Pull to refresh

Comments 180

А где вариант — Я живу в России и нормально не смогу этим сервисом пользоваться? Думаю вряд ли телеграмм будет разворачивать сервера в России для хранения данных пользователей, как того требует закон. Так что у нас он тоже будет под запретом…
… у Сбербанка и Госуслуг?
он будет так же «не работать» как и остальной телеграмм: в воображении чиновников.

Нет ну серьезно? Товарищ майор и так имеет доступ к вашей переписке и спокойно закроет глаза на сервера в Амазоне.


Вам дают возможность официально представиться и заранее заполнить анкету для возбуждения уголовного дела. Пользуйтесь на здоровье.

Ничего вам не будет, даже если вы свои персональные данные разместите на заборе Белого дома в Вашингтоне. Не трогайте чужих ПД, а со своими делайте что угодно.
теперь понятно зачем была та войнушка с властями…
Вера в теорию заговора — признак психической болезни. Рекомендуется навестить лечащего психиатра.
ну не заговор, а скорее договор. просто взаимовыгодное сотрудничество. одним пиар — другим идентификация.
Я повторю то, что я уже сегодня писал. Я уверен, что ложь о сотрудничестве Павла Дурова с российскими карательными органами распространяют сами сотрудники ФСБ и пригожинские тролли.
признаюсь, далек от темы ТГ. а что они распространяют и где?
На d3, на Хабре, на пикабу, на куче простых форумов ложь о том, что «Да Дуров на ФСБ работает» пишут люди которых давно спалили, как платных прокремлевских троллей.
А на каких основаниях Вы доверяете словам Дурова?

ни разу не получал денег от кремля, но как только прошел черный пиар по поводу мы не дадим вам ничего из переписки пользователей, вспомнилась история с яблоком, когда требовали расшифровать телефон террориста. по мне так это сообщение убедить аудиторию в безопасности, но мне почему то более вероятными кажутся сказки сноудена, чем отказ этих компаний сотрудничать с властью

UFO just landed and posted this here
Не знаю работает ли Дуров на ФСБ или нет, но…
А если шагнуть немножко дальше и предположить, что «прокремлевским троллям» было дано задание засветиться в качестве распространителей инфрмации, что «Дуров работает на ФСБ» от имени «прокремлевских троллей»? =))

ФБР же, а не ФСБ. Вроде бы у этой истории не было никакого публичного внятного продолжения, а в версию «Дуров объяснил ФБР, что он за свободу, и они сразу отстали, потому что они цивилизованные» поверить сложновато.

Паранойя не означает, что за вами не следят.

UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Никакое там не end to end, там обычный пароль. Данные пользователей хранятся на серверах телеграма зашифрованные обычными паролями которые большинство делает простыми.
Там даже не PBKDF с итерациями, не scrypt, bcrypt или Argon2, там просто тупо SHA512 с солью которая брутфорсится миллиардами в секунду.
Это просто обман людей

Тихо. Не пали контору.


PS с этой инновацией пиццу заказать не сможешь не передав неизвестному лицу свои паспортные данные.

А что, sha512 уже устарел? Не забывайте, что это облачный сервис и все будет считаться в облаке. Всего амазона не хватит, чтобы обеспечить удобство пользователей при использовании pbkdf. И end-end в данном случае значит именно защиту передачи данных. И судя по всему, если обычный пароль утерян, то и данные утеряны(если телеграм не начнет их брутфорсить).
Я конечно понимаю, что вы хотите абсолютной защиты от всего, но зачем вам тогда третьи лица? Храните все в веракриптовском двойном контейнере, а пароли выкиньте и забудьте.
Паспорт судя по всему будет работать по схеме звезды — некий сервис обращается к телеграму с просьбой дать какие то данные, телеграм просит у вас разрешения и уже тогда передает или нет. В таком случае не вижу смысла сильно осложнять дешифровку самим себе. Можно было не жертвовать безопасностью, но пришлось бы пожертвовать удобством.
Я в теме профан и проблемы с производительностью — лишь догадки, если существуют бесплатные (каким скорее всего будет паспорт) или очень недорогие сервисы с облачным шифрованием, которые не обанкротились в течении 3-5 лет, использующие указанные выше технологии, буду признателен за наводку.

SHA-512 не устарел, просто его нельзя использовать для защиты паролей, вот и всё. Нет там никакого облачного шифрования, пользователь у себя на девайсе шифрует данные паролем и отправляет их в облако. А вот уже в облаке их пробрутфорсить не составит труда с их то ресурсами
Нет там никакого облачного шифрования, пользователь у себя на девайсе шифрует данные паролем и отправляет их в облако. А вот уже в облаке их пробрутфорсить не составит труда с их то ресурсами

Вас кто-то заставляет выбирать такой пароль, чтобы его можно было пробрутфорсить?

Не, сами данные всё-таки шифруются вот этим в качестве ключа для AES:
bytes::vector GenerateSecretBytes() {
	auto result = bytes::vector(kSecretSize);
	memset_rand(result.data(), result.size());
	const auto full = ranges::accumulate(
		result,
		0ULL,
		[](uint64 sum, gsl::byte value) { return sum + uchar(value); });
	const auto mod = (full % 255ULL);
	const auto add = 255ULL + 239 - mod;
	auto first = (static_cast<uchar>(result[0]) + add) % 255ULL;
	result[0] = static_cast<gsl::byte>(first);
	return result;
}

Вопрос в том, где этот секрет хранится. Если только на клиенте — то end-to-end де-юре.
Я не смог проследить за перемещениями секрета — просто смотрел код глазами, продебажить возможности нет сейчас.

CountPasswordHashForSecret используется только в методе FormController::submitPassword
Что бы он ни делал — он не отправляет данные в облако
он делает EncryptedSecret из этих байт и засылает вместе с данными, походу где то тут (там таких три места)
Судя по руководству по интеграции
Уже с пользовательского устройства данные отправляются в сервис попутно шифруясь открытым ключом который указал сервис
Т.е. телеграм пока выступает в роли хранилища, а пароль нужен для доступа к этому хранилищу

  • Пользователь нажимает «Войти в Telegram» на своем веб-сайте или в вашем приложении .
  • Вы запрашиваете нужные данные .
  • Пользователь принимает вашу политику конфиденциальности и соглашается поделиться своими данными.
  • Приложение Telegram пользователя загружает и расшифровывает запрошенные вами данные из сквозного зашифрованного хранилища в Telegram.
  • Если некоторые из запрошенных вами данных отсутствуют, пользователь может добавить их в свой Паспорт Telegram в этот момент.
  • Приложение пользователя шифрует данные с помощью открытого ключа и отправляет его вам.
  • Вы расшифровываете данные, проверяете их на наличие ошибок и повторно запрашиваете любую недостающую или недействительную информацию.
  • Вы подписываете пользователя для своего обслуживания. Тада!
Те данные, которые он загружет из облака(п.4), защищены только паролем и элементарно брутфорсятся
Ну так со стороны клиента явно будут ограничения на количество попыток ввода этого пароля, чтобы получить доступ к данным

А со стороны сервера, если зашифрованные данные будут на руках, то и будет вариант подбирать, если алгоритм генерации ключа известен
Да и надо не забывать что там же на сервере хранятся и обычные чаты
Вот, о чем и речь! E2E подразумевает защиту данных в том числе от злонамеренного сервера, а тут её особо то и нет, сервер может спокойно брутфорсить пароли, т.к. обладает всей необходимой информацией.
Про обычные чаты вообще молчу, к ним у телеграмовцев прямой доступ

Ни что не мешает злонамеренному серверу красть данные другим образом. Тут приходится или доверять или лишаться функционала

Если злонамеренный сервер может украсть ваши данные, то это не end to end, не надо об этом писать.
Если злонамеренный сервер может украсть ваши данные, то это не end to end, не надо об этом писать.

Я правильно понимаю, что в вашем определении end to end не может существовать без физической передачи одноразового блокнота из рук в руки?

Конечно, ведь никакие другие технологии нам не доступны
Ну, для решения описанной задачи — не доступны. Брутфорсится абсолютно любое шифрование кроме одноразовых блокнотов.
И много вы видели сбрутфорченных, к примеру, цифровых подписей? Диффи хэлманов?

Нет. А почему вы спрашиваете? Как это относится к тому, что ваше определение end-to-end шифрования бессмысленно?

Какое именно определение? С одноразовыми блокнотами? Оно ваше, это был сарказм
Какое именно определение? С одноразовыми блокнотами?

Вот это:


Если злонамеренный сервер может украсть ваши данные, то это не end to end, не надо об этом писать.

можно было бы конечно предположить, что тут имеется ввиду что злонамеренный сервер не должен иметь возможности украсть ваши данные за разумные сроки, но ведь выше:


Вот, о чем и речь! E2E подразумевает защиту данных в том числе от злонамеренного сервера, а тут её особо то и нет, сервер может спокойно брутфорсить пароли, т.к. обладает всей необходимой информацией.

И тот факт, что до того момента, как Солнце потухнет телеграм пароли сбрутфорсить не сможет, вас не смущает. С-но, для вас важна сама потенциальная возможность брутфорса (пусть и за миллион-другой лет).

А как вы это посчитали? То что с солнцем
А как вы это посчитали? То что с солнцем

Да очень просто, если вы будете брутфорсить какой-то пароль из 10^40 со скоростью миллиард раз в секунду, то вам потребуется более 10^20 лет, а время жизни звезды типа Солнца — всего-то 10^11, из которых половина уже прошла.

Вы занимаетесь популизмом:
1. Даже при end-end шифровании злонамеренный сервер может украсть ваши данные
2. end-end — характеристика канала или протокола передачи данных, а не сервера. Если один из концов — облачный сервис, то достаточно vpn канала с этим сервисом для обеспечения end-end шифрования. И, не смотря на это, он может оказаться злонамеренным.
3. Защищенность сервиса не определяется исключительно лычками «end-end зашифровано», «c использованием bcrypt», «хешируем только через sha9000» и тп. К примеру, есть сервис, использующий сквозное шифрование с убер мощными алгоритмами, благодаря чему скорость брутфорса на самом мощном суперкомпьютере будет составлять 2 пароля в секунду. Иии… внезапно… их приложение собирает «аналитику» нажатых клавиш, благодаря чему им не нужен брутфорс совсем. Или даже пусть у них будет опенсорсное приложение, которые вы лично проверили и скомпилили, но внезапно оказалось, что в нем есть уязвимость, позволяющая исполнять произвольный код, присланный прямо в сообщении. И этот этого заранее никак не защититься. Поэтому или доверять или не использовать. Выбирайте сами.

При том вы так и не ответили на мой вопрос про проблемы с производительностью, а раз этот вопрос не закрыт, не вижу смысла искать другие мотивы.
Вы сами сказали что в теме профан, а меня обвиняете в популизме.
Какие проблемы с производительностью если расшифровка происходит на клиенте? Облако тут вообще не при делах, оно только как хранилище данных работает.

Тогда пасспорт как таковой не нужен, достаточно недефолтного шелла к гуглодиску или дропбоксу. Но при этом теряется функционал — вам нужно скачивать доки, а сервис не может обратиться напрямую к телеграму, а взаимодействует с вами, что не всегда удобно и для этого случая опять таки паспорт не нужен вовсн

Не совсем так. Злонамеренный сервер может прислать в браузер модифицированный клиент, который сольёт пароль — это да. Но — это возможно заметить. Такие популярные приложения всегда находятся под наблюдением, рано или поздно, если сервер будет выкидывать такие фокусы, его на этом поймают. Да, это может произойти не сразу, и да, они могут попытаться всё списать на "баг" или злонамеренного разработчика внедрённого к ним ФСБ специально ради удара по репутации, но почти наверняка репутационный ущерб будет громадным, как и финансовые потери. Поэтому вряд ли они станут таким заниматься.


А вот подбирать пароли можно очень-очень тихо, на отдельном кластере, о котором вообще никто не знает и не может узнать. Выбор SHA512 вместо Argon2 выглядит как оптимизация вот такого тихого подбора паролей, что и вызывает вопросы.

UFO just landed and posted this here
конечно очевиден, большинство данных будут расшифрованы меньше чем за минуту
UFO just landed and posted this here
На дворе 2018 год, просто хэшировать пароли небезопасно, это знают все кто более-менее в теме. Не потому что SHA 512 уязвим, а потому что его можно перебирать со скоростью миллиард в секунду на одной видяхе. Но разработчикам телеграма зачем безопасность, у них уже есть миллиард баксов
UFO just landed and posted this here
UFO just landed and posted this here
И хэш и соль хранятся на серверах телеграма, что и позволяет Дурову, перебирать ваши паролики.
UFO just landed and posted this here
UFO just landed and posted this here
Не вижу по ссылке такого. Где вы это видите?
Так все верно, KD функции это разновидность хэш функций, просто более устойчивые к брутфорсу. Точнее с более настраиваемым work factor, в Argon2 наример можно настраивать work factor как по CPU так и по памяти.
Только вопрос был о хранении, а не KD функциях.

Но это очень очень странно что в наше время подобный сервис использует обычное хеширование вместо KD функций.
moonware спрашивал о том, как хранить пароли. Сомневаюсь, что его интересовал сам способ хранения, а не формат. Или я вас не так понял?
Не могу знать, может быть он сам уточнит.
UFO just landed and posted this here
Сложно читать статью без вывода в конце.
Пролистал документ, в нем говорится об уменьшении памяти без увеличения времени взлома. Т.е. атака на уменьшение количества памяти, нужной для взлома.
А я помню еще времена, когда бегали пропагандисты «надо всё русское» и призывали не пользоваться вражеской придумкой gmail'ом, который был в закрытой бете(году в 2004), а пользоваться только mail.ru, потому что если ты пользуешься gmail'ом, то Брин читает твою почту.
Последнее, что я сделаю в интернете, так это отдам свои документы и всю подноготную третьему лицу.Может я и старомоден и вообще отстал от жизни, но мои доки это мои доки, и доступ к ним — святое.

а госуслуги это второе или третье для вас лицо?

Паспорт мне выдало государство, и госуслуги предоставляет государство, они второе.
Третьи лица для меня, все кто не имеет прямого отношения к моей юридической деятельности, и являются провайдерами/агрегаторами/телеграмами/любой другой термин.
Государство — это люди.
Государство — это социальный институт, которому обществом делегированы права по управлению активами и пассивами, выражению воли народа от лица государства, охрана государственных границ и поддержание правопорядка в соответствии с действующими в государстве УК, ГК и конституции (если есть).

Люди к государству в прямом смысле этого слова не имеют никакого отношения.

Это функции правительства. Не стоит путать его с государством.

Ваше понимание «государства» никак не связано с реальным научным определением данного термина, путь некоторые и не считают социологию наукой. Если обратиться к вики:

Госуда́рство — политическая форма организации общества на определённой территории, политико-территориальная суверенная организация публичной власти, обладающая аппаратом управления и принуждения, которому подчиняется всё население страны.

Фактически, государство является совокупностью социальных институтов, сформированных определенной народностью и\или населением территории, самоопределяемой этой народностью и\или населением как своя страна (ареал обитания).

Если обратиться к определению «народ», то можно узнать о том, что он обладает определенной территорией, культурой, историей и отличительными признаками в виде языка и, чаще всего, страны обитания, границы которой определяют ареал народа. Народ или группа народов, проживающих в рамках одной территории (страны), в свою очередь, формирует общество, со своими традициями, устоями и привычками. Общество (социум), как структура стоящая над индивидуумом, создает так называемые социальные институты власти, совокупность которых (законодательная, исполнительная, судебная), а так же ряд социальных институтов, удовлетворяющих потребности социума в обеспечении безопасности и порядка для членов социума. В число этих социальных институтов власти входит и правительство, а так же силы правопорядка (полиция, для обеспечения внутренней безопасности), армия (для защиты границ ареала обитания членов социума), и спецслужбы (внутренняя и внешняя безопасность), что в совокупности дает нам ГОСУДАРСТВО.

Фактически, государство является основополагающей структурой существования общества, оказывая поддержку или регулируя деятельность других социальных институтов, таких как «институт семьи», «институт производства материальных и нематериальных благ», «институт передачи знаний» (образование) и «институт духовных потребностей» (культура, искусство, титульная религия, принятая социумом).

Правительство — лишь винтик в этой машине. Это тоже самое, что в биологической иерархии назвать семейство кошачьих отдельным царством.
А оператором «Госуслуг» является коммерческая контора с сомнительной репутацией ПАО «Ростелеком». А не «государство», что бы вы не имели в виду под этим словом.
Паспорт мне выдало государство, и госуслуги предоставляет государство, они второе.
Третьи лица для меня, все кто не имеет прямого отношения к моей юридической деятельности, и являются провайдерами/агрегаторами/телеграмами/любой другой термин.


То есть если в аэропорту оператор перед тем, как выдать вам билет, потребует паспорт, вы его пошлете и вызовете представителя государства?
Последнее, что я сделаю в интернете

Третьи лица для меня, все кто не имеет прямого отношения к моей юридической деятельности


Я ж купил у этого оператора билет, заплатил своими деньгами, предварительно понимая, что идентификационным документом они требуют паспорт. Конечно я предъявлю, я ж сам там нахожусь и собственными руками провожу операции с идентификацией себя, с юр.лицом которого выбрал сам, понятное дело, что они в этой ситуации второе лицо.
Вам не кажется, что ваш комментарий выглядит как буквоедство?
Нам кажется, что вы там еще подписали пункт «Разрешаю передавать мои данные кому попало», когда связывались с шарашкой у которой репутация ниже плинтуса, а теперь выступаете против того, что бы доверить данные тем кто уважаем в мире и кто доказал свою честность
Может я и старомоден и вообще отстал от жизни, но мои доки это мои доки, и доступ к ним — святое.


Может быть вы не очень знаете предназначение доков — это в основном удостоверение что вы есть вы. И доки нужны именно для третьих лиц/организаций/государства, а не для вас лично.

Хотя если вы коллекционер…
Очевидно человек так же не пользуется сотовой связью и домашним интернетом, ведь и то, и другое в России только по паспорту который ты предоставляешь сторонней коммерческой организации.
ответил ниже, надеюсь смысл вам понятен.
Последнее, что я сделаю в интернете


Вы ведь прочли это? Доки ведь вы предоставляете не третьим лицам, а тем, с кем взаимодействуете, для верификации вас, как резидента например РФ. Вы ведь если заключаете договор с провайдером интернета, не считаете их третьим лицом?
Третьим лицом будет тот, кому провайдер передаст ваши данные. Даже законодательство это запрещает, без вашего согласия.
> Третьим лицом будет тот, кому провайдер передаст ваши данные. Даже законодательство это запрещает, без вашего согласия.

Договор-то читали? С провайдером? А то там согласие на передачу третьим лицам без ограничения и ваша подпись.

И вы абсолютно правы. Мне вот интересно, вообще, зачем это такие правильные и убежленные анархисты Дуровы затеяли эти пляски с документами, ID, паспортами? Это отход куда, к чему? И так банки держат всех за яйца, зачем множить эту гадость? Нужно менять финансовую модель — банки это прошлое, эксплуатация неэффективности действующий финансовой системы. Новая система, на то и новая, что должна быть свободна от прошлых недостатков, п Телеграм предлагает увязнуть поглубже в этом болоте.
В том то и дело, что надо наоборот отходить от этого всего — не ID нужны, а репутация кошельков. Да и для каких финансовых институтов там эти ID? Банков? Фискалов?
Еще раз говорю: банки это прошлое, а фискалы пусть работают напрямую с кошельками.
Больше ананонимности! И так все уже сидят заглотивши крючок — можно подсечь любого неугодного властям или корпорациям.
И, кроме того, у Дуровых лозунг — типа замегим там визу с мастеркардом. Зачем? Чтоб Дуровы начали хапать вместо визы? Переток бабла в другой карман? Нам то зачем в этом участвовать? Какой толк в их крипте в сравнении с фиатом? В фиате хотя бы кэш есть накрайняк, а в Дуровской крипте — без бумажки (ID) ты какашка. То есть будет еще хуже, чем сейчас. И никаких реальных новаций, чтоб внести полезные изменения в финансовую систему.

Документы — это всего лишь подобие клейма, которое раньше на рабов ставили. Теперь государство(шайка бандитов, которые захватили власть), вынуждает вас сделать себе это клеймо и носить с собой. Слишком трепетно вы к этой бандитской обязанности относитесь.
А ещё это всякие грамоты, которые давали возможнсоть распоряжаться чем-то. «Подателю сего...»… Но вы, конечно, можете считать себя рабом. Кому что нравится (некоторые ещё и древние сказки про клейма вспоминают).
Ну так сейчас всё идёт к идентификации без клейма. По лицу, сетчатке, отпечаткам пальцев, голосу.
Раньше выкинул паспорт и ты аноним. А сейчас не так. Увы.
Я думаю, что самое нужное — это «функция подтверждения статуса пользователя без передачи его персональных данных», которой еще нет.

А функция хранения паспортных данных видимо нужна была только для каких-то дальнейших планов телеграма, а не для решения реально существующей проблемы.
Нужное (да и то под вопросом) с точки зрения пользователя, но сомнительное с точки зрения конечных сервисов. Сложно представить себе сервис, достаточно серьёзный для того, чтобы нуждаться в жёсткой идентификации пользователей, но при этом достаточно безобидный для того, чтобы обходиться без персональных данных в чистом виде.

Опять же, совершенно непонятно, может ли один человек завести себе на один комплект документов пачку подтверждённых профилей. Если может — такой сервис «идентификации» вообще бесполезен.
UFO just landed and posted this here
вне границ какого либо государства.

Вне Земли? На Марсе сервера? Да еще и централизованный вариант… ну это же всё решаемо. :)
UFO just landed and posted this here
блокчейн, где аккаунт можно создать только по Telegram Passport?
Не нашел в новости адреса, на который нужно слать баночку с мочой. Ну и заодно селфи с ней, конечно.
Скорее всего этот адрес появится, после того, как они поглотят/объединятся с каким-нибудь сервисом по экспресс-днк-анализу.

Скорее когда появится шлюз в гипертекстовый векторный фидонет :)

Можете послать моей бывшей)
Мне одному кажется, что у Дурова какая-то нездоровая тяга к сбору персональных данных? Он и в ВК, и теперь в Телеграме пытается собрать как можно больше.

> Разработчики Telegram уверяют, что все данные будут загружаться на закрытые серверы компании в зашифрованном виде, а дополнительную степень защиты обеспечит пользовательский пароль, то есть сотрудники доступа к данным иметь не будут. Передача же персональных данных третьим сторонам будет производиться только с явного согласия и разрешения пользователя.

Если они хранятся в зашифрованном виде, то Телеграм не может их предоставить другим. Подозреваю, что возможность расшифровки для себя Дуров все-таки оставит.

> Сейчас подавляющее большинство финансовых сервисов в сети требуют полноценной идентификации пользователя для разблокировки функции вывода средств и снятия ряда жестких лимитов на ввод и хранение.

Надеюсь, появится хороший сервис для обхода этих неудобств без предоставления персональных данных. Ну или биткойн станет более юзабельным.

> особенности работы в разных регионах требуют проводить идентификацию пользователей в системе в рамках борьбы с мошенниками, кардерами и прочими злоумышленниками

Они по селфи будут определять, мошенник перед ними или нет? Шерлок Холмс бы позавидовал.

> Таким образом команда Telegram в дальнейшем берет на себя обязательства классического гаранта, не передавая и не распространяя персональные данные пользователей третьим лицам.

И какую она несет ответственность за утечку или неправомерное использование данных? Угадаю, никакой?
>Надеюсь, появится хороший сервис для обхода этих неудобств без предоставления персональных данных. Ну или биткойн станет более юзабельным.

Вы имеете весьма поверхностное представление о том, как работает современная банковская система, если надеетесь, что появится сервис, который не затребует ПД. Тут материала на целую статью, но попробую кратко.

Все очень просто: пока деньги в интернете, они являются так называемым «денежным» суррогатом, будь то WM или ЯД. Гарантом этого суррогата выступает банк-эмитент, который обслуживает данную платежную систему (в случае Яндекс.Денег это Сбербанк, например). Предположим, появится какой-нибудь elec-pay-ololo, который не будет требовать идентификации пользователя и его ПД, при этом он будет позволять выводить деньги на пластиковые карты и проворачивать крупные суммы.

В этот момент в действие вступят международные законы, локальные законы и акты антитеррора, которые автоматически сделают эти деньги «грязными». В этот момент Visa/Mastercard отключают банк или структуру, которая обслуживает наше elec-pay-ololo, от своей системы, выписывая пожизненный бан и параллельно возбуждая дела по расследованию, откуда деньги.

Даже если работать в обход этих мировых платежных систем (что автоматически исключает вывод средств из системы на 99% пластика в мире) и обратить взор на систему прямых банковских переводов, то там становится все еще жестче. В действие вступают региональные директивы, типа PSD 2.0, которые регулируют поведение банков и проведение ими транзакций и ни одна контора не примет такой перевод от ноу-нейм нарушителя. В итоге вы оказываетесь замкнуты в экосистеме нашего elec-pay-ololo: Visa и Mastercard не позволяют совершать операций по направлению к указанному суррогату (так, кстати, Mastercard поступил с BTC, блокируя переводы и организуя двойные списания по известным направлениям в сторону сервисов, торгующих криптой за бабло с кредиток), банки переводы из системы не получают и единственный путь: это барыги-менялы, которые будут давать вам или кэш за ваши суррогаты elec-pay-ololo, или слать вам в ручном или полуавтоматическом режиме на кошельки легальных электронных систем.

Прикол в том, что без идентификации в этих легальных системах, вы либо вообще не сможете вывести деньги, либо же получите ограничение на уровне 15 000 RUB в месяц или около того. Делается это, опять же, для борьбы с теневой экономикой и в рамках антитеррора.

Итог: предоставление ПД финансовым сервисам в текущей экономической парадигме не просто «прихоть», это, фактически, мировой закон для всех глобальных игроков рынка. В противном случае, если вы не принимаете правил игры, вас «бортуют» на обочину или в лапы к барыгам, которые берут минимум 10% комиссию без учета белых комиссий платежных систем. Я видел предложения и под 30-40%, это норма.

Так что тут, для честного человека, все упирается не в факт предоставления ПД (кому надо, все о вас знают), а о степени доверия к сервису. Тому же Яндексу, PayPal или Webmoney предоставить свои ПД не страшно. А вот на сервисе микрозаймов в WM (да, и такой есть), которые держит один-единственный ИП, оставлять свои паспортные данные уже стремновато и там надо взвешивать все за и против, читать правила системы и правила заключения договоров займа в ВМ.

Но системы, которая не будет требовать ПД, не будет никогда, пока жива текущая финансовая система и институт государства (в глобальном смысле), как таковой.
> Если они хранятся в зашифрованном виде, то Телеграм не может их предоставить другим. Подозреваю, что возможность расшифровки для себя Дуров все-таки оставит.

Это не так. Они хранятся в зашифрованном пользовательским паролем виде. Когда пользователь предоставляет их какому-то другом сервису, он вводит пароль и ключ для расшифровки данных отправляется напрямую стороннему сервису, без участия серверов Телеграм. Сервис получает зашифрованные данные от сервера Телеграм и ключи для расшифровки от клиента Телеграм, где они были получены с использованием пользовательского пароля.

То, что официальные сборки клиентов ведут себя именно так, как описано, проверить снаружи нельзя (получается доверие команде Телеграм), однако при желании можно взять код этих клиентов, проверить что по коду они ведут себя именно так, собрать его самостоятельно и быть уверенным, что на сервера Телеграм данные уходят только зашифрованные, а ключи для расшифровки уходят только тому сервису, которому пользователь решил их предоставить.
> Они по селфи будут определять, мошенник перед ними или нет? Шерлок Холмс бы позавидовал.

Я так понимаю твое селфи-фото должно совпадать с фото на паспорте. Проверять наверно будут люди
А что делать при смене номера телефона — загружать все еще раз? А что будет с данными со старого акка — новый владелец телефонного номера сможет воспользоваться моими документами?
Думаю будет функция, что при неактивности в течении N дней уничтожать данные. Да и отвязать свой старый телефон от всех сервисов — это задача владельца этого телефона.
А они они опять через телефон, а не по логинам будут регистрацию делать?
Вот это сильно напрягает меня, как владельца n-ного количества аккаунтов, привязанных с номеру телефона. Мессенджеры, соцсети, тот же мобильный банк.
Телефоном для исходящих звонков пользуюсь редко. На счету лежит дежурная сотня. В основном, входящие звонки.
Постоянно переживаю за то, что мой номер могут отдать кому-то другому и а) у меня не будет возможности восстановить аккаунты и б) посторонний человек получит доступ к моим данным.
Точно одна соцсеть и одна почта поддерживают fido u2f ключики для двухэтапной аутентификации…
> Мессенджеры, соцсети, тот же мобильный банк.

В том же Телеграме по дефолту стоит автоуничтожение аккаунта если им не пользуются 6 месяцев. При чем отключить оную автоматическую селф-дестракцию совсем нельзя в принципе, можно только менять срок неактивности через которую она произойдет.
UFO just landed and posted this here
Если бы было все так просто. Очень часто необходимо сменить номер телефона, когда у тебя уже нет доступа к старому и даже не возможно его вспомнить. А если учесть, что есть люди без определенной страны проживания и у которых телефонные номера меняются как перчатки.
Вот тут не уверен, но возможно кто-то скажет, кто уже пользовался этой фичей

Там ведь, в последнее время, если начинаются какие-либо действия, то предлагается ввести код из СМС, либо код который был отправлен в другие авторизованные устройства через специальный канал.
+ Например, если делается Экспрот данных из телеграмма, то там рассылаются уведомления и делается задержка на 24 часа

Так что думаю мб они предусмотрели этот момент и помимо СМС на старый номер, еще приходит уведомление в сервисный канал
Так ведь есть возможность смены номера — Settings > Info > Mobile — и если прямо на номер телефона нажать

А по поводу пользования чужими документами — там ведь при включении Telegram Passport включается Cloud Password — который типо «второй фактор»
Т.е. при следующей авторизации нового устройства, помимо SMS кода (или кода который придет среди нотификаций) понадобится еще ввод вот этого Cloud Password
This password will be asked when you log in on a new device in addition to the SMS code


Ну и никто не отменял Account self-desctruct — самоуничтожение аккаунта по таймауту от 1 месяца, до 1 года неиспользования
Мне одному кажется, что у Дурова какая-то нездоровая тяга к сбору персональных данных? Он и в ВК, и теперь в Телеграме пытается собрать как можно больше.

Вы вообще в курсе за счёт чего получают деньги соцсети, месенджеры и Гугл? Вас не смущает что все сервисы бесплатные, но находятся в топе компаний по баблу?

Telegram нельзя ставить в этот ряд, тут совершенно другая история. Сегодня Телега это личный эксперимент одного человека. В этом его уникальность, и это несет в себе как плюсы, так и минусы.

Какой к черту эксперимент? Телега появилась после успеха вотсапа. Сделал копию. Провел PR компанию. Надавил на жалость историей об отжиме ВК.


Ты на финансовые сводки то посмотри. Экспериментатор живёт на широкую ногу тоже просто так?

Ну и пусть живут. Что это меняет Ненавидите всех богатых? Все вами написанное не исключает того, что Telegram личный эксперимент одного человека.
> Провел PR компанию. Надавил на жалость историей об отжиме ВК.

Или все же предоставил прекрасное API, предоставил возможности которых нет в ВоцАппе(приложения для десктопа работающие независимо от того запущено ли на мобиле, например. Возможность использовать на неограниченном количестве устройств, например)?

Сравнивать ВоцАпп и Телеграм глупо. Они в разных категориях.
Я думаю, они сначала их проверяют, а потом шифруют. А может быть у них есть нейросети для проверки данных.
Удалил вопрос, поскольку выше он уже прозвучал, а я не обновил страницу. А в целом, я думал, что данные сначала шифруются, а потом уже передаются Телеграму на сервер.
Ну для этого я думаю используют E2E. Тут только надо надеяться на добросовестность сотрудников Telegram.
За все время использования интернета мне пришлось передавать свои данные всего лишь три раза, получение аттестата от Webmoney, регистрация Apple ID, оформление карты в местном банке. Может со мной что-то не так и я не попадаю в список средне статистического пользователя, или технология, что-то там опережает. Ко всему прочему, как мне кажется, телеграм еще не обрел своего доверия для предоставления такого рода сервисов(сугубо моё отношение).
UFO just landed and posted this here

При чем здесь билеты? Паспорт сличает проводник, сканы на РЖД не нужно загружать.
Я не понимаю связи с темой телеграма: даже если в цепочку вклинить телеграмму паспорт, то проводник все равно будет обязан сличить фейс, верно?

UFO just landed and posted this here
Отношение к данным пользователя уже для меня стало понятным когда после установки телеграмма не смог адекватно добавлять друзей без открытия контактов. И это бред.
UFO just landed and posted this here
Еще раз, берем скайп, ищем и находим друга. После приглашения и его подтверждения в контактах появляется друг.
Берем телеграмм и делаем все тоже самое. По итогу в диалогах просто непонятный абонент которого нельзя добавить как друга. Буквально на кнопке «добавить» всплывает разрешение доступа к контактам.
UFO just landed and posted this here
Немного перемешались понятия. Контакты в скайпе или вк, например, это то чем бы хотелось нормально управлять в тм, контакты телефона хотелось бы только там и оставить.
Так просто в Телеграме нет «друзей». Только сообщения.
Берем телеграмм и делаем все тоже самое. По итогу в диалогах просто непонятный абонент которого нельзя добавить как друга. Буквально на кнопке «добавить» всплывает разрешение доступа к контактам.


Что за вранье? Берете ник и добавляете по нему. Все, он у вас в списке. Без знания номера телефона, без доступа к адресной книге. Зачем врать?
Да, и что, Add contact не будет постоянно висеть, да?
UFO just landed and posted this here
А ничего, что на самом сайте этого Telegram Passport написано, что они не имеют никакого отношения ни к Телеграм, ни к его команде?
В свете этого, очень странно выглядит анонс Passport в официальном канале телеги.

Это не мошенники, а название у них такое ещё до официального Passport было, если я не ошибаюсь. Суть в том, что с помощью того ресурса можно замутить себе на сайте/в приложухе логин через телегу и всё. Ни о каких конфиденциальных данных (типа паспорта и других документов) речи не идёт.

Посторонние лица использующие зарегистрированное название Telegram по определению мошенники, которые пытаются выдать себя за Дурова
Там прям посреди их главной страницы «unofficial» написано, какие мошенники)
Ещё и вот это:
No, we are not affiliated with Telegram and Telegram team. But we use an official bot API and don't violate Terms of Service or any other rules.
Да. Что не помешало им взять чужое название в расчете на тех, кто не заметит.
Не заметит что? «Easiest way to log in via Telegram» — уже из этого понятно, что речь не идёт про авторизацию где-либо (на сайтах, например) при помощи Телеграм. Написали дополнения/расширения для nodejs и laravel и всё это два года назад, когда ни о каком официальном Telegram Passport речи не шло. Название чужое они не брали, использовать название мессенжера для функции, которая завязана на этом мессенжере — вполне логично.
Лень, конечно двигатель прогресса.
Но в последнее время лень двигает прогресс куда то не туда…
А потом ФСБ потребует доступ к данным пользователей, а РКН попытается заблокировать сервис, потому что все данные зашифрованы.
Ага. ФСБ направит требование в офис в Сент-Китс и Невисе, а оттуда получит «Чо?». На этом все закончится
При условии что Дуров не связан с ФСБ. Что не доказано, так что у меня лично параноя прогрессирует. Даже государственные базы данных можно свободно купить в даркнете. Так что чем меньше отдавать своих данных, тем спокойнее жить.
Я вот глубоко убежден, что ложь о возможных связях Павла с ФСБ распространяют сами ФСБшники. У меня для этого есть все основания.
При условии что Дуров не связан с ФСБ. Что не доказано
А это вообще доказуемо? Связи Дурова с ФСБ — это такой чайник Рассела. Невозможно доказать, что их нет.
И я про это. Нет доказательств сотрудничества, и есть даже прямые посылы в пешее эротическое через твиттер, но нет и гарантий что не сотрудничает. Его родители в России, а значит фактически в заложниках. Стоит только службам надавить, он сдаст всё.
UFO just landed and posted this here
Зачем?
Связать аккаунт в интересуемом сервисе с личностью его владельца.

Т.е. если раньше в каждому случае, для каждого сервиса спецслужбам любого госсударства необходимо было бы обращаться к каждому по отдельности (юридически и бюрократически сложно, но не невозможно, само собой), то после внедрения централизованного сервиса хранения типа этого Telegram Passport — достаточно спросить только их.
UFO just landed and posted this here
Выдайте паспортные данные пользователя xxx на сервисе YYY
UFO just landed and posted this here
Примерно такой диалог я и имел ввиду.
ФСБ может запросить, Телеграмм Паспорт не сможет выполнить их запрос.
Как следствие в сети появятся новые статьи про суды и блокировки.
Вы бред несете, телеграм публично заявляет о том что он является посредником по передачи данных, сервис YYY заявляет (в интерфейсе) что они используют телеграм паспорт и прочее, после такого ответа, следующим будет повестка в суд (на самом деле к сервису YYY но они пошлют к телеграм либо сами начнут трясти все что нужно у них).
Возможно конкретно данный пример не подходит под формат проведения оперативно розыскных мероприятий, но у такого масштабного проекта наверняка будет множество другой полезной для правоохранительных органов информации. И исключать их заинтересованность в этой информации я бы все же не стал.
Так же не стоит обделять вниманием внедрение в перспективе функции подтверждения статуса пользователя без передачи его персональных данных.
Я считаю, что индекс доверия к телеграму слишком высокий. Каждый третий, считает данный месенджер чуть ли не самым безопасным. Не думаю, что сервис будет пользоваться популярностью на территории РФ, так как вряд ли отечественные компании согласятся с ним работать.
Телеграм не самый безопасный, но самый удобный. У какого-нибудь SafeUM нет прекрасного API, как у Телеграма, например. Но при этим SafeUM гораздо безопасней.
Из существующих ПОПУЛЯРНЫХ мессенджеров, телеграм — вполне даже безопасный в тех рамках, в которых можно вообще предполагать безопасность для данной категории программ.

Но.
ВК — по дизайну и возможностям лучшая социальная сеть. Гораздо удобнее чем ФБ и для пользователей и для разработчиков, использующих API

Телеграм — по возможностям и функционалу — гораздо удобнее, чем подавляющее большинство мессенджеров. К Клиенту у меня есть претензии, и отмазка «API открыт пишите свой клиент» меня не слишком радует. Но продукт однозначно качественный.

На фоне этого к еще одному сервису Passport от телеграм возникает уважение больше, чем к некоторым «официальным государственным» онлайн сервисам. Просто потому что верится, что Дуров умеет создавать технически качественные продукты.

По сути, они запустили сервис по автоматическому заполнению форм. Ну или что-то вроде парольницы. Как автозаполнение в браузере, но через API. Еще, помимо стандартных полей, они добавили поля для картинок, в которые пользователь должен залить сканы своих документов (или фото котиков). Не могу понять зачем все это нужно кому-то, кроме самого Телеграма. Нет же никакой верификации этих данных.


Из полезностей: они могу верифицировать номер телефона (через СМС) и почтовый ящик (через письмо) — это может быт выгодно каким-то совсем мелким сервисам и сайтикам, которые хотят сэкономить на СМС-ках.


Мне кажется, не стоит рассматривать этот сервис как что-то выдающееся в том виде каком его представили сейчас. Нужно смотреть что они выкатят дальше.


… каких-либо упоминаний о TON или хранении информации в блокчейне в релизе нет.

Ну, кое-какие упоминания по ссылке из статьи все-таки есть:


In the future, all Telegram Passport data will move to a decentralized cloud.
Ненужно. Не говоря уже про проблемы с безопасностью ПД при таком подходе. Организаций, требующих идентификацию реальными паспортными данными, — единицы, и отдавать эту идентификацию третьей стороне ни я, ни скорее всего они, не собираемся. Как правило, это крупные, часто государственные, организации с высоким уровнем доверия (инженерные службы, банки, полиция, налоговая ит.д.) и либо УЖЕ имеют отлаженную систему идентификации/авторизации (выдаваемые по паспорту логин-пароль для веба, USB токен, и т.д.), либо взаимодействуют с юзером/требуют от него идентификации крайне редко. Непонятно, зачем вообще им ещё один механизм идентификации.
> Организаций, требующих идентификацию реальными паспортными данными, — единицы, и отдавать эту идентификацию третьей стороне ни я, ни скорее всего они, не собираемся

В России это — провайдеры, ОПСОСы, РЖД, авиакомпании и далее. И в договорах со всеми есть пункт в котором вы разрешаете передавать данные третьим лицам. Даже «Госуслуги» и те предоставляются ПАО «Ростелеком», то есть вы отдаете вообще все о себе сторонней конторе с очень плохой репутацией.

Извините, но доверия к Дурову и его команде на порядок больше, чем ко всем упомянутым организациям.

У вас — доверия больше. А у компаний которым эти данные нужны?

UFO just landed and posted this here
Все это на самом деле пахнет криптой. Дело в том что на многих сервисах обмена в США(и не только) требуют верифицировать личность (многие финансовые регуляторы требуют KYC/AML механизмы).
И подобные механизмы либо реализуются in-house либо отдаютьс 3 сервисам (как например sumsub.com)
Telegram защел на этот рынок только и всего

Да. Комментаторы почему-то решили что Телеграм нацелился на рынок СНГ, хотя Дуров неоднократно заявлял обратное. И поэтому пытаются судить из своих реалий. Хотя, нужно смотреть на это с точки зрения жителей западных стран. Там, народ, конечно тоже беспокоится о приватности, но такой паранойи по поводу шаринга фотографии своего ИД у них нет и близко.

Ну как сказать, вот в интервью дуров говорит, что Россия на 7 месте, не первое, но и не обратное.
И еще множественные ICO, где просят сканы паспорта, номера карт и еще многое другое, что бы получить бесплатные токены. Любят у нас халяву и все за это отдадут…

Вас не удивило что автор поста ссылается на англоязычный блог, где и размещена новость? К жителям России это все имеет опосредтсвенное отношения. Они цепляться на западный рынок.

А вы бы стали пользоваться таким сервисом в принципе?
Эх, не то… Вот если б они сделали систему идентификации, не завязанную на персональные данные, и не копирующую существующие бумажные документы, и при этом на блокчейне — вот это было бы интересно.
Единственная компания, которой я бы слил свои доки — «пегий дудочник». Остальным не доверяю.
Sign up to leave a comment.