Welke schade kan er worden aangericht met een kopie van iemands paspoort?

Ja - het verhoogt het risico op identiteitsdiefstal, maar voor de meeste succesvolle identiteitsdiefstallen zou de aanvaller ook verschillende andere stukjes informatie nodig hebben.

De beste manier om er aan te denken is dat elk stukje informatie over u een aanvaller heeft, hoe minder moeite hij hoeft te doen om u te imiteren.

Zodra een aanvaller zich kan voordoen als u, kunnen ze uw geld stelen (dit gebeurt veel bij online bankieren), uw huis , uw kredietwaardigheid, uw reputatie, en u over het algemeen grote problemen bezorgen.

Algemene aanbeveling is om niets ongecodeerd in Dropbox te plaatsen, als het al gevoelig is.

We hebben een reeks vragen over dit onderwerp op Security SE en bespreken deze graag in de DMZ - de Sec.SE-chatroom .

Een paspoortkopie kan vaak gevoelige informatie bevatten, zoals de geboortedatum, die kan worden gebruikt om toegang te krijgen tot andere gevoelige informatie, zoals bankrekeningen. Voor de meeste transacties waarbij u in contact moet komen met de klantenservice om toegang te krijgen, zijn echter ook extra gegevens nodig, zoals geheime paspoorten, PIN-codes, adresgegevens of rekeningnummers - die staan niet op uw paspoort, dus het paspoort alleen zal meestal niet helpen om uw identiteit te stelen. Bovendien, als ze proberen om uw identiteit te stelen in persoon in tegenstelling tot online of de telefoon, zouden ze moeten kijken vergelijkbaar met u en of back-up met een vorm van secundaire ID, zoals een nationale ID of een rijbewijs, en het verkrijgen van BEIDE uw paspoort kopie en uw secundaire ID kan moeilijk zijn voor een toevallige vervalser.

Dropbox is niet de enige manier om kopieën van uw paspoort op te slaan; sommige mensen doen dit door een gescande kopie op te slaan in hun e-mailaccount. Welke manier u ook kiest, als het gaat om het beschermen van gegevens, dan moet u kijken naar het inschakelen van twee-factor-authenticatie op dergelijke accounts waar u naast uw wachtwoord ook een eenmalig wachtwoord moet invoeren dat wordt gegenereerd door een app of dat naar u wordt verzonden via een sms-bericht om toegang te krijgen tot de account. Aangezien het ontvangen van sms-berichten in de meeste landen gratis is, zelfs als het om roaming gaat (of redelijk goedkoop is), kan dit een goede manier zijn om de veiligheid van uw account tijdens het reizen te verhogen.

Een ander ding dat een aanvaller kan doen is het overnemen van uw sociale netwerk account (Facebook, bijvoorbeeld) of Gmail, door te bellen met de support, te doen alsof u “een telefoon kwijt bent” en “buitengesloten van e-mail”, en hen de scan van uw paspoort te sturen om te “bewijzen” dat hij u is. Dit is in het verleden gebeurd (zie bijvoorbeeld _“Aaron Thompson verloor de controle over zijn Facebook-account nadat een aanvaller gebruik maakte van social engineering en een vals paspoort”).

Er is een app die integreert met Dropbox die uw gegevens versleutelt, zodat u het gemak van het hebben van het overal, maar veel moeilijker te stelen. Het heet BoxCryptor, check it out. Ik heb mijn paspoort en wat verzekeringsspullen als back-up.