Apa salahnya dengan salinan paspor seseorang?


60

Dalam salah satu pertanyaan di situs ini, disarankan penggunaan Dropbox untuk menyimpan salinan cadangan paspor Anda, jika Anda perlu membuktikan siapa Anda jika dokumen asli Anda hilang.

Saya suka idenya, tetapi bagaimana jika seseorang mendapatkan akses ke folder Dropbox Anda dan dapat memperoleh salinan paspor Anda. Hal yang sama berlaku ketika Anda meninggalkan salinan paspor Anda di meja resepsi hotel. Setelah seseorang memiliki info yang tercetak di salinan itu, apakah itu akan membuat lebih mudah untuk mencuri identitas Anda?


Kebanyakan pencurian identitas, tetapi tidak terlalu besar akhir-akhir ini di era media sosial.
nolim1t

Pertanyaan ini dijawab dengan lebih komprehensif tentang keamanan.SE .
Dan Dascalescu

Jawaban:


45

Ya - itu memang meningkatkan risiko pencurian identitas, namun untuk pencurian identitas yang paling sukses, penyerang akan membutuhkan berbagai bit informasi lainnya juga.

Cara terbaik untuk memikirkannya adalah bahwa setiap informasi yang Anda miliki tentang seorang penyerang miliki, semakin sedikit upaya yang harus dikeluarkan untuk menyamar sebagai Anda.

Begitu seorang penyerang dapat menyamar sebagai Anda, mereka dapat mencuri uang Anda (ini sering terjadi pada perbankan online), rumah Anda, peringkat kredit Anda, reputasi Anda, dan umumnya menyebabkan Anda mengalami masalah besar.

Rekomendasi umum adalah untuk tidak menempatkan apa pun di Dropbox tanpa enkripsi, jika sensitif.

Kami memiliki berbagai pertanyaan tentang topik ini lebih pada Keamanan SE dan lebih dari senang untuk membahas di DMZ - chat room Sec.SE .


1
Bagaimana mungkin seseorang mencuri rumah?
Revetahw mengatakan Reinstate Monica


23

Salinan paspor seringkali dapat berisi informasi sensitif seperti tanggal lahir yang dapat digunakan untuk mengakses informasi sensitif lainnya seperti rekening bank. Namun, sebagian besar transaksi di mana Anda perlu menghubungi layanan pelanggan untuk mendapatkan akses juga akan memerlukan rincian tambahan seperti frasa sandi rahasia, PIN, informasi alamat, atau nomor rekening - tidak ada yang tersedia di paspor Anda, maka dari itu paspor sendiri akan biasanya tidak membantu siapa pun mencuri identitas Anda. Selain itu, jika mencoba mencuri identitas Anda secara langsung sebagai lawan online atau telepon, mereka harus terlihat serupa dengan Anda dan / atau mencadangkannya dengan beberapa bentuk ID sekunder seperti ID nasional atau SIM, dan mendapatkan KEDUA salinan paspor Anda dan ID sekunder Anda mungkin sulit bagi pemalsu biasa.

Dropbox bukan satu-satunya cara untuk menyimpan salinan paspor Anda; beberapa orang melakukan ini dengan menyimpan salinan yang dipindai di akun email mereka. Apa pun cara yang Anda pilih, jika Anda khawatir untuk melindungi data maka Anda harus mempertimbangkan untuk mengaktifkan otentikasi dua faktor pada akun tersebut di mana selain kata sandi Anda, Anda juga perlu memasukkan kata sandi satu kali yang dihasilkan baik oleh aplikasi atau dikirim kepada Anda oleh pesan teks untuk mengakses akun. Karena menerima pesan teks gratis di sebagian besar negara bahkan ketika roaming (atau cukup murah), ini bisa menjadi cara yang baik untuk meningkatkan keamanan pada akun Anda saat bepergian.


2
Perlu dikatakan, dengan Dropbox, yaitu sistem berbagi file kolaboratif, memiliki periksa SMS agak tidak masuk akal: - / Namun saya setuju, Dropbox bukan tempat terbaik di dunia untuk menyimpan data sensitif.
yo

1
Saya akan curiga mengirimi hal-hal sensitif ke email Anda juga, terutama gmail, saya tidak berpikir itu di luar teknologi Google untuk memindai format gambar biner untuk keperluan iklan
blackbird

@ blackbird57 Anda tidak perlu mengirim email, Anda dapat melampirkan file dan menyimpannya sebagai konsep.
kiradotee

Jawaban ini ditulis pada tahun 2013. Saat ini, menggunakan 2FA dengan SMS adalah ide yang sangat buruk . Disarankan menggunakan aplikasi seperti Google Authenticator.
Dan Dascalescu

8

Hal lain yang dapat dilakukan penyerang adalah mengambil alih akun jejaring sosial Anda (Facebook, misalnya) atau Gmail, dengan menelepon dukungan, berpura-pura menjadi Anda yang "kehilangan telepon" dan "terkunci dari surel", dan mengirimkannya pemindaian paspor Anda untuk "membuktikan" dia adalah Anda. Ini telah terjadi di masa lalu (lihat misalnya "Aaron Thompson kehilangan kendali atas akun Facebook-nya setelah penyerang menggunakan rekayasa sosial dan paspor palsu" ).


1
Di dunia yang ideal, ini tidak akan berhasil. Tetapi kita tidak hidup di dunia yang ideal. Saya telah melihat banyak kasir membalik kartu kredit saya, melirik ke "PHOTO ID REQUIRED" yang jelas dicetak alih-alih tanda tangan, dan terus mengatakan apa-apa. Saya membeli bahan makanan untuk teman tunanetra saya dengan kartu namanya dan tidak ada, dan kasir tidak menganggap laki-laki menggunakan kartu berlabel "Elizabeth."
WGroleau

@WGroleau: mantan saya (wanita) secara rutin membeli barang dengan kartu kredit saya tanpa masalah. Ini terjadi baru-baru ini pada tahun 2018, dan di Lembah Silikon, di mana Anda akan berpikir kesadaran akan praktik keamanan akan sedikit lebih tinggi daripada di tempat lain.
Dan Dascalescu

5

Ada aplikasi yang terintegrasi dengan Dropbox yang mengenkripsi data Anda, sehingga Anda mendapatkan kemudahan memilikinya di mana-mana tetapi lebih sulit untuk dicuri. Ini disebut BoxCryptor, periksa. Saya memiliki paspor dan beberapa barang asuransi di sana sebagai cadangan.


4
Kecuali Anda tidak mendapatkannya di mana-mana. Anda memerlukan salinan perangkat lunak ini yang diinstal untuk mengaksesnya, yang tidak akan berfungsi dengan baik ketika Anda ditahan oleh imigrasi karena kehilangan paspor Anda ...
Doc

3
Ya Anda dapat memilikinya di ponsel Anda, dengan Dropbox Anda dapat mengatur favorit sehingga tersedia untuk dilihat secara offline di ponsel Anda. Kasus terburuk, jika mereka meminta untuk melihat sesuatu, Anda dapat meminta unduhan 3G / wifi sebelum membuka kunci dokumen yang dienkripsi
blackbird

Saya telah menggunakan Boxcryptor dan ini merupakan pilihan yang solid jika Anda hanya memiliki satu komputer dan satu perangkat seluler; di luar itu Anda perlu membayar untuk itu (atau berurusan dengan pemasangan khusus lokal mereka). Opsi serupa lainnya adalah menggunakan VeraCrypt (sebelumnya TrueCrypt) untuk membuat wadah di komputer Anda, letakkan pindaian di sana, dan kemudian gunakan Disk Decipher di ponsel Anda untuk mengakses arsip. Namun opsi lain adalah menggunakan beberapa alat selain Dropbox yang memiliki enkripsi tanpa pengetahuan, misalnya Sync.com, TresorIt, SpiderOak, pCloud, atau iDrive.
corvec
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.