如何在跨境时确保电子数据安全和不被“合法”搜查到?

一点心得
2008年,我到哥伦比亚首都波哥大市旅行。搞了大半辈子信息安全、攻击渗透,自己的笔记本电脑硬盘居然被神不知鬼不觉的“动”过,我无奈承认:老马也失蹄了。现在想起来(其实不久后知道了),应该是被某些“组织”套路了。今天写出来,希望给大家一点警示:不能相信任何机构和政府,要把重要和关键的数据始终掌握在自己手上。
一、出行前,换上新的硬盘
出于安全原因,在旅行之前,我让前女友Darci帮助我换掉了笔记本电脑中的硬盘。2008年的时候,更换MacBook Pro中硬盘装置并不想今天那么容易。 女友把我的原始硬盘换成了全新的硬盘,格式化并安装了macOS。我不想带着所有客户数据越境进入国外。
二、找了一家靠谱的酒店
我选择的酒店是一个非常有信誉的酒店,甚至波哥大军事官员也经常入住。但是回想起来,那正是我旅行真正危险、出问题的地方。
三、回房间却打不开门
入住后的一天,女朋友和我出去吃饭。我把笔记本电脑安全地(或我认为)存放在酒店房间里。饭后回到房间后,我发现钥匙卡无法打开门。我刷卡后,闪黄灯。不是红色,也不是绿色,而是黄色,很奇怪。
当时我并没有考虑太多,我常规性的认为那是一张有问题的卡(我们在国内酒店也经常出现这种情况)。走到酒店大厅,让服务员换了一张新卡。但令我沮丧的是,新卡仍然无法使用,再次到大厅说明情况,前台的小姑娘道歉并再次给了我一张卡片,但依然无法刷开房门。此时,我依然不认为有什么可疑的事情。后来,实在不得已,我要求酒店服务员跟我一起到房间开门。刷卡,绿灯亮了,我们终于可以进入房间了。
当时,我依然不认为发生了任何邪恶的事情。我只是将这种情况归因于门锁故障。
四、回到国内
旅行结束后,我回到国内的家,让女朋友再次更换我的笔记本电脑硬盘。女友拆卸硬盘时很疑惑的问我,“你是不是自己拆装过?”,我告诉她我没有。
“我上次帮你换硬盘的时候,结束时那几个螺丝钉,我并没有拧那么紧,现在它们拧得很紧”。
女友的话让我非常吃惊。上帝!有人去过我在波哥大的酒店房间,并对我的硬盘做了镜像!这件事对我来说是一个警钟,但说句实话,这并不是我在旅行中第一次被侵犯隐私。
五、又一次去哥伦比亚的旅行
这让我想起一年前,也就是2007年另一次前往哥伦比亚的旅行。返回途中,在亚特兰大机场,我被机场官员毫无理由的拘留了,并要检查我所有的物品。当时,我带了几台笔记本电脑和很多用于演讲的计算机相关设备。
同时,我接到了女友电话。她对我说,哥伦比亚警察打电话给她,请求检查我寄回美国的包裹。包裹里有我正在运回美国的加密硬盘。波哥大警方声称他们要在小型笔记本电脑硬盘中寻找可卡因。当然,他们最终也没有发现可卡因的证据。
这很显然是一个诡计,我的硬盘是用PGP全盘加密的。回到亚特兰大后,海关和冰检部门确认我没有任何不法行为。我顺利回到家中。
这两个事件使我意识到出国旅行时需要格外小心。尽管我没有做任何非法的事情,但是我为客户进行的渗透测试提供了大量机密信息。如果这些数据落入外国政府等不当之手,将会是有害的,并且还可能因违反保密协议而对我本人提起诉讼。
六、出国旅行时要采取的步骤
想起上面的两次经历,我现在出国旅行,都要采取很严密的措施和步骤了。分享给大家作参考。
第一步,创建硬盘加密备份,然后使用VeraCrypt之类的工具将备份放入加密容器中。
第二步,将带有数据的硬盘(已经按照前面的措施做好了加密处置),快递到我将要入住的酒店。
我这样做的原因是,如果需要在出入境的时候交出笔记本电脑,就不必担心任何机密数据被窃取或者盗用了。
第三,在我离开之前,清除计算机上的所有机密数据和黑客工具。到达酒店后,从快递到酒店的硬盘中恢复数据。由于此时已经越过边界,因此没有合法的授权,应该不会有人再搜索我的设备了。
补充一点,对于移动设备(例如我的iPhone),过程类似。先对手机进行完全加密备份,并将该备份存储在加密的容器中。由于移动电话的数据通常比计算机硬盘驱动器少得多,因此,倒是不需要借助快递物流。我一般把电话的加密镜像上传到AWS或Azure(亚马逊云或者微软云服务)。到达目的地后,从云上下载完整备份并将其还原到手机中。只是需要提醒大家注意的是,某些项目(例如已保存的电话状态等消息)将会丢失,不过为了保护个人隐私而付出一点代价,还是值得的。
七、不幸的是
不幸的是,上述这些措施,也不能阻止某些“组织或人”偷偷进入您的房间,——就像我在波哥大体验的那次一样,把您的硬盘做个镜像拿走。为避免这种情况,建议您把重要的电子设备始终随身携带。不要让您的笔记本电脑或手机处于无人看管的状况。即使您只是去吃晚饭,也要带上它们。在某些国家和地区,哪怕是在洗澡时,也要把设备带进浴室!
这些措施步骤看似复杂,也是比较耗时的,但它们是出入国境时、保护机密信息的必要步骤。
祝您平安!
作者@信息时代的犯罪侦查
教程

如何科学地梭哈?

2020-11-2 13:54:37

教程

社群怎么运营(1万人的社群要怎么运营管理?)

2020-11-2 21:04:08

⚠️
水源智库上的部份代码,资源及教程来源于互联网,仅供网友学习交流,版权归作者所有。所有项目皆为分享思路,仅供参考!
若您的权利被侵害,请联系站长 QQ: 或 点击客服私信反馈,我们将第一时间处理。
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧