當(dāng)人們出差回家時,海關(guān)人員可以合法復(fù)制手機(jī)和筆記本電腦上的所有數(shù)據(jù)嗎?在以往,其答案通常是肯定的。而在今后,其答案通??赡苁?ldquo;不行”。
幾年來,數(shù)據(jù)搜索量每年都在快速增長。
美國一位聯(lián)邦法官日前否決了特朗普政府的一項(xiàng)政策,該政策允許美國海關(guān)和邊境保護(hù)局(CBP)自行決定在機(jī)場和邊境搜索智能手機(jī)和筆記本電腦的數(shù)據(jù),而不必承擔(dān)合理懷疑的責(zé)任。
美國公民自由聯(lián)盟和電子邊境基金會支持該裁決。他們在2017年代表11名在返回美國時電子設(shè)備被搜查的民眾狀告美國聯(lián)邦政府。
過去,出入美國被視為第四修正案的“灰色地帶”,不清楚美國憲法禁止政府“不合理搜查和扣押”的規(guī)定是否適用。
該裁決闡明它確實(shí)適用。美國波士頓地方法院法官Denise J.Casper裁定,毫無根據(jù)的搜查不是無限的,而且仍然必須合理。
ACLU的一名律師NathanWessler表示,案件尚未結(jié)束。法官仍然需要對案件中的一些特定要素作出裁決,其中包括該裁決適用于所有人還是僅適用于美國公民和居民。
EFF高級職員律師SophiaCope說,“這個裁定要求對所有設(shè)備搜索都應(yīng)合理懷疑,包括基本搜索和高級搜索;搜索范圍僅限于搜索和阻止數(shù)字違禁品,受版權(quán)保護(hù)的媒體或機(jī)密信息。”
至關(guān)重要的是,該案的法官認(rèn)識到廣泛搜索不當(dāng)行為的一般證據(jù)與邊界搜索的主要目的無關(guān),邊界搜索是禁運(yùn)。
Cope指出,美國政策的一個后果是其他國家可能會受到它的影響。她說:“我們一直擔(dān)心是否會陷入低谷。并希望這一裁決能減緩其他國家的入侵性邊界政策。”
關(guān)于保護(hù)數(shù)據(jù)免受美國海關(guān)搜索的了解
美國國土安全部發(fā)言人表示,美國海關(guān)和邊境保護(hù)局在2019財(cái)年(從2018年10月1日開始至2019年9月30日結(jié)束)對電子設(shè)備進(jìn)行了40,913次邊境搜查。他指出,當(dāng)年通過美國入境口岸的4.14億旅客中,搜索量不到0.01%。
美國海關(guān)和邊境保護(hù)局去年搜索了約30,200臺設(shè)備,比2017年搜索多了60%。
Wessler說,盡管有裁定,但邊境人員仍然可能會沒收人們的手機(jī)或筆記本電腦并下載其所有內(nèi)容,在那一刻人們將無能為力。
他建議人們可以禮貌地表示反對搜索,這可能會(也可能不會)對隨后的訴訟有所幫助。
人們可能會說阻止邊界特工復(fù)制數(shù)據(jù)的唯一一件事是,律師和客戶特權(quán)涵蓋了特定信息。除此之外,政府在“個人”數(shù)據(jù)和公司機(jī)密之間沒有區(qū)別。
美國海關(guān)和邊境保護(hù)局(CBP)復(fù)制數(shù)據(jù)的風(fēng)險(xiǎn)僅僅是因?yàn)檫@意味著人們無法控制復(fù)制另一份數(shù)據(jù)。它可能會落入為網(wǎng)絡(luò)罪犯“自由職業(yè)”的代理人手中。
這是使數(shù)據(jù)遠(yuǎn)離海關(guān)搜查的唯一最強(qiáng)大的方法:將其存儲在云中。
政府部門在存儲在設(shè)備存儲介質(zhì)上的數(shù)據(jù)與可通過云平臺中的這些設(shè)備獲得的數(shù)據(jù)之間做出了巨大區(qū)分。
云計(jì)算數(shù)據(jù)嚴(yán)格禁止搜索。具體而言符合美國海關(guān)和邊境保護(hù)局(CBP)指令的第5.1.2段
“對電子設(shè)備的邊界搜索”表示,這種搜索可能涉及僅駐留在設(shè)備上且可通過設(shè)備的操作系統(tǒng)或其他軟件、工具或應(yīng)用程序訪問的信息。管理人員可能無意使用設(shè)備訪問信息只能遠(yuǎn)程存儲。
該指令繼續(xù)要求美國海關(guān)和邊境保護(hù)局(CBP)或者要求旅行者禁用與任何網(wǎng)絡(luò)的連接(例如,通過將設(shè)備置于飛行模式),或者在國家安全、執(zhí)法、警官安全或其他運(yùn)營考慮下,人員將自己禁用網(wǎng)絡(luò)連接。
需要明確的是:將數(shù)據(jù)保存在云中會使這些數(shù)據(jù)合法地超出了美國邊境部門的能力范圍。
工業(yè)間諜活動帶來的更大風(fēng)險(xiǎn)
在邊境局勢不斷變化的同時,傳統(tǒng)的工業(yè)間諜活動領(lǐng)域也在發(fā)生變化。
關(guān)于工業(yè)間諜活動要了解的三個最重要的事實(shí)是:
(1)比人們想像的更普遍
(2)正在上升
(3)商務(wù)旅行者特別脆弱
美國司法部表示,工業(yè)間諜活動正在成為日益嚴(yán)重的威脅。
德國信息技術(shù)協(xié)會發(fā)現(xiàn),在2016年至2018年間,超過半數(shù)的德國公司遭受間諜活動、數(shù)據(jù)盜竊或破壞活動的打擊。僅從德國公司竊取的數(shù)據(jù)價(jià)值估計(jì)就在500億美元左右。
對于美國公司來說,兩年前被盜數(shù)據(jù)的價(jià)值估計(jì)為6,000億美元。
工業(yè)間諜活動比許多專業(yè)人士所認(rèn)為的更為普遍,原因如下,
每個人都知道其他種類的攻擊,例如勒索軟件和DDOS攻擊。這是有充分的理由的:這些攻擊的全部目的是確保了解它們。
工業(yè)間諜活動則相反。重點(diǎn)是確保人們永遠(yuǎn)都不了解它們。
工業(yè)間諜活動通常假定國家外國間諜機(jī)構(gòu)正在從事間諜活動。實(shí)際上,許多此類攻擊是由其他員工、競爭對手的公司執(zhí)行的。在其他時候,是黑客試圖在暗網(wǎng)上出售人們的數(shù)據(jù)。
對于所有這些團(tuán)體,包括國家行為者,商務(wù)旅行者都可以成為更輕松的目標(biāo)。它們不受物理安全性的保護(hù);他們的設(shè)備通常不僅包含有關(guān)憑據(jù)的數(shù)據(jù)和信息,而且還包含在將來的社會工程攻擊中有用的任意信息,例如,有關(guān)同事、合作伙伴和客戶的聯(lián)系信息。
工業(yè)間諜活動攻擊并不總是針對商業(yè)秘密或知識產(chǎn)權(quán)。有時他們正在尋找客戶信息或其他商業(yè)智能信息。
針對商務(wù)旅客進(jìn)行工業(yè)間諜活動的方法范圍很廣,從外出時在酒店房間內(nèi)瀏覽設(shè)備到在酒吧時偷智能手機(jī)。
如何保護(hù)自己和公司
進(jìn)入2020年,人們將了解規(guī)則、法律、安全專家的優(yōu)秀實(shí)踐以及惡意網(wǎng)絡(luò)罪犯和政府的不良做法,這是企業(yè)的商務(wù)旅行者應(yīng)采取的保護(hù)數(shù)據(jù)的措施:
· 出行前從所有設(shè)備中刪除所有敏感或有價(jià)值的數(shù)據(jù)
· 以后,僅通過安全的VPN連接訪問它們
· 備份旅行前剩余的非敏感數(shù)據(jù)
· 確??梢杂妹艽a保護(hù)的所有內(nèi)容都由安全有效的強(qiáng)密碼保護(hù)。
· 關(guān)閉手機(jī)的Wi-Fi自動加入功能
· 當(dāng)人們從國外旅行返回并備份了數(shù)據(jù)時,需要擦除設(shè)備并重新開始。
旅行者的另一個風(fēng)險(xiǎn)是存在不安全的旅行應(yīng)用程序。Zimperium公司的移動安全研究人員發(fā)現(xiàn),在全球主要30個旅行應(yīng)用程序中,所有iOS應(yīng)用程序均未通過隱私和安全性基準(zhǔn)測試。在Android應(yīng)用中,約有45%的隱私失敗,而97%的安全失敗。所以要當(dāng)心。
最重要的是,商務(wù)旅行者特別容易受到數(shù)據(jù)盜竊的傷害。美國海關(guān)仍然有風(fēng)險(xiǎn)。工業(yè)間諜活動的風(fēng)險(xiǎn)正在增加。通過了解和應(yīng)用新的“規(guī)則”以確保安全的商務(wù)旅行,可以防止數(shù)據(jù)和公司數(shù)據(jù)落入居心不良的人手中。
京公網(wǎng)安備 11010502049343號