Проверка смартфонов и ноутбуков в аэропортах — становится нормой для многих стран. Кто-то считает это необходимостью, другие — вмешательством личную жизнь. Обсуждаем ситуацию, последние изменения по теме и рассказываем, как можно действовать в новых обстоятельствах.
/ Unsplash / Jonathan Kemper
Проблема конфиденциальности на границе
Только в 2017 году в США таможенные службы провели 30 тыс. досмотров устройств, что на 58% больше, чем годом ранее. В 2018-м эта цифра увеличилась, а законодательное регулирование меняется в сторону предоставления все более широких полномочий для досмотра. Не так давно сотрудники таможенных служб США получили право читать личные сообщения и даже пересылать эту информацию на серверы погранслужбы — все без оформления ордера.
Гарантировать защищенность персональных данных от доступа третьих лиц в этом случае нельзя. Буквально в начале месяца стало известно, что базу данных таможенной службы взломали. Добычей злоумышленников стали фотографии и номера паспортов десятков тысяч путешественников.
В конце мая также стало известно о новых требованиях для подающих заявку на американскую визу. Претендентам придется указывать в анкете данные об аккаунтах в социальных сетях и личных номерах телефонов за последние пять лет. Вся информация будет проверяться спецслужбами. Ситуацию с визами уже обсуждали в одном из материалов на Хабре.
Проверяют электронные устройства не только на границе США. В Китае таможенники смотрят переписку, фотографии, видео и документы въезжающих в страну, чтобы установить цель визита. Аналогичная ситуация сложилась в Канаде — сотрудники аэропортов просматривают посты в социальных сетях, историю звонков и браузера.
За и против
Любое государство рассматривает границу как источник повышенной опасности. Сотрудники таможенных служб и авиакомпаний говорят, что досмотры гаджетов производятся в целях безопасности и «позволяют обеспечить соблюдение законов на территории стран».
При этом эксперты отмечают, что ситуация не настолько плоха, как её описывают. Ежегодно границу США пересекают 400 млн человек. Однако за год проводится всего несколько десятков тысяч досмотров гаджетов, что «не так уж и много».
Есть мнение, что такой подход нарушает права людей на тайну переписки. Два года назад десять граждан США (среди которых был инженер НАСА) даже подали в суд на Министерство национальной безопасности и Таможенную службу. В своем заявлении они отметили, что досмотр электронных устройств на границе противоречит первой и четвертой поправкам к конституции.
Активно против «обысков гаджетов» выступают и крупные компании, сотрудникам которых приходится летать в командировки. Они отмечают, что подобные практики могут привести к компрометации конфиденциальных данных организации, так как люди все чаще используют для работы персональные ноутбуки и смартфоны. В Basecamp даже разработали специальный чек-лист, которому обязаны следовать все работники компании при поездках за границу. В нем прописаны методы и инструменты, которые нужно использовать для защиты информации.
«Я отрицательно отношусь к любому ограничению свобод, а уж право на тайну переписки — это фундаментальное право любого человека. Компрометация коммерческих данных, попадающих на личные смартфоны сотрудников, — это серьезная проблема, которая становится все актуальнее, так как все чаще сотрудники используют мессенджеры для рабочей переписки. Поэтому всем компаниям необходимо уделить внимание вопросам, связанным с безопасностью корпоративных данных.
Мы в 1cloud прорабатываем политики ИБ для сотрудников при работе с личными устройствами — внедрим их и протестируем в ближайшее время», — комментирует Сергей Белкин, начальник отдела развития IaaS-провайдера 1cloud.
/ Unsplash / Erik Odiin
С инициативами ограничить полномочия работников таможенных служб выступают и политики. Несколько американских сенаторов предложили законопроект, который запретит проводить досмотр гаджетов на границе, не имея на то веских оснований. Подобные призывы к пересмотру законодательства звучат и в канадском обществе.
«Думаю, в случае реальной заинтересованности, спецслужбы и раньше могли получить доступ к необходимой им информации (тем или иным способом, в том числе без ведома пользователя), а эти новые нормативные акты — лишь упрощают процедуру и устанавливают более явные правила игры, которые должны учитывать граждане при планировании тех или иных активностей. Если бы я занимался «чем-то таким», что может представлять интерес у правоохранительных органов (любых стран), то телефон и ноутбук не вошли бы и в первый десяток устройств, где я решил бы хранить подобную информацию. То же самое касается хранения данных в любых публичных облачных сервисах (вне зависимости от их юрисдикции)», — говорит Алексей Boomburum.
Выводы
Используйте надежные пароли для каждого сервиса или приложения и выходите из всех учетных записей перед пересечением государственной границы. Защитить паролем стоит и саму операционную систему. Это «сыграет на руку» и в том случае, если устройство украдут.
Создайте резервные копии данных и удалите всю чувствительную информацию с дисков при помощи специальных утилит. Можно воспользоваться опенсорсным инструментом BleachBit. Он стирает документы, чистит браузер и образы предпросмотра файлов.
Загрузите данные в облако, там они будут в большей безопасности. Например, в США пограничники могут досмотреть сохраненные файлы на устройстве, но у них нет прав на проверку данных в облаке.
«На мой взгляд штука [досмотр гаджетов на границе] совершенно бесполезная. Кому есть, что скрывать, будет хранить данные, например, на сервере, куда будет заходить со своим паролем через браузер. Обдосматривайся гаджет — в нём просто не будет ничего особенного.
И догадаться даже о том, что этот сервер вообще существует, просто невозможно. Лично я спокойно отношусь к подобным вещам и как-то особенно не готовлюсь. Вот что меня реально раздражает, так это традиция некоторых аэропортов — требовать достать ноутбук из сумки», — комментирует Тимофей Шиколенков, основатель Онлайн-университета «Два Сэнсэя».
Наши посты на Хабре и в соц. сетях:
Бенчмарки для Linux-серверов: 5 открытых инструментов
Как проверить cookies на соответствие GDPR — поможет новый открытый инструмент
Все говорят об утечках ПД — чем поможет IaaS-провайдер
Бэкапы: коротко о резервном копировании
«Правило 3-2-1» при резервном копировании — как оно работает?
Автор: 1cloud