¿Cuáles son las precauciones de seguridad prudentes a tomar para los viajes de negocios de personas con acceso a información confidencial?

Navega tus respuestas
18

El New York Times tenía un artículo de portada hoy: Travelling Light en un momento de robo digital , también conocido como" Seguridad electrónica, una preocupación en una era del espionaje digital " .

El ex director de inteligencia nacional de EE. UU., Mike McConnell, fue citado diciendo:

  

"Al observar los sistemas informáticos de importancia - en el gobierno,   Congreso, en el Departamento de Defensa, aeroespacial, empresas con   secretos comerciales valiosos: aún no hemos examinado uno que no haya sido   infectado por una amenaza persistente avanzada ".

Observa que muchas organizaciones de alto perfil requieren que sus empleados tomen precauciones extensas cuando viajan a China, Rusia y otros países que han estado implicados en ataques avanzados. Eso incluye, por ejemplo:

  • viajar con "dispositivos de préstamo" que se eliminan antes y después del viaje, en lugar de sus propios teléfonos celulares o computadoras portátiles
  • desactivar Bluetooth y Wi-Fi
  • nunca escribiendo una contraseña
  • y, en las reuniones, no solo apagando los dispositivos, sino quitando las baterías "por temor a que el micrófono se pueda encender de forma remota"

Parece que el uso del cifrado puede ser problemático:

  

Tanto China como Rusia prohíben que los viajeros ingresen al país con dispositivos cifrados a menos que cuenten con el permiso del gobierno.

y también nota que

  

Cuando los funcionarios de esos países visitan los Estados Unidos, toman precauciones adicionales para evitar la piratería de sus dispositivos portátiles, según los expertos en seguridad.

¿Estas precauciones tienen sentido para las personas con acceso a información que consideran altamente sensibles? (¿Incluso qué hay de quitar las baterías?) ¿Qué más podría hacer la gente?

¿Qué países tienen este tipo de capacidad?

Por supuesto, sé que las buenas respuestas requieren un análisis más cuidadoso de los requisitos de seguridad del viajero, los planes mientras viaja, etc. Sin embargo, una lista de precauciones a considerar sería útil.

    
pregunta nealmcb 12.02.2012 - 01:31
fuente

2 respuestas

11

En cuanto a las precauciones de viaje, el EFF tiene estas recomendaciones para viajar a los Estados Unidos:

  • Lleve la menor cantidad de datos posible a través de la frontera.
  • Mantenga una copia de seguridad de sus datos en otro lugar.
  • Cifre los datos en su dispositivo.
  • Almacene la información que necesita en otro lugar y luego descárguela cuando llegue a su destino.
  • Proteja los datos en sus dispositivos con contraseñas.

Esto se debe a que la política de Aduanas de los EE. UU., que se discute con frecuencia, se otorga permiso y responsabilidad para examinar todos los dispositivos entrantes (y los datos en estos dispositivos), incluidas las computadoras, los teléfonos celulares, etc. Pero no es descabellado suponer que la mayoría Los países de perfil seguirán procedimientos similares. Canadá, por ejemplo, tiene un historial documentado de búsqueda de dispositivos entrantes específicamente para pornografía.

Pero la amenaza no se limita a que los gobiernos examinen datos en sus dispositivos. Ha habido una serie de casos de funcionarios de aduanas que colocaron software de monitoreo / seguimiento en computadoras en tránsito, como este ejemplo del gobierno alemán: Los gobiernos alemanes admiten que el spyware era suyo

Nuevamente, es razonable suponer que la práctica está más extendida de lo que se ha descubierto hasta ahora.

Y con ese fondo, nos movemos a los celulares. Recuerde este caso donde un juez publicó una declaración de que la práctica establecida por el FBI de activar remotamente los micrófonos de los teléfonos celulares para monitorear las conversaciones era de hecho legal Un párrafo importante del artículo:

  

La opinión de Kaplan dijo que la técnica de escucha "funcionaba si el teléfono estaba encendido o apagado". Algunos auriculares no pueden apagarse completamente sin quitar la batería.

Por lo tanto, si no quiere escuchar a escondidas, retire las baterías de todos los teléfonos celulares cercanos. Esto se aplica no solo a los teléfonos que han transitado una frontera aduanera, sino también a los teléfonos que han operado dentro de un país potencialmente inestable (que incluye a casi todos), ya que el software de monitoreo remoto se puede instalar de forma encubierta en la red celular.

Finalmente, no olvide el valor de los volúmenes ocultos de Truecrypt. La negación plausible es útil cuando se trata con gobiernos. Funciona incluso mejor con los medios que usted esperaría que estuvieran formateados en FAT, como los medios flash. De hecho, no sería una mala idea colocar su sistema operativo REAL en la partición oculta de la tarjeta de memoria de su cámara (para una buena medida, coloque unas docenas de imágenes aburridas en la parte visible de la tarjeta). Luego, en el disco duro real de la computadora, simplemente coloque una nueva instalación del sistema operativo que nunca use de todos modos.

    
respondido por el tylerl 12.02.2012 - 17:24
fuente
7

Puedo confirmar que la extracción de las baterías antes de las reuniones se realmente en algunas organizaciones. Es al menos parcialmente sensato, ya que la administración de la batería puede ser manejada por una CPU muy pequeña dedicada que no se puede apagar de otra manera: tengo una vieja computadora Mac, una iBook G4, donde una unidad dedicada se llama PMU ( Unidad de administración de energía ). Por extraño que parezca, la PMU también maneja algunos otros periféricos, como el trackpad y, en algunos sistemas, está vinculado al teclado. Si tales cosas suceden en una computadora portátil vieja, es posible que los teléfonos inteligentes más nuevos también incorporen unidades de procesamiento tan pequeñas que no puedan apagarse.

Además, cuando se vendió el primer iPhone, ha habido algunas historias sobre personas que los llevaron al extranjero y obtuvieron facturas tremendas debido a los precios de itinerancia. Resultó que el iPhone revisaría regularmente los nuevos correos electrónicos, incluso si estaban "apagados" . Aparentemente no había manera de "cerrar" realmente un iPhone sin abrir el estuche.

Entonces, si bien la recomendación de quitar la batería parece paranoica, hay algo de lógica detrás. Personalmente, preferiría que todos los participantes de la reunión pusieran sus teléfonos móviles en una caja almacenada fuera de la sala; Esto parece más simple y más seguro.

    
respondido por el Thomas Pornin 12.02.2012 - 16:42
fuente

Lea otras preguntas en las etiquetas

Creando sesiones seguras de PHP ¿Cómo funciona el desarmado en aireplay-ng?