Pasaportunun bir kopyasında ne zarar olabilir?


60

Bu sitedeki sorulardan birinde, orijinal belgenizin kaybolması durumunda kim olduğunuzu kanıtlamanız durumunda pasaportunuzun yedek bir kopyasını kaydetmek için Dropbox kullanılması önerildi .

Bu fikri sevdim, ancak birisi Dropbox klasörlerinize erişebilir ve pasaportunuzun kopyasını alabilirse. Aynı şey pasaportunuzun bir kopyasını bir otel resepsiyonunda bıraktığınızda da geçerlidir. Birisi bu kopyaya bilgi yazdırdıktan sonra, bu kimliğinizi çalmanızı kolaylaştıracak mı?


Çoğunlukla kimlik hırsızlığı, ancak sosyal medya çağında bugünlerde çok büyük değil.
nolim1t

Bu soruya güvenlik konusunda daha kapsamlı cevap verilmektedir .
Dan Dascalescu

Yanıtlar:


45

Evet - kimlik hırsızlığı riskini arttırır, ancak çoğu başarılı kimlik hırsızlığı için saldırganın başka bilgi parçalarına da ihtiyacı olacaktır.

Bunu düşünmenin en iyi yolu, bir saldırganla ilgili sizinle ilgili her bilgi parçasının, sizi taklit etmek için daha az çaba göstermesi gerektiğidir.

Bir saldırgan sizi kimliğine bürünce geçtikten sonra paranızı çalabilir (bu durum çevrimiçi bankacılıkta çok olur), eviniz , kredi notunuz, itibarınız ve genellikle büyük sorunlara neden olabilir.

Genel öneri, eğer hassassa, Dropbox'ta şifrelenmemiş bir şey yerleştirmemektir.

Bu konuyla ilgili Güvenlik SE hakkında bir dizi sorumuz var ve DMZ - Sec.SE sohbet odasında görüşmekten mutluluk duyuyoruz .


1
Birisi bir evi nasıl çalabilir?
Revetahw


23

Pasaport kopyası, banka hesapları gibi diğer hassas bilgilere erişmek için kullanılabilecek doğum tarihi gibi hassas bilgileri de içerebilir. Ancak, erişim elde etmek için müşteri hizmetleri ile iletişime geçmeniz gereken işlemlerin çoğu, gizli parolalar, PIN'ler, adres bilgileri veya hesap numaraları gibi ek ayrıntılar da gerektirecektir - bunların hiçbiri pasaportunuzda bulunmaz, bu nedenle yalnızca pasaport genellikle kimsenin kimliğinizi çalmasına yardım etmeyin. Ek olarak, kimliğinizi çevrimiçi veya telefonun aksine şahsen çalmaya çalışıyorsanız, size benzer görünmeleri ve / veya ulusal kimliği veya ehliyet gibi bir tür ikincil kimlikle desteklemeleri gerekir. Pasaport kopyanızı ve ikincil kimliğinizi almak, geçici bir sahtekar için zor olabilir.

Dropbox pasaportunuzun kopyalarını saklamanın tek yolu değildir; bazı insanlar taranmış bir kopyasını e-posta hesaplarına kaydederek yaparlar. Verileri korumak söz konusu olduğunda eğer seçtiğiniz ne olursa olsun yolu, o zaman içine bakmak gerekir bu hesaplarda iki faktörlü kimlik denetimi sağlarken şifrenizin yanı sıra aynı zamanda bir kerelik şifre oluşturulur ya bir uygulama tarafından ya tarafından size gönderilen girmelisiniz hesaba erişmek için kısa mesaj Metin mesajları almak çoğu ülkede dolaşımdayken bile (veya oldukça ucuz olduğu halde) ücretsiz olduğundan, seyahat ederken hesabınızdaki güvenliği artırmak için iyi bir yol olabilir.


2
Dropbox ile, yani işbirlikçi bir dosya paylaşım sistemi olan, SMS çifte kontrole sahip olmanın bir anlam ifade etmiyor olması gerektiğini söylemeliyim: - / Ancak kabul ediyorum ki, Dropbox dünyadaki hassas verileri depolamak için en iyi yer değil.
yo'

1
Ben e-postanıza de özellikle gmail, bunu reklam amaçlı ikili görüntü formatlarını taramak için Google teknoloji ötesinde olduğunu sanmıyorum duyarlı şeyler e-posta gönderme şüpheli olurdu
karatavuk

@ blackbird57 E-postayı göndermeniz gerekmez, bir dosya ekleyebilir ve taslak olarak kaydedebilirsiniz.
kiradotee

Bu cevap 2013 yılında yazıldı. Günümüzde SMS ile 2FA kullanmak çok kötü bir fikir . Bunun yerine Google Authenticator gibi bir uygulamanın kullanılması önerilir.
Dan Dascalescu

8

Bir saldırganın yapabileceği bir diğer şey, desteği arayarak, "telefon kaybetmiş" ve "e-postaların kilitlendiğini" yapmış gibi davranarak sosyal ağ hesabınızı (örneğin Facebook) veya Gmail'i devralmak ve göndermektir. Pasaportunuzun taranması sizde "kanıtlamak" içindir. Bu geçmişte oldu (bkz. "Aaron Thompson, bir saldırganın sosyal mühendislik ve sahte pasaport kullanmasından sonra Facebook hesabının kontrolünü kaybetti" ).


1
İdeal bir dünyada, bu başarılı olamazdı. Ama biz ideal bir dünyada yaşamıyoruz. Çok sayıda kasiyerin kredi kartımı çevirdiğini, imza yerine açıkça basılmış "FOTOĞRAF KİMLİĞİ" ne baktığını ve hiçbir şey söylemediğini gördüm. Kör arkadaşım için kartını alıp alışveriş yapmadım ve kasiyer yokken kasiyer "Elizabeth" etiketli bir kart kullanarak bir erkek hakkında hiçbir şey düşünmedi.
WGroleau

@WGroleau: Eski sevgilim (bayan) düzenli olarak kredi kartımla sorun çıkardı. Bu, 2018 gibi yakın bir zamanda ve güvenlik uygulamalarının farkındalığının başka yerlerden biraz daha yüksek olacağını düşündüğünüz Silikon Vadisi'nde gerçekleşti.
Dan Dascalescu

5

Verilerinizi şifreleyen Dropbox'la bütünleşen bir uygulama var, böylece her yere sahip olmanın rahatlığını yaşayacaksınız ancak çalması çok daha zor olacak. Buna BoxCryptor denir, bir göz atın. Pasaportum ve yedek olarak bazı sigortalarım var.


4
Tabii her yerde anlamıyorsun. Erişim için bu yazılımın bir kopyasına ihtiyacınız var; bu işlem pasaportunuzu kaybettiği için göçmenlik tarafından tutulurken iyi sonuç vermeyecek ...
Doc

3
Evet, telefonunuzda bulunabilir; Dropbox ile sık kullanılanları ayarlayabilirsiniz; böylece telefonunuzda çevrimdışı olarak görüntülenebilirler. En kötü durumda, bir şey görmek isterlerse, şifreli dokümanları açmadan önce indirmek için bir miktar 3G / wifi talep edebilirsiniz
blackbird

Boxcryptor kullandım ve sadece bir bilgisayarınız ve bir mobil cihazınız varsa, bu çok sağlam bir seçimdir; Bunun ötesinde, bunun için ödeme yapmanız gerekir (veya yalnızca yerel kurulumları ile uğraşırsınız). Benzer bir seçenek, bilgisayarınızda bir kap oluşturmak için VeraCrypt (eskiden TrueCrypt) kullanmak, taramaları oraya koymak ve ardından arşive erişmek için telefonunuzda Disk Decipher kullanmaktır. Yine bir başka seçenek, örneğin, Sync.com, TresorIt, SpiderOak, pCloud veya iDrive gibi sıfır bilgi şifrelemesine sahip Dropbox dışında bir araç kullanmaktır.
corvec
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.