Досмотр файлов: как защитить свои данные на смартфоне при пересечении границы

Мы часто пишем про абстрактные способы взлома и защиты мобильных устройств. При этом подразумевается, что защита должна быть, а противостоим мы некоему воображаемому злоумышленнику. Но что, если защищаться приходится не от сферического воришки в вакууме, а от вполне конкретного офицера-пограничника, который настойчиво требует предоставить ему полный доступ в устройство?

Вопрос далеко не праздный: количество подобных требований со стороны американских пограничников растет в геометрической прогрессии. Дурной пример заразителен, и практика проверок на границе может быть принята на вооружение в других странах (а в России в свете последних законодательных инициатив и вовсе сам бог велел).

Как себя вести в такой ситуации, как защитить свою информацию и стоит ли это делать вообще — тема сегодняшней статьи.

Что происходит на границе?

Несколько лет назад в Соединенных Штатах был принят закон, позволяющий пограничникам производить досмотр информации в устройствах путешественников, желающих пересечь американскую границу. Изначально этот закон использовался только для ноутбуков, флешек и прочих носителей информации. С появлением смартфонов действие закона распространили и на них.

Количество досмотров цифровых устройств быстро растет. Так, если в 2015 году было досмотрено порядка 8,5 тысячи устройств, то уже в 2016-м их число возросло до 19 тысяч. Прогноз на 2017 год — 29 тысяч досмотров. Цифра впечатляет, но вероятность попасть на такой досмотр у среднего путешественника все еще невелика и составляет лишь восемь шансов из 100 тысяч.


Что можно и что нельзя делать

Сразу определимся с тем, чего делать не стоит. Нельзя лгать и активно противодействовать пограничнику. В США это уголовное преступление, и последствия могут быть самыми печальными. (Вариант «забыл пароль от смартфона» не годится: будешь сидеть в камере, пока не вспомнишь.) Нельзя полагаться на то, что пограничник о чем-то не спросит (к примеру, если ты создал резервную копию устройства и сохранил ее на флешку с паролем, у тебя вполне могут попросить пароль от бэкапа). Нельзя полагаться на то, что пограничник чего-то не найдет: все эти скрытые контейнеры и приложения, шифрующие фотографии, — откровенный детский сад, относительно неплохо защищающий от родителей, которым в руки попал... надеюсь, что не твой смартфон. Опытного пограничника подобные трюки, наоборот, могут здорово насторожить и настроить против тебя, а твоя нервозность во время досмотра — вызвать дополнительные подозрения. Давай не будем играть в бирюльки и поговорим о том, что действительно можно сделать для защиты твоей персональной информации.

Переходим к защите

Самое важное в защите собственной информации — подготовиться заранее. Прохождение пограничного контроля всегда стресс, а стресс — не лучший советчик в принятии рациональных решений. Тебе нужно будет продумать следующие вещи.

Собираешься ли ты защищать свои данные в принципе? Многие вообще не используют пароли блокировки, игнорируют датчик отпечатков пальцев, отключают встроенное шифрование. Если ты один из таких пользователей, то, вероятно, скрывать тебе нечего и сопротивляться просьбам пограничника нет никакого смысла: на следующем шаге устройство будет конфисковано, разблокировано и исследовано, но уже без твоего участия. А вот на тебя упадут все возможные негативные последствия.

О последствиях. Если ты не собираешься разблокировать телефон по «просьбе» пограничника — насколько ты готов к возможным неприятностям (отказ во въезде в страну, задержание, пропуск трансфера)? Прими решение заранее.

Если ты все-таки ценишь свою частную жизнь, определи загодя, какие именно виды информации ты хотел бы защитить. Фотографии? Известен не один и не два случая, когда люди получали вполне реальные сроки за фото или видео купания младенца. Постинги в социальных сетях? Скорее всего, пограничников они заинтересуют лишь для того, чтобы убедиться, что ты не боевик, не камикадзе и не торгуешь спайсом. История поисковых запросов и браузера? Лично я не хотел бы, чтобы кто-то получил доступ к этой информации. А что насчет паролей? Готов ли ты к тому, что твои сохраненные в браузере логины и пароли ко всему на свете будут храниться неизвестно где неограниченное время, использоваться неизвестно кем и в неизвестных целях? Вспомним еще историю местоположения, список звонков, сообщений и контактов, доступ к фотографиям и документам, синхронизированным с твоим домашним компьютером через облачные сервисы OneDrive, Dropbox или Google Drive.

Отдельным абзацем пустим данные работодателя, особенно если у него есть собственные требования к безопасности. Здесь могут помочь политики безопасности, установленные на устройство через Exchange и другие подобные системы MDM.

Определившись с тем, что именно ты собираешься защищать, можно переходить собственно к техническим мерам.

Технические методы защиты

Прежде чем мы приступим к техническим методам защиты, разберемся сперва с устройством. Кстати, даже если у тебя смартфон на Android — не пропускай раздел про iPhone, там обсуждаются многие базовые вещи, общие для обеих платформ.

Защищаем iPhone

В целом защитить iPhone будет проще, чем смартфон на Android. Но обо всем по порядку.

Ты уже определился со стратегией? Если ты собираешься грудью стать на защиту своих данных, у тебя есть несколько вариантов.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Олег Афонин: Эксперт по мобильной криминалистике компании «Элкомсофт»

Комментарии (11)

  • Правило номер один - не брать чувствительных данных в поездки.
    Смешно но после Zero Nights Обнаружил свой ноутбук не в том состоянии в котором я его оставлял, кто то его открыл и нарвался на ввод TPM пароля и забыл выключить.
    Так что evil maid и в России может быть!
    Спасибо за статью! Думаю dual boot может спасти ситуацию в който мере!

  • Самый надежный способ - не брать в США смартфон вовсе.

    • Самый надёжный способ - не лететь в США

  • Ну, наших сотрудников уже дважды так трясли именно на американской границе - по полной программе, с досмотром, КПЗ и депортацией. А так вероятность невысокая, конечно - пока это лично тебя не коснётся. В Европе ничего подобного не было ни разу, да и законы всё-таки другие. В частности, в облако лезть даже полиция и даже по решению суда может с очень большими оговорками.

  • Неужели так все плохо? А как с этим дела в Европе? Как надо выглядеть, чтобы тебя остановили и попросили телефон? Борода обязательна?

  • Разумеется, VPN и защищённое домашнее "облако" - тоже отличное решение; годится не для каждого и не для всех типов данных (к примеру, бэкап iOS из такого "облака" автоматом не восстановить, нужен будет ещё и компьютер - а раз так, то проще воспользоваться вложенным криптоконтейнером). Да и уже немного сложновато получается с учётом реальной (на сегодня - очень низкой) вероятности попасть на досмотр. Поэтому иметь в виду - стоит, заранее принять меры - желательно, но без фанатизма, без "пойти на принцип" и биения в грудь. Лучше всего сделать так, чтобы содержимое устройства вообще не вызвало никаких вопросов.

  • я не в курсе как обстоят дела с удалёнкой(и есть ли она?) на андроид или иос; про ноут,то можно его просто не брать с собой оставив дома включенным, через тимвивер(напр.) конектится с чистого устройства уже купленного по приезду месте... как-то так

    п.с. смартфоны тоже можно не брать с собой раз такая залупа может произойти при досмотре. файлы которые могут понадобиться (со смарта) заранее слить в nas или облако(напр.) (главное помнить логины пароли от них);достаточно будет одной-двух простых "балалаек" для входа в аккаунты(соц.сети,моб. банк и прочее) по 2fa

  • Неплохая статья. Но есть несколько спорных моментов, особенно с подключением смартфона к досмотровому оборудованию. В таких случаях, для некоторых категорий людей, смартфон лучше слить без восстановления предыдущего состояния. В идеале же, в США вообще не стоит ездить с постоянно используемым оборудованием, т.к. нарваться на любопытство можно и позже, например в отеле, при отсутствии в номере вас и присутствии там evil maid в штатском :)

  • Очень толковая статья, спасибо автору!
    И юз-кейсы вполне реальные, не так давно подобна ситуация имела место, но не при пересечении границы, а в Германии, когда сработал "сторожок" при снятии в банкомате чуть более крупной суммы.

    Кроме перечисленного - круто было бы иметь возможность воспользоваться multi-user support, который ЯКОБЫ есть в iOS, начиная чуть ли не с 9й версии.
    То есть - при нештатных ситуациях перелогинился в "чистый" профиль и спокоен - показываешь всем желающим.

    • Ну этот мультиюзер будет наверняка очевиден проверяющему. Например, в планшете хуавеевском если я прислоню нужный палец, больше половины приложений просто исчезнет, будто их и нет. Эт надо сильно постараться расставить все красиво :)