目录:
视频: ä¸è¦å²ç¬æåçæ§ (十月 2024)
1月27日,唐纳德·特朗普总统签署了一项行政命令,该命令立即更改了与七个穆斯林主导国家有关的美国移民和旅行政策。 这一变化引发了引起技术界关注的抗议活动,以至于超过100家公司最终共同签署了一份反对该命令的文件。
在有关签证持有人,绿卡承运人甚至在美国边境被拘留的美国公民的报道中,也有报道说海关和边境保护局(CBP)的特工正在搜寻某些人的电话。 在某些情况下,CBP似乎强迫个人在搜索过程中解锁手机。
花点时间考虑一下您的智能手机。 其中包含您所有的短信和照片。 您的联系人列表和通话记录显示了您正在与谁进行通讯-这是反恐调查中的重要信息。
还请考虑您手机上不需要其他身份验证的所有应用。 打开手机后,任何人都可以浏览您的整个Facebook个人资料,并在诸如WhatsApp或Signal的加密消息服务上阅读所有消息。 立即对设备(甚至是锁定的设备)进行物理访问是一个重大的安全风险。
ACLU语音隐私和技术项目的资深律师内森·韦斯勒(Nathan Wessler)说,CBP代理在执行数字设备搜索时有两种策略。 (请注意,作者是美国公民自由协会的捐助者。)
他说:“在某些情况下,他们会进行粗略的搜索,站在那里,翻阅或单击设备,看看他们是否会通过电子邮件,图片和联系人进行查找,只是寻找可疑的东西。” “然后是真正的取证搜索,他们将设备的内容下载到自己的计算机系统上,并在整个系统上运行取证搜索算法,该算法可以显示所有数据,包括尚未覆盖的已删除文件和元数据主人甚至都不知道在那里。”
考虑到所面临的威胁,旅行者可能不希望将其设备仅交给执法人员进行搜索。 但是韦斯勒告诉我,针对这一特定问题的判例法尚不完善和不清楚。
他说:“ CBP有权在任何时候出于任何原因或根本没有理由在任何人的边境搜索电子设备,并且一个人没有任何实际可行的选择来阻止边境代理抓住您的电话,”他说。说过。
他解释说,没有办法阻止CBP代理人从机场的传送带上取走您的行李。 毕竟,该机构有明确的权利搜查行李和旅客。 这就是执法工作的方式。 韦斯勒说:“类似地,没有阻止他们将手机从包中拿出或从手中拿出来的好方法。”
边境的美国公民
当然,拥有该设备并不意味着可以轻松地对其进行搜索,这大概是CBP代理商强迫个人解锁那些设备的原因。 韦斯勒说,对于不能拒绝重返美国的美国公民来说,拒绝解锁手机的风险较小。 但是几乎肯定会有后果。
“我们听到了试图拒绝交出密码的人的来信,CBP代理人给了他们作为选择的提示,尽管它具有强制性:您要么给我们提供密码,要么就不会看到您的电话。我们试图自己访问这些数据的时间为一个月。”
在这一点上,我向韦斯勒施加了压力,要求美国海关边防总署或情报或执法部门内的其他机构是否实际上正在努力闯入公民的电话。 他说:“我们没有关于他们多久一次或成功破解一次密码的信息。但是,当他们抓住电话时,这显然是他们打算做的事情。” 我联系了CBP征求意见,但没有及时回复发布。
绿卡和签证承运人,其他人
在美国边境成为公民意味着CBP和其他执法机构不能简单地将您送回您所来自的国家。 在最坏的情况下,您可能最终会被CBP或警察拘留,但即使那样,您仍将停留在美国的土地上,并处于美国法律体系的权限之内。
韦斯勒说:“绿卡持有人在短途出国旅行后有更大的权利重新进入该国,而签证持有人则可能更脆弱。” “处于这种情况的人应该考虑在出行前与移民律师交谈,以便他们能够很好地应对自己的风险。”
生物识别或密码?
苹果和其他智能手机制造商现在包括用于解锁手机的生物识别选项。 这样做主要是为了加快身份验证速度,但同时也鼓励人们锁定手机。 智能手机用户多年来一直拒绝使用密码锁定其设备,但是使用生物特征认证器的快速简便操作非常诱人。
就是说,有许多论点反对单独使用生物识别技术作为认证手段。 研究人员表明,苹果的Touch ID可以用假拇指来欺骗。 安全专家批评过分依赖生物识别技术,因为无法像更改密码那样更改我们身体的独特物理特征。 如果生物识别数据遭到破坏,则无法修复。
生物识别技术也可能是边境的法律责任。 韦斯勒说,目前尚无判例法,涉及执法机关在边境口岸要求生物特征信息的情况。 但是,存在比在交出密码时更令人信服的先例,这些先例是在国内警务环境中使个人受到指纹识别。 这可能意味着,美国海关边防总署和执法部门可能在试图迫使旅行者以生物识别方式解锁设备方面比在迫使他们交出密码方面具有更牢固的法律基础。 不幸的是,韦斯勒解释说,目前尚不清楚这将如何转化为过境的背景。
考虑到这一点,Wessler建议关闭边界的生物识别保护,而不是仅依靠密码。 当然,一旦您清除了海关管制,就可以始终重新激活手机的生物识别功能。
拒绝的风险
除了法律问题,还存在电话和其他数字设备是否足够安全以经受重点审查的问题。 通常,规则是,如果攻击者(或调查者)可以物理访问设备,则最终会将其破解。
对于智能手机,许多风险取决于您拥有哪种手机。 “某些电话开箱即用,因此非常安全,因为它们具有预设的安全功能。拥有者无需采取任何措施即可获得强大的安全性。其他电话则要求拥有者设定安全标准,”首席安全官Leo Taddeo说。 Cryptzone官员和前特别代理人,负责联邦调查局的网络和特别行动。
我们从WikiLeaks近期发布的CIA文件中获悉,美国情报机构正在积极努力获取对消费者智能手机的访问权限。 但是,这些文档中概述的影响Android手机的漏洞似乎已经很久了,Apple表示其问题已得到解决。
“无论设置如何,如果您的手机(或平板电脑或笔记本电脑)在当局抓住时可以打开并运行,他们几乎就可以完全访问其中的任何内容,” Taddeo说。 在其他情况下,这也是一个问题。 当执法人员采取行动逮捕丝绸之路策划者罗斯·乌尔布里希特(Ross Ulbricht)时,他们肯定会保护他的笔记本电脑,然后再关闭它。 从密码锁定的计算机中检索信息要比仅防止其最初锁定要困难得多。
在听到韦斯勒(Wessler)关于政府人员扣押手机和其他设备以破坏其保护并收集用户数据的警告之后,我问塔迪奥(Taddeo)执法部门可使用的能力(如果有)。
他说:“正如我们在最近的案件(例如2015年圣贝纳迪诺恐怖袭击)中所看到的那样,联邦调查局等执法机构可以使用非常先进的技术来获取,检查并从扣押的电话中提取证据,”
在那种情况下,联邦调查局声称,如果没有苹果的帮助,它就无法访问锁定设备上的数据。 最后,联邦调查局表示,它能够在外部承包商的帮助下访问该信息。
有关执法机构能否访问手机上数据的一个主要因素与技术无关,而与金钱有关:Taddeo解释说,并非每个机构或警察辖区都有足够大的预算来进行复杂的数据取证。 FBI和纽约警察局就是可以利用专业知识和技术来绕过安全措施并从锁定设备中检索信息的组织的示例。
他说:“但是,当证据的重要性需要时,许多较小的部门都知道在哪里可以找到所需的专业知识。” “最后,如果案件足够严重,将召集州警察取证部门或联邦机构。”
遗漏隐私
考虑到所有这些,韦斯勒建议前往美国旅行时保护您的信息的最佳方法就是尽可能少带些东西。 “人们首先要考虑的是出国旅行时是否需要携带所有设备旅行。”
另外,您可以在进入海关之前擦拭手机,或保留另一只手机以供旅行。 这些可能是不错的选择,因为可以根据需要重新连接和断开设备等基于云的服务,例如Google Drive和Google Photos。 但是请注意,非常先进的数字取证技术可能能够检索已从设备中删除但尚未覆盖的信息。
Taddeo建议在手机或计算机上可用的安全措施之上使用其他安全措施。 他说:“这可能包括第二层加密,并且需要对必须保持安全的文件和应用程序进行单独的多因素身份验证。”
尽管人们可以不同意特朗普政府的政策,但不可否认的是,美国边境的气氛已经改变。 对于任何认为该国是个人隐私堡垒的人来说,新现实都是一个奇怪的现实。 韦斯勒说:“不幸的是,我们已经到达一个人们不得不做出几年来前往中国和俄罗斯的旅行者相同选择的地方。”
