La guía del paranoico para viajar a lugares sin privacidad digital como Rusia o China

La guía del paranoico para viajar a lugares sin privacidad digital como Rusia o China

Si está considerando viajar a uno de los muchos países que tienen una relación dudosa con la privacidad digital, deberá protegerse. Si bien el consejo estándar es usar una VPN aún podemos intentar ir más lejos.

Si viaja a países como Rusia o China (y, sí, llegás o regresa a los EE.UU.), Siempre existe el riesgo de que los gobiernos tengan la oportunidad de obtener acceso a sus datos digitales. Cuando se está en el país, es muy posible que no solo los gobiernos, sino también los piratas informáticos y los delincuentes intenten interceptar su tráfico y robar información de identificación o incluso insertar malware en sus transmisiones.

Alguna gente será más que paranoica que otra, y en la rara ocasión consideran viajar fuera del país. En este artículo, te ayudaré a ver algunas de las técnicas que considero oportunas para protegerte cuándo viajas a cualquier otro país.

Importante: estos enfoques no son para todos. Si no estás muy preocupado por qué puedan interceptar tus datos o se infecten tus dispositivos, simplemente no siga leyendo. 🤗

Pero si eres fanático de las películas de espionaje y te preocupa cómo mantenerte tan seguro digitalmente como sea posible, aquí hay algunas sugerencias de estilo de spycraft ligeramente que quizás quieras considerar.

Vectores de Ataque

Primero analicemos dónde está el mayor riesgo. El riesgo de viaje digital realmente se puede dividir en dos vectores de ataque: pérdida de control físico de sus dispositivos e intercepción de comunicaciones.

En el caso de perder el control físico de sus dispositivos, lo más probable es que esté en tránsito por una frontera nacional. Durante su paso por los detectores de metales del aeropuerto o por la aduana, es posible que deba entregar sus dispositivos.

Para ser justos, esto no se trata solo de lo que sucede si ingresas a Rusia o China, por ejemplo. Sabemos que el gobierno de los EE.UU. ha estado realizando búsquedas en la frontera en los dispositivos de los turistas.

En este caso podemos tener dos puntos de vista opuestos a la vez. Como la ayuda a la
lucha contra el terrorismo (una escusa que muchas veces se usa más para el espionaje que para proteger a los ciudadanos), pero como defensor de la privacidad no me gustaría que nadie se metiera a buscar cosas en mis diapositivos.

Los pasos fronterizos son una instancia en la que no tienes absolutamente ningún control. Si tienes que renunciar a sus dispositivos debes abandonarlos. Pero hay otras ocasiones en que la pereza, la estupidez o la conveniencia pueden llevarlo a dejar que otra persona toque su dispositivo.

Tal vez decida que no es conveniente cargar su ordenador portátil en el desayuno, por lo que la deja en su habitación, pero una persona encargada del mantenimiento puede acceder a ella, posiblemente cargando malware sin su conocimiento.

Este es un ataque llamado "Evil" (porque no todos los términos de seguridad son neutros en cuanto al género). Un riesgo más preocupante es el acceso del gobierno o la posibilidad de que cojan su dispositivo para examinarlo o modificarlo.

Algunos posibles casos :

Puede entregar su teléfono a un extraño para tomar una foto frente a un monumento, y ese extraño se escape con su dispositivo. Puede guardar su ordenador portátil en una caja fuerte del hotel, donde cualquier miembro del personal puede obtener acceso durante todo el día a su equipo.

La segunda forma en que pueden espiarte es a través de la interceptación del tráfico. Después de todo, depende de usar los servicios de telecomunicaciones que existen en el país de acogida para acceder a Internet, realizar llamadas o enviar mensajes de texto.

Sabemos con certeza, por ejemplo, que Rusia interceptará llamadas y textos activamente a partir de julio (y lo ha estado haciendo selectivamente durante décadas).

Cuando considere viajar fuera del país, deberías considerar el uso de una VPN, pero existen otras técnicas que podrías emplear. Antes de ir más allá, debo señalar que algunos medios de internet (es decir, los bloggers y la prensa que simplemente repiten lo que otros bloggers y la prensa escriben) está convencida de que el uso de una VPN es ilegal en Rusia.

La verdadera respuesta fue difícil de precisar. El hecho es que dar un servicio de VPN está restringido (no es ilegal) en Rusia. El uso, de acuerdo con la ley actual en Rusia es legal.

Lo mejor es evitar comunicarte

Personalmente no quiero que haya ninguna conexión entre lo que digo cuando viajo y lo que digo en casa. Si es posible, no quiero que un gobierno extranjero sepa con quién estoy hablando, lo que digo, a quien mando un email, etc....

Muchas personas quieren mantener fuera de Internet todas sus comunicaciones en un viaje.

La acción de no comunicarse no es realmente práctico si necesitamos comunicarnos, lo mejor es ser extremadamente cuidadoso en la forma de comunicarse. Veamos algunos de esos pasos.

No viajar con los dispositivos que tenemos en casa

Comencemos con el que estoy seguro os resultará más extraño.

Antes de irse de viaje lo mejor es comprarse un ordenador portátil barato y instala Linux en ella.

Comprese un iPhone más barato y antiguo que admita una versión de iOS actual.

Por lo general los teléfonos Android son más fáciles de piratear a menos que esté absolutamente seguro de que su fabricante lleve los parches al día y pueda tener las últimas versiones de Android con el dispositivo cifrado evitemolos.

Deberás asegurarte de obtener un dispositivo que sea apropiado para la disponibilidad del operador en el país que está visitando.

Destruir los dispositivos después del viaje

Ahora, esta es la cuestión, debemos utilizara estos dispositivos secundarios mientras viajas, y luego, justo antes de regresar a tú hogar deberías destrúirlos.

Si no puede encontrar un martillo, puede usar la pata de una silla. Golpea a las pantallas con ellos, hasta que puedas doblar y romper algunos componentes internos como la placa base o la memoria.

Dos razones por las que quieres romper tus dispositivos después de un viaje

Primera razón: no quieres que ninguno de sus datos llegue a manos equivocadas.

Es importante contar con un código PIN fuerte y no activar el desbloqueo por huella. Evitar descargar sus datos o hacer una copia de los mismos, debido a que puede suponer un enorme riesgo de interceptación si te encuentras fuera de tú país.

Segunda razón: si has comprado un teléfono nuevo, es poco probable que estés dispuesto a destruirlo. Y probablemente no deseas que nada se haya infiltrado en sus dispositivos cuando estabas usando una red extranjera.

También es posible que quieras asegurarte de que nunca tengas dispositivos que hayan estado en manos de otras persona en una red en la que no confíes. Al destruir estas cosas antes de regresar a su país de origen, elimina la posibilidad de que un agente de transferencia de malware haya sido colocado en uno de los dispositivos y llegue a su entorno en su país de origen

El peligro de dejar los móviles fuera de nuestro alcance

Esta fue una de las principales preocupaciones del gobierno de Bush durante una reunión (en Nueva Orleans). Se le pidió a los altos funcionarios que dejaran sus teléfonos fuera de la sala de conferencias. El diplomático mexicano Rafael Quintero Curiel se los llevó, y estuvieron fuera de las manos de los funcionarios durante al menos 20 minutos, hasta que el Servicio Secreto de EE.UU. los recuperó en el camino al aeropuerto.

En este caso, era más probable que Curiel quisiera robar todos los archivos sensibles o importantes de esos teléfonos, pero también tuvo tiempo más que suficiente para instalar aplicaciones de escuchas ocultas que podían escuchar o grabar mientras estaba en la Casa Blanca, si el servicio secreto hubiera devuelto esos teléfonos. de regreso a sus dueños.

Si el equipo que usa en un país extranjero permanece en ese país extranjero, no puede infectar su equipo en su país de origen. Si lo se. La objeción es "¿Qué pasa si nunca la usas en casa"? Pero lo harás. Habrá un momento. Si los destruyes antes de llegar a casa, no cometerás ese terrible error.

Sí, esta práctica podría costarle unos cientos de euros, pero ¿cuánto te cuesta todo el viaje? ¿Y cuánto costaría infectar su red doméstica o la de su empleasa? Vale la pena comprar algunos dispositivos desechables y luego asegurarse de que los deseche.

No dejes que pasen por las aduanas y destrúyelos primero.

Usar una VPN

Sí, puede, en teoría, usar una VPN para proteger su tráfico de su ordenador al servicio de VPN, pero ahora se enfrenta a la confianza de un proveedor de servicios de VPN con sus datos. Los paranoicos no confían en nadie.

¿Qué te parece esta guía? Estás pensando en aplicar algunos de estos consejos. Déjanos tú opinión en los comentarios 😘

Read more