किसी के पासपोर्ट की कॉपी के साथ क्या नुकसान हो सकता है?


60

इस साइट के एक प्रश्न में, यह सुझाव दिया गया था कि ड्रॉपबॉक्स का उपयोग आपके पासपोर्ट की एक बैकअप कॉपी को बचाने के लिए किया जाता है, यदि आपको अपने मूल दस्तावेज के गुम हो जाने का प्रमाण देना है।

मुझे यह विचार पसंद है, लेकिन क्या होगा अगर किसी को आपके ड्रॉपबॉक्स फ़ोल्डरों तक पहुंच मिलती है और आपके पासपोर्ट की प्रतिलिपि प्राप्त करने में सक्षम है। जब आप होटल के रिसेप्शन डेस्क पर अपने पासपोर्ट की एक प्रति छोड़ते हैं, तो वही होता है। एक बार किसी के पास उस कॉपी पर छपी हुई जानकारी होती है, तो क्या इससे आपकी पहचान को चोरी करने में आसानी होगी?


ज्यादातर पहचान की चोरी, लेकिन सोशल मीडिया के युग में इन दिनों बहुत बड़ी नहीं है।
nolim1t

यह सवाल सुरक्षा पर अधिक व्यापक रूप से उत्तर दिया गया है
डैन डस्केल्सस्कू

जवाबों:


45

हां - यह पहचान की चोरी के जोखिम को बढ़ाता है, हालांकि अधिकांश सफल पहचान की चोरी के लिए, हमलावर को सूचना के विभिन्न बिट्स की भी आवश्यकता होगी।

इसके बारे में सोचने का सबसे अच्छा तरीका यह है कि आपके पास हमलावर के बारे में जानकारी का हर टुकड़ा, जितना कम प्रयास उसे आपको प्रतिरूपण करने के लिए करना होगा।

एक बार एक हमलावर आपको प्रतिरूपित कर सकता है कि वे आपके पैसे चुरा सकते हैं (यह ऑनलाइन बैंकिंग के साथ बहुत कुछ होता है), आपका घर , आपकी क्रेडिट रेटिंग, आपकी प्रतिष्ठा और आम तौर पर आपको बड़ी समस्याएं पैदा करती हैं।

सामान्य सिफारिश ड्रॉपबॉक्स में कुछ भी जगह नहीं है, अगर यह संवेदनशील है।

हमारे पास इस विषय पर सुरक्षा एसई और DMZ - Sec.SE चैट रूम में चर्चा करने के लिए अधिक से अधिक खुश हैं


1
कोई घर कैसे चुरा सकता है?
रेवेटहॉव


23

पासपोर्ट की प्रतिलिपि में अक्सर संवेदनशील जानकारी हो सकती है जैसे कि जन्म तिथि जो अन्य संवेदनशील जानकारी जैसे कि बैंक खातों तक पहुंचने के लिए उपयोग की जा सकती है। हालाँकि, अधिकांश लेनदेन जहां आपको एक्सेस पाने के लिए कस्टमर केयर से संपर्क करने की आवश्यकता होती है, उन्हें अतिरिक्त विवरणों की आवश्यकता होगी जैसे कि गुप्त पासफ़्रेज़, पिन, पता की जानकारी, या खाता संख्या - जिनमें से कोई भी आपके पासपोर्ट पर उपलब्ध नहीं है, इसलिए पासपोर्ट अकेले कर सकता है आमतौर पर किसी को भी आपकी पहचान चुराने में मदद नहीं करता है। इसके अतिरिक्त, यदि ऑनलाइन या फोन के विपरीत व्यक्तिगत रूप से आपकी पहचान को चोरी करने की कोशिश की जा रही है, तो उन्हें आपके समान दिखने और / या किसी राष्ट्रीय आईडी या ड्राइविंग लाइसेंस जैसे सेकेंडरी आईडी के साथ इसे वापस करने की आवश्यकता होगी, और दोनों को अपनी पासपोर्ट प्रति प्राप्त करना और एक आकस्मिक जालसाज़ी के लिए आपकी द्वितीयक आईडी कठिन हो सकती है।

ड्रॉपबॉक्स आपके पासपोर्ट की प्रतियों को संग्रहीत करने का एकमात्र तरीका नहीं है; कुछ लोग अपने ईमेल खाते में स्कैन की गई कॉपी को सहेज कर ऐसा करते हैं। आप जो भी रास्ता चुनते हैं, यदि आप डेटा की सुरक्षा से संबंधित हैं, तो आपको ऐसे खातों पर दो-कारक प्रमाणीकरण सक्षम करने पर ध्यान देना चाहिए, जहां आपके पासवर्ड के अलावा आपको ऐप द्वारा उत्पन्न एक-बार पासवर्ड भी दर्ज करना होगा या आपके द्वारा भेजा जाएगा खाते तक पहुँचने के लिए पाठ संदेश। चूँकि रोमिंग (या यथोचित रूप से सस्ता) होने पर भी अधिकांश देशों में टेक्स्ट मैसेज मुफ्त मिलते हैं, इसलिए यह यात्रा करते समय आपके खाते में सुरक्षा बढ़ाने का एक अच्छा तरीका हो सकता है।


2
ड्रॉपबॉक्स यानी सहयोगी फाइल-शेयरिंग सिस्टम के साथ कहने की जरूरत है कि एसएमएस का डबल-चेक होना गैर-समझदारी है: - / हालाँकि मैं मानता हूं, संवेदनशील डेटा स्टोर करने के लिए ड्रॉपबॉक्स दुनिया में सबसे अच्छी जगह नहीं है।
यो

1
मुझे आपके ईमेल पर संवेदनशील चीजों को ईमेल करने का संदेह होगा, विशेष रूप से जीमेल, मुझे नहीं लगता कि विज्ञापन उद्देश्यों के लिए द्विआधारी छवि स्वरूपों को स्कैन करने के लिए Google तकनीक से परे है
ब्लैकबर्ड

@ blackbird57 आपको ईमेल भेजने की आवश्यकता नहीं है, आप एक फ़ाइल संलग्न कर सकते हैं और इसे ड्राफ्ट के रूप में सहेज सकते हैं।
किराडोटी

यह उत्तर 2013 में लिखा गया था। आजकल, एसएमएस के साथ 2FA का उपयोग करना एक बहुत बुरा विचार है । इसके बजाय Google प्रमाणक जैसे ऐप का उपयोग करने की अनुशंसा की जाती है।
डैन डस्केल्सस्कू

8

एक और चीज जो हमलावर कर सकता है, वह है अपने सोशल नेटवर्क अकाउंट (उदाहरण के लिए फेसबुक) या जीमेल का सहारा लेना, जो आपको "फोन खो गया" और "ईमेल से लॉक हो गया", और उन्हें भेजना आपके पासपोर्ट की स्कैन "साबित" करने के लिए वह आप हैं। यह अतीत में हुआ है (उदाहरण के लिए देखें "एक हमलावर द्वारा सोशल इंजीनियरिंग और एक नकली पासपोर्ट के बाद हारून थॉम्पसन ने अपने फेसबुक अकाउंट पर नियंत्रण खो दिया" )।


1
एक आदर्श दुनिया में, यह सफल नहीं होगा। लेकिन हम एक आदर्श दुनिया में नहीं रहते हैं। मैंने कई कैशियर को अपने क्रेडिट कार्ड पर फ्लिप करते देखा है, एक हस्ताक्षर के बजाय स्पष्ट रूप से मुद्रित "फोटो आईडी आवश्यक" पर नज़र डालें, और कुछ भी नहीं कहने पर जारी रखें। मैंने अपने नेत्रहीन दोस्त के लिए उसके कार्ड के साथ किराने का सामान खरीदा और उसे पेश नहीं किया और कैशियर ने एलिजाबेथ नामक एक कार्ड का उपयोग करते हुए पुरुष के बारे में कुछ भी नहीं सोचा। "
WGroleau

@WGroleau: मेरी पूर्व (महिला) ने बिना किसी समस्या के मेरे क्रेडिट कार्ड से नियमित रूप से चीज़ें खरीदी हैं। यह हाल ही में 2018 और सिलिकॉन वैली में हुआ, जहां आपको लगता है कि सुरक्षा प्रथाओं के बारे में जागरूकता कहीं और से थोड़ी अधिक होगी।
डैन डस्केल्सस्कू

5

एक ऐप है जो ड्रॉपबॉक्स के साथ एकीकृत होता है जो आपके डेटा को एन्क्रिप्ट करता है, ताकि आपको इसे हर जगह होने की सुविधा मिले, लेकिन चोरी करने के लिए और अधिक कठिन। इसे BoxCryptor कहा जाता है, इसे देखें। मेरे पास एक बैकअप के रूप में मेरा पासपोर्ट और कुछ बीमा सामग्री है।


4
सिवाय आपको हर जगह नहीं मिलता। आपको इसे एक्सेस करने के लिए इस सॉफ़्टवेयर की एक प्रति की आवश्यकता है, जो तब अच्छी तरह से काम करने वाली नहीं है जब आप अपना पासपोर्ट खो जाने के कारण आव्रजन द्वारा पकड़े जा रहे हों ...
Doc

3
हाँ, आप इसे अपने फोन पर रख सकते हैं, ड्रॉपबॉक्स के साथ आप पसंदीदा सेट कर सकते हैं ताकि वे आपके फोन पर ऑफ़लाइन देखने के लिए उपलब्ध हों। सबसे खराब स्थिति, अगर वे कुछ देखने के लिए कहते हैं, तो आप एन्क्रिप्ट किए गए डॉक्स को अनलॉक करने से पहले डाउनलोड करने के लिए कुछ 3G / वाईफाई का अनुरोध कर सकते हैं
ब्लैकबर्ड

मैंने Boxcryptor का उपयोग किया है और यह एक ठोस विकल्प है यदि आपके पास केवल एक कंप्यूटर और एक मोबाइल डिवाइस है; इससे परे आपको इसके लिए भुगतान करना होगा (या उनके स्थानीय-केवल इंस्टॉल से निपटना होगा)। एक अन्य समान विकल्प होगा कि आप अपने कंप्यूटर पर एक कंटेनर बनाने के लिए वेराक्रिप्ट (पूर्व में ट्रू क्रिप्टेक) का उपयोग करें, वहां स्कैन डालें, और फिर संग्रह को एक्सेस करने के लिए अपने फोन पर डिस्क डिस्क्रिप्ट का उपयोग करें। फिर भी एक अन्य विकल्प ड्रॉपबॉक्स के अलावा कुछ टूल का उपयोग करना है जिसमें शून्य-ज्ञान एन्क्रिप्शन, उदाहरण के लिए, Sync.com, TresorIt, SpiderOak, pCloud, या iDrive है।
corvec
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.