L ' ANSSI, servizio governativo francese responsabile della sicurezza IT, ha pubblicato un documento che fornisce brevi consigli alle persone che devono viaggiare all'estero.

Di seguito sono rilevanti gli avvisi relativi alla preparazione prima del viaggio:

1. Rivedi la politica aziendale applicabile,
2. Rivedi le leggi applicabili del paese di destinazione
3. Preferisco utilizzare dispositivi dedicati al viaggio (computer, smartphone, memoria esterna ecc.) e non contenenti dati non strettamente necessari per la missione,
4. Esegui il backup di tutti i tuoi dati prima di uscire e conserva il backup in un luogo sicuro,
5. Evita di prendere alcun dato sensibile , preferisci utilizzare una VPN (o una casella di posta protetta appositamente impostata in cui tutti i dati verranno eliminati dopo il recupero) per recuperare i dati in modo sicuro (questo è uno dei consigli più in tema, poiché impedisce la presenza di dati sensibili su il computer quando si attraversa il confine),
6. U imposta un filtro sullo schermo per evitare la navigazione a spalla durante i viaggi,
7. Applica un segno distintivo sul computer e sugli accessori (come un adesivo, non dimenticare di metterne uno sulla borsa del computer) per facilitare il monitoraggio ed evitare qualsiasi accidentale scambio.

Il documento collegato prosegue con altri consigli riguardanti il ​​resto del viaggio, ma questo è meno rilevante rispetto all'argomento corrente. Mi dispiace fornire documenti francesi come fonte, ma l'ANSSI è una fonte autorevole in Francia e ho ritenuto che potesse essere una degna aggiunta a questa discussione poiché questi avvisi sembrano affrontare correttamente la questione.

Modifica:

Come alcuni commenti e l'utilissima risposta di Spehro Pefhany sotto hanno sottolineato, ci sono altre due cose che dovrebbero essere notate:

• Se il tuo computer viene sequestrato, se ti vengono richieste chiavi di cifratura e password, non opporre resistenza poiché potresti causare problemi legali (suppongo che tu stai viaggiando con una sorta di missione, sarebbe un peccato che la missione venisse annullata perché non eri in grado di partecipare alla riunione o di rispettare alcuni impegni contrattuali. La dogana potrebbe avere molto tempo, potresti no.) Tuttavia, informa immediatamente il personale IT e i manager della tua azienda in modo che possano essere intraprese le azioni necessarie (revoca degli accessi, password, certificati, ecc.) e discuti con loro il problema per determinare il modo in cui procedere poiché i dispositivi sequestrati e poi restituiti potrebbero non essere più affidabili (l'impatto e la mitigazione dipendono direttamente dalla natura della missione).
• Le dogane sono un passaggio a doppio senso. Quando prepari i bagagli per il viaggio di ritorno, assicurati di aver ripulito adeguatamente i tuoi dispositivi (di nuovo, non solo il laptop: tutti i dispositivi inclusi cellulari, memoria esterna, ecc. ): invia i tuoi dati alla tua azienda (in forma cifrata, sempre utilizzando una VPN o un account e-mail una tantum protetto), quindi cancella i file utilizzando il software appropriato, elimina la cronologia / cache / cookie del browser, elimina i file temporanei del sistema operativo, elimina chiamate, messaggi e cronologia dei messaggi vocali, elimina le informazioni sulle reti utilizzate (accessi Wi-Fi, proxy, ecc.).

E già che ci sono, un buon consiglio per il viaggiatore:

• Fai attenzione quando ti viene offerto un supporto esterno come una chiave USB o un CD. Fai attenzione anche quando scambi documenti con altre persone utilizzando supporti esterni scrivibili (come promemoria, la protezione da scrittura sulle schede SD è solo software e quindi non può essere considerata attendibile),
• Non collegare il tuo cellulare alla presa gratuita caricatori USB pubblici, che stanno diventando sempre più frequenti in luoghi come gli aeroporti,
• Indipendentemente dal fatto che i tuoi dispositivi siano stati sequestrati o meno, non ricollegarli alla rete aziendale a meno che non abbiano ottenuto almeno un controllo approfondito.
• Al tuo ritorno cambia tutte le password utilizzate durante il viaggio.

Una guida pratica e utile per proteggere i dispositivi di informazione quando si attraversano i confini è fornita dalla Canadian Bar Association qui. Non direi che il confine degli Stati Uniti è l'unico a preoccupare, altri come la Cina potrebbero alla fine diventare altrettanto aggressivi (anche se fino ad oggi ne ho visti pochi segni).

La guida riprende molti dei punti espressi in altre risposte (evita del tutto di avere qualcosa di sensibile sulla macchina se non necessario (preferibilmente mantieni il tuo computer da viaggio pulito forense), non renderlo più facile del necessario per il unità da acquisire, considerare la crittografia, eseguire il backup dei dati dove è possibile ottenerli in modo che non influisca sui propri mezzi di sussistenza se il dispositivo viene confiscato per un periodo di tempo sconosciuto).

Un punto importante è che se perdi il controllo del tuo dispositivo a un checkpoint di frontiera, dovresti trattarlo come infetto da spyware da quel momento in poi.

Dovresti avere a disposizione un backup del tuo smartphone (non necessariamente con te). Gli smartphone possono contenere una grande quantità di informazioni: potrebbe valere la pena per i viaggiatori frequenti avere un cellulare separato dello stesso tipo del telefono principale e trasferire la scheda SIM tra i telefoni. Per impostazione predefinita, il tuo telefono può mostrare a una persona ficcanaso tutti i luoghi in cui il tuo telefono si è fermato nelle ultime due settimane, su una mappa, e se il tuo cinema di quartiere (diciamo) si trova accanto a qualcosa di provocatorio, potrebbe destare sospetti inutili.

Ovviamente questo vale per la gente comune impegnata in attività sensibili (forse impopolari o di valore commerciale) ma legali. Se stai davvero facendo cose veramente brutte, probabilmente non lo taglierà (e va bene).

È anche importante ricordare che i tuoi dispositivi possono essere cercati al ritorno nel tuo paese di origine. La semplice presenza di determinati documenti tecnici sul tuo computer in circostanze sbagliate può farti correre il rischio di molti milioni di dollari di multe e forse un decennio dietro le sbarre perché verrebbe ritenuto che tu li abbia "esportati". Il livello di rischio probabilmente aumenta notevolmente se disponi di autorizzazioni che ti consentono di avere un accesso privilegiato a tali documenti e il tuo itinerario sembra strano, a una guardia di frontiera.

Il modo migliore per proteggersi da quel tipo di ricerca di confine è in realtà quello di non avere nulla di sospetto sull'hardware che si prende attraverso l'usanza.

L'uso della tecnologia di crittografia molto probabilmente solleverà sospetti in primo luogo. Il rifiuto di fornire i codici necessari può, in alcuni casi, portare alla confisca dell'hardware o addirittura a essere arrestato. Naturalmente, ciò dipende in gran parte dal confine che stai effettivamente attraversando: in alcune parti del mondo, sei più a rischio di piccoli furti che di spionaggio occasionale sanzionato dal governo.

Per gli Stati Uniti , l'EFF ha un bell'articolo relativo a questo problema specifico che evidenzia una serie di modi pratici per ridurre la tua esposizione (rimozione dell'unità dati, archiviazione dei dati su un server in rete, utilizzo di un laptop "da viaggio", ecc. )

Per altri paesi e legislazione, ha molto a che fare con le leggi (e le pratiche) locali, quindi è molto probabile che siano necessarie alcune ricerche.

La crittografia dell'intero disco è quella più comunemente utilizzata. Il costo dipenderà dal tempo che deve essere implementato dal reparto IT in cima alla normale gestione temporanea dei laptop. Tuttavia, nella mia esperienza, FDE è un must per qualsiasi organizzazione che prenda sul serio la sua sicurezza.

A parte questo ci sono anche alcuni strumenti veramente anti-forensi, ricordo un discorso a Brucon in cui uno degli oratori ha avuto problemi al riguardo e ha fornito alcuni strumenti per patch Truecrypt e avere un po 'di anti-forense.

Ora per quanto riguarda le situazioni in cui l'accesso sarebbe negato, dovresti fare affidamento su una valutazione del rischio che viene eseguita dal tuo ufficio di sicurezza interno. Dovrebbero definire cosa dovrebbe accadere in questo caso, ovvero lasciare gli Stati Uniti o restituire le chiavi.

Tieni presente che recentemente Stati Uniti Il giudice distrettuale Amy B. Jackson ha rilasciato al governo un rimprovero atteso da tempo al riguardo. Mentre la sua sentenza si basa sulle circostanze particolarmente eclatanti di questo caso (aspettare che qualcuno se ne vada per aggirare un mandato, sequestrare il laptop senza perquisirlo e trasportarlo per essere ripreso e analizzato forensicamente, la punta fragile e la mancanza di qualsiasi accusa di un crimine in corso), respinge clamorosamente l'affermazione del CBP secondo cui non ha bisogno di sospetti per fare quello che vuole al confine riguardo ai dispositivi digitali.

Ho due soluzioni. Entrambi richiedono Full Disk Encryption (FDE).

Prima soluzione

Ringraziamo Bruce Schneier.

1. Appena prima di uscire di casa, crea una seconda chiave. Scrivila con la fronte, un gatto o un cane, solo così è casuale e non è possibile ricordarla.
2. Invia la seconda chiave a una persona di fiducia, preferibilmente qualcuno con una relazione privilegiata, cioè avvocato, prete / predicatore (fai in modo che i tuoi tecnici IT siano ordinati su Internet, Instant Privilege!) e verifica per assicurarti che funzioni.
3. Distruggi o distruggi tutte le copie della nuova chiave.
4. Sii produttivo durante il volo di ritorno, quindi elimina la chiave che usi normalmente.

- Non mentire alla dogana, potrebbe essere un crimine in molti luoghi. Mostra loro anche questo articolo.

- Spiega che possono confiscare e / o copiare il laptop, ma dovranno passare attraverso i tribunali per poter vedere i dati . Spiega solo l'ultima parte se devi. Non fare il coglione.

5. Dopo la dogana, riprendi la tua chiave casuale, aggiungi la chiave usuale.

Secondo Soluzione

Con FDE, invia file di chiavi non memorizzabili alla tua destinazione e invia o conserva una copia con una persona di fiducia.

Oppure spedisci il laptop e mantieni il file di chiavi di decrittografia su un piccola unità USB. tienilo nel tuo bagaglio a mano o, se sei paranoico, in una delle tante pieghe o orifizi della pelle.

L'approccio più efficiente che posso immaginare è il seguente:

• Avvio da un supporto USB
• Montare un volume crittografato nascosto situato su un supporto interno
• Lascia il supporto di avvio a casa
• Utilizza uno screen saver che, vedendo una password secondaria, provocherà un arresto anomalo del sistema.
• Avere un sistema avviabile sul supporto interno utilizzando la password secondaria come password di accesso.

Ci sono alcuni avvertimenti a questo approccio. Prima di tutto, se si esaurisce la batteria, tutti i dati sul laptop saranno inaccessibili fino a quando non sarà possibile ottenere un nuovo supporto di avvio. Se il sistema sul supporto interno viene avviato, potrebbe sovrascrivere alcuni dei dati crittografati, quindi in tal caso dovresti considerare la tua immagine crittografata persa.

La perdita di dati in quel caso non è peggiore rispetto al caso in cui il laptop venga rubato. E la protezione di cui hai bisogno in entrambi i casi sarà la stessa, devi avere un backup dei tuoi dati in un luogo sicuro.

Inoltre, devi essere consapevole che alcune (forse tutte) implementazioni di crittografia di archiviazione hanno un punto debole in quanto la chiave e alcuni dati riservati rimangono nella RAM mentre sono sospesi. Per sicurezza dopo la sospensione, la chiave deve essere cancellata dalla RAM dopo che tutti gli altri dati nella RAM sono stati crittografati. Deve essere tale che al risveglio dalla sospensione l'unica cosa che la macchina può fare è accettare una password di sblocco dello screen saver, che decrittograferà la RAM, oppure può accettare la password secondaria causando un arresto anomalo. (Alcuni dettagli di implementazione possono essere variati rispetto a quelli che ho abbozzato qui, e rimangono comunque protetti.)

L'ibernazione è meno sicura, perché non vuoi lasciare i dati sul supporto interno, che dà via l'esistenza delle costruzioni di cui sopra.

Crittografia dell'intero disco, tre livelli.

Primo livello: avvio sicuro del sistema operativo. Contromisure normali (due unità flash / CD per la verifica della firma del bootloader, dispositivi passthrough USB-AES e firma TPM / UEFI ove applicabile).

Secondo livello: contenitore interno con dati - dividerlo in due parti (ciascuna 128 KB di spazio su disco, espelle 1 KB di dati nella memoria remota).

Terzo livello: trasferire i diritti di accesso / negare i dati a una terza parte. forma di "Devo chiedere a una persona non affiliata di giurisdizione non statunitense di ricevere dati protetti o di farli cancellare".

Quindi: i funzionari non possono accedere ai tuoi dati o applicare misure legali nei tuoi confronti (perché tecnicamente il la chiave è fuori dalla loro o dalla vostra portata); i tuoi dati sono protetti.

In molti posti in cui sono stato nei dipartimenti, in genere ho "laptop da viaggio". Questi sono laptop vuoti con crittografia aziendale standard, ufficio, un browser Web (per l'accesso alla posta elettronica) e questo è nient'altro! Nessun accesso alle reti aziendali, nessun accesso alle aree del disco personale no!

Questi laptop venivano utilizzati ogni volta che un dipendente lasciava il paese, indipendentemente da dove stava andando. Il dipendente potrebbe semplicemente caricare il laptop con i powerpoint / i documenti necessari per andare alla riunione e al loro ritorno il laptop viene ricreato ed è di nuovo fresco. Non sono sicuro che la politica abbia preso in considerazione l'esame forense, ma in termini di limitazione dei danni sembra funzionare abbastanza bene.

Funziona come una protezione per tutti i tipi di comunicazione. È anche una sorta di sicurezza per oscurità.

Inserisci semplicemente una serie di parole chiave in qualsiasi documento / comunicazione: Minaccia di terrore . Bomba . Nucleare . Famiglia reale .

Selezione di persone importanti del momento attuale per nome ~ presidenti, primi ministri, ecc. Fai lo stesso per eventi ~ Olimpiadi, Coppa del mondo, ecc.

I poveri servizi di sicurezza saranno così impegnati a cercare le informazioni utili reali dalla spazzatura inquinante che non avranno mai il tempo di fare nient'altro.

Svantaggio di questo: tutti devono farlo per questo per essere veramente efficaci. Le attività criminali effettive si perderanno in tutto il rumore, il che probabilmente non è utile.

Puoi nascondere il fatto che hai file fortemente crittografati utilizzando il metodo one time pad. È possibile eseguire il dump dei dati (crittografati) da file sensibili sotto forma di falso rumore ad alta sensibilità ISO nei file di immagine. Per decrittografare, devi avere accesso ai file immagine originali tramite ad es. Google Drive. Se qualcuno ottiene l'accesso al tuo account Google Drive, vedrà solo i file di immagine, non sospetterà che sia necessario combinare questi file con quelli sul tuo computer per estrarre i file (che quindi devono essere decrittografati utilizzando mezzi convenzionali).

Quindi viaggi fingendo di essere solo un altro turista orgoglioso di mostrare le sue foto alle guardie di confine.