U poslednjih nekoliko godina sve su češće pomalo (malo više) uznemirujuće vesti o ljudima zaustavljenim na graničnom prelazu jer je pretraga mobilnih telefona i ostalih digitalnih uređaja putnika, retka, ali se ipak dešava.
Na kongresu Haos u komunikaciji (u organizaciji hakerske grupe Chaos) stručnjaci iz ove oblasti Kurt Opsal i Vilijam Badington objasnili su šta se zapravo događa u toku provera na graničnim prelazima, kao i kako dobar deo tih aktivnosti možete da izbegnete ili makar poštedite sebe neprijatnih situacija i posledica.
1. Carinicima nije preterano stalo do vaše privatnosti
Vlade tretiraju granice kao posebno opasne oblasti i imaju tendenciju da pretraživanju granica posvete više pažnje nego što je to slučaj na ostatku njihove teritorije. Sigurno je pretpostaviti da carinici na granici u bilo kojoj zemlji koju posećujete poštuju pravila ili zakone koji im omogućavaju da pretražuju vaše digitalne uređaje, isto kao što bi trebalo da računate na to da im nije posebno stalo da zaštite vašu privatnost pa se, onda kada takve pretrage nisu dozvoljene zakonom, nešto manje pridržavaju normativnih pravila.
Šta može da se dogodi ako odbijete da date carinskom službeniku svoju lozinku kako bi im olakšali pretragu? Pa, carinici na raspolaganju imaju pregršt mogućnosti da vam zagorčaju život ako ne želite da sarađujete. Oni mogu:
- Odbiti vaš ulazak u njihovu zemlju ako ste turista (ali ne i ako ste državljanin ili imate stalno prebivalište na njihovoj teritoriji)
- Potroše mnogo vašeg vremena, tako što vas nepotrebno zadrže na granici, što potencijalno dovodi do toga da propustite vezani let ili vam jednostavno unište putovanje ili poslovnu agendu
- Zaplene vašu imovinu, uključujući i digitalne uređaje
Sve u svemu, veoma stresna rabota, pogotovo posle dugog međunarodnog leta, kada ste željni da izađete sa aerodroma što je brže moguće. Međutim, to ne znači da morate odmah da odustanete od zaštite svoje privatnosti. Mnogo bolja opcija je da se pripremite unapred, a to je upravo ono u čemu je poenta.
2. Digitalnu pretragu nikada ne sprovodi prvi carinik na kog naiđete
Carinik kog prvog ugledate po dolasku na granicu vrši takozvanu proveru prve linije. Ako se čini da je sve u redu, dozvoljen vam je ulazak i to je to. S druge strane, ako nešto kod vas izgleda sumnjivo, on će vas poslati na proveru druge linije gde može biti pretraživana vaša svojina, a prvenstveno digitalni uređaji.
Zbog toga, ako želite da izbegnete digitalne pretrage (kao i sve druge pretrage), dobra ideja je da izbegnete i samu proveru druge linije. Naravno, to ne zavisi samo od vas, ali barem možete učiniti sve od sebe da ne izgledate sumnjivo.
Tipični okidači za sprovođenje sekundarne provere su:
- Poteškoće u komunikaciji
- Nepravilnosti u dokumentaciji
- Neusaglašenost baze podataka sa vašim dokumentima (na primer, pogrešni datumi ili odstupanja od vašeg imena na putnoj vizi)
Stoga, pre nego što krenete na put, proverite da li su vaši dokumenti u redu. Pripremite se na to da ćete možda morati da pokažete carinicima dodatna dokumenta koja vam mogu zatražiti (povratne karte, hotelske rezervacije i slično). Na graničnom prelazu budite ljubazni, mirni, samouvereni i spremni da objasnite kuda idete i zašto, kada planirate da se vratite kući itd.
3. Digitalne pretrage nisu mnogo česte
Čak i ako vas pošalju na proveru druge linije, to ne znači da će vaši uređaji biti pretraživani. Brojevi se znatno razlikuju po najvećim evropskim aerodromima, od samo 7 odsto slučajeva u kojima se prilikom sekundarne provere pretražuju i uređaji putnika – u Frankfurtu, pa sve do 48 odsto – u Parizu, na aerodromu Šarl de Gol.
Bilo kako bilo, najveće šanse su da će provera drugog stepena biti ograničena na intervju i dodatnu proveru dokumenata. Iako se broj digitalnih pretraga stalno povećava, i dalje se ne može reći da se dešavaju često. Na primer, u Sjedinjenim Američkim Državama njihov broj porastao je sa 4.764 u 2015. godini na 23.877 u 2016. godini i oko 30.000 u 2017. godini, ali ako se uzme u obzir da je ukupan broj graničnih prelaza godišnje oko 400 miliona njih, to znači da se uređaji pretražuju kod jednog od 13.000 putnika.
4. Laganje carinika nije preporučljivo, a na fizički kontakt ni ne pomišljajte
Prvo, laganje carinika je krivično delo u većini zemalja, pa u startu ne spada u nešto što treba probati. Drugo, ako vas uhvate u laži, šanse da vaš uređaj bude pregledan skaču nebu pod oblake. To znači da je laž kako ne možete da otključate telefon jer ste zaboravili lozinku jedna od manje pametnih, a nije ni originalna. Jedino gluplje od toga je pokušaj da se fizički obračunate sa carinikom koji pretražuje vaše stvari: em su dobro obučeni, em su batine najmanje loša posledica od onih koje ćete snositi zbog nasrtaja.
5. Carinici imaju i par trikova u rukavima
Carinski službenici mogu imati specijalnu opremu za brzo i efikasno izvlačenje podataka sa mobilnih uređaja. Najznačajniji su uređaji koje proizvodi izraelska kompanija Cellebrite, a uz pomoć kojih se mogu oporaviti čak i izbrisane informacije. U nekim slučajevima, ova oprema može izvlačiti podatke i iz zaključanih uređaja. Naravoučenije: očekujte neočekivano.
6. Otisci prstiju su slabija zaštita od lozinki
Lozinke su donekle zaštićene pravom da ne govorite ništa (što nije vrhunska zaštita, ali je bolje išta nego ništa), dok otisci prstiju nisu ni sa čim. Zbog toga je carinicima na granici lakše da vam narede da otključate uređaj zaštićen otiscima prstiju nego pasvordom, jer ni ne moraju da traže otisak prsta: mogu vam samo zgrabiti prst i otključati vaš uređaj.
Uz to – iako je ovo izuzetno malo verovatno za prosečnog putnika – ako imaju vaše otiske prstiju u bazi podataka, mogu da otključaju uređaje i falsifikovanom kopijom. Najbolji način da se osigurate da se to ne dogodi je da aktivirate Full Disk Encryption (FDE) u vašem operativnom sistemu i isključite uređaj pre nego što stignete do granice. Po uključivanju, telefon će tražiti da ukucate pasvord čak i ako inače za njegovo otključavanje koristite otisak prsta.
7. Dokumentujte sve i promenite svoje lozinke
Ako su vaši uređaji bili pretraživani – zapišite svaki detalj o tome: koji su carinici bili uključeni, njihova imena, brojeve znački, šta vam je bilo naređeno… U slučaju da je nešto od vaše imovine bilo oduzeto, uzmite potvrdu i o tome. Nakon prelaska granice odmah promenite sve lozinke koje ste odali carinskim službenicima. Dobar „menadžer lozinke“ može vam olakšati ovaj deo stvaranjem jakih, slučajnih lozinki i čuvajući ih za vas.
8. Podaci pohranjeni na „klaudu“ su bolje zaštićeni
Danas smo navikli da nam privatnost svakodnevno biva narušavana od strane vladinih agencija koje njuškaju oko „klauda“, dok se znatno manje bave podacima skladištenim na našim uređajima. S druge strane, kada prelazite granicu podaci „na oblaku“ će verovatno biti bolje zaštićeni od onih koje čuvate u memoriji vašeg uređaja ili je to barem slučaj u SAD-u. Ovo je bitno zato što carinici mogu pretraživati vaš uređaj i podatke koji su sačuvani na njemu, ali nemaju pravo da proveravaju podatke koje ste sačuvali na klaudu.
9. Povedite računa o službenim telefonima i ostalim uređajima
Proverite da li je vaš poslodavac saglasan s tim da uređaji koje vam je poverio prelaze zajedno sa vama granicu, kao i koje su moguće posledice digitalnog pretraživanja na njoj. Uverite se da ne snosite nikakvu odgovornost u slučaju takvih posledica s obzirom na to da pretraga može podrazumevati gubitak vrednih informacija, curenje podataka ili odavanje poslovne tajne. Razmislite o tome da ostavite službene uređaje na poslu ako vam nisu nužni na putovanju.
10. Razmislite o rezervnim uređajima
Osim službenih, možda ne bi bilo loše da ostavite kod kuće i lične, jer ako nemate nijedan kod sebe – nema ni potrebe za pretragom. Međutim, bez ikakvih uređaja možete izgledati vrlo sumnjivo carinicima, pa bi jedno od rešenja bilo da nosite privremene uređaje na put, a isto važi i za vaše podatke: nemojte ih nositi sa sobom ako vam stvarno nisu potrebni. Čuvajte ih na klaudu, ali pravilno. Ili koristite cloud storage koji podržava šifriranje (što, nažalost, najpopularniji pružaoci ovih usluga nemaju kao opciju, ali bacite pogled na vodič kroz one koji imaju) ili šifriranje podataka pre njihovog otpremanja.
11. Bezbednost podataka nikada nije zagarantovana
Napravite rezervne kopije svih podataka pre puta. Koristite jake lozinke za svaku uslugu ili aplikaciju i odjavite sve usluge pre prelaska bilo koje granice. Kao meru predostrožnosti u varijanti da vam ukradu telefon/tablet/laptop, što je verovatnije kada putujete nego kad ste kod kuće, predlažemo vam preduzimanje sledećih koraka:
- Obrišite sve podatke koji vam nisu potrebni ili koji mogu biti povod za postavljanje određenih pitanja na vašem odredištu (fotografije koje možda nisu važne u vašoj zemlji mogu da budu problematične u drugim zemljama, kao što je pokazivanje mnogo kože ili upotreba droge). Imajte na umu da datoteke posle brisanja ostaju na disku, pa ih izbrišite kako treba.
- Brisanje fajlova na valjan način je prilično lako kad su u pitanju laptopovi jer tu imate mnogo opcija, uključujući jednostavno i lako formatiranje diska (pri čemu treba da odaberete „niskoprofilni nivo“, a ne „brzi format“) ili posebne alate koji su dostupni za sve desktop operativne sisteme. Na primer, BleachBit briše datoteke, a može da očisti i vaš brauzer, kao i nedavnu istoriju dokumenata i donekle nejasne stvari kao što su tambnejlovi (a koji često ostaju čak i nakon što izbrišete same fajlove). Bezbedno brisanje na mobilnim uređajima je mnogo složenije, ali ipak moguće: aktivirajte Full Disk Encription, a zatim obrišite ključeve za šifrovanje, čineći podatke nepodložnim dešifrovanju. Ova operacija je ugrađena u fabrički reset u iOS-u, kao i u opciju „power wash“ na Chromebooks-u (ali nažalost, nije dostupna u Androidu).
