近几年来,陆续有边境口岸人员搜查过境者电子设备的新闻被报道,这着实令人不安。在混沌通信大会上,电子前线基金会的Kurt Opsahl和William Budington爆料了这一领域的真实情况。下面将扼要说明他们的演讲所涉及的十几点重要事实和建议。
1. 执法人员不在意你的隐私
各国政府都把边境视为特别危险的地带,因此相比全国其他地方,往往赋予边境地区的搜查权力更大。
通常,你入境的任何国家的边境执法人员都应该会遵纪守法,严格按照规定搜查你的电子设备。另外,他们并不太在意保护你的隐私,这也很正常。(对于不允许执行这类搜索的国家,隐私权倡导者Opsahl和Budington也并未对边境执法人员遵守规定有高度评价)。
如果你拒绝向执法人员提供设备密码方便他们进行搜索,会发生什么情况?如果你不遵守规定,边境执法人员有足够大的权力给你找麻烦:
- 如果你是外国人(不是公民或永久居民),他们有权拒绝你入境;
- 浪费你大量的时间,你可能会因此错过转机航班,打乱你的旅行/商务行程;
- 他们有权扣押你的行李,包括电子设备在内。
总之,这一过程让人十分焦虑不安,尤其是长途飞行后忍着旅途的劳顿走下飞机,然后尽快离开机场的时候。但这并不意味着您必须得立即放弃隐私。更好的办法是事先做好准备,这就是这篇文章的目的所在。
2. 例行检查中绝不会进行电子设备搜查
抵达后你最先看到边境执法人员进行的检查被称为例行检查。如果一切正常,那么你可以顺利入境了,就是这样。但是,如果你的行李中有可疑物品,则执法人员会要求你去进行二次检查 – 在这种检查中,会搜查您的行李,包括电子设备在内。
所以,如果你想避免电子设备搜查(以及其他搜查),最好是避免进入二次检查。当然,这并不完全由得你决定,但至少你可以尽量让自己看起来不可疑。通常会导致二次检查的问题是:
- 沟通困难;
- 文件不规范;
- 数据库信号或数据库数据与你的纸质文件不符(例如,旅游签证上的日期错误或者与你的姓名拼写不同)。
所以在旅行之前,务必确保你的文件正确。准备好边境执法人员可能要求你出示的其他文件(返程机票、酒店预订等)。在边境处,务必有礼貌、冷静、自信,准备好说明你要去的地方、为什么要去那里、何时返程等等。
3.电子设备搜查并不常见
就算要求你接受二次检查,也不一定就会搜查你的设备。根据欧洲各大机场的统计数据,会搜查电子设备的比例差别很大,比如法兰克福机场为7%,而巴黎戴高乐机场为48%。所以不管在哪个机场,二次检查都很可能只限于面谈和额外的文件检查。
总而言之,虽然电子设备搜查数量在稳步增长,但仍然不是很常见。例如,美国边境搜查的媒体数量从2015年的4,764部增加到2016年的23,877部,估计2017年达到3万部,但是每年通过边境口岸的设备数约4亿部,相当于13,000部设备中只有一部接受搜查。
4.千万别对边境执法人员撒谎 – 动手更是想都别想
在大多数国家,对边境执法人员撒谎属于犯罪行为。最好别试。最重要的是,万一谎言被拆穿,搜查设备的可能性会变得极大。所以,说你忘了密码手机没法解锁这样的谎话并不高明,你也不是第一个这么说的。
想动手阻碍边境执法人员搜查你的行李可能是最糟糕的办法:执法人员都训练有素,后果不会太妙。
5.执法人员可能有一些独门绝招
边境执法人员可能有专用设备,可以快速、有效地从移动设备中提取数据。最著名的例子是由Cellebrite公司生产的设备,这种设备甚至可以提取已删除的信息。至少在某些情况下,这种设备甚至可以从锁定设备中提取数据。
请注意,Cellebrite软件甚至可以显示手机通话记录、联系人、短信等应用中的已删除项
6.密码保护优于指纹保护
密码在某种程度上受到保持沉默权利的保护(不是最终的保护,但总比没有好),但指纹却不然。因此,相比解锁受密码保护的设备,边境执法人员能更容易命令你解锁受指纹保护的设备。
此外,边境执法人员实际上不必向你索取指纹:他们可以抓着你的手来解锁设备。另外 – 虽然这对普通游客来说发生的可能性极小 – 如果他们在数据库中有你的指纹,那么他们可以用伪造的指纹副本来解锁你的设备。
确保不会发生这种情况的最佳办法是:在操作系统中启用全盘加密(FDE),并在抵达边境之前关闭设备。这样设备在开机时会提示你输入密码,即便平常是使用指纹解锁屏幕。不管怎样,最好使用全盘加密。
7.被搜查的人应记录一切 – 并在搜查后更改密码
如果对你进行了搜查,请写录所有细节:涉及哪些机构、执法人员姓名、徽章号、命令你做了什么等等。如果您的任何行李被没收,请务必拿到相关收据。
拿回设备后,请立即更改透露给边境执法人员的密码。使用一款优秀的密码管理器能简化此操作,帮助你创建高强度随机密码,并为你存储这些密码。
8.过境时云数据相比本地数据能得到更好的保护
如今,我们已经对日常隐私泄露习以为常,政府机构密切监视云环境,但对设备上本地存储的数据作为不多。然而,当你跨境时,云中的数据相比设备内存中本地存储的数据,能得到更好的保护。至少在美国是这样。边境执法人员可以搜索你的设备及其中存储的数据,但他们无权搜索存储在云中的数据。
9.工作设备可能受雇主政策的影响
了解雇主是否同意将你携带工作设备出入境以及是否承担电子设备搜查可能产生的后果。请确保您对这类后果不承担任何责任,后果可能包括企业数据丢失或数据泄漏。如果并不是真的需要工作设备,请考虑不带工作设备。
10.最好的解决办法是不带设备或数据
请考虑不带工作设备和个人设备。如果你没有设备,那就没什么可搜查的。但是,不带任何设备在边境执法人员看来会很可疑,所以一个解决办法是携带临时设备。
对于数据也同样处理:如果不是确实需要的话,就不要随身携带。把数据存储在云中,但要保证其安全:使用支持客户端加密的云存储(遗憾的是大多数流行的服务提供商并不支持,但我们有支持客户端加密的服务相关指南),或者对数据加密后再上传。
11.无法绝对保证数据安全
旅行前请备份所有数据。为所有服务或应用程序设置高强度密码,并在跨境之前退出服务。不用说,你还需要使用一定强度的密码来保护设备的操作系统。采取这些措施额外的好处是,万一设备被盗(旅行时发生的可能性大于在家里),能防止数据泄露。
删除不需要或者可能会导致在目的地受到质疑的所有数据(比如过于暴露或用药的照片 – 这类照片在家里可能无伤大雅,但在其他国家/地区会有问题)。请记住,单单删除文件并不能使这些文件真正从磁盘上擦除,所以请选择以安全方式删除数据。
在笔记本电脑上以安全方式删除文件十分容易 – 您有很多选项可选择,包括普通和简单磁盘格式化(但请记住,必须执行”低阶格式化”,而不是”快速格式化”),或者使用适用于所有桌面操作系统的特殊实用工具。例如,BleachBit可擦除文件、清理浏览器和最近的文档历史记录,还能擦除一些隐蔽的内容,如缩略图(没错,就算删除了文件,仍可能一直保留这些文件的缩略图)。
在移动设备上以安全方式删除要困难得多,但还是可以做到的:启用全盘加密,然后擦除加密密钥,使数据无法解密。此操作内置于iOS的出厂重置和Chromebook的”强力擦除”功能中(不过很遗憾,此功能不适用于安卓操作系统)。