ตั้งแต่ปี 2009 เจ้าหน้าที่ศุลกากรและป้องกันชายแดนของสหรัฐอเมริกา US ได้รับอนุญาตให้ค้นหาอุปกรณ์อิเล็กทรอนิกส์ ดำเนินการ โดยพลเมือง หรือผู้ที่ไม่ใช่พลเมืองที่ข้ามพรมแดนเข้ามายังสหรัฐอเมริกาจากประเทศอื่นๆ เมื่อเร็ว ๆ นี้ John Kelly รัฐมนตรีกระทรวงความมั่นคงแห่งมาตุภูมิแนะนำว่าควรมีการตรวจสอบดิจิทัล การเก็บเกี่ยวรหัสผ่านโซเชียลมีเดีย. ข้อเสนอของ Kelly ทำให้ผู้เชี่ยวชาญด้านกฎหมายและเทคโนโลยีตอบกลับด้วย with จดหมายเปิดผนึก แสดงความกังวลอย่างลึกซึ้งเกี่ยวกับนโยบายใดๆ ที่เรียกร้องให้บุคคลละเมิด "กฎข้อแรกของความปลอดภัยออนไลน์": อย่าเปิดเผยรหัสผ่านของคุณ 
นักท่องเที่ยวเองก็ตอบเช่นกันว่า มองหาวิธีหลีกเลี่ยงการมอบรหัสผ่านอุปกรณ์ของตน ให้กับตัวแทนของรัฐบาลกลาง วิธีหนึ่ง – สิ่งที่เราอาจเรียกว่าวิธี “ไม่มีอะไรให้ดูที่นี่” – พยายามทำให้อุปกรณ์ไม่สามารถค้นหาได้โดยsearch การลบฮาร์ดไดรฟ์ก่อนเดินทาง, ถอนการติดตั้งแอพโซเชียลมีเดีย, ปล่อยให้แบตเตอรีของอุปกรณ์หมด หรือแม้กระทั่งเช็ดอุปกรณ์หาก รหัสผ่านฉุกเฉินหรือ "ข่มขู่" ถูกป้อน
แนวทาง "ฉันชอบที่จะปฏิบัติตาม แต่ฉันทำไม่ได้" เกี่ยวข้องกับโซลูชันที่แปลกใหม่ เช่น การติดตั้งการตรวจสอบสิทธิ์แบบสองปัจจัยบนอุปกรณ์หรือบัญชีโซเชียลมีเดีย จากนั้นจึงสร้างปัจจัยที่สอง (เช่น รหัสผ่านหรือคีย์ดิจิทัล) ใช้ได้เฉพาะในพื้นที่ห่างไกล. การดึงปัจจัยที่สองจะต้องมีหมายค้นและเดินทางออกนอกจุดผ่านแดน
วิธีการเหล่านี้เป็นอันตรายเพราะทำให้นักเดินทางที่เครียดอยู่แล้วอยู่ในตำแหน่งที่ท้าทายการบังคับใช้กฎหมายที่ชายแดน a สภาพแวดล้อมทางกฎหมายที่ออกแบบมาเพื่อสนับสนุนรัฐบาล และไม่ใช่นักเดินทาง การปฏิบัติตามคำแนะนำนี้อย่างถูกต้องยังต้องใช้ทักษะทางเทคนิคอย่างรอบคอบซึ่งนักเดินทางส่วนใหญ่ไม่มี และระดับของการวางแผนล่วงหน้าและการเตรียมการที่จำเป็นอาจถือเป็นสัญญาณของกิจกรรมที่น่าสงสัยที่ต้องการการตรวจสอบอย่างลึกซึ้งโดยเจ้าหน้าที่ชายแดน
แต่น่าแปลกที่นักวิทยาศาสตร์คอมพิวเตอร์และนักออกแบบซอฟต์แวร์อย่างฉันสามารถสร้างระบบรหัสผ่านที่ดีกว่านี้ได้หรือไม่ เราจะทำให้ “ฉันอยากจะปฏิบัติตาม แต่ทำไม่ได้” เป็นคำตอบเดียวที่เป็นไปได้สำหรับนักเดินทางทุกคนหรือไม่ กล่าวโดยย่อ เราสามารถสร้างรหัสผ่านที่เจ้าของไม่ทราบได้หรือไม่
การค้นหารหัสผ่านที่ไม่รู้จัก
การพัฒนารหัสผ่านที่ไม่รู้จักเป็นงานวิจัยด้านความปลอดภัยที่ใช้งานอยู่ ในปี 2012 ทีมงานจากมหาวิทยาลัยสแตนฟอร์ด มหาวิทยาลัยนอร์ธเวสเทิร์น และศูนย์วิจัย SRI ได้พัฒนารูปแบบการใช้เกมคอมพิวเตอร์ที่คล้ายกับ “ฮีโร่กีตาร์” เพื่อ ฝึกสมองใต้สำนึกเพื่อเรียนรู้การกดแป้นต่างๆ. เมื่อนักดนตรีจำวิธีการเล่นดนตรีได้ เธอไม่จำเป็นต้องนึกถึงโน้ตหรือซีเควนซ์แต่ละอัน มันจะกลายเป็นปฏิกิริยาที่ฝังแน่นและได้รับการฝึกฝนซึ่งใช้เป็นรหัสผ่าน แต่แทบเป็นไปไม่ได้แม้แต่สำหรับนักดนตรีที่จะสะกดโน้ตด้วยโน้ตหรือสำหรับผู้ใช้ที่จะเปิดเผยทีละตัวอักษร
นอกจากนี้ ระบบยังได้รับการออกแบบมาเพื่อให้แม้ว่าจะมีการค้นพบรหัสผ่าน ผู้โจมตีก็ไม่สามารถเข้าสู่การกดแป้นด้วยความลื่นไหลเหมือนกับผู้ใช้ที่ได้รับการฝึกอบรม การกดแป้นพิมพ์พร้อมกันและประสิทธิภาพที่ง่ายจะเชื่อมโยงรหัสผ่านกับผู้ใช้อย่างมีเอกลักษณ์ ขณะเดียวกันก็ทำให้ผู้ใช้ไม่ต้องจดจำสิ่งใดๆ อย่างมีสติ
ขออภัย ในสถานการณ์การเดินทางข้ามพรมแดนของเรา ตัวแทนสามารถขอให้ผู้เดินทางปลดล็อกอุปกรณ์หรือแอปพลิเคชันโดยใช้รหัสผ่านของจิตใต้สำนึก
ทีมงานจากมหาวิทยาลัยโพลีเทคนิครัฐแคลิฟอร์เนีย Pomona เสนอวิธีแก้ปัญหาที่แตกต่างกันในปี 2016 วิธีแก้ปัญหาของพวกเขาเรียกว่า Chill Pass, วัดการตอบสนองทางเคมีในสมองของแต่ละบุคคลขณะฟังเพลงผ่อนคลายที่เธอเลือก ปฏิกิริยาไบโอเมตริกซ์นี้เป็นส่วนหนึ่งของกระบวนการเข้าสู่ระบบของผู้ใช้ หากผู้ใช้อยู่ภายใต้การบังคับ เธอจะไม่สามารถผ่อนคลายได้มากพอที่จะตรงกับสถานะ "เย็น" ที่วัดได้ก่อนหน้านี้ และการเข้าสู่ระบบจะล้มเหลว
ไม่ชัดเจนว่าตัวแทน CBP จะสามารถเอาชนะระบบอย่าง Chill-Pass ได้หรือไม่โดยการจัดหาเก้าอี้นวดและสปาทรีตเมนต์ให้กับนักเดินทาง ถึงกระนั้น ความเครียดในชีวิตประจำวันจะทำให้การใช้รหัสผ่านประเภทนี้เป็นประจำไม่สามารถทำได้ ระบบที่เน้นการผ่อนคลายจะมีประโยชน์มากที่สุดสำหรับผู้ที่ทำภารกิจที่มีเดิมพันสูงซึ่งพวกเขากลัวการบีบบังคับ
และเช่นเดียวกับแผนอื่นๆ ที่จะทำให้การตรวจสอบ CBP เป็นไปไม่ได้ เรื่องนี้อาจจบลงด้วยการดึงดูดความสนใจจากนักเดินทางมากกว่าที่จะสนับสนุนให้เจ้าหน้าที่เลิกใช้และย้ายไปหาคนต่อไป
คุณสามารถให้คะแนนความปลอดภัย?
ในปี 2015 Google ได้ประกาศ โครงการลูกคิดอีกหนึ่งวิธีแก้ไขปัญหา "ฉันชอบที่จะปฏิบัติตาม แต่ฉันทำไม่ได้" โดยจะแทนที่รหัสผ่านแบบเดิมด้วย "คะแนนความน่าเชื่อถือ" ซึ่งเป็นคุณลักษณะเฉพาะที่ Google กำหนดไว้สามารถระบุตัวคุณได้ คะแนนรวมถึงปัจจัยไบโอเมตริกซ์ เช่น รูปแบบการพิมพ์ ความเร็วในการเดิน รูปแบบเสียง และการแสดงออกทางสีหน้า และอาจรวมถึงตำแหน่งของคุณและองค์ประกอบอื่นๆ ที่ไม่ระบุ
เครื่องคำนวณคะแนนความน่าเชื่อถือทำงานอย่างต่อเนื่องในพื้นหลังของสมาร์ทโฟนหรืออุปกรณ์อื่นๆ อัปเดตตัวเองด้วยข้อมูลใหม่ และคำนวณคะแนนใหม่ตลอดทั้งวัน หากคะแนนความน่าเชื่อถือต่ำกว่าเกณฑ์ที่กำหนด เช่น สังเกตรูปแบบการพิมพ์แปลกๆ หรือตำแหน่งที่ไม่คุ้นเคย ระบบจะกำหนดให้ผู้ใช้ป้อนข้อมูลรับรองการตรวจสอบสิทธิ์เพิ่มเติม
ยังไม่ชัดเจนว่าการรับรองความถูกต้องของคะแนนความน่าเชื่อถืออาจส่งผลต่อการค้นหาชายแดนอย่างไร ตัวแทน CBP ยังคงสามารถเรียกร้องให้นักเดินทางปลดล็อกอุปกรณ์และแอป แต่ถ้าหน่วยงานไม่สามารถปิดการใช้งานระบบคะแนนความน่าเชื่อถือ เจ้าของโทรศัพท์จะต้องได้รับอนุญาตให้ถืออุปกรณ์และใช้งานตลอดการตรวจสอบของตัวแทน หากมีคนอื่นพยายามใช้ คะแนนความน่าเชื่อถือที่คำนวณใหม่อย่างต่อเนื่องอาจลดลง ซึ่งทำให้ผู้ตรวจสอบไม่สามารถออกไปได้
กระบวนการนั้นอย่างน้อยก็ช่วยให้เจ้าของโทรศัพท์รู้ว่าข้อมูลที่เจ้าหน้าที่รัฐบาลกลางรวบรวมมาจากโทรศัพท์ นั่นเป็นไปไม่ได้สำหรับนักเดินทางบางคนรวมถึง some พลเมืองสหรัฐและแม้แต่พนักงานของรัฐ.
แต่ระบบคะแนนความน่าเชื่อถือทำให้การควบคุมจำนวนมากอยู่ในมือของ Google ซึ่งเป็นบริษัทที่แสวงหาผลกำไรที่สามารถตัดสินใจได้ หรือ บังคับได้ - เพื่อให้รัฐบาลมีแนวทางแก้ไข
ดังนั้นตอนนี้สิ่งที่?
ไม่มีวิธีแก้ปัญหาทางเทคโนโลยีเหล่านี้สำหรับปัญหารหัสผ่านที่สมบูรณ์แบบ และไม่มีวิธีใดในเชิงพาณิชย์ในปัจจุบัน จนกว่าการวิจัย อุตสาหกรรม และนวัตกรรมจะดีขึ้น ผู้เดินทางยุคดิจิทัลต้องทำอย่างไร
ประการแรกอย่าโกหกตัวแทนของรัฐบาลกลาง นั่นคือ ความร้ายกาจ และจะดึงดูดความสนใจที่ไม่ต้องการจากผู้ตรวจสอบอย่างแน่นอน
ต่อไป ให้กำหนดว่าคุณจะยอมทนกับความไม่สะดวกเพียงใดเพื่อที่จะนิ่งเงียบหรือปฏิเสธที่จะปฏิบัติตาม การไม่ปฏิบัติตามข้อกำหนดจะมีค่าใช้จ่าย: อุปกรณ์ของคุณอาจถูกยึดและการเดินทางของคุณอาจถูกรบกวนอย่างรุนแรง
ไม่ว่าจะด้วยวิธีใด หากและเมื่อใดที่คุณถูกขอให้จัดการโซเชียลมีเดียหรือรหัสผ่าน หรือเพื่อปลดล็อคอุปกรณ์ของคุณ ให้ใส่ใจและจดจำรายละเอียดให้มากที่สุด จากนั้นหากคุณต้องการ ให้แจ้งเตือนกลุ่มเสรีภาพพลเมืองดิจิทัลว่าสิ่งนี้เกิดขึ้น มูลนิธิ Electronic Frontier Foundation มีหน้าเว็บพร้อมคำแนะนำสำหรับ วิธีรายงานการค้นหาอุปกรณ์ที่ชายแดน.
หากคุณคิดว่าเนื้อหาที่ละเอียดอ่อนอาจถูกบุกรุกในการค้นหา โปรดแจ้งครอบครัว เพื่อน และเพื่อนร่วมงานที่อาจได้รับผลกระทบ และ – จนกว่าเราจะหาวิธีที่ดีกว่า – เปลี่ยนรหัสผ่านของคุณ
เกี่ยวกับผู้เขียน
เมแกน สไควร์ ศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ มหาวิทยาลัย Elon
บทความนี้ถูกเผยแพร่เมื่อวันที่ สนทนา. อ่าน บทความต้นฉบับ.
หนังสือที่เกี่ยวข้อง
at ตลาดภายในและอเมซอน
