Comment répondre au mieux à une demande d'envoi d'un scan de passeport par e-mail non sécurisé?

24

Il n'est pas rare que des sociétés de voyage ou d'hébergement de vacances demandent une analyse de votre passeport par e-mail. Parfois, les lois locales les obligent à tenir un registre des numéros de passeport de tous les visiteurs. Je suis heureux de fournir ces informations, mais vous devez généralement les envoyer par e-mail non sécurisé, ce qui peut avoir des conséquences, comme indiqué dans une autre question .

Ces entreprises pourraient-elles être plus responsables et fournir au moins une clé cryptographique publique?

Y a-t-il d'autres mesures à prendre pour vous protéger si vous envoyez par e-mail non sécurisé?

user2800708
la source
Je pense que la mise en œuvre d'une clé de chiffrement serait trop déroutante pour les non-techniciens, mais je suppose que fournir cette option serait une bonne chose. Personnellement, je préfère être en sécurité. Ces endroits vous obligent-ils à envoyer votre scan via https ou http?
verve
1
Le cryptage, même s'il est efficace pour la transmission proprement dite, n'empêche pas les abus secondaires, et il n'y a pas de réponse «globalement applicable» à la question. Si l'agent est au Royaume-Uni et que votre e-mail fait suite à une transaction financière, alors oui, il existe un régulateur souverain qui impose des normes à l'agent. Mais cela ne couvre qu'un seul pays!
Gayot Fow
Ils demandent généralement que le scan du passeport leur soit envoyé par e-mail.
user2800708
1
Un abus secondaire de la carte d'identité ne peut pas être exclu, mais en supposant que je fais suffisamment confiance à l'agence de voyages, je suis toujours inquiet au sujet de la transmission des e-mails. Il semble tout simplement irresponsable de demander cela, mais nous vivons dans un monde où la plupart des gens ignorent des problèmes de sécurité comme celui-ci. J'ai dû envoyer une fois une copie de mon passeport à une société de logiciels informatiques très réputée et avancée, et eux aussi ont simplement demandé un e-mail simple. Au moins, ils ont pu fournir une clé publique lorsque je l'ai demandée.
user2800708
3
@ user2800708 Tant que les informations sont lisibles, elles peuvent être utilisées abusivement. La résolution de la copie est totalement hors de propos.
Tor-Einar Jarnbjo

Réponses:

30

Si un agent de voyages ou quelqu'un dans une industrie apparentée a besoin d'une copie de votre passeport, vous pouvez toujours envoyer une image avec des informations caviardées. Ceci est un exemple du site Home Office ...

Informations expurgées

Comme on peut le voir, les informations exemptées sont effacées (rectangles bleus). Cela montre, oui, que vous êtes citoyen britannique; oui, vous avez un passeport en cours, et oui, il a été délivré au Royaume-Uni. C'est tout ce qui devrait être requis. Les abus secondaires du personnel manipulant votre image à l'agence de voyage sont éliminés.

Dans certaines juridictions, la rédaction est une obligation légale. Considérez cet extrait du Texas, aux États-Unis, qui répertorie les informations qui devraient être caviardées ...

Sauf ordonnance contraire de la Cour, un document déposé par voie électronique ne doit pas contenir de numéro de sécurité sociale; une date de naissance; une adresse personnelle; le nom de toute personne mineure lors du dépôt de la plainte sous-jacente; un numéro de permis de conduire, un numéro de passeport, un numéro d'identification fiscale ou un numéro d'identification personnel similaire délivré par le gouvernement; ou un numéro de compte bancaire, un numéro de carte de crédit ou un autre numéro de compte financier. Le déposant électronique doit expurger toutes ces informations conformément aux directives de rédaction publiées par le greffier de la Cour sur le site Internet de la Cour; toutefois, le document déposé en ligne peut contenir une référence à ces informations tant que la référence ne comprend aucune partie des informations réelles (par exemple, «numéro de passeport»). Pour une bonne cause, la Cour peut ordonner la suppression de renseignements supplémentaires

https://www.casefilexpress.com/Supreme%20Court%20eFiling%20Mandate%2011915200.pdf

Dans le cas de Mass, US, ils indiquent que les quatre derniers chiffres du numéro de passeport doivent être exclus de la rédaction ...

dans le cas d'un numéro de sécurité sociale, d'un numéro d'identification fiscale, d'une carte de crédit ou d'un autre numéro de compte financier, d'un numéro de permis de conduire, d'un numéro de carte d'identité délivré par l'État ou d'un numéro de passeport, seuls les quatre derniers chiffres; et

http://www.mass.gov/courts/programs/pilot-programs/interim-pid-guidelines.pdf

Les règles de rédaction sont différentes selon la juridiction. Au Royaume-Uni, les numéros de compte soumis pour les preuves de visa peuvent avoir les numéros de compte expurgés.

Si un agent de voyages s'oppose à la rédaction, surtout si les tribunaux de leur juridiction l'autorisent (c'est-à-dire qu'ils sont au-delà de leur propre gouvernement), alors vous devriez vous demander si le personnel ne comprend pas les exigences, ou enfin que l'agent ne devrait pas faire confiance. Dans tous les cas, si vous avez vraiment besoin d'envoyer des informations exemptées, vous pouvez les envoyer via une couverture séparée.

Les compagnies aériennes et autres entités qui ont un besoin LÉGITIME de votre numéro de passeport et de votre DOB utilisent toujours des canaux sécurisés.

REMARQUE: aux fins de cette réponse, j'ai inclus le côté droit de la page de portrait uniquement. Il n'y a rien sur le côté gauche qui doive être expurgé à moins que le titulaire du passeport ne soit mineur.

Gayot Fow
la source
2
Merci; Très bonne réponse. Je le lis comme, "oui, mais prenez les précautions nécessaires pour rendre l'image incomplète avant de l'envoyer"
user2800708
@ user2800708, oui, expurgez-le. Et s'ils s'y
opposent
1
Avez-vous caviardé le numéro de passeport? Il s'agit du seul élément d'information exigé par la plupart de ces organisations. (On m'a demandé une fois le numéro de passeport lors de l'inscription à un vol en ballon; je ne sais pas pourquoi et j'ai fourni (de mémoire) une chaîne de caractères qui était proche de mon numéro de passeport mais n'était pas correcte.)
Kate Gregory
3
L'exemple de la rédaction manque en fait le grand numéro de passeport flagrant sur le côté droit; c'est le texte vertical en pointillé (en fait des trous percés dans le document de passeport), si vous retournez l'image verticalement (ou si vous pouvez déchiffrer les chiffres à l'œil), vous verrez le numéro!
Steven Maude
1
@StevenMaude, yikes! Compagnon bien repéré, fixe.
Gayot Fow du
9

Lorsqu'on me demande d'envoyer des informations sensibles par voie électronique, lorsque le destinataire ne veut pas ou ne peut pas s'engager dans des mesures de sécurité complexes, je place généralement le fichier dans un emplacement sécurisé que je contrôle, comme Dropbox, et envoie un lien vers ce fichier . Lorsque le destinataire a confirmé la réception, je supprime le contenu.

Quiconque intercepte l'e-mail peut toujours accéder au document, mais cela réduit la fenêtre d'opportunité de toujours à une minute ou deux. Quelqu'un qui a besoin de temps pour traiter un vaste flux d'e-mails ou quelqu'un qui pirate le compte de messagerie à une date ultérieure n'aura qu'un lien expiré et sans valeur.

Joshua Frank
la source
1

J'y penserais à deux fois avant d'envoyer un scan de mon passeport à n'importe qui. Mais si j'étais convaincu, je le numériserais, l'importerais dans Microsoft Word, puis protégerais le document Microsoft Word avec un mot de passe. Je partagerais ensuite le mot de passe avec le destinataire par téléphone. Enfin, je voudrais joindre le document Microsoft Word à un e-mail.

La même chose peut être faite avec Adobe Acrobat, si vous l'avez.

Gerard Ashton
la source
Assurez-vous simplement d'utiliser un mot de passe fort et Word 2013 ou version ultérieure, qui utilise un cryptage fort . Les versions précédentes peuvent être crackées beaucoup plus facilement.
Dan Dascalescu