Nếu như trong quá trình di chuyển, bạn chỉ mang theo iPhone chứ không có máy tính thì sao?
Tôi đã bật chế độ Touch ID trên iPhone để nó nhận dạng vân tay của tôi. Tôi chỉ cần khởi động lại iPhone trước khi đến gần trạm kiểm soát nhập cư ở bất kỳ quốc gia nào. Và khi bật thiết bị lên, tôi cố tình không nhập mật khẩu. Mặc dù tôi đã bật Touch ID, nhưng tính năng đó được tắt theo mặc định cho đến khi tôi nhập mật khẩu lần đầu tiên. Các tòa án ở Mỹ nêu rõ rằng các cơ quan thực thi pháp luật không được phép yêu cầu bạn cung cấp mật khẩu. Theo truyền thống, ở Mỹ, bạn không bị ép phải đưa ra bằng chứng chứng thực; tuy nhiên, bạn có thể bị buộc phải giao nộp khóa vật lý của một két an toàn. Như vậy, tòa án có thể buộc bạn phải cung cấp vân tay để mở khóa thiết bị. Giải pháp đơn giản: khởi động lại điện thoại. Bằng cách đó, vân tay của bạn sẽ không được kích hoạt và bạn sẽ không phải giao mật khẩu.
Tuy nhiên, ở Canada, đó là luật; nếu là công dân Canada, bạn phải cung cấp mật khẩu khi được yêu cầu. Điều này xảy ra với Alain Philippon, một người ở Sainte-Anne-des-Plaines, Quebec. Khi từ Puerto Plata, Cộng hòa Dominica trở về, anh từ chối cung cấp cho các nhà chức trách biên giới ở Nova Scotia mật khẩu của điện thoại di động. Anh bị buộc tội theo mục 153.1 (b) của Đạo luật Hải quan Canada vì cản trở hoặc ngăn cản các nhà chức trách biên giới thực hiện vai trò của họ. Hình phạt nếu bạn bị kết tội là 1.000 đô-la, với mức phạt tối đa là 25.000 đô-la và khả năng bị tù một năm.
Đích thân tôi đã được trải nghiệm về luật mật khẩu của Canada. Năm 2015, tôi thuê một dịch vụ xe hơi như Uber để đi từ Chicago đến Toronto, và khi ngang qua biên giới từ Michigan vào Canada, chúng tôi bị gửi đến một địa điểm kiểm tra phụ. Có lẽ đó là vì lái xe là người Trung Đông chỉ có một chiếc thẻ xanh. Ngay sau khi đến địa điểm kia, chúng tôi bị kiểm tra hệt như trong phim tình báo.
Một nhóm nhân viên hải quan giám sát để bảm đảm rằng chúng tôi đã để mọi hành lý trong xe, bao gồm cả điện thoại di động, và ra khỏi xe người không. Chúng tôi bị tách ra. Một nhân viên đi đến phía ghế tài xế trong chiếc xe và rút điện thoại di động của anh ra khỏi giá. Nhân viên này hỏi mật khẩu rồi kiểm tra chiếc điện thoại.
Trước đó, tôi đã tự nhủ rằng sẽ không bao giờ tiết lộ mật khẩu của mình. Lúc này, tôi phải đứng trước sự lựa chọn giữa việc cung cấp mật khẩu và việc được phép nhập cảnh vào Canada để thực hiện buổi thuyết trình. Vì vậy, tôi quyết định sử dụng một chút kỹ thuật social engineering.
Tôi gọi to nhân viên hải quan đang kiểm tra trên điện thoại của người lái xe. “Này – cô sẽ không tìm trong vali của tôi, đúng không? Nó bị khóa rồi nên cô không thể làm gì được đâu.” Điều này ngay lập tức thu hút sự chú ý của cô ta. Cô ta nói họ có quyền lục soát vali của tôi.
Tôi trả lời, “Tôi khóa rồi, các vị không động vào nó được đâu.”
Hai nhân viên bước ngay đến chỗ tôi và yêu cầu chìa khóa. Tôi vặn vẹo hỏi lý do, và một lần nữa, họ nói họ có quyền kiểm tra mọi thứ. Tôi rút ví ra và đưa cho nhân viên chìa khóa mở vali.
Thế là đủ. Họ hoàn toàn quên mất hai chiếc điện thoại di động và tập trung vào vali của tôi. Nhiệm vụ được hoàn thành thông qua mẹo đánh lạc hướng. Tôi đã được cho đi và, may mắn thay, không bị hỏi mật khẩu điện thoại.
Trong tâm trạng rối bời khi bị lục soát, bạn sẽ rất dễ bị phân tâm. Nhưng đừng để bản thân trở thành nạn nhân của hoàn cảnh. Khi đi qua bất kỳ chốt an ninh nào, hãy làm sao để máy tính xách tay và thiết bị điện tử của bạn là các thiết bị cuối cùng trên băng chuyền tải đồ đạc. Không ai muốn máy tính xách tay của mình nằm ở đầu bên kia trong khi phía trước đang có người chắn đường cả. Ngoài ra, nếu bạn phải bước ra khỏi hàng, hãy mang theo cả máy tính xách tay và thiết bị điện tử.
Những sự bảo vệ quyền riêng tư mà chúng ta có được ở nhà không chắc sẽ áp dụng cho các du khách ở biên giới Mỹ. Đối với giới bác sĩ, luật sư và chuyên gia kinh doanh, hoạt động kiểm tra quá mức ở biên giới có thể làm tổn hại đến sự bảo mật của các thông tin nghề nghiệp nhạy cảm, bao gồm các bí mật thương mại, thông tin liên lạc giữa luật sư với thân chủ và bác sĩ với bệnh nhân, các tài liệu nghiên cứu và chiến lược kinh doanh, trong đó có một số thông tin mà du khách có nghĩa vụ phải bảo vệ đến cùng theo quy định của pháp luật hoặc theo các quy định trong hợp đồng mà họ đã ký.
Đối với phần còn lại trong chúng ta, hoạt động lục soát trên ổ cứng và thiết bị di động có thể tiết lộ email, thông tin sức khỏe, và thậm chí cả hồ sơ tài chính. Nếu gần đây bạn đã đi đến một số quốc gia được coi là không thân thiện với lợi ích của Mỹ, hãy lưu ý rằng điều này có thể khiến hải quan thực hiện các biện pháp kiểm tra tăng cường.
Các chính phủ chuyên chế đưa ra một thách thức khác. Họ có thể một mực yêu cầu phải lục soát cho bằng được các thiết bị điện tử của bạn – đọc email và kiểm tra thư mục tải về của bạn. Ngoài ra, còn có khả năng, đặc biệt là trong trường hợp họ lấy máy tính xách tay của bạn, họ có thể cài đặt phần mềm theo dõi trên đó.
Nhiều công ty cung cấp điện thoại ẩn danh và thuê máy tính cho nhân viên đi công tác nước ngoài. Các thiết bị này sẽ bị vứt bỏ hoặc tẩy sạch khi nhân viên trở về Mỹ. Nhưng đối với hầu hết chúng ta, việc tải các file mã hóa lên đám mây hoặc mua một thiết bị mới rồi vứt đi khi trở về không phải là các lựa chọn thực tế.
Nhìn chung, đừng mang theo các thiết bị điện tử lưu trữ thông tin nhạy cảm trừ khi thực sự cần. Nếu buộc phải làm thế, chỉ mang ở mức tối thiểu nhất. Và nếu cần tới điện thoại di động, hãy cân nhắc việc sử dụng điện thoại ẩn danh. Đặc biệt là khi cước chuyển vùng thoại và dữ liệu quá cao. Tốt hơn là mang theo một chiếc điện thoại ẩn danh đã mở khóa và mua thẻ SIM ở quốc gia bạn đang ghé đến.
Bạn có thể nghĩ rằng việc đi qua cửa hải quan là phần ác mộng nhất trong bất kỳ chuyến đi nào. Nhưng có thể không phải như vậy. Phòng khách sạn của bạn cũng có thể bị lục soát.
Năm 2008, tôi có một số chuyến đi đến Colombia. Vào một trong những chuyến đi dịp cuối năm đó, một vài điều kỳ lạ đã xảy ra trong phòng khách sạn của tôi ở Bogota. Và đây không phải là một khách sạn đáng ngờ, vì nó vốn thường xuyên được các quan chức Colombia ở lại.
Có lẽ đó là vấn đề.
Sau khi cùng bạn gái đi ăn tối về, tôi cắm chìa khóa phòng vào cửa thì khóa hiển thị màu vàng. Không phải màu xanh. Không phải màu đỏ. Màu vàng thường có nghĩa là cửa bị khóa từ bên trong.
Tôi đi xuống quầy lễ tân nhờ họ cấp cho một thẻ chìa khóa mới. Một lần nữa, khóa hiển thị màu vàng. Tôi thử lại lần nữa. Vẫn thế. Sau lần thứ ba, tôi nhờ khách sạn cho người tới giúp. Cánh cửa mở ra.
Bên trong không có gì bất thường. Thực ra lúc đó, tôi đã phấn khởi vì vấn đề hóa ra chỉ là do khóa hỏng. Phải đến khi trở về Mỹ, tôi mới nhận thức được điều gì đã xảy ra.
Trước khi rời Mỹ, tôi gọi cho cô bạn gái cũ Darci Wood, từng là kỹ thuật viên trưởng tại TechTV, nhờ cô ấy đến nhà để thay ổ đĩa cứng trong chiếc máy tính xách tay MacBook Pro. Thời đó, các ổ đĩa cứng MacBook Pro không hề dễ tháo, nhưng cô ấy vẫn làm được. Cô đặt vào đó một ổ đĩa mới mà tôi phải định dạng và cài đặt hệ điều hành OSX.
Vài tuần sau, khi từ Colombia trở về, tôi nhờ Darci đến nhà tôi ở Las Vegas để đổi lại ổ đĩa.
Ngay lập tức, cô ấy nhận thấy có điều gì đó khác thường. Darci nói có người đã siết các vít ổ cứng chặt hơn cô ấy siết. Rõ ràng một người nào đó ở Bogota đã tháo ổ đĩa, có lẽ để tạo ra một bản sao hình ảnh của nó trong lúc tôi không có trong phòng.
Gần đây hơn, chuyện này cũng xảy ra với Stefan Esser, một nhà nghiên cứu nổi tiếng về việc bẻ khóa các sản phẩm iOS. Anh đã đăng tải trên Twitter hình ảnh chiếc ổ đĩa cứng được gắn lại một cách sơ sài.
Ngay cả một ổ đĩa với rất ít dữ liệu cũng có một số dữ liệu trên đó. May thay, tôi đã sử dụng tính năng mã hóa toàn bộ ổ đĩa PGP của Symantec. (Bạn cũng có thể sử dụng WinMagic cho Windows hoặc FileVault 2 cho OSX). Vì vậy, bản sao ổ đĩa cứng của tôi sẽ là vô giá trị trừ khi kẻ trộm có thể lấy được chìa khóa để mở. Chính vì những gì tôi nghĩ đã xảy ra ở Bogota mà giờ đây đi đâu tôi cũng mang theo máy tính xách tay, kể cả lúc ăn tối. Nếu buộc phải để lại, thì tôi không bao giờ để nó ở chế độ ngủ đông mà tắt hẳn đi. Nếu không, kẻ tấn công có thể kết xuất bộ nhớ và lấy khóa mã hóa PGP.
Ở phần đầu sách, tôi đã nói về nhiều biện pháp phòng ngừa mà Edward Snowden đã thực hiện để liên lạc an toàn với Laura Poitras. Tuy nhiên, khi bộ nhớ đệm dữ liệu bí mật của Snowden đã sẵn sàng được phát hành ra công chúng, anh và Poitras cần một nơi để lưu trữ nó. Các hệ điều hành phổ biến nhất – Windows, iOS, Android và thậm chí cả Linux – đều có những lỗ hổng. Tất cả các phần mềm đều có lỗ hổng. Vì vậy, họ cần một hệ điều hành an toàn, một hệ điều hành được mã hóa từ ngày đầu tiên và yêu cầu một chìa khóa để mở khóa nó.
Việc mã hóa ổ cứng hoạt động như sau: khi khởi động máy tính, bạn nhập mật khẩu an toàn hoặc cụm từ mật khẩu như “Chúng tôi không cần giáo dục” (trong bài hát nổi tiếng của Pink Floyd). Sau đó, hệ điều hành khởi động và bạn có thể truy cập file và thực hiện các tác vụ mà không nhận thấy bất kỳ sự chậm trễ nào do trình điều khiển thực hiện các tác vụ mã hóa một cách minh bạch và nhanh chóng. Tuy nhiên, điều này tạo ra khả năng là nếu bạn đứng dậy và rời khỏi thiết bị, dù là trong giây lát, ai đó có thể truy cập các file của bạn (vì chúng được mở khóa). Điều quan trọng cần nhớ là trong khi ổ cứng mã hóa được mở, bạn cần phải thận trọng để giữ cho nó an toàn. Ngay sau khi bạn tắt, khóa mã hóa không còn khả dụng với hệ điều hành: nghĩa là, nó đã gỡ khóa khỏi bộ nhớ để dữ liệu trên ổ đĩa không còn truy cập được.
