• РЕГИСТРАЦИЯ

Что такое Telegram паспорт — как пройти верификацию

Kirill Teryohin
28 сентября 2018 г. 20:04 5 3197

Павел Дуров все больше расширяет сферы своего влияния путем внедрения новых функция и опций в свой продукт Telegram. Так недавно была разработана функция Telegram Passport, в которой можно будет хранить свои документы и авторизоваться в любых сервисах в пару кликов.

Действительно ли, это так удобно или о таком важном факторе, как приватность, можно забыть? И зачем Павлу Дурову паспорта пользователей Telegram, давайте разбираться дальше.

Для чего нужен Telegram Passport?

Нет, Телеграм Паспорт – это не Ваш новый интернет-паспорт. Это дополнительная функция в Telegram, которая будет хранить ваш документ в облаке, используя для этого сквозное шифрование.

Эта функция создана с целью возможности единого способа авторизации для веб-услуг и сервисов, в которых требуется идентификация личности. Достаточно загрузить свои данные и идентифицирующие документы всего лишь один раз, после этого их можно использовать для мгновенного обмена и прохождения верификации на многих сайтах и сервисах (социальные сети, интернет-инвестирование, участие в ICO и так далее).

То есть, достаточно будет синхронизировать свой Telegram Passport с сервисом, который запрашивает личные данные, после чего документы передаются по зашифрованному каналу, способом шифрования end-to-end. При этом сам Telegram не будет иметь никакого доступа к документу.

Казалось бы, очень удобно, загрузил один паспорт или водительское удостоверение, а потом авторизуйся в течение нескольких минут на любом сервисе, и не нужно носить с собой документы. Однако не все согласны с этим, и считают, что Дуров преследует несколько иные цели.

Как это будет работать?

Telegram Passport уже можно скачивать и пользоваться, однако пока что он работает только для одного сервиса - ePayments. В дальнейших планах – начать работать со всеми сервисами, которые требует верификации (KYC – know your customers).

Работать это будет примерно по следующей схеме:

1. Пользователь на нужном сервисе нажимает «Войти» или «Авторизоваться» с помощью Telegram;

2. Приложение или сервис отправляет в Telegram запрос на нужные данные;

3. Пользователь принимает политику конфеденциальности и соглашение о предоставлении личных данных;

4. Telegram пользователя загружает и расшифровывает данные из хранилища, защищенного сквозным шифрованием;

5. Если часть нужных данных отсутствует, сервис или приложение отправляет уведомление, а пользователь может быстро загрузить нужные документы в Telegram;

6. Приложение пользователя шифрует данные с помощью публичного ключа, принадлежавшего сервису, в котором проходит верификация, и отправляет его;

7. Сервис расшифровывает данные и проверяет на ошибки;

8. Если все в порядке, верификация проходит успешно, пользователь подписывается на сервис, и можно пользоваться его услугами.

Регистрация Телеграм паспорта

Если вы планируете применять ePayments, то можно уже начать пользоваться сервисом. В других случаях, пока что Telegram Passport не пригодится. Если есть желание пользоваться в будущем, то можно загрузить документы с помощью тестовой ссылки от Telegram: https://core.telegram.org/passport/example

Далее все стандартно. Нужно придумать 4-значный пароль, ввести свой адрес почты. На почту придет линк, следует подтвердить и пройти аутентификацию. Для этого понадобится паспорт и другие документы, типа счетов за электричество. Пару кликов и готово.

Telegram Passport и E2E. Реально ли работает сквозное шифрование?

Разработчики заявляют, что в облаке невозможно распознавание личной информации, и там отображается только случайный шум (то есть набор знаков, похожих на абру-кадабру). Однако это не совсем так. Опытные программисты внимательно изучили код алгоритма шифрования персональных данных и выяснили, что это не совсем End-to-end, и механизм шифрования работает по другому алгоритму, отдаленно напоминающему E2E.

Дело в том, что изначально пароль должен превращаться в промежуточный ключ шифрования. В Телеграмм паспорт это делается следующим образом: случайные модификаторы конкатенируются с паролем и передаются хеш-функциями SHA-512.

Проблема в том, что всего 10 GPU могут применять все возможные варианты 8-значных паролей примерно за 5 дней, даже меньше. Есть методы, которые могут мешать этому, однако в Telegram Passport они не используются.

Также хэшем из пароля шифруется еще один случайный ключ, который получается тоже вовсе не случайным. Здесь не используются эффективные средства для проверки корректности расшифровки. Алгоритм построен таким образом, чтобы остаток от деления суммы байт ключа получился 239. Это число, собственно, и проверяется при расшифровке.

Таким образом, случайный получается не совсем случайным. Но самое главное, что при переборе может быть много случайных срабатываний, но посчитать сумму байта при расшифровке не составит никакой сложности.

Что касается шифрования именно данных, то к ним, оказывается, просто дописывается от 32 до 255 случайных байт. Таким образом получается не случайный шум, а данные вперемешку со случайными байтами. Ну а дальше формируется ключ шифрования персональных данных с помощью SHA-512 от того самого случайного ключа.

Получается, что никакого «случайного шума» не наблюдается. В облако передаются хоть и вроде зашифрованные данные, но вместе с модификаторами, паролем, прошедшим шифрование не совсем надежным ключом, и собственно хэш персональных данных, который смешан с байтами. Таким образом, схема брутфорса может быть очень простая, и пароли вместе с данными для профи добыть не составит труда.

Кроме того, вызывает сомнение отсутствие цифровой подписи, что делает Телеграмм Паспорт не просто уязвимой для брутфорса, но и дает возможность подменить личные данные на другие.

В общем-то, безопасность пока вызывает сомнения. Однако, скорей всего, все эти проблемы будут решены после полной интеграции в Telegram Open Network, с помощью блокчейна.

Telegram Passport и Telegram Open Network (TON)

На РусКоинс вы можете найти подробный рассказ об интеграции блокчейн-платформы TON в Telegram, а также обзор его ICO.

Естественно, что есть связь и между TON и Telegram Passport.  В будущем разработчики планируют сохранять документы пользователей в децентрализованном облаке. Будет ли это в архитектуре TON Storage или создаваться отдельный элемент, не совсем понятно.

Как известно, в TON будет реализован практически целый marketplace со своей платежной системой. Возможно Telegram Passport – это один из элементов крупномасштабной платформы, который будет являться конкурентом таким блокчейн-стартапам как TraceTo и Certik, решающим проблемы верификации в сети и отмывания денег.

Это пока что только догадки, и какую роль будет играть Телеграм Паспорт в децентрализованной платформе, еще не совсем ясно.

Дуров, Telegram и ФСБ. О чем договорился Павел с правительством?

Ни для кого не новость запрет Роскомнадзором мессенджера Телеграм на территории РФ. Причиной стал отказ Дурова предоставить ключи для дешифрования личных переписок пользователей.

Дуров, в свою очередь, сражается за право на тайну личной переписки своих пользователей как лев, за что и получил «бан» от Роскомнадзора. Не он, конечно, сам, а его мессенджер.

Вроде бы все понятно, суд вынес решение о блокировке, ФСБ требует передать ключи для дешифровки, суд в августе отклонил апелляцию адвокатов Telegram. Однако в июне 2018 Павел Дуров объявил, что согласен идти на компромисс с российским властями, а именно – предоставить контактные данные, якобы для того, чтобы Роскомнадзор включил мессенджер Telegram в Реестр организаторов распространения информации (ОРИ),

При этом Дуров заявил, что никаким «законам Яровой», противоречащим конституционными правам, он подчиняться не будет, то есть ключи для дешифровки не предоставит.

После этого была отклонена апелляция 9 августа, а 28 августа Дуров на своем Telegram-канале объявил, что все же намерен сотрудничать с ФСБ.

Важно заметить, что Дуров говорит не о передаче всех ключей для дешифрования. Павел будет предоставлять только IP-адреса и телефоны возможных террористов. Решение о том, кто является возможным террористом, будет выносить суд, и только после этого Павел (ну или не он лично) будет передавать всем службам личные данные.

Также в этом заявлении Дуров отметил, что считает эту меру вынужденной и важной не только для ФСБ, но и для самого Telegram, так как это поможет очистить мессенджер от потенциальных террористов, да и в общем снизить интерес преступного мира к мессенджеру.

На фоне всего этого появление функции Telegram Passport выглядит весьма подозрительно. Не будут ли службы иметь доступ не только к IP и номерам телефона, но и к документам пользователей?

Очень важно отметить, что частная жизнь, не важно каких сфер она касается: бизнеса, рабочих моментов или личной жизни, это неотъемлемое право каждого человека. Именно конфиденциальность является важным принципом инновационной технологии блокчейн, потому что современные разработчики понимают, как важно безопасно хранить свои данные, касающиеся как личной жизни, так и экономической.

Несмотря на то, то почти каждая конституция прогрессивных светских государств обещает право тайны личных переписок, правительство не может полностью реализовать и гарантировать это право для каждого. Связано, это не только с личными интересами, но и интересами национальной безопасности. Поэтому консенсус между правительством и основателями различных анонимных сервисов в интернете (мессенджеров, платежных систем, сервисов для верификации и так далее) будет достигнут не скоро.

Тем не менее, не одно правительство не имеет право грубо вторгаться в приватную жизнь граждан. Поэтому выбор, пользоваться подобными сервисами или нет, остается за каждым.

Хочешь получать самые свежие и актуальные новости о криптовалютах в Telegram? Тогда подписывайся на наш официальный канал → https://t.me/ruscoinsinfo

Источник статьи: Что такое Telegram паспорт — верификация в два щелчка

Россия - "ржавая бензоколонка"? Развеиваем, как дым, миф оппозиции.

Оппозиционные пропагандисты называют нашу страну "ржавой бензоколонкой", потому что Россия якобы полностью зависит от нефти и газа, так как эти товары составляют основную часть экспорта...

Siemens "провалилась", России турбины больше не нужны
  • sam88
  • Вчера 03:08
  • В топе

Здравствуйте! Сейчас наверное все и забыли про скандал 2014 года связанный с немецкими турбинами. А сколько было сказано слов о российском промышленном секторе, сколько желчи полилось из уст "эксперто...

В пятницу подъезжаю к гипермаркету...

В пятницу подъезжаю к гипермаркету, затариться пивком да креветками. Смотрю - свободное место есть, рядом с офигенным харлеем.Паркуюсь, выхожу из машины, начинаю рассматривать его, так как люблю мотоц...

Ваш комментарий сохранен и будет опубликован сразу после вашей авторизации.

0 новых комментариев

    Kirill Teryohin 15 апреля 16:57

    Как не потерять деньги: учимся на ошибках инвесторов BitConnect

    Сложно найти человека из криптовалютного мира, который не знает про криптовалюту BitConnect. Для большинства людей, которые инвестировали в этот проект, все закончилось очень плохо. Но все же, на случай, если вы раньше не слышали о Битконнете, мы расскажем вам его историю, которая включает в себя как быстрый взлет, так и не менее быстрое падение.Что такое BitConnectПо...
    2289
    Kirill Teryohin 4 апреля 11:50

    Ethereum [ETH] вырос на 24% за 22 часа

    Ethereum, вторая по величине криптовалюта, не осталась в стороне от массового роста рынка, который 1 апреля начал биткоин. Цена Эфириума взлетела примерно на 24% за 22-часовой период, что указывает на готовность эфира к такому росту. На момент написания статьи цена Эфириума составляет 168 долларов, а его рыночная капитализация – 17 миллиардов долларов. 2...
    3569
    Kirill Teryohin 8 февраля 18:05

    Краны криптовалют — добыча монет без капиталовложения

    С появлением цифровых активов криптосообщество, вполне предсказуемо, заинтересовал вопрос, как добывать монеты. Способов майнинга существует несколько, и один из них – с помощью так называемых кранов, при использовании которых нет необходимости вкладывать свои средства. Что такое краны криптовалют, какие они бывают, как работают? Интересно? Раскроем секреты заработка ...
    1771
    Kirill Teryohin 19 ноября 2018 г. 22:00

    Cообщество в панике - рынок криптовалют рухнул

    За последние сутки суммарная капитализация всех криптовалют опустилась на 11% или $28 млрд. Это падение стало одним из крупнейших в 2018 году, оно наглядно демонстрирует, что Bitcoin [BTC] и альткоины будут падать снова и снова до тех пор, пока не наступят кардинальные перемены. Биткоин пробил отметку в $6000Резкое падение за последние 12 часов привело к...
    5165
    Kirill Teryohin 13 ноября 2018 г. 21:37

    Стоимость большинства криптовалют завышена

    Недавнее исследование профессора Ванга Чун Вея (Wang Chun Wei) из Квинслендского Университета показало, что большая часть криптовалют торгуется по завышенной цене. Причиной их переоценённости является то, что спрос на них был долгое время продиктован не потребностью в этом активе, а желанием продать его в будущем подороже.3 вида криптовалютВанг Чун Вей разделил все кр...
    5417
    Kirill Teryohin 27 октября 2018 г. 19:35

    Безопасное хранение криптовалют: миф или реальность?

    Вот прошло уже практически 10 лет с появления блокчейна, а как мы защищаем наши криптовалютные активы сегодня? Вскоре, 3 января 2019 года, будет ровно десять лет с того дня, когда появился первичный блок биткоина. Интересно, что этот блок включал заголовок, опубликованный в тот же день в газете The Times: «The Times 03/Jan/2009 Chancellor on brink of sec...
    4810
    Kirill Teryohin 24 октября 2018 г. 17:44

    Криптовалюты не реагируют на хорошие новости

    В прошлом году информация о новых партнёрствах, разработках, хардфорках, раздачах токенов и листинге на бирже криптовалютных проектов вызывала мгновенную реакцию курса, который рос на этих новостях. Дневные всплески котировок на новостном фоне были обычным делом. Падение рынка изменило ситуацию с ценобразованием основных монетС начала этого года подобные...
    4501
    Kirill Teryohin 21 октября 2018 г. 12:23

    Транзакция через блокчейн Ripple прошла с рекордно низкой комиссией

    Создатель TechCrunch и крупный инвестор Ripple Майкл Аррингтон (Michael Arrington) заявил, что не одобряет негативного отношения к Ripple и привёл в пример крупную транзакцию в $50 млн., которую его хедж-фонд провёл при помощи XRP за рекордно низкую цену и на невиданной ранее скорости.С главной функцией Ripple справляется лучше другихМайкл Аррингтон заметил, что многи...
    3881
    Kirill Teryohin 15 октября 2018 г. 18:58

    Знай своего клиента: проверки KYC и AML в блокчейне

    С приходом значительных сумм в криптосферу люди начали обращать большое внимание на защиту своих средств. Ничего удивительного, что на рынке появляются новые правила. Это позволяет сделать технологию более цивилизованной и обеспечить необходимый уровень безопасности. Информация о клиентах, с которыми приходится работать, дает гарантию сделкам и транзакциям. ...
    4259
    Kirill Teryohin 11 октября 2018 г. 17:07

    Майнеры заработали $4,7 млрд. с начала года, прибыльность падает

    С начала этого года майнеры криптовалют заработали $4,7 млрд., но цена электричества сделала это занятие почти неприбыльным, даже для крупнейших пулов мира.Небольшие майнеры чувствуют себя хуже всегоИнформационный блокчейн-ресурс Diar опубликовал своё исследование индустрии майнинга, судя по которому, майнеры, имеющие небольшие мощности и оплачивающие электричество по...
    3651
    Kirill Teryohin 8 октября 2018 г. 14:31

    США обвинили РФ в использовании криптовалюты в преступлениях

    Министерство Юстиции США заявило, что Российская Федерация использовала криптовалюту для финансирования подрывной деятельности на американской территории. Цифровые валюты пименялись для оплаты хакерских атак на государственные учреждения. Криптовалюты замешаны в международном скандалеПо заявлению Министерства юстиции, с 2014 по 2018 годы несколько госуда...
    3524
    Kirill Teryohin 6 октября 2018 г. 10:07

    Пять причин, по которым банки не работают с криптовалютой

    Существует множество причин, по которым банки не сотрудничают с криптопроектами. Регулирование, волатильность и бесполезность многих ICO создали криптосфере плохую репутацию среди банковской отрасли. И хотя некоторые из приведенных ниже причин выглядят преувеличенными сейчас, они могут иметь решающее значение в будущем. Банки видят в криптовалютах конкур...
    4361
    Kirill Teryohin 4 октября 2018 г. 14:39

    Забудьте о переплатах, скоро блокчейн уберет посредников

    В сегодняшней индустрии финансовых услуг появление онлайн-банкинга сделало большинство транзакций относительно простым процессом. Но даже несмотря на прямоту таких сделок, в них по-прежнему остается много посредников. Безусловно, они играют важную роль в качестве доверенных и надежных сторонних структур в транзакционных процессах. К таким посредникам относятся SWIFT и...
    4300
    Kirill Teryohin 3 октября 2018 г. 21:52

    Какие бывают разновидности криптовалют?

    Сегодня в листинг разных бирж попали более 2000 криптовалют, и они продолжают появляться ежедневно. Наверное, всем понятно, что эти криптовалюты не идентичны друг другу, иначе какой смысл был бы в штамповании тысячи одинаковых цифровых монет? Конечно, нет. Криптовалюты отличаются технологиями, продуктами, внутри которых они работают, тем, какие функции они выполняют, ...
    7752
    Kirill Teryohin 3 октября 2018 г. 11:03

    В Китае появятся умные города на блокчейне

    JD finance, финансовая дочерняя компания китайского e-commerce гиганта – JD.com, предлагает финансовые услуги частным лицам и предприятиям. Fintech-подразделение JD.com, которое занимается главным образом финансированием кредитов, управлением активами, платежными решениями и краудфандингом, открыло институт в Нанкине, который будет заниматься исследованием «умных горо...
    2893
    Kirill Teryohin 30 сентября 2018 г. 10:04

    Что выгодней: майнить криптовалюту или покупать?

    Что лучше сделать: купить криптовалюту и надеяться на повышение ее курса или собрать «ферму» и зарабатывать майнингом? Специально для своих читателей, RusCoinsInfo рассчитали потенциальную прибыль или же убыток как от хранения криптовалюты, так и от ее майнинга.Биткоин как способ заработкаСначала мы рассмотрим пример самой популярной криптовалюты – битко...
    4090
    Kirill Teryohin 26 сентября 2018 г. 20:41

    В сети Ethereum закончилось место для новых приложений

    Разработчики сети Ethereum начали выражать недовольство тем, что в ней не хватает места для приложений. Виталик Бутерин сообщил, что решение проблемы с масштабируемостью уже на подходе. О нехватке места заговорили разработчики ParityАфри Шедон (Afri Schoedon), входящий в команду разработчиков кошелька Parity, попросил всех перестать размещать приложения ...
    4262
    Kirill Teryohin 25 сентября 2018 г. 15:14

    Биткоин Комиссии ーминимизируем потери при транзакциях

    Децентрализованные технологии позволяют обойтись без многих традиционных сборов, которые идут на обслуживание банковской системы. Но комиссии в криптовалютах есть. Давайте разберемся, зачем вообще придумана bitcoin комиссия.Зачем нужна комиссия биткоинИзначально Сатоши Накамото, разработчик BTC, хотел создать вид простых платежей, который будет доступен всем. И так и ...
    3531
    Kirill Teryohin 24 сентября 2018 г. 10:29

    Блокчейн в армии: РФ, Китай и США активно внедряют децентрализованные технологии

    Большое количество военных чиновников и экспертов из вооружённых сил заняты изучением потенциала блокчейна в области военного дела и оборонной промышленности. В Китае, США и России уже существуют соответствующие разработки, армии этих стран постепенно внедряют децентрализацию. США интересуется интеграцией блокчейна в цепочки поставок товаров для военныхВ...
    2728
    Kirill Teryohin 23 сентября 2018 г. 13:46

    Собственная криптовалюта от Amazon, когда ожидать её появления

    В последнее время все чаще появляются слухи, что онлайн-гигант Amazon хочет создать свою собственную криптовалюту. Какова вероятность того, что это произойдет?В интернете с каждым годом крутится все больше денег. Высокая скорость большинства интернет-подключений, распространение смартфонов и банальное удобство покупок превратили онлайн-шоппинг в большой и значимый сек...
    4318
    Служба поддержи

    Яндекс.Метрика