2013-02-11 09:23:13 +0000 2013-02-11 09:23:13 +0000
61
61

护照的复印件有什么危害?

在本网站的一个问题中,有人建议使用Dropbox来保存护照的备份副本,以备万一护照原件丢失时,需要证明自己的身份。

我很喜欢这个想法,但是如果有人能够访问你的Dropbox文件夹,并且能够获得你的护照副本怎么办。同样的道理,当你把护照的复印件留在酒店接待处时,也是一样的。一旦有人把信息印在护照副本上,会不会更容易盗取你的身份?

答案 (4)

45
45
45
2013-02-11 09:31:23 +0000

是的 - 这确实增加了身份盗窃的风险,但是对于大多数成功的身份盗窃,攻击者也需要各种其他信息。

最好的想法是,攻击者掌握的每一条关于你的信息,就越能减少他冒充你的努力。

一旦攻击者可以冒充你,他们就可以盗取你的钱(这种情况在网上银行中经常发生)、你的房子、你的信用等级、你的名誉,一般来说,会给你带来很大的麻烦。

一般的建议是不要将任何未加密的东西放在Dropbox中,如果是敏感的东西的话。

我们在Security SE上有一系列关于这个话题的问题,我们很乐意在DMZ –Sec.SE聊天室中讨论。

23
23
23
2013-02-11 12:21:38 +0000

护照的副本通常会包含一些敏感信息,如出生日期等敏感信息,可用于访问其他敏感信息,如银行账户。然而,大多数交易中,如果你需要联系客服人员才能获得访问权限,那么大多数交易还需要额外的信息,如秘密密码、密码、地址信息或账号等,而这些信息都不在护照上,因此,仅凭护照通常不会帮助任何人盗取你的身份。此外,如果你想当面盗取你的身份,而不是在网上或电话中盗取,他们需要与你相貌相似,或用一些第二身份证明,如国民身份证或驾驶执照等,而要获得你的护照副本和第二身份证明,对于不经意间的造假者来说,是很难做到的。

Dropbox并不是存储护照复印件的唯一方法,有些人是通过将扫描件保存在他们的电子邮件账户中。无论你选择哪种方式,如果你担心保护数据,那么你应该考虑在这类账户上启用双因素验证,除了密码外,你还需要输入一个由应用程序生成的一次性密码或通过短信发送的一次性密码来访问账户。由于在大多数国家,即使是在漫游时接收短信也是免费的(或者说是相当便宜的),所以这可以是一个很好的方法来提高你的账户在旅行时的安全性。

8
8
8
2016-09-26 05:32:04 +0000

攻击者可以做的另一件事是接管你的社交网络账户(例如Facebook)或Gmail,方法是打电话给支持,假装成 “丢了电话 "和 "被锁定了邮件 "的你,然后把你的护照扫描件发给他们,以 "证明 "他是你。这种情况在过去也曾发生过(参见"Aaron Thompson在被攻击者使用社交工程和假护照后失去了对Facebook账户的控制”)。

5
5
5
2014-01-28 22:16:34 +0000

有一款与Dropbox集成的应用,可以对你的数据进行加密,让你的数据无处不在,但更难被盗取。它叫BoxCryptor,你去看看吧。我把我的护照和一些保险的东西放在那里作为备份。