कंप्यूटर के साथ अमेरिकी सीमा के पार जाने पर मुझे डेटा की सुरक्षा के लिए क्या करना चाहिए?

21

जब मैं सफलतापूर्वक (कानूनी रूप से) संयुक्त राज्य अमेरिका में रहता हूं, मुझे अपने कुछ कंप्यूटरों को स्थानांतरित करना पड़ा, जिसमें क्लाइंट का संवेदनशील डेटा / प्रोजेक्ट शामिल है।

मुझे आश्चर्य हुआ जब मुझे एक लेख मिला जो कहता है कि सीबीपी के पास कंप्यूटर को स्कैन करने का अधिकार है (और मुझे ट्रुकक्रिप्ट पासवर्ड दर्ज करने के लिए मजबूर कर सकता है!)

मैं किसी भी डेटा को मिटा नहीं पा रहा हूं, लेकिन अत्यंत संवेदनशील डेटा को लीक करना मेरे लिए एक बड़ी समस्या है (मुझे क्लाइंट से क्या कहना चाहिए, "सरकार आपकी परियोजना चाहती है"?)

मैं शपथ लेता हूं कि मैं निश्चित रूप से आतंकवादी नहीं हूं, लेकिन मैं जानना चाहता हूं कि अन्य व्यापारी इस तरह की स्थिति में क्या करते हैं।

usa  borders  electronic-items 
पोस्टर
स्रोत
10
btw। यह सवाल सुरक्षा के लिए बेहतर नहीं होगा ।
vartec
1
@vartec +1, सुनिश्चित नहीं है कि यह यहाँ या वहाँ बेहतर फिट है, लेकिन प्रश्न के कुछ पहलू (जैसे कि आपको अपने डेटा को क्लाउड में कैसे रखना चाहिए या उन्हें पुनर्प्राप्त करना चाहिए) के तकनीकी विवरण स्पष्ट रूप से अन्य साइट पर अधिक प्रासंगिक होंगे।
आराम
4
क्या आप छिपे हुए संस्करणों के बारे में जानते हैं? संक्षेप में, आप ड्राइव पर डेटा छिपा सकते हैं और ऐसा लग सकता है कि वहां कोई डेटा नहीं है। उपयोगी लिंक: truecrypt.org/docs/plausible-denibility truecrypt.org/hiddenvolume truecrypt.org/docs/hidden-operating-system
ike
मुझे आशा है कि यह समझा जाता है कि आयात और निर्यात कानून लागू होते हैं, और लाभ के लिए एक देश से दूसरे (विशेषकर जहां एन्क्रिप्शन) डेटा आयात / निर्यात करना पूरी तरह से अवैध हो सकता है। (स्पष्ट रूप से डेटा और देशों पर निर्भर करता है)। यह क्लाउड से जानकारी डाउनलोड करने के साथ-साथ मैन्युअल रूप से सूचना को अपने साथ ले जाने पर लागू होगा।
Xantix
3
: आप सुरक्षा पर इस सवाल का एक पढ़ा होना चाहिए security.stackexchange.com/q/11612/485
रोरी Alsop

जवाबों:

14

अस्वीकरण: IANAL

कथित तौर पर अगर सीबीपी अधिकारियों को कुछ स्पष्ट रूप से "व्यापार गोपनीय" के रूप में चिह्नित पाया जाता है , तो वे उच्च-अप के प्राधिकरण के बिना आगे नहीं बढ़ सकते हैं।

दस्तावेज़ DoHS के दस्तावेज़ "गोपनीयता प्रभाव मूल्यांकन: CBP और ICE बॉर्डर सर्च ऑफ़ इलेक्ट्रॉनिक डिवाइसेस" में दिशानिर्देशों का वर्णन किया गया है । ऐसा लगता है कि अगर सीबीपी अधिकारी आपके किसी भी व्यापार रहस्य का खुलासा करेंगे, तो इसके अनुसार वे अभी भी कानूनी रूप से उत्तरदायी होंगे।

हालाँकि, यदि आप इसके साथ मौके नहीं लेना चाहते हैं, तो कार्रवाई का अनुशंसित पाठ्यक्रम ( उदाहरण के लिए विदेशी वकीलों के लिए ) है:

  • उच्च ग्रेड एन्क्रिप्शन का उपयोग करें और एन्क्रिप्टेड फ़ाइलों को क्लाउड पर अपलोड करें
  • स्टोर (पास-वाक्यांश संरक्षित) छोटी डिवाइस पर एन्क्रिप्शन कुंजी (जैसे। माइक्रोएसडी कार्ड)
  • संवेदनशील डेटा और एन्क्रिप्शन कुंजी को हटाने के लिए अपने कंप्यूटर को पवित्रा करें
  • अपने डेटा को आवश्यकतानुसार डाउनलोड और डिक्रिप्ट करें

ध्यान दें, यह चीजों के पक्ष में थोड़ा सा चल रहा है।

vartec
स्रोत
प्राप्त अंत पर, आंतरिक सीबीपी प्रक्रिया में शायद ही कोई फर्क पड़ता है। एजेंसी और एजेंसी से परे अमेरिकी सरकार समग्र रूप से अभी भी कंप्यूटर खोज सकती है, किसी विशिष्ट औचित्य या नियत प्रक्रिया के बिना पासवर्ड या डिक्रिप्शन की आवश्यकता होती है।
आराम
@Annoyed: सच है, लेकिन सिर्फ इसलिए कि उनका मतलब यह नहीं हो सकता है कि यह कुछ औसत है जो अनुभव होगा।
vartec
ज़रूर (मैंने अपने उत्तर में, संयोगवश) जितना लिखा, लेकिन वह वैसे भी था और यह पूरी तरह से इस प्रक्रिया के संबंध में असंबंधित है।
आराम से
10

आपके कंप्यूटर की एक यादृच्छिक खोज बहुत संभावना नहीं है, लेकिन मैंने जो पढ़ा है वह यह भी बताता है कि आपके पास मूल रूप से कोई कानूनी सहारा नहीं है, इसके खिलाफ ऐसा होना चाहिए। एकमात्र व्यावहारिक समाधान जो मुझे पता है, वह है कि आप कहीं डेटा अपलोड कर सकते हैं और फिर अमेरिका में रहने के बाद उसे डाउनलोड कर लेंगे।

बेशक, यह सभी प्रकार के नए सुरक्षा मुद्दों (आप जो भी जोखिम के बारे में चिंतित हैं, आदि के बारे में स्थानांतरण और सर्वर को सुरक्षित करने के लिए) बनाते हैं, लेकिन यह सीमा के गार्ड को बिना कुछ अवैध किए आपके डेटा तक पहुंचने से रोक देगा। मुझे नहीं पता कि क्या कई (व्यवसाय) लोग वास्तव में इसे करने की परेशानी में जाते हैं।

ढील
स्रोत
3
यूएस के बाहर यात्रा के लिए मेरे नियोक्ता ऋणदाता लैपटॉप जारी करते हैं, जिनके पास यात्रा के लिए आवश्यक न्यूनतम न्यूनतम सीमा से परे उन पर कोई डेटा नहीं है जिन्हें आगमन के बाद वीपीएन नहीं किया जा सकता है; लेकिन AIUI वे चोरी / नुकसान के बारे में अधिक चिंतित हैं जो सीमा पार से खुद को झपकी लेने की तुलना में है।
दान नीली
5

एक संभावना है कि TrueCrypt जैसे कुछ सॉफ़्टवेयर के साथ एक पूर्ण ड्राइव एन्क्रिप्शन करना । तब आप USB ड्राइव पर कुंजी संग्रहीत कर सकते हैं और आपके पास कोई ऐसा व्यक्ति है जिस पर भरोसा करने के बाद आप इसे सीमा के पार भेज सकते हैं।

इस तरह से आप शारीरिक रूप से कंप्यूटर को डिक्रिप्ट करने में सक्षम नहीं हैं यदि पूछा / मजबूर किया जाए। सुनिश्चित करें कि सीमा पार होने के बाद ही थंब ड्राइव आपको भेजा जाता है। इसमें एकमात्र समस्या यह होगी कि यदि सरकार ने एन्क्रिप्ट किए गए डेटा की एक प्रति बनाई और फिर मेल में ड्राइव को इंटरसेप्ट किया।

एक अन्य विकल्प कुंजी को एन्क्रिप्ट करने और उसे क्लाउड पर अपलोड करने के लिए एक मित्र है। यूएस में सुरक्षित होने के बाद वे आपको पासवर्ड बता सकते हैं।

रिक
स्रोत
TrueCrypt के साथ आप एक "फ़ाइल" को भी एन्क्रिप्ट कर सकते हैं, जो वास्तव में सिर्फ एक कंटेनर है जो आप जो भी फाइल एन्क्रिप्ट करना चाहते हैं उसे स्टोर करता है। वहां से आपके दो अलग-अलग पासवर्ड भी हो सकते हैं। एक जो डेटा के एक सेट को प्रकट करता है, दूसरा जो एक अलग सेट देता है। इसलिए यदि आपको एक पासवर्ड प्रदान करने के लिए मजबूर किया जाए तो आप दो को कम कर सकते हैं: प्रशंसनीय विकृतीकरण। ट्रू क्रिप्ट संवेदनशील डेटा के साथ अंतरराष्ट्रीय यात्री के लिए बहुत अच्छा है।
एरिक
4
यदि यह वास्तव में आता है, तो सामग्री को डिक्रिप्ट करने में सक्षम नहीं होने के परिणामस्वरूप और भी अधिक परेशानी हो सकती है, संभवतः सामग्री को जब्त करना या बंद करना। कंप्यूटर-दिमाग वाले लोगों को तकनीकी काउंटर-उपायों से प्यार है, लेकिन यह वास्तव में कोई फर्क नहीं पड़ता कि वे कैसे काम करते हैं, इससे आपको इस तथ्य से बने विधेय से बाहर निकलने के लिए कुछ भी नहीं होता है कि आपके पास अपने डेटा को साझा करने का कोई अधिकार नहीं है और सीमा रक्षकों के खिलाफ कोई सहारा नहीं है ’मांगता है।
आराम
3

हालांकि मुझे आश्चर्य है कि एक पूरे पीसी (एक डेस्कटॉप) को आयात करने की इतनी मांग क्या हो सकती है - मुझे लगता है कि अगर संयुक्त राज्य अमेरिका में आप जो भी ला रहे हैं, उसकी जांच करने पर सीबीपी मुस्तैद है, तो इसका कोई विकल्प नहीं है। अपने पीसी को पकड़ने वाले नट और बोल्ट सहित।

मैंने अतीत में बाहरी हार्ड ड्राइव (वीएम इमेज) को शिप किया है और फेडएक्सएक्स / यूपीएस को तीसरी दुनिया के देशों में वितरित करने में कोई समस्या नहीं है। मैं अपने बैग में लैपटॉप के एक जोड़े के साथ स्वतंत्र रूप से और दुनिया भर में स्थानांतरित हो गया हूं, जिसमें कोई समस्या नहीं है और कोई भी निरीक्षण नहीं है (हवाई अड्डे के सुरक्षा स्कैनर के माध्यम से उन्हें चलाने के अलावा)।

मुझे लगता है कि अधिकतम सीबीपी फाल्स सीपीयू टॉवर में व्हाट्स का निरीक्षण करना चाहता है कि हार्ड डिस्क में क्या है। यदि जानकारी एक टेराबाइट नहीं है, तो आप अस्थायी रूप से जानकारी को पेन ड्राइव पर ले जा सकते हैं। मैंने कभी किसी के पेन ड्राइव के लैपटॉप को डेटा के लिए ख़राब नहीं सुना है।

happybuddha
स्रोत
3

सुरक्षा स्टैक एक्सचेंज पर हमारे संबंधित प्रश्न से :

टायलर के शीर्ष उत्तर में EFF सिफारिशों का उल्लेख है:

  • सीमा पर जितना संभव हो उतना कम डेटा ले जाएं।
  • अपने डेटा का बैकअप कहीं और रखें।
  • अपने डिवाइस पर डेटा एन्क्रिप्ट करें।
  • आपको जो जानकारी कहीं और चाहिए, उसे स्टोर करें, फिर जब आप अपनी मंजिल तक पहुंच जाएं तो इसे डाउनलोड करें।
  • पासवर्ड के साथ अपने उपकरणों पर डेटा को सुरक्षित रखें।

... यूएस सीमा शुल्क नीति सभी कंप्यूटरों, सेल फोन आदि सहित आने वाले सभी उपकरणों (और इन उपकरणों पर डेटा) की जांच करने के लिए खुद को अनुमति और जिम्मेदारी देती है।

... सीमा पार के अधिकारियों के कई मामलों में मॉनीटरिंग / ट्रैकिंग सॉफ्टवेयर को कंप्यूटरों पर रखना

... अंत में, Truecrypt हिडन वॉल्यूम के मूल्य को मत भूलना। सरकारों के साथ काम करते समय प्रशंसनीय-वंचना सहायक होती है।

और मैं सुझाव दूंगा कि ये केवल व्यामोह तक सीमित गतिविधियाँ नहीं हैं, बल्कि किसी भी व्यवसायिक व्यक्ति द्वारा अमेरिका की यात्रा की जानी चाहिए। मैं व्यवसाय डेटा के साथ कोई भी उपकरण नहीं लेता हूं यदि मैं इसकी मदद कर सकता हूं, और जहां संभव हो मैं व्यक्तिगत डेटा लेने से भी बचता हूं।

रोरी अलसॉप
स्रोत
0

इस लेख को पढ़ने में आपकी रुचि हो सकती है। http://www.cba.org/CBa/PracticeLink/tayp/laptopborder.aspx

"एक बार अपने गंतव्यों पर, कर्मचारी सुरक्षित निजी नेटवर्क (वीपीएन) के माध्यम से कंपनी के सर्वर पर संग्रहीत डेटा के साथ काम करते हैं। (सुरक्षित कनेक्शन कुछ परिस्थितियों में आवश्यक हैं, अमेरिकी कानून ई-मेल और रिमोट सर्वर कनेक्शन के अवरोधन की अनुमति देता है।) कर्मचारी। अपने कंप्यूटर पर फ़ाइलें डाउनलोड कर सकते हैं, अपने काम के परिणामों को कंपनी के सर्वर पर अपलोड कर सकते हैं और फिर से यात्रा करने से पहले अपने कंप्यूटर को "फॉरेंसिक रूप से साफ" कर सकते हैं। "

Jingyang
स्रोत
एनएसए और अन्य अमेरिकी एजेंसियों के संचालन के संबंध में हालिया घटनाओं को ध्यान में रखते हुए बयान "अमेरिकी कानून ई-मेल और रिमोट सर्वर कनेक्शन के अवरोधन की अनुमति देता है" कम से कम बहस का मुद्दा है।
साइमन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.