Какой вред может быть нанесен копией паспорта?

60

В одном из вопросов на этом сайте было предложено использовать Dropbox для сохранения резервной копии вашего паспорта, в случае, если вам нужно доказать, кто вы, если ваш оригинальный документ утерян.

Мне нравится идея, но что, если кто-то получит доступ к вашим папкам Dropbox и сможет получить копию вашего паспорта. То же самое происходит, когда вы оставляете копию своего паспорта на стойке регистрации отеля. После того, как кто-то напечатает информацию на этой копии, будет ли легче украсть вашу личность?

Сообщество
источник
В основном кража личных данных, но не слишком серьезная в наши дни в эпоху социальных сетей.
nolim1t
На этот вопрос более полно дан ответ на security.SE .
Дан Даскалеску

Ответы:

45

Да - это увеличивает риск кражи идентификационной информации, однако для большинства успешных краж идентификационных данных злоумышленнику также потребуются различные другие данные.

Лучший способ думать об этом - это то, что каждая информация о вас, которую имеет злоумышленник, требует меньше усилий, чтобы выдать себя за вас.

Как только злоумышленник может выдать себя за вас, он может украсть ваши деньги (это часто случается с онлайн-банкингом), ваш дом , ваш кредитный рейтинг, вашу репутацию и, как правило, вызвать у вас серьезные проблемы.

Общая рекомендация - не помещать ничего в незашифрованном виде в Dropbox, если это вообще чувствительно.

У нас есть ряд вопросов по этой теме в течение по безопасности SE и более чем рады обсудить в ДМЗ - в Sec.SE комнате чата .

Рори Олсоп
источник
1
Как кто-то может украсть дом?
Revetahw говорит восстановить Monica
23

Копия паспорта может часто содержать конфиденциальную информацию, такую ​​как дата рождения, которая может использоваться для доступа к другой конфиденциальной информации, такой как банковские счета. Однако для большинства транзакций, в которых вам необходимо связаться со службой поддержки, чтобы получить доступ, также потребуются дополнительные сведения, такие как секретные парольные фразы, ПИН-коды, адресная информация или номера счетов - ни одна из них не будет указана в вашем паспорте, следовательно, сам паспорт будет обычно никто не помогает украсть вашу личность. Кроме того, если вы пытаетесь украсть вашу личность, а не в Интернете или по телефону, им придется выглядеть похожими на вас и / или подкреплять их какими-либо дополнительными удостоверениями, такими как удостоверение личности или водительские права, и Получение ОБА копии вашего паспорта и вашего вторичного удостоверения личности может быть затруднено для случайного фальсификатора.

Dropbox - не единственный способ хранить копии вашего паспорта; некоторые люди делают это, сохраняя отсканированную копию в своей учетной записи электронной почты. Какой бы способ вы ни выбрали, если вы заинтересованы в защите данных, вам следует рассмотреть возможность включения двухфакторной аутентификации на таких учетных записях, где в дополнение к вашему паролю вам также необходимо ввести одноразовый пароль, сгенерированный приложением или отправленный вам текстовое сообщение для доступа к учетной записи. Поскольку получение текстовых сообщений в большинстве стран бесплатно, даже в роуминге (или достаточно дешево), это может быть хорошим способом повысить безопасность вашего аккаунта во время путешествий.

Анкур Банерджи
источник
2
Надо сказать, что с Dropbox, то есть с системой совместного доступа к файлам, двойная проверка по SMS - это немного бессмысленно: - / Однако я согласен, Dropbox - не лучшее место в мире для хранения конфиденциальных данных.
'
1
Я бы с подозрением относился к отправке по электронной почте конфиденциальных сообщений, особенно к gmail. Я не думаю, что поиск технологий в двоичных форматах для целей рекламы
blackbird
@ blackbird57 Вам не обязательно отправлять письмо, вы можете прикрепить файл и сохранить его как черновик.
kiradotee
Этот ответ был написан в 2013 году. В настоящее время использование 2FA с SMS - очень плохая идея . Вместо этого рекомендуется использовать приложение, такое как Google Authenticator.
Дан Даскалеску
8

Другая вещь, которую может сделать злоумышленник, - это захватить вашу учетную запись в социальной сети (например, Facebook) или Gmail, позвонив в службу поддержки, притворившись тем, кто «потерял телефон» и «заблокирован из электронной почты», и отправив их сканирование вашего паспорта, чтобы «доказать», что он - это вы. Это происходило в прошлом (см., Например, «Аарон Томпсон потерял контроль над своей учетной записью в Facebook после того, как злоумышленник использовал социальную инженерию и поддельный паспорт» ).

Джордж Ю.
источник
1
В идеальном мире это не удалось бы. Но мы не живем в идеальном мире. Я видел, как многие кассиры переворачивали мою кредитную карту, смотрели на четко напечатанную надпись «ФОТО ИД ТРЕБУЕТСЯ» вместо подписи и продолжали ничего не говорить. Я купил продукты для моей слепой подруги с ее карточкой, а ее нет, и кассир не подумал о мужчине, использующем карточку с надписью «Элизабет».
WGroleau
@WGroleau: моя бывшая (женщина) без проблем покупала вещи с помощью моей кредитной карты. Это произошло совсем недавно, в 2018 году, и в Силиконовой долине, где можно было бы подумать, что осведомленность о методах безопасности будет немного выше, чем в других местах.
Дан Даскалеску
5

Существует приложение, которое интегрируется с Dropbox и шифрует ваши данные, так что вы получаете удобство, когда их везде, но гораздо сложнее украсть. Это называется BoxCryptor, проверьте это. У меня есть паспорт и страховка в качестве резервной копии.

дрозд черный
источник
4
За исключением того, что вы не получаете это везде. Вам нужна копия этого программного обеспечения, установленного для доступа к нему, которая не будет работать должным образом, когда вы задержаны иммиграционной службой из-за потери вашего паспорта ...
Док
3
Да, вы можете иметь его на своем телефоне, с Dropbox вы можете установить избранное, чтобы они были доступны для просмотра в автономном режиме на вашем телефоне. В худшем случае, если они попросят что-то увидеть, вы можете запросить 3G / Wi-Fi для загрузки, прежде чем разблокировать зашифрованные документы
blackbird
Я использовал Boxcryptor, и это хороший выбор, если у вас есть только один компьютер и одно мобильное устройство; помимо этого вам нужно заплатить за это (или иметь дело с их локальной установкой). Другой аналогичный вариант - использовать VeraCrypt (ранее TrueCrypt), чтобы создать контейнер на вашем компьютере, поместить туда сканы, а затем использовать Disk Decipher на вашем телефоне для доступа к архиву. Еще один вариант - использовать какой-либо инструмент, отличный от Dropbox, с шифрованием с нулевым разглашением, например Sync.com, TresorIt, SpiderOak, pCloud или iDrive.
Корвек