Quali paesi sono maggiormente a rischio di spionaggio su dispositivi personali? [chiuso]

Supponendo di avere un livello base delle misure di Cyber Security, ad es. hard disk ecrypted, regole decenti per nome utente e password, tunnel VPN criptati ecc. Direi che ci sono una serie di problemi da considerare.

1. Contenuto sui laptop - è commercialmente sensibile, a livello nazionale, eventuali controlli sulle esportazioni applicabili. In effetti chi sarebbe interessato ai dati e quali abilità / risorse hanno a loro disposizione?
2. I tuoi affari - che cosa fai e come si può vedere culture diverse - sei a rischio di spionaggio industriale, nazionale o di hacktivism.
3. La legalità della soluzione di sicurezza IT "standard" nel paese di destinazione - Credo che alcuni paesi (in particolare il Medio Oriente) abbiano un grosso problema con la crittografia e vietino qualsiasi comunicazione crittografata.
4. Il tuo livello di accettazione del rischio in base al paese di destinazione. Per esempio. ti dispiace se le autorità statunitensi eserciteranno il loro diritto di ricerca sul tuo dispositivo e saresti felice di fornire eventuali codici di decrittazione allo staff di frontiera prima che il laptop venga portato via per le indagini?

Una multinazionale con cui lavoro a stretto contatto con tutti i portatili ha HDD che sono crittografati ad alto livello e dove l'accesso remoto è autorizzato è tramite VPN ma solo con i token RSA ha un elenco di paesi "di casa" in cui è possibile utilizzare laptop standard, è essenzialmente in tutti i paesi in cui l'azienda ha una presenza importante (eccetto gli USA). Al di fuori di questo l'utente "dovrebbe" contattare l'IT e ottenere un laptop in prestito ci sono 2 livelli "ambra" e "rosso" in base ai consigli di sicurezza nel paese di destinazione.

"Ambra" è per paesi relativamente amichevoli dove, per motivi di lavoro, viene utilizzato un computer portatile pulito (quindi una nuova build interna) con solo i file necessari per il viaggio di lavoro, questi possono connettersi tramite VPN a casa e funzionano essenzialmente come il normale laptop del viaggiatore. Il problema qui è di minimizzare i rischi derivanti dalla perdita di dati, dall'esportazione di reati ecc., Pur mantenendo un buon livello di accesso

"Rosso" è per paesi particolarmente rischiosi in cui è prevista l'intercettazione dei dati, tra cui Cina, Russia o dove le VPN crittografate sono vietate dalla legge. Questi laptop sono molto semplici con nuove installazioni di finestre di base con software di base per l'ufficio, e-mail pubbliche, accesso a Internet e possono essere caricati solo file approvati (ad es. Presentazioni pre-cancellate), questi dispositivi "rossi" non hanno modo di telefonare home 'e saranno cancellati al ritorno e una volta contrassegnati come laptop "rossi" rimarranno "rossi" fino a quando non saranno definitivamente triturati (letteralmente).

Ho sentito alcune organizzazioni che hanno un processo per contrastare il rischio di ricerche sulla sicurezza delle frontiere, ad es. negli Stati Uniti con un processo in cui il dispositivo viene crittografato prima del viaggio e in modo critico l'utente non conosce il codice di decrittografia e quindi non è in grado di accedere. Ciò viene divulgato solo quando il viaggiatore attraversa l'immigrazione, il processo viene stampato e il viaggiatore può mostrarlo al personale dell'immigrazione e apparentemente ottiene il diritto di cercare cittadini non statunitensi, ma non essendo un avvocato non sono sicuro di quanto sia vero .

Questo fa davvero la differenza?

Voglio dire, l'obiettivo di questa domanda è costruire un elenco di paesi in cui è necessario essere sicuri, e altri in cui non è necessario perché le persone là fuori sono tutti carini?

Penso che se è necessario proteggere i dati e l'infrastruttura, è necessario proteggerli allo stesso modo non importa se l'attaccante è un cinese, un americano, un iraniano o un esquimese. Semplicemente non mi fiderei di persone sconosciute.

Quindi, se vuoi davvero una lista dato che questa è la domanda, IMHO sarebbe qualcosa del tipo:

• Cordiale : l'interno dell'azienda.
• Hostile : il resto del mondo.

La Task Force Azione finanziaria ha sempre mantenuto un elenco di Paesi o territori non cooperativi (NCCT), spesso denominati FATF Blacklist.

I paesi vengono aggiunti alla lista nera perché sono percepiti come non cooperativi nella lotta globale contro il riciclaggio di denaro e il finanziamento del terrorismo.

Al momento - link - puoi vedere che Afghanistan, Bosnia ed Erzegovina, Etiopia, Iran, Iraq, Laos, Corea del Nord, Siria, Uganda, Vanuatu e Yemen sono sulla lista nera.

Sono d'accordo con gli altri che questi paesi non sono ostili a Internet e che qualsiasi paese può essere considerato ostile quando si parla di hardware (come i laptop durante i viaggi). Tuttavia, molte banche o altre società di servizi finanziari possono bloccare (e bloccano) i paesi elencati nella lista nera FATF sui loro router e firewall. Ottenere denaro e altre risorse finanziarie da e verso questi paesi sarà difficile in qualsiasi modo tu lo guardi, sia su Internet che no.

Ecco due articoli che di solito faccio riferimento ai viaggiatori:

• link
• link

Inoltre, a volte le informazioni sulla sicurezza informatica e il crimine elettronico sono disponibili nelle relazioni sulla sicurezza e sulla criminalità OSAC (dal Dipartimento di Stato statunitense) - link