Wij hebben Chromebooks waarop men Citrix sessies opent.
Die dingen slaan niks op, die mag de douane rustig scannen.

Verwacht altijd dat je Chromebook wordt gecompromitteerd als je deze uit handen geeft.

Met een Chromebook kijkt Google via hun cloud over je schouder mee.

Een USB-stick met een geharde live Linux versie. De laptop koop je vooraf nieuw in Nederland, of ter plekke op locatie (in gesloten verpakking). De eerste handeling is het vervangen van de BIOS/UEFI firmware door coreboot. Na gebruik, voor de terugreis, gaat de gebruikte laptop door een shredder om tot pulver te worden vermalen.

Dit is de gebruikelijke gang van zaken in een competitieve sector waarin miljarden omgaan. Het mobieltje van het werk meenemen naar het buitenland is verboden. Een mobieltje koop je in Nederland vooraf nieuw (ongebruikt meenemen in de binnenzak), en je zet er op de locatie een nieuwe SIM-kaart in. De iPhone en SIM gaan na de terugreis door de shredder.

https://www.ncsc.nl/onderwerpen/veilig-thuiswerken

Ik heb mijn laptops nog nooit hoeven afgeven.

En mocht je niet terug kunnen, en niet kunnen werken, neem je toch gewoon wat extra vakantiedagen op?


Onzin

Dan doe je gewoon een Powerwash.

Weet je dat wel zeker?


https://arstechnica.com/information-technology/2013/09/why-the-nsa-loves-googles-chromebook/

De beste quotes zijn minimaal 7 jaar oud.

https://www.nitrokey.com/news/2020/nitropad-secure-laptop-unique-tamper-detection ;)

En chromebooks zijn prima zolang je daar alleen je citrix connectie op opent. Je hebt je citrix toch wel geupdate he? :P

Welja! Bij de douane gaan ze je chromebook compromitteren. Doe toch niet zo raar man!

Jacob Applebaum's mobiel werd bij de douane gecompromitteerd.

Hangt van het land af.... Ik zou heel voorzichtig zijn met bezoek aan Rusland of China en daar alleen een wegwerp telefoon en laptop mee naar toe nemen. Hangt natuurlijk ook een beetje van je functie af, hoewel iedereen een interessant doelwit kan zijn.

Ja, en? Het tegenargument staat nog steeds overeind. Je eigen eieren in andermans mand leggen, is niet bijster slim.

Het hangt waarschijnlijk meer van je persoon af dan van het land.

Bij mijn (toeristische) bezoek aan China heeft de douane helemaal niet naar m'n telefoon of laptop gekeken. (handbagage, dus het valt op als ze die willen onderzoeken).
Dat zou misschien anders geweest zijn als ik 'lid van handelsmissie' of 'hoofd R&D ASML' geweest was.
Met zo'n functie moet je overigens je wantrouwen niet beperken tot China of Rusland.

https://www.theregister.com/2015/06/09/french_spied_concorde_passengers/

Btw - @ 24-7 18-06 : Hoe goed/breed werkt Coreboot, waarvan je min of meer zegt , "koopt een nieuw apparaat in NL of elders, flash coreboot, en klaar" ?

Mijn indruk uit project pagina's is dat feitelijk maar een ontzettend klein aantal laptops gesupport worden - en dan meer lowend of stokoud.
(Ik lees vooral Chromebooks, en dan Purism en System76. En Thinkpad X230 ). Libreboot is ook al zo voorzichtig
https://libreboot.org/docs/install/#flashrom .

Dat zijn toch volstrekt los van elkaar staande zaken. Je werkgever moet geheel zelf weten of bedrijfsinformatie wel/niet meegenomen mag worden naar bepaalde landen. En welke maatregelen er getroffen worden om de data te beschermen. Dit onderwerp kan je beter bespreken met je werkgever, dan met willekeurige buitenstaanders.

Hangt ook erg af van je werkgever, en de data, of de risico's welke jij noemt relevant zijn. Immers zijn staatshackers en douane medewerkers geinteresseerd, afhankelijk van je profiel. Dus wat dat betreft, denk eens aan een risico analyse... ?

https://write.privacytools.io/connor/how-to-install-galliumos-on-a-chromebook-using-chrx

Chromebooks zijn eenvoudig om te bouwen. Het is voor de procedure meestal wel nodig om het Chromebook eerst open te schroeven, om de daarin aanwezige firmware write protection tijdelijk los maken, want anders werkt het flash script door die beveiliging uiteraard niet. Op Gallium.org tref je meer diepgaander instructies aan:

https://wiki.galliumos.org/Hardware_Compatibility

In plaats van GalliumOS kun je er ook een lichtgewicht Debian of Redhat versie op zetten. Sommige typen laptops van enkele andere merken werken ook op Coreboot, meestal (oudere) ThinkPads, maar verwacht dan een ingewikkelder of prijzige klus, te verrichten met de nodige elektrotechnische expertise. Gaat het fout, dan blaas je de ThinkPad op.

Als je hier iets mee wilt, dan moet je jezelf in de materie inlezen. Het is een kleine, gespecialieerde markt, soms met mensen die beroepshalve neigen eerst de kat uit de boom kijken. Er zijn enkele goede Duitse leveranciers die ook high-end Linux laptops standaard met Coreboot aan consumenten afleveren. Met die leveranciers heb ik geen ervaring.

Het ging hier wel om de overheid, Daar gaan dan wel miljarden in om, maar competitief?

keyloggers hoeven ook alleen je wqchtwoorden op te slaan.

Maar goed ik vermoed dat het veel beter in elkaar zit dan dat je even snel getypt hebt ;).

Meestal is de good practice op speciale reislaptopa te hebben voor werk on the go met minder rechten jada jada. Daarbij is het je goed verstand gebruiken, verlies je het oog op je laptop dan kan je hem als "vies" beschouwen.

Je paranoia level en technische risk management is hierin een beetje je maatstaaf.

lastige vraag

Wij hebben geofencing actief in de EU/EER. Daarbuiten is het niet mogelijk een corporate connectie op te zetten. Gecombineerd met zero footprint en (voor de zekerheid) encrypted lokale hard drive.

Laat maar, dan gebruik ik wel mijn gezonde verstand.
De argwaan bij de bezoekers hier is soms op het gestoorde af...

Je neemt gewoon een domme laptop met een read only hdd en vooral geen data op het ding.. Je verbinding met de Baas is toch via Citrix.
Read only hdd is met Linux mogelijk, Chrome weet ik niet, Windows niet echt.

Belet een read-only hdd iemand om iets aan je systeem te veranderen.. Nee, maar het kost wel meer tijd.
Maar slimmer is het om misschien niet op vakantie te gaan naar welke gebieden dan ook, volgend jaar heb je een nieuwe kans..

\Windows kan dit ook gewoon hoor. Dat jij de kennis er niet van hebt, wil niet zeggen dat Windows dit niet ondersteund. \
https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/unified-write-filter

Heb jij je laptop 24 uur per dag aan je zijde gehad? Weet je zeker dat alle netwerken waar je verbinding mee maakte betrouwbaar zijn? Van China is wel bekend dat buitenlanders eigenlijk integraal fysiek en digitaal gevolgd worden en dat veel hardware vol met troep terugkomt, tot op het niveau dat je domweg niets meeneemt wat je daarna nog wil houden. Het gaat veel verder dan alleen even kijken bij de grens.

In de eerste regel van het artikel is te lezen dat het hier specifiek gaat om Europese landen. Dat is in de meeste gevallen heel andere koek dan het buitenland buiten Europa. Een uitzondering die gelijk te binnen schiet is het VK, maar daarvan zou iedereen toch wel moeten weten dat het op het vlak van dataveiligheid een drama is, ook dankzij zaken als een ontsleutelplicht.

Het devies zou zijn om in overleg te treden met je werkgever en samen te bekijken hoe wenselijk het is om je hardware mee te nemen. Binnen Europa zouden er betrekkelijk weinig bezwaren moeten zijn, buiten Europa hangt het sterk van het specifieke land af.

Kom maar op met je solide bewijs dat dit structureel altijd en voor iedereen is .
Klinkt als bullshit - een enkele persoon schaduwen vergt een een team van orde vijf tot acht mensen

Voor al die 'gepatchte' devices die jij claimt is het zo ontzettend stil van mensen die laten zien wat ze vonden na hun bezoekje China. Lijkt me best interessant, pro spy tools analyseren.

Kan het, wanneer het de moeite waard lijkt - ja. Gebeurt het iedereen gegarandeerd - geen enkele indicatie voor.

Hangt er nogal vanaf wie je bent, wat je doet, en of je interessant bent. 99% van de tijd wordt er helemaal niets gecompromitteerd. En niet iedereen is interessant, voor de douane. Als je nou dat woordje altijd weg laat, en gaat denken in termen van risk assessment, dan kom je op logischere conclusies uit.

Volslagen onzin, geschreven door iemand die duidelijk geen praktijk ervaring heeft in een competitieve sector waarin miljarden omgaan.

En iedereen is voor de douane even interessant als Jacob Applebaum (not).

Alleen als je veel op security.nl post. Aluhoedje gaat standaard in de laptoptas.

Lees je eens in op westerlingen die daar gewoond hebben. Periodieke nachtelijke bezoeken van politie in vol ornaat, informatie die ze zelf niet gedeeld hebben die in dossiers verschijnt, het moeten vastleggen van je locatie bij iedere beweging en meer. Overigens gebeuren andere, maar soortgelijke zaken ook bij Chinezen zelf. De mate waarin het in de gaten houden van alles en iedereen ingebakken zit in die samenleving is indrukwekkend en bijzonder beangstigend. Naïviteit is geen excuus om schamper te doen. Die houding hebben veel westerse bedrijven ook duur betaald, vaak in de vorm van IP of andere concurrentiegevoelige informatie.

Ik ben het eens met de stelling dat je ervan uit moet gaan dat je apparatuur gecompromiteert is op het moment dat je het voor kortere of langere periode niet in het zicht heb gehad.

Dat gezegd hebbende... de huidige overheden hebben ondertussen al zoveel inzicht in je leven en dus ook je apparatuur dat het eigenlijk al niet meer uitmaakt wat je doet, ze hebben het al zover onder controle dat Stalin er trots op zou zijn, betere controle over de burger in de 'vrije' wereld dan het communisme ooit heeft bereikt.

Heb nu aub niet de illusie dat de 'douane' en dus overheden van landen betrouwbaar zijn, dat is zelfs in Nederland niet zo, we verbergen het hier gewoon veel beter...

Een wegwerp telefoon en laptop heeft eigenlijk ook weinig zin, de detectie-algoritmes zijn tegenwoordig zo goed dat ze het met zeer grote zekerheid aan jouw persoon kunnen koppelen gewoonweg door je surfgedrag/manier van verbinden/je typesnelheid/je sgrijvfouten etc.. etc..

Ik ga mijn alu-hoedje maar weer even oppoetsen en controleren of er niet stiekem een Corona/persoons-tracker in verstopt zit.

Ah -natuurlijk weer een bewering ondersteund met "ga zelf eens zoeken".

En 'expats die er wonen' zijn al een heel wat beperktere groep dan "iedereen die er een keer komt' . De claim wordt telkens dunner.
FWIW, wat je schrijft zat niet in de verhalen van een ex-collega die een half jaartje in China woonde .(maar ook geen interessante dingen deed.)
Als de betrokken westerlingen dan ook nog journalisten waren of anderszins 'speciaal interessant' komen we van "iedereen" "altijd" eindelijk een beetje in aannemelijke regionen terecht.


Ik was degene die de URL gaf van Franse industriële spionage met het afluisteren van First Class/business class bij Air France .
Nogmaals : als je echt interessant bent - beperk je wantrouwen niet tot of China/Rusland.
nog eentje : https://www.standaard.be/cnt/dmf20140201_011
(Jean-Jacques Quisquater , consulting bij NXP )

Als je bij een bouwmaterialenzaak werkt, zou ik me niet heel druk maken. Als je bij de R&D afdeling van ASML werkt, dan is het een minder strak plan. 80% van de mensen vallen in de eerste categorie.

Overigens horen thuiswerklaptops eigenlijk al zo ingericht te zijn dat je ervan uitgaat dat ze in verkeerde handen terecht komen. Mensen die bij écht belangrijke informatie kunnen, zijn meestal ook de mensen die zakenreizen maken. Dan heb je exact hetzelfde probleem. Daarnaast kan je kan zo'n ding verliezen, het kan gestolen worden of gecompromitteerd raken als je op je thuisnetwerk zit wat nooit een beveiligingsniveau heeft van een goed bedrijfsnetwerk.
(kom nu niet met reacties dat jij het wel voor elkaar hebt. Ik heb het over een gemiddeld thuisnetwerk waar geen IT'er werkzaam is en het standaard provider modem met standaard instellingen aan de muur is gespijkerd).

Dezelfde regels voor mensen die er één dag zijn, maar mensen die er gewoond hebben krijgen het wat beter mee. Nogmaals, naïviteit van jou of je collega verandert niets. Je kreeg al een voorzet, maar het moet blijkbaar voorgekauwd worden.. Begin eens bij de volgende video en ga van daar verder: https://youtu.be/EaBg06osKXY

En iedereen is een Jacob Applebaum, en is even interessant voor de douane van een land. Het is net zoiets als beweren dat iedereen risico loopt gericht geliquideerd te worden door criminelen, omdat er liquidaties plaats vinden in de onderwereld. Ooit nagedacht over het begrip 'risico analyse' ?

Niks voorkauwen , gewoon een bewering hard maken. WIe stelt moet bewijzen.

Wat is de claim die ik bestreden heb : dat "elke laptop en telefoon" die in China binnenkomen meteen gecompromitteerd worden.
Of dat "elke buitenlander" z'n eigen surveillance team krijgt.
En daarnaast de gedachte dat "het alleen in of door China/Rusland gebeurt" .

Dat de kaarten anders zullen liggen voor iemand die economisch of politiek interessant/gevoelig is heb ik totaal niet bestreden.

En van wie is je eerste URL voor - blijkbaar - de claim wat "men normaal in China doet" :
: een vlogger (/journalist?) met 750K volgers die nog wel eens roert in politiek gevoelige onderwerpen (750K : dat is meer dan de gezamelijke oplage van alle NL kranten ).

Ik kan hem echt niet als 'willekeurige westerling' zien. (evenmin als Jacob Appelbaum, of Glenn Greenwald 'gewone reizigers' zijn).
Inderdaad - voor zijn geval komen we in geloofwaardige regionen terecht.

(Voor wie in 'paradijs NL' gelooft : bv Willem Oltmans, en Edwin de Roy van Zuydewijn beg to disagree . Niet _de norm_ in NL , maar het _kon_ dus wel.)
pro-tip : gebruik url tags , dat is makkelijker voor lezers om een link aan te klikken.

Wereldwijd is een tekort aan grof scherp zand, nodig voor betonconstructies en de aanleg van wegen. De korrels van woestijnzand en het strand zijn rond. Die zijn niet geschikt voor beton. Het gevolg: de maffia handeld nu ook in zand, en dat gaat er niet zachtzinnig aan toe.

https://eenvandaag.avrotros.nl/item/illegale-zandhandel-lucratief-voor-indiase-maffia/


Terwijl de zakenman van de bouwmaterialenzaak op zakenreis is, worden de kinderen van de lieftallige secretaresse van zijn bouwfirma door criminelen bedreigd. Bij terugkomst van de zakenman uit het buitenland blijkt een groot deel van de voorraad betonzand onder de marktprijs te zijn "verhandeld".


Nu snap je waarom de privéwoningen bij sommige bedrijventerreinen met veel bouwbedrijven lijken op een fortificatie.

Van welk bedrijf ? En naar welk land ga je ? Ik zou adviseren om een risico analyse te maken, en op basis daarvan beleid te bepalen. Immers is niet ieder bedrijf interessant, voor de douane van een land.