image

Hoe je voorkomt dat de douane je laptop leegzuigt

dinsdag 6 mei 2008, 10:55 door Redactie, 30 reacties

Wie met zijn laptop op reis gaat hoeft geen enkele privacy te verwachten, gelukkig zijn er verschillende maatregelen die controles door nieuwsgierige douanebeambten minder gevoelig maken. Eind april werd bekend dat de Marechaussee op Schiphol de laptops van reizigers leegzuigt en ook in Verenigde Staten moeten reizigers ambtenaren toegang tot hun machine geven. Nu kun je natuurlijk wel encryptie gebruiken, maar de Verenigde Staten weigeren je dan de toegang tot het land als je de encryptiesleutel niet geeft.

Beveiligingsonderzoeker Chris Soghoian maakte het volgende stappenplan dat ervoor moet zorgen dat persoonlijke gegevens ook persoonlijk blijven:

  1. Maak voordat je op reis gaat een back-up van alle gegevens die anderen niet hoeven te zien, zoals copyright beschermd materiaal waarvan je niet kunt aantonen dat je de eigenaar bent.
  2. Maak een versleutelde image van de schijf of de map met de gegeven. Bijvoorbeeld met PGP, Truecrypt of software die al op het besturingssysteem aanwezig is.
  3. Vergeet het wachtwoord niet, anders ben je al je data kwijt.
  4. Upload de versleutelde data naar een betrouwbare plek op het internet, of twee locaties als je echt zeker wilt zijn.
  5. Verwijder alle gegevens van je laptop en installeer een kale versie van het besturingssysteem.
  6. De douane zal geen probleem zijn, aangezien er niets op je computer staat.
  7. Eenmaal op de locatie aangekomen download je het versleutelde bestand.
  8. En als laatste het ontsleutelen.
Voor de terugreis kan men het bovenstaande scenario herhalen. Wie naar een land gaat met trage internetverbindingen kan ervoor kiezen om een versleutelde DVD per post al naar de bestemming te sturen. Doe dit een aantal dagen voordat je vertrekt, zodat je weet dat het pakketje goed is aangekomen voordat je op het vliegtuig stapt. "Ik weet dat mijn paranoia ver gaat, maar deze techniek werkt erg goed voor mij," aldus Soghoian.
Reacties (30)
06-05-2008, 11:04 door Anoniem
Ik zou er ook nog wat data-wipe software overheen gooien en
natuurlijk een kopie van je aankoopbewijs, anders kun je ook
nog invoerheffingen betalen.
06-05-2008, 11:09 door Sheriffnl
Jeetje wat omslachtig zeg ....
en inderdaad, je paranoia gaat zo ver dat het er op lijkt
dat je iets te verbergen hebt....

mij lijkt het veel simpeler om gewoon met een kale laptop te
werken, en dan dmv RDP gewoon inloggen op je netwerk thuis.
Mocht dat niet mogelijk zijn omdat je geen internet hebt,
dan is die DVD wel een goede tweede optie.
06-05-2008, 11:38 door Anoniem
Koop gewoon een Sun Ray... Klaar...

Server crypted benaderen via Internet en klaar....
06-05-2008, 11:42 door Anoniem
Is het niet handiger er gewoon een 2e OS naast te zetten en
de partitie(s) van het primaire OS niet te mounten of beter,
te verbergen? Dan is het gewoon een kwestie van rebooten als
je op de plaats van de stemming bent.
06-05-2008, 11:48 door Anoniem
Je kan het ook gewoon een hash-collision zoeken tussen je
prive-data en de source-code van een linux kernel en het
vervolgens met deze key encrypten...
06-05-2008, 11:51 door Walter
Gevoelige data behoort niet op een laptop of DVD te staan. Zo simpel is het.
Gevoelige data behoort op een fileserver te staan.

(maar ik zal wel weer te makkelijk denken)
06-05-2008, 12:14 door Anoniem
Met truecrypt kun je een hidden volume binnen een truecrypt
volume maken. Deze is niet zichtbaar or detecteerbaar voor
degene die geen weet heeft van het hidden volume. Je kan de
douane dan simpelweg access geven tot het outer-volume.
06-05-2008, 12:50 door Anoniem
dit is het digitale equivalent van je laptop gewoon niet
meenemen...
06-05-2008, 12:57 door spatieman
Door Anoniem
Is het niet handiger er gewoon een 2e OS naast te zetten en
de partitie(s) van het primaire OS niet te mounten of beter,
te verbergen? Dan is het gewoon een kwestie van rebooten als
je op de plaats van de stemming bent.


ja, en hoewil je die verborgen houden voor diegasten ?
dan zou je al via een SD kaartje de bootloader al moeten
laten starten.
en als je pech hebt, en ze zien dat je linux erop hebt, dan
kon je wel es de inreis gewijgerd zien..
06-05-2008, 13:07 door Anoniem
Maar Walter, wat nu als ik aan m'n kernfusie project wil
verder werken en ik niet continue een Internetverbinding tot
m'n beschikking heb? Ik heb juist een notebook tot mijn
beschikking gekregen die voorzien is van een vingerprint
herkenning, een harddisk encryptie, een software encryptie
via een USB-key en een wachtwoord !

Het is toch van de zotte dat iemand m'n persoonlijke dingen
mag doorsnuffelen zonder ook maar de geringste aanleiding!

Ik vind je reactie behoorlijk naief !
06-05-2008, 13:14 door Anoniem
@ spatieman :

Kan je een praktijkvoorbeeld geven van iemand die geweigerd werd omdat
deze linux op een laptop had ? Volgens mij is dat nog nooit gebeurd
namelijk....

En hoe je dat verborgen wilt houden voor die gasten ? Vrij simpel, even de
bootloader aanpassen (bij windows bijv. boot.ini) om te zorgen dat deze niet
alle beschikbare partities laat zien, of per direct de default partitie selecteert
voor het boot proces.

Je denkt toch niet dat je daar een heel forensisch team hebt staan bij de
marechaussee die precies gaat kijken hoeveel partities je hebt e.d. wanneer
er op het eerste gezicht slechts 1 operating system op lijkt te staan ?

Je moet de IT vaardigheden van de douane op Schiphol ook weer niet gaan
overschatten.
06-05-2008, 14:00 door e.r.
Alleen TrueCrypt is al goed volgens mij.

BTW, volgens mij heeft de douane ook niet om Linux machines te controleren
of wel? :p

Anyway, een veilige plek op internet??? LLLLOOOOLLLL!!!
Welke grapjas heeft zoiets bedacht?!
There is no spoon! Euuhh, safety
06-05-2008, 14:00 door Anoniem
Door Walter
Gevoelige data behoort niet op een laptop of DVD te staan.
Zo simpel is het.
Gevoelige data behoort op een fileserver te staan.

(maar ik zal wel weer te makkelijk denken)

waar de hele wereld er altijd bij kan ;)
06-05-2008, 15:43 door Anoniem
Door Anoniem
Door Walter
Gevoelige data behoort niet op een laptop of DVD te staan.
Zo simpel is het.
Gevoelige data behoort op een fileserver te staan.

(maar ik zal wel weer te makkelijk denken)

waar de hele wereld er altijd bij kan ;)
daarvoor kan je nog altijd truecrypt gaan gebruiken ;)
06-05-2008, 16:51 door Anoniem
Let wel: dit gaat over kinderporno, dus hoe kinderen op
plaatjes door bezoekende pedofielen werden verkracht of
misbruikt in landen waar dit soort sekstoerisme bestaat, want
daar alleen kijkt de douane naar. Dat security.nl dan ook nog
"goede raad" wenst te geven in zo een geval begrijp ik niet helemaal.

Kennelijk is het verwoeste kinderleven minder belangrijk dan de privacy
van een childmolester.
06-05-2008, 22:14 door Anoniem
Ik vind het ook een beetje omslachtig om de hele laptop leeg
te gaan gooien.
Ik zou gewoon alles in een pgp-image gooien en dat bestandje
hernoemen naar iets willekeurigs, bijvoorbeeld hashtable.
Daarna pas je nog wat bitjes aan en laat ze dan eerst maar
is bewijzen dat het een pgp-image _is_..
07-05-2008, 01:02 door Anoniem
Door Peter V.
Let wel: dit gaat over kinderporno, dus hoe kinderen op
plaatjes door bezoekende pedofielen werden verkracht of
misbruikt in landen waar dit soort sekstoerisme bestaat, want
daar alleen kijkt de douane naar. Dat security.nl dan ook nog
"goede raad" wenst te geven in zo een geval begrijp ik niet
helemaal.

Kennelijk is het verwoeste kinderleven minder belangrijk dan de privacy
van een childmolester.

Ja en nee ...
de privacy van iedereen is inderdaad zeer belangrijk ... als ik zonder
vermoeden van schuld morgen op éénder welke luchthaven mijn laptop, cell,
pda, ipod moet inleveren zodat ze de data die daarop staat kunnen
doorzoeken dan heb ik daar inderdaad een probleem mee. Kregen ze een tip
van bv. de Thaise politie over een bepaald persoon en hebben ze een zoek-
bevel voor die specifieke persoon ... no problem
07-05-2008, 08:34 door _Peterr
In mijn laptop mag niemand aanloggen anders dan mijn
collega's en ik zelf. Dus helaas mogen ze mijn laptop niet
onderzoeken. (Teveel staatsgevoelige informatie).
07-05-2008, 08:37 door Anoniem
Volgens mij is de meest simpele methode nog een (beveiligde) USB stick en
een lege Notebook
En mijn USB stick in mijn jaszak hebben ze de laatste keer niet
leeggezogen....

De vraag is niet wát ik heb te verbergen, maar eerder voor wíe..
07-05-2008, 08:38 door d.lemckert
Door Peter V.
Let wel: dit gaat over kinderporno, dus hoe kinderen op
plaatjes door bezoekende pedofielen werden verkracht of
misbruikt in landen waar dit soort sekstoerisme bestaat, want
daar alleen kijkt de douane naar. Dat security.nl dan ook nog
"goede raad" wenst te geven in zo een geval begrijp ik niet
helemaal.

Kennelijk is het verwoeste kinderleven minder belangrijk dan de privacy
van een childmolester.

Daar gaan we weer... Altijd iemand die "think of the Children" roept.

Het bezit van Kinderporno is strafbaar als misdfrijf. Dat houdt dus in dat zowel
de Marechaussee als de Politie en Douane de middelen hebben om je laptop
in beslag te nemen als er een GEGROND VERMOEDEN bestaat (ook wel
verdenking genoemd) dat je de zooi in bezit hebt.
Zomaar willekeurig iemand of iedereen verplichten de boel na te laten kijken
of laten kopieren op straffe van niet binnenlaten is buitenproportioneel.
Ga er nu maar vanuit dat de meeste data op een laptop hetzij prive-bezit, hetzij
copyrighted materiaal is. Hiervan wordt dus een ILLEGALE kopie gemaakt
door onze grensbewaking. Daarmee overtreden ze de WET.

Echter, wat is makkelijker: De spullen niet bij je hebben en daarmee de
discussie omzeilen? Of de wettelijke strijd aangaan?

Ofwel: bespaar je de moeite en benader je bestanden met andere methoden
dan rechtstreeks op je laptop. Verlies van de laptop betekent ook dat je
copyrighted materiaal gaat lekken.
07-05-2008, 09:15 door Anoniem
Truecript zal niet werken omdat bij het gebruik daarvan je
de toegang tot de VS geweigerd kan worden.
Maar ik zie wel een toekomst voor rootkits. Als je er zelf
een installeerd zal je 'm zelf nog wel eens kunnen uitzetten
ook. En het wordt dan voor derden wel erg moeilijk om iets
te ontdekken.
07-05-2008, 11:10 door Anoniem
"Let wel: dit gaat over kinderporno, dus hoe kinderen op
plaatjes door bezoekende pedofielen werden verkracht of
misbruikt in landen waar dit soort sekstoerisme bestaat, want
daar alleen kijkt de douane naar. Dat security.nl dan ook nog
"goede raad" wenst te geven in zo een geval begrijp ik niet helemaal."

Peter V. weer kort door de bocht. Alles is toegestaan Peter, zolang
kinderporno maar als argument wordt gebruikt ? Mogen we ook camera's in
jouw slaapkamer ophangen om te kijken of je niet aan kinderen zit ?

Iedereen is tegen kinderporno. Het probleem is dat het een erg gemakkelijk
argument is om vergaande bevoegdheden in te voeren, die veel breder
ingezet kunnen worden dan voor hetgeen wat gebruikt wordt om de
nieuwe bevoegdheden te rechtvaardigen.

"Kennelijk is het verwoeste kinderleven minder belangrijk dan de privacy
van een childmolester."

Kennelijk ben jij dus een child molester, mocht je door de douane komen en
een laptop bij je dragen ?
07-05-2008, 13:29 door Anoniem
"Ga er nu maar vanuit dat de meeste data op een laptop hetzij prive-bezit,
hetzij copyrighted materiaal is. Hiervan wordt dus een ILLEGALE kopie
gemaakt door onze grensbewaking. Daarmee overtreden ze de WET."

Mijn laptop staat vol met geclassificeerde informatie van mijn werkgever, en ik
ga daar aardig vaak mee op reis. Heeft de douane het recht om dergelijke
informatie niet alleen te bekijken, maar ook nog eens te kopieren, ook al is
het laten kopieren van diezelfde informatie volgens mijn non-disclosure
agreement grond voor ontslag op staande voet ?
07-05-2008, 13:30 door Anoniem
"Truecript zal niet werken omdat bij het gebruik daarvan je
de toegang tot de VS geweigerd kan worden."

Klinkt leuk, maar hoe detecteert die douane dan je hidden partitie die ze niet
kunnen zien ? Je staat daar niet in een forensisch lab, en je gaat mij niet
vertellen dat de douane op Schiphol uberhaupt die partitie zal kunnen vinden.
07-05-2008, 20:25 door Druipsnuit
en de mensen die echt kinderporno smokkelen komen er toch
wel doorheen. Die zetten hun data wel op zo'n microSD
kaartje en als je die goed in je kleding verstopt of per
post stuurt is de pakkans erg klein.

Kortom, alleen de onschuldige burger zal van deze aanpak de
dupe zijn
08-05-2008, 08:56 door Anoniem
Is er enige informatie welke aantoont dat er daadwerkelijk veel kinderporno
via Schiphol de grens overkomt, en dat dit niet grotendeels gebeurt via
internet en dergelijke ? Of is het slechts een niet-onderbouwde aanname van
de minister ? Wat zijn de historische cijfers over onderschepte kinderporno op
Schiphol ?
09-05-2008, 22:26 door Anoniem
Ik weet de beste manier. Gewoon geen laptop meenemen en
lekker pitten in het viegtuig. Geen gezeur met de douane en
geen gezeur met een laptop die je moet rond zeulen. Ik ging
altijd naar alle buitenlandse jobs of congressen zonder
laptop. nooit nodig gehad. ineens heeft iedereen zo'n ding
NODIG....NATUURLIJK NIET!!!!!!
10-05-2008, 03:42 door Anoniem
Door Anoniem
Ik zou er ook nog wat data-wipe software overheen gooien en
natuurlijk een kopie van je aankoopbewijs, anders kun je ook
nog invoerheffingen betalen.

Whhhaaaa. attent van je.
10-05-2008, 04:00 door Anoniem
Data thuis inpakken met TC, en als concept opslaan in je
eigen Gmail account met Gdrive.

Aangekomen op nieuw adres in het buitenland het concept
openen in Gmail.

Er word niets gemaild, en misschien toch iets veiliger dan
een online storage.
14-05-2008, 09:57 door spatieman
Door Anoniem
@ spatieman :

Kan je een praktijkvoorbeeld geven van iemand die geweigerd
werd omdat
deze linux op een laptop had ? Volgens mij is dat nog nooit
gebeurd
namelijk....

En hoe je dat verborgen wilt houden voor die gasten ? Vrij
simpel, even de
bootloader aanpassen (bij windows bijv. boot.ini) om te
zorgen dat deze niet
alle beschikbare partities laat zien, of per direct de
default partitie selecteert
voor het boot proces.

Je denkt toch niet dat je daar een heel forensisch team hebt
staan bij de
marechaussee die precies gaat kijken hoeveel partities je
hebt e.d. wanneer
er op het eerste gezicht slechts 1 operating system op lijkt
te staan ?

Je moet de IT vaardigheden van de douane op Schiphol ook
weer niet gaan
overschatten.


voor windows systemen hebben ze de nodige tools om zo binnen
te komen als je weigerd mee te werken.
onder linux is dat meteen stuk lastiger.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.