Sejak 2009, agen Bea Cukai dan Perbatasan AS telah diizinkan untuk mencari perangkat elektronik dilakukan oleh warga atau noncitizens saat mereka melintasi perbatasan ke Amerika Serikat dari negara lain. Baru-baru ini, Sekretaris Keamanan Dalam Negeri John Kelly menyarankan agar pemeriksaan digital ini juga disertakan memanen password media sosial. Proposal Kelly mendorong pakar hukum dan teknologi untuk meresponsnya dengan sebuah proposal Surat terbuka mengungkapkan keprihatinan mendalam tentang kebijakan yang menuntut individu melanggar "aturan keamanan online pertama": Jangan membagikan kata sandi Anda.

Wisatawan sendiri juga menanggapi, mencari cara untuk menghindari penyerahan password perangkat mereka untuk agen federal Salah satu pendekatan - apa yang bisa kita sebut metode "Nothing To See Here" - mencoba membuat alat yang tak terduga menghapus hard drive sebelum melakukan perjalanan, mencopot pemasangan aplikasi media sosial, membiarkan biaya baterai perangkat habis atau bahkan menyeka perangkat jika a kata sandi darurat atau "paksaan" dimasukkan

Pendekatan "I'm Love To Comply, Tapi Saya Tidak Bisa" melibatkan solusi eksotis seperti memasang autentikasi dua faktor pada perangkat atau akun media sosial, dan kemudian membuat faktor kedua (seperti kode akses atau kunci digital) hanya tersedia di lokasi yang jauh. Mengambil faktor kedua akan membutuhkan surat perintah dan melakukan perjalanan di luar perbatasan.

Metode ini berbahaya karena mereka menempatkan seorang traveler yang sudah tertekan dalam posisi menentang penegakan hukum di perbatasan, a lingkungan hukum yang dirancang untuk mendukung pemerintah bukan dari TripAdvisor LLC. Mengikuti saran ini dengan benar juga membutuhkan pelaksanaan keterampilan teknis yang tidak dimiliki oleh kebanyakan pelancong. Dan tingkat perencanaan dan persiapan awal yang diperlukan mungkin dianggap sebagai tanda aktivitas mencurigakan yang memerlukan pemeriksaan lebih dalam oleh pejabat perbatasan.

Tapi tergoda untuk bertanya-tanya: Mungkinkah ilmuwan komputer dan perancang perangkat lunak seperti saya menciptakan sistem kata kunci yang lebih baik? Bisakah kita membuat "Saya Ingin Mematuhi, Tapi Saya Tidak Bisa" satu-satunya jawaban yang mungkin untuk setiap musafir? Singkatnya, bisakah kita membuat password bahkan pemiliknya tidak tahu?

Pencarian untuk kata kunci yang tidak diketahui

Mengembangkan kata kunci yang tidak diketahui adalah area penelitian keamanan yang aktif. Di 2012, sebuah tim dari Stanford University, Northwestern University dan pusat penelitian SRI mengembangkan sebuah skema untuk menggunakan permainan komputer yang mirip dengan "Guitar Hero" ke Latih otak bawah sadar untuk mempelajari serangkaian penekanan tombol. Ketika seorang musisi menghafal cara memainkan musik, dia tidak perlu memikirkan setiap catatan atau urutannya. Ini menjadi reaksi yang mendarah dan terlatih yang bisa digunakan sebagai kata kunci tapi hampir tidak mungkin bahkan bagi pemusik untuk menguraikan catatan demi catatan, atau agar pengguna mengungkapkan surat demi surat.

Selain itu, sistem ini dirancang sedemikian rupa sehingga bahkan jika password ditemukan, penyerang tidak dapat memasukkan penekanan tombol dengan fluiditas yang sama seperti pengguna yang terlatih. Kombinasi penekanan tombol dan kemudahan kinerja secara unik menghubungkan kata sandi dengan pengguna, sekaligus membebaskan pengguna agar tidak mengingat apapun secara sadar.

Sayangnya, dalam skenario perjalanan perbatasan kami, agen tersebut dapat meminta agar pengemudi tersebut membuka kunci perangkat atau aplikasi menggunakan kata kunci bawah sadar.

Sebuah tim di California State Polytechnic University, Pomona, mengajukan solusi berbeda di 2016. Solusi mereka, disebut Chill-Pass, mengukur respons kimia otak unik seorang individu sambil mendengarkan pilihan musik santainya. Reaksi biometrik ini menjadi bagian dari proses log-in pengguna. Jika pengguna berada di bawah tekanan, dia tidak akan dapat cukup rileks untuk menyesuaikan keadaan "dingin" yang dia catat sebelumnya, dan log-in akan gagal.

Tidak jelas apakah agen CBP bisa mengalahkan sistem seperti Chill-Pass dengan memberi para pelancong, katakanlah, kursi pijat dan perawatan spa. Meski begitu, tekanan kehidupan sehari-hari akan membuat tidak praktis menggunakan kata sandi semacam ini secara teratur. Sistem berbasis relaksasi akan sangat berguna bagi orang-orang yang melakukan misi dengan taruhan tinggi di mana mereka takut akan paksaan.

Dan sama seperti rencana lain untuk mencegah pengawasan CBP tidak mungkin, ini mungkin akan menarik lebih banyak perhatian pada seorang traveler, daripada mendorong petugas untuk menyerah dan beralih ke orang berikutnya.

Bisakah kamu mencetak keamanan?

Di 2015, Google mengumumkan Proyek Abacus, solusi lain untuk masalah "Saya Ingin Mematuhi, Tapi Saya Tidak Bisa". Ini menggantikan kata sandi tradisional dengan "Skor Kepercayaan," karakteristik koktail eksklusif yang telah ditentukan Google dapat mengidentifikasi Anda. Skor tersebut mencakup faktor biometrik seperti pola pengetikan, kecepatan berjalan, pola suara dan ekspresi wajah. Dan itu bisa termasuk lokasi Anda dan elemen lainnya yang tidak ditentukan.

Kalkulator Trust Score terus berjalan di latar belakang smartphone atau perangkat lain, mengupdate dirinya dengan informasi baru dan menghitung ulang skor sepanjang hari. Jika Skor Kepercayaan jatuh di bawah ambang batas tertentu, katakanlah dengan mengamati pola pengetikan yang aneh atau lokasi yang tidak biasa, sistem akan meminta pengguna memasukkan kredensial otentikasi tambahan.

Tidak jelas bagaimana autentikasi Skor Kepercayaan dapat memengaruhi penelusuran perbatasan. Agen CBP masih bisa meminta agar seorang penjelajah membuka kunci perangkat dan aplikasinya. Tetapi jika agensi tidak dapat menonaktifkan sistem Skor Kepercayaan, pemilik ponsel harus diizinkan untuk memegang perangkat dan menggunakannya di seluruh pemeriksaan agen. Jika orang lain mencoba menggunakannya, Skor Kepercayaan yang terus dihitung ulang bisa jatuh, mengunci seorang penyelidik.

Proses itu setidaknya akan memastikan pemilik telepon mengetahui informasi apa yang dikumpulkan agen federal dari telepon. Itu tidak mungkin bagi beberapa pelancong yang datang, termasuk Warga negara AS dan bahkan pegawai pemerintah.

Tetapi sistem Skor Kepercayaan menempatkan banyak kendali di tangan Google, perusahaan nirlaba yang dapat memutuskan - atau bisa dipaksakan - untuk memberi pemerintah jalan di sekitarnya.

Jadi sekarang apa?

Tak satu pun dari solusi teknologi untuk masalah password ini sempurna, dan tidak ada satupun yang tersedia secara komersial saat ini. Sampai penelitian, industri dan inovasi muncul dengan yang lebih baik, apa yang harus dilakukan pelancong usia digital?

Pertama, jangan berbohong kepada agen federal. Itu a kejahatan besar dan pasti akan menarik lebih banyak perhatian yang tidak diinginkan dari penyidik.

Selanjutnya, tentukan berapa banyak ketidaknyamanan yang ingin Anda toleransi agar tetap diam atau menolak untuk mematuhi. Ketidakpatuhan akan dikenakan biaya: Perangkat Anda bisa disita dan perjalanan Anda bisa terganggu secara serius.

Either way, jika dan ketika Anda diminta untuk menangani media sosial Anda atau kata sandi, atau untuk membuka kunci perangkat Anda, perhatikan dan ingat sebanyak mungkin rincian. Kalau begitu, ingatkan kelompok kebebasan sipil digital bahwa ini terjadi. Electronic Frontier Foundation memiliki halaman web dengan petunjuk untuk cara melaporkan pencarian perangkat di perbatasan.

Jika Anda berpikir bahwa materi sensitif mungkin telah disusupi dalam pencarian, beritahu keluarga, teman dan kolega yang mungkin terpengaruh. Dan - sampai kita mengetahui cara yang lebih baik - ubah kata sandi Anda.

Tentang Penulis

Megan Squire, Profesor Ilmu Komputasi, Universitas Elon

Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.

Buku terkait

at Pasar InnerSelf dan Amazon