Visitando los Estados Unidos para una conferencia de seguridad [duplicado]

He viajado a varios países para dar discursos en conferencias de seguridad. En mi humilde opinión, el enfoque correcto no está en mentir, sino en no decir más de lo necesario. Cuando se me preguntó sobre el propósito de mi viaje a la frontera, le digo sinceramente que estoy en un viaje de negocios y que voy a una conferencia de TI. Nadie me ha pedido detalles de la conferencia y nadie me ha preguntado si soy un visitante u orador. Y si un día me interrogan más profundamente, todo lo que dije fue 100% verdadero.

En cuanto a las medidas técnicas, la publicación de Gruqq en Medium es correcta, la mayoría de los consejos que se dan son mentiras y solo te meterán en problemas.

Sin embargo, todos tenemos cosas que ocultar. Ya sean secretos comerciales de nuestro negocio, fotos desnudas de nuestras novias o nuestro diario personal. La mejor manera de ocultar las cosas que desea ocultar es, por supuesto, no tenerlas en el dispositivo con el que viaja. Almacénelos encriptados en la nube o en un servidor de archivos.

Al mismo tiempo, mantenga sus secretos no muy secretos en el dispositivo. Ocultar solo lo que realmente necesita ser escondido. Si su dispositivo está marcado, el mejor resultado para usted no es que aparezca en blanco o recién instalado o encriptado de manera segura, sino que parece aburrido y normal.

Tenga en cuenta que si bien es totalmente posible que esto suceda, y que el número de incidentes ha ido en aumento, todavía es muy improbable. (impacto X probabilidad y todo eso)

  

Un portavoz de CBP no identificado dijo a The New York Times el martes que tales búsquedas electrónicas son extremadamente raras: dijo que se inspeccionaron 4,444 teléfonos celulares y otros 320 dispositivos electrónicos en 2015, o el 0.0012 por ciento de los 383 millones de llegadas (asumiendo que todos aquellos la gente tenía un dispositivo). (fuente)

Aquí hay una guía de los mecanismos para garantizar que, en caso de ser seleccionado para recibir atención adicional, el impacto se minimice o disminuya:

• encripta lo que puedas
• use contraseñas, no datos biométricos
• avise a un contacto de confianza cuando ingresa a la aduana para que lo revise si no salgas después de un cierto tiempo
• desinfectar los dispositivos completamente
• no traiga dispositivos, envíelos por correo y descargue datos una vez que llegue
• negarte acceso: configura la autenticación de dos factores y elimina tu acceso a la ficha.
• evitar la esteganografía: genera preguntas que no desea que se hagan

enlace

Los tribunales han decidido que no tiene ninguna protección de privacidad en la frontera. No solo pueden inspeccionar su equipo, sino que pueden llevarlo a examen e incluso enviarlo a la NSA para descifrar su cifrado, si lo consideran que vale la pena. Todo esto es legal. Dicho esto, también es muy raro.

Aquí hay un gran artículo con muchos consejos: defendiendo-privacidad-us-frontera-guía-viajeros-portando-dispositivos-digitales .

Si la búsqueda es 100% hasta el agente de la frontera. Tienen total discreción. puede ayudar a tener una carta oficial con el membrete de su compañía explicando el propósito de su viaje y el equipo que lleva ( ejemplo ).

Si está muy preocupado, siempre puede enviar su computadora portátil con anticipación.

Otra opción es quitar el disco duro y reemplazarlo por uno limpio, y enviar su disco duro, o hacer que sus archivos estén disponibles para descargar una vez que llegue a su destino.

Realmente depende de la probabilidad de que pienses que te van a buscar específicamente.

Negarse a ti mismo solo es necesario si tu experiencia es que normalmente estás separado para un examen adicional. Cualquier medida de seguridad drástica atraerá atención no deseada, eso solo es beneficioso si no tienes que perder tu discreción.

Si no, solo lleva tu hardware (supongo que FDE'd) como de costumbre. Si quieres estar seguro, instala y transfiere tus archivos cuando estés allí.

He escuchado experiencias de viaje de unas pocas docenas de viajeros internacionales, y si las probabilidades de ser buscado son del 0,0012%, puedo decirles que las personas que son "notables" en línea (blogueros / activistas, expertos técnicos abiertos) experimentan algunos Las órdenes de magnitud aumentan en esas probabilidades.

Si su presencia en línea no ha sido demasiado crítica con respecto a los proyectos del gobierno de EE. UU., no participa en actividades legalmente dudosas y no viaja desde un país de alto riesgo, las posibilidades de ser perturbado con el hardware normal son despreciables. .

Esa es una pregunta interesante. No creo que viajar con una computadora portátil sea un problema, ya que muchas personas "normales" viajan con ellos. Puede viajar con dinero en efectivo y puede usar internet cuando llegue allí, por lo que sería una tontería, ¿qué diferencia hace si configura la misma configuración en los EE. UU.?

El cifrado de la computadora portátil es una especie de trivialidad, excluiría cualquier posibilidad de acusación debido a que mi computadora portátil fue incautada e investigada. Creo que es mucho más fácil recuperar sus dispositivos digitales incautados a través de delegaciones en lugar de demostrar a la legislación de EE. UU. Que no es un riesgo de seguridad en función del contenido que se encuentra en sus dispositivos.

Si alguna vez necesitas describirte a ti mismo o la razón de tu viaje de manera oficial, tómate una etiqueta de asesor de seguridad en lugar de hacker.

Lleve con usted un dispositivo desechable que no le importará que lo guarde el personal de seguridad o lo robe.

Cuando asistí a una conferencia de Cisco en Sudáfrica, dejé mi Macbook Pro en casa y solo me llevé una netbook de 200 USD para mantenerme conectado, obtener Facebook, chats, consultar el correo electrónico o el extraño Skype / sistema. mantenimiento. Hoy en día, las máquinas de 200-300 USD son mucho más potentes ...

También me llevé mi teléfono del trabajo, pero dejé mi teléfono personal en casa. Si no hubiera sido por el teléfono del trabajo, que siempre tuve que llevar, probablemente solo habría tomado un teléfono tonto de 10-20 USD.

En cuanto a las contraseñas de redes sociales ... sinceramente, no las conozco. Han sido generados por computadora durante años y tienen autenticación 2FA. Sin el teléfono de mi casa y mi netbook personal ...

Puede crear una imagen de su computadora portátil, cifrarla y cargarla en un almacenamiento de red (Drop Box, Google Drive, etc.). Lleve una computadora portátil con disco duro que esté dispuesto a entregar para las búsquedas. El sistema instalado puede ser un sistema operativo limpio o para reducir la sospecha, con algunos datos. Una vez en una ubicación, descargue la imagen y sobrescriba el disco duro con su sistema, las herramientas y los datos que desea tener para las necesidades de la conferencia.

En lugar de cargar en el almacenamiento de red, puede tener pocas tarjetas SD con datos de imagen cifrados. Las tarjetas son pequeñas y se pueden colocar junto a su cámara, por ejemplo. Lo más probable es que no quiera traer decenas, cientos de gigabytes de datos con usted.

Algo similar se aplica a los dispositivos móviles.

Traiga sus datos / código abiertamente, ya que puede acceder a ellos con una contraseña, etc. si es necesario, o no los traiga, como descargarlos después de su llegada (o no hacerlo).

Por supuesto, eso es si es legal importar los datos / códigos a los EE. UU.

Nunca escondas algo. Primero reclamar que no hay ningún código / datos ocultos y luego se descubre que realmente existe, no es el camino a seguir.

En cuanto al uso de una contraseña / autorización de dos factores, solo se obtendrá más tarde, luego hay un dispositivo simple llamado teléfono que puede interrumpirlo en el tiempo que tarda el oficial de inmigración en decir: "Oh, solo obtiene el código de acceso ¿Más tarde? Aquí hay un teléfono, por favor llame y obtenga el código de acceso ahora! ".