Как лучше всего ответить на запрос на отправку сканирования паспорта по незащищенной электронной почте?

24

Нередко компании, предоставляющие туристические или туристические услуги, просят отсканировать ваш паспорт по электронной почте. Иногда местные законы требуют от них вести учет номеров паспортов всех посетителей. Я рад предоставить эту информацию, но обычно вам приходится отправлять ее в незащищенном электронном письме, что может иметь последствия, как обсуждалось в другом вопросе .

Могут ли эти компании быть более ответственными и по крайней мере предоставить открытый криптографический ключ?

Есть ли другие шаги, которые вы должны предпринять, чтобы защитить себя, если вы отправляете по незащищенной электронной почте?

user2800708
источник
Я думаю, что реализация криптографического ключа была бы слишком запутанной для не-техников, но я полагаю, что предоставление этого в качестве опции было бы хорошо. Лично я предпочитаю быть в безопасности. Эти места заставляют вас отправлять сканирование через https или http?
воодушевление
1
Шифрование, хотя и эффективно для фактической передачи, не предотвращает вторичное злоупотребление, и не существует «глобально применимого» ответа на этот вопрос. Если агент находится в Великобритании, а ваша электронная почта соответствует финансовой транзакции, то да, существует суверенный регулятор, который устанавливает для агента стандарты. Но это касается только одной страны!
Гайот Фов
Обычно они просто просят, чтобы им отправили скан паспорта.
user2800708
1
Нельзя исключать вторичное злоупотребление идентификатором, но, если я достаточно доверяю туристической компании, я все еще беспокоюсь о передаче электронной почты. Просто кажется безответственным даже просить об этом, но мы живем в мире, где большинство людей не знают о таких проблемах безопасности, как эта. Однажды мне пришлось отправить копию моего паспорта в высококвалифицированную и продвинутую компанию по разработке программного обеспечения, и они тоже просто попросили простое электронное письмо. По крайней мере, они смогли предоставить открытый ключ, когда я попросил его.
user2800708
3
@ user2800708 Пока информация читаема, ею можно злоупотреблять. Разрешение копии совершенно не имеет значения.
Тор-Эйнар Ярнбджо

Ответы:

30

Если турагенту или кому-либо из смежных отраслей нужна копия вашего паспорта, вы всегда можете отправить изображение с отредактированной информацией. Это пример с сайта Министерства внутренних дел ...

Отредактированная информация

Как видно, информация, которая освобождена, вычеркнута (синие прямоугольники). Это показывает, да, вы британский гражданин; да, у вас есть действующий паспорт, и да, он был выдан в Великобритании. Это все, что должно потребоваться. Вторичное насилие со стороны персонала, работающего с вашим изображением в туристическом агентстве, устранено.

В некоторых юрисдикциях редактирование является юридическим требованием. Взгляните на этот отрывок из Техаса, США, в котором перечислены сведения, которые следует отредактировать ...

Если суд не примет иного решения, в электронном документе не должно быть номера социального страхования; дата рождения; домашний адрес; имя любого лица, которое было несовершеннолетним на момент подачи иска; номер водительского удостоверения, номер паспорта, налоговый идентификационный номер или аналогичный выданный правительством персональный идентификационный номер; или номер банковского счета, номер кредитной карты или другой номер финансового счета. Электронный регистратор должен отредактировать всю эту информацию в соответствии с руководящими принципами редактирования, опубликованными Секретарем Суда на веб-сайте Суда; тем не менее, электронный документ может содержать ссылку на эту информацию, если ссылка не включает какую-либо часть фактической информации (например, «номер паспорта»). По уважительной причине суд может распорядиться о редактировании дополнительной информации.

https://www.casefilexpress.com/Supreme%20Court%20eFiling%20Mandate%2011915200.pdf

В случае Массы, США, они указывают, что последние четыре цифры номера паспорта должны быть исключены из редактирования ...

в случае номера социального страхования, идентификационного номера налогоплательщика, номера кредитной карты или другого финансового счета, номера водительских прав, выданного государством номера идентификационной карты или номера паспорта - только последние четыре цифры; и

http://www.mass.gov/courts/programs/pilot-programs/interim-pid-guidelines.pdf

Правила редактирования отличаются в зависимости от юрисдикции. В Великобритании в банковских выписках, представленных для получения визы, номера счетов могут быть отредактированы.

Если турагент возражает против редактирования, особенно если суды в их юрисдикции разрешают это (т. Е. Они превышают свое собственное правительство), тогда вам следует подумать, не понимают ли сотрудники требования или, наконец, агент не должен быть доверенным. В любом случае, если вам действительно необходимо отправить исключенную информацию, вы можете отправить ее через отдельную обложку.

Авиакомпании и другие юридические лица, у которых есть ЗАКОНОДАТЕЛЬНАЯ потребность в вашем номере паспорта и DOB, в любом случае всегда используют безопасные каналы.

ПРИМЕЧАНИЕ: для целей этого ответа я включил только правую часть страницы с портретом. С левой стороны ничего не нужно редактировать, если только владелец паспорта не несовершеннолетний.

Гайот Фоу
источник
2
Благодарность; Отличный ответ. Я читаю это как "да, но примите необходимые меры предосторожности, чтобы сделать изображение неполным перед отправкой"
user2800708
@ user2800708, да, отредактируйте его. И если они возражают, они могут отправиться в поход :)
Gayot Fow
1
Вы отредактировали номер паспорта? Это та часть информации, которая требуется большинству таких организаций. (Однажды у меня спросили номер паспорта при регистрации на воздушном шаре; я понятия не имею, почему и предоставил (по памяти) строку символов, которая была близка к моему номеру паспорта, но не была правильной.)
Кейт Грегори
3
Пример редактирования фактически пропускает большой, яркий номер паспорта с правой стороны; это пунктирный вертикальный текст (на самом деле выбитые отверстия в настоящем паспортном документе), если вы перевернете изображение вертикально (или если вы сможете расшифровать цифры на глаз), вы увидите число!
Стивен Мод
1
@ StevenMaude, yikes! Хорошо заметили приятель, исправлено.
Gayot Fow
9

Когда меня просят отправить любую конфиденциальную информацию в электронном виде, когда получатель не хочет или не может участвовать в сложных мерах безопасности, я обычно помещаю файл в безопасное место, которое я контролирую, например Dropbox, и отправляю ссылку на этот файл. , Когда получатель подтвердил получение, я удаляю содержимое.

Любой, кто перехватывает электронную почту, все еще может получить доступ к документу, но это сокращает окно возможностей с вечности до минуты или двух. У кого-то, кому нужно время для обработки огромного потока электронной почты, или у кого-то, кто взломает учетную запись электронной почты позднее, будет только устаревшая и бесполезная ссылка.

Джошуа Фрэнк
источник
1

Я бы дважды подумал о том, чтобы отправить кому-нибудь скан моего паспорта. Но если бы я был убежден, я бы отсканировал его, импортировал его в Microsoft Word и затем защитил документ Microsoft Word паролем. Затем я сообщу пароль получателю по телефону. Наконец, я прикрепил бы документ Microsoft Word к электронной почте.

То же самое можно сделать с помощью Adobe Acrobat, если он у вас есть.

Джерард Эштон
источник
Просто убедитесь, что вы используете надежный пароль и Word 2013 или более поздней версии , которая использует надежное шифрование . Предыдущие версии могут быть взломаны намного проще.
Дан Даскалеску