คุณสามารถทำอะไรได้อันตรายกับสำเนาหนังสือเดินทาง?

56

ในหนึ่งในคำถามในเว็บไซต์นี้ก็แนะนำให้ใช้ Dropbox เพื่อบันทึกสำเนาสำรองหนังสือเดินทางของคุณในกรณีที่คุณต้องการพิสูจน์ว่าคุณเป็นใครถ้าเอกสารต้นฉบับของคุณสูญหาย

ฉันชอบความคิด แต่ถ้ามีใครเข้าถึงโฟลเดอร์ Dropbox ของคุณและสามารถรับสำเนาหนังสือเดินทางของคุณได้ เช่นเดียวกับเมื่อคุณออกสำเนาหนังสือเดินทางของคุณที่แผนกต้อนรับของโรงแรม เมื่อใครบางคนมีข้อมูลที่พิมพ์บนสำเนานั่นจะทำให้ขโมยข้อมูลประจำตัวของคุณได้ง่ายขึ้นหรือไม่

legal passports fraud

— Community
แหล่งที่มา

การโจรกรรมข้อมูลส่วนใหญ่ แต่ไม่สำคัญวันนี้ในยุคของโซเชียลมีเดีย

— nolim1t

43

ใช่ - เพิ่มความเสี่ยงของการโจรกรรมข้อมูลส่วนบุคคลอย่างไรก็ตามสำหรับการขโมยข้อมูลประจำตัวที่ประสบความสำเร็จผู้โจมตีจะต้องการข้อมูลอื่น ๆ อีกมากมายเช่นกัน

วิธีที่ดีที่สุดในการคิดว่ามันคือข้อมูลทุกอย่างเกี่ยวกับคุณที่ผู้โจมตีมีความพยายามน้อยกว่าที่เขาต้องใช้ในการปลอมตัวคุณ

เมื่อผู้โจมตีสามารถแอบอ้างเป็นตัวของคุณพวกเขาสามารถขโมยเงินของคุณได้ (สิ่งนี้เกิดขึ้นได้กับธนาคารออนไลน์) บ้านของคุณ (มีหลายกรณีที่เห็นมาจนถึงปัจจุบัน) อันดับเครดิตของคุณชื่อเสียงของคุณและโดยทั่วไปจะทำให้เกิดปัญหาใหญ่

คำแนะนำทั่วไปคืออย่าวางสิ่งใดไว้ใน Dropbox โดยไม่เข้ารหัสหากมีความละเอียดอ่อน

เรามีคำถามมากมายในหัวข้อนี้ ความปลอดภัย SE และมีความสุขมากกว่าที่จะพูดคุย the DMZ - ห้องสนทนา Sec.SE .

— Rory Alsop
แหล่งที่มา

มีคนขโมยบ้านได้อย่างไร

— Revetahw

1

@Fiksdal - archives.fbi.gov/archives/news/stories/2008/march/...

— Rory Alsop

21

สำเนาหนังสือเดินทางมักจะมีข้อมูลที่ละเอียดอ่อนเช่นวันเกิดซึ่งสามารถใช้ในการเข้าถึงข้อมูลที่สำคัญอื่น ๆ เช่นบัญชีธนาคาร อย่างไรก็ตามการทำธุรกรรมส่วนใหญ่ที่คุณต้องติดต่อกับฝ่ายดูแลลูกค้าเพื่อให้เข้าถึงจะต้องมีรายละเอียดเพิ่มเติมเช่นข้อความรหัสผ่านลับ PIN ข้อมูลที่อยู่หรือหมายเลขบัญชี - ไม่มีสิ่งใดในหนังสือเดินทางของคุณดังนั้นหนังสือเดินทางเพียงอย่างเดียวจะ มักจะไม่ช่วยให้ใครขโมยข้อมูลประจำตัวของคุณ นอกจากนี้หากพยายามขโมยข้อมูลประจำตัวของคุณด้วยตนเองเมื่อเทียบกับออนไลน์หรือโทรศัพท์พวกเขาจะต้องดูคล้ายกับคุณและ / หรือสำรองข้อมูลด้วย ID รองบางรูปแบบเช่นรหัสประจำตัวประชาชนหรือใบขับขี่และ การได้รับสำเนาหนังสือเดินทางและบัตรประจำตัวรองของคุณอาจเป็นเรื่องยากสำหรับผู้ลอกเลียนแบบชั่วคราว

Dropbox ไม่ใช่วิธีเดียวที่จะเก็บสำเนาหนังสือเดินทางของคุณ บางคนทำได้โดยบันทึกสำเนาที่สแกนในบัญชีอีเมลของพวกเขา ไม่ว่าคุณจะเลือกวิธีใดหากคุณกังวลเกี่ยวกับการปกป้องข้อมูล เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในบัญชีดังกล่าว นอกเหนือจากรหัสผ่านของคุณคุณต้องป้อนรหัสผ่านครั้งเดียวที่สร้างโดยแอพหรือส่งให้คุณทางข้อความเพื่อเข้าถึงบัญชี เนื่องจากการรับข้อความฟรีในประเทศส่วนใหญ่แม้ว่าโรมมิ่ง (หรือราคาถูกพอสมควร) นี่อาจเป็นวิธีที่ดีในการเพิ่มความปลอดภัยให้กับบัญชีของคุณขณะเดินทาง

— Ankur Banerjee
แหล่งที่มา

2

จำเป็นต้องพูดด้วย Dropbox นั่นคือระบบแบ่งปันไฟล์ที่ใช้ร่วมกันการมีการตรวจสอบ SMS ซ้ำเป็นเรื่องที่ไม่สมเหตุสมผล: - / อย่างไรก็ตามฉันเห็นด้วย Dropbox ไม่ใช่สถานที่ที่ดีที่สุดในโลกในการจัดเก็บข้อมูลที่สำคัญ

— yo'

1

ฉันสงสัยว่าจะต้องส่งอีเมลสิ่งที่ละเอียดอ่อนไปยังอีเมลของคุณด้วยเช่นกันโดยเฉพาะ gmail ฉันไม่คิดว่ามันเป็นเทคโนโลยีของ Google ที่จะสแกนรูปแบบไบนารีของภาพเพื่อวัตถุประสงค์ในการโฆษณา

— blackbird

@ blackbird57 คุณไม่จำเป็นต้องส่งอีเมลคุณสามารถแนบไฟล์และบันทึกเป็นฉบับร่างได้

— kiradotee

5

มีแอพที่รวมเข้ากับ Dropbox ที่เข้ารหัสข้อมูลของคุณเพื่อให้คุณได้รับความสะดวกสบายจากการมีทุกที่ แต่ยากที่จะขโมย เรียกว่า BoxCryptor ลองดู ฉันมีพาสปอร์ตและประกันบางอย่างเพื่อเป็นข้อมูลสำรอง

— blackbird
แหล่งที่มา

4

ยกเว้นคุณไม่ได้รับมันทุกที่ คุณต้องมีสำเนาของซอฟต์แวร์นี้ติดตั้งเพื่อเข้าถึงซึ่งจะไม่ทำงานได้ดีเมื่อคุณถูกตรวจคนเข้าเมืองเนื่องจากหนังสือเดินทางของคุณสูญหาย ...

— Doc

3

ใช่คุณสามารถมีไว้ในโทรศัพท์ของคุณด้วย Dropbox คุณสามารถตั้งค่ารายการโปรดเพื่อให้พวกเขาสามารถดูแบบออฟไลน์บนโทรศัพท์ของคุณ กรณีที่แย่ที่สุดถ้าพวกเขาขอให้เห็นอะไรคุณสามารถขอให้ดาวน์โหลด 3G / wifi ก่อนปลดล็อกเอกสารที่เข้ารหัส

— blackbird

ฉันใช้ Boxcryptor และเป็นตัวเลือกที่ดีถ้าคุณมีคอมพิวเตอร์หนึ่งเครื่องและอุปกรณ์มือถือหนึ่งเครื่องเท่านั้น เกินกว่าที่คุณจะต้องจ่ายสำหรับมัน (หรือจัดการกับการติดตั้งในท้องถิ่นเท่านั้น) อีกตัวเลือกที่คล้ายกันคือการใช้ VeraCrypt (เดิมคือ TrueCrypt) เพื่อสร้างคอนเทนเนอร์บนคอมพิวเตอร์ของคุณทำการสแกนที่นั่นแล้วใช้ Disk Decipher บนโทรศัพท์ของคุณเพื่อเข้าถึงที่เก็บถาวร อีกตัวเลือกหนึ่งคือการใช้เครื่องมือบางอย่างนอกเหนือจาก Dropbox ที่มีการเข้ารหัสที่ไม่มีความรู้เช่น Sync.com, TresorIt, SpiderOak, pCloud หรือ iDrive

— corvec

5

อีกสิ่งหนึ่งที่ผู้โจมตีสามารถทำได้คือยึดครองบัญชีเครือข่ายโซเชียลของคุณ (ตัวอย่างเช่น Facebook) หรือ Gmail โดยการโทรไปที่ฝ่ายสนับสนุนโดยอ้างว่าเป็นคนที่ "ทำโทรศัพท์หาย" และ "ถูกล็อคอีเมล" และส่งพวกเขาออกไป สแกนหนังสือเดินทางของคุณเพื่อ "พิสูจน์" เขาเป็นคุณ สิ่งนี้เกิดขึ้นในอดีต

— George Y.
แหล่งที่มา

ในโลกอุดมคตินี้จะไม่ประสบความสำเร็จ แต่เราไม่ได้อยู่ในโลกอุดมคติ ฉันเห็นพนักงานเก็บเงินหลายคนพลิกบัตรเครดิตดูที่ "PHOTO ID REQUIRED" ที่พิมพ์ออกมาอย่างชัดเจนแทนที่จะเป็นลายเซ็นต์และไม่พูดอะไรเลย ฉันซื้อของชำให้กับเพื่อนที่ตาบอดด้วยบัตรของเธอและเธอไม่ได้อยู่ด้วยและพนักงานแคชเชียร์ก็ไม่คิดว่าจะมีผู้ชายคนไหนที่ใช้การ์ดชื่อ "Elizabeth"

— WGroleau