Ребята, всем привет, давно читаю сайт и сегодня наткнулся на новость, которую просто нельзя не прокомментировать.
Telegram давно спойлерил запуск сервиса Passport. Сегодня это случилось. Кто пропустил, суть “Паспорта” такая: вы грузите в него сканы личных документов, которые становятся подтверждением личности юзера Телеграма.
Затем через Passport можно будет авторизовываться на куче разных сайтов. Например, прямо в онлайн-банке, интернет-магазине и так далее. Если им понадобится какой-нибудь скан, вы сможете выгрузить его напрямую из Telegram, экономя время.
То есть Telegram взял идею ВКармане и просто так подарил ее миллионам юзеров. Уверен, толпы хипстеров бегут сканировать свои паспорта и отдавать “телеге”. Ну и ради бога, суть моего вопроса не в этом.
В официальном анонсе фишки прямым текстом утверждается: Telegram не имеет доступа к загруженным документам. То есть они как бы на сервере, но ручонки команды телеграма туда не потянутся.
Господа, вы реально верите, что Телеграм всерьез не имеет доступа к загруженным документам? Вот серьезно-серьезно верите?
У Дурова сейчас появится свежая база самых личных доков миллионов россиян (и не только). И вот она будет аккуратно лежать на сервере. И никто её никогда не тронет. Аж доступа не имеет! Даже не пройдется парсером (естественно, анонимным, ага) пару раз для “улучшения работы сервиса”.
Я к чему веду. Когда вы отдаете скан паспорта банку, он отвечает за него по строгости закона и в соответствии с ним. То же самое про операторов.
А когда скан оказывается у Телеграма, кто ему запретит им пользоваться? Правильно, никто.
Вопрос не в том, что сотрудники Telegram побегут брать кредиты на ваши паспорта. А в том, что довольно мутный мессенджер, подозрительно удачно бегающий от Роскомнадзора, получит ключи к вашей личности. И никто не знает, что он будет с ними делать.
Мессенджер со своим собственным протоколом шифрования (который нельзя проверить), мутными истоками и непрозрачной структурой работы обещает, что ваши документики в фактически голом виде никто не будет трогать. Вот во что я не верю и никому тоже не советую.
Хоть и дело личное, но последний сервис, которому я отдам свой паспорт в голом виде, будет непонятно чей мессенджер из непонятно какой страны, оперирующий по неписанным законам интернета. Интересно ваше мнение, неужели я один такой. Спасибо!
52 комментариев
Форум →Да скорее всего будет так, как Вы написали.. У меня нет Телеги, а значит- нет проблем..?
@Garik999, если есть телега, это не значит проблемы)) не обязательно пользоваться этой услугой, так сеазать) можно пользоваться телегой и не пользоваться телега.Паспортом
@VsG, да ну этож ежу понятно.. Шутку не поняли??
Согласен. Документы загружать куда либо и без того стрёмно.
А какая польза телеграму от кучи документов? ну только не надо про “сделать удобный сервис что бы пользователю было хорошо”
А может что бы за яйца сразу брать в случае чего? вот и документики ваши.
Ключи у ФСБ/ФБР конечно же отсутствуют :)
В тред призываются защитники телеграмма
Кстати как там с 1кк долларов для разработчиков ботов? всем раздали призы?
а может вспомним про монетизацию приложений в ВК в 2009?
“делайте монетизацию как хотите – вконтакик с вас не возьмёт ни копейки”
а когда фермер выстрелил так сразу же условия поменялись – либо 50/50 либо нах
я выводы давно сделал :)
Проблема в том, что у нас в стране уже сейчас доступ к паспортам имеет неизвестное количество самых разных мутных личностей и никто ни за что не отвечает. Потому что чаще всего паспорт вы предъявляете не в банке, и не мобильному оператору, а мужикам среднего возраста, сидящим на вахте при входе в любой офисный центр. Что они из него переписывают и куда потом все это девается – не знает никто, и никто не несет никакой даже формальной ответственности. Телеграмма они испугались)))
@FRK, В таком разе вы каждый раз на почте тоже это делаете.. Но, одно дело данные (ФИО, серия, номер) и совсем другое скан!! (с фоткой, местом прописки, всеми остальными страницами, что заполнены) .
@Garik999, вы хоть раз в любой Отель заселялись?)
@Jobs, поддерживаю. Почти все отели делают скан паспорта, но только после вашего согласия. Если вы против скана, то просто придется чуточку дольше подождать на ресепе.
@Jobs, они у вас сканировали паспорт и продовали потом эти данные как планирует делать Дурик?
@FRK, у мужика база маленькая, Дуров затр@хается бегать по бизнес центрам собирать базу, а если у охранника почерк плохой? А тут хорошие сканы сами к тебе плывут:)
Хотя сейчас скан паспорта ( всех страниц) с живой фоткой хозяина не дорого стоит.
Хм, давно хотел сделать себе футболку с паспортом, с принтом, удобно, когда по Москве гуляешь))) А по факту- наши паспорта уже никому не нужны, их сейчас только в маршрутках не ксерят, да и то потому, что водитель 4 сразу дела делать не может)
@bigbox1984, Да ладно, чё там, сканируем !!! То были в России у кого ни попадя, теперь-будут за бугром (у той же категории..)! ?
@Garik999, да если забугорики захотят эти данные, они могут просто заплатить, притом совсем немного. Так что такая многоходовочка в принципе не нужна для сбора подобной инфы. Нет, тут дело в другом…
@bigbox1984, Ну об этом мы вовсе не узнаем.. Или узнаем, но попозже..
@Garik999, зачем за бугром нужны данные Внутренних паспортов? :) Там это просто бумажка.
Avtor, ver’te putinu, i perestan’te nesti chush “получит ключи к вашей личности” – k zadnice vashey kluchi poluchit
@iZvezDa, от твоей уже у него есть, вон как писать сразу научился…?
Кому вы нужны с вашими сканами паспортов. Если Дуров работает на Пу, то вас доставят в отдел ночью вытащив с кровати лично, а не будут скан ваш в облаке искать. На западе ваши сканы не усрались тем более, получая визы вы отдаете еще и пальцы свои и по прилету вас так же доставят куда нужно по нужде.
Уверен на 99%, что запуская этот сервис, Дуров преследует совсем иные цели, пытаясь сделать сервис номер 1 в мире по верификации юзеров на разных площадках. Из этого может вырасти крутой проект, который станет стандартом (например) Что даст +% к его акциям, что даст ему больше возможностей по реализации своих идей. Но параноики хотят заговор)
@Frespot, например, чтобы в перспективе платить за все GRAMами
@toivan, и поллитрами.
@Frespot, к чему эта верификация, если пароли и так везде автоматом ставятся, есть тач айди и тд. А скан паспорта ужия хз где может понадобится – разве что на госуслугах. Но вы и так можете сфотать свой паспорт и держать его на телефоне.
@Frespot, не дадим ему обогатиться на нас!
@neo.o, по дате получения можно установить кто с кем получал и в какое время. Скорее всего эти люди познакомились в очереди за паспортом и между ними есть связь)))
@bigbox1984, Дуров украдет моих друзей! Не дам ему паспорт.
@neo.o, они сами уйдут, если Дуров им предложит. Где вы и где Дуров)
@neo.o, вам Почту продиктовать, куда надо отправить свой паспорт? Пришлёте мне скан?
@VsG, за три сотки десяток скину.
Банки несут ответственность, операторы тоже, каршеринги, но это люди, которые обрабатывают ваши документы, человеческий фактор. И хоть все они отвечают за сохранность данных, микрокредиты на людей вешаются…
поэтому утечки были и будут.
@beatinears, когда паспорта предъявляются куче разных организаций, то практически никто не несет никакой ответственности. Вот всплыл где-то ваш скан – кто его не уберег? “Большая тройка”, один из 5 банков (в 3-х лет 10 назад были ваши зарплатные проекты), один из 3-4 туроператоров, платная клиника…?)))
А как они простите проверяют документы? Ну что там скан паспорта, а не фотка жопы или не нарисованный в пейнте паспорт на левые данные?
Вы о GDPR слышали? А получая от пользователя (любые) данные, они попадают под GDPR. Таким образом, все действия с персональными данными и паспортными включительно, строго подотчетная вещь. Он нормально не сможет вести бизнес, если не будет следовать правилам GDPR, а в случае нарушений предусмотрены большие штрафы.
@Phonerz, от штрафа не обеднеют, тем более когда штраф практически сами и назначают :)
Вера и технологии:
«Я верю в мессенджер»
«Я не верю в мессенджер»
Лайк — доверяю телеграму больше чем всем остальным
посмотрим на счётчик
@odyvan, это и была «их» цель :-) Что далеко не самые глупые люди «доверяют телеграмму больше чем всем остальным».
Статья называется – кремлеб..ь рвёт пукан?)))
Советую автору для начала изучить принцип работы сервиса и исходники клиентов (сразу отмечу, что я сделал только первое). Начнем с того, что все данные шифруются паролем пользователя и хранятся на сервере Телеграма именно в таком виде. То есть Телеграм действительно не может их читать/парсить/классифицировать и т.д. Если какой-то сайт или приложение запрашивает данные – они скачиваются с серверов TG на устройство пользователя, расшифровываются, зашифровываются уже ключом сайта/приложения и безопасно передаются сайту.
Если все действительно так, как описано – доступа у TG к документам и правда нет. Но тогда возникает вопрос – а как TG, не имея доступа к файлам, определяет, что данные пользователя – валидные? Вот тут у меня ответа нет.
@WiND, Никак не определяет, сейчас это просто удобное хранилище и протокол передачи сайту, который запросил документ.
Независимая экспертиза документов будет на следующих этапах, и для передачи документа контролирующему эксперту будет отдельный протокол.
@neo.o, а ты думаешь как регают тысячи организаций в здании, где офисов всего двести? Когда на одном человеке может быть сотня контор. А самая модная фишка сейчас – скинуть на иностранца (из какой-либо Гваделупы). При всем при этом скан его паспорта есть, а когда запрашиваешь данные о пересечении границы – его и не было никогда в России в те сроки, в которые регистрация происходила. Так что реально все.
@selimoff, не так, как ты думаешь.
Статья явная заказуха с целью как можно больше наговорить всякой ерунды про ТГ.
Вот почему-то у меня все равно к телеграмму доверия больше, чем к любой якобы “отвечающей” за наши данные конторе. Во второе я уж точно не поверю. Они заставят вас подписать кучу бумаг, а когда реально что-то коснется, то никто ни за что не отвечает.
Читаю статью и думаю. Не ужели мы все ещё в каменном веке. По порядку. Начнем с того, что это, не непонятно какой месенджер, а вполне себе понятно какой. Единственный отказавшийся передавать ключи шифрования в МВД тем самым поддержав права гражданина РФ по конституции РФ.
И довольно понятно какой стране он принадлежит:
“Используются проприетарная серверная часть c закрытым кодом, работающая на мощностях нескольких компаний США и Германии, финансируемых Павлом Дуровым в объёме порядка 13 млн долларов США ежегодно, и несколько клиентов с открытым исходным кодом, в том числе под лицензией GNU GPL.” – выдержка из Wikipedia.
“Вопрос не в том, что сотрудники Telegram побегут брать кредиты на ваши паспорта. А в том, что довольно мутный мессенджер, подозрительно удачно бегающий от Роскомнадзора, получит ключи к вашей личности. И никто не знает, что он будет с ними делать.” – ну начнем с того, что со сканом сейчас в банке могут только послать домой за оригиналом. И что все так переживают про то, что данные могут попасть третьим лицам? Сейчас в гугл можно каждого найти… И опять же, если есть сомнения по поводу надежности хранения данных, всегда можно попробовать взломать.
Все сильно зависит от того как это все организовано. Есть некоторое количество сервисов, построенных на хранении данных по принципу zero-knowledge, где для спокойствия владельцев сервиса данные на сервер передаются зашифрованными, и могут бить расшифрованы только открытым ключом, которым сервер не владеет. А вот вы можете предоставить доступ к этим данным путем предоставления ссылки и открытого ключа.
Дальше либо вы верите в ее величество паранойю и считаете, что любой подобный сервис по сути зарабатывает не на вас, а на торговле вашими данными, либо все же допускаете существование таких сервисов, где репутация важнее слива информации. Ведь слив, рано или поздно всплывет.
В случае телеграма, нет никаких препятствий построить данный сервис по принципу zero-knowledge.
Сделали хорошую пиар компанию , а теперь хотят личные данные юзеров. Ну ну ))
Телеграм имеет открытый исходный код. Идите и смотрите сами. Если не доверяете аппстору, что там скомпилирован именно нужный исходный код, идите на гитхаб качайте сами компилируйте и ставьте через сертификат разработчика, и живите спокойно.
Складывается ощущение, будто бы передачу данных своего паспорта онлайн люди выполняют каждый день, раз для удобства этого процесса создали целый сервис. Но в реальности это происходит два раза в жизни — при оформлении кредитной карты в хипстерском банке, который не имеет физических отделений, и при выводе выигрыша из Азино777.
@ifau, podacha viz, dokuments dlya broker kompaniys
@ifau, ну вы за всех не говорите. Тем, кто занимаются криптовалютами, очень часто приходится отправлять сканы для верификации личности. Это как пример. Сюжетов, в которых надо отправить свои данные очень много. Микрозаймовые сайты. Сервисы регистрации доменных имен. И т.д.
самое важное в скане паспорта – подпись
ее можно зачернить
а если хтой-то возмутится, потребовать заключить писм. договор на раскрытие подписи.
1 слово, 8 букв: Паранойя
Пейпалу вы тоже в скане паспорта отказали?
Afaik, сервис не совсем работает.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему Siri не зачитывает входящие сообщения iMessage в наушниках
Пропал звук при съемке видео на iPhone. Что делать?
Как на iPhone просмотреть все купленные приложения?
Почему хрипит динамик во время воспроизведения музыки на iPhone
Как на iPhone включить бесконечный режим энергосбережения
Как внешне отличить iPhone X от iPhone Xs
Как на iPhone с Face ID включить отображение заряда в процентах. Собрали все способы
Как на iPhone с iOS 18.1 размыть лицо на фото