В одном из вопросов на этом сайте было предложено использовать Dropbox для сохранения резервной копии вашего паспорта на тот случай, если вам нужно подтвердить, кто вы, если ваш оригинальный документ будет утерян.
Мне нравится эта идея, но что, если кто-то получит доступ к вашим папкам Dropbox и сможет получить копию вашего паспорта. То же самое происходит, когда вы оставляете копию своего паспорта на стойке регистрации отеля. Если кто-то напечатает информацию на этой копии, будет ли легче украсть вашу личность?
Да, это увеличивает риск кражи личных данных, однако для большинства успешных краж личных данных злоумышленнику также потребуются различные другие биты информации.
Лучший способ думать об этом состоит в том, что чем больше информации о вас есть у злоумышленника, тем меньше усилий ему нужно затратить, чтобы выдать себя за вас.
Как только злоумышленник может выдать себя за вас, он может украсть ваши деньги (это часто происходит с онлайн-банкингом), ваш дом , ваш кредитный рейтинг, вашу репутацию и, как правило, причинить вам серьезные проблемы.
Общая рекомендация — не размещать в Dropbox ничего в незашифрованном виде, если это вообще конфиденциально.
У нас есть ряд вопросов по этой теме в Security SE , и мы будем рады обсудить их в DMZ - чате Sec.SE.
Копия паспорта часто может содержать конфиденциальную информацию, такую как дата рождения, которая может быть использована для доступа к другой конфиденциальной информации, такой как банковские счета. Тем не менее, для большинства транзакций, когда вам необходимо связаться со службой поддержки для получения доступа, также потребуются дополнительные данные, такие как секретные фразы-пароли, PIN-коды, адресная информация или номера счетов — ни один из них не указан в вашем паспорте, поэтому только паспорт будет обычно никому не помогают украсть вашу личность. Кроме того, если вы попытаетесь украсть вашу личность лично, а не через Интернет или по телефону, им нужно будет выглядеть так же, как вы, и/или подкрепить это какой-либо формой вторичного удостоверения личности, например национальным удостоверением личности или водительскими правами, и получить КАК копию вашего паспорта, так и второе удостоверение личности может быть сложно для случайного фальшивомонетчика.
Dropbox — не единственный способ хранить копии вашего паспорта; некоторые люди делают это, сохраняя отсканированную копию в своей учетной записи электронной почты. Какой бы способ вы ни выбрали, если вы заинтересованы в защите данных, вам следует рассмотреть возможность включения двухфакторной аутентификации для таких учетных записей, где в дополнение к вашему паролю вам также необходимо ввести одноразовый пароль, сгенерированный либо приложением, либо отправленный вам текстовое сообщение для доступа к учетной записи. Поскольку получение текстовых сообщений бесплатно в большинстве стран даже в роуминге (или достаточно дешево), это может быть хорошим способом повысить безопасность вашей учетной записи во время путешествия.
Еще одна вещь, которую злоумышленник может сделать, это завладеть вашей учетной записью в социальной сети (например, Facebook) или Gmail, позвонив в службу поддержки, притворившись вами, кто «потерял телефон» и «заблокировал электронную почту», и отправив их скан вашего паспорта, чтобы «доказать», что это вы. Это случалось и в прошлом (см., например, «Аарон Томпсон потерял контроль над своей учетной записью Facebook после того, как злоумышленник использовал социальную инженерию и поддельный паспорт» ).
Существует приложение, которое интегрируется с Dropbox и шифрует ваши данные, так что вы получаете удобство их хранения везде, но гораздо сложнее украсть. Он называется BoxCryptor, проверьте его. У меня есть мой паспорт и кое-что из страховки на всякий случай.
nolim1t
Дэн Даскалеску