パスポートのコピーでどのような害がありますか?


60

このサイトの質問の1つで、元の文書が紛失した場合に自分が誰であるかを証明する必要がある場合に備えて、Dropboxを使用してパスポートのバックアップコピーを保存することを提案しました。

私はこのアイデアが好きですが、もし誰かがあなたのDropboxフォルダーにアクセスして、パスポートのコピーを取得できたらどうでしょう。ホテルの受付でパスポートのコピーを残す場合も同様です。誰かがそのコピーに情報を印刷したら、それはあなたの身元を盗みやすくするでしょうか?


主に個人情報の盗難ですが、最近ではソーシャルメディアの時代にはあまり重要ではありません。
nolim1t

この質問は、security.SEでより包括的回答されています
ダンダスカレスク

回答:


45

はい-個人情報の盗難のリスクを高めますが、ほとんどの個人情報の盗難を成功させるためには、攻撃者は他のさまざまな情報も必要とします。

それを考える最良の方法は、攻撃者があなたについてのあらゆる情報を持っているほど、彼があなたになりすますために費やす努力が少ないということです。

攻撃者があなたになりすますことができたら、彼らはあなたのお金を盗むことができます(これはオンラインバンキングでよく起こります)、あなたの、あなたの信用格付け、あなたの評判、そして一般的にあなたに大きな問題を引き起こします。

一般的に、Dropboxに機密情報が含まれる場合は、暗号化されていないものは置かないことをお勧めします。

このトピックに関しては、セキュリティSEに関するさまざまな質問があり、DMZ(Sec.SEチャットルーム)で喜んで議論します


1
誰かがどのようにして家を盗むことができますか?
-Revetahw


23

パスポートのコピーには、生年月日などの機密情報が含まれていることが多く、銀行口座などの他の機密情報へのアクセスに使用できます。ただし、アクセスするためにカスタマーケアに連絡する必要があるほとんどの取引では、秘密のパスフレーズ、PIN、住所情報、アカウント番号などの追加の詳細も必要になります。パスポートでは利用できないため、パスポートだけでは通常、だれもあなたの身元を盗むのを助けません。さらに、オンラインまたは電話ではなく個人で身元を盗もうとする場合、彼らはあなたに似ているか、および/または国家IDや運転免許証などの何らかの形式のセカンダリIDでバックアップする必要があります。パスポートのコピーとセカンダリIDの両方を入手することは、偶然の偽造者にとって難しい場合があります。

Dropboxはパスポートのコピーを保存する唯一の方法ではありません。スキャンしたコピーをメールアカウントに保存することでこれを行う人もいます。どの方法を選択しても、データの保護が懸念される場合は、パスワードに加えて、アプリによって生成された、または送信されたワンタイムパスワードを入力する必要がある、そのようなアカウントでの二要素認証の有効化を検討する必要がありますアカウントにアクセスするためのテキストメッセージ。ローミング中であっても、ほとんどの国ではテキストメッセージの受信は無料であるため(またはかなり安い)、旅行中にアカウントのセキュリティを強化する良い方法です。


2
言うまでもなく、Dropbox、つまり共同ファイル共有システムでは、SMSの二重チェックを行うのはちょっと無意味です:-/ただし、Dropboxは機密データを保存するのに最適な場所ではありません。
yo

1
私はあなたの電子メール、特にGmailにも繊細なものを電子メールで送信することを疑っています。広告目的でバイナリ画像形式をスキャンするのはGoogleの技術を超えているとは思わない
blackbird 14年

@ blackbird57必ずしもメールを送信する必要はありません。ファイルを添付して下書きとして保存できます。
kiradotee

この回答は2013年に作成されました。現在、SMSで2FAを使用することは非常に悪い 考えです。代わりに、Google認証システムのようなアプリを使用することをお勧めします。
ダンダスカレスク

8

攻撃者ができるもう1つのことは、サポートを呼び出し、「電話を紛失した」「メールをロックアウトした」というふりをして、ソーシャルネットワークアカウント(Facebookなど)またはGmailを乗っ取ることです。彼があなたであることを「証明」するためのパスポートのスキャン。これは過去に起こりました(たとえば、「攻撃者がソーシャルエンジニアリングと偽のパスポートを使用した後、Aaron ThompsonがFacebookアカウントの制御を失いました」を参照)。


1
理想的な世界では、これは成功しません。しかし、私たちは理想的な世界に住んでいません。多くのレジ係が私のクレジットカードをひっくり返し、署名の代わりに明確に印刷された「写真付きIDが必要です」を見て、何も言わないことを続けてきました。私は盲目の友人のためにカードを持って食料品を購入しましたが、レジ係は「エリザベス」と名付けられたカードを使用している男性のことは何も考えていませんでした。
WGroleau

@WGroleau:私の元(女性)は、クレジットカードで問題なく日常的に購入しています。これは2018年と最近発生し、シリコンバレーでは、セキュリティプラクティスに対する意識が他の場所よりも少し高くなると思います。
ダンダスカレスク

5

データを暗号化するDropboxと統合されたアプリがあります。そのため、どこにでもデータを持ち込めるだけでなく、盗むのがはるかに困難になります。それはBoxCryptorと呼ばれます、それをチェックしてください。バックアップとしてパスポートといくつかの保険があります。


4
どこでも入手できないことを除いて。このソフトウェアにアクセスするには、このソフトウェアのコピーをインストールする必要があります。パスポートを紛失したため、移民に拘束されている場合はうまく機能しません...
Doc

3
そう、あなたはそれをあなたの携帯電話で持つことができ、Dropboxを使ってお気に入りを設定して、あなたの携帯電話でオフラインで見ることができるようにすることができる。最悪の場合、彼らは何かを見るために頼めば、あなたは暗号化されたドキュメントのロックを解除する前にダウンロードするには、いくつかの3G /無線LANを要求することができます
クロウタドリ

私はBoxcryptorを使用しましたが、コンピューターとモバイルデバイスが1台しかない場合、これは確実な選択です。それを超えると、料金を支払う必要があります(または、ローカルのみのインストールに対処します)。もう1つの同様のオプションは、VeraCrypt(以前のTrueCrypt)を使用してコンピューターにコンテナーを作成し、そこにスキャンを配置してから、電話でDisk Decipherを使用してアーカイブにアクセスすることです。さらに別のオプションは、Sync.com、TresorIt、SpiderOak、pCloud、iDriveなど、ゼロ知識暗号化を使用するDropbox以外のツールを使用することです。
corvec
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.