L'été est arrivé et cela signifie que les vacances sont terminées. Aux frontières américaines, les agents des douanes peuvent vous demander vos mots de passe pour déverrouiller vos appareils ou vous permettre d'accéder à des comptes en ligne, notamment des médias sociaux.
Selon de nombreux experts, vous pouvez refuser, mais vos appareils pourraient être saisis et conservés pendant une période prolongée et / ou les données copiées (même si elles sont cryptées et effectivement non récupérables). Si vous n'êtes pas un résident permanent des États-Unis, vous pourriez vous voir refuser l'entrée.
Si vous craignez de devoir remettre un appareil contenant des informations précieuses, tenez compte des points suivants: moins vous disposez de données, plus le risque d'exposition est faible. Gardant cela à l’esprit, vous pouvez choisir d’autoriser l’inspection des dispositifs, car il n’y aurait rien d’important à divulguer.
Il ne s’agit ni de culpabilité ni de crime, mais du droit au respect de la vie privée à l’ère du numérique et de la stratégie excessive du gouvernement. Voici quelques moyens de vous protéger et de protéger vos données lorsque vous voyagez avec votre Mac, iPhone ou iPad.
Contenus
Essuyez votre Mac et installez à partir de zéro
Les utilisateurs de Mac voudront peut-être laisser l'ordinateur portable derrière eux et utiliser un iPad avec un clavier ou même un Chromebook «graveur», un ordinateur portable peu coûteux que vous détruirez littéralement après un voyage. Ou vous pouvez entièrement cloner votre Mac, l'essuyer, réinstaller macOS et ne pas vous connecter à iCloud ou à d'autres services. Si vous préférez nettoyer une configuration existante, reportez-vous à une section ultérieure de cet article.
Vous devez activer FileVault avant de cloner et d’effacer votre Mac, sinon les données pourraient rester récupérables à partir de l’installation précédente. Voici nos instructions pour activer FileVault.
(Notez qu’avec un disque SSD, si FileVault n’est pas activé avant vous avez copié ou créé des données sur le lecteur à partir du moment où vous avez commencé à l’utiliser, il existe un risque lointain qu’une analyse judiciaire approfondie puisse récupérer des informations non chiffrées. Les disques SSD gèrent l'usure de la mémoire flash en veillant à ce qu'aucun emplacement particulier ne soit écrit trop souvent par rapport à un autre emplacement, ce qui pourrait être récupéré avec un effort excessif. Si vous êtes préoccupé à ce niveau, vous avez besoin d’un nouveau disque SSD avant de voyager, mais peu de gens devraient s’inquiéter autant.)
Ensuite, utilisez un programme comme SuperDuper ou Carbon Copy Cloner pour cloner complètement votre Mac. Pour plus de sécurité, vous devez d’abord chiffrer le lecteur sur lequel vous clonez votre Mac, que vous fassiez un clonage de partition complète ou un clonage sur une image disque. Consultez nos instructions pour gérer le cryptage sur un lecteur externe. Attention! Comme vous allez effacer votre Mac, vous devez enregistrer le mot de passe que vous avez défini pour votre lecteur externe ailleurs que dans le trousseau de votre Mac!
Maintenant, utilisez la récupération (redémarrez et maintenez la touche Command-R) ou un programme d’installation externe (nos instructions pour en créer un) afin d’effacer votre volume de démarrage et de réinstaller macOS. Lorsque vous y êtes invité lors de l'installation, activez FileVault, ce qui peut prendre jusqu'à un jour. Ne créez pas de lien vers un identifiant Apple ou un compte iCloud.
Une fois que vous êtes opérationnel, installez le plus petit nombre possible d’applications et n’installez aucun service de synchronisation ou autre.
Lorsque vous rentrez chez vous, démarrez la récupération et clonez votre Mac sur votre volume de démarrage.
Essuyez votre appareil iOS
iOS est mieux conçu que le Mac pour la sauvegarde et la restauration. Il est donc moins fastidieux de recommencer à zéro. Apple dispose d'excellentes instructions sur l'utilisation d'iCloud ou d'iTunes pour effectuer une sauvegarde complète. Vous pouvez alors effacer et restaurer l'appareil. Étant donné qu'Apple utilise le cryptage matériel des données stockées depuis plusieurs années, vous n'avez plus à vous soucier des anciennes données récupérées à partir d'un iPhone ou d'un iPad nouvellement installé.
Lorsque vous configurez l'appareil à partir de rien, ne vous connectez pas avec votre identifiant Apple ou votre compte iCloud.
Nettoyez votre appareil Mac ou iOS au lieu de l'essuyer
La question est de savoir quel niveau d'exposition êtes-vous préparé si un agent des douanes vous demande de déverrouiller votre machine. Si FileVault est activé (voir ci-dessus), ce que je recommande fortement, pour des raisons générales, supprimer des fichiers ou les archiver ailleurs avant de partir en voyage les rend effectivement irrécupérables, même avec des efforts importants de votre lecteur. Sans FileVault, vos fichiers supprimés peuvent être récupérés avec une relative facilité par un agent d'application de la loi qui n'est même pas déterminé.
Attention! Surveillez la synchronisation: en fonction de votre configuration, certaines des opérations décrites ci-dessus peuvent supprimer des entrées sur tous les périphériques liés. Déconnectez-vous des comptes qui fournissent la synchronisation dans Chrome, iCloud, etc., avant de tenter ces étapes.
Mes suggestions sont:
- Supprimez les documents professionnels et personnels inutiles.
- Déconnectez-vous de tous les services de synchronisation, tels que Dropbox et Google Drive.
- Parcourez votre trousseau via Accès trousseau en supprimant les mots de passe que vous ne souhaitez pas utiliser.
- Déconnectez-vous d'iCloud, ce qui peut être une affaire compliquée, mais réduit considérablement les risques.
- Supprimez les contacts et les entrées d'agenda ou nettoyez-les.
- Videz votre Safari et les autres caches de données, y compris les cookies, les connexions et tout le reste.
Quels mots de passe et comptes utiliser avec votre appareil nouvellement préparé
De nombreux experts en sécurité configurent de nouveaux comptes sur iCloud, Google et ailleurs qu’ils utilisent exclusivement pendant un voyage et suppriment parfois toutes les données de ces comptes par la suite, puis les désactivent ou les suppriment du fournisseur et ne les utilisent plus jamais. Si vous voyagez fréquemment au-delà des frontières, vous pourriez vous demander comment cela fonctionne pour vous.
Parce qu’avoir le moins d’informations sur votre appareil Mac ou iOS est la meilleure stratégie, vous devez envisager la gestion des mots de passe que vous ne pouvez pas mémoriser, mais que vous devez avoir sous la main. Vous devez également penser aux services limités, y compris les comptes de messagerie ou la messagerie hébergée, auxquels vous devez accéder.
Vous devez réfléchir à la façon dont vous gérez les mots de passe que vous ne pouvez pas mémoriser, mais que vous devez avoir sous la main.
Vous utilisez peut-être un grand nombre de services inoffensifs et vous pouvez exporter les mots de passe correspondants dans un coffre-fort pour les mots de passe que vous stockez sur le périphérique avec lequel vous voyagez. Je vous recommande vivement de ne pas synchroniser la copie intégrale d’un coffre-fort de mots de passe, même si vous envisagez de refuser de lui donner accès.
1Password vient d'annoncer une option intéressante avec son service d'abonnement basé sur la stratégie que la société Basecamp recommande à ses employés. Appelé en mode Voyage, il supprime tous les coffres-forts, à l'exception de ceux marqués comme sûrs pour le voyage. C’est mieux que de conserver les mots de passe ou d’autres données simplement verrouillées avec un mot de passe, car les responsables pourraient exiger ce mot de passe. Sur votre destination, vous pouvez vous connecter en toute sécurité et désactiver le mode de déplacement, puis vous ré-engager avant de traverser à nouveau les frontières.
Le courrier électronique est un autre sujet sensible. Si vous êtes préoccupé par la confidentialité, vous ne voulez pas que votre navigateur ou votre client de messagerie soit connecté à un compte de messagerie. Mais si vous stockez un mot de passe de messagerie parmi ceux que vous apportez avec vous afin de le rappeler, vous risquez de ne pas être en mesure de fournir le mot de passe du coffre-fort, qui permet ensuite d'accéder à votre messagerie.
Quelle que soit votre intention, créez un mot de passe mémorable contenant plusieurs mots à l'aide de Diceware ou d'autres outils et mémorisez-le. Créer une histoire aide. La phrase secrète très sécurisée "Crapaud-Licorne" pourrait donner l’image de lécher un crapaud, de vous laver la bouche, puis de rouler sur une licorne.
Socialement connecté
En fin de compte, vous devrez décider, souvent sans aucun accès à un conseil juridique et sous la pression de personnes qui pourraient vous rendre la vie misérable ou vous empêcher de pénétrer dans le pays, quels détails fournir. Moins vous transportez d’informations, moins vous serez obligé de donner, et plus vous pourrez choisir d’accéder plus rapidement.
Commentaires
Laisser un commentaire