Pasaportunun bir kopyasında ne zarar olabilir?

Bu sitedeki sorulardan birinde, orijinal belgenizin kaybolması durumunda kim olduğunuzu kanıtlamanız durumunda pasaportunuzun yedek bir kopyasını kaydetmek için Dropbox kullanılması önerildi .

Bu fikri sevdim, ancak birisi Dropbox klasörlerinize erişebilir ve pasaportunuzun kopyasını alabilirse. Aynı şey pasaportunuzun bir kopyasını bir otel resepsiyonunda bıraktığınızda da geçerlidir. Birisi bu kopyaya bilgi yazdırdıktan sonra, bu kimliğinizi çalmanızı kolaylaştıracak mı?

Evet - kimlik hırsızlığı riskini arttırır, ancak çoğu başarılı kimlik hırsızlığı için saldırganın başka bilgi parçalarına da ihtiyacı olacaktır.

Bunu düşünmenin en iyi yolu, bir saldırganla ilgili sizinle ilgili her bilgi parçasının, sizi taklit etmek için daha az çaba göstermesi gerektiğidir.

Bir saldırgan sizi kimliğine bürünce geçtikten sonra paranızı çalabilir (bu durum çevrimiçi bankacılıkta çok olur), eviniz , kredi notunuz, itibarınız ve genellikle büyük sorunlara neden olabilir.

Genel öneri, eğer hassassa, Dropbox'ta şifrelenmemiş bir şey yerleştirmemektir.

Bu konuyla ilgili Güvenlik SE hakkında bir dizi sorumuz var ve DMZ - Sec.SE sohbet odasında görüşmekten mutluluk duyuyoruz .

Pasaport kopyası, banka hesapları gibi diğer hassas bilgilere erişmek için kullanılabilecek doğum tarihi gibi hassas bilgileri de içerebilir. Ancak, erişim elde etmek için müşteri hizmetleri ile iletişime geçmeniz gereken işlemlerin çoğu, gizli parolalar, PIN'ler, adres bilgileri veya hesap numaraları gibi ek ayrıntılar da gerektirecektir - bunların hiçbiri pasaportunuzda bulunmaz, bu nedenle yalnızca pasaport genellikle kimsenin kimliğinizi çalmasına yardım etmeyin. Ek olarak, kimliğinizi çevrimiçi veya telefonun aksine şahsen çalmaya çalışıyorsanız, size benzer görünmeleri ve / veya ulusal kimliği veya ehliyet gibi bir tür ikincil kimlikle desteklemeleri gerekir. Pasaport kopyanızı ve ikincil kimliğinizi almak, geçici bir sahtekar için zor olabilir.

Dropbox pasaportunuzun kopyalarını saklamanın tek yolu değildir; bazı insanlar taranmış bir kopyasını e-posta hesaplarına kaydederek yaparlar. Verileri korumak söz konusu olduğunda eğer seçtiğiniz ne olursa olsun yolu, o zaman içine bakmak gerekir bu hesaplarda iki faktörlü kimlik denetimi sağlarken şifrenizin yanı sıra aynı zamanda bir kerelik şifre oluşturulur ya bir uygulama tarafından ya tarafından size gönderilen girmelisiniz hesaba erişmek için kısa mesaj Metin mesajları almak çoğu ülkede dolaşımdayken bile (veya oldukça ucuz olduğu halde) ücretsiz olduğundan, seyahat ederken hesabınızdaki güvenliği artırmak için iyi bir yol olabilir.

Bir saldırganın yapabileceği bir diğer şey, desteği arayarak, "telefon kaybetmiş" ve "e-postaların kilitlendiğini" yapmış gibi davranarak sosyal ağ hesabınızı (örneğin Facebook) veya Gmail'i devralmak ve göndermektir. Pasaportunuzun taranması sizde "kanıtlamak" içindir. Bu geçmişte oldu (bkz. "Aaron Thompson, bir saldırganın sosyal mühendislik ve sahte pasaport kullanmasından sonra Facebook hesabının kontrolünü kaybetti" ).

Verilerinizi şifreleyen Dropbox'la bütünleşen bir uygulama var, böylece her yere sahip olmanın rahatlığını yaşayacaksınız ancak çalması çok daha zor olacak. Buna BoxCryptor denir, bir göz atın. Pasaportum ve yedek olarak bazı sigortalarım var.