Содержание статьи
Вопрос далеко не праздный: количество подобных требований со стороны американских пограничников растет в геометрической прогрессии. Дурной пример заразителен, и практика проверок на границе может быть принята на вооружение в других странах (а в России в свете последних законодательных инициатив и вовсе сам бог велел).
Как себя вести в такой ситуации, как защитить свою информацию и стоит ли это делать вообще — тема сегодняшней статьи.
Что происходит на границе?
Несколько лет назад в Соединенных Штатах был принят закон, позволяющий пограничникам производить досмотр информации в устройствах путешественников, желающих пересечь американскую границу. Изначально этот закон использовался только для ноутбуков, флешек и прочих носителей информации. С появлением смартфонов действие закона распространили и на них.
Количество досмотров цифровых устройств быстро растет. Так, если в 2015 году было досмотрено порядка 8,5 тысячи устройств, то уже в 2016-м их число возросло до 19 тысяч. Прогноз на 2017 год — 29 тысяч досмотров. Цифра впечатляет, но вероятность попасть на такой досмотр у среднего путешественника все еще невелика и составляет лишь восемь шансов из 100 тысяч.

Что можно и что нельзя делать
Сразу определимся с тем, чего делать не стоит. Нельзя лгать и активно противодействовать пограничнику. В США это уголовное преступление, и последствия могут быть самыми печальными. (Вариант «забыл пароль от смартфона» не годится: будешь сидеть в камере, пока не вспомнишь.) Нельзя полагаться на то, что пограничник о чем-то не спросит (к примеру, если ты создал резервную копию устройства и сохранил ее на флешку с паролем, у тебя вполне могут попросить пароль от бэкапа). Нельзя полагаться на то, что пограничник чего-то не найдет: все эти скрытые контейнеры и приложения, шифрующие фотографии, — откровенный детский сад, относительно неплохо защищающий от родителей, которым в руки попал... надеюсь, что не твой смартфон. Опытного пограничника подобные трюки, наоборот, могут здорово насторожить и настроить против тебя, а твоя нервозность во время досмотра — вызвать дополнительные подозрения. Давай не будем играть в бирюльки и поговорим о том, что действительно можно сделать для защиты твоей персональной информации.
Переходим к защите
Самое важное в защите собственной информации — подготовиться заранее. Прохождение пограничного контроля всегда стресс, а стресс — не лучший советчик в принятии рациональных решений. Тебе нужно будет продумать следующие вещи.
Собираешься ли ты защищать свои данные в принципе? Многие вообще не используют пароли блокировки, игнорируют датчик отпечатков пальцев, отключают встроенное шифрование. Если ты один из таких пользователей, то, вероятно, скрывать тебе нечего и сопротивляться просьбам пограничника нет никакого смысла: на следующем шаге устройство будет конфисковано, разблокировано и исследовано, но уже без твоего участия. А вот на тебя упадут все возможные негативные последствия.
О последствиях. Если ты не собираешься разблокировать телефон по «просьбе» пограничника — насколько ты готов к возможным неприятностям (отказ во въезде в страну, задержание, пропуск трансфера)? Прими решение заранее.
Если ты все-таки ценишь свою частную жизнь, определи загодя, какие именно виды информации ты хотел бы защитить. Фотографии? Известен не один и не два случая, когда люди получали вполне реальные сроки за фото или видео купания младенца. Постинги в социальных сетях? Скорее всего, пограничников они заинтересуют лишь для того, чтобы убедиться, что ты не боевик, не камикадзе и не торгуешь спайсом. История поисковых запросов и браузера? Лично я не хотел бы, чтобы кто-то получил доступ к этой информации. А что насчет паролей? Готов ли ты к тому, что твои сохраненные в браузере логины и пароли ко всему на свете будут храниться неизвестно где неограниченное время, использоваться неизвестно кем и в неизвестных целях? Вспомним еще историю местоположения, список звонков, сообщений и контактов, доступ к фотографиям и документам, синхронизированным с твоим домашним компьютером через облачные сервисы OneDrive, Dropbox или Google Drive.
Отдельным абзацем пустим данные работодателя, особенно если у него есть собственные требования к безопасности. Здесь могут помочь политики безопасности, установленные на устройство через Exchange и другие подобные системы MDM.
Определившись с тем, что именно ты собираешься защищать, можно переходить собственно к техническим мерам.
Технические методы защиты
Прежде чем мы приступим к техническим методам защиты, разберемся сперва с устройством. Кстати, даже если у тебя смартфон на Android — не пропускай раздел про iPhone, там обсуждаются многие базовые вещи, общие для обеих платформ.
Защищаем iPhone
В целом защитить iPhone будет проще, чем смартфон на Android. Но обо всем по порядку.
Ты уже определился со стратегией? Если ты собираешься грудью стать на защиту своих данных, у тебя есть несколько вариантов.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
Jolly.Loki
28.06.2017 в 15:10
Очень толковая статья, спасибо автору!
И юз-кейсы вполне реальные, не так давно подобна ситуация имела место, но не при пересечении границы, а в Германии, когда сработал «сторожок» при снятии в банкомате чуть более крупной суммы.
Кроме перечисленного — круто было бы иметь возможность воспользоваться multi-user support, который ЯКОБЫ есть в iOS, начиная чуть ли не с 9й версии.
То есть — при нештатных ситуациях перелогинился в «чистый» профиль и спокоен — показываешь всем желающим.
trashographer
28.06.2017 в 21:32
Ну этот мультиюзер будет наверняка очевиден проверяющему. Например, в планшете хуавеевском если я прислоню нужный палец, больше половины приложений просто исчезнет, будто их и нет. Эт надо сильно постараться расставить все красиво 🙂
int01h
28.06.2017 в 16:11
Неплохая статья. Но есть несколько спорных моментов, особенно с подключением смартфона к досмотровому оборудованию. В таких случаях, для некоторых категорий людей, смартфон лучше слить без восстановления предыдущего состояния. В идеале же, в США вообще не стоит ездить с постоянно используемым оборудованием, т.к. нарваться на любопытство можно и позже, например в отеле, при отсутствии в номере вас и присутствии там evil maid в штатском 🙂
r0b0t1x
29.06.2017 в 00:59
я не в курсе как обстоят дела с удалёнкой(и есть ли она?) на андроид или иос; про ноут,то можно его просто не брать с собой оставив дома включенным, через тимвивер(напр.) конектится с чистого устройства уже купленного по приезду месте… как-то так
п.с. смартфоны тоже можно не брать с собой раз такая залупа может произойти при досмотре. файлы которые могут понадобиться (со смарта) заранее слить в nas или облако(напр.) (главное помнить логины пароли от них);достаточно будет одной-двух простых «балалаек» для входа в аккаунты(соц.сети,моб. банк и прочее) по 2fa
Олег Афонин
29.06.2017 в 11:46
Разумеется, VPN и защищённое домашнее «облако» — тоже отличное решение; годится не для каждого и не для всех типов данных (к примеру, бэкап iOS из такого «облака» автоматом не восстановить, нужен будет ещё и компьютер — а раз так, то проще воспользоваться вложенным криптоконтейнером). Да и уже немного сложновато получается с учётом реальной (на сегодня — очень низкой) вероятности попасть на досмотр. Поэтому иметь в виду — стоит, заранее принять меры — желательно, но без фанатизма, без «пойти на принцип» и биения в грудь. Лучше всего сделать так, чтобы содержимое устройства вообще не вызвало никаких вопросов.
Themistocles
29.06.2017 в 12:33
Неужели так все плохо? А как с этим дела в Европе? Как надо выглядеть, чтобы тебя остановили и попросили телефон? Борода обязательна?
Олег Афонин
30.06.2017 в 11:41
Ну, наших сотрудников уже дважды так трясли именно на американской границе — по полной программе, с досмотром, КПЗ и депортацией. А так вероятность невысокая, конечно — пока это лично тебя не коснётся. В Европе ничего подобного не было ни разу, да и законы всё-таки другие. В частности, в облако лезть даже полиция и даже по решению суда может с очень большими оговорками.
beck
02.07.2017 в 23:52
Самый надежный способ — не брать в США смартфон вовсе.
Redhadevil
10.07.2017 в 09:19
Самый надёжный способ — не лететь в США
dmchxx
31.10.2017 в 12:56
Аминь!
da4kgr3y
15.12.2017 в 20:47
Правило номер один — не брать чувствительных данных в поездки.
Смешно но после Zero Nights Обнаружил свой ноутбук не в том состоянии в котором я его оставлял, кто то его открыл и нарвался на ввод TPM пароля и забыл выключить.
Так что evil maid и в России может быть!
Спасибо за статью! Думаю dual boot может спасти ситуацию в който мере!