Як найкраще відповісти на запит про надіслати сканування паспорта незахищеною електронною поштою?

24

Не рідкість компанії, що подорожують або відпочивають, просять сканувати паспорт електронною поштою. Іноді місцеві закони вимагають від них вести облік номерів паспортів усіх відвідувачів. Я радий надати цю інформацію, але вам зазвичай доводиться надсилати її незахищеним електронним листом, що може мати наслідки, про які йшлося в іншому запитанні .

Чи можуть ці компанії бути більш відповідальними та надати принаймні відкритий криптографічний ключ?

Чи є інші кроки, які слід вжити, щоб захистити себе, якщо ви надсилаєте їх незахищеним листом?

passports  paperwork  security  travel-agents 
user2800708
джерело
Я думаю, що впровадження криптовалюти було б занадто заплутаним для нетехнологів, але я вважаю, що надання цього варіанту було б добре. Особисто я віддаю перевагу безпеці. Ці місця змушують вас надсилати сканування через https чи http?
verve
1
Шифрування, як би ефективно не було для фактичної передачі, не запобігає вторинному зловживанню, і на це питання не існує "глобально застосовних" відповідей. Якщо агент перебуває у Великобританії, а ваш електронний лист відповідає фінансовій операції, то так, існує суверенний регулятор, який встановлює агенту стандарти. Але це охоплює лише одну країну!
Гайот Фоу
Зазвичай вони просто просять, щоб сканування паспорта було надіслано електронною поштою.
користувач2800708
1
Вторинне зловживання ідентифікатором не виключається, але якщо припустити, що я достатньо довіряю туристичній компанії, я все ще переживаю за передачу електронної пошти. Просто здається безвідповідальним навіть просити цього, але ми живемо у світі, де більшість людей не знають, як це стосується безпеки. Мені довелося один раз надіслати копію свого паспорта високоповажній і просунутій компанії з комп'ютерного програмного забезпечення, і вони теж просто попросили простий електронний лист. Принаймні, вони змогли надати відкритий ключ, коли я попросив його.
користувач2800708
3
@ user2800708 Поки інформація читається, її можна зловживати. Дозвіл копії абсолютно не має значення.
Tor-Einar Jarnbjo

Відповіді:

30

Якщо туристичному агенту чи комусь із союзних галузей потрібна копія паспорта, ви завжди можете надіслати зображення з відредагованою інформацією. Це приклад із сайту Домашнього офісу ...

Перероблена інформація

Як видно, звільнена інформація викреслюється (сині прямокутники). Це показує, так, ви - громадянин Великобританії; так, у вас є поточний паспорт, і так, його видали у Великобританії. Ось і все, що потрібно вимагати. Вторинне зловживання персоналом, що обробляє ваш образ у турфірмі, усувається.

У деяких юрисдикціях редагування є юридичною вимогою. Розглянемо цей витяг із Техасу, США, у якому перерахована інформація, яку слід редагувати ...

Якщо Суд не постановить інше, електронний документ не повинен містити номер соціального страхування; дата народження; домашня адреса; ім'я будь-якої неповнолітньої особи, коли було подано позов; номер посвідчення водія, номер паспорта, ідентифікаційний номер податкової служби або подібний особистий ідентифікаційний номер, виданий урядом; або номер банківського рахунку, номер кредитної картки чи інший номер фінансового рахунку. Електронний користувач повинен редагувати всю цю інформацію відповідно до вказівок щодо редагування, розміщених службовцем Суду на веб-сайті Суду; однак, електронно-поданий документ може містити посилання на цю інформацію до тих пір, поки довідник не містить жодної частини фактичної інформації (наприклад, "номер паспорта"). З поважної причини Суд може призначити редагування додаткової інформації

https://www.casefilexpress.com/Supreme%20Court%20eFiling%20Mandate%2011915200.pdf

Що стосується штату Массачусетс, США, вони вказують, що останні 4 цифри номера паспорта повинні бути виключені з редакції ...

якщо номер соціального страхування, ідентифікаційний номер платника податків, кредитна картка чи інший номер фінансового рахунку, номер посвідчення водія, номер посвідчення особи, виданого державою, або номер паспорта, лише останні чотири цифри; і

http://www.mass.gov/courts/programs/pilot-programs/interim-pid-guidelines.pdf

Правила редагування різні залежно від юрисдикції. У Великобританії в банківських виписках, поданих для отримання візових доказів, можуть бути відредаговані номери рахунків.

Якщо туристичний агент заперечує проти редагування, особливо якщо суди, які перебувають у їхній юрисдикції, дозволяють це (тобто вони перебувають над їхнім правительством), то слід подумати, чи співробітники не розуміють вимог, або, нарешті, агент не повинен довіряти. У будь-якому випадку, якщо вам дійсно потрібно надіслати звільнену інформацію, ви можете надіслати її через окрему обкладинку.

Авіакомпанії та інші організації, які мають ЛЕГІТИМАТЕ потребу в вашому номері паспорта та DOB незмінно користуються захищеними каналами.

ПРИМІТКА. Для цілей цієї відповіді я включив лише праву частину портретної сторінки. З лівої сторони нічого не потребує редагування, якщо власник паспорта не є неповнолітньою.

Гайот Фау
джерело
2
Спасибі; Чудова відповідь. Я читаю це як "так, але вживайте необхідних запобіжних заходів, щоб зробити зображення неповними перед надсиланням"
user2800708
@ user2800708, так, відредагуйте його. І якщо вони заперечують, вони можуть здійснити похід :)
Gayot Fow
1
Ви редагували номер паспорта? Це єдина інформація, яку потребують такі організації. (Колись мене запитали номер паспорта під час реєстрації на прогулянку на повітряній кулі; я не маю поняття, чому і надав (з пам’яті) рядок символів, який був близьким моєму номеру паспорта, але був невірним.)
Кейт Григорій
3
Приклад редагування фактично не вистачає великого, яскравого номера паспорта праворуч; це пунктирний вертикальний текст (фактично пробиті отвори у фактичному паспортному документі), якщо ви перевернете зображення вертикально (або якщо зможете розшифрувати цифри на око), ви побачите номер!
Стівен Мод
1
@StevenMaude, поступається! Добре плямистий товариш, зафіксований.
Гайот Фоу
9

Коли мене просять надіслати будь-яку конфіденційну інформацію в електронному вигляді, коли одержувач не збирається чи зможе вступати у складні заходи безпеки, я зазвичай розміщую файл у безпечному місці, яке я контролюю, як Dropbox, і надсилаю посилання на цей файл . Коли одержувач підтвердив отримання, я видаляю вміст.

Усі, хто перехоплює електронну пошту, все ще можуть отримати доступ до документа, але це зменшує вікно можливостей назавжди до хвилини-двох. Хтось, кому потрібен час, щоб обробити обширний потік електронної пошти, або хтось, хто пізніше зламає обліковий запис електронної пошти, матиме лише прострочене і нікчемне посилання.

Джошуа Франк
джерело
1

Я б подумав двічі над тим, щоб надсилати скану свого паспорта будь-кому. Але якби я був переконаний, я би його сканував, імпортував сканування в Microsoft Word, а потім захищав документ Microsoft Word паролем. Тоді я б поділився паролем з одержувачем по телефону. Нарешті, я би долучив документ Microsoft Word до електронного листа.

Те саме можна зробити і з Adobe Acrobat, якщо у вас є.

Джерард Ештон
джерело
Просто переконайтеся, що ви користуєтеся надійним паролем та Word 2013 або новішою версією , яка використовує сильне шифрування . Попередні версії можна зламати набагато легше.
Дан Даскалеску
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.