차례:
비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
1 월 27 일, 도널드 트럼프 대통령은 7 개 대다수의 이슬람 국가와 관련된 미국 이민 및 여행 정책을 즉시 바꾸는 행정 명령에 서명했습니다. 이 변경으로 인해 기술 산업에 영향을 미치는 시위가 촉발되어 100 개가 넘는 회사가 결국 주문에 반대하는 문서에 공동 서명했습니다.
비자 소지자, 영주권 항공사 및 미국 국경에서 구금 된 미국 시민에 대한 이야기 속에서 일부 사람들의 전화가 CBP (Customs and Border Protection) 요원에 의해 검색되었다는보고가있었습니다. 경우에 따라 CBP는 개인이 검색의 일부로 휴대 전화의 잠금을 해제하도록 강요 한 것으로 보입니다.
잠시 시간을내어 스마트 폰을 고려하십시오. 그것은 당신의 모든 문자 메시지와 사진입니다. 대화 상대 목록 및 통화 기록에는 테러 조사에서 중요한 정보 인 통신 대상이 표시됩니다.
추가 인증이 필요없는 휴대 전화의 모든 앱도 고려하십시오. 전화가 열리면 누구나 Facebook 프로필 전체를 탐색하고 WhatsApp 또는 Signal과 같은 암호화 된 메시징 서비스에서 모든 메시지를 읽을 수 있습니다. 잠긴 장치라도 장치에 즉시 물리적으로 액세스하는 것은 주요 보안 위험이됩니다.
ACLU 음성 프라이버시 및 기술 프로젝트 담당 변호사 인 Nathan Wessler는 CBP 요원이 디지털 장치를 검색 할 때 두 가지 전술이 있다고 말했다. 저자는 ACLU 기증자입니다.
"어떤 상황에서는 커서 검색을하고 거기에 서서 장치를 통해 엄지 손가락으로 클릭하거나 클릭하여 전자 메일, 사진 및 연락처를 통해 보이는지 의심스러운 부분 만 찾으면된다"고 말했다. "그런 다음 실제 포렌식 검색이 있습니다. 여기서 디바이스의 내용을 자체 컴퓨터 시스템에 다운로드하고 포렌식 검색 알고리즘을 실행하고 있습니다. 여기에서 아직 덮어 쓰지 않은 삭제 된 파일 및 메타 데이터를 포함하여 모든 데이터를 표시 할 수 있습니다. 주인이 몰랐다는 것도 알고 있습니다."
위험에 처한 상황을 고려할 때 여행자는 수색을 위해 법 집행 요원에게 장치를 넘겨주기를 원하지 않을 수 있습니다. 그러나 Wessler는이 특정 문제에 대한 판례법이 아직 개발되지 않았으며 명확하지 않다고 말했습니다.
"CBP는 자신이 원하는 이유에 관계없이 국경에있는 사람의 전자 장치를 검색 할 수있는 권한을 주장하며, 국경 요원이 귀하의 휴대 전화를 탈취하는 것을 막을 수있는 실질적이고 실질적인 옵션이 없습니다." 말했다.
그는 CBP 요원이 공항에서 컨베이어 벨트에서 가방을 꺼내지 못하게 할 방법이 없다고 설명했다. 여행사는 여행 가방과 여행자를 검색 할 권리가 있습니다. 바로 법 집행이 작동하는 방식입니다. 웨 슬러는“유사하게도 휴대 전화를 가방에서 꺼내거나 손에서 꺼내지 못하게하는 좋은 방법은 없다”고 웨 슬러는 말했다.
국경에서 미국 시민
물론, 기기를 손에 든다고해서 쉽게 검색 할 수있는 것은 아니며, CBP 요원이 개인에게 기기 잠금을 해제하도록 강요하는 이유 일 것입니다. 웨 슬러는 미국에 재입국이 거부 될 수없는 미국 시민의 경우 전화 잠금 해제를 거부하는 것은 위험이 적다고 말했다. 그러나 거의 확실하게 결과가있을 것입니다.
"비밀번호를 거부하려고 시도한 사람들로부터 CBP 요원이 선택에 따라 제시된 내용을 알려주었습니다. 비밀번호는 매우 강력합니다. 비밀번호를 입력하거나 휴대 전화를 보지 않을 것입니다. 한 달 동안이 데이터에 직접 액세스하려고합니다."
나는 CBP 나 정보 또는 법 집행 기관 내의 다른 기관이 실제로 시민 전화에 침입하기 위해 노력하고 있는지에 대해 웨 슬러를 압박했다. "우리는 암호를 해독하는 빈도 나 성공 여부에 대한 정보가 없다. 그러나 그들이 전화를 탈취 할 때 그들이 의도 한 것은 분명하다"고 그는 말했다. CBP에 의견을 요청했지만 게시 할 시간이 없었습니다.
영주권 및 비자 항공사, 기타
미국 국경에 시민이된다는 것은 CBP 및 기타 법 집행 기관이 귀하를 귀국 한 국가로 귀환 할 수 없음을 의미합니다. 최악의 경우, CBP 또는 경찰 양육권에 처해질 수 있지만, 그 이후에도 미국의 토양 및 미국 법률 시스템의 범위 내에서 유지됩니다.
단순히 미국 입국을 거부하고 비행기에 다시 올릴 수있는 비 시민권 자들에게는 해당되지 않습니다. 이는 비 시민이 CBP 및 기타 국경 요원과 전적으로 협력 할 수있는 엄청난 동기를 부여합니다.웨 슬러는“그린 카드 소지자는 해외 여행을 마치고 재입국 할 수있는 훨씬 더 강한 권리를 가지고 있지만 비자 소지자는 더욱 취약 할 수있다”고 말했다. "그러한 상황에 처한 사람들은 여행 전에 이민 변호사와 대화하는 것을 고려해야합니다. 그래서 그들은 위험에 대해 잘 다룰 것입니다."
생체 인식 또는 비밀번호?
Apple 및 기타 스마트 폰 제조업체는 이제 전화 잠금 해제를위한 생체 옵션을 포함합니다. 이것은 대부분 빠른 인증을위한 수단으로 이루어졌으며 사람들이 전화를 잠그도록 장려했습니다. 스마트 폰 사용자는 수년간 암호로 장치를 잠그지 않았지만 생체 인증기를 사용하는 빠르고 간단한 작업은 매우 유혹적입니다.
즉, 인증 수단으로 생체 인식 만 사용하는 것에 대한 수많은 주장이 있습니다. 연구원들은 Apple의 Touch ID가 더미 엄지 손가락으로 속일 수 있음을 보여주었습니다. 그리고 보안 전문가들은 생체 인식에 대한 과도한 의존을 비판했습니다. 왜냐하면 우리 신체의 고유 한 물리적 특성은 암호 변경 방식을 바꿀 수 없기 때문입니다. 생체 인식 데이터가 손상된 경우 수정할 수 없습니다.
생체 인식은 국경에서 법적 책임이 될 수도 있습니다. 웨 슬러는 현재 국경 교차점에서 생체 정보를 요구하는 법 집행에 관한 판례법은 없다고 말했다. 그러나 비밀번호를 넘기는 것보다 국내 개인의 상황에서 강제적 인 개인이 지문을 찍는 것에 대한 더 확실한 선례가 존재한다. 이는 CBP와 법 집행 기관이 여행자에게 암호를 넘겨주는 것보다 생체 인식 방식으로 장치를 잠금 해제하도록 강요하는 데있어 법적 근거가 강화 될 수 있음을 의미 할 수 있습니다. 불행히도 Wessler는 이것이 국경 교차의 상황으로 어떻게 해석 될지는 명확하지 않다고 설명했다.
이를 염두에두고 Wessler는 국경에서 생체 인식을 끄고 암호에만 의존 할 것을 권장합니다. 물론 세관 통제를 해제 한 후에는 항상 휴대 전화의 생체 인식 기능을 다시 활성화 할 수 있습니다.
거절의 위험
법적인 문제를 제외하고는 전화 및 기타 디지털 장치가 집중적 인 조사에 견딜 수있을만큼 충분히 안전한지에 대한 문제도 있습니다. 일반적으로 공격자 또는 조사자가 물리적으로 장치에 액세스 할 수 있으면 결국에는 크랙이 발생합니다.
스마트 폰의 경우 많은 위험은 소유 한 전화 종류에 따라 다릅니다. 최고 보안 책임자 인 Leo Taddeo는 "일부 전화는 보안 기능이 사전 설정되어 있기 때문에 즉시 사용하기에 매우 안전합니다. 소유자는 강력한 보안을 얻기 위해 아무 것도 할 필요가 없습니다. 다른 전화는 소유자가 보안 표준을 설정하도록 요구합니다."라고 말했습니다. FBI의 사이버 및 특수 작전 담당 Cryptzone 및 전 특수 요원
최근 WikiLeaks의 CIA 문서 덤프에서 미국 정보 기관이 소비자 스마트 폰에 액세스하기 위해 적극적으로 노력하고 있음을 알고 있습니다. 그러나 안드로이드 폰에 영향을 미치는이 문서에 요약 된 취약점은 상당히 오래된 것으로 보이며, 애플은 이미 그 문제가 해결되었다고 말합니다.
Taddeo는 "무엇이든 설정 이건 관계없이 휴대 전화 (또는 태블릿 또는 랩톱)가 열려 있고 실행 중이라면 어떤 설정에도 액세스 할 수있을 것"이라고 말했다. 이것은 다른 경우에도 문제가되었습니다. 법 집행 기관이 실크로드의 대가 인 로스 울 브리 히트를 체포하기 위해 이사했을 때, 그들은 랩탑을 종료하기 전에 자신의 랩탑을 확보해야했습니다. 암호로 잠긴 컴퓨터에서 정보를 검색하는 것은 단순히 처음부터 잠그는 것을 방지하는 것보다 훨씬 어렵습니다.
휴대 전화 및 기타 장치를 보호하는 정부 요원이 보호 기능을 해독하고 사용자 데이터를 수집 할 의도로 경고하는 Wessler의 경고를들은 후 Taddeo에 법 집행 기관이 처리 할 수있는 기능이 있는지 물었습니다.
"우리는 샌 버나 디노에서의 2015 년 테러 공격과 같은 최근의 사례에서 볼 수 있듯이 FBI와 같은 법 집행 기관은 압수 된 전화기에서 증거를 얻어 접근하고, 조사하고, 추출하는 매우 정교한 기술에 접근 할 수 있습니다."
이 경우 FBI는 Apple의 도움 없이는 잠긴 장치의 데이터에 액세스 할 수 없다고 주장했습니다. 결국 FBI는 외부 계약자의 도움을 받아 정보에 액세스 할 수 있다고 말했다.
법 집행 기관이 휴대 전화의 데이터에 액세스 할 수 있는지에 대한 주요 요인은 기술과 관련이 없으며 돈과 더 관련이 있습니다. Taddeo는 모든 대행사 나 경찰서가 정교한 데이터 법의학에 적합한 예산을 가지고있는 것은 아니라고 설명했습니다. FBI와 뉴욕 경찰국은 보안 조치를 우회하고 잠긴 장치에서 정보를 검색하기 위해 전문 지식과 기술에 액세스 할 수있는 조직의 예입니다.
"많은 소규모 부서는 증거의 중요성이 그것을 요구할 때 필요한 전문 지식을 어디에서 찾을 수 있는지 알고 있습니다." "결국 사건이 충분히 심각하면 주 경찰 수사 부서 나 연방 기관이 호출 될 것입니다."
생략에 의한 프라이버시
모든 것을 감안할 때 웨 슬러는 미국으로 여행 할 때 정보를 보호하는 가장 좋은 방법은 가능한 한 적은 금액을 가져 오는 것이라고 제안합니다. "사람들이 가장 먼저 생각해야 할 것은 국제 여행을 할 때 모든 기기를 가지고 여행해야하는지 여부입니다."
또는 세관에 들어가기 전에 전화기를 닦거나 여행용으로 별도의 전화기를 보관할 수도 있습니다. Google 드라이브 및 Google 포토와 같은 클라우드 기반 서비스는 필요에 따라 기기에서 다시 연결하고 연결을 끊을 수 있으므로 좋은 옵션 일 수 있습니다. 그러나 고급 디지털 포렌식은 장치에서 삭제되었지만 아직 덮어 쓰지 않은 정보를 검색 할 수 있습니다.
Taddeo는 휴대 전화 나 컴퓨터에서 사용할 수있는 것 외에 추가 보안 조치를 사용할 것을 제안했습니다. "여기에는 두 번째 암호화 계층이 포함될 수 있으며 파일과 응용 프로그램을 안전하게 보호해야하는 별도의 다단계 인증이 필요할 수 있습니다."
사람들이 트럼프 행정부의 정책에 동의하지 않을 수 있지만 미국 국경의 분위기가 바뀌 었다는 것은 부인할 수 없습니다. 새로운 현실은이 나라를 개인의 프라이버시를위한 요새로 생각한 사람에게는 이상하다. 웨 슬러는 "불행히도 사람들이 중국과 러시아를 여행하는 사람들이 몇 년 동안했던 것과 같은 선택을해야하는 곳으로 가고있다"고 말했다.