Меню
Заказ обратного звонка
Заполните форму, в течение 15 минут
с вами свяжется наш менеджер
Как защитить криптовалютный кошелек и другую информацию
Кто и почему может меня досмотреть?

Любое государство рассматривает границу как источник повышенной опасности. Поэтому службы, которые занимаются визовым, паспортным и таможенным контролем, как правило, имеют больше возможностей нарушить ваше личное пространство и проводят обыски чаще, чем любые другие организации.

Право проверять содержимое цифровых устройств предоставлено сотрудникам границы в США, Китае и Канаде. В случае отказа предоставить устройство для досмотра может быть принято решение об отказе во въезде. Таможенники анализируют посты в социальных сетях, историю звонков и браузера, смотрят переписку, фотографии, видео и документы въезжающих в страну, чтобы установить цель визита. Сотрудники пограничного контроля могут осмотреть устройства и проверить сохраненные на них данные, однако у них нет прав на проверку данных, сохраненных в облаке и на сторонних веб-сервисах.

В России полномочия сотрудников пограничного контроля проверять цифровые устройства прописаны в п.2 ст. 20 закона РФ от 1 апреля 1993 г. N 4730-I «О государственной границе Российской Федерации».

«Досмотр может проводиться при подозрении в перевозке запрещенных веществ, оружия, нелегальном провозе людей, — рассказывает адвокат, партнер Центра цифровых прав Саркис Дарбинян.— Пограничники могут попросить предъявить телефон, мотивировав, что это необходимо, чтобы убедиться, что это не бомба, и что телефон не используется для сокрытия контрабанды. Однако никакого права требовать разблокирования устройства или предоставления PIN-кода, равно как осуществлять досмотр приложений в мобильном устройстве, российский закон пограничникам не предоставляет». Проводить досмотр граждан и предметов могут также полицейские, согласно статье 13 Закона «О полиции» и статье 27.7 КоАП РФ о личном досмотре. В ней прописаны четкие правила: сотрудники обязаны составить протокол, привлечь двух понятых, прописать свои должности, ФИО и дату, а также указать количество осмотренных вещей и данные о гражданине. Неподчинение законному требованию сотрудника полиции карается штрафом или административным арестом до 15 суток.

В рамках досмотра полицейский может лишь взглянуть на телефон снаружи, но не может разбирать или ломать его.

В случае требования назвать PIN-код вы можете сослаться на ст. 51 Конституции РФ, которая позволяет вам не давать никаких показаний против себя. Закон также не предусматривает исполнения обязанности по самостоятельному разблокированию устройства по требованию сотрудника пограничной службы, таможни или полиции.

«В соответствии со ст. 23 Конституции вы имеете право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Кроме того, вы имеете право на тайну переписки, телефонных переговоров, и электронных сообщений. Ограничение этого права допускается только на основании судебного решения. Решения пограничника или таможенника для этого недостаточно. Они могут лишь попросить добровольно показать содержимое телефона. Гражданин же имеет полное право им в этом отказать», — объясняет Саркис Дарбинян. Вы можете не хранить личную информацию в мобильном телефоне или выйти из всех учетных записей. Тем не менее маловероятно, что проверка данных будет проводиться с соблюдением конфиденциальности — даже там, где досмотр электронных устройств официально не разрешен, правоохранители склонны закрывать глаза на неудобные для себя запреты.

«Если сотрудник получит доступ к телефону и обнаружит там Telegram, LinkedIn или Zello, он не может за это вам ничего сделать. Закон не предусматривает ответственности для конечных пользователей за использование запрещенных в России сервисов и приложений, а также за посещение заблокированных Роскомнадзором сайтов. Использование любых криптовалютных кошельков пользователями также не запрещено действующим законодательством», — напоминает эксперт. КК какой информации могут получить доступ правоохранители?

Поскольку путь сопротивления и предоставление недостоверных сведений будет трактоваться не в вашу пользу, поговорим о ситуации, когда ваше устройство все же попало в руки досматривающих.

Если ваш телефон не был зашифрован, то данные из него можно извлечь почти в ста процентах случаев.

На многих устройствах Android и Windows Phone есть сервисный режим, позволяющий слить все данные из памяти аппарата через обычный USB-кабель. Это касается большинства устройств на платформе Qualcomm (режим HS-USB, работающий даже при заблокированном загрузчике), на китайских смартфонах с процессорами MediaTek (MTK), Spreadtrum и Allwinner (если разблокирован загрузчик), а также всех смартфонов производства LG (их сервисный режим позволяет слить данные даже с «окирпиченного» устройства).

Но даже если в телефоне и нет сервисного «черного хода», данные из устройства все равно можно получить, разобрав аппарат и подключившись к тестовому порту JTAG. В самых запущенных случаях из устройства извлекается чип eMMC, который вставляется в простейший и очень дешевый адаптер и работает по тому же протоколу, что и самая обычная SD-карта. Если данные не были зашифрованы, из телефона легко извлекается вообще все вплоть до маркеров аутентификации, предоставляющих доступ к облачным хранилищам.

Представители правозащитной организации Electronic Frontier Foundation Курт Опсал и Уильям Бадингтон напоминают, что у пограничников может быть припасено специальное оборудование для быстрого и эффективного извлечения данных из мобильных гаджетов. Чаще всего используются устройства Cellebrite, способные копировать даже информацию, которая была удалена. В некоторых случаях эти аппараты способны извлекать данные даже с заблокированных смартфонов.

Если с вашего телефона снимут резервную копию через ADB (Android Debug Bridge), в нее могут попасть:

  • пароли от Wi-Fi-сетей, системные настройки;
  • фотографии, видео и содержимое внутренней памяти;
  • установленные приложения (APK-файлы);
  • данные приложений, которые поддерживают резервное копирование (включая маркеры аутентификации).
Еще одна уязвимость Android-устройств — это многочисленные небезопасные способы разблокировки под общим названием Smart Lock. Ничто не сможет помешать пограничнику сфотографировать ваше лицо, или прижать ваш палец к сенсору (иногда гаджет могут разблокировать даже с помощью копии отпечатка, если он есть в базе данных). Поэтому убедитесь, что телефон можно разблокировать только PIN-кодом или паролем, желательно сложным.

ККак защитить свои устройства?

  • Установите на смартфон кастомный рекавери TWRP, перезагрузитесь в него, сделайте Nandroid-бэкап разделов system и data (они содержат саму ОС и ваши данные/приложения соответственно), извлеките бэкап со смартфона (он хранится в каталоге TWRP на карте памяти) и сохраните его, например, в Dropbox.
  • Владельцы устройств на базе iOS могут также включить полное шифрование диска, после чего стереть ключи шифрования. Эта операция встроена в сброс до заводских настроек.
  • На компьютерах Apple с OS X используйте программу FileVault, которая имеет функцию полнодискового шифрования. На официальном сайте компании можно найти инструкцию по ее работе.У профессиональных версий операционной системы Windows (Enterprise, Pro, Ultimate Edition) от Microsoft есть встроенная программа BitLocker. Для остальных случаев есть программа VeraCrypt. На расшифровку защищенных ею данных у спецслужб при современном развитии технологий уйдет не менее 40 лет.
  • Используйте мессенджеры Telegram (позволяет общаться с помощью секретных чатов) и Signal (помимо секретных чатов, имеется функция секретных звонков).
  • Для шифрования писем в электронной почте можно воспользоваться технологией PGP, которая шифрует сообщения перед отправкой и позволяет их прочитать только владельцу специального пароля. Даже если ваше письмо перехватят, то прочитать его содержимое посторонним будет невозможно. Раскодировать данные из PGP-переписки до сих пор не удалось ни ФБР, ни ЦРУ.
Выводы

Нужно понимать, что на стороне пограничников и полицейских — если не право, то возможность интерпретации закона в свою пользу и методы принуждения, которыми они не стесняются пользоваться.

С точки зрения собственной безопасности возражать и лгать пограничникам не стоит: все это приведет к дополнительным осложнениями и без того острой ситуации. Гораздо эффективнее будет воспользоваться комплексом технических методов защиты, описанных в этом материале.

Помните: нельзя извлечь из смартфона то, чего на нем физически нет, а любой пароль от вас можно получить, было бы желание.

Made on
Tilda