คุณสามารถทำอะไรได้อันตรายกับสำเนาหนังสือเดินทาง?


56

ในหนึ่งในคำถามในเว็บไซต์นี้ก็แนะนำให้ใช้ Dropbox เพื่อบันทึกสำเนาสำรองหนังสือเดินทางของคุณในกรณีที่คุณต้องการพิสูจน์ว่าคุณเป็นใครถ้าเอกสารต้นฉบับของคุณสูญหาย

ฉันชอบความคิด แต่ถ้ามีใครเข้าถึงโฟลเดอร์ Dropbox ของคุณและสามารถรับสำเนาหนังสือเดินทางของคุณได้ เช่นเดียวกับเมื่อคุณออกสำเนาหนังสือเดินทางของคุณที่แผนกต้อนรับของโรงแรม เมื่อใครบางคนมีข้อมูลที่พิมพ์บนสำเนานั่นจะทำให้ขโมยข้อมูลประจำตัวของคุณได้ง่ายขึ้นหรือไม่


การโจรกรรมข้อมูลส่วนใหญ่ แต่ไม่สำคัญวันนี้ในยุคของโซเชียลมีเดีย
nolim1t

คำตอบ:


43

ใช่ - เพิ่มความเสี่ยงของการโจรกรรมข้อมูลส่วนบุคคลอย่างไรก็ตามสำหรับการขโมยข้อมูลประจำตัวที่ประสบความสำเร็จผู้โจมตีจะต้องการข้อมูลอื่น ๆ อีกมากมายเช่นกัน

วิธีที่ดีที่สุดในการคิดว่ามันคือข้อมูลทุกอย่างเกี่ยวกับคุณที่ผู้โจมตีมีความพยายามน้อยกว่าที่เขาต้องใช้ในการปลอมตัวคุณ

เมื่อผู้โจมตีสามารถแอบอ้างเป็นตัวของคุณพวกเขาสามารถขโมยเงินของคุณได้ (สิ่งนี้เกิดขึ้นได้กับธนาคารออนไลน์) บ้านของคุณ (มีหลายกรณีที่เห็นมาจนถึงปัจจุบัน) อันดับเครดิตของคุณชื่อเสียงของคุณและโดยทั่วไปจะทำให้เกิดปัญหาใหญ่

คำแนะนำทั่วไปคืออย่าวางสิ่งใดไว้ใน Dropbox โดยไม่เข้ารหัสหากมีความละเอียดอ่อน

เรามีคำถามมากมายในหัวข้อนี้ ความปลอดภัย SE และมีความสุขมากกว่าที่จะพูดคุย the DMZ - ห้องสนทนา Sec.SE .


มีคนขโมยบ้านได้อย่างไร
Revetahw


21

สำเนาหนังสือเดินทางมักจะมีข้อมูลที่ละเอียดอ่อนเช่นวันเกิดซึ่งสามารถใช้ในการเข้าถึงข้อมูลที่สำคัญอื่น ๆ เช่นบัญชีธนาคาร อย่างไรก็ตามการทำธุรกรรมส่วนใหญ่ที่คุณต้องติดต่อกับฝ่ายดูแลลูกค้าเพื่อให้เข้าถึงจะต้องมีรายละเอียดเพิ่มเติมเช่นข้อความรหัสผ่านลับ PIN ข้อมูลที่อยู่หรือหมายเลขบัญชี - ไม่มีสิ่งใดในหนังสือเดินทางของคุณดังนั้นหนังสือเดินทางเพียงอย่างเดียวจะ มักจะไม่ช่วยให้ใครขโมยข้อมูลประจำตัวของคุณ นอกจากนี้หากพยายามขโมยข้อมูลประจำตัวของคุณด้วยตนเองเมื่อเทียบกับออนไลน์หรือโทรศัพท์พวกเขาจะต้องดูคล้ายกับคุณและ / หรือสำรองข้อมูลด้วย ID รองบางรูปแบบเช่นรหัสประจำตัวประชาชนหรือใบขับขี่และ การได้รับสำเนาหนังสือเดินทางและบัตรประจำตัวรองของคุณอาจเป็นเรื่องยากสำหรับผู้ลอกเลียนแบบชั่วคราว

Dropbox ไม่ใช่วิธีเดียวที่จะเก็บสำเนาหนังสือเดินทางของคุณ บางคนทำได้โดยบันทึกสำเนาที่สแกนในบัญชีอีเมลของพวกเขา ไม่ว่าคุณจะเลือกวิธีใดหากคุณกังวลเกี่ยวกับการปกป้องข้อมูล เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในบัญชีดังกล่าว นอกเหนือจากรหัสผ่านของคุณคุณต้องป้อนรหัสผ่านครั้งเดียวที่สร้างโดยแอพหรือส่งให้คุณทางข้อความเพื่อเข้าถึงบัญชี เนื่องจากการรับข้อความฟรีในประเทศส่วนใหญ่แม้ว่าโรมมิ่ง (หรือราคาถูกพอสมควร) นี่อาจเป็นวิธีที่ดีในการเพิ่มความปลอดภัยให้กับบัญชีของคุณขณะเดินทาง


2
จำเป็นต้องพูดด้วย Dropbox นั่นคือระบบแบ่งปันไฟล์ที่ใช้ร่วมกันการมีการตรวจสอบ SMS ซ้ำเป็นเรื่องที่ไม่สมเหตุสมผล: - / อย่างไรก็ตามฉันเห็นด้วย Dropbox ไม่ใช่สถานที่ที่ดีที่สุดในโลกในการจัดเก็บข้อมูลที่สำคัญ
yo'

1
ฉันสงสัยว่าจะต้องส่งอีเมลสิ่งที่ละเอียดอ่อนไปยังอีเมลของคุณด้วยเช่นกันโดยเฉพาะ gmail ฉันไม่คิดว่ามันเป็นเทคโนโลยีของ Google ที่จะสแกนรูปแบบไบนารีของภาพเพื่อวัตถุประสงค์ในการโฆษณา
blackbird

@ blackbird57 คุณไม่จำเป็นต้องส่งอีเมลคุณสามารถแนบไฟล์และบันทึกเป็นฉบับร่างได้
kiradotee

5

มีแอพที่รวมเข้ากับ Dropbox ที่เข้ารหัสข้อมูลของคุณเพื่อให้คุณได้รับความสะดวกสบายจากการมีทุกที่ แต่ยากที่จะขโมย เรียกว่า BoxCryptor ลองดู ฉันมีพาสปอร์ตและประกันบางอย่างเพื่อเป็นข้อมูลสำรอง


4
ยกเว้นคุณไม่ได้รับมันทุกที่ คุณต้องมีสำเนาของซอฟต์แวร์นี้ติดตั้งเพื่อเข้าถึงซึ่งจะไม่ทำงานได้ดีเมื่อคุณถูกตรวจคนเข้าเมืองเนื่องจากหนังสือเดินทางของคุณสูญหาย ...
Doc

3
ใช่คุณสามารถมีไว้ในโทรศัพท์ของคุณด้วย Dropbox คุณสามารถตั้งค่ารายการโปรดเพื่อให้พวกเขาสามารถดูแบบออฟไลน์บนโทรศัพท์ของคุณ กรณีที่แย่ที่สุดถ้าพวกเขาขอให้เห็นอะไรคุณสามารถขอให้ดาวน์โหลด 3G / wifi ก่อนปลดล็อกเอกสารที่เข้ารหัส
blackbird

ฉันใช้ Boxcryptor และเป็นตัวเลือกที่ดีถ้าคุณมีคอมพิวเตอร์หนึ่งเครื่องและอุปกรณ์มือถือหนึ่งเครื่องเท่านั้น เกินกว่าที่คุณจะต้องจ่ายสำหรับมัน (หรือจัดการกับการติดตั้งในท้องถิ่นเท่านั้น) อีกตัวเลือกที่คล้ายกันคือการใช้ VeraCrypt (เดิมคือ TrueCrypt) เพื่อสร้างคอนเทนเนอร์บนคอมพิวเตอร์ของคุณทำการสแกนที่นั่นแล้วใช้ Disk Decipher บนโทรศัพท์ของคุณเพื่อเข้าถึงที่เก็บถาวร อีกตัวเลือกหนึ่งคือการใช้เครื่องมือบางอย่างนอกเหนือจาก Dropbox ที่มีการเข้ารหัสที่ไม่มีความรู้เช่น Sync.com, TresorIt, SpiderOak, pCloud หรือ iDrive
corvec

5

อีกสิ่งหนึ่งที่ผู้โจมตีสามารถทำได้คือยึดครองบัญชีเครือข่ายโซเชียลของคุณ (ตัวอย่างเช่น Facebook) หรือ Gmail โดยการโทรไปที่ฝ่ายสนับสนุนโดยอ้างว่าเป็นคนที่ "ทำโทรศัพท์หาย" และ "ถูกล็อคอีเมล" และส่งพวกเขาออกไป สแกนหนังสือเดินทางของคุณเพื่อ "พิสูจน์" เขาเป็นคุณ สิ่งนี้เกิดขึ้นในอดีต


ในโลกอุดมคตินี้จะไม่ประสบความสำเร็จ แต่เราไม่ได้อยู่ในโลกอุดมคติ ฉันเห็นพนักงานเก็บเงินหลายคนพลิกบัตรเครดิตดูที่ "PHOTO ID REQUIRED" ที่พิมพ์ออกมาอย่างชัดเจนแทนที่จะเป็นลายเซ็นต์และไม่พูดอะไรเลย ฉันซื้อของชำให้กับเพื่อนที่ตาบอดด้วยบัตรของเธอและเธอไม่ได้อยู่ด้วยและพนักงานแคชเชียร์ก็ไม่คิดว่าจะมีผู้ชายคนไหนที่ใช้การ์ดชื่อ "Elizabeth"
WGroleau
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.