Wybierz język

Polish

Down Icon

Wybierz kraj

Spain

Down Icon

Dlaczego nigdy nie powinieneś wysyłać zdjęć swojego dokumentu tożsamości: najbezpieczniejsza alternatywa

Dlaczego nigdy nie powinieneś wysyłać zdjęć swojego dokumentu tożsamości: najbezpieczniejsza alternatywa

Wiele procedur i dostaw produktów w Argentynie wymaga zdjęcia dowodu osobistego posiadacza (DNI) . Jednak, jak ostrzegają specjaliści ds. prywatności i ochrony danych osobowych, jest to szkodliwa praktyka : dane te mogą zostać wykorzystane do różnego rodzaju cyberprzestępstw , od kradzieży tożsamości w celu uzyskania pożyczki osobistej, po podszywanie się pod nas w celu oszukania naszych kontaktów WhatsApp , co jest znane jako socjotechnika .

Choć dla wielu może się to wydawać czymś mało istotnym, należy pamiętać, że dowód osobisty nie tylko potwierdza tożsamość, ale zawiera również kluczowe dane osobowe, takie jak imię i nazwisko, numer dokumentu, datę urodzenia i adres .

W branży kupna i sprzedaży danych osobowych, których atakujący poszukują z wielu powodów ( zobacz ), zdjęcia dokumentów są cenne, ponieważ umożliwiają tworzenie kompletnych profili na potrzeby oszustw lub „oszustw kierowanych”, w których ofiara jest podstępnie nakłaniana do dokonywania przelewów na rzecz oszustów lub przekazywania danych osobowych. W zeszłym roku atakujący zdołał ukraść 6 milionów zdjęć praw jazdy .

Dochodzi do tego drugi, nie mniej istotny problem: wiele firm nie posiada odpowiednich zabezpieczeń , a nawet jeśli je posiada, są narażone na kradzież informacji i potencjalne naruszenia danych, które mogą dotknąć użytkowników. Co więcej, w przeciwieństwie do haseł, tego typu naruszenia danych są trudniejsze do odwrócenia: hasło można zmienić, a adres jest znacznie bardziej skomplikowany.

Z tego powodu „ Datos argentinos ” to strona internetowa, która za pomocą narzędzia Safe ID umożliwia ukrycie danych z dowodu osobistego przed udostępnieniem obrazu żądanego przez firmę lub podmiot. Została ona stworzona przez Martína Aberastegue, argentyńskiego programistę i specjalistę ds. marketingu, który wyjaśnia, dlaczego warto ukryć poufne dane przed udostępnieniem dokumentów, a także jak to zrobić.

Po co zaciemniać dane?

Wyciek danych. Zdjęcie: Ministerstwo Transportu / Shutterstock / Renaper Wyciek danych. Zdjęcie: Ministerstwo Transportu / Shutterstock / Renaper

„Zaciemnianie jest niezbędne, ponieważ argentyński DNI zawiera niezwykle poufne informacje, które mogą zostać wykorzystane do kradzieży tożsamości, oszustw finansowych i nieautoryzowanego dostępu do usług. Dokument zawiera krytyczne dane, takie jak numer transakcji, kod PDF417 zawierający wszystkie dane osobowe w formacie cyfrowym oraz dane biometryczne . W niepowołanych rękach informacje te umożliwiają dokonywanie oszukańczych transakcji i całkowite podszywanie się pod ofiarę” – wyjaśnił specjalista firmie Clarín . Zgłosił on luki w zabezpieczeniach podmiotom takim jak AFIP (ARCA), firmom telekomunikacyjnym i firmom ubezpieczeniowym.

Z tego powodu Aberastegue stworzył aplikację typu open source , która umożliwia zaciemnianie danych przed ich wysłaniem.

„Datos Argentinos to platforma skoncentrowana na ochronie danych osobowych DNI i działa całkowicie non-profit ” – mówi. „Jej główne narzędzie, Safe ID , umożliwia bezpieczne udostępnianie dokumentu tożsamości poprzez przetwarzanie wszystkich informacji lokalnie w przeglądarce użytkownika, bez wysyłania danych na serwery zewnętrzne. Działa całkowicie offline i można je nawet zainstalować jako aplikację na telefonie. Platforma oferuje funkcje takie jak niestandardowe znaki wodne i maskowanie poufnych danych całkowicie za darmo” – dodaje.

Z tym systemem wiążą się pewne problemy biznesowe: wiele osób narzeka, gdy dane są zaciemniane.

„Istnieją firmy, które całkowicie odrzucają dokumenty z ocenzurowanymi danymi , mimo że nie są prawnie upoważnione do żądania pełnego dokumentu, co ostatecznie komplikuje życie użytkownika. Na przykład, niektóre firmy telefonii komórkowej akceptowały dowody osobiste ze znakiem wodnym i ukrytymi danymi bez problemu, podczas gdy inne odrzucały je, twierdząc, że znak wodny jest zbyt silny. Dostosowałem intensywność, a potem zaczęli je akceptować, ale rzeczywistość jest taka, że wiele zależy od firmy i osoby, która cię obsługuje” – wyjaśnia.

W końcu jest to kultura, którą trzeba zacząć zmieniać.

Jak korzystać z aplikacji i dlaczego „numer procedury” jest tak ważny

W ostatnich latach Renaper był świadkiem wycieków danych. Zdjęcie: Renaper W ostatnich latach Renaper był świadkiem wycieków danych. Zdjęcie: Renaper

Oprócz adresu i pełnego imienia i nazwiska, ważną informacją w DNI jest „numer procedury”.

„Numer transakcji jest kluczowym elementem procedur online i weryfikacji tożsamości. Dzięki tym informacjom przestępcy mogą podszywać się pod kogoś w celu przeprowadzania procedur rządowych online, weryfikować swoją tożsamość na platformach cyfrowych, uzyskiwać dostęp do podstawowych usług bankowych i potwierdzać dane osobowe w systemach, które wymagają jedynie podania identyfikatora i numeru transakcji. Jest on szczególnie niebezpieczny , ponieważ działa jako unikalny identyfikator uzupełniający identyfikator, a wiele systemów online wykorzystuje go jako czynnik uwierzytelniania, podczas gdy ogół społeczeństwa nie zdaje sobie sprawy z jego wrażliwości i nie zapewnia mu odpowiedniej ochrony” – wyjaśnia specjalista.

Kiedy dochodzi do wycieku danych, przeciętny obywatel nie stara się o nowy dowód osobisty, częściowo ze względu na uciążliwość tego procesu, a częściowo dlatego, że brakuje świadomości skali problemu.

„W przypadku naruszenia bezpieczeństwa danych bardzo niewiele osób odnawia swoje identyfikatory, aby unieważnić ujawniony numer transakcji, więc ryzyko utrzymuje się przez długi czas. Safe ID pomaga zminimalizować to ryzyko, chroniąc dane, gdy nie jest konieczne ich udostępnianie” – wyjaśnia Aberastegue.

Wreszcie, ważną kwestią jest to, czy podczas przesyłania dokumentu tożsamości zdjęcie jest zapisywane na serwerze zewnętrznym (co może być potencjalnie niebezpieczne). W jaki sposób system przetwarza te dane?

Na stronie wyjaśniono: „Safe ID wykorzystuje architekturę całkowicie po stronie klienta, co technicznie uniemożliwia przechowywanie danych. Chociaż aplikacja internetowa jest pobierana z naszego serwera, całe przetwarzanie obrazów odbywa się bezpośrednio w przeglądarce za pomocą natywnych interfejsów API FileReader i Canvas , bez konieczności wysyłania dokumentów na serwery zewnętrzne”. Interfejsy API to funkcje wbudowane w przeglądarkę, które umożliwiają zarządzanie plikami i obrazami bez konieczności korzystania z zewnętrznych programów lub przesyłania danych do internetu.

„Po załadowaniu obrazu przeglądarka odczytuje go bezpośrednio z urządzenia i konwertuje na cyfrową reprezentację, która znajduje się wyłącznie w pamięci RAM. Transformacje, takie jak przycinanie, zaciemnianie i dodawanie znaku wodnego, są wykonywane za pomocą lokalnych operacji matematycznych na elemencie HTML5 Canvas. Wynik końcowy jest generowany bezpośrednio na urządzeniu, bez żadnych danych” – dodają. Specjaliści mogą zapoznać się z kodem źródłowym Safe ID na GitHubie .

„Ponadto projekt ma na celu podniesienie świadomości i edukację na temat znaczenia ochrony danych osobowych. Zawiera sekcje z często zadawanymi pytaniami, przewodnik po ochronie argentyńskiego dowodu tożsamości (DNI) oraz sekcję z wykresem historycznych naruszeń danych sporządzonym przez Marcelę Pallero ” – dodaje, odnosząc się do specjalisty ds. ochrony danych osobowych, który rejestruje chronologię incydentów, których doświadczyły argentyńskie podmioty publiczne i prywatne ( zob. ).

Aby z niego skorzystać, kliknij ten link . Im więcej użytkowników ukrywa swoje dane, tym więcej firm i organizacji będzie musiało zaakceptować tego typu praktyki, co ostatecznie nie tylko chroni prywatność obywateli, ale także zapobiega problemom organizacji w przypadku naruszenia bezpieczeństwa danych.

Clarin

Clarin

Podobne wiadomości

Wszystkie wiadomości
Animated ArrowAnimated ArrowAnimated Arrow