Искусство быть невидимым - читать онлайн книгу. Автор: Кевин Митник cтр.№ 72

Это означает, что, если правоохранительные органы захотят узнать, что хранится на вашем защищенном iPhone, они могут запросто подключить его к вашему ноутбуку, который, скорее всего, имеет действительный сертификат сопряжения со смартфоном. В данном случае лучше никогда не «доверять этому компьютеру», если только речь не идет о вашей персональной системе. Что, если вы хотите сделать недействительными все сертификаты сопряжения для вашего устройства Apple? Хорошая новость заключается в том, что вы можете сбросить сертификат сопряжения на своих устройствах Apple²⁶⁵. Если вы хотите поделиться файлами с помощью устройства Apple, используйте технологию AirDrop. А при необходимости зарядить свой смартфон используйте кабель Lightning, подключая его к своему компьютеру или к адаптеру питания, а не к чужому компьютеру. Кроме того, на сайте synctop.com можно приобрести устройство USBCondom, блокирующее разъемы передачи данных в USB-порту, не трогая при этом разъемы питания. Например, подключив свой телефон через него, вы можете быть уверены, что его можно только зарядить, но не снять с него данные.

Что, если вы взяли с собой в путешествие только iPhone, но не взяли компьютер?

Я включил на своем iPhone функцию TouchID, чтобы смартфон распознавал отпечаток моего пальца. Перед прохождением иммиграционного контроля в любой стране я перезагружаю свой iPhone. И когда смартфон включается, я намеренно не ввожу свой код доступа. Несмотря на то что я включил функцию TouchID, она по умолчанию остается отключенной до ввода кода доступа. Судебные инстанции США ясно понимают, что правоохранительные органы не могут потребовать от вас выдать свой пароль. По традиции в Соединенных Штатах вас не могут заставить давать свидетельские показания; однако вас могут вынудить повернуть ключ в замке сейфа. Таким образом, суд может заставить вас предоставить отпечатки пальцев для разблокировки устройства²⁶⁶. Простым решением является перезагрузка смартфона. Таким образом, функция распознавания отпечатка не будет включена и вам не придется выдавать свой код доступа.

Тем не менее в Канаде это закон; если вы являетесь гражданином Канады, вы обязаны предоставить свой код доступа по первому требованию. Так и случилось с Аленом Филиппоном из Сент-Анн-де-Плейнс, Квебек. Возвращаясь домой из Пуэрто-Платы, провинции Доминиканской Республики, он отказался предоставить сотрудникам пограничной службы Новой Шотландии код доступа к своему смартфону. Ему было предъявлено обвинение в соответствии с разделом 153.1 (б) канадского Закона о таможне за то, что он препятствовал сотруднику таможенной службы в выполнении им своих обязанностей в рамках этого закона. В случае признания виновным человек обязан заплатить штраф в размере 1000 долларов США, при этом максимальным наказанием является штраф в 25 000 долларов и вероятность тюремного заключения сроком на один год²⁶⁷.

Я знаю о канадском законе, касающемся паролей, не понаслышке. В 2015 году я воспользовался сервисом Uber, чтобы доехать из Чикаго в Торонто (погода была нелетной), и когда мы пересекли границу между штатом Мичиган и Канадой, нас отправили на дополнительную инспекцию. Возможно, это было связано с тем, что за рулем сидел парень с Ближнего Востока, у которого была только грин-карта. В пункте проведения дополнительной инспекции произошла сцена, достойная сериала «C.S.I.: Место преступления».

Агенты таможенной службы убедились в том, что мы покинули автомобиль, оставив внутри все свои вещи, включая наши сотовые телефоны. Нас с водителем развели в разные стороны. Один из агентов подошел к водительскому месту и взял его смартфон. Он потребовал у водителя код доступа и начал исследовать содержимое его устройства.

До этого я уже решил никогда не выдавать свой пароль. Я чувствовал, что мне придется выбирать между выдачей своего пароля и разрешением на въезд в Канаду. Поэтому я решил воспользоваться техникой социальной инженерии.

Я крикнул таможенному агенту, который обыскивал смартфон водителя: «Эй, вы же не собираетесь обыскивать мой чемодан, верно? Он заперт, поэтому вы не можете это сделать». Это сразу привлекло ее внимание. Она сказала, что имеет полное право обыскать мой чемодан.

Я ответил: «Я запер его, поэтому его нельзя обыскать».

В следующее мгновение два агента подошли ко мне и потребовали ключ. Я начал спрашивать, зачем им обыскивать мой чемодан, а они снова объяснили, что они имеют право обыскивать все что угодно. Я вытащил свой бумажник и передал агенту ключ от моего чемодана.

Этого было достаточно. Они совершенно забыли о сотовых телефонах и сосредоточились на моем чемодане. Миссию удалось выполнить путем перенаправления внимания. Меня отпустили и, к счастью, никогда уже не спрашивали пароль от моего смартфона.

В ситуации обыска легко потерять ориентацию. Не позволяйте себе стать жертвой обстоятельств. Проходя через любой контрольный пункт, убедитесь в том, что ваш ноутбук и электронные устройства лежат на конвейерной ленте последними. Вам не нужно, чтобы ваш ноутбук находился на другом конце, в то время как кто-то впереди вас задерживает очередь. Кроме того, если вам нужно выйти из очереди, не забудьте забрать свой ноутбук и электронное устройство.

Защита конфиденциальных данных, которой мы можем наслаждаться дома, не обязательно распространяется на путешественников, оказывающихся на границе США. В случае с врачами, юристами и многими бизнес-профессионалами инвазивный обыск на границе может поставить под угрозу конфиденциальность данных, связанных с их профессиональной деятельностью. Эти данные могут включать врачебную, коммерческую или адвокатскую тайну, исследовательские и бизнес-стратегии, некоторые из которых путешественник обязан сохранять в соответствии с законом или условиями договора.

Для остальных людей обыск жестких дисков и мобильных устройств может нарушить конфиденциальность электронной почты, данных о состоянии здоровья и даже финансовой информации. Имейте в виду, что недавние поездки в определенные страны, которые считаются недружественными по отношению к США, могут обусловить применение дополнительных мер контроля со стороны сотрудников пограничной службы.

Репрессивные правительства представляют собой еще одну проблему. Они могут настаивать на более тщательном обследовании ваших электронных устройств, чтении электронной почты и проверке папки «Загрузки». Также существует вероятность (особенно если они изымут у вас ноутбук), что они попытаются установить на ваше устройство программное обеспечение для слежения.

Многие компании выдают выезжающим за границу сотрудникам одноразовые телефоны и ноутбуки для временного пользования. По возвращении сотрудника в Соединенные Штаты либо эти устройства выбрасываются, либо данные на них безвозвратно удаляются. Однако для большинства из нас загрузка зашифрованных файлов в «облако» или покупка нового устройства и избавление от него по возвращении не являются целесообразными.

В общем, без особой необходимости не берите с собой электронные устройства с конфиденциальной информацией. Если вы все-таки их берете, попробуйте обойтись минимальным их количеством. И если вам нужно взять с собой мобильный телефон, вероятно, имеет смысл использовать одноразовое устройство во время своего путешествия. Тем более что стоимость звонков и пересылки данных в роуминге чрезвычайно высока. Лучше взять разблокированный одноразовый телефон и приобрести SIM-карту в той стране, куда вы направляетесь.