Bagaimana cara terbaik menanggapi permintaan untuk mengirim pemindaian paspor dengan email yang tidak aman?

24

Bukan hal yang aneh bagi perusahaan akomodasi perjalanan atau liburan untuk meminta pemindaian paspor Anda melalui email. Terkadang undang-undang setempat mengharuskan mereka untuk menyimpan catatan nomor paspor semua pengunjung. Saya senang memberikan informasi itu tetapi Anda biasanya harus mengirimkannya melalui email tanpa jaminan, yang mungkin memiliki konsekuensi seperti yang dibahas dalam pertanyaan lain .

Mungkinkah perusahaan-perusahaan ini lebih bertanggung jawab, dan setidaknya memberikan kunci kriptografi publik?

Apakah ada langkah-langkah lain yang harus Anda ambil untuk melindungi diri sendiri, jika Anda mengirim melalui email tanpa jaminan?

pengguna2800708
sumber
Saya pikir menerapkan kunci kripto akan terlalu membingungkan untuk non-techies tetapi saya kira memberikan ini sebagai opsi akan baik. Secara pribadi, saya lebih suka aman. Apakah tempat-tempat itu membuat Anda mengirim pindaian Anda melalui https atau http?
verve
1
Enkripsi, betapapun efektif untuk transmisi aktual, tidak mencegah penyalahgunaan sekunder, dan tidak ada jawaban 'dapat diterapkan secara global' untuk pertanyaan tersebut. Jika agen ada di Inggris dan email Anda sesuai dengan transaksi keuangan, maka ya, ada regulator yang memberlakukan standar pada agen. Tapi itu hanya mencakup satu negara!
Gayot Fow
Mereka biasanya hanya meminta agar pemindaian paspor diemail ke mereka.
user2800708
1
Penyalahgunaan sekunder id tidak dapat dikesampingkan, tetapi dengan asumsi saya cukup mempercayai perusahaan perjalanan, saya masih khawatir tentang pengiriman email. Tampaknya tidak bertanggung jawab bahkan untuk meminta ini, tetapi kita hidup di dunia di mana kebanyakan orang tidak peduli dengan masalah keamanan seperti ini. Saya harus mengirim salinan paspor saya sekali, ke perusahaan perangkat lunak komputer yang sangat terkemuka dan canggih, dan mereka juga hanya meminta email biasa. Setidaknya mereka bisa memberikan kunci publik ketika saya memintanya.
user2800708
3
@ user2800708 Selama informasinya dapat dibaca, ia dapat disalahgunakan. Resolusi salinan sama sekali tidak relevan.
Tor-Einar Jarnbjo

Jawaban:

30

Jika agen perjalanan atau seseorang dalam industri sekutu membutuhkan salinan paspor Anda, Anda selalu dapat mengirim gambar dengan informasi yang dihapus. Ini adalah contoh dari situs Home Office ...

Informasi yang dihapus

Seperti dapat dilihat, informasi yang dikecualikan dihapuskan (kotak biru). Itu menunjukkan, ya, Anda adalah warga negara Inggris; ya, Anda memiliki paspor saat ini, dan ya, itu dikeluarkan di Inggris. Hanya itu yang harus diminta. Pelecehan sekunder oleh personel yang menangani gambar Anda di agen perjalanan dihapuskan.

Di beberapa yurisdiksi, redaksi adalah persyaratan hukum. Pertimbangkan ekstrak ini dari Texas, AS yang mencantumkan informasi yang harus dihapus ...

Kecuali jika Pengadilan memerintahkan sebaliknya, dokumen e-diajukan tidak boleh berisi nomor jaminan sosial; tanggal lahir; alamat rumah; nama setiap orang yang di bawah umur ketika gugatan yang diajukan diajukan; nomor SIM, nomor paspor, nomor identifikasi pajak, atau nomor identifikasi pribadi yang dikeluarkan pemerintah serupa; atau nomor rekening bank, nomor kartu kredit, atau nomor rekening keuangan lainnya. E-filer harus mengubah semua informasi ini sesuai dengan pedoman redaksi yang diposting oleh Panitera Pengadilan di situs web Pengadilan; namun, dokumen yang diajukan secara elektronik dapat berisi referensi ke informasi ini selama referensi tersebut tidak termasuk bagian dari informasi aktual (misalnya, "nomor paspor"). Untuk alasan yang baik, Pengadilan dapat memerintahkan redaksi informasi tambahan

https://www.casefilexpress.com/Supreme%20Court%20eFiling%20Mandate%2011915200.pdf

Dalam kasus Misa, AS, mereka menunjukkan bahwa empat digit terakhir nomor paspor dikecualikan dari redaksi ...

dalam hal nomor jaminan sosial, nomor identifikasi pembayar pajak, kartu kredit atau nomor rekening keuangan lainnya, nomor SIM, nomor kartu identifikasi yang dikeluarkan negara, atau nomor paspor, hanya empat digit terakhir; dan

http://www.mass.gov/courts/programs/pilot-programs/interim-pid-guidelines.pdf

Aturan untuk redaksi berbeda tergantung pada yurisdiksi. Di Inggris, laporan bank yang diajukan untuk bukti visa dapat memiliki nomor rekening yang dihapus.

Jika agen perjalanan keberatan dengan redaksi, terutama jika pengadilan di yurisdiksi mereka mengizinkannya (yaitu, mereka melebihi dan di atas pemerintah mereka sendiri), maka Anda harus mempertimbangkan jika staf tidak memahami persyaratan, atau akhirnya bahwa agen tidak boleh dipercaya. Dalam semua acara, jika Anda benar-benar PERLU mengirimkan informasi yang dikecualikan, Anda dapat mengirimkannya melalui sampul terpisah.

Maskapai dan entitas lain yang memiliki kebutuhan LEGITIMASI untuk nomor paspor Anda dan tetap menggunakan saluran aman.

CATATAN: untuk keperluan jawaban ini, saya hanya memasukkan sisi kanan halaman potret saja. Tidak ada apa-apa di sisi kiri yang perlu redaksi kecuali pemegang paspor kecil.

Gayot Fow
sumber
2
Terima kasih; Jawaban yang bagus Saya membacanya sebagai, "ya, tetapi lakukan tindakan pencegahan yang diperlukan untuk membuat gambar tidak lengkap sebelum mengirim"
user2800708
@ user2800708, ya, kurangi itu. Dan jika mereka keberatan, mereka bisa mendaki :)
Gayot Fow
1
Pernahkah Anda mereduksi nomor paspor? Ini adalah satu informasi yang paling banyak diminta oleh organisasi semacam itu. (Saya pernah ditanya nomor paspor saat mendaftar untuk naik balon; Saya tidak tahu mengapa dan memberikan (dari ingatan) serangkaian karakter yang dekat dengan nomor paspor saya tetapi tidak benar.)
Kate Gregory
3
Contoh redaksi sebenarnya melewatkan nomor paspor besar yang mencolok di sebelah kanan; itu adalah teks vertikal bertitik (sebenarnya melubangi dokumen paspor yang sebenarnya), jika Anda membalik gambar secara vertikal (atau jika Anda dapat menguraikan angka dengan mata), Anda akan melihat nomornya!
Steven Maude
1
@ SevenMaude, huh! Pasangan yang terlihat baik, diperbaiki.
Gayot Fow
9

Ketika diminta untuk mengirim informasi sensitif apa pun secara elektronik, ketika penerima tidak mau atau tidak dapat terlibat dalam langkah-langkah keamanan yang rumit, saya biasanya meletakkan file di lokasi aman yang saya kontrol, seperti Dropbox, dan mengirim tautan ke file itu . Ketika penerima telah mengkonfirmasi tanda terima, saya menghapus isinya.

Siapa pun yang mencegat email masih dapat mengakses dokumen, tetapi mengurangi peluang dari selamanya menjadi satu atau dua menit. Seseorang yang membutuhkan waktu untuk memproses aliran email yang luas atau seseorang yang meretas akun email di kemudian hari hanya akan memiliki tautan yang sudah kadaluwarsa dan tidak berharga.

Joshua Frank
sumber
1

Saya akan berpikir dua kali tentang mengirim pemindaian paspor saya kepada siapa pun. Tetapi jika saya yakin, saya akan memindai, mengimpor pindaian ke dalam Microsoft Word, dan kemudian melindungi dokumen Microsoft Word dengan kata sandi. Kemudian saya akan membagikan kata sandi dengan penerima melalui telepon. Akhirnya saya akan melampirkan dokumen Microsoft Word ke email.

Hal yang sama dapat dilakukan dengan Adobe Acrobat, jika Anda memilikinya.

Gerard Ashton
sumber
Pastikan untuk menggunakan kata sandi yang kuat dan Word 2013 atau yang lebih baru, yang menggunakan enkripsi yang kuat . Versi sebelumnya dapat di-crack lebih mudah.
Dan Dascalescu