopborder.aspx

«Работая по назначению, сотрудники работают с данными, хранящимися на серверах компании, через защищенную виртуальную частную сеть (VPN). (Безопасные соединения являются обязательными, поскольку при определенных обстоятельствах законодательство США разрешает перехват сообщений электронной почты и подключений к удаленным серверам.) Сотрудники могут загружать файлы на свои компьютеры, загружать результаты своей работы на серверы компании и «чистить» свои компьютеры перед тем, как снова отправиться в путешествие ».