2014-11-26 14:51:13 +0000 2014-11-26 14:51:13 +0000
24
24

Comment répondre au mieux à une demande d'envoi d'un scan de passeport par courrier électronique non sécurisé ?

Il n'est pas rare que les entreprises de voyage ou d'hébergement de vacances demandent un scan de votre passeport par courrier électronique. Parfois, les lois locales les obligent à conserver un registre des numéros de passeport de tous les visiteurs. Je suis heureux de fournir ces informations, mais vous devez généralement les envoyer par courrier électronique non sécurisé, ce qui peut avoir des conséquences comme indiqué dans une autre question .

Ces entreprises pourraient-elles être plus responsables et fournir au moins une clé cryptographique publique ?

Y a-t-il d'autres mesures que vous devriez prendre pour vous protéger si vous envoyez des messages électroniques non sécurisés ?

Réponses (3)

30
30
30
2014-11-26 17:43:49 +0000

Si un agent de voyage ou une personne travaillant dans un secteur connexe a besoin d'une copie de votre passeport, vous pouvez toujours envoyer une image avec des informations expurgées. Voici un exemple tiré du site du Home Office…

Comme on peut le voir, les informations qui sont exemptées sont effacées (rectangles bleus). Elles indiquent que vous êtes un citoyen britannique, que vous avez un passeport en cours de validité et que celui-ci a été délivré au Royaume-Uni. C'est tout ce qui devrait être exigé. L'abus secondaire par le personnel traitant votre image à l'agence de voyage est éliminé.

Dans certaines juridictions, la censure est une obligation légale. À moins que la Cour n'en décide autrement, un document déposé par voie électronique ne doit pas contenir de numéro de sécurité sociale, de date de naissance, d'adresse personnelle, de nom de toute personne mineure au moment du dépôt de la plainte, de numéro de permis de conduire, de numéro de passeport, de numéro d'identification fiscale ou de numéro d'identification personnel similaire délivré par le gouvernement, ni de numéro de compte bancaire, de numéro de carte de crédit ou de tout autre numéro de compte financier. Le déposant électronique doit expurger toutes ces informations conformément aux directives d'expurgation affichées par le greffier de la Cour sur le site web de la Cour ; toutefois, le document déposé par voie électronique peut contenir une référence à ces informations tant que cette référence ne comprend pas une partie des informations réelles (par exemple, “numéro de passeport”). Pour des motifs valables, la Cour peut ordonner la suppression d'informations supplémentaires https://www.casefilexpress.com/Supreme%20Court%20eFiling%20Mandate%2011915200.pdf

Dans le cas de Mass, US, ils indiquent que les quatre derniers chiffres du numéro de passeport doivent être exclus de la suppression…

dans le cas d'un numéro de sécurité sociale, d'un numéro d'identification de contribuable, d'un numéro de carte de crédit ou d'un autre compte financier, d'un numéro de permis de conduire, d'un numéro de carte d'identité délivrée par l'État ou d'un numéro de passeport, seuls les quatre derniers chiffres ; et http://www.mass.gov/courts/programs/pilot-programs/interim-pid-guidelines.pdf

Les règles de rédaction diffèrent selon la juridiction. Au Royaume-Uni, les numéros de compte peuvent être expurgés des relevés bancaires soumis pour les preuves de visa.

Si un agent de voyage s'oppose à l'expurgation, surtout si les tribunaux de sa juridiction l'autorisent (c'est-à-dire qu'ils sont au-dessus de leur propre gouvernement), vous devez alors vous demander si le personnel ne comprend pas les exigences, ou enfin s'il ne faut pas faire confiance à l'agent. Dans tous les cas, si vous avez vraiment besoin d'envoyer des informations exonérées, vous pouvez les envoyer sous pli séparé.

Les compagnies aériennes et autres entités qui ont un besoin LÉGITIME de votre numéro de passeport et de votre DDN utilisent invariablement des canaux sécurisés de toute façon.

NOTE : pour les besoins de cette réponse, j'ai inclus le côté droit de la page du portrait uniquement. Il n'y a rien sur le côté gauche qui nécessite d'être expurgé, sauf si le détenteur du passeport est un mineur.

9
9
9
2019-01-03 15:51:26 +0000

Lorsqu'on me demande d'envoyer des informations sensibles par voie électronique, lorsque le destinataire ne veut ou ne peut pas s'engager dans des mesures de sécurité compliquées, je place généralement le fichier dans un endroit sécurisé que je contrôle, comme une boîte de dépôt, et j'envoie un lien vers ce fichier. Lorsque le destinataire a confirmé la réception, je supprime le contenu.

Toute personne qui intercepte le courrier électronique peut toujours accéder au document, mais cela réduit la fenêtre d'opportunité de façon définitive à une minute ou deux. Quelqu'un qui a besoin de temps pour traiter un vaste flux de courriels ou quelqu'un qui pirate le compte de messagerie électronique à une date ultérieure n'aura qu'un lien expiré et sans valeur.

1
1
1
2019-01-03 21:51:01 +0000

Je réfléchirais à deux fois avant d'envoyer un scan de mon passeport à qui que ce soit. Mais si j'étais convaincu, je le scannerais, j'importerais le scan dans Microsoft Word, puis je protégerais le document Microsoft Word avec un mot de passe. Ensuite, je communiquais le mot de passe au destinataire par téléphone. Enfin, je joindrais le document Microsoft Word à un courriel.

La même chose peut être faite avec Adobe Acrobat, si vous l'avez.