2009 óta az amerikai vám- és határvédelmi ügynökök elektronikus eszközöket kutathattak végrehajtott az állampolgárok által vagy nem polgárok, amikor más országokból átlépik az Egyesült Államok határát. Újabban John Kelly belbiztonsági miniszter javasolta, hogy ennek a digitális ellenőrzésnek is tartalmaznia kell a közösségi média jelszavainak betakarítása. Kelly javaslata arra késztette a jogi és technológiai szakértőket, hogy válaszoljanak nyílt levél mély aggodalmának ad hangot minden olyan politika miatt, amely megköveteli, hogy az egyének megsértsék az „online biztonság első szabályát”: Ne ossza meg jelszavát.

Az utazók maguk is válaszoltak, keresi a módját annak, hogy elkerüljék az eszközjelszavuk átadását szövetségi ügynököknek. Az egyik megközelítés - amit nevezhetünk a "Semmit sem látni itt" módszernek - megpróbálja az eszközt kereshetetlenné tenni a merevlemez törlése utazás előtt, a közösségi média alkalmazások eltávolítása, az eszköz akkumulátorának lemerülése vagy akár az eszköz törlése, ha sürgősségi vagy kényszer jelszó beírták.

A „Szeretnék megfelelni, de nem tudok” megközelítés olyan egzotikus megoldásokat foglal magában, mint a kétfaktoros hitelesítés telepítése az eszközre vagy a közösségi médiafiókra, majd a második tényező (például jelszó vagy digitális kulcs) elkészítése csak távoli helyen érhető el. A második tényező visszakereséséhez parancsra van szükség, és a határátkelőn kívülre kell utazni.

Ezek a módszerek veszélyesek, mert egy már stresszes utazót olyan helyzetbe hoznak, hogy dacol a rendfenntartással a határon, a jogi környezet, amelyet a kormány támogatására terveztek és nem az utazó. Ennek a tanácsnak a megfelelő követése olyan technikai készségek körültekintő végrehajtását is megköveteli, amelyekkel az utazók többsége nem rendelkezik. A szükséges előzetes tervezés és előkészítés mértéke maga is a gyanús tevékenység jele lehet, amely a határ tisztviselőinek mélyebb ellenőrzését igényli.

De csábító csoda: Tudnának-e hozzám hasonló informatikusok és szoftvertervezők jobb jelszórendszert létrehozni? Megtehetjük, hogy a „Szeretnék megfelelni, de nem tudnék” minden utazó számára az egyetlen lehetséges válasz? Röviden: létrehozhatunk jelszavakat, még azok tulajdonosai sem tudják?

A megismerhetetlen jelszó keresése

Az ismeretlen jelszavak fejlesztése a biztonságkutatás aktív területe. 2012-ben a Stanford Egyetem, az Északnyugati Egyetem és az SRI kutatóközpont csapata kidolgozott egy rendszert a „Guitar Hero” -hoz hasonló számítógépes játék képezze a tudatalatti agyat, hogy megtanuljon egy sor billentyűleütést. Amikor egy zenész megjegyzi, hogyan kell lejátszani egy zenét, akkor nem kell minden hangra vagy sorrendre gondolnia. Beépített, betanított reakcióvá válik, amelyet jelszóként lehet használni, de szinte lehetetlen, hogy a zenész jegyzetenként megírja, vagy a felhasználó betűről levélre közli.

Ezenkívül a rendszert úgy alakították ki, hogy a jelszó felfedezése esetén is a támadó nem képes ugyanolyan gördülékenyen beírni a billentyűleütéseket, mint a betanított felhasználó. A billentyűleütések és a könnyű teljesítmény kombinációja egyedülállóan hozzákapcsolja a jelszót a felhasználóhoz, ugyanakkor felszabadítja a felhasználót attól, hogy bármit tudatosan emlékezzen.

Sajnos határmenti utazási forgatókönyvünkben az ügynök megkövetelheti, hogy az utas a tudatalatti jelszó segítségével oldja fel az eszközt vagy az alkalmazást.

A Pomonai Kaliforniai Állami Műszaki Egyetem egy csapata 2016-ban egy másik megoldást javasolt. Megoldásuk, az ún Chill-Pass, méri az egyén egyedülálló agykémiai reakcióját, miközben hallgatja a pihentető zene választását. Ez a biometrikus reakció a felhasználó bejelentkezési folyamatának részévé válik. Ha a felhasználó kényszerhelyzetben van, nem lesz képes annyira ellazulni, hogy megfeleljen a korábban mért „hideg állapotának”, és a bejelentkezés sikertelen lesz.

Nem világos, hogy a CBP-ügynökök képesek lennének-e legyőzni egy olyan rendszert, mint a Chill-Pass, ha mondjuk masszázsszéket és gyógykezeléseket biztosítanak az utazóknak. Ennek ellenére a mindennapi élet stresszei miatt nem lenne praktikus az ilyen jelszavak rendszeres használata. A relaxációra épülő rendszer azoknak az embereknek lenne a leghasznosabb, akik nagy tétű küldetéseket vállalnak, ahol félnek a kényszertől.

És csakúgy, mint a CBP-ellenőrzés lehetetlenné tételének más terveivel, ez is nagyobb figyelmet vonzhat egy utazóra, ahelyett, hogy arra ösztönözné a tiszteket, hogy adják fel és lépjenek át a következő emberhez.

Tudsz biztonságot szerezni?

2015-ben a Google bejelentette Abacus projekt, egy másik megoldás a „Szeretnék megfelelni, de nem tudok” problémára. Ez a hagyományos jelszót egy „Trust Score” -ra cseréli, amely a Google által megállapított jellemzők saját koktélja az Ön azonosítására. A pontszám olyan biometrikus tényezőket tartalmaz, mint a gépelési szokások, a járási sebesség, a hangminták és az arckifejezések. Ez tartalmazhatja az Ön tartózkodási helyét és egyéb meghatározatlan elemeket.

A Trust Score kalkulátor folyamatosan működik egy okostelefon vagy más eszköz hátterében, új információkkal frissítve magát és a pontszámot a nap folyamán újraszámítva. Ha a megbízhatósági pontszám egy bizonyos küszöb alá esik, mondjuk egy furcsa gépelési minta vagy egy ismeretlen hely megfigyelésével, a rendszer megköveteli a felhasználótól, hogy adjon meg további hitelesítési adatokat.

Nem világos, hogy a Trust Score hitelesítés hogyan befolyásolhatja a határkeresést. A CBP ügynök továbbra is követelheti, hogy egy utazó nyissa fel az eszközt és az alkalmazásokat. De ha az ügynökség nem tudta letiltani a Trust Score rendszert, akkor a telefon tulajdonosának meg kell engedni, hogy az ügynök ellenőrzése alatt tartsa az eszközt és használhassa. Ha valaki más megpróbálta használni, akkor a folyamatosan újraszámított Trust Score csökkenhet, és bezárhat egy nyomozót.

Ez a folyamat legalább biztosítaná a telefon tulajdonosának, hogy tudja, milyen információkat gyűjtenek a szövetségi ügynökök a telefonról. Ez néhány érkező utazó számára nem volt lehetséges, beleértve Amerikai állampolgárok, sőt kormányzati alkalmazottak is.

De a Trust Score rendszer nagyon sok irányítást ad a Google kezébe, egy olyan profitorientált vállalat kezébe, amely eldöntheti - vagy kényszeríteni lehetne - a kormány számára megkerülni az utat.

Akkor most mi legyen?

A jelszóprobléma egyik technológiai megoldása sem tökéletes, és ma sem kapható egyik sem a kereskedelemben. Amíg a kutatás, az ipar és az innováció nem talál jobb eredményeket, mit tegyen a digitális korban utazó?

Először is, ne hazudjon egy szövetségi ügynöknek. Az egy bűntett és minden bizonnyal több nem kívánt figyelmet vonz a nyomozók körében.

Ezután határozza meg, hogy mennyi kellemetlenséget hajlandó elviselni annak érdekében, hogy csendben maradjon vagy megtagadja a megfelelést. A be nem tartásnak költsége lesz: készülékeit lefoglalhatjuk, és utazása komolyan megzavarodhat.

Akárhogy is, ha és amikor a közösségi média kezelőit vagy jelszavait kérik tőled, vagy az eszközök feloldásához, figyelj oda, és emlékezz a lehető legtöbb részletre. Ezután, ha akarja, értesítse a digitális polgári szabadságjogok csoportját arról, hogy ez történt. Az Elektronikus Határ Alapítványnak van egy weboldala, amely tartalmazza az utasításokat hogyan kell jelenteni az eszközkeresést a határon.

Ha úgy gondolja, hogy az érzékeny anyagok veszélyeztetettek lehetnek a keresés során, értesítse a családot, a barátokat és a kollégákat, akiket ez érinthet. És - amíg ki nem találunk egy jobb módszert - változtassa meg a jelszavakat.

A szerzőről

Megan Squire, a számítástudomány professzora, Elon Egyetem

Ezt a cikket eredetileg közzétették A beszélgetés. Olvassa el a eredeti cikk.

Kapcsolódó könyvek

at InnerSelf Market és Amazon