安全保障会議のために米国を訪問

私は安全保障会議でスピーチをするためにいくつかの国に旅行しました。私見、正しいアプローチは嘘をつくことではなく、必要以上に言うことではありません。国境での旅行の目的について尋ねると、私は出張中でIT会議に行くことを正直に言います。誰も私に会議の詳細を尋ねたことはなく、誰も私が訪問者か講演者かを尋ねたことはありません。そして、ある日彼らがもっと深く私に質問した場合、私が言ったことはすべて100％真実でした。

技術的な対策については、GruqqのMediumへの投稿は正解です。与えられたアドバイスのほとんどはでたらめであり、問​​題を引き起こすだけです。

しかし、私たちは皆、隠すべきものを持っています。それが私たちのビジネスからの営業秘密であれ、ガールフレンドの裸の写真であれ、私たちの日記であれ。非表示にしたいものを非表示にする最善の方法は、もちろん、携帯するデバイスにそれらを表示しないことです。それらを暗号化してクラウドまたはファイルサーバーに保存します。

同時に、デバイスに極秘情報を保存します。非表示にする必要があるものだけを非表示にします。デバイスがチェックされている場合、あなたにとって最良の結果は、空白であるか、新しくインストールされたか、安全に暗号化されているように見えることではなく、退屈で普通に見えることです。

これが発生する可能性は完全にあり、インシデントの数は増加し続けていますが、それでもまだ起こりそうにないことを覚えておいてください。 （影響Xの可能性など）

匿名のCBPスポークスマンは火曜日にニューヨークタイムズにそのような電子検索が非常にまれであることを伝えました：彼は2015年に4,444携帯電話と他の320の電子機器が検査されたと言いました端末）。 （ソース）

ここでは、特別な注意を払って選択する必要がある場合に、影響を最小限に抑えるか、軽減するためのメカニズムのガイドを示します。

• できることを暗号化する
• 生体認証ではなくパスワードを使用する
• 税関に入ったときに信頼できる連絡先に警告し、特定の時間後に出てこない場合にチェックする
• デバイスを完全に消毒する
• デバイスを持参しないでください。到着したら、メールで送信してデータをダウンロードしてください
• 自分自身のアクセスを拒否-2要素認証を設定し、トークンへのアクセスを削除します。
• ステガノグラフィーを避けます-それはあなたが尋ねたくない質問を引き起こします

https://www.wired.com/2017/02/guide-getting-past-customs-digital-privacy-intact/

裁判所は、国境で​​のプライバシー保護はゼロであると決定しました。彼らはあなたの機器を検査できるだけでなく、検査のためにそれを取り、さらにNSAに送ってあなたの暗号化を解読することができます。彼らが努力する価値があると判断した場合。これはすべて合法です。とはいえ、それも非常にまれです。

ヒントがたくさんあるすばらしい記事を次に示します： defending-privacy-us-border-guide-travelers-carrying-digital-devices 。

あなたが検索されるかどうかは国境警備隊まで100％です。彼らは完全な裁量権を持っています。それはかもしれませんあなたの会社のレターヘッドにあなたの旅行の目的とあなたが持っている機材を説明する公式の手紙があることを助けます（ 例 =）。

非常に心配な場合は、いつでも事前にノートパソコンを発送できます。

もう1つのオプションは、ハードディスクを取り外してクリーンなディスクと交換し、ハードディスクを出荷するか、目的地に到着したらファイルをダウンロードできるようにすることです。

それは、あなたが具体的にあなたを検索する可能性があるかどうかに本当に依存します。

アクセスを拒否する必要があるのは、通常、特別な調査のために離れているという経験である場合のみです。抜本的なセキュリティ対策は、不必要な注意を惹きます。これは、目立たないことが失われない場合にのみ有益です。

そうでない場合は、（私がFDEしたと思います）ハードウェアを通常のように持ち運んでください。安全を確保したい場合は、暗号化されていない、ややクリーンで市民的な外観のインストールを実行し、そこにいるときにファイルを転送します。

私は数十人の海外旅行者から旅行経験を聞いたことがあります。検索される確率が0.0012％である場合、オンラインで「注目に値する」人々（ブロガー/活動家、専門の専門家）が数桁の経験をしていることがわかりますそれらの確率の増加。

あなたのオンラインプレゼンスが米国政府のプロジェクトについてあまり公然と批判的でなかった場合、法的に疑わしい活動に参加したり、危険度の高い国から旅行したりしないでください。通常のハードウェアを持ち運んで邪魔される可能性は無視できます。

それは興味深い質問です。多くの「普通の」人々がノートパソコンと一緒に旅行するので、ラップトップを持って旅行することは問題になるとは思いません。現金で旅行でき、そこに着いたらインターネットを使用できるので、同じ構成を米国で設定するとどのような違いが生じるのかはナンセンスです。

ラップトップの暗号化は些細なことです。ラップトップを差し押さえて調査したので、非難の可能性は排除します。デバイスで見つかったコンテンツに基づいてセキュリティリスクではないことを米国の法律に証明するよりも、委任によって押収されたデジタルデバイスを取り戻す方が簡単だと思います。

自分自身や旅行の理由を公式に説明する必要がある場合は、自分をハッカーではなくセキュリティコンサルタントとして分類してください。

安全に保管したり、盗難に遭ってもかまわない使い捨てのデバイスを持参してください。

南アフリカのシスコ会議に行ったとき、私はMacbook Proを家に置き、200USDのネットブックを持って行っただけで、接続を維持したり、Facebookやチャット、メールのチェック、あるいは奇妙なスカイプやシステムのメンテナンスを行ったりできました。現在、200-300米ドルのマシンははるかに強力です...

仕事用の電話も持っていきましたが、個人用の電話は家に置きました。いつも持ち歩く必要があった仕事用電話がなかったら、おそらく10〜20ドルのダム電話しか持てなかっただろう。

ソーシャルネットワークのパスワードについては...正直なところ、知りません。彼らは何年もの間コンピュータで生成されており、2FA認証を持っています。自宅の電話と個人のネットブックの両方がなければ...

ラップトップのイメージを作成し、それを暗号化して、ネットワークストレージ（ドロップボックス、Googleドライブなど）にアップロードできます。あなたが検索のために降伏しても構わないと思うハードドライブを搭載したラップトップを持参してください。インストールされたシステムは、OSをクリーンインストールするか、疑いを軽減するために、データが含まれている場合があります。場所に移動したら、イメージをダウンロードし、ハードドライブをシステム、ツール、および会議のニーズに必要なデータで上書きします。

ネットワークストレージにアップロードする代わりに、画像データが暗号化されたSDカードをいくつか持つことができます。カードは小さく、例えばカメラの隣に置くことができます。おそらく、数十、数百ギガバイトのデータを持ち歩きたくないでしょう。

同様のことがモバイルデバイスにも当てはまります。

必要に応じてパスワードなどでアクセスできるように、データ/コードを公開するか、到着後にダウンロードするように（またはまったく）持参しないでください。

もちろん、それはデータ/コードを米国に輸入することが合法である場合です。

何かを隠さないでください。最初に隠されたデータ/コードがないと主張し、それから実際にそこにあることが判明したことは、前進する方法ではありません。

パスワード/二要素認証の使用に関しては、後でしか取得できません。それから、入国審査官が言うのにかかる時間にそれを壊すことができる電話と呼ばれる単純なデバイスがあります。電話、今すぐ電話してアクセスコードを取得してください！」.