Quale danno si può fare con una copia del proprio passaporto?


60

In una delle domande su questo sito, è stato suggerito l'uso di Dropbox per salvare una copia di backup del passaporto, nel caso in cui sia necessario provare chi sei in caso di smarrimento del documento originale.

Mi piace l'idea, ma cosa succede se qualcuno ottiene l'accesso alle cartelle di Dropbox ed è in grado di acquisire la copia del passaporto. Lo stesso vale quando lasci una copia del tuo passaporto presso un banco ricevimenti dell'hotel. Una volta che qualcuno ha le informazioni stampate su quella copia, sarebbe più facile rubare la tua identità?


Principalmente il furto di identità, ma non troppo grave in questi giorni nell'era dei social media.
nolim1t

A questa domanda viene data una risposta più completa su security.SE .
Dan Dascalescu il

Risposte:


45

Sì, aumenta il rischio di furto di identità, tuttavia per la maggior parte dei furti di identità riusciti, l'attaccante avrebbe bisogno anche di altre informazioni.

Il modo migliore per pensarci è che ogni informazione su di te che un attaccante ha, minore è lo sforzo che deve spendere per spacciarti.

Una volta che un utente malintenzionato può impersonare te, potrebbe rubare i tuoi soldi (questo accade molto con l'online banking), la tua casa , il tuo rating di credito, la tua reputazione e in genere ti causano gravi problemi.

La raccomandazione generale è di non inserire nulla in Dropbox non crittografato, se è per nulla sensibile.

Abbiamo una vasta gamma di domande su questo argomento nel corso su sicurezza SE e più che felice di discutere in DMZ - la chat room Sec.SE .


1
Come potrebbe qualcuno rubare una casa?
Revetahw dice di reintegrare Monica il


23

Una copia del passaporto può spesso contenere informazioni sensibili come la data di nascita che possono essere utilizzate per accedere ad altre informazioni sensibili come i conti bancari. Tuttavia, la maggior parte delle transazioni in cui è necessario mettersi in contatto con l'assistenza clienti per ottenere l'accesso richiederà anche dettagli aggiuntivi come passphrase segreti, PIN, informazioni sull'indirizzo o numeri di conto - nessuno dei quali è disponibile sul passaporto, quindi solo il passaporto sarà di solito non aiuta nessuno a rubare la tua identità. Inoltre, se cercano di rubare la tua identità di persona anziché online o al telefono, dovrebbero avere un aspetto simile a te e / o eseguirne il backup con una forma di ID secondario come un ID nazionale o una patente di guida, e ottenere ENTRAMBI la copia del passaporto e l'ID secondario può essere difficile per un contraffattore occasionale.

Dropbox non è l'unico modo per archiviare copie del passaporto; alcune persone lo fanno salvando una copia digitalizzata nel proprio account e-mail. Qualunque sia la tua scelta, se sei preoccupato di proteggere i dati, dovresti cercare di abilitare l'autenticazione a due fattori su tali account in cui oltre alla tua password devi anche inserire una password una tantum generata da un'app o inviata da messaggio di testo per accedere all'account. Poiché la ricezione di messaggi di testo è gratuita nella maggior parte dei paesi anche durante il roaming (o è ragionevolmente economica), questo può essere un buon modo per aumentare la sicurezza del tuo account durante i viaggi.


2
Devo dire che con Dropbox, ovvero un sistema di condivisione di file collaborativo, avere un doppio controllo via SMS è un po 'insensato: - / Comunque concordo, Dropbox non è il posto migliore al mondo per archiviare dati sensibili.
yo

1
Sarei sospettoso di inviare e-mail anche cose sensibili alla tua e-mail, in particolare Gmail, non penso che sia oltre la tecnologia di Google scansionare formati di immagini binarie per scopi pubblicitari
Blackbird

@ blackbird57 Non devi necessariamente inviare l'e-mail, puoi allegare un file e salvarlo come bozza.
Kiradotee,

Questa risposta è stata scritta nel 2013. Al giorno d'oggi, utilizzando 2FA con SMS è una molto cattiva idea . Si consiglia invece di utilizzare un'app come Google Authenticator.
Dan Dascalescu il

8

Un'altra cosa che un utente malintenzionato può fare è assumere il tuo account di social network (Facebook, ad esempio) o Gmail, chiamando il supporto, fingendo di essere tu che "hai perso un telefono" e "bloccato dall'e-mail" e inviandoli la scansione del passaporto per "dimostrare" che sei tu. Ciò è accaduto in passato (vedi ad esempio "Aaron Thompson ha perso il controllo del suo account Facebook dopo che un utente malintenzionato ha utilizzato l'ingegneria sociale e un passaporto falso" ).


1
In un mondo ideale, questo non avrebbe successo. Ma non viviamo in un mondo ideale. Ho visto molti cassieri capovolgere la mia carta di credito, dare un'occhiata al "FOTO ID RICHIESTO" chiaramente stampato invece di una firma e continuare a non dire nulla. Ho acquistato la spesa per la mia amica cieca con la sua carta e il suo non presente e la cassiera non ha pensato a un maschio che usa una carta etichettata "Elizabeth".
WGroleau,

@WGroleau: la mia ex (donna) ha regolarmente acquistato cose con la mia carta di credito senza problemi. Ciò è accaduto di recente nel 2018, e nella Silicon Valley, dove penseresti che la consapevolezza delle pratiche di sicurezza sarebbe un po 'più elevata che altrove.
Dan Dascalescu il

5

Esiste un'app che si integra con Dropbox che crittografa i tuoi dati, in modo da avere la comodità di averli ovunque ma molto più difficili da rubare. Si chiama BoxCryptor, dai un'occhiata. Ho il mio passaporto e alcune cose assicurative lì come backup.


4
Solo che non lo capisci dappertutto. È necessaria una copia di questo software installato per accedervi, che non funzionerà bene quando si è trattenuti dall'immigrazione a causa della perdita del passaporto ...
Doc

3
Sì, puoi averlo sul tuo telefono, con Dropbox puoi impostare i preferiti in modo che siano disponibili per la visualizzazione offline sul telefono. Nel peggiore dei casi, se chiedono di vedere qualcosa, puoi richiedere un po 'di 3G / wifi da scaricare prima di sbloccare i documenti crittografati
merlo

Ho usato Boxcryptor ed è una scelta solida se hai solo un computer e un dispositivo mobile; oltre a ciò è necessario pagare per esso (o gestire la loro installazione solo locale). Un'altra opzione simile sarebbe quella di utilizzare VeraCrypt (precedentemente TrueCrypt) per creare un contenitore sul computer, inserire le scansioni e quindi utilizzare Disk Decipher sul telefono per accedere all'archivio. Un'altra opzione è quella di utilizzare uno strumento diverso da Dropbox con crittografia a conoscenza zero, ad esempio Sync.com, TresorIt, SpiderOak, pCloud o iDrive.
corvec,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.