Was kann man mit einer Kopie des Reisepasses anstellen?

60

Bei einer der Fragen auf dieser Website wurde die Verwendung von Dropbox zum Speichern einer Sicherungskopie Ihres Reisepasses vorgeschlagen, falls Sie nachweisen müssen, wer Sie sind, wenn Ihr Originaldokument verloren gegangen ist.

Ich mag die Idee, aber was ist, wenn jemand Zugriff auf Ihre Dropbox-Ordner erhält und in der Lage ist, die Kopie Ihres Reisepasses zu erwerben. Gleiches gilt, wenn Sie eine Kopie Ihres Reisepasses an der Rezeption eines Hotels abgeben. Wäre es dann einfacher, Ihre Identität zu stehlen, wenn jemand die Informationen auf diese Kopie gedruckt hat?

Gemeinschaft
quelle
Meist Identitätsdiebstahl, aber heutzutage im Zeitalter der sozialen Medien nicht allzu groß.
nolim1t
Diese Frage wird zum Thema Sicherheit umfassender beantwortet .
Dan Dascalescu

Antworten:

45

Ja, dies erhöht das Risiko eines Identitätsdiebstahls. Für die meisten erfolgreichen Identitätsdiebstahls benötigt der Angreifer jedoch auch verschiedene andere Informationen.

Die beste Art, sich das vorzustellen, ist, dass jede Information über Sie, die ein Angreifer hat, weniger Aufwand bedeutet, sich als Sie auszugeben.

Sobald ein Angreifer sich als Sie ausgeben kann, kann er Ihr Geld stehlen (dies passiert häufig beim Online-Banking), Ihr Haus , Ihre Kreditwürdigkeit, Ihren Ruf und im Allgemeinen Sie vor große Probleme stellen.

Generell wird empfohlen, nichts unverschlüsselt in Dropbox abzulegen, wenn es überhaupt sensibel ist.

Wir haben eine Reihe von Fragen zu diesem Thema über die Security SE und diskutieren gerne in der DMZ - dem Sec.SE-Chatroom .

Rory Alsop
quelle
1
Wie könnte jemand ein Haus stehlen?
Revetahw
23

Eine Passkopie kann häufig vertrauliche Informationen wie das Geburtsdatum enthalten, mit denen auf andere vertrauliche Informationen wie Bankkonten zugegriffen werden kann. Für die meisten Transaktionen, bei denen Sie mit dem Kundendienst Kontakt aufnehmen müssen, um Zugang zu erhalten, sind jedoch zusätzliche Details wie geheime Passphrasen, PINs, Adressinformationen oder Kontonummern erforderlich. Keines davon ist auf Ihrem Reisepass verfügbar, daher ist nur der Reisepass erforderlich Normalerweise hilft niemandem dabei, Ihre Identität zu stehlen. Wenn Sie versuchen, Ihre Identität persönlich und nicht online oder telefonisch zu stehlen, müssen diese ähnlich wie Sie aussehen und / oder eine sekundäre ID (z. B. einen nationalen Ausweis oder einen Führerschein) vorlegen Das Erhalten sowohl Ihrer Passkopie als auch Ihres sekundären Ausweises kann für einen gelegentlichen Fälscher schwierig sein.

Dropbox ist nicht die einzige Möglichkeit, Kopien Ihres Reisepasses zu speichern. Einige Benutzer speichern dazu eine gescannte Kopie in ihrem E-Mail-Konto. Unabhängig davon, wie Sie vorgehen, wenn Sie Daten schützen möchten, sollten Sie die Aktivierung der Zwei-Faktor-Authentifizierung für solche Konten in Betracht ziehen , bei denen Sie zusätzlich zu Ihrem Kennwort ein Einmalkennwort eingeben müssen, das entweder von einer App generiert oder von an Sie gesendet wurde SMS, um auf das Konto zuzugreifen. Da das Empfangen von Kurzmitteilungen in den meisten Ländern kostenlos ist, auch wenn Sie sich im Roaming-Modus befinden (oder relativ günstig sind), kann dies eine gute Möglichkeit sein, die Sicherheit Ihres Kontos auf Reisen zu erhöhen.

Ankur Banerjee
quelle
2
Bei Dropbox, also einem kollaborativen Dateifreigabesystem, ist eine erneute Überprüfung per SMS ein wenig unsinnig: - / Ich stimme jedoch zu, dass Dropbox nicht der beste Ort auf der Welt ist, um vertrauliche Daten zu speichern.
Du
1
Ich wäre misstrauisch, wenn ich auch vertrauliche Dinge per E-Mail an Ihre E-Mail senden würde, insbesondere Google Mail. Ich glaube, es ist unmöglich, binäre Bildformate für Werbezwecke zu scannen
Amsel
@ blackbird57 Sie müssen die E-Mail nicht unbedingt senden, Sie können eine Datei anhängen und sie als Entwurf speichern.
Kiradotee
Diese Antwort wurde 2013 geschrieben. Heutzutage ist die Verwendung von 2FA mit SMS eine sehr schlechte Idee . Es wird stattdessen empfohlen, eine App wie Google Authenticator zu verwenden.
Dan Dascalescu
8

Ein Angreifer kann auch Ihr soziales Netzwerkkonto (z. B. Facebook) oder Google Mail übernehmen, indem er den Support anruft und vorgibt, Sie hätten "ein Telefon verloren" und "keine E-Mails mehr gesendet" der Scan Ihres Passes, um zu "beweisen", dass er Sie sind. Dies ist in der Vergangenheit geschehen (siehe zum Beispiel "Aaron Thompson verlor die Kontrolle über seinen Facebook-Account, nachdem ein Angreifer Social Engineering und einen gefälschten Reisepass verwendet hatte" ).

George Y.
quelle
1
In einer idealen Welt würde dies nicht gelingen. Aber wir leben nicht in einer idealen Welt. Ich habe viele Kassierer gesehen, die meine Kreditkarte umgedreht haben, statt einer Unterschrift einen Blick auf den deutlich gedruckten "PHOTO ID REQUIRED" geworfen haben und weiterhin nichts gesagt haben. Ich kaufte für meine blinde Freundin Lebensmittel mit ihrer Karte und ohne sie, und die Kassiererin dachte nicht an einen Mann, der eine Karte mit der Aufschrift "Elizabeth" verwendete.
WGroleau
@WGroleau: Meine Ex (Frau) hat routinemäßig Dinge mit meiner Kreditkarte gekauft, ohne Probleme. Dies geschah erst 2018 und im Silicon Valley, wo das Bewusstsein für Sicherheitspraktiken Ihrer Meinung nach etwas höher wäre als anderswo.
Dan Dascalescu
5

Es gibt eine App, die in Dropbox integriert ist und Ihre Daten verschlüsselt, sodass Sie sie überall haben, aber viel schwieriger zu stehlen sind. Es heißt BoxCryptor, probieren Sie es aus. Ich habe meinen Reisepass und ein paar Versicherungssachen als Backup dabei.

Amsel
quelle
4
Es sei denn, Sie bekommen es nicht überall. Sie müssen eine Kopie dieser Software installiert haben, um darauf zugreifen zu können. Dies funktioniert nicht, wenn Sie von der Einwanderung festgehalten werden, weil Sie Ihren Reisepass verloren haben ...
Dok.
3
Ja, Sie können es auf Ihrem Telefon haben. Mit Dropbox können Sie Favoriten festlegen, damit diese offline auf Ihrem Telefon angezeigt werden können. Im schlimmsten Fall können Sie 3G / Wifi zum Herunterladen anfordern, bevor Sie die verschlüsselten Dokumente entsperren
Blackbird
Ich habe Boxcryptor verwendet und es ist eine gute Wahl, wenn Sie nur einen Computer und ein Mobilgerät haben. Darüber hinaus müssen Sie dafür bezahlen (oder sich um die lokale Installation kümmern). Eine andere ähnliche Option wäre, mit VeraCrypt (früher TrueCrypt) einen Container auf Ihrem Computer zu erstellen, die Scans dort abzulegen und dann mit Disk Decipher auf Ihrem Telefon auf das Archiv zuzugreifen. Eine weitere Möglichkeit besteht darin, ein anderes Tool als Dropbox zu verwenden, das keine Kenntnisse zur Verschlüsselung hat, z. B. Sync.com, TresorIt, SpiderOak, pCloud oder iDrive.
Corvec