國外出差旅行使用電子設備安全守則

譯者 : Fred F.M. Wang 2011/9/30
原文 : “Traveling Overseas with Mobile Phones, Laptops, PDAs and Other Electronic Devices, Tips from the National Counterintelligence Executive”


這是2008年北京奧運前夕發佈"海外旅客使用電子設備安全守則"，也可以提供國人參考。

應該知道的事項


1.在多數的國家不要期望在網咖，旅館，辦公室或公共場所擁有隱私。在許多國家旅館的商務中心和公共網路是被監控的。在一些國家旅館房間還經常被搜索。

2.您傳送的所有電子資訊如傳真機，PDA，電腦與電話都可能被攔截。無線設備尤其脆弱。

3.公安與刑事單位可以透過你的行動電話或PDA追蹤你的行動而且可以打開設備中的麥克風。要預防追蹤，要移除設備中的電池。

4.公安與刑事單位也可能透過他們控制的連線，植入惡意軟體。如果你啟用無線網路，他們也能做到。當你連到主伺服器，惡意軟體就會移轉到業務，代理或主系統中，然後將資訊送回公安單位。

5.惡意軟體也可以由拇指碟，磁碟或光碟等贈品轉移到你的電子設備中

6.從海外傳送敏感的政府，個人隱私資訊是有風險的

7.公司與政府官員是最可能暴露在風險中，但也不要假設自己不顯眼而不會被鎖定。

8.外國的公安與刑事單位對”釣魚”很嫻熟-會偽裝博取你的信賴以取得個人或敏感的資訊。

9.如果海關官員要求檢查你的設備，或設備在房間而你不在時旅館房間被搜索，你要假設設備的硬碟已經被複製了。


旅行前

1.能不要帶電子設備就不帶。

2.避免將重要資訊放在電子設備內，如敏感的聯絡資訊，以防被外國政府或競爭者取得。

3.備份所有要帶出去的資料，將備份的資料留在家中。

4.如果可以的話，使用與平常慣用不同的手機，沒有用的時候就移除電池。

5.設備的準備

5.1建立長而複雜的密碼

5.2定時更新密碼

5.3下載最新的防毒程式與防毒碼，更新為最新版的作業系統與防火牆。

5.4更新的網頁瀏覽器，並做嚴格的安全性設定。

5.5取消紅外線ports及其他不需要的輸出入ports。

出境後

1.避免讓設備放置在運送的行李中。(應隨身攜帶)

2.儘可能使用數位簽章與加密功能。

3.電子設備不離身。如果必須隱藏行蹤，要取下電池以及SIM卡。

4.不要在自己的電子設備中使用別人贈送的拇指碟。也不要在外國的電子設備中使用自己的拇指碟。

5.在海外登入網站，不要設定讓電腦記住密碼，每次登入時重新輸入密碼。

6.在公共場所要注意誰在窺視你的螢幕。

7.不使用設備時，一律斷線。

8.每次使用網頁瀏覽器後就清除暫存檔，Caches, Cookies等。

9.不要打開不明發信來源的郵件或附件，也不要點郵件中的連結。每次使用結束清空垃圾資料夾與最近的紀錄。

10.避免使用Wi-fi網路，在一些國家，是由公安單位所控制的；因此都是不安全的。

11.如果設備或資料被竊，立即向家鄉組織和當地美國大使館或領事館通報。

回國後

1.變更您的密碼

2.讓您的公司或機構檢查電子設備中是否存在惡意軟體。