Jak najlepiej odpowiedzieć na prośbę o przesłanie skanu paszportu niezabezpieczonym adresem e-mail?

24

Często zdarza się, że firmy zajmujące się podróżami lub zakwaterowaniem wakacyjnym proszą o skan paszportu pocztą elektroniczną. Czasami lokalne przepisy wymagają od nich prowadzenia rejestru numerów paszportowych wszystkich odwiedzających. Z przyjemnością udzielę tych informacji, ale zazwyczaj musisz wysłać je w niezabezpieczonym e-mailu, co może mieć konsekwencje omówione w innym pytaniu .

Czy firmy te mogą być bardziej odpowiedzialne i przynajmniej zapewnić publiczny klucz kryptograficzny?

Czy są inne kroki, które należy podjąć, aby się zabezpieczyć, jeśli wysyłasz je niezabezpieczonym adresem e-mail?

użytkownik 2800708
źródło
Myślę, że wdrożenie klucza kryptograficznego byłoby zbyt mylące dla nietechnicznych, ale przypuszczam, że podanie tego jako opcji byłoby dobre. Osobiście wolę być bezpieczny. Czy w tych miejscach wysyłasz skan za pośrednictwem https lub http?
wer
1
Szyfrowanie, jakkolwiek skuteczne w przypadku rzeczywistej transmisji, nie zapobiega wtórnemu nadużyciom, a na pytanie nie ma odpowiedzi „obowiązującej na całym świecie”. Jeśli agent znajduje się w Wielkiej Brytanii, a Twój adres e-mail jest zgodny z transakcją finansową, to tak, istnieje suwerenny organ regulacyjny, który narzuca agentowi standardy. Ale to dotyczy tylko jednego kraju!
Gayot Fow
Zwykle proszą jedynie o przesłanie do nich skanu paszportowego pocztą elektroniczną.
user2800708,
1
Nie można wykluczyć wtórnego nadużywania identyfikatora, ale zakładając, że ufam biuru podróży w wystarczającym stopniu, nadal martwię się o transmisję e-mail. Proszenie o to wydaje się nieodpowiedzialne, ale żyjemy w świecie, w którym większość ludzi nie zna takich problemów bezpieczeństwa. Raz musiałem wysłać kopię mojego paszportu do bardzo renomowanej i zaawansowanej firmy produkującej oprogramowanie komputerowe, która również poprosiła o zwykły e-mail. Przynajmniej byli w stanie podać klucz publiczny, gdy o to poprosiłem.
user2800708,
3
@ user2800708 Dopóki informacje są czytelne, mogą być nadużywane. Rozdzielczość kopii jest całkowicie nieistotna.
Tor-Einar Jarnbjo

Odpowiedzi:

30

Jeśli biuro podróży lub osoba z branży sojuszniczej potrzebuje kopii paszportu, zawsze możesz wysłać zdjęcie ze zredagowanymi informacjami. To jest przykład z witryny Home Office ...

Zredagowane informacje

Jak widać, informacje, które są zwolnione, są wymazywane (niebieskie prostokąty). Pokazuje, tak, jesteś obywatelem brytyjskim; tak, masz aktualny paszport i tak, został wydany w Wielkiej Brytanii. To wszystko, co powinno być wymagane. Wtórne znęcanie się przez personel przetwarzający Twój wizerunek w biurze podróży jest wyeliminowane.

W niektórych jurysdykcjach redakcja jest wymogiem prawnym. Rozważ ten wyciąg z Teksasu w USA, który zawiera informacje, które należy zredagować ...

O ile sąd nie postanowi inaczej, dokument składany drogą elektroniczną nie może zawierać numeru ubezpieczenia społecznego; data urodzenia; adres domowy; imię i nazwisko każdej osoby, która była nieletnia w chwili wniesienia pozwu; numer prawa jazdy, numer paszportu, numer identyfikacji podatkowej lub podobny osobisty numer identyfikacyjny wydany przez rząd; lub numer konta bankowego, numer karty kredytowej lub inny numer konta finansowego. E-filer musi zredagować wszystkie te informacje zgodnie z wytycznymi dotyczącymi redakcji opublikowanymi przez sekretarza sądu na stronie internetowej sądu; dokument w formie elektronicznej może jednak zawierać odniesienie do tych informacji, o ile odniesienie nie zawiera żadnej części faktycznych informacji (np. „numer paszportu”). Z ważnego powodu sąd może zarządzić redakcję dodatkowych informacji

https://www.casefilexpress.com/Supreme%20Court%20eFiling%20Mandate%2011915200.pdf

W przypadku Mszy w USA wskazują one, że ostatnie cztery cyfry numeru paszportu zostaną wyłączone z redakcji ...

w przypadku numeru ubezpieczenia społecznego, numeru identyfikacyjnego podatnika, karty kredytowej lub innego numeru rachunku finansowego, numeru prawa jazdy, numeru karty identyfikacyjnej wydanego przez państwo lub numeru paszportu - tylko cztery ostatnie cyfry; i

http://www.mass.gov/courts/programs/pilot-programs/interim-pid-guidelines.pdf

Zasady redakcji są różne w zależności od jurysdykcji. W Wielkiej Brytanii wyciągi bankowe przedstawione jako dowód wizowy mogą zostać zmienione.

Jeśli biuro podróży sprzeciwia się redakcji, zwłaszcza jeśli sądy w ich jurysdykcji na to zezwalają (tj. Są ponad własnym rządem), należy rozważyć, czy pracownicy nie rozumieją wymagań, czy wreszcie agent nie powinien Zaufaj. We wszystkich przypadkach, jeśli naprawdę POTRZEBUJESZ wysłać informacje zwolnione, możesz wysłać je osobną ochroną.

Linie lotnicze i inne podmioty, które LEGITIMATE potrzebują numeru paszportu, a DOB niezmiennie korzystają z bezpiecznych kanałów.

UWAGA: na potrzeby tej odpowiedzi podałem tylko prawą stronę strony portretowej. Po lewej stronie nie ma nic, co wymagałoby redakcji, chyba że posiadacz paszportu jest małoletni.

Gayot Fow
źródło
2
Dzięki; Świetna odpowiedź. Czytam to jako „tak, ale przed wysłaniem
zachowaj
@ user2800708, tak, zredaguj to. A jeśli sprzeciwi się, mogą wybrać się na wędrówkę :)
Gayot Fow
1
Zredagowałeś numer paszportu? Jest to jedyna informacja, jakiej wymaga większość takich organizacji. (Kiedyś poproszono mnie o numer paszportu podczas rejestracji na przejażdżkę balonem; nie mam pojęcia, dlaczego i podałem (z pamięci) ciąg znaków, który był zbliżony do mojego numeru paszportu, ale był niepoprawny.)
Kate Gregory,
3
Przykład redakcji pomija duży, rażący numer paszportu po prawej stronie; jest to kropkowany pionowy tekst (faktycznie wybity dziury w rzeczywistym dokumencie paszportowym), jeśli odwrócisz obraz w pionie (lub jeśli możesz odczytać liczby na oko), zobaczysz liczbę!
Steven Maude,
1
@StevenMaude, yikes! Dobrze zauważony kolega, naprawiony.
Gayot Fow
9

Na prośbę o przesłanie poufnych informacji drogą elektroniczną, gdy odbiorca nie chce lub nie może podjąć się skomplikowanych środków bezpieczeństwa, zwykle umieszczam plik w bezpiecznej kontrolowanej przez siebie lokalizacji, takiej jak Dropbox, i wysyłam link do tego pliku . Po potwierdzeniu odbioru przez odbiorcę usuwam zawartość.

Każdy, kto przechwyci wiadomość e-mail, nadal może uzyskać dostęp do dokumentu, ale zmniejsza to szansę z wieczności do minuty lub dwóch. Ktoś, kto potrzebuje czasu na przetworzenie szerokiego strumienia wiadomości e-mail lub ktoś, kto włamie się na konto e-mail w późniejszym terminie, będzie miał tylko wygasły i bezwartościowy link.

Joshua Frank
źródło
1

Dwukrotnie pomyślałem o wysłaniu skanu mojego paszportu komukolwiek. Ale gdybym był przekonany, zeskanowałbym go, zaimportowałem do Microsoft Word, a następnie zabezpieczyłem dokument Microsoft Word hasłem. Następnie udostępniam hasło odbiorcy przez telefon. Na koniec dołączę dokument Microsoft Word do wiadomości e-mail.

To samo można zrobić z Adobe Acrobat, jeśli go masz.

Gerard Ashton
źródło
Pamiętaj tylko, aby użyć silnego hasła i programu Word 2013 lub nowszego, który używa silnego szyfrowania . Poprzednie wersje można znacznie łatwiej złamać.
Dan Dascalescu