最近两年,由于美国国土安全部和美国海关边境保卫局(CBP)加强海关个人电子设备搜查力度,导致很多个人信息安全意识淡漠的游客遭遇麻烦,其中有因为“不当”微信内容而被遣返的中国女留学生,也有因为拒绝交出手机PIN码而被CBP拘留的NASA科学家,这些案例表明,很多国际商务旅行的“老鸟”,在新的信息安全形势下仅凭经验行事也会犯下追悔莫及的低级错误。以下我们总结2018年商务旅行个人信息安全“五项基本原则”:
一、使用靠谱的VPN
对于经常使用机场、酒店公共WiFi热点网络的IT经理人、高级研发人员和企业知识产权相关人群而言,VPN对于数据安全的重要意义不言而喻。同时由于PureVPN曝出泄露用户信息的丑闻,挑选付费VPN也需要格外谨慎,具体可参考:好用又靠谱?最值得推荐的五个VPN服务
二、远离共享充电宝和各种Skimmer
自从2014年爆出难以修复的BadUSB高危漏洞后,USB基本上就成了全球最危险的数据接口,因为今天的黑客已经有一千种廉价软硬件方案利用这个端口窃取你的数据。而去年火遍大江南北的共享充电宝,大多出自毫无安全技术、意识、意愿和经验的创业公司之手,其危险性不言而喻。与充电宝安全漏洞类似,所有存在Skimmer(信用卡盗刷器)的地方,例如境外使用加油站加油机、ATM机前,请多留神,尽量使用现金,建议使用信用卡防盗卡包保管信用卡。动手能力强的IT人士可以尝试安装虚拟信用卡应用Privacy,为每个需要支付的网站生成唯一的虚拟信用卡号,大大提高在线交易的安全性。
三、入境(美国)前用云端备份数据
必要的时候,美国海关及边境保卫局(CBP)会扣留旅客电子设备彻查敏感信息,只要你随身电子设备的社交聊天信息、文件数据资料中被查出有涉及移民、淫秽、盗版、儿童色情(自家孩子的光屁屁照也不要留)、黑客等内容都很有可能被就地遣返。为了避免节外生枝,最稳妥的做法就是入境前将个人数据备份到云端,在一个既可以使用百度网盘又可以使用Google Drive的国度,你还有啥可抱怨的。
四、入境(美国)前从手机中删除密码管理器
你的密码管理器APP(最优秀的五款密码管理器)存储着你所有APP,包括社交账户、企业软件、草榴社区的密码账户,一旦让美国海关执法人员发现并强制解锁,可能会导致意想不到的后果。值得一提的是,1Password这样的密码管理器 针对美国海关检查增加了一个“旅行模式”,详见1Password官网介绍。
五、不要试图使用加密或者隐藏分区来逃避检查
针对美国海关的搜查,网上经常会有一些“抖机灵”的坑爹建议,例如采用一套单独的加密机制对设备上的敏感文件进行加密。有隐私专家指出:硬盘上有个独立的加密分区可能反而引起CBP探员的注意。把敏感文件存到云端或另一台设备上可能更安全。