असुरक्षित ईमेल द्वारा पासपोर्ट स्कैन भेजने के अनुरोध का सबसे अच्छा जवाब कैसे दें?


24

ईमेल द्वारा अपने पासपोर्ट का स्कैन मांगने के लिए यात्रा या अवकाश लेने वाली कंपनियों के लिए यह असामान्य नहीं है। कभी-कभी स्थानीय कानूनों से उन्हें सभी आगंतुकों के पासपोर्ट संख्या का रिकॉर्ड रखने की आवश्यकता होती है। मुझे वह जानकारी प्रदान करने में खुशी हो रही है, लेकिन आपको आमतौर पर इसे एक असुरक्षित ईमेल में भेजना होगा, जिसके परिणामस्वरूप किसी अन्य प्रश्न पर चर्चा की जा सकती है ।

क्या ये कंपनियां अधिक जिम्मेदार हो सकती हैं, और कम से कम एक सार्वजनिक क्रिप्टोग्राफ़िक कुंजी प्रदान कर सकती हैं?

यदि आप असुरक्षित ईमेल द्वारा भेजते हैं तो क्या आपको खुद को बचाने के लिए अन्य कदम उठाने चाहिए?


मुझे लगता है कि क्रिप्टो कुंजी को लागू करना गैर-तकनीकी के लिए बहुत भ्रामक होगा, लेकिन मुझे लगता है कि यह एक विकल्प के रूप में प्रदान करना अच्छा होगा। निजी तौर पर, मैं सुरक्षित रहना पसंद करता हूं। क्या वे जगहें आपको https या http पर अपना स्कैन भेजती हैं?
जोश

1
एन्क्रिप्शन, हालांकि वास्तविक प्रसारण के लिए प्रभावी है, द्वितीयक दुरुपयोग को रोकता नहीं है, और प्रश्न का कोई 'वैश्विक रूप से लागू' उत्तर नहीं है। यदि एजेंट यूके में है और आपका ईमेल एक वित्तीय लेनदेन का अनुसरण करता है, तो हाँ, एक संप्रभु नियामक है जो एजेंट पर मानकों को लागू करता है। लेकिन यह केवल एक ही देश को कवर करता है!
गयॉट फोव

वे आमतौर पर बस पासपोर्ट स्कैन के लिए उनसे ईमेल करने के लिए कहते हैं।
user2800708

1
आईडी के द्वितीयक दुरुपयोग से इंकार नहीं किया जा सकता है, लेकिन मुझे लगता है कि मुझे ट्रैवल कंपनी पर पर्याप्त भरोसा है, मैं अभी भी ईमेल ट्रांसमिशन के बारे में चिंतित हूं। यह पूछने के लिए भी गैर जिम्मेदाराना लगता है, लेकिन हम ऐसी दुनिया में रहते हैं, जहां अधिकांश लोग इस तरह की सुरक्षा चिंताओं से अनभिज्ञ हैं। मुझे अपने पासपोर्ट की एक प्रति एक बार, एक अत्यंत प्रतिष्ठित और उन्नत कंप्यूटर सॉफ्टवेयर कंपनी को भेजनी थी, और उन्होंने भी केवल एक सादे ईमेल के लिए कहा। मेरे द्वारा मांगे जाने पर वे कम से कम एक सार्वजनिक कुंजी प्रदान करने में सक्षम थे।
user2800708

3
@ user2800708 जब तक जानकारी पठनीय है, इसका दुरुपयोग हो सकता है। कॉपी का रिज़ॉल्यूशन पूरी तरह अप्रासंगिक है।
टॉर-एइनर जर्न्ब्जो

जवाबों:


30

यदि किसी ट्रैवल एजेंट या किसी संबद्ध उद्योग में किसी को आपके पासपोर्ट की एक प्रति की आवश्यकता होती है, तो आप हमेशा रिडक्टेड जानकारी के साथ एक छवि भेज सकते हैं। यह होम ऑफिस साइट से एक उदाहरण है ...

जानकारी कम कर दी

जैसा कि देखा जा सकता है, सूचना जो छूट दी गई है, उसे नीला (नीला आयत) के रूप में देखा जाता है। यह दर्शाता है, हां, आप एक ब्रिटिश नागरिक हैं; हाँ, आपके पास एक वर्तमान पासपोर्ट है, और हाँ, यह यूके में जारी किया गया था। बस इतना ही है कि चाहिए की आवश्यकता हो। ट्रैवल एजेंसी में आपकी छवि को संभालने वाले कर्मियों द्वारा माध्यमिक दुर्व्यवहार को समाप्त कर दिया जाता है।

कुछ न्यायालयों में, पुनर्वितरण एक कानूनी आवश्यकता है। टेक्सास, अमेरिका से इस अर्क पर विचार करें जो उन सूचनाओं को सूचीबद्ध करता है जिन्हें फिर से तैयार किया जाना चाहिए ...

जब तक न्यायालय अन्यथा आदेश न दे, एक ई-दायर दस्तावेज में एक सामाजिक सुरक्षा संख्या नहीं होनी चाहिए; एक जन्म तिथि; एक घर का पता; अंतर्निहित मुकदमे दायर करने पर किसी भी व्यक्ति का नाम जो नाबालिग था; ड्राइवर का लाइसेंस नंबर, पासपोर्ट नंबर, कर पहचान संख्या, या सरकार द्वारा जारी व्यक्तिगत पहचान संख्या; या एक बैंक खाता संख्या, क्रेडिट कार्ड नंबर, या अन्य वित्तीय खाता संख्या। कोर्ट की वेबसाइट पर कोर्ट के क्लर्क द्वारा पोस्ट किए गए रेडिएशन दिशानिर्देशों के अनुसार ई-फाइलर को इन सभी सूचनाओं को फिर से तैयार करना होगा; हालाँकि, ई-दायर दस्तावेज़ में इस जानकारी का संदर्भ हो सकता है जब तक कि संदर्भ में वास्तविक जानकारी का कोई हिस्सा शामिल नहीं होता है (उदाहरण के लिए, "पासपोर्ट संख्या")। अच्छे कारण के लिए, न्यायालय अतिरिक्त जानकारी के पुनर्वितरण का आदेश दे सकता है

https://www.casefilexpress.com/Supreme%20Court%20eFiling%20Mandate%2011915200.pdf

मास, यूएस के मामले में, वे संकेत देते हैं कि पासपोर्ट संख्या के अंतिम चार अंकों को पुनर्वितरण से बाहर रखा जाना चाहिए ...

सामाजिक सुरक्षा संख्या, करदाता पहचान संख्या, क्रेडिट कार्ड या अन्य वित्तीय खाता संख्या, चालक का लाइसेंस नंबर, राज्य द्वारा जारी पहचान पत्र संख्या, या पासपोर्ट संख्या के मामले में, केवल अंतिम चार अंक; तथा

http://www.mass.gov/courts/programs/pilot-programs/interim-pid-guidelines.pdf

अधिकार के आधार पर पुनर्वितरण के नियम अलग हैं। यूके में, वीजा साक्ष्य के लिए प्रस्तुत बैंक स्टेटमेंट में खाता संख्या को फिर से जोड़ा जा सकता है।

यदि कोई ट्रैवल एजेंट रेडिएशन करने का प्रयास करता है, खासकर यदि उनके अधिकार क्षेत्र की अदालतें इसकी अनुमति देती हैं (अर्थात, वे अपनी सरकार से अधिक हैं), तो आपको यह विचार करना चाहिए कि क्या कर्मचारी आवश्यकताओं को नहीं समझते हैं, या अंत में एजेंट को नहीं करना चाहिए भरोसा करें। सभी घटनाओं में, यदि आपको वास्तव में छूट की जानकारी भेजने की आवश्यकता है, तो आप इसे अलग-अलग कवर के माध्यम से भेज सकते हैं।

एयरलाइंस और अन्य संस्थाओं को जिनके पास आपके पासपोर्ट नंबर और डीओबी के लिए कानूनी आवश्यकता है, वैसे भी सुरक्षित चैनलों का उपयोग करते हैं।

नोट: इस उत्तर के प्रयोजनों के लिए, मैंने केवल चित्र पृष्ठ के दाहिने हाथ को शामिल किया। बाएं हाथ की तरफ कुछ भी नहीं है जिसे तब तक पुनर्विकास की आवश्यकता होती है जब तक कि पासपोर्ट धारक नाबालिग न हो।


2
धन्यवाद; बहुत बढ़िया जवाब। मैं इसे "हाँ के रूप में पढ़ रहा हूं, लेकिन भेजने से पहले छवि को अधूरा बनाने के लिए आवश्यक सावधानी बरतें"
user2800708

@ user2800708, हाँ, इसे फिर से बनाएँ। और अगर वे आपत्ति करते हैं, तो वे एक वृद्धि ले सकते हैं :)
गॉट फाउ

1
क्या आपने पासपोर्ट नंबर पुनः प्राप्त किया है? यह जानकारी का एक टुकड़ा है जो इस तरह के संगठनों की मांग है। (जब एक गुब्बारे की सवारी के लिए साइन अप करते समय मुझे एक बार पासपोर्ट नंबर के लिए कहा गया था; मुझे नहीं पता है कि क्यों और कैसे (स्मृति से) वर्णों की एक स्ट्रिंग प्रदान की गई जो मेरे पासपोर्ट नंबर के करीब थी लेकिन सही नहीं थी।)
केट ग्रेगोरी

3
रिडक्शन उदाहरण वास्तव में दाहिने हाथ की तरफ बड़े, चमकदार पासपोर्ट नंबर को याद करता है; यदि आप छवि को लंबवत रूप से फ्लिप करते हैं (या यदि आप नेत्रों से संख्याओं को समझ सकते हैं), तो आपको यह लंबवत पाठ (वास्तव में वास्तविक पासपोर्ट दस्तावेज़ में छिद्रित) दिखाई देता है, आपको संख्या दिखाई देगी!
स्टीवन मौड

1
@StevenMaude, yikes! अच्छी तरह से चित्तीदार मेट, निश्चित।
गॉट फाउ

9

किसी भी संवेदनशील जानकारी को इलेक्ट्रॉनिक रूप से भेजने के लिए कहा जाता है, जब प्राप्तकर्ता तैयार नहीं हो रहा है या जटिल सुरक्षा उपायों में संलग्न होने में सक्षम नहीं है, तो मैं आमतौर पर फ़ाइल को एक सुरक्षित स्थान पर रखता हूं जिसे मैं ड्रॉपबॉक्स की तरह नियंत्रित करता हूं, और उस फाइल का लिंक भेजता हूं । जब प्राप्तकर्ता ने रसीद की पुष्टि की है, तो मैं सामग्री को हटा देता हूं।

जो कोई भी ईमेल स्वीकार करता है, वह अभी भी दस्तावेज़ तक पहुंच सकता है, लेकिन यह अवसर की खिड़की को हमेशा के लिए एक या दो मिनट तक कम कर देता है। किसी को जिसे ईमेल की एक विशाल धारा को संसाधित करने के लिए समय की आवश्यकता होती है या कोई व्यक्ति जो बाद की तारीख में ईमेल खाते में हैक करता है, उसके पास केवल एक समाप्त और बेकार लिंक होगा।


1

मैं अपने पासपोर्ट का स्कैन किसी को भेजने के बारे में दो बार सोचूंगा। लेकिन अगर मुझे यकीन था, तो मैं इसे स्कैन करूंगा, स्कैन को Microsoft Word में आयात करूंगा, और फिर पासवर्ड के साथ Microsoft Word दस्तावेज़ को सुरक्षित रखूंगा। फिर मैं टेलीफोन द्वारा प्राप्तकर्ता के साथ पासवर्ड साझा करूंगा। अंत में मैं Microsoft Word दस्तावेज़ को एक ईमेल में संलग्न करूंगा।

यदि आपके पास यह Adobe Acrobat के साथ किया जा सकता है।


बस एक मजबूत पासवर्ड और वर्ड 2013 या बाद का उपयोग करना सुनिश्चित करें , जो मजबूत एन्क्रिप्शन का उपयोग करता है । पिछले संस्करणों को और अधिक आसानी से क्रैक किया जा सकता है।
डैन डस्केल्सस्कू
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.