Jakie szkody można wyrządzić kopią paszportu?

W jednym z pytań na tej stronie zasugerowano użycie Dropbox do zapisania kopii zapasowej paszportu na wypadek, gdybyś musiał udowodnić, kim jesteś w przypadku zagubienia oryginalnego dokumentu.

Podoba mi się ten pomysł, ale co, jeśli ktoś uzyska dostęp do folderów Dropbox i będzie mógł uzyskać kopię paszportu. To samo dotyczy pozostawienia kopii paszportu w recepcji hotelowej. Gdyby ktoś wydrukował informacje na tej kopii, czy ułatwiłoby to kradzież Twojej tożsamości?

Tak - zwiększa to ryzyko kradzieży tożsamości, jednak w przypadku najbardziej udanych kradzieży tożsamości osoba atakująca potrzebuje również różnych innych informacji.

Najlepszym sposobem, aby o tym pomyśleć, jest to, że każda informacja o tobie atakującego jest mniejsza, tym mniej wysiłku musi on poświęcić na podszywanie się pod ciebie.

Gdy osoba atakująca może podszyć się pod Ciebie, może ukraść Twoje pieniądze (zdarza się to często w bankowości internetowej), Twój dom , Twoją zdolność kredytową, Twoją reputację i generalnie powoduje poważne problemy.

Ogólnie zaleca się, aby nie umieszczać niczego w Dropbox w postaci niezaszyfrowanej, jeśli w ogóle jest wrażliwa.

Mamy szereg pytań dotyczących tego tematu Powyżej na zabezpieczający SE i bardziej niż szczęśliwi, aby omówić w DMZ - z Sec.SE czacie .

Kopia paszportu może często zawierać poufne informacje, takie jak data urodzenia, których można użyć do uzyskania dostępu do innych poufnych informacji, takich jak konta bankowe. Jednak większość transakcji, w których należy skontaktować się z obsługą klienta, aby uzyskać dostęp, wymaga również dodatkowych informacji, takich jak tajne hasła, kody PIN, dane adresowe lub numery kont - żadne z nich nie jest dostępne w paszporcie, dlatego sam paszport będzie zazwyczaj nie pomaga nikomu ukraść twojej tożsamości. Dodatkowo, jeśli próbują ukraść twoją tożsamość osobiście, w przeciwieństwie do internetu lub telefonu, będą musieli wyglądać podobnie do ciebie i / lub poprzeć ją jakimś innym dokumentem tożsamości, takim jak dowód osobisty lub prawo jazdy, oraz uzyskanie ZARÓWNO kopii paszportu, jak i dodatkowego dokumentu tożsamości dla zwykłego fałszerza może być trudne

Dropbox nie jest jedynym sposobem przechowywania kopii paszportu; niektóre osoby robią to, zapisując zeskanowaną kopię na swoim koncie e-mail. Niezależnie od wybranego sposobu, jeśli chodzi o ochronę danych, należy rozważyć włączenie uwierzytelniania dwuskładnikowego na takich kontach, gdzie oprócz hasła należy również wprowadzić hasło jednorazowe wygenerowane przez aplikację lub wysłane do Ciebie przez wiadomość tekstowa, aby uzyskać dostęp do konta. Ponieważ odbieranie wiadomości tekstowych jest bezpłatne w większości krajów, nawet w roamingu (lub jest stosunkowo tanie), może to być dobry sposób na zwiększenie bezpieczeństwa konta podczas podróży.

Inną rzeczą, którą osoba atakująca może zrobić, jest przejęcie konta w sieci społecznościowej (na przykład Facebook) lub Gmaila, dzwoniąc do pomocy technicznej, udając, że jesteś „który zgubił telefon” i „został zablokowany e-mail”, i wysyłając je skan paszportu, aby „udowodnić”, że to ty. Stało się tak w przeszłości (patrz na przykład „Aaron Thompson stracił kontrolę nad swoim kontem na Facebooku po tym, jak napastnik wykorzystał socjotechnikę i fałszywy paszport” ).

Istnieje aplikacja, która integruje się z Dropbox, która szyfruje twoje dane, dzięki czemu masz wygodę posiadania go wszędzie, ale znacznie trudniej go ukraść. Nazywa się BoxCryptor, sprawdź to. Mam tam paszport i ubezpieczenie jako kopię zapasową.