בית ביקורות כיצד לשמור על הנתונים הפרטיים שלך בגבול ארה"ב

כיצד לשמור על הנתונים הפרטיים שלך בגבול ארה"ב

תוכן עניינים:

וִידֵאוֹ: Campeonato Nacional de Trial 4x4 2014 - 1ª Prova St.ª M.ª da Feira (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: Campeonato Nacional de Trial 4x4 2014 - 1ª Prova St.ª M.ª da Feira (נוֹבֶמבֶּר 2024)
Anonim

ב- 27 בינואר, הנשיא דונלד טראמפ חתם על צו ביצוע שמנה מייד את מדיניות ההגירה והנסיעות של ארה"ב, בהתייחסו לשבע מדינות רוב-מוסלמיות. השינוי עורר מחאות שנגעו לתעשיית הטכנולוגיה, עד כדי כך שלמעלה ממאה חברות חתמו בסופו של דבר על מסמך המתנגד לצו.

גרסה מתוקנת של הצו, שנועדה להיות במעמד משפטי נוקשה יותר מהראשון, נחתמה ב- 6 במרץ והייתה אמורה להיכנס לתוקף ב -16 במרץ, אך גם היא הופסקה על ידי בתי המשפט.

בין סיפורים של בעלי ויזות, נושאי כרטיסים ירוקים ואפילו אזרחי ארצות הברית שהוחזקו בגבול ארה"ב היו גם דיווחים על כך שסוכני המכס והגנת הגבול (CBP) חיפשו את הטלפונים של אנשים מסוימים. בחלק מהמקרים נראה כי ה- CBP אילץ אנשים לבטל את נעילת הטלפונים שלהם במסגרת חיפוש.

קח רגע לשקול את הסמארטפון שלך. בתוכו כל הודעות הטקסט והתמונות שלך. רשימת אנשי הקשר ויומן השיחות שלך מראים עם מי אתה מתקשר - מידע קריטי בחקירות נגד טרור.

קחו בחשבון גם את כל האפליקציות בטלפון שלכם שאינן דורשות אימות נוסף. ברגע שהטלפון שלך פתוח, כל אחד יכול לדפדף בשלמותו בפרופיל הפייסבוק שלך, לקרוא את כל ההודעות שלך בשירותי הודעות מוצפנות כמו WhatsApp או Signal. גישה פיזית מיידית למכשיר - אפילו מכשיר נעול - מהווה סיכון ביטחוני משמעותי.

נתן וסלר, עורך דין מטעם פרויקט הפרטיות והטכנולוגיה של דיבור ACLU, אמר כי לסוכני CBP יש שתי טקטיקות בעת ביצוע חיפושים במכשירים דיגיטליים. (שים לב שהמחבר הוא תורם ACLU.)

"בנסיבות מסוימות, הם יעשו חיפוש קלורי ויעמדו שם ויעברו דרך המכשיר או ילחצו דרך המכשיר כדי לראות אם הם עשויים להסתכל דרך מיילים ותמונות ואנשי קשר, רק כדי לחפש כל דבר חשוד", אמר. "יש את החיפושים האמיתיים של פורנזה, שם הם מורידים את תוכן המכשיר למערכת המחשבים שלהם ומריצים את אלגוריתמי חיפוש פורניים, שיכולים לחשוף את כל הנתונים, כולל קבצים שנמחקו שטרם הוחלפו ומטא נתונים. שהבעלים אפילו לא ידע שהיה שם."

בהתחשב במה שעומד על כף המאזניים, יתכן שמטיילים לא ירצו פשוט למסור את המכשירים שלהם לסוכני אכיפת החוק שיש לחפש בהם. אבל ווסלר אמר לי כי הפסיקה בנושא מסוים זה אינה מפותחת ואינה ברורה.

"CBP טוענת לסמכות לחפש במכשירים האלקטרוניים של מישהו בגבול בכל עת שהם רוצים, מכל סיבה שהיא או ללא סיבה. לאדם אין אפשרויות אמיתיות ומעשיות למניעת סוכן גבול לתפוס את הטלפון שלך, " הוא אומר. אמר.

אין שום דרך, הוא הסביר, למנוע מסוכן CBP להוריד את התיק שלך ממסוע בשדה התעופה. לסוכנות יש זכות ברורה לחפש אחר מזוודות ונוסעים, אחרי הכל. כך בדיוק פועלת אכיפת החוק. "באופן דומה, אין דרך טובה למנוע מהם להוציא את הטלפון מהתיק או מהיד שלך, " לדברי ווסלר.

אזרחי ארה"ב בגבול

כמובן שלמרות שהמכשיר בידו אין פירושו שניתן לחפש אותו בקלות, וזו כנראה הסיבה לכך שסוכני CBP מאלצים אנשים לבטל את נעילת המכשירים הללו. ווסלר אמר כי עבור אזרחי ארה"ב, שלא ניתן למנוע מהם כניסה חוזרת לארצות הברית, לסירוב לפתוח את נעילת הטלפונים שלהם יש פחות סיכונים. אבל בהחלט יהיו תוצאות.

"אנחנו לא חושבים שאפשר להכריח אותם באופן חוקי למסור את הסיסמאות שלו, אבל כל אדם צריך לקבל החלטה מעשית משלו", אמר ווסלר. "יתכן שסוכני הגבול יתפסו את הטלפון הנייד שלך ולא תחזירו אותו במשך שבועות או חודשים בזמן שהם ישלחו אותו למתקן אחר לבודק שינסה לפרוץ אותו.

"שמענו מאנשים שניסו לסרב למסור את הסיסמאות שלהם, וסוכני CBP נתנו להם את מה שהוצג כבחירה - אם כי זה די כפייה: או שתתן לנו את הסיסמה או שאתה לא מתכוון לראות את הטלפון שלך במשך חודש ואנחנו מנסים להשיג גישה לנתונים אלה בעצמנו."

לחצתי על ווסלר בנקודה זו האם CBP או סוכנויות אחרות בתחום המודיעין או אכיפת החוק אכן פועלים לפרוץ לטלפונים של אזרח. "אין לנו מידע על התדירות או אם הם מצליחים אי פעם לפצח את הסיסמאות. אבל כשהם תופסים טלפון, זה די ברור מה הם מתכוונים לעשות, " אמר. הושטתי ל- CBP לתגובה, אך לא שמעתי בזמן לפרסום.

ספקי גרין קארד וויזה, כולם

להיות אזרח בגבול ארה"ב פירושו ש- CBP ואכיפת חוק אחרת לא יכולים פשוט להחזיר אותך לארץ שממנה הגעת. אתה עלול, במקרה הרע, לגמור במעצר CBP או במשטרה, אבל גם אז אתה נשאר על אדמת ארצות הברית ובתחום מערכת המשפט האמריקאית.

זה לא המקרה לגבי הלא-אזרחים, שפשוט ניתן היה לסרב להיכנס לארה"ב ולהחזיר למטוס. זה יוצר תמריץ עצום עבור הלא-אזרחים לשתף פעולה באופן מלא עם CBP וסוכני גבול אחרים.

"יש לבעלי כרטיסים ירוקים זכות חזקה בהרבה להיכנס למדינה לאחר טיול קצר בחו"ל, בעוד שמחזיקי הויזה עשויים להיות פגיעים יותר", אמר ווסלר. "אנשים במצב זה צריכים לשקול לדבר עם עורך דין להגירה לפני נסיעתם, כך שיש להם אפשרות טובה לגבי הסיכונים שלהם."

ביומטרי או סיסמאות?

אפל ויצרני סמארטפונים אחרים כוללים כעת אפשרות ביומטרית לפתיחת נעילת טלפונים. זה נעשה בעיקר כאמצעי לאימות מהיר יותר אך גם כדי לעודד אנשים לנעול את הטלפונים שלהם. משתמשי הטלפונים החכמים התנגדו לנעול את המכשירים שלהם באמצעות קוד סיסמה במשך שנים, אך הפעולה המהירה והפשוטה של ​​שימוש באימותים ביומטריים מפתה מאוד.

עם זאת, ישנם טיעונים רבים נגד השימוש בביומטריה בלבד כאמצעי לאימות. חוקרים הראו כי מזהה המגע של אפל יכול להתעתע עם אגודלי בובה. ומומחי אבטחה מתחו ביקורת על הסתמכות יתר על ביומטריה, מכיוון שלא ניתן לשנות את המאפיינים הפיזיים הייחודיים של גופנו באופן בו אנו משנים סיסמאות. אם נפגעים נתונים ביומטריים, הם אינם ניתנים לשינוי.

ביומטריה עשויה להוות גם אחריות משפטית בגבול. ויסלר אמר כי אין כיום פסיקה בנושא אכיפת החוק הדורשת מידע ביומטרי במעברי הגבול. אך קיים תקדים מבוסס יותר לכך שמכריחים אנשים לטביעת אצבעות בהקשרים של שיטור ביתי מאשר רק למסירת סיסמאות. פירוש הדבר יכול להיות ש- CBP ואכיפת החוק עשויים לעמוד על בסיס משפטי נוקשה יותר בניסיון להכריח את הנוסעים לפתוח נעילת מכשירים ביומטרית מאשר בכדי לאלץ אותם למסור סיסמאות. למרבה הצער, ווסלר הסביר שלא ברור כיצד הדבר יתורגם להקשר של מעבר גבול.

עם זאת, ווסלר ממליץ לכבות הגנה ביומטרית בגבול ובמקום להסתמך אך ורק על קוד סיסמה. אתה יכול, כמובן, תמיד להפעיל מחדש את היכולות הביומטריות של הטלפון שלך לאחר שביצעת את בקרת המכס.

סכנת הסירוב

חוץ מזה סוגיות משפטיות, ישנה גם הבעיה אם טלפונים ומכשירים דיגיטליים אחרים הם מאובטחים מספיק כדי לעמוד בבדיקה ממוקדת. באופן כללי, הכלל הוא שאם תוקף - או חוקר - יוכל לגשת למכשיר פיזית, בסופו של דבר הוא ייפוצץ.

במקרה של סמארטפונים, רבים מהסיכונים תלויים בסוג הטלפון שבבעלותכם. "כמה טלפונים מאובטחים מאוד מחוץ לתיבה מכיוון שיש להם מאפייני אבטחה מוגדרים מראש. הבעלים אינו צריך לעשות דבר כדי להשיג אבטחה איתנה. טלפונים אחרים מחייבים את הבעלים לקבוע את תקני האבטחה, " אמר ליאו טדדו, אבטחה ראשית קצין Cryptzone וסוכן מיוחד לשעבר האחראי על סייבר ואופציות מיוחדות ל- FBI.

אנו יודעים מהמזבלה האחרונה של מסמכי ה- CIA מ- WikiLeaks כי סוכנויות הביון האמריקאיות פועלות באופן פעיל כדי להשיג גישה לסמארטפונים צרכניים. עם זאת, נראה כי הפגיעויות המתוארות במסמכים אלה המשפיעות על טלפונים אנדרואיד ישנות למדי, ואפל אומרת כי הבעיות שלה כבר טופלו.

טדאו, "לא משנה מה ההגדרות, אם הטלפון שלך (או הטאבלט או המחשב הנייד) פתוח ופועל כשהרשויות יתפסו אותו, תהיה להם כמעט גישה מלאה לכל מה שיש בו." זה היה גם בעיה במקרים אחרים. כשאכיפת החוק עברה לעצור את המוח של דרך המשי רוס אולבריכט, הם היו בטוחים לאבטח את המחשב הנייד שלו לפני שהוא יכול היה לכבות אותו. אחזור המידע ממחשב עם נעילת סיסמא יהיה קשה הרבה יותר מאשר פשוט למנוע את נעילתו מלכתחילה.

לאחר ששמעתי את אזהרותיו של ווסלר על סוכנים ממשלתיים המכשירים טלפונים סלולריים ומכשירים אחרים מתוך כוונה לפצח את ההגנה שלהם ולקטוף נתוני משתמשים, שאלתי את Taddeo מה יש (אם בכלל) יכולות אכיפת החוק העומדות לרשותה.

"כפי שראינו במקרים האחרונים, כמו פיגוע הטרור בשנת 2015 בסן ברנרדינו, לרשויות אכיפת החוק כמו ה- FBI יש גישה לטכניקות מתוחכמות מאוד כדי לקבל גישה, לבחון ולהוציא ראיות מטלפונים שנתפסו", אמר.

במקרה זה, ה- FBI טען שהוא לא יכול היה לגשת לנתונים במכשיר נעול ללא סיוע של אפל. בסופו של דבר, ה- FBI אמר שהוא מסוגל לגשת למידע בעזרת קבלן חיצוני.

גורם מרכזי בשאלה אם אכיפת החוק תוכל לגשת לנתונים בטלפון שלך פחות קשורה לטכנולוגיה ויותר קשורה לכסף: Taddeo הסביר כי לא לכל סוכנות או מחוז משטרתי יש תקציב גדול מספיק עבור משפטי נתונים מתוחכמים. ה- FBI ומשטרת ניו יורק הם דוגמאות לארגונים שיש להם גישה למומחיות וטכנולוגיה בכדי לעקוף אמצעי אבטחה ולהשיג מידע ממכשירים נעולים.

"עם זאת, הרבה מחלקות קטנות יותר יודעות היכן למצוא את המומחיות הנדרשת כאשר חשיבות הראיות דורשת זאת", אמר. "בסופו של דבר, אם המקרה חמור מספיק, תוזעק יחידה לזיהוי פלילי של המשטרה הממלכתית או סוכנות פדרלית."

פרטיות על ידי השמטה

עם זאת, ווסלר מציע שהדרך הטובה ביותר לאבטח את המידע שלך בעת נסיעה לארה"ב היא פשוט להביא כמה שפחות. "הדבר הראשון שאנשים צריכים לחשוב עליו הוא אם הם צריכים לנסוע עם כל המכשירים שלהם או לא אם הם יוצאים לטיול בינלאומי."

לחלופין, תוכל לנגב את הטלפון שלך לפני הכניסה למכס, או לשמור טלפון נפרד רק לצורך נסיעה. אלה עשויות להיות אפשרויות טובות שכן ניתן לחבר מחדש את השירותים המבוססים בענן כמו כונן גוגל ותמונות Google ולנתק אותם מהתקנים לפי הצורך. עם זאת, שים לב שמערכת פלילי דיגיטלית מתקדמת מאוד עשויה להיות מסוגלת לאחזר מידע שנמחק מהמכשירים אך טרם הוחלף.

Taddeo הציע להשתמש באמצעי אבטחה נוספים על גבי אלה הזמינים בטלפון או במחשב שלך. "זה יכול לכלול שכבה שנייה של הצפנה ודורש אימות רב-גורמי נפרד לקבצים ויישומים שעליך לשמור עליהם, " אמר.

בעוד שאנשים לא יכולים לחלוק על המדיניות של ממשל טראמפ, אין להכחיש כי האווירה בגבול ארה"ב השתנתה. המציאות החדשה מוזרה עבור כל מי שחשב על המדינה הזו כמעוז לפרטיות האישית. "אנו למרבה הצער מגיעים למקום בו אנשים נאלצים לעשות כמה מאותן בחירות שעשו נוסעים לסין ורוסיה לעשות כבר כמה שנים", אמר ווסלר.

כיצד לשמור על הנתונים הפרטיים שלך בגבול ארה"ב