Que mal pode ser causado com uma cópia do passaporte?

60

Em uma das perguntas deste site, foi sugerido o uso do Dropbox para salvar uma cópia de backup do seu passaporte, caso você precise provar quem você é se o documento original for perdido.

Gosto da ideia, mas e se alguém obtiver acesso às suas pastas do Dropbox e conseguir adquirir a cópia do seu passaporte. O mesmo vale para quando você deixa uma cópia do seu passaporte no balcão de recepções de hotéis. Uma vez que alguém tenha as informações impressas nessa cópia, seria mais fácil roubar sua identidade?

legal passports fraud Comunidade
fonte
Principalmente roubo de identidade, mas não muito importante nos dias de hoje na era das mídias sociais.
Nolim1t 28/11/2013
Esta pergunta é respondida de forma mais abrangente sobre security.SE .
Dan Dascalescu 17/03

Respostas:

45

Sim - aumenta o risco de roubo de identidade; no entanto, para roubos de identidade mais bem-sucedidos, o atacante precisaria de vários outros bits de informação também.

A melhor maneira de pensar é que todas as informações sobre você que um invasor tem, menos esforço ele tem que gastar para se passar por você.

Quando um invasor pode se passar por ele, ele pode roubar seu dinheiro (isso acontece muito com o banco on-line), sua casa , sua classificação de crédito, sua reputação e geralmente lhe causa grandes problemas.

A recomendação geral é não colocar nada no Dropbox sem criptografia, se for sensível.

Nós temos uma série de questões sobre este tema ao longo de Segurança SE e mais do que feliz para discutir na DMZ - a sala de chat Sec.SE .

Rory Alsop
fonte
11
Como alguém poderia roubar uma casa?
Revetahw
2
@Fiksdal - archives.fbi.gov/archives/news/stories/2008/march/…
Rory Alsop
23

Uma cópia do passaporte geralmente pode conter informações confidenciais, como data de nascimento, que podem ser usadas para acessar outras informações confidenciais, como contas bancárias. No entanto, a maioria das transações nas quais você precisa entrar em contato com o atendimento ao cliente para obter acesso também exigirá detalhes adicionais, como senhas secretas, PINs, informações de endereço ou números de contas - nenhuma delas disponível no seu passaporte; portanto, somente o passaporte exigirá geralmente não ajuda ninguém a roubar sua identidade. Além disso, se você tentar roubar sua identidade pessoalmente, em vez de on-line ou telefone, eles precisarão se parecer com você e / ou fazer backup com algum tipo de identificação secundária, como uma identificação nacional ou uma carteira de motorista, e obter AMBOS sua cópia do passaporte e seu ID secundário pode ser difícil para um falsificador casual.

O Dropbox não é a única maneira de armazenar cópias do seu passaporte; algumas pessoas fazem isso salvando uma cópia digitalizada em sua conta de email. Qualquer que seja a maneira que você escolher, se você estiver preocupado em proteger os dados, deverá ativar a autenticação de dois fatores nessas contas, onde além da sua senha, você também precisará inserir uma senha única gerada por um aplicativo ou enviada a você por mensagem de texto para acessar a conta. Como o recebimento de mensagens de texto é gratuito na maioria dos países, mesmo em roaming (ou é razoavelmente barato), isso pode ser uma boa maneira de aumentar a segurança da sua conta durante a viagem.

Ankur Banerjee
fonte
2
É preciso dizer que, com o Dropbox, ou seja, o sistema de compartilhamento de arquivos colaborativo, ter uma verificação dupla por SMS não faz sentido: - / No entanto, eu concordo que o Dropbox não é o melhor lugar do mundo para armazenar dados confidenciais.
yo'
11
Também suspeitaria de enviar por e-mail coisas confidenciais para o seu e-mail, especialmente o Gmail, acho que não está além da tecnologia do Google digitalizar formatos de imagem binários para fins de anúncio
melro preto
@ blackbird57 Você não precisa necessariamente enviar o email, você pode anexar um arquivo e salvá-lo como rascunho.
precisa saber é o seguinte
Essa resposta foi escrito em 2013. Hoje em dia, usando 2FA com SMS é um muito mau idéia . É recomendável usar um aplicativo como o Google Authenticator.
Dan Dascalescu 12/03
8

Outra coisa que um invasor pode fazer é invadir sua conta de rede social (Facebook, por exemplo) ou o Gmail, ligando para o suporte, fingindo ser você que "perdeu um telefone" e "foi bloqueado por e-mail" e os enviou a digitalização do seu passaporte para "provar" que ele é você. Isso já aconteceu no passado (veja, por exemplo, "Aaron Thompson perdeu o controle de sua conta do Facebook depois que um invasor usou engenharia social e um passaporte falso" ).

George Y.
fonte
11
Em um mundo ideal, isso não teria sucesso. Mas não vivemos em um mundo ideal. Vi muitos caixas virarem meu cartão de crédito, olharem para a "FOTO ID NECESSÁRIA", claramente impressa, em vez de uma assinatura, e continuarem sem dizer nada. Comprei mantimentos para minha amiga cega com o cartão dela e ela não estava presente, e o caixa não pensou em um homem usando um cartão chamado "Elizabeth".
WGroleau
@WGroleau: minha ex (mulher) costuma comprar coisas com meu cartão de crédito sem problemas. Isso aconteceu em 2018 e no Vale do Silício, onde você acha que a conscientização sobre as práticas de segurança seria um pouco maior do que em outros lugares.
Dan Dascalescu 12/03
5

Há um aplicativo que se integra ao Dropbox que criptografa seus dados, para que você tenha a conveniência de tê-los em qualquer lugar, mas muito mais difícil de roubar. Chama-se BoxCryptor, confira. Eu tenho meu passaporte e algumas coisas de seguro lá como backup.

Passaro preto
fonte
4
Exceto que você não consegue em todos os lugares. Você precisa de uma cópia deste software instalado para acessá-lo, o que não funcionará bem quando você estiver retido pela imigração devido à perda do seu passaporte ... #
196
3
Sim, você pode tê-lo no seu telefone. Com o Dropbox, você pode definir favoritos para que estejam disponíveis para visualização off-line no seu telefone. Na pior das hipóteses, se eles pedirem para ver algo, você poderá solicitar o download de 3G / wifi antes de desbloquear os documentos criptografados
blackbird
Eu usei o Boxcryptor e é uma escolha sólida se você tiver apenas um computador e um dispositivo móvel; além disso, você precisa pagar por isso (ou lidar com a instalação somente local). Outra opção semelhante seria usar o VeraCrypt (anteriormente TrueCrypt) para criar um contêiner no seu computador, colocar as digitalizações no local e, em seguida, usar o Disk Decipher no telefone para acessar o arquivo morto. Outra opção é usar outra ferramenta que não seja o Dropbox que possua criptografia de conhecimento nulo, por exemplo, Sync.com, TresorIt, SpiderOak, pCloud ou iDrive.
Corvec 19/03/19