Яку шкоду можна зробити, скопіювавши паспорт?

В одному з питань на цьому веб-сайті було запропоновано використовувати Dropbox для збереження резервної копії паспорта, якщо вам доведеться довести, хто ви є, якщо ваш оригінальний документ втрачено.

Мені подобається ідея, але що робити, якщо хтось отримає доступ до ваших папок Dropbox і зможе придбати копію вашого паспорта. Те ж саме стосується, коли ви залишаєте копію паспорта на реєстрації в готелі. Як тільки хтось надрукує інформацію на цій копії, чи полегшить це викрасти вашу особу?

Так - це збільшує ризик крадіжки особистих даних, однак для більшості успішних крадіжок посвідчень зловмиснику також знадобляться різні інші біти інформації.

Найкращий спосіб подумати про це - це те, що кожна інформація про вас, нападаючу, має менше зусиль, щоб витратити її на себе.

Як тільки зловмисник може видати себе за себе, він може вкрасти ваші гроші (це часто трапляється при онлайн-банкінгу), ваш будинок , ваш кредитний рейтинг, ваша репутація і, як правило, завдають вам великих проблем.

Загальна рекомендація - не розміщувати нічого в Dropbox незашифрованому, якщо воно взагалі чутливе.

У нас є ряд питань по цій темі більше по безпеці SE і більш ніж раді обговорити в ДМЗ - в Sec.SE кімнаті чату .

Копія паспорта часто може містити конфіденційну інформацію, таку як дата народження, яка може бути використана для доступу до іншої конфіденційної інформації, наприклад, банківських рахунків. Однак для більшості транзакцій, з якими вам потрібно зв’язатися з обслуговуванням клієнтів, щоб отримати доступ, також знадобляться додаткові дані, такі як секретні паролі, PIN-коди, адресна інформація чи номери рахунків - жодна з яких не доступна у вашому паспорті, отже, лише паспорт зазвичай нікому не допомагають вкрасти вашу особу. Крім того, якщо ви намагаєтесь викрасти вашу особу особисто, а не в Інтернеті чи телефоні, вони повинні виглядати схожим на вас та / або створити резервну копію якоїсь форми вторинного посвідчення, наприклад, національного посвідчення чи водійського посвідчення, та одержання ОБОВ'ЯЗАННЯ копії паспорта та вашого вторинного посвідчення особи може бути важким для випадкового фальсифікатора.

Dropbox - не єдиний спосіб зберігання копій паспорта; деякі люди роблять це, зберігаючи відскановану копію в своєму обліковому записі електронної пошти. Який би спосіб ви не вибрали, якщо ви хочете захистити дані, тоді вам слід розглянути можливість активації двофакторної автентифікації на таких облікових записах, де крім вашого пароля вам також потрібно ввести одноразовий пароль, згенерований або доданий або надісланий вами користувачем текстове повідомлення для доступу до облікового запису. Оскільки отримання текстових повідомлень у більшості країн безкоштовне, навіть під час роумінгу (або це досить дешево), це може бути хорошим способом підвищення безпеки на ваш рахунок під час подорожі.

Ще одна річ, яку може зробити зловмисник - це взяти ваш обліковий запис у соціальній мережі (наприклад, Facebook) або Gmail, зателефонувавши в службу підтримки, зробивши вигляд, що ви "втратили телефон" та "заблокували електронну пошту" та надіслали їх сканування вашого паспорта, щоб "довести", що це ви. Це траплялося в минулому (див., Наприклад, "Аарон Томпсон втратив контроль над своїм обліковим записом у Facebook після того, як зловмисник застосував соціальну інженерію та підроблений паспорт" ).

Є додаток, який інтегрується з Dropbox, який зашифровує ваші дані, так що ви можете зручно мати їх скрізь, але набагато складніше вкрасти. Це називається BoxCryptor, перевірте це. У мене є резервний паспорт і деякі страхові речі.