最近兩年，由于美國國土安全部和美國海關邊境保衛局(CBP)加強海關個人電子設備搜查力度，導致很多個人信息安全意識淡漠的游客遭遇麻煩，其中有因為“不當”微信內容而被遣返的中國女留學生，也有因為拒絕交出手機PIN碼而被CBP拘留的NASA科學家，這些案例表明，很多國際商務旅行的“老鳥”，在新的信息安全形勢下僅憑經驗行事也會犯下追悔莫及的低級錯誤。以下我們總結2018年商務旅行個人信息安全“五項基本原則”：

一、使用靠譜的VPN

[[231022]]

對于經常使用機場、酒店公共WiFi熱點網絡的IT經理人、高級研發人員和企業知識產權相關人群而言，VPN對于數據安全的重要意義不言而喻。同時由于PureVPN曝出泄露用戶信息的丑聞，挑選付費VPN也需要格外謹慎，具體可參考：好用又靠譜?最值得推薦的五個VPN服務

二、遠離共享充電寶和各種Skimmer

[[231023]]

自從2014年爆出難以修復的BadUSB高危漏洞后，USB基本上就成了全球最危險的數據接口，因為今天的黑客已經有一千種廉價軟硬件方案利用這個端口竊取你的數據。而去年火遍大江南北的共享充電寶，大多出自毫無安全技術、意識、意愿和經驗的創業公司之手，其危險性不言而喻。與充電寶安全漏洞類似，所有存在Skimmer(信用卡盜刷器)的地方，例如境外使用加油站加油機、ATM機前，請多留神，盡量使用現金，建議使用信用卡防盜卡包保管信用卡。動手能力強的IT人士可以嘗試安裝虛擬信用卡應用Privacy，為每個需要支付的網站生成唯一的虛擬信用卡號，大大提高在線交易的安全性。

三、入境(美國)前用云端備份數據

[[231024]]

必要的時候，美國海關及邊境保衛局(CBP)會扣留旅客電子設備徹查敏感信息，只要你隨身電子設備的社交聊天信息、文件數據資料中被查出有涉及移民、淫穢、盜版、兒童色情(自家孩子的光屁屁照也不要留)、黑客等內容都很有可能被就地遣返。為了避免節外生枝，最穩妥的做法就是入境前將個人數據備份到云端，在一個既可以使用百度網盤又可以使用Google Drive的國度，你還有啥可抱怨的。

四、入境(美國)前從手機中刪除密碼管理器

你的密碼管理器APP(最優秀的五款密碼管理器)存儲著你所有APP，包括社交賬戶、企業軟件、草榴社區的密碼賬戶，一旦讓美國海關執法人員發現并強制解鎖，可能會導致意想不到的后果。值得一提的是，1Password這樣的密碼管理器 針對美國海關檢查增加了一個“旅行模式”，詳見1Password官網介紹。

五、不要試圖使用加密或者隱藏分區來逃避檢查

[[231026]]

針對美國海關的搜查，網上經常會有一些“抖機靈”的坑爹建議，例如采用一套單獨的加密機制對設備上的敏感文件進行加密。有隱私專家指出：硬盤上有個獨立的加密分區可能反而引起CBP探員的注意。把敏感文件存到云端或另一臺設備上可能更安全。