কম্পিউটারের সাথে মার্কিন সীমান্তের ওপারে যাওয়ার সময় ডেটা সুরক্ষার জন্য আমার কী করা উচিত?


21

আমি যখন সাফল্যের সাথে (আইনত) মার্কিন যুক্তরাষ্ট্রে অভিবাসী হলাম তখন আমাকে আমার কম্পিউটারে কিছু স্থানান্তরিত করতে হয়েছিল যেখানে ক্লায়েন্টের সংবেদনশীল ডেটা / প্রকল্প রয়েছে।

আমি যখন আমি একটি নিবন্ধ বলছেন যে পাওয়া বিস্মিত CBP একটি কম্পিউটার স্ক্যান করার অধিকার আছে (এবং আমার truecrypt পাসওয়ার্ড দিতে জোর করতে পারেন!)

আমি কোনও ডেটা মুছতে অক্ষম, তবে অত্যন্ত সংবেদনশীল ডেটা ফাঁস করা আমার কাছে একটি বড় সমস্যা (আমি ক্লায়েন্টকে কী বলব, "সরকার আপনার প্রকল্প চায়"?)

আমি শপথ করছি যে আমি অবশ্যই সন্ত্রাসবাদী নই, তবে অন্য ব্যবসায়ীরা এই জাতীয় পরিস্থিতিতে কী করেন তা জানতে চাই want


10
BTW। এই প্রশ্নের জন্য ভাল হইয়া হবে না security.SE ?
ভের্টেক

1
@ ভার্টেক +1, এটি এখানে বা সেখানে আরও ভাল ফিট কিনা তা নিশ্চিত নন তবে প্রশ্নের কিছু দিক (যেমন আপনি কীভাবে আপনার ডেটা মেঘের মধ্যে রাখবেন বা সেগুলি পুনরুদ্ধার করবেন তার প্রযুক্তিগত বিবরণ ) স্পষ্টভাবে অন্য সাইটে আরও প্রাসঙ্গিক হতে পারে।
রিলাক্সড

4
আপনি কি লুকানো খণ্ড সম্পর্কে জানেন? সংক্ষেপে, আপনি ড্রাইভে থাকা ডেটা লুকিয়ে রাখতে পারেন এবং দেখতে কোনও ডেটা নেই বলে মনে হচ্ছে। দরকারী লিংক: truecrypt.org/docs/plausible-deniability truecrypt.org/hiddenvolume truecrypt.org/docs/hidden-operating-system
Ike

আমি আশা করি এটি বোঝা গেছে যে আমদানি ও রফতানি আইন প্রয়োগ হয় এবং লাভের জন্য এক দেশ থেকে অন্য দেশে (বিশেষত যেখানে এনক্রিপশন) ডেটা আমদানি / রফতানি করা সম্পূর্ণ অবৈধ হতে পারে। (স্পষ্টতই ডেটা এবং দেশগুলির উপর নির্ভর করে)। এটি মেঘ থেকে তথ্য ডাউনলোড করার পাশাপাশি ম্যানুয়ালি আপনার সাথে তথ্য বহন করার ক্ষেত্রে প্রযোজ্য।
Xantix

3
সুরক্ষা সম্পর্কিত আপনার এই প্রশ্নটি পড়তে হবে: নিরাপত্তা.
stackexchange.com/q/11612/485

উত্তর:


14

দাবি অস্বীকার: IANAL

অভিযোগ রয়েছে যে সিবিপি অফিসাররা "ব্যবসায়িক গোপনীয়তা" হিসাবে চিহ্নিত স্পষ্টভাবে কিছু পেয়েছেন , তারা উচ্চ-আপকে অনুমোদন না দিয়ে অগ্রসর হতে পারে না।

নির্দেশিকা দফতরে দোহস-এর নথিতে বর্ণিত হয়েছে "প্রাইভেসি ইমপ্যাক্ট অ্যাসেসমেন্ট: সিবিপি এবং আইসিই সীমান্ত অনুসন্ধানগুলি বৈদ্যুতিন ডিভাইসগুলি" । মনে হচ্ছে এটি অনুসারে যদি সিবিপি অফিসাররা আপনার ব্যবসায়ের কোনও গোপনীয়তা প্রকাশ করে তবে তারা আইনত দায়বদ্ধ থাকবেন।

যাইহোক, আপনি যদি এটির সাথে চান্স নিতে না চান তবে ব্যবস্থা নেওয়ার প্রস্তাবিত পাঠ্যক্রমটি ( উদাহরণস্বরূপ বিদেশী আইনজীবীদের জন্য ):

  • উচ্চ গ্রেড এনক্রিপশন ব্যবহার করুন এবং একটি মেঘে এনক্রিপ্ট করা ফাইলগুলি আপলোড করুন
  • ছোট ডিভাইসে (পাসওয়ার্ড সুরক্ষিত) এনক্রিপশন কীগুলি সঞ্চয় করুন (যেমন মাইক্রোএসডি কার্ড)
  • সংবেদনশীল ডেটা এবং এনক্রিপশন কী মুছে ফেলা আপনার কম্পিউটারকে স্যানিটাইজ করুন
  • প্রয়োজন হিসাবে আপনার ডেটা ডাউনলোড এবং ডিক্রিপ্ট করুন

দ্রষ্টব্য, এটি কিছু ভৌতিক দিকের দিকে চলেছে।


প্রাপ্তির শেষে, অভ্যন্তরীণ সিবিপি পদ্ধতি খুব কমই কোনও পার্থক্য করে। সংস্থাটি এবং এজেন্সি ছাড়িয়ে সামগ্রিকভাবে মার্কিন সরকার এখনও কম্পিউটার অনুসন্ধান করতে পারে, কোনও নির্দিষ্ট ন্যায়সঙ্গততা বা যথাযথ প্রক্রিয়া ছাড়াই পাসওয়ার্ড বা ডিক্রিপশন প্রয়োজন।
নিরুদ্বেগ

@ অ্যানয়য়েড: সত্য, তবে কেবল এ কারণেই তারা বোঝাতে পারেন না যে এটি কোনও গড় গড় অভিজ্ঞতা অর্জন করবে।
ভের্টেক

অবশ্যই (আমি ঘটনাক্রমে আমার উত্তরে যতটা লিখেছি) তবে সে ক্ষেত্রে এটিই ছিল এবং প্রক্রিয়াটির এই বিবরণের সাথে এটি সম্পূর্ণরূপে সম্পর্কিত নয়।
নিরুদ্বেগ

10

আপনার কম্পিউটারগুলির একটি এলোমেলো অনুসন্ধান খুব অসম্ভব বলে মনে হচ্ছে তবে যা আমি পড়েছি তাও বোঝায় যে এটির আগে আপনার মূলত কোনও আইনী সাফল্য নেই। একমাত্র কার্যক্ষম সমাধান যা আমি সচেতন তা হ'ল ডেটা কোথাও আপলোড করা এবং আপনি মার্কিন যুক্তরাষ্ট্রে আসার পরে এটি ডাউনলোড করা।

অবশ্যই, এটি বিভিন্ন ধরণের নতুন সুরক্ষা সমস্যা তৈরি করে (কীভাবে আপনার উদ্বেগ সম্পর্কিত যে কোনও ঝুঁকি ইত্যাদির বিরুদ্ধে স্থানান্তর এবং সার্ভারকে কীভাবে সুরক্ষিত করা যায়) তবে এটি সীমান্তরক্ষী বাহিনীকে কোনও অবৈধ কিছু না করেই আপনার ডেটা অ্যাক্সেস করা থেকে বিরত রাখতে পারে। অনেক লোক (ব্যবসায়) লোকেরা আসলে এটি করার ঝামেলায় গেলে আমার কোনও ধারণা নেই।


3
মার্কিন যুক্তরাষ্ট্রে ভ্রমণের জন্য আমার নিয়োগকর্তা erণদানকারী ল্যাপটপগুলি ইস্যু করেন যা ভ্রমণের জন্য ভিপিএন করা যায় না এমন ভ্রমণের জন্য প্রয়োজনীয় ন্যূনতম নূন্যতমের বাইরে তাদের কোনও তথ্য নেই; তবে এআইইউআই সীমানা ক্রসিংয়ে চালিয়ে যাওয়ার চেয়ে চুরি / ক্ষতি নিয়ে বেশি উদ্বিগ্ন।
ড্যান নীলি

5

একটি সম্ভাবনা হ'ল ট্রুক্রিপ্টের মতো কিছু সফ্টওয়্যার দিয়ে একটি ফুল ড্রাইভ এনক্রিপশন করা । আপনি তখন ইউএসবি ড্রাইভে কীটি সঞ্চয় করতে পারেন এবং একবার আপনার সীমানা পেরিয়ে যাওয়ার পরে আপনার বিশ্বাসী কেউ আপনাকে এটি প্রেরণ করতে পারে।

জিজ্ঞাসা / জোর করা হলে আপনি শারীরিকভাবে কম্পিউটারটি ডিক্রিপ্ট করতে সক্ষম নন। একবার আপনি নিরাপদে সীমানা পেরিয়ে একবার থাম্ব ড্রাইভটি আপনাকে পাঠানো হয়েছে তা নিশ্চিত করুন। এর মধ্যে একমাত্র সমস্যা হ'ল যদি সরকার এনক্রিপ্ট করা ডেটার একটি অনুলিপি তৈরি করে এবং তারপরে মেলটিতে ড্রাইভটি আটকে দেয়।

আরেকটি বিকল্প হ'ল বন্ধুর কীটি এনক্রিপ্ট করা এবং এটি ক্লাউডে আপলোড করা। আপনি যখন ইউএস এ নিরাপদে থাকবেন তখন তারা আপনাকে পাসওয়ার্ডটি বলতে পারত।


ট্রুক্রিপ্টের সাহায্যে আপনি একটি "ফাইল" এনক্রিপ্ট করতে পারেন যা সত্যিকার অর্থে কেবল একটি ধারক যা আপনি যে কোনও ফাইল এনক্রিপ্ট করতে চান তা সংরক্ষণ করে। সেখান থেকে আপনি দুটি পৃথক পাসওয়ার্ডও রাখতে পারেন। একটি যা ডেটার একটি সেট প্রকাশ করে, অন্যটি পৃথক সেট দেয় yield সুতরাং যদি কোনও পাসওয়ার্ড দেওয়ার জন্য বাধ্য করা হয় তবে আপনি দু'টিরও কম সরবরাহ করতে পারবেন: দায়বদ্ধ অস্বীকৃতি। সংবেদনশীল ডেটা সহ আন্তর্জাতিক ভ্রমণকারীদের জন্য ট্রুক্রিপ্ট দুর্দান্ত।
এরিক

4
যদি এটি সত্যিই আসে তবে কন্টেন্টটি ডিক্রিপ্ট না করতে পারলে আরও বেশি সমস্যা হতে পারে, সম্ভবত উপাদান বা আটকানো বাজেয়াপ্ত হতে পারে। কম্পিউটার-মনের লোকেরা বিস্তৃত প্রযুক্তিগত পাল্টা পদক্ষেপগুলি পছন্দ করে তবে তারা কীভাবে কাজ করে তা তা বিবেচ্য নয়, আপনার ডেটা ভাগ না করার অধিকার আপনার নেই এবং সীমান্তরক্ষী বাহিনীর বিরুদ্ধে কোনও আশ্রয় নেই বলে এই সত্যটি আপনাকে তৈরি করা পরিস্থিতি থেকে বেরিয়ে আসার কিছুই নয়। 'দাবি।
নিরুদ্বেগ

3

যদিও আমি আশ্চর্য হয়েছি যে পুরো পিসি (একটি ডেস্কটপ) আমদানির জন্য এতটা চাহিদা কী হতে পারে - আমি মনে করি যে আপনি যুক্তরাষ্ট্রে যা কিছু আনছেন তা সিবিপি যদি চেক করার জন্য বদ্ধ থাকে তবে আক্ষরিক অর্থে কোনও বিকল্প নেই। আপনার পিসি ধরে রাখা বাদাম এবং बोल্ট সহ।

আমি অতীতে বাহ্যিক হার্ড ড্রাইভ (ভি) চিত্রগুলি প্রেরণ করেছি এবং ফেডেক্স / ইউপিএসকে তৃতীয় বিশ্বের দেশগুলিতে এবং পৌঁছে দেওয়ার কোনও সমস্যা হয়নি। আমি আমার ব্যাকপ্যাকটিতে কয়েকটি ল্যাপটপ নিয়ে কোনও সমস্যা ছাড়াই এবং কোনও পরীক্ষা-নিরীক্ষা ছাড়াই নিখরচায় এবং বিশ্বজুড়ে চলে এসেছি (এয়ারপোর্ট সুরক্ষা স্ক্যানারগুলির মাধ্যমে সেগুলি চালানো ব্যতীত)।

আমি মনে করি সর্বাধিক সিবিপি ফেল্লারা সিপিইউ টাওয়ারের মধ্যে যা হার্ডডিস্কের মধ্যে রয়েছে তার পরিদর্শন করতে চাইবে। তথ্য যদি কোনও টেরাবাইট না হয় তবে আপনি অস্থায়ীভাবে এই তথ্যটি একটি পেনড্রাইভে স্থানান্তর করতে পারেন। প্যানড্রাইভের কারও ল্যাপটপটি ডেটা ব্যবহার করার জন্য শুনিনি।


3

সুরক্ষা স্ট্যাক এক্সচেঞ্জ সম্পর্কিত আমাদের সম্পর্কিত প্রশ্ন থেকে :

টাইলারের শীর্ষ উত্তরে ইএফএফ সুপারিশের উল্লেখ রয়েছে:

  • সীমানা পেরিয়ে যতটা সম্ভব অল্প ডেটা বহন করুন।
  • আপনার ডেটা ব্যাকআপ রাখুন অন্য কোথাও।
  • আপনার ডিভাইসে ডেটা এনক্রিপ্ট করুন।
  • আপনার প্রয়োজনীয় তথ্য অন্য কোথাও সঞ্চয় করুন, তারপরে আপনি আপনার গন্তব্যে পৌঁছানোর পরে এটি ডাউনলোড করুন।
  • পাসওয়ার্ড সহ আপনার ডিভাইসে ডেটা সুরক্ষিত করুন।

... মার্কিন কাস্টমস নীতি কম্পিউটার, সেল ফোন ইত্যাদি সহ সমস্ত আগত ডিভাইস (এবং এই ডিভাইসের ডেটা) খতিয়ে দেখার অনুমতি এবং দায়িত্ব দেয় giving

... শুল্ক কর্মকর্তারা বেশ কয়েকটি ক্ষেত্রে কম্পিউটারে ট্রানজিট করার ক্ষেত্রে মনিটরিং / ট্র্যাকিং সফ্টওয়্যার রাখে

... অবশেষে, ট্রুক্রিপট লুকানো খণ্ডগুলির মান ভুলে যাবেন না। সরকারগুলির সাথে কাজ করার সময় কলুষিত-অস্বীকারযোগ্যতা সহায়ক।

এবং আমি পরামর্শ দেব যে এগুলি ক্রিয়াকলাপগুলির মধ্যে সীমাবদ্ধ নয়, তবে মার্কিন যুক্তরাষ্ট্রে ভ্রমণকারী কোনও ব্যবসায়ী-ব্যক্তির অনুসরণ করা উচিত। আমি যদি এটির সহায়তা করতে পারি তবে তার ব্যবসায়ের ডেটা সহ কোনও ডিভাইস নিই না এবং যেখানে সম্ভব হয় আমি ব্যক্তিগত ডেটা নেওয়াও এড়াতে পারি না।


0

আপনি এই নিবন্ধ পড়তে আগ্রহী হতে পারে। http://www.cba.org/CBa/PracticeLink/tayp/laptopborder.aspx

"একবার তাদের গন্তব্যস্থলে, কর্মীরা সুরক্ষিত ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) এর মাধ্যমে সংস্থার সার্ভারগুলিতে সঞ্চিত ডেটা নিয়ে কাজ করে ((নির্দিষ্ট পরিস্থিতিতে, মার্কিন আইনটি ই-মেইল এবং রিমোট সার্ভার সংযোগগুলিতে বাধা দেওয়ার অনুমতি দেয় তাই সুরক্ষিত সংযোগগুলি আবশ্যক)) কর্মচারীরা তাদের কম্পিউটারগুলিতে ফাইল ডাউনলোড করতে পারে, তাদের কাজের ফলাফল সংস্থার সার্ভারগুলিতে আপলোড করতে পারে এবং আবার ভ্রমণের আগে তাদের কম্পিউটারগুলি "ফরেনিক্যালি ক্লিন" করতে পারে ""


এনএসএ এবং অন্যান্য মার্কিন এজেন্সিগুলির কার্যক্রম সম্পর্কে সাম্প্রতিক ঘটনা বিবেচনা করে "মার্কিন আইনটি ই-মেইল এবং রিমোট সার্ভার সংযোগগুলিতে বাধা দেওয়ার অনুমতি দেয়" বিবৃতিটি অন্তত বিতর্কযোগ্য able
সাইমন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.