किसी के पासपोर्ट की कॉपी के साथ क्या नुकसान हो सकता है?

इस साइट के एक प्रश्न में, यह सुझाव दिया गया था कि ड्रॉपबॉक्स का उपयोग आपके पासपोर्ट की एक बैकअप कॉपी को बचाने के लिए किया जाता है, यदि आपको अपने मूल दस्तावेज के गुम हो जाने का प्रमाण देना है।

मुझे यह विचार पसंद है, लेकिन क्या होगा अगर किसी को आपके ड्रॉपबॉक्स फ़ोल्डरों तक पहुंच मिलती है और आपके पासपोर्ट की प्रतिलिपि प्राप्त करने में सक्षम है। जब आप होटल के रिसेप्शन डेस्क पर अपने पासपोर्ट की एक प्रति छोड़ते हैं, तो वही होता है। एक बार किसी के पास उस कॉपी पर छपी हुई जानकारी होती है, तो क्या इससे आपकी पहचान को चोरी करने में आसानी होगी?

हां - यह पहचान की चोरी के जोखिम को बढ़ाता है, हालांकि अधिकांश सफल पहचान की चोरी के लिए, हमलावर को सूचना के विभिन्न बिट्स की भी आवश्यकता होगी।

इसके बारे में सोचने का सबसे अच्छा तरीका यह है कि आपके पास हमलावर के बारे में जानकारी का हर टुकड़ा, जितना कम प्रयास उसे आपको प्रतिरूपण करने के लिए करना होगा।

एक बार एक हमलावर आपको प्रतिरूपित कर सकता है कि वे आपके पैसे चुरा सकते हैं (यह ऑनलाइन बैंकिंग के साथ बहुत कुछ होता है), आपका घर , आपकी क्रेडिट रेटिंग, आपकी प्रतिष्ठा और आम तौर पर आपको बड़ी समस्याएं पैदा करती हैं।

सामान्य सिफारिश ड्रॉपबॉक्स में कुछ भी जगह नहीं है, अगर यह संवेदनशील है।

हमारे पास इस विषय पर सुरक्षा एसई और DMZ - Sec.SE चैट रूम में चर्चा करने के लिए अधिक से अधिक खुश हैं ।

पासपोर्ट की प्रतिलिपि में अक्सर संवेदनशील जानकारी हो सकती है जैसे कि जन्म तिथि जो अन्य संवेदनशील जानकारी जैसे कि बैंक खातों तक पहुंचने के लिए उपयोग की जा सकती है। हालाँकि, अधिकांश लेनदेन जहां आपको एक्सेस पाने के लिए कस्टमर केयर से संपर्क करने की आवश्यकता होती है, उन्हें अतिरिक्त विवरणों की आवश्यकता होगी जैसे कि गुप्त पासफ़्रेज़, पिन, पता की जानकारी, या खाता संख्या - जिनमें से कोई भी आपके पासपोर्ट पर उपलब्ध नहीं है, इसलिए पासपोर्ट अकेले कर सकता है आमतौर पर किसी को भी आपकी पहचान चुराने में मदद नहीं करता है। इसके अतिरिक्त, यदि ऑनलाइन या फोन के विपरीत व्यक्तिगत रूप से आपकी पहचान को चोरी करने की कोशिश की जा रही है, तो उन्हें आपके समान दिखने और / या किसी राष्ट्रीय आईडी या ड्राइविंग लाइसेंस जैसे सेकेंडरी आईडी के साथ इसे वापस करने की आवश्यकता होगी, और दोनों को अपनी पासपोर्ट प्रति प्राप्त करना और एक आकस्मिक जालसाज़ी के लिए आपकी द्वितीयक आईडी कठिन हो सकती है।

ड्रॉपबॉक्स आपके पासपोर्ट की प्रतियों को संग्रहीत करने का एकमात्र तरीका नहीं है; कुछ लोग अपने ईमेल खाते में स्कैन की गई कॉपी को सहेज कर ऐसा करते हैं। आप जो भी रास्ता चुनते हैं, यदि आप डेटा की सुरक्षा से संबंधित हैं, तो आपको ऐसे खातों पर दो-कारक प्रमाणीकरण सक्षम करने पर ध्यान देना चाहिए, जहां आपके पासवर्ड के अलावा आपको ऐप द्वारा उत्पन्न एक-बार पासवर्ड भी दर्ज करना होगा या आपके द्वारा भेजा जाएगा खाते तक पहुँचने के लिए पाठ संदेश। चूँकि रोमिंग (या यथोचित रूप से सस्ता) होने पर भी अधिकांश देशों में टेक्स्ट मैसेज मुफ्त मिलते हैं, इसलिए यह यात्रा करते समय आपके खाते में सुरक्षा बढ़ाने का एक अच्छा तरीका हो सकता है।

एक और चीज जो हमलावर कर सकता है, वह है अपने सोशल नेटवर्क अकाउंट (उदाहरण के लिए फेसबुक) या जीमेल का सहारा लेना, जो आपको "फोन खो गया" और "ईमेल से लॉक हो गया", और उन्हें भेजना आपके पासपोर्ट की स्कैन "साबित" करने के लिए वह आप हैं। यह अतीत में हुआ है (उदाहरण के लिए देखें "एक हमलावर द्वारा सोशल इंजीनियरिंग और एक नकली पासपोर्ट के बाद हारून थॉम्पसन ने अपने फेसबुक अकाउंट पर नियंत्रण खो दिया" )।

एक ऐप है जो ड्रॉपबॉक्स के साथ एकीकृत होता है जो आपके डेटा को एन्क्रिप्ट करता है, ताकि आपको इसे हर जगह होने की सुविधा मिले, लेकिन चोरी करने के लिए और अधिक कठिन। इसे BoxCryptor कहा जाता है, इसे देखें। मेरे पास एक बैकअप के रूप में मेरा पासपोर्ट और कुछ बीमा सामग्री है।