Những tác hại có thể được thực hiện với một bản sao hộ chiếu của một người?


60

Trong một trong những câu hỏi trên trang web này, người ta đã đề xuất sử dụng Dropbox để lưu bản sao dự phòng hộ chiếu của bạn, trong trường hợp bạn cần chứng minh bạn là ai nếu tài liệu gốc của bạn bị mất.

Tôi thích ý tưởng này, nhưng nếu ai đó có quyền truy cập vào các thư mục Dropbox của bạn và có thể có được bản sao hộ chiếu của bạn. Điều tương tự cũng xảy ra khi bạn để lại một bản sao hộ chiếu của bạn tại bàn tiếp khách của khách sạn. Một khi ai đó có thông tin được in trên bản sao đó, điều đó có giúp đánh cắp danh tính của bạn dễ dàng hơn không?


Chủ yếu là hành vi trộm cắp danh tính, nhưng không quá lớn trong những ngày này trong thời đại truyền thông xã hội.
nolim1t

Câu hỏi này được trả lời một cách toàn diện hơn trên security.SE .
Dan Dascalescu

Câu trả lời:


45

Có - nó làm tăng nguy cơ bị đánh cắp danh tính, tuy nhiên đối với hầu hết các vụ trộm danh tính thành công, kẻ tấn công cũng sẽ cần nhiều thông tin khác.

Cách tốt nhất để nghĩ về nó là mọi thông tin về bạn mà kẻ tấn công có, càng ít nỗ lực anh ta phải bỏ ra để mạo danh bạn.

Khi kẻ tấn công có thể mạo danh bạn, họ có thể lấy cắp tiền của bạn (điều này xảy ra rất nhiều với ngân hàng trực tuyến), nhà của bạn, xếp hạng tín dụng, danh tiếng của bạn và thường gây ra cho bạn những vấn đề lớn.

Khuyến cáo chung là không đặt bất cứ thứ gì trong Dropbox không được mã hóa, nếu nó hoàn toàn nhạy cảm.

Chúng tôi có một loạt các câu hỏi về chủ đề này trên trên an ninh SE và hạnh phúc hơn để thảo luận trong DMZ - các phòng chat Sec.SE .


1
Làm thế nào một người có thể ăn cắp một ngôi nhà?
Revetahw


23

Một bản sao hộ chiếu thường có thể chứa thông tin nhạy cảm như ngày sinh có thể được sử dụng để truy cập các thông tin nhạy cảm khác như tài khoản ngân hàng. Tuy nhiên, hầu hết các giao dịch mà bạn cần liên hệ với bộ phận chăm sóc khách hàng để có quyền truy cập cũng sẽ yêu cầu các chi tiết bổ sung như mật khẩu bí mật, mã PIN, thông tin địa chỉ hoặc số tài khoản - không có trong số đó có trên hộ chiếu của bạn, do đó, hộ chiếu sẽ thường không giúp ai đánh cắp danh tính của bạn. Ngoài ra, nếu cố gắng đánh cắp danh tính của bạn so với trực tuyến hoặc điện thoại, họ sẽ cần trông giống bạn và / hoặc sao lưu bằng một số ID phụ như ID quốc gia hoặc bằng lái xe và có được CẢ HAI bản sao hộ chiếu của bạn và ID phụ của bạn có thể khó đối với một người giả mạo thông thường.

Dropbox không phải là cách duy nhất để lưu trữ các bản sao hộ chiếu của bạn; một số người làm điều này bằng cách lưu một bản sao được quét trong tài khoản email của họ. Dù bạn chọn cách nào, nếu bạn quan tâm đến việc bảo vệ dữ liệu thì bạn nên xem xét kích hoạt xác thực hai yếu tố trên các tài khoản đó, ngoài mật khẩu của bạn, bạn cũng cần nhập mật khẩu một lần được tạo bởi ứng dụng hoặc gửi cho bạn bởi tin nhắn văn bản để truy cập vào tài khoản. Vì việc nhận tin nhắn văn bản là miễn phí ở hầu hết các quốc gia ngay cả khi chuyển vùng (hoặc giá rẻ hợp lý), đây có thể là một cách tốt để tăng cường bảo mật cho tài khoản của bạn khi đi du lịch.


2
Cần phải nói, với Dropbox, tức là hệ thống chia sẻ tệp cộng tác, việc kiểm tra SMS hai lần là một điều vô nghĩa: - / Tuy nhiên, tôi đồng ý, Dropbox không phải là nơi tốt nhất trên thế giới để lưu trữ dữ liệu nhạy cảm.
yo '

1
Tôi cũng nghi ngờ khi gửi email những thứ nhạy cảm vào email của bạn, đặc biệt là gmail, tôi không nghĩ rằng nó vượt quá công nghệ của Google để quét các định dạng hình ảnh nhị phân cho mục đích quảng cáo
blackbird

@ blackbird57 Bạn không nhất thiết phải gửi email, bạn có thể đính kèm một tệp và lưu nó dưới dạng bản nháp.
kiradotee

Câu trả lời này được viết vào năm 2013. Ngày nay, sử dụng 2FA với SMS là một ý tưởng rất tồi . Thay vào đó, nên sử dụng một ứng dụng như Google Authenticator.
Dan Dascalescu

8

Một điều khác kẻ tấn công có thể làm là chiếm đoạt tài khoản mạng xã hội của bạn (ví dụ như Facebook) hoặc Gmail, bằng cách gọi cho bộ phận hỗ trợ, giả vờ là bạn "mất điện thoại" và "bị khóa email" và gửi chúng quét hộ chiếu của bạn để "chứng minh" anh ấy là bạn. Điều này đã xảy ra trong quá khứ (ví dụ: "Aaron Thompson đã mất quyền kiểm soát tài khoản Facebook của mình sau khi kẻ tấn công sử dụng kỹ thuật xã hội và hộ chiếu giả" ).


1
Trong một thế giới lý tưởng, điều này sẽ không thành công. Nhưng chúng ta không sống trong một thế giới lý tưởng. Tôi đã thấy nhiều nhân viên thu ngân lật thẻ tín dụng của mình, liếc nhìn "ID ẢNH YÊU CẦU" được in rõ ràng thay vì chữ ký và tiếp tục không nói gì. Tôi đã mua đồ tạp hóa cho người bạn mù của mình bằng thẻ của cô ấy và cô ấy không có mặt và nhân viên thu ngân không nghĩ gì về một người đàn ông sử dụng thẻ có nhãn "Elizabeth".
WGroleau

@WGroleau: người yêu cũ của tôi (nữ) thường xuyên mua đồ bằng thẻ tín dụng của tôi mà không gặp vấn đề gì. Điều này đã xảy ra gần đây như năm 2018 và tại Thung lũng Silicon, nơi bạn nghĩ rằng nhận thức về các hoạt động bảo mật sẽ cao hơn một chút so với những nơi khác.
Dan Dascalescu

5

Có một ứng dụng tích hợp với Dropbox mã hóa dữ liệu của bạn, để bạn có được sự tiện lợi khi có nó ở mọi nơi nhưng khó bị đánh cắp hơn nhiều. Nó được gọi là BoxCryptor, hãy kiểm tra nó. Tôi có hộ chiếu và một số thứ bảo hiểm ở đó để dự phòng.


4
Ngoại trừ bạn không nhận được nó ở khắp mọi nơi. Bạn cần một bản sao của phần mềm này được cài đặt để truy cập phần mềm, nó sẽ không hoạt động tốt khi bạn đang bị di dân giữ vì mất hộ chiếu ...
Doc

3
Vâng, bạn có thể có nó trên điện thoại của mình, với Dropbox, bạn có thể đặt các mục yêu thích để chúng khả dụng để xem ngoại tuyến trên điện thoại của bạn. Trường hợp xấu nhất, nếu họ yêu cầu xem một cái gì đó, bạn có thể yêu cầu một số 3G / wifi để tải xuống trước khi mở khóa các tài liệu được mã hóa
blackbird

Tôi đã sử dụng Boxcryptor và đó là một lựa chọn chắc chắn nếu bạn chỉ có một máy tính và một thiết bị di động; ngoài ra bạn cần phải trả tiền cho nó (hoặc đối phó với cài đặt chỉ cục bộ của họ). Một tùy chọn tương tự khác là sử dụng VeraCrypt (trước đây là TrueCrypt) để tạo một thùng chứa trên máy tính của bạn, đặt quét ở đó và sau đó sử dụng Giải mã đĩa trên điện thoại của bạn để truy cập vào kho lưu trữ. Tuy nhiên, một tùy chọn khác là sử dụng một số công cụ khác ngoài Dropbox có mã hóa không có kiến ​​thức, ví dụ: Sync.com, TresorIt, SpiderOak, pCloud hoặc iDrive.
corvec
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.