In einer der Fragen auf dieser Website wurde die Verwendung von Dropbox vorgeschlagen , um eine Sicherungskopie Ihres Reisepasses zu speichern, falls Sie nachweisen müssen, wer Sie sind, wenn Ihr Originaldokument verloren geht.
Ich mag die Idee, aber was ist, wenn jemand Zugriff auf Ihre Dropbox-Ordner erhält und die Kopie Ihres Reisepasses erwerben kann? Dasselbe gilt, wenn Sie eine Kopie Ihres Reisepasses an einer Hotelrezeption hinterlassen. Sobald jemand die Informationen auf diese Kopie gedruckt hat, würde es das einfacher machen, Ihre Identität zu stehlen?
Ja – es erhöht das Risiko von Identitätsdiebstahl, aber für die meisten erfolgreichen Identitätsdiebstähle benötigt der Angreifer auch verschiedene andere Informationen.
Die beste Vorstellung davon ist, dass ein Angreifer je weniger Informationen über Sie hat, desto weniger Mühe muss er aufwenden, um sich als Sie auszugeben.
Sobald sich ein Angreifer als Sie ausgeben kann, könnte er Ihr Geld (das passiert häufig beim Online-Banking), Ihr Haus , Ihre Kreditwürdigkeit, Ihren Ruf stehlen und Ihnen im Allgemeinen große Probleme bereiten.
Generelle Empfehlung ist, nichts unverschlüsselt in Dropbox abzulegen, wenn es überhaupt sensibel ist.
Wir haben eine Reihe von Fragen zu diesem Thema bei Security SE und diskutieren gerne im DMZ - dem Sec.SE-Chatroom .
Eine Passkopie kann oft sensible Informationen wie das Geburtsdatum enthalten, die für den Zugriff auf andere sensible Informationen wie Bankkonten verwendet werden können. Die meisten Transaktionen, bei denen Sie sich mit dem Kundendienst in Verbindung setzen müssen, um Zugang zu erhalten, erfordern jedoch auch zusätzliche Details wie geheime Passphrasen, PINs, Adressinformationen oder Kontonummern – von denen keine in Ihrem Reisepass verfügbar sind, daher wird der Reisepass allein dies tun normalerweise niemandem dabei helfen, Ihre Identität zu stehlen. Wenn Sie versuchen, Ihre Identität persönlich zu stehlen, anstatt online oder am Telefon, müssen sie Ihnen außerdem ähnlich aussehen und / oder dies mit einer Form von Zweitausweis wie einem Personalausweis oder einem Führerschein untermauern, und Es kann für einen Gelegenheitsfälscher schwierig sein, SOWOHL Ihre Passkopie als auch Ihren Zweitausweis zu erhalten.
Dropbox ist nicht die einzige Möglichkeit, Kopien Ihres Reisepasses zu speichern. Einige Leute tun dies, indem sie eine gescannte Kopie in ihrem E-Mail-Konto speichern. Wie auch immer Sie sich entscheiden, wenn Sie besorgt sind, Daten zu schützen, sollten Sie die Zwei-Faktor-Authentifizierung für solche Konten aktivieren, bei denen Sie zusätzlich zu Ihrem Passwort auch ein Einmalpasswort eingeben müssen, das entweder von einer App generiert oder Ihnen von gesendet wird SMS, um auf das Konto zuzugreifen. Da der SMS-Empfang in den meisten Ländern auch beim Roaming kostenlos (oder relativ günstig) ist, kann dies eine gute Möglichkeit sein, die Sicherheit Ihres Kontos auf Reisen zu erhöhen.
Eine andere Sache, die ein Angreifer tun kann, ist, Ihr soziales Netzwerkkonto (z. B. Facebook) oder Gmail zu übernehmen, indem er den Support anruft, vorgibt, Sie zu sein, der „ein Telefon verloren“ und „keine E-Mails erhalten hat“, und diese zu senden den Scan Ihres Reisepasses, um zu "beweisen", dass er Sie ist. Dies ist in der Vergangenheit vorgekommen (siehe zum Beispiel „Aaron Thompson verlor die Kontrolle über sein Facebook-Konto, nachdem ein Angreifer Social Engineering und einen gefälschten Pass verwendet hatte“ ).
Es gibt eine App, die in Dropbox integriert ist und Ihre Daten verschlüsselt, sodass Sie sie bequem überall haben können, aber viel schwieriger zu stehlen sind. Es heißt BoxCryptor, probieren Sie es aus. Ich habe meinen Pass und einige Versicherungssachen als Backup dabei.
nolim1t
Dan Dascalescu