Читаем Искусство быть невидимым полностью

Тем временем в Атланте сотрудники таможенной службы открыли мой багаж и обнаружили мой MacBook Pro, ноутбук Dell XPS M1210, ноутбук Asus 900, три или четыре жестких диска, несколько USB-накопителей и Bluetooth-адаптеров, три смартфона iPhone и четыре сотовых телефона Nokia (каждый со своей SIM-картой, чтобы экономить средства на услугах сотовой связи в разных странах). Это стандартное оборудование для представителя моей профессии.

Кроме того, в моем багаже был комплект отмычек и устройство для клонирования, которое способно считывать и воспроизводить любую карту доступа HID proximity. Последнее может использоваться для извлечения учетных данных, хранящихся на картах физического доступа, путем его размещения в непосредственной близости от них. Например, я могу подделать учетные данные чьей-нибудь карты и открыть запертые двери, не создавая поддельную карту. Все это оказалось в моем багаже, поскольку в Боготе я проводил демонстрацию, касающуюся вопросов обеспечения безопасности. Естественно, когда сотрудники таможенной службы это увидели, их глаза загорелись, поскольку они решили, что я замышляю что-то вроде кражи данных банковских карт, что невозможно сделать с помощью этих устройств.

В конце концов, прибыли сотрудники Иммиграционной и таможенной полиции (Immigration and Customs Enforcement, ICE) и спросили, зачем я приехал в Атланту. Я собирался принять участие в экспертной дискуссии на конференции по безопасности, организованной Американским обществом промышленной безопасности (American Society for Industrial Security, ASIS). Позднее агент ФБР, участвующий в той же конференции, смог подтвердить причину моей поездки.

Все стало еще хуже, когда я открыл свой ноутбук и вошел в систему, чтобы показать им письмо, подтверждающее мое участие в конференции.

Мой браузер был настроен на автоматическую очистку истории при запуске, поэтому, когда я его запустил, открылось диалоговое окно, предлагающее мне очистить историю. Когда я подтвердил это действие, щелкнув по кнопке OK, агенты испугались. Но затем я просто нажал кнопку питания, чтобы выключить MacBook, так что теперь доступ к моему диску можно было получить только при наличии кодовой фразы PGP.

Поскольку я не был арестован, в чем меня неоднократно уверяли, я не был обязан называть свой пароль.

Даже если бы я был под арестом, законы США не обязывают меня выдавать свой пароль, однако соблюдение этого права зависит от того, как долго человек готов сопротивляться²⁶³. Кроме того, в разных странах разные законы. Например, в Великобритании и Канаде власти могут заставить вас назвать свой пароль.

Спустя четыре часа сотрудники ICE и таможенной службы меня отпустили. Однако если бы мной заинтересовалось такое агентство, как АНБ, им, скорее всего, удалось бы добраться до содержимого моего жесткого диска. Государственные органы могут скомпрометировать прошивку вашего компьютера или смартфона, взломать сеть, используемую для подключения к Интернету, и использовать в своих целях различные уязвимости, обнаруженные в ваших устройствах.

Я могу путешествовать по зарубежным странам с еще более строгими законами и не сталкиваться с теми проблемами, которые возникают у меня в Соединенных Штатах из-за моей судимости. Итак, как выехать за границу с конфиденциальными данными? И как попасть во «враждебные» страны вроде Китая?

Если вы не хотите, чтобы на вашем жестком диске находились какие-либо конфиденциальные данные, сделайте следующее:

1. Удалите все конфиденциальные данные перед поездкой и выполните полное резервное копирование.

2. Оставьте конфиденциальные данные на диске, но зашифруйте их с помощью сильного ключа (хотя служащие некоторых стран могут заставить вас выдать ключ или пароль). Не храните ключ при себе.

Можно, например, хранить половину ключа за пределами Соединенных Штатов у друга, которого не смогут заставить выдать информацию.

3. Загрузите зашифрованные данные на облачный сервис, а затем скачивайте их по мере необходимости.

4. Используйте бесплатную программу шифрования, например VeraCrypt, для создания скрытой зашифрованной папки на вашем жестком диске. Опять же, если иностранное правительство найдет эту скрытую папку с файлами, оно может заставить вас выдать пароль.

5. Всякий раз при вводе пароля на своих устройствах накрывайте себя и свой компьютер, например, курткой или другим предметом одежды, чтобы ваши данные (и действия) не были зафиксированы камерой видеонаблюдения.

6. Запечатайте свой ноутбук и другие устройства в конверт FedEx или другой пакет из материала Тайвек, подпишите его и поместите в сейф в номере отеля. Если конверт будет поврежден, вы это заметите. Рассмотрите возможность покупки камеры, которую можно поместить в сейф, чтобы сделать снимок любого, кто его открыл, и в режиме реального времени отправить фотографию с помощью функции передачи данных через сотовую связь.

7. Но лучше всего не рисковать. Всегда носите устройства с собой и не выпускайте их из виду.