Viaggio in Cina: protezione di telefono e laptop

1. Il telefono è fondamentalmente un computer tascabile che comunica con il mondo circostante in una miriade di modi (reti wireless, rete bluetooth e cellulare, altri?). Comunica utilizzando determinati standard e protocolli e ciò avverrà più o meno allo stesso modo, indipendentemente dal sim che stai utilizzando. Non vedo ragioni pratiche per cui una simulazione non domestica dovrebbe renderti più o meno al sicuro in Cina. Se sei preoccupato per la sicurezza del tuo telefono, la mia scelta personale sarebbe di lasciarlo a casa. Invece tieni la sim, ma usala in un telefono separato che non ha informazioni vitali su di essa, e che è abbastanza economico che puoi permetterti di buttarlo via (o salvare fino al tuo prossimo viaggio) una volta che torni dalle tue vacanze.

2. Non so che cosa potrebbero chiederti di fare in un aeroporto cinese, ma se segui il consiglio di cui sopra, non importa in ogni caso, dal momento che il telefono che porti con te non conterrà alcuna informazione sensibile .

3. Nessuna idea. Un Chromebook può essere una scelta saggia. Probabilmente è meglio, in ogni caso, che portare il tuo PC normale, che potrebbe contenere potenzialmente molte più informazioni sensibili.

Un'altra cosa: iscriversi a VPN è una buona idea, ma assicurati che funzionino effettivamente in Cina. Il loro " Great Firewall " sembra rendere l'uso di TOR piuttosto difficile, e blocca anche un certo numero di VPN. Una rapida ricerca su google potrebbe fornire alcune informazioni, o forse i tuoi provider VPN avranno alcune informazioni personali, ad es. una FAQ.

L'ho segnalato come duplicato perché gli elementi della tua domanda sono stati chiesti molte volte in precedenza; non è niente di personale. Il thread collegato dovrebbe darti una buona idea di cosa stai affrontando con il tuo laptop (Chromebook o meno) dato che è facile spararti ai piedi con la cattiva OPSEC-- stai gareggiando con la forza combinata di spionaggio aziendale e agenzie di intelligence nazionali. Non fare gli stessi errori che ha fatto quel ragazzo, come ricollegarsi alla rete aziendale al suo ritorno.

Anche se non sei "nessuno importante", non presumere che non sei un bersaglio. Hai ancora un valore come un patsy. Le tue credenziali sono auspicabili perché, se catturate, possono consentire agli agenti stranieri (aziendali o governativi) di accedere alla tua rete aziendale, all'interno della quale verranno esfiltrati qualsiasi cosa possano toccare. Il vantaggio in più è che dal momento che non sei "nessuno importante", è improbabile che la tua azienda tenga d'occhio la "tua" attività, a differenza di un dipendente di alto profilo come un ingegnere capo, sysadmin o dirigente.

I assume that if I don't use a local SIM, it would be difficult for someone to put malware on my phone but wanted to confirm if I am right about this

Considera questo: il governo cinese sta cercando di trasferirsi in una società senza contante costringendo tutti a installare WePay sui loro smartphone. Anche se ha uno scopo (pagamenti convenienti), fa sì che per poter funzionare nella società e acquistare beni di base, devi consentire a backdoor / keylog un dispositivo fondamentale per le tue operazioni quotidiane e avere tutte le tue transazioni monitorate da remoto .

In pratica, non importa quale SIM si utilizza se si finisce per installare volontariamente malware controllati dal governo solo per pagare McDonald's. Detto questo, molti centri urbani continuano a guadagnare denaro, ma fai attenzione all'apparente obbligo di installare app casuali per andare in metropolitana, comprare cose, qualunque cosa. Ciascuno compromette il tuo OPSEC.

I was thinking of taking a Chromebook since that has full disk encryption. I read that it's easier to do a full reset on this than a windows laptop. I have also read that malware can't be installed through USB on a Chromebook

FDE non aiuta se il tuo computer è compromesso mentre è in esecuzione e sbloccato. È noto che il governo sostituisce i collegamenti alle librerie Javascript su pagine non crittografate con versioni dannose a livello di Grande Firewall. Sfoglia solo con HTTPS; ci sono plugin per questo. Anche la VPN è buona, supponendo che ne abbia una che funzioni effettivamente e presupponendo che non si perdano query DNS a cui viene risposto con IP controllati dallo stato.

Essere costretti a sbloccare computer portatili al confine è in gran parte una cosa americana. Non ho sentito nessuno essere costretto a farlo in Cina, ma anche così, quali sono le tue opzioni oltre al rifiuto o alla conformità? Il rifiuto finirà solo in un modo. FDE fa sembrare che tu abbia qualcosa da nascondere, e se alla fine lo sblocchi comunque, qual è il punto?

La mia opinione- non preoccuparti di FDE. Basta viaggiare con immagini pulite sul telefono e sul laptop e assumere che entrambi siano compromessi al momento del reso. Cambia tutte le tue password e reimage i tuoi dispositivi.