Apa salahnya dengan salinan paspor seseorang?

Dalam salah satu pertanyaan di situs ini, disarankan penggunaan Dropbox untuk menyimpan salinan cadangan paspor Anda, jika Anda perlu membuktikan siapa Anda jika dokumen asli Anda hilang.

Saya suka idenya, tetapi bagaimana jika seseorang mendapatkan akses ke folder Dropbox Anda dan dapat memperoleh salinan paspor Anda. Hal yang sama berlaku ketika Anda meninggalkan salinan paspor Anda di meja resepsi hotel. Setelah seseorang memiliki info yang tercetak di salinan itu, apakah itu akan membuat lebih mudah untuk mencuri identitas Anda?

Ya - itu memang meningkatkan risiko pencurian identitas, namun untuk pencurian identitas yang paling sukses, penyerang akan membutuhkan berbagai bit informasi lainnya juga.

Cara terbaik untuk memikirkannya adalah bahwa setiap informasi yang Anda miliki tentang seorang penyerang miliki, semakin sedikit upaya yang harus dikeluarkan untuk menyamar sebagai Anda.

Begitu seorang penyerang dapat menyamar sebagai Anda, mereka dapat mencuri uang Anda (ini sering terjadi pada perbankan online), rumah Anda, peringkat kredit Anda, reputasi Anda, dan umumnya menyebabkan Anda mengalami masalah besar.

Rekomendasi umum adalah untuk tidak menempatkan apa pun di Dropbox tanpa enkripsi, jika sensitif.

Kami memiliki berbagai pertanyaan tentang topik ini lebih pada Keamanan SE dan lebih dari senang untuk membahas di DMZ - chat room Sec.SE .

Salinan paspor seringkali dapat berisi informasi sensitif seperti tanggal lahir yang dapat digunakan untuk mengakses informasi sensitif lainnya seperti rekening bank. Namun, sebagian besar transaksi di mana Anda perlu menghubungi layanan pelanggan untuk mendapatkan akses juga akan memerlukan rincian tambahan seperti frasa sandi rahasia, PIN, informasi alamat, atau nomor rekening - tidak ada yang tersedia di paspor Anda, maka dari itu paspor sendiri akan biasanya tidak membantu siapa pun mencuri identitas Anda. Selain itu, jika mencoba mencuri identitas Anda secara langsung sebagai lawan online atau telepon, mereka harus terlihat serupa dengan Anda dan / atau mencadangkannya dengan beberapa bentuk ID sekunder seperti ID nasional atau SIM, dan mendapatkan KEDUA salinan paspor Anda dan ID sekunder Anda mungkin sulit bagi pemalsu biasa.

Dropbox bukan satu-satunya cara untuk menyimpan salinan paspor Anda; beberapa orang melakukan ini dengan menyimpan salinan yang dipindai di akun email mereka. Apa pun cara yang Anda pilih, jika Anda khawatir untuk melindungi data maka Anda harus mempertimbangkan untuk mengaktifkan otentikasi dua faktor pada akun tersebut di mana selain kata sandi Anda, Anda juga perlu memasukkan kata sandi satu kali yang dihasilkan baik oleh aplikasi atau dikirim kepada Anda oleh pesan teks untuk mengakses akun. Karena menerima pesan teks gratis di sebagian besar negara bahkan ketika roaming (atau cukup murah), ini bisa menjadi cara yang baik untuk meningkatkan keamanan pada akun Anda saat bepergian.

Hal lain yang dapat dilakukan penyerang adalah mengambil alih akun jejaring sosial Anda (Facebook, misalnya) atau Gmail, dengan menelepon dukungan, berpura-pura menjadi Anda yang "kehilangan telepon" dan "terkunci dari surel", dan mengirimkannya pemindaian paspor Anda untuk "membuktikan" dia adalah Anda. Ini telah terjadi di masa lalu (lihat misalnya "Aaron Thompson kehilangan kendali atas akun Facebook-nya setelah penyerang menggunakan rekayasa sosial dan paspor palsu" ).

Ada aplikasi yang terintegrasi dengan Dropbox yang mengenkripsi data Anda, sehingga Anda mendapatkan kemudahan memilikinya di mana-mana tetapi lebih sulit untuk dicuri. Ini disebut BoxCryptor, periksa. Saya memiliki paspor dan beberapa barang asuransi di sana sebagai cadangan.