Ketika saya berhasil (secara legal) berimigrasi ke AS, saya harus memindahkan beberapa komputer saya yang berisi data / proyek sensitif klien.
Saya terkejut ketika saya menemukan sebuah artikel yang mengatakan CBP memiliki hak untuk memindai komputer (dan dapat memaksa saya untuk memasukkan kata sandi truecrypt!)
Saya tidak dapat menghapus data apa pun, tetapi membocorkan data yang sangat sensitif adalah masalah besar bagi saya (Apa yang harus saya katakan kepada klien, "pemerintah menginginkan proyek Anda"?)
Saya bersumpah bahwa saya tentu saja bukan teroris, tetapi saya ingin tahu apa yang dilakukan pengusaha lain dalam situasi seperti ini.
usa
borders
electronic-items
Poster
sumber
sumber
Jawaban:
Penafian: IANAL
Diduga jika petugas CBP menemukan sesuatu yang ditandai dengan jelas sebagai "rahasia bisnis" , mereka tidak dapat melanjutkan tanpa izin dari atasan.
Pedoman telah dijelaskan dalam dokumen dokumen DoHS "Penilaian Dampak Privasi: Pencarian Perbatasan CBP dan ICE dari Perangkat Elektronik" . Tampaknya menurut ini jika petugas CBP akan mengungkapkan rahasia dagang Anda, mereka masih akan bertanggung jawab secara hukum.
Namun, jika Anda tidak ingin mengambil risiko dengan itu, tindakan yang disarankan adalah ( misalnya untuk pengacara asing ):
Perhatikan, bahwa ini akan sedikit pada sisi paranoid.
sumber
Pencarian acak komputer Anda tampaknya sangat tidak mungkin, tetapi apa yang saya baca juga menunjukkan bahwa Anda pada dasarnya tidak memiliki jalan hukum untuk itu harus terjadi. Satu-satunya solusi yang bisa saya lakukan adalah mengunggah data di suatu tempat dan kemudian mengunduhnya begitu Anda berada di AS.
Tentu saja, ini menciptakan semua jenis masalah keamanan baru (bagaimana mengamankan transfer dan server terhadap risiko apa pun yang Anda khawatirkan, dll.) Tetapi itu akan mencegah penjaga perbatasan mengakses data Anda tanpa melakukan sesuatu yang ilegal. Saya tidak tahu apakah banyak orang (bisnis) yang benar-benar kesulitan melakukannya.
sumber
Satu kemungkinan adalah melakukan enkripsi drive penuh dengan beberapa perangkat lunak seperti TrueCrypt . Anda kemudian dapat menyimpan kunci pada drive USB dan meminta seseorang yang Anda percaya mengirimkannya kepada Anda setelah Anda membuatnya melintasi perbatasan.
Dengan cara ini Anda secara fisik tidak dapat mendekripsi komputer jika diminta / dipaksa. Pastikan thumb drive hanya dikirimkan kepada Anda setelah Anda aman melintasi perbatasan. Satu-satunya masalah dalam hal ini adalah jika pemerintah membuat salinan data terenkripsi dan kemudian mencegat drive melalui pos.
Alternatif lain adalah meminta teman mengenkripsi kunci dan mengunggahnya ke cloud. Mereka kemudian dapat memberi tahu Anda kata sandi setelah Anda aman di AS.
sumber
Meskipun saya bertanya-tanya apa yang bisa sangat menuntut untuk mengimpor seluruh PC (desktop) - Saya pikir benar-benar tidak ada pilihan jika CBP bertekad memeriksa apa pun yang Anda bawa ke Amerika Serikat. Termasuk mur dan baut yang menahan PC Anda.
Saya telah mengirimkan hard drive eksternal (gambar VM) di masa lalu dan FedEx / UPS tidak memiliki masalah pengiriman ke dan dari negara-negara dunia ketiga. Saya telah bergerak di dalam dan di seluruh dunia dengan bebas dengan beberapa laptop di tas punggung saya tanpa masalah dan tidak ada inspeksi sama sekali (selain menjalankannya melalui pemindai keamanan bandara).
Saya merasa maksimal CBP fellas akan ingin memeriksa apa yang ada di menara CPU versus apa yang ada di hard disk. Jika informasi tersebut bukan terabyte, Anda juga dapat memindahkan informasi sementara ke pen drive. Saya tidak pernah mendengar laptop seseorang dari pen drive digunakan untuk mencari data.
sumber
Dari pertanyaan terkait kami tentang Security Stack Exchange :
Jawaban teratas tylerl menyebutkan rekomendasi EFF:
Dan saya akan menyarankan bahwa ini bukan kegiatan yang terbatas pada paranoiac, tetapi harus diikuti oleh setiap pebisnis yang bepergian ke AS. Saya tidak menggunakan perangkat apa pun dengan data bisnis jika saya dapat membantunya, dan jika mungkin saya juga menghindari mengambil data pribadi.
sumber
Anda mungkin tertarik membaca artikel ini. http://www.cba.org/CBa/PracticeLink/tayp/laptopborder.aspx
"Begitu sampai di tujuan, karyawan bekerja dengan data yang disimpan di server perusahaan melalui jaringan pribadi virtual aman (VPN). (Koneksi aman adalah keharusan karena, dalam keadaan tertentu, undang-undang AS mengizinkan intersepsi e-mail dan koneksi server jarak jauh.) Karyawan dapat mengunduh file ke komputer mereka, mengunggah hasil pekerjaan mereka ke server perusahaan dan "membersihkan secara forensik" komputer mereka sebelum bepergian lagi. "
sumber