web-dev-qa-db-ja.com

中国への旅-電話とラップトップを守る

私は1か月に2週間の休暇で中国に行きます

  1. 私はVerizon SIMでGoogle Pixelを使用し、そこで使用します。私がローカルSIMを使用しない場合、誰かが私の携帯電話にマルウェアを置くのは難しいでしょうが、私がこれについて正しいかどうか確認したいと思います

  2. 中国の空港で電話とラップトップのロックを解除するように求められる例はありますか?

  3. ディスクが完全に暗号化されているので、Chromebookの使用を考えていました。 Windowsラップトップよりも、これでフルリセットを行う方が簡単だと私は読んだ。 ChromebookにマルウェアをUSB経由でインストールできないことも読んだ

私は自分が中国の誰にとっても重要であるとは考えておらず、工場での仕事はほとんどありません。

マルウェアが発生する可能性と、電話またはラップトップからの利便性のバランスをとろうとしています。すでに2つのVPNにもサインアップしています。

これについての提案や、中国を訪問する際に人々が使用する戦略について教えてください。

1
Help
  1. お使いの携帯電話は基本的に、無数の方法(ワイヤレスネットワーク、ブルートゥース、セルラーネットワーク、その他?)で周囲の世界と通信するポケットコンピュータです。特定の標準とプロトコルを使用して通信します。これは、使用しているシムに関係なく、ほぼ同じ方法で行われます。非国産のシムが中国で多かれ少なかれ安全にする理由は何もない。あなたが電話のセキュリティについて心配しているなら、私の個人的な選択はそれを家に置いておくことです。代わりにシムを保持しますが、重要な情報がなく、休暇から戻ったら捨てる(または次の旅行まで保存する)ことができるほど安価な別の電話で使用します。

  2. 中国の空港で何を求められるかはわかりませんが、上記のアドバイスに従えば、持ち歩く電話には機密情報が含まれていないため、これは問題になりません。

  3. わからないChromebookは賢明な選択かもしれません。いずれにせよ、通常のPCを持ち込むよりも優れているでしょう。


もう1つ:VPNにサインアップすることは良い考えですが、VPNが実際に中国で機能することを確認してください。彼らの "Great Firewall"は明らかにTORの使用をかなり困難にし、またいくつかのVPNをブロックします。簡単なグーグル検索はいくつかの洞察を提供するかもしれません、またはおそらくあなたのVPNプロバイダーは彼ら自身のいくつかの情報を持っているでしょう。 FAQ。

1
Kjartan

あなたの質問の要素が以前に何度も尋ねられたので、私はこれを重複としてフラグを立てました。それは個人的なものではありません。リンクされたスレッドは、あなたのラップトップ(Chromebookかどうか)が直面していることをよく理解しているはずです。悪いOPSECで足を撃つことは簡単です。企業スパイ活動と企業スパイ活動の両方の力を競うことになります。国家情報機関。帰ってきたらすぐに企業ネットワークに接続し直すなど、その人が犯したのと同じ間違いをしないでください。

あなたが「誰も重要ではない」としても、あなたが標的ではないと思い込まないでください。あなたはまだパッシーとしての価値があります。資格情報は、取得された場合、外国のエージェント(企業または政府)が企業ネットワークへのアクセスを許可される可能性があるため、望ましいものです。追加のボーナスは、あなたが「誰も重要ではない」ので、リードエンジニア、システム管理者、経営幹部などの知名度の高い従業員とは異なり、あなたの会社が「あなたの」活動を監視する可能性が低いということです。

私がローカルSIMを使用しない場合、誰かが私の携帯電話にマルウェアを置くのは難しいでしょうが、私がこれについて正しいかどうか確認したいと思います

これを考慮してください-中国政府は、誰もが自分のスマートフォンにWePayをインストールするように強制することによって、キャッシュレス社会に移行しようとしています。それは目的(便利な支払い)を果たしますが、社会でまったく機能し、基本的な商品を購入するために、日常業務に重要なデバイスのバックドア/キーログに同意し、すべてのトランザクションをリモートで監視するようにする必要もあります。

実際には、マクドナルドの代金を支払うためだけに政府が管理するマルウェアを自発的にインストールすることになっても、どのSIMを使用するかは問題ではありません。とは言っても、都市部の多くはまだ現金が必要ですが、地下鉄に乗ったり物を購入したりするために、ランダムなアプリをインストールする義務があるように見えることに注意してください。それぞれがOPSECを侵害します。

ディスクが完全に暗号化されているので、Chromebookの使用を考えていました。 Windowsラップトップよりも、これでフルリセットを行う方が簡単だと私は読んだ。 ChromebookにマルウェアをUSB経由でインストールできないことも読んだ

FDEは、マシンの実行中にロックが解除されたときにマシンが危険にさらされても役に立ちません。政府は、暗号化されていないページのJavaScriptライブラリへのリンクを、グレートファイアウォールレベルの悪意のあるバージョンに置き換えることが知られています。 HTTPSのみで閲覧します。このためのプラグインがあります。実際に機能するVPNがあり、状態制御されたIPで応答するDNSクエリがリークしないことを前提として、VPNも優れています。

国境でラップトップのロックを解除することを余儀なくされることは、主に米国のことです。中国で強制されたという話は聞いたことがありませんが、それでも拒否やコンプライアンス以外にどのような選択肢がありますか?拒否は一方通行で終わるだけです。 FDEは、何かを隠す必要があるように見せかけるだけです。結局、彼らのためにロックを解除するつもりなら、何がポイントでしたか?

私の意見-FDEを気にしないでください。携帯電話とラップトップにきれいな画像を入れて旅行し、戻ってきたときに両方が危険にさらされていると考えてください。すべてのパスワードを変更し、デバイスのイメージを再作成します。

1
Ivan