Isi kandungan:
- Warga AS di Sempadan
- Kad Hijau dan Pengangkut Visa, Semua Orang Lain
- Biometrik atau Kata Laluan?
- Risiko Penolakan
- Privasi dengan Penghapusan
Video: Cara melindungi data pribadi di perbatasan Amerika Serikat - Tomonews (November 2024)
Pada 27 Januari, Presiden Donald Trump menandatangani perintah eksekutif yang segera mengubah dasar imigresen dan perjalanan Amerika kerana ia berkaitan dengan tujuh negara majoriti Muslim. Perubahan itu mencetuskan protes yang menyentuh industri teknologi, sehingga lebih dari 100 syarikat akhirnya menandatangani dokumen yang membantah perintah itu.
Di tengah cerita para pemegang visa, pembawa kad hijau, dan juga rakyat Amerika Syarikat yang ditahan di sempadan AS juga melaporkan bahawa beberapa telefon orang telah dicari oleh agen Kastam dan Perlindungan Sempadan (CBP). Dalam beberapa kes, nampaknya CBP memaksa individu untuk membuka kunci telefon mereka sebagai sebahagian daripada carian.
Luangkan masa untuk mempertimbangkan telefon pintar anda. Di dalamnya semua mesej teks dan foto anda. Senarai kenalan dan pameran log panggilan yang anda telah berkomunikasi dengan-maklumat penting dalam siasatan balas keganasan.
Pertimbangkan juga, semua aplikasi di telefon anda yang tidak memerlukan pengesahan tambahan. Sebaik sahaja telefon anda dibuka, sesiapa sahaja boleh melayari keseluruhan profil Facebook anda, baca semua mesej anda mengenai perkhidmatan mesej yang disulitkan seperti WhatsApp atau Isyarat. Mempunyai akses segera kepada fizikal-walaupun terkunci-adalah risiko keselamatan utama.
Nathan Wessler, seorang peguam kakitangan dengan projek privasi dan teknologi ucapan ACLU, berkata agen CBP mempunyai dua taktik apabila melakukan pencarian peranti digital. (Perhatikan bahawa penulis adalah penderma ACLU.)
"Dalam beberapa keadaan, mereka akan melakukan pencarian sepintas lalu dan berdiri di sana dan melalui atau klik melalui peranti untuk melihat sama ada mereka mungkin melihat melalui e-mel, gambar dan kenalan, hanya mencari sesuatu yang mencurigakan, " katanya. "Kemudian terdapat pencarian forensik sebenar, di mana mereka memuat turun kandungan peranti ke sistem komputer mereka sendiri dan menjalankan algoritma carian forensik di seluruhnya, yang boleh mendedahkan semua data, termasuk fail yang dihapuskan yang belum ditimpa dan metadata bahawa pemiliknya tidak tahu ada di sana."
Memandangkan perkara yang dipertaruhkan, pelancong mungkin tidak mahu menyerahkan peranti mereka kepada ejen penguatkuasaan undang-undang yang akan dicari. Tetapi Wessler memberitahu saya bahawa undang-undang kes bagi isu tertentu ini belum berkembang dan tidak jelas.
"CBP mendakwa pihak berkuasa untuk mencari peranti elektronik sesiapa sahaja di sempadan pada bila-bila masa yang mereka mahu, atas apa-apa sebab atau tidak ada sebab sama sekali, dan seseorang tidak mempunyai sebarang pilihan yang praktikal untuk menghalang ejen sempadan daripada merampas telefon anda, " katanya. kata.
Tidak ada cara, jelasnya, untuk mengelakkan seorang agen CBP daripada mengambil beg anda di luar tali pinggang penghantar di lapangan terbang. Agensi ini mempunyai hak yang jelas untuk mencari bagasi dan pelancong, selepas semua. Itulah bagaimana penguatkuasaan undang-undang berfungsi. "Begitu juga, tidak ada cara yang baik untuk mengelakkan mereka daripada mengambil telefon anda dari beg atau tangan anda, " menurut Wessler.
Warga AS di Sempadan
Sudah tentu, mempunyai peranti di tangan tidak bermakna ia dapat dicari dengan mudah, yang mungkin mengapa agen CBP memaksa individu untuk membuka kunci peranti tersebut. Wessler berkata bahawa untuk rakyat Amerika Syarikat, yang tidak dapat dinafikan kemasukan semula ke Amerika Syarikat, enggan membuka kunci telefon mereka mempunyai risiko yang lebih sedikit. Tetapi akan pasti akan menjadi akibatnya.
"Kami telah mendengar daripada orang-orang yang telah cuba menolak kata laluan mereka, dan ejen CBP memberi mereka apa yang dibentangkan sebagai pilihan-walaupun ia agak memaksa: Sama ada anda memberi kami kata laluan atau anda tidak akan melihat telefon anda selama sebulan semasa kami cuba mendapatkan akses kepada data ini sendiri."
Saya menekan Wessler pada ketika ini sama ada CBP atau agensi lain dalam risikan atau penguatkuasaan undang-undang sebenarnya bekerja untuk memecah masuk telefon warganegara. "Kami tidak mempunyai maklumat tentang berapa kerap atau jika mereka berjaya dalam memecahkan kata laluan, tetapi ketika mereka merampas telefon, itu cukup jelas apa yang mereka ingin lakukan, " katanya. Saya sampai ke CBP untuk memberi komen, tetapi tidak mendengar kembali masa untuk penerbitan.
Kad Hijau dan Pengangkut Visa, Semua Orang Lain
Menjadi warganegara di sempadan AS bermakna CBP dan penguatkuasaan undang-undang lain tidak boleh menghantar anda kembali ke negara yang anda berasal. Anda mungkin terburuk dalam CBP atau tahanan polisi, tetapi pada masa itu anda tetap berada di tanah Amerika Syarikat dan dalam sistem undang-undang AS.
"Pemegang kad hijau mempunyai hak yang lebih kuat untuk masuk semula ke negara ini selepas perjalanan singkat di luar negara, sementara pemegang visa mungkin lebih rentan, " kata Wessler. "Orang dalam keadaan itu perlu mempertimbangkan bercakap dengan seorang peguam imigresen sebelum perjalanan mereka, jadi mereka mempunyai penanganan yang baik mengenai risiko mereka."
Biometrik atau Kata Laluan?
Apple dan pembuat telefon pintar lain kini termasuk pilihan biometrik untuk membuka kunci telefon. Ini kebanyakannya dilakukan sebagai cara untuk pengesahan yang lebih pantas tetapi juga untuk menggalakkan orang untuk mengunci telefon mereka. Pengguna telefon pintar telah menolak mengunci peranti mereka dengan kod laluan selama bertahun-tahun, tetapi tindakan cepat dan mudah menggunakan pengenal pasti biometrik sangat menggoda.
Yang mengatakan, terdapat banyak hujah terhadap penggunaan biometri sahaja sebagai cara pengesahan. Penyelidik telah menunjukkan bahawa ID Touch Apple boleh tertipu dengan ibu jari dummy. Pakar keselamatan telah mengkritik lebih banyak tentang biometrik, kerana ciri fizikal unik badan kita tidak dapat diubah seperti cara kita menukar kata laluan. Sekiranya data biometrik dikompromi, ia tidak dapat dibaiki.
Biometrik juga boleh menjadi liabiliti undang-undang di sempadan. Wessler berkata tidak ada undang-undang kes mengenai penguatkuasa undang-undang yang menuntut maklumat biometrik di lintasan sempadan. Tetapi lebih mendahulukan wujud bagi individu yang menarik untuk dicetak cap jari dalam konteks kepolisan dalam negeri daripada hanya menyerahkan kata laluan. Ini bermakna CBP dan penguatkuasaan undang-undang mungkin berada pada kedudukan undang-undang yang lebih tegas dalam usaha untuk memaksa para pelancong untuk membuka kunci peranti secara biometrik daripada memaksa mereka menyerahkan kata laluan. Malangnya, Wessler menjelaskan bahawa ia tidak jelas bagaimana ini akan diterjemahkan ke dalam konteks sempadan sempadan.
Dengan itu, Wessler mencadangkan untuk mematikan perlindungan biometrik di sempadan dan hanya bergantung pada kod laluan. Anda tentu saja dapat mengaktifkan semula keupayaan biometrik telefon anda sebaik sahaja anda telah membersihkan kawalan kastam.
Risiko Penolakan
Isu-isu undang-undang diketepikan, terdapat juga masalah sama ada telefon dan peranti digital yang lain cukup selamat untuk berdiri untuk menumpukan perhatian. Secara amnya, peraturannya ialah jika penyerang atau penyiasat boleh mengakses peranti secara fizikal, ia akhirnya akan retak.
Dalam kes telefon pintar, banyak risiko bergantung pada jenis telefon yang anda miliki. "Sesetengah telefon sangat selamat keluar dari kotak kerana mereka mempunyai ciri-ciri keselamatan yang pratetap. Pemilik tidak perlu berbuat apa-apa untuk mendapatkan keselamatan yang mantap. Telefon lain memerlukan pemilik menetapkan standard keselamatan, " kata Leo Taddeo, Ketua Keselamatan Pegawai untuk Cryptzone dan bekas Agen Khas yang bertanggungjawab bagi Cyber dan Opsyen Khas untuk FBI.
Kami tahu dari dump dokumen CIA baru-baru ini dari WikiLeaks bahawa agensi perisikan AS sedang giat bekerja untuk mendapatkan akses kepada telefon pintar pengguna. Kerentanan yang digariskan dalam dokumen-dokumen ini yang menjejaskan telefon Android nampaknya agak lama, dan Apple mengatakan bahawa isu-isunya telah ditangani.
"Tidak kira apa tetapannya, jika telefon anda (atau tablet atau komputer riba) terbuka dan berjalan apabila pihak berkuasa merampasnya, mereka akan mempunyai akses penuh kepada apa-apa perkara, " kata Taddeo. Ini telah menjadi isu dalam kes-kes lain juga. Apabila penguatkuasa undang-undang berpindah untuk menangkap dalang Silk Road, Ross Ulbricht, mereka yakin untuk mendapatkan komputer riba sebelum dia dapat menutupnya. Mendapatkan maklumat dari komputer yang dikunci kata laluan akan menjadi lebih sukar daripada sekadar menghalangnya daripada menguncup di tempat pertama.
Selepas mendengar amaran Wessler mengenai agen-agen kerajaan mengepung telefon bimbit dan peranti lain dengan niat untuk melindungi data pengguna dan penuaian mereka, saya bertanya kepada Taddeo apa (jika ada) keupayaan penguatkuasaan undang-undang.
Seperti yang kita lihat dalam beberapa kes baru-baru ini, seperti serangan pengganas 2015 di San Bernardino, agensi penguatkuasaan undang-undang seperti FBI mempunyai akses kepada teknik yang sangat canggih untuk mendapatkan akses, memeriksa, dan mengekstrak bukti daripada merampas telefon, "katanya.
Dalam kes itu, FBI mendakwa ia tidak dapat mengakses data pada peranti terkunci tanpa bantuan daripada Apple. Akhirnya, FBI berkata ia dapat mengakses maklumat tersebut dengan bantuan kontraktor luar.
Satu faktor utama sama ada penguatkuasaan undang-undang akan dapat mengakses data pada telefon anda tidak mempunyai kaitan dengan teknologi dan lebih berkaitan dengan wang: Taddeo menjelaskan bahawa tidak setiap agensi atau daerah polis mempunyai anggaran yang cukup besar untuk forensik data canggih. Jabatan Polis FBI dan New York adalah contoh organisasi yang mempunyai akses ke kepakaran dan teknologi untuk berpotensi melangkaui langkah-langkah keselamatan dan mengambil maklumat dari peranti terkunci.
"Banyak jabatan yang lebih kecil, bagaimanapun, tahu di mana mencari kepakaran yang diperlukan apabila pentingnya bukti menuntutnya, " katanya. "Akhirnya, jika kes itu cukup serius, unit forensik polis negeri atau agensi persekutuan akan dipanggil."
Privasi dengan Penghapusan
Memandangkan semua itu, Wesler mencadangkan cara terbaik untuk mengamankan maklumat anda semasa perjalanan ke Amerika Syarikat hanya untuk membawa sesedikit mungkin. "Perkara pertama yang perlu difikirkan adalah sama ada mereka perlu melakukan perjalanan dengan semua peranti mereka ketika mereka sedang melakukan perjalanan antarabangsa."
Sebagai alternatif, anda boleh mengelap telefon anda sebelum memasukkan kastam, atau menyimpan telefon yang berasingan hanya untuk perjalanan. Ini mungkin pilihan yang baik, seperti perkhidmatan berasaskan awan seperti Google Drive dan Foto Google boleh disambung semula dan diputuskan sambungan dari peranti yang diperlukan. Perhatikan, bagaimanapun, forensik digital yang sangat maju mungkin dapat mengambil maklumat yang telah dipadamkan dari peranti tetapi belum ditimpa.
Taddeo mencadangkan menggunakan langkah keselamatan tambahan di atas yang tersedia di telefon atau komputer anda. "Ini mungkin termasuk lapisan penyulitan kedua dan memerlukan pengesahan pelbagai faktor berasingan bagi fail dan aplikasi yang mesti disimpan, " katanya.
Walaupun orang boleh tidak bersetuju dengan dasar pentadbiran Trump, tidak dapat dinafikan bahawa suasana di sempadan AS telah berubah. Realiti baru adalah yang aneh bagi sesiapa sahaja yang memikirkan negara ini sebagai benteng untuk privasi peribadi. "Kami malangnya sampai ke tempat di mana orang ramai perlu membuat beberapa pilihan yang sama yang pelancong ke China dan Rusia terpaksa membuat beberapa tahun sekarang, " kata Wessler.
