Мы часто пишем про абстрактные способы взлома и защиты мобильных устройств. При этом подразумевается, что защита должна быть, а противостоим мы некоему воображаемому злоумышленнику. Но что, если защищаться приходится не от сферического воришки в вакууме, а от вполне конкретного офицера-пограничника, который настойчиво требует предоставить ему полный доступ в устройство?

Вопрос далеко не праздный: количество подобных требований со стороны американских пограничников растет в геометрической прогрессии. Дурной пример заразителен, и практика проверок на границе может быть принята на вооружение в других странах (а в России в свете последних законодательных инициатив и вовсе сам бог велел).

Как себя вести в такой ситуации, как защитить свою информацию и стоит ли это делать вообще — тема сегодняшней статьи.

 

Что происходит на границе?

Несколько лет назад в Соединенных Штатах был принят закон, позволяющий пограничникам производить досмотр информации в устройствах путешественников, желающих пересечь американскую границу. Изначально этот закон использовался только для ноутбуков, флешек и прочих носителей информации. С появлением смартфонов действие закона распространили и на них.

Количество досмотров цифровых устройств быстро растет. Так, если в 2015 году было досмотрено порядка 8,5 тысячи устройств, то уже в 2016-м их число возросло до 19 тысяч. Прогноз на 2017 год — 29 тысяч досмотров. Цифра впечатляет, но вероятность попасть на такой досмотр у среднего путешественника все еще невелика и составляет лишь восемь шансов из 100 тысяч.


 

Что можно и что нельзя делать

Сразу определимся с тем, чего делать не стоит. Нельзя лгать и активно противодействовать пограничнику. В США это уголовное преступление, и последствия могут быть самыми печальными. (Вариант «забыл пароль от смартфона» не годится: будешь сидеть в камере, пока не вспомнишь.) Нельзя полагаться на то, что пограничник о чем-то не спросит (к примеру, если ты создал резервную копию устройства и сохранил ее на флешку с паролем, у тебя вполне могут попросить пароль от бэкапа). Нельзя полагаться на то, что пограничник чего-то не найдет: все эти скрытые контейнеры и приложения, шифрующие фотографии, — откровенный детский сад, относительно неплохо защищающий от родителей, которым в руки попал... надеюсь, что не твой смартфон. Опытного пограничника подобные трюки, наоборот, могут здорово насторожить и настроить против тебя, а твоя нервозность во время досмотра — вызвать дополнительные подозрения. Давай не будем играть в бирюльки и поговорим о том, что действительно можно сделать для защиты твоей персональной информации.

 

Переходим к защите

Самое важное в защите собственной информации — подготовиться заранее. Прохождение пограничного контроля всегда стресс, а стресс — не лучший советчик в принятии рациональных решений. Тебе нужно будет продумать следующие вещи.

Собираешься ли ты защищать свои данные в принципе? Многие вообще не используют пароли блокировки, игнорируют датчик отпечатков пальцев, отключают встроенное шифрование. Если ты один из таких пользователей, то, вероятно, скрывать тебе нечего и сопротивляться просьбам пограничника нет никакого смысла: на следующем шаге устройство будет конфисковано, разблокировано и исследовано, но уже без твоего участия. А вот на тебя упадут все возможные негативные последствия.

О последствиях. Если ты не собираешься разблокировать телефон по «просьбе» пограничника — насколько ты готов к возможным неприятностям (отказ во въезде в страну, задержание, пропуск трансфера)? Прими решение заранее.

Если ты все-таки ценишь свою частную жизнь, определи загодя, какие именно виды информации ты хотел бы защитить. Фотографии? Известен не один и не два случая, когда люди получали вполне реальные сроки за фото или видео купания младенца. Постинги в социальных сетях? Скорее всего, пограничников они заинтересуют лишь для того, чтобы убедиться, что ты не боевик, не камикадзе и не торгуешь спайсом. История поисковых запросов и браузера? Лично я не хотел бы, чтобы кто-то получил доступ к этой информации. А что насчет паролей? Готов ли ты к тому, что твои сохраненные в браузере логины и пароли ко всему на свете будут храниться неизвестно где неограниченное время, использоваться неизвестно кем и в неизвестных целях? Вспомним еще историю местоположения, список звонков, сообщений и контактов, доступ к фотографиям и документам, синхронизированным с твоим домашним компьютером через облачные сервисы OneDrive, Dropbox или Google Drive.

Отдельным абзацем пустим данные работодателя, особенно если у него есть собственные требования к безопасности. Здесь могут помочь политики безопасности, установленные на устройство через Exchange и другие подобные системы MDM.

Определившись с тем, что именно ты собираешься защищать, можно переходить собственно к техническим мерам.

 

Технические методы защиты

Прежде чем мы приступим к техническим методам защиты, разберемся сперва с устройством. Кстати, даже если у тебя смартфон на Android — не пропускай раздел про iPhone, там обсуждаются многие базовые вещи, общие для обеих платформ.

 

Защищаем iPhone

В целом защитить iPhone будет проще, чем смартфон на Android. Но обо всем по порядку.

Ты уже определился со стратегией? Если ты собираешься грудью стать на защиту своих данных, у тебя есть несколько вариантов.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


11 комментариев к записи Досмотр файлов: как защитить свои данные на смартфоне при пересечении границы

11 комментарий

  1. Аватар

    Jolly.Loki

    28.06.2017 в 15:10

    Очень толковая статья, спасибо автору!
    И юз-кейсы вполне реальные, не так давно подобна ситуация имела место, но не при пересечении границы, а в Германии, когда сработал «сторожок» при снятии в банкомате чуть более крупной суммы.

    Кроме перечисленного — круто было бы иметь возможность воспользоваться multi-user support, который ЯКОБЫ есть в iOS, начиная чуть ли не с 9й версии.
    То есть — при нештатных ситуациях перелогинился в «чистый» профиль и спокоен — показываешь всем желающим.

    • Аватар

      trashographer

      28.06.2017 в 21:32

      Ну этот мультиюзер будет наверняка очевиден проверяющему. Например, в планшете хуавеевском если я прислоню нужный палец, больше половины приложений просто исчезнет, будто их и нет. Эт надо сильно постараться расставить все красиво 🙂

  2. Аватар

    int01h

    28.06.2017 в 16:11

    Неплохая статья. Но есть несколько спорных моментов, особенно с подключением смартфона к досмотровому оборудованию. В таких случаях, для некоторых категорий людей, смартфон лучше слить без восстановления предыдущего состояния. В идеале же, в США вообще не стоит ездить с постоянно используемым оборудованием, т.к. нарваться на любопытство можно и позже, например в отеле, при отсутствии в номере вас и присутствии там evil maid в штатском 🙂

  3. Аватар

    r0b0t1x

    29.06.2017 в 00:59

    я не в курсе как обстоят дела с удалёнкой(и есть ли она?) на андроид или иос; про ноут,то можно его просто не брать с собой оставив дома включенным, через тимвивер(напр.) конектится с чистого устройства уже купленного по приезду месте… как-то так

    п.с. смартфоны тоже можно не брать с собой раз такая залупа может произойти при досмотре. файлы которые могут понадобиться (со смарта) заранее слить в nas или облако(напр.) (главное помнить логины пароли от них);достаточно будет одной-двух простых «балалаек» для входа в аккаунты(соц.сети,моб. банк и прочее) по 2fa

  4. Олег Афонин

    Олег Афонин

    29.06.2017 в 11:46

    Разумеется, VPN и защищённое домашнее «облако» — тоже отличное решение; годится не для каждого и не для всех типов данных (к примеру, бэкап iOS из такого «облака» автоматом не восстановить, нужен будет ещё и компьютер — а раз так, то проще воспользоваться вложенным криптоконтейнером). Да и уже немного сложновато получается с учётом реальной (на сегодня — очень низкой) вероятности попасть на досмотр. Поэтому иметь в виду — стоит, заранее принять меры — желательно, но без фанатизма, без «пойти на принцип» и биения в грудь. Лучше всего сделать так, чтобы содержимое устройства вообще не вызвало никаких вопросов.

  5. Аватар

    termalcrypto

    29.06.2017 в 12:33

    Неужели так все плохо? А как с этим дела в Европе? Как надо выглядеть, чтобы тебя остановили и попросили телефон? Борода обязательна?

  6. Олег Афонин

    Олег Афонин

    30.06.2017 в 11:41

    Ну, наших сотрудников уже дважды так трясли именно на американской границе — по полной программе, с досмотром, КПЗ и депортацией. А так вероятность невысокая, конечно — пока это лично тебя не коснётся. В Европе ничего подобного не было ни разу, да и законы всё-таки другие. В частности, в облако лезть даже полиция и даже по решению суда может с очень большими оговорками.

  7. Аватар

    beck

    02.07.2017 в 23:52

    Самый надежный способ — не брать в США смартфон вовсе.

  8. Аватар

    dmchxx

    31.10.2017 в 12:56

    Аминь!

  9. Аватар

    da4kgr3y

    15.12.2017 в 20:47

    Правило номер один — не брать чувствительных данных в поездки.
    Смешно но после Zero Nights Обнаружил свой ноутбук не в том состоянии в котором я его оставлял, кто то его открыл и нарвался на ввод TPM пароля и забыл выключить.
    Так что evil maid и в России может быть!
    Спасибо за статью! Думаю dual boot может спасти ситуацию в който мере!

Оставить мнение