Что такое Telegram Passport и для чего он нужен?

Ответить
Ответить
Комментировать
1
Подписаться
10
2 ответа
Поделиться

С каждым днем мы все ближе и ближе к тому моменту, когда все ваши бумажные документы заменятся цифровыми аналогами. В том числе и для защиты ваших персональных данных пригодится блокчейн. И вот, сегодня представители мессенджера Telegram сообщили в его официальном блоге о запуске сервиса Telegram Passport.

Telegram Passport — это облачный сервис на базе приложения, в котором можно будет хранить документы, удостоверяющие личность пользователей. Это новая единая защищенная система авторизации на разных платформах, требующих идентификацию личности. Пользователю достаточно единоразово загрузить свои документы в Passport, а затем с удобством ими пользоваться. Все документы, находящиеся в облаке, будут под рукой, таким образом, не будет риска их потерять. То есть сервис нужен для хранения довольно важных документов вроде паспортов или загранпаспортов (понадобится, например, при бронировании отелей), водительских прав (особенно актуально для услуг аренды авто), также будет храниться информация о банковских счетах:

Справедливо сейчас многие спросят о приватности, считая, что Telegram собирает о них информацию. Так вот, Telegram гарантирует полную сохранность и защищенность предоставленных данных с помощью end-to-end технологии. Все эти данные будут храниться в облаке и защищаться сквозным шифрованием. Сквозное шифрование (end-to-end encryption) — способ передачи данных, в котором только пользователи, участвующие в общении, имеют доступ к сообщениям. Таким образом, использование сквозного шифрования не позволяет получить доступ к криптографическим ключам со стороны третьих лиц. И раз уж Telegram за время своей работы ни разу не выдал данных своих пользователей, этот сервис играет в его пользу. Есть доверие, заслуженное.

Telegram Passport работает в интеграции с системой ePayments, с помощью нее же и можно зарегистрироваться

Получается, что у самой компании Telegram нет прямого доступа к документам пользователей. В момент обмена персональной информацией с пользователем передача происходит непосредственно получателю. В будущем Telegram планирует дополнительно обезопасить всех своих пользователей введением блокчейн-платформы.

Как этот Telegram Passport работает (кратко и доходчиво, спасибо разрабу Кофе):

  • компания, которая хочет получить данные, создает в Telegram специального бота (Инструкция);
  • пользователь логинится в Telegram и связывается с ботом;
  • бот указывает, какие именно данные хочет получить;
  • пользователь соглашается с политикой приватности и соглашается отдать нужные данные;
  • пользователь отправляет нужные данные: отослать их можно как текстом, так и фотографией;
  • эти данные отправляются на сервер мессенджера;
  • потом Telegram app скачивает нужные документы на девайс пользователя в зашифрованном виде;
  • эти данные шифруются специально для приложения сервиса на девайсе пользователя и напрямую зашифрованными передаются сервису;
  • сервис на своей стороне расшифровывает и получает эти документы.
22
-6

С каждым днем мы все ближе и ближе к тому моменту, когда все ваши бумажные документы заменятся цифровыми аналогами.

Никогда этого не будет.  И по логике: ставить владение своим жилищем от криворуких программистов и сервисов, которые могут сдохнуть в любой момент времени могут только нищеброды в своих мечтах; и по факту: реально работающие блокчейны буквально требуют распечатать ключи доступа на бумаге, выгравировать в металле и спрятать в сейфе.

-7
Ответить

в облаке

end to end

+2
Ответить

Boris Obinyakov

Ну я тоже думал, что они имеют в виду. Видимо тут стандартная схема  - данные шифруются публичным ключом и, в таком виде сохраняются в облаке. Для того, чтобы отправить потребителю, скачиваются из облака, расшифровываются приватным, зашифровываются своим приватным и  публичным ключом потребителя и отправляются ему в таком виде. Потребитель расшифровывает своим приватным ключом, а потом публичным владельца.

Засада в том что никто не знает где эти ключи, какие алгоритмы, никто ничего не анализировал на криптостойкость и вообще непонятно откуда ноги растут (хотя чего тут непонятного - все понятно).

0
Ответить
Ещё 1 комментарий

Источник: https://habr.com/post/418535/

0
Ответить
Прокомментировать

Мутный типчик с неизвестным прошлым и еще менее понятным настоящим известный как Павел Дуров уже создал для фсбшников площадку из которой уголовные дела лепят только в путь. Теперь еще этот же самый Дуров делает площадку с помощью которой ментам не нужно будет даже заморачиваться чтобы доказать авторство текста, картинки, а также отслеживать все ее перемещение от одного пользователя к другому. Ну-ну. Давайте. Верьте платным рекламным постам с заведомым враньем:

"В том числе и для защиты ваших персональных данных пригодится блокчейн. "

Блокчейн не может пригодиться для защиты персональных данных. Напротив блокчейн во-первых раскрывает всю вашу приватную жизнь записывая каждое действие, включая даже исправления, во-вторых не дает вам возможности в какой-то момент скрыть то, что было неосторожно выставлено на показ. Блокчейн - принципиально неизменяемая база. Если кто то однажды получил  доступ к вашей истории болезни (вы несоторожно один раз в жизни выдали кому-то пароль или его подобрали) - все - эта информация становится доступной всем и навечно. 

Все документы, находящиеся в облаке,

Как только появляется слово "облако" - смело меняйте его на "ФСБ" и "Горбушка". Где "облако" там сервера и хозяева этих серверов, там каналы связи, там лицензированное шифрование, там яровая и ее законы. Биткойн и другие публичные блокчейны, для сравнения никаких "облаков" не используют. Возможно именно для этого лубянка и замутила еще одну "дурилку" (кстати не какой-то шутник в погонах выдумал псевдоним этому полумифическому герою-итишнику?), чтобы вывести россиян из соблазна пользоваться анонимными сервисами?

Пользователю достаточно единоразово загрузить свои документы в Passport, а затем с удобством ими пользоваться

"единоразово загрузить" можно и в дропбокс. Ключевые слова "с удобством пользоваться". Т.е. сервис дурова не только будет знать все ваши данные, но и обмениваться ими с другим сервисами, а самое главное, эти другие сервисы будут принуждены к интеграции с "дурилкой". А кто может взять и принудить инвестировать деньги в эту интеграцию? Ну-ну. Угадайте с одной попытке.

"Telegram гарантирует полную сохранность и защищенность "

Аха-ха-ха!!! Обассака!!!

сохранность и защищенность предоставленных данных с помощью end-to-end технологии

Никакой end-to-end технологии не существует. Это даже не маркетологический, а науко-образный бред типа "водородной воды" и "триботехнических составов". Существуют разные алгоритмы шифрования, которые в принципе можно обьеденить общим названием "end-to-end" - но полезной информации в таком термине абсолютный ноль.

не позволяет получить доступ к криптографическим ключам со стороны третьих лиц.

А зачем к ним получать доступ, если на лубянке есть универсальный ключ дешифрования?

Telegram за время своей работы ни разу не выдал данных своих пользователей, этот сервис играет в его пользу

Это играет против его пользы. Государство нагибает гугл с микрософтом, а тут прямо епта, не смогли амазону написать маляву чтобы тот прикрутил фителек своему lambda-сервису с дуровскими шлюзами. Да-да. Верим, чего уж тут. Мы же все идиоты неграмотные. Перебирать порты случайным образом - это же только гениальный паша дуров мог додуматься, а мы то десятилетиями про это не знали и у скайпа вот точно такой же технологии нет, да-да. 

В момент обмена персональной информацией с пользователем передача происходит непосредственно получателю.

о чем этот бред?  что значит слово "непосредственно"? А как еще может быть по другому? Вообще профессионалу понятно что речь идет об асимметричном шифровании, но умалчивается что там подразумевается сложное управление всеми этим секретными ключами, а в реальной жизни люди то пароли не могут запомнить и вовремя менять. А это говнище мгновенно все утечет в "сервисы хранения паролей" к тому же дурову или в другую помойку. 

эти данные шифруются специально для приложения сервиса

...алгоритмом который влет расшифровывается специально обученными людьми.

Вообщем все это очередной шаг в направлении создании "Чебурашки" и поэтому противиться невозможно. Нагнут и загонят в общий барак и спрашивать не станут.

11
-28

какой-то поехавший

-2
Ответить


Запускаем Ракеты

Подъехали адепты секты Павла Дурова. Или товарищи в штатском. Второе более вероятно.

-1
Ответить
Прокомментировать
Ответить
Читайте также на Яндекс.Кью
Читайте также на Яндекс.Кью