Viaje a China: protección del teléfono y la computadora portátil

1. Su teléfono es básicamente una computadora de bolsillo que se comunica con el mundo que lo rodea de muchas maneras (redes inalámbricas, red de dientes azules y celulares, ¿otras?). Se comunica usando ciertos estándares y protocolos, y esto sucederá más o menos de la misma manera sin importar qué simulador estés usando. No veo ninguna razón práctica por la que un simulador no doméstico te haga más o menos seguro en China. Si está preocupado por la seguridad de su teléfono, mi elección personal sería dejarlo en casa. En vez de eso, mantenga el simulador, pero utilícelo en un teléfono separado que no contenga información vital y que sea lo suficientemente económico como para que pueda tirarlo (o guardar hasta su próximo viaje) una vez que regrese de sus vacaciones.

2. No sé qué pueden pedirte que hagas en un aeropuerto chino, pero si sigues los consejos anteriores, esto no importará de todos modos, ya que el teléfono que llevas contigo no contendrá ninguna información confidencial. .

3. No tengo idea. Un Chromebook puede ser una sabia elección. Probablemente sea mejor en cualquier caso, que traer su PC normal, que puede contener mucha más información confidencial.

Una cosa más: registrarse para VPN es una buena idea, pero asegúrese de que realmente funcionen en China. Su " Gran Cortafuegos " aparentemente hace que el uso de TOR sea bastante difícil, y también bloquea un número de VPN. Una búsqueda rápida en Google puede proporcionar alguna información, o quizás sus proveedores de VPN tendrán alguna información propia, por ejemplo. una FAQ

Marqué esto como un duplicado porque los elementos de su pregunta se han preguntado muchas veces antes; no es nada personal. El hilo enlazado debería darle una buena idea de lo que está enfrentando con su computadora portátil (Chromebook o no), ya que es fácil tomarse la foto con una OPSEC mala: está compitiendo con el poder combinado del espionaje corporativo y agencias nacionales de inteligencia. No cometa los mismos errores que cometió el individuo, como volver a conectarse a la red corporativa cuando regrese.

Incluso si no eres "nadie importante", no asumas que no eres un objetivo. Todavía tienes valor como un patsy. Sus credenciales son deseables porque, si se capturan, pueden permitir el acceso de agentes extranjeros (corporativos o gubernamentales) a su red corporativa, dentro de la cual podrán filtrar todo lo que puedan tocar. La ventaja adicional es que, dado que usted no es "nadie importante", es poco probable que su compañía se mantenga al tanto de "su" actividad, a diferencia de un empleado de alto perfil como un ingeniero principal, un administrador de sistemas o un ejecutivo.

  

Supongo que si no uso una SIM local, sería difícil para alguien poner malware en mi teléfono, pero quería confirmar si tengo razón al respecto

Considera esto: el gobierno chino está tratando de mudarse a una sociedad sin efectivo al obligar a todos a instalar WePay en sus teléfonos inteligentes. Si bien tiene un propósito (pagos convenientes), también lo hace para que, para funcionar en la sociedad y comprar bienes básicos, debe dar su consentimiento para que backdoor / keylog sea un dispositivo crítico para sus operaciones diarias y que todas sus transacciones sean monitoreadas remotamente. .

En la práctica, no importa qué SIM use si termina voluntariamente instalando malware controlado por el gobierno solo para pagar McDonald's. Dicho esto, muchos centros urbanos aún aceptan efectivo, pero desconfían de la aparente obligación de instalar aplicaciones aleatorias para viajar en el metro, comprar cosas, lo que sea. Cada uno compromete su OPSEC.

  

Estaba pensando en tomar un Chromebook ya que tiene cifrado completo del disco. Leí que es más fácil hacer un reinicio completo en esto que una computadora portátil con Windows. También he leído que el malware no se puede instalar a través de USB en un Chromebook

FDE no ayuda si su máquina se ve comprometida mientras está funcionando y desbloqueado. Se sabe que el gobierno reemplazó los enlaces a las bibliotecas de Javascript en páginas no cifradas con versiones malintencionadas a nivel de Gran Firewall. Navegar solo con HTTPS; Hay complementos para esto. VPN también es buena, asumiendo que tienes una que realmente funciona, y asumiendo que no está perdiendo consultas de DNS a las que se responde con direcciones IP controladas por el estado.

Ser forzado a desbloquear computadoras portátiles en la frontera es en gran medida una cosa de los Estados Unidos. No he oído hablar de nadie que se vea obligado a hacerlo en China, pero aun así, ¿cuáles son sus opciones además de la negativa o el cumplimiento? La negativa solo terminará de una manera. FDE simplemente hace que parezca que tienes algo que ocultar, y si al final vas a desbloquearlo para ellos, ¿cuál fue el punto?

Mi opinión - no te molestes con FDE. Simplemente viaje con imágenes limpias en su teléfono y computadora portátil y suponga que ambos están comprometidos al regresar. Cambie todas sus contraseñas y vuelva a crear imágenes de sus dispositivos.