По описанию разработчиков, Telegram Open Network (TON) станет «блокчейном третьего поколения» (после Bitcoin и Ethereum) с возможностями нового уровня.
Предварительная дорожная карта TON, опубликованная перед инвестиционным раундом в феврале 2018 года
Согласно проспекту для инвесторов, начало разработки TON и запуск платформы платежей состоялись во II кв. 2017 года, а разработка сервиса идентификации Telegram External Secure ID была запланирована на I кв. 2018 года. По понятным причинам эти сервисы не выкатывают в открытый доступ.
Но сервисы должны быть доступны пользователям TON, в том числе инвесторам. Похоже, они выступают в роли своеобразных бета-тестеров.
К счастью, широкая публика тоже имеет шанс кое-что узнать о происходящем, потому что некоторые бета-тестеры делятся информацией с прессой. Как сообщается, первый сервис для платформы TON уже создан и проходит тестирование в закрытом режиме. Это служба идентификации Telegram Passport (вероятно, новое название для запланированного Telegram External Secure ID). Среди прочего, новый сервис позволит идентифицировать личность пользователя Telegram, пишет газета «Ведомости» со ссылкой на «два близких к мессенджеру человека».
Telegram Passport
Telegram Passport позволяет единожды загрузить на платформу TON все необходимые документы и данные, чтобы потом через Telegram мгновенно передавать их сервисам-партнёрам и пользоваться их услугами как внутри Telegram, так и на основных сайтах сервисов, объяснил «Ведомостям» один из источников — «знакомый с членами технической команды Telegram человек». Есть вероятность, что Telegram Passport заработает в открытом режиме уже к началу лета 2018 года, то есть до конца мая.
Telegram Passport сможет собирать паспорта, загранпаспорта, водительские права, коммунальные счета, справки о банковских счетах и другие документы, а ещё будет просить сфотографироваться пользователя. Об этом говорится на закрытой странице сайта telegram.org.
Как сообщается, доступ к технологии уже получила платёжная система Qiwi.
Идентификация инвесторов очень важна для регуляторов финансовой отрасли, говорит Александр Филатов, партнер SP Capital — эта инвестиционно-консалтинговая компания сама инвестировала в TON и помогала Telegram привлекать других инвесторов в эту блокчейн-платформу. Telegram Passport позволит уйти от анонимности криптовалютных платежей, что позволит снять львиную часть опасений регуляторов, которые борются с отмыванием денег через криптовалюты.
Документы загружаются на сервер Telegram в зашифрованном виде, защищённые паролем пользователя. Мессенджер не имеет доступа к ним. Сервис получит эти данные, только если пользователь подтвердит согласие их передать, говорится на закрытой странице сайта telegram.org. По словам близкого к мессенджеру человека, сервисы-партнёры, получив и расшифровав исходные данные, будут сами верифицировать их в соответствии со своими стандартами.
TON: блокчейн третьего поколения
Итак, Telegram Open Network (TON) станет «блокчейном третьего поколения» (после Bitcoin и Ethereum) с возможностями нового уровня.
Как говорил Павел Дуров, «появится целая новая экономика, наполненная товарами и услугами, оплатить которые можно будет с помощью криптовалюты». Фактически, наконец-то криптовалюта станет полноценным платёжным средством и сможет нормально заменить архаичные платёжные системы Visa и MasterCard. Как мы знаем, биткоин и эфир на такую роль не тянут: первый выполняет функцию своеобразного цифрового золота, средства долговременного сохранения капитала и инструмента для спекуляций, а эфир — платформа для смарт-контрактов, которые не получили особого распространения, даже несмотря на несколько сотен проведённых ICO, основанных на смарт-контрактах через эфир.
Новая криптовалюта под названием Gram на блокчейне третьего поколения станет основной валютой внутренней экономики Telegram, ею будут пользоваться сотни миллионов людей по всему миру, уверены создатели.
Судя по всему, многие инвесторы тоже верят в такую перспективу — и готовы вложить миллиарды долларов в новую платформу. На этом фоне как нельзя вовремя случился конфликт с Роскомнадзором и «отстройка» российских разработчиков платформы TON от нынешнего руководства Российской Федерации, поскольку такие ассоциации подрывали доверие к глобальной финансовой платформе.
Комментарии (208)
Fermalion
10.05.2018 10:04«Мало того, что через энти ихние телеграмы террорисы взрывают алькаеду и педофилы продают наркотики геям, так теперь еще и паспортные данные честных граждан собирать будут! Не иначе как облучать будут!!! Путин, помоги!»
Мне кажется, отечественная пропаганда просто взорвется.
Это всерьез смахивает на провокацию со стороны Тг: только-только триумфально уели ФСБ на весь мир, так еще и решили закрепить успех, пообещав хранить персональные данные миллионов пользователей — и, надо думать, отнюдь не на российских серверах.Francyz
10.05.2018 10:12+1По-моему давно уже известная схема:«Разрекламировать себя, как супер защищенную от всех систему, пустить пыль в глаза, начать собирать данные.»
Все данные в одном месте, не нужно бегать по разным сервисам, собирать инфу о пользователе. Он сам все загрузит в одно место. Достаточно будет прост взять и передать скопом.
P.S. записки параноика.
P.P.S. хотя эту роль щас госуслуги выполняют :-)Laney1
10.05.2018 10:26трудно представить себе что-то менее анонимное, чем криптовалюты (не считая всякие Monero) с их возможностью отследить каждую транзакцию. Почему это стало новостью сейчас — непонятно.
equand
10.05.2018 10:31-2Хахаха, отследите-ка мои транзакции :)
Биткоин и другие псевдонимны. Не соприкасайте его с обменниками и хрен кто опознает.vanxant
10.05.2018 11:46Шо, прям таки и от терморектального криптоанализа спасёт?
equand
10.05.2018 12:30Спасёт. Кто знает есть или нет? Без железки и доступа — никто. А если mindwallet так вообще нереально доказать, что ты знаешь что такое крипта и откуда.
Факт есть факт, публичный блокчейн транзакции не выдает. Отследить даже зная владельца адреса практически нереально, ибо надо знать все цепочки кошельков.
Так что пока кто-то с подписью не получит твой софт именно, ты в безопасности.
Обменники другое дело, т.к. они все записывают и сдают куда надо. Тут уже не отвертишься.vanxant
10.05.2018 13:26Только нужно, чтобы никто из ваших корреспондентов не спалился и не сотрудничал. А вот с этим всё сильно хуже.
unclejocker
10.05.2018 15:59С терморектальным криптоанализом, боюсь, это вам придется доказывать что у вас чего то нет. С майндвалет будет особенно сложно.
Sabubu
10.05.2018 14:25Давно уже перешли на высоковольтный электрокриптоанализ (согласен, название не очень, предложите свои варианты). Он работает ничуть не хуже, но оставляет меньше повреждений на организме.
worldmind
10.05.2018 12:33Читая хабратаймс и не знать про Zcash стыдно.
Laney1
10.05.2018 12:46чтоа? Я же написал, "не считая всякие Monero". Т.е. криптовалюты, специально ориентированные на анонимность. Очевидно, Zcash относится к этой категории
worldmind
11.05.2018 18:26Просто как я понял, в монеро не абсолютная анонимность, а продвинутая псевдоанонимность, поэтому не очень оправдано на них ссылаться.
nickName0
11.05.2018 11:13Тот-же биткоин отследить можно, принципиально.
Другой вопрос — чего это будет стоить. И именно отсюда вытекает вывод о неразумности подобных следственных действий.
Fermalion
10.05.2018 10:42Вы же видите уровень российского государственного IT — это мейлру, тамтам и те же госуслуги. Вот их размах. Вот их калибр.
А Телеграм попросту слишком хорошо сделан, чтобы быть делом их рук. Это вещь из принципиально другой эпохи.
Все равно как подозревать квантовый компьютер в том, что его использовали варвары в набегах на Рим. Не могли не из-за недостатка денег или ресурсов, а потому что между ними лежит целая цивилизационная пропасть.BelBES
10.05.2018 13:44Как-бы регистрация по номеру сотового телефона — это все, что нужно знать о той "другой эпохе", из которой там Телеграм вылез и о его анонимности.
Kardy
10.05.2018 14:08А в чем проблема собственно? Вроде бы как это сделано для мгновенного соединения с контактами из телефона. Если не нужно/не хочется — покупаешь в любом супермаркете себе новую симку и вперед.
Sabubu
10.05.2018 14:31Это сделано исключительно для идентификации пользователей. Другие сервисы прекрасно работают без этого. И если вы вспомните работу Дурова в ВК, то там он тоже сделал привязку к телефону (благодаря которой стало так удобно собирать доказательства для преследования за лайки и репосты).
Например, рекламные сети сейчас предлагают услуги цифрового сталкинга — показ рекламы по списку номеров телефонов клиентов. Сбор номеров телефонов помогает в будущем участвовать в подобных системах таргетинга.jrthwk
10.05.2018 16:25>Другие сервисы прекрасно работают без этого.
Увы, таких сервисов все меньше и меньше.
konchok
10.05.2018 16:50Это сделано в первую очередь для предотвращения автоматической регистрации 100500 аккаунтов и во вторую для подтягивания контактов пользователя. Ничто не мешает получить регистрационную смс на временный фейковый номер, стоимость услуги 1-2 рубля, гуглите и обрящете. Также Телеграм отлично работает с закрытым доступом к телефонной книге, смс итд. И даже без Gapps работает. Попробуйте провернуть это с каким-нибудь вайбер, ваццап или вичат — будете сильно удивлены.
Sabubu
10.05.2018 16:54Ничто не мешает не заставлять меня тратить время на регистрацию фейковых номеров. Я бы лучше Телеграму заплатил эти 4 рубля.
konchok
10.05.2018 17:09Телеграм типа «идентифицирует» пользователя по номеру, но сам при этом не знает настоящий ли это номер. Никакого требования нет чтобы это был именно номер симки, которая вставлена в телефон — приложение даже его не запрашивает, это отлично видно по логам Xprivacy. Так что зря вы гоните на Дурова, всё сделано максимально грамотно. Удобно и тем кому пофиг на безопасность, и тем кто хочет сохранить свои личные данные.
Sabubu
10.05.2018 18:43+1Нет, неудобно. Если вы залогинитесь под фейковым номером, то вы не сможете потом зайти повторно, если слетит текущая авторизация.
konchok
10.05.2018 18:52Залогиньтесь на ещё одном устройстве, например на компе, и про номер вообще можно забыть — Телеграм будет спрашивать любые подтверждения там. Номер смените на рандомный в Зимбабве.
Sabubu
11.05.2018 00:51Это и есть неудобно. А если я диск отформатирую и ОС переустановлю?
TrllServ
11.05.2018 02:38Это и есть неудобно. А если я диск отформатирую и ОС переустановлю?
А если потеряете паспорт? Смените имя или фамилию? Поменяете страну проживания и буковки вообще другие станут?
Всегда будут «если» которые не решит условный «Паша» за вас.
Мне вот казалось очевидной забота о сохранности важных данных, как при переустановке ОС, так и не терять паспорт.
konchok
11.05.2018 07:46Любой другой Телеграм, залогиненый в ваш аккаунт, запросит подтверждения. Если вы потеряли разом все свои устройства, тут никакой Паша не поможет.
Xu4
10.05.2018 22:16Также Телеграм отлично работает с закрытым доступом к телефонной книге, смс итд. И даже без Gapps работает. Попробуйте провернуть это с каким-нибудь вайбер, ваццап или вичат — будете сильно удивлены.
Если у телеграмма убрать доступ к контактам на ios, список контактов в телеграмме сразу становится пустым (остаётся только история чатов). Для сравнения, в ватсапе можно один раз дать доступ, а потом его закрыть, и контакты ватсапа остаются на месте.
Вы просто не тестировали это, наверное.konchok
11.05.2018 07:41На ведроиде всё работает хоть с контактами хоть нет. Это вы просто не пробовали пользоваться нормальным телефоном наверное.
Xu4
11.05.2018 11:21не пробовали пользоваться нормальным телефоном наверное
На вкус и цвет фломастеры разные. Я, вообще, считаю, что нормальный телефон — Nokia 3310, потому что там нет ни Android, ни iOS. :)
konchok
11.05.2018 08:18На самом деле всё у вас правильно, у телека теперь свой список, добавьте туда кого-нибудь и будет не пустой.
Aelliari
11.05.2018 13:50их (номера телефонов) можно даже бесплатно поиметь, другой вопрос как долго этот фейковый номер у тебя будет под контролем, и не прилетит ли после ротации номеров он кому нибудь ещё. Да, после включения двухэтапной аутентификации в телеграм — новый владелец не сможет получить твою переписку, но сможет снести аккаунт.
В качестве примера — я сам однажды получил доступ к аккаунту какого то араба воспользовавшись таким одноразовым номером. Не стал ему усложнять жизнь, как зашел — так и вышел и получил ещё один номерок.
Sabubu
10.05.2018 14:37Что мешает сделать то же самое, но без привязки к телефону, а с добровольной привязкой? Это ведь по идее может увеличить число пользователей. Но у Дурова просто какая-то нездоровая страсть к сбору ПД.
redial
10.05.2018 16:20Это не страсть, это — бизнес. Ничего личного, только персональные данные. Мало того, это конкуренция за ПД с государством (и не только РФ). За это заплатили инвесторы на ICO. За сбор и за успешную конкуренцию. И за это государства будут его выдавливать. Ну те, кто решатся и смогут.
А хомячки все про «радостное будущее» поют. Дети…YemSalat
13.05.2018 06:33Последние пара предложений у вас конечно «не очень»
Но по сути-то вы правы, чего вас минусуют.
Или кто-то еще действительно верит в «Don't be evil»?
BelBES
10.05.2018 15:001)
Вроде бы как это сделано для мгновенного соединения с контактами из телефона.
Гораздо логичней было бы сделать анонимную регистрацию + налепить кнопок с авторизацией через социалки, для синхронизации контактов с ними.
2) Анонимных симкарт в любом супермаркете я что-то не вижу и вроде бы это сейчас незаконно.
Ну и это все какие-то костыли, которые говорят о том, как можно обойти требования мессенджера, но не оправыдывающие его политику в целлом.
F0iL
10.05.2018 17:28Если не нужно/не хочется — покупаешь в любом супермаркете себе новую симку и вперед.
Это в РФ-то, где согласно закону симки должны продаваться только по паспорту?
nickName0
11.05.2018 11:26покупаешь в любом супермаркете себе новую симку и вперед
Только не забыть и сменить IMEI, на нигде прежде «не засвеченный»
И: камеры видеонаблюдения, сейчас — практически везде (не только в банкоматах и этих самых супермаркетах),
и случайные прохожие.QDeathNick
11.05.2018 11:34Вы может не в курсе, но телеграм в отличии от некоторых других не требует симки для работы, никакой связи с IMEI может и не быть совсем. Купили в инете номер за доллар, получили смс, и пользуетесь телеграмом на своём смартфоне через VPN и всё.
Fermalion
10.05.2018 14:17Ну, это да, тут спорить не буду.
Телеграм вообще неидеален, и рега по номеру — далеко не единственный его недостаток.
Но в сравнении с аналогами разница, по-моему, огромная.
Представить же, что это такая гэбистская многоходовочка: изобразить битву за интернет, сломать пол-Рунета на миллионные убытки (да еще и в канун инаугурации), а в действительности тайком прикормить Дурова — это все слишком одиозно, чтобы быть правдой. Для книжки или шпионского сериала нормально, а в жизни… Ну мы же с вами видим уровень этих людей, более-менее понимаем, на что они способны, а на что — никогда в жизни.BelBES
10.05.2018 15:05Но в сравнении с аналогами разница, по-моему, огромная.
Фиг знает что там в сравнении, но еще в лохматые 00-е Jabber через Bombus IM, с моей точки зрения, был не мене удобен, чем нынешние телеграмы/ватсапы и тд и тп. При этом все было опенсорсным, в отличие от проприетарного телеграма.
Fermalion
10.05.2018 15:58… если бы не одно «но»: у Джаббера никогда не было человеческого лица.
Я сам помню те времена и свою тогдашнюю фрустрацию: как же так, такой прекрасный мессенджер, сколько преимуществ перед icq, почему же все сидят там и никто не сидит здесь.
А потому, что он никогда не был для людей. Стопицот транспортов там было, а удобного интерфейса — нет. Прекрасные широчайшие возможности — да, а простой и понятной однокнопочности — нет.
Потому большинство потенциальных клиентов и не смогло.
А мессенджер без контактов оказался не нужен даже тем, кто смог.BelBES
10.05.2018 16:30Ну вот конкретно Bombus и производный от него BombusMod — это, имхо, один из лучших клиентов jabber за все время его существования, а на момент 2006-2008 годов это был один из лучших IM-клиентов для J2ME. ICQ клиенты тогда ему проигрывали, и тащили за счет аудитории десктопных пользователей. А все эти транспорты и тп — они ведь особо и не требуются для использования.
Sabubu
10.05.2018 16:45Человеческого лица у него не было, потому что никто не хотел над ним работать, все хотели только пользоваться.
Fermalion
10.05.2018 16:59Пусть так. Но мы же не обсуждаем, кто виноват и почему так получилось.
А вот над Телеграмом есть кому работать. Поэтому у него все хорошо.
(Странно, однако, почему у его конкурентов все так коряво, ведь над ними тоже есть кому работать, но это уже другая история.)
Aelliari
11.05.2018 13:57"Человеческое лицо" у него появилось, по крайней мере под андроид, но теперь уже крайне сложно на него будет кого то пересадить
Fermalion
11.05.2018 14:24… и на 349 рублей дороже Телеграма и аналогов.
Сейчас уже безнадежно поздно.Aelliari
11.05.2018 14:35Он опенсурс, бесплатно распространяется через F-Droid, периодически раздаётся бесплатно по акции в google play. Но это не отменяет того что основную часть времени на нём стоит ценник, да, что по сравнению с другими IM…
saibaneko
11.05.2018 18:43Adium для mac OS был очень привлекателен и поддерживал Jabber, однако был только на одной платформе :(
jahr
11.05.2018 11:41Ну мы же с вами видим уровень этих людей, более-менее понимаем, на что они способны, а на что — никогда в жизни.
Люди там самые разные, вспомните Шалтая-Болтая, например.
akavato
10.05.2018 10:58Вот точно, сначала сделали вид, что хотят заблокировать, а телега уже давно продалась. Осталось только паспорта загрузить…
leonwolff
10.05.2018 15:23Очень высокая вероятность именно такого расклада: уж слишком хорошо всё при такой огике выстраивается в одну цепочку событий…
Вот только я бы сделал ставку не на то, что «телега продалась», а на то, что она изначально с подобной целью создана и раскручена (достаточно искусственно, кстати).
artskep
10.05.2018 13:03Ну, если быть до конца честным, госуслуги и так о вас все знают (и знали до запуска портала). Просто по определению.
staticlab
10.05.2018 13:25Если быть до конца честным, то в Госуслугах загранпаспорт и водительское после выдачи сами не добавились, хотя я их через этот портал и заказывал. Так что в этом направлении им ещё работать и работать.
roscomtheend
10.05.2018 16:53Госуслуги — это просто фронт, данные в беке никуда не делись. И, кстати, если кому будут нужны, то запрашивать будут совсем не из госуслуг.
Gryphon88
10.05.2018 17:27Давно не переполучал документы: сейчас так же заставляют самому собирать справки из других госучреждений, типа военкомата, о прописке, прочее, или они наконец научились не переваливать свою работу на гражданина?
cyberly
10.05.2018 17:39Смотря откуда. Например, налоговая и ПФР вроде как «на острие прогресса», а в какую-нибудь соцзащиту надо топать.
roscomtheend
11.05.2018 09:40Не знаю, меня нет на госуслугах. Замена прав — надо получить актуальные справки психонарков и медкомиссии (военный билет требовался, справка по возрасту уже не нужна или вообще не нужна — не требовали).
PS. У госуслуг плюс — ниже пошлина и своя короткая очередь для прохода без очереди и меньше времени ожидания прохождения проверок.
Scratch
10.05.2018 10:37Если личные данные пользователей будут храниться в блокчейне защищенные только паролем, то это полная срань.
yukon39
10.05.2018 10:39Мессенджер не имеет доступа к ним. Сервис получит эти данные, только если пользователь подтвердит согласие их передать
«Ничего не будет если ты не захочешь», ага. IRL это именно так и работает, да.
SellerOfSmiles
10.05.2018 10:57Телеграм попросит паспорт, но смотреть в него не будет. Или будет, но с разрешения владельца. И чем это все отличается от анонимного кошелька?
Конечно прекрасно что его можно будет сделать еще и не анонимным…
Dobriy_babka
10.05.2018 10:58Какой простор для любителей теорий заговоров. Сперва показали себя как надежный, ркн-оустойчивый сервис, не идущий на сотрудничество ни с какими властями, а теперь предлагают сливать свои документы. Ох, пойти чтоль надеть свою шапочку из фольги.
runalsh
10.05.2018 10:58Одно из правила TONa будет «идентификация пользователя может быть проведена только в стране, отличной от страны гражданства пользователя».
И передача ПД для тех, кто этого не хочет делать и боится будущих притязаний\санкций\пристального внимания со стороны гос-ва, будет решена.Wolframium13
10.05.2018 11:30Разве государства не взаимодействуют в обмене информации? Сомневаюсь, что Великобритания не передаст ПД по запросу США на гражданина США, например.
Sabubu
10.05.2018 14:33Не решена. Эти ПД по задумке ТГ будет передавать «партнерам» и вероятность взлома/слива данных из них будет только расти.
runalsh
10.05.2018 15:50Будут передаваться не ПД, а идентификатор пользователя.
Так, например, QIWI партнёр, и чтобы он произвел идентификацию ему нужно передать ПД,
mk2
10.05.2018 11:32+2Интересно, а как это согласуется с GDPR? На требования Евросоюза Телеграм тоже забъёт?
vics001
10.05.2018 16:10GDPR не запрещает собирать данные. Как раз в этом случае все просто:
— пользователь загружает данные и он очевидно соглашается, что эти данные будут зашифрованно храниться на сервере и никто к ним не имеет доступ
— данные можно удалить по запросу
— данные предоставляются 3-им лицам только по запросу пользователяmk2
10.05.2018 16:16Во-первых, требуется обосновать, зачем собираются те или иные данные и почему нельзя собирать меньше. Но тут могут и отбрехаться ролью агрегатора.
Во-вторых, как вы упомянули, необходима возможность данные удалить. Из блокчейна. Одним из ключевых свойств которого является отсутствие возможности изменять и удалять данные.nApoBo3
10.05.2018 19:17Это можно реализовать через ключ, т.е. данные не удаляются, но их расшифровка становиться невозможна.
Eldhenn
10.05.2018 11:41Сервис получит эти данные, только если пользователь подтвердит согласие их передать
"В случае несогласия вы не будете иметь возможности пользваться нашими сервисами". Мы с некоторых пор таких добровольных согласий подписываем по три штуки на дню. Дело абсолютно добровольное — никто не заставляет жить и тем более жить удобно.
AbstractGaze
10.05.2018 12:00Я думаю пользоваться этим сервисом у нас и так не получиться, так как вряд ли телеграмм разместит свои сервера на территории России. А для загрузки персональных данных Российских граждан, он это будет обязан сделать.
staticlab
10.05.2018 12:12Он обязан это сделать только если работает легально. А Телеграм в России работает всё-таки нелегально по мнению властей. Физически же передать свои данные в Телеграм гражданину РФ ничего не мешает.
BugM
10.05.2018 13:21А кто нам помешает им пользоваться? Ркн запретит? Ха-ха-ха.
AbstractGaze
10.05.2018 13:27Никто, только вот пользоваться придется сугубо на свой страх и риск, и в случае проблем — как то сомневаюсь, что будет их юридическое решение. Кому вы пожалуетесь если вас кинут?
Собственно говоря, запрещен будет не только телеграмм, но и вся эта платежная система, и сдается мне что пользоваться ею будет еще и не законно, а возможно и уголовно наказуемо. Но, это покажет только время.BugM
10.05.2018 13:44Телеграму и пожалуюсь. Опыт Амазона и подобных показывает что это гораздо эффективнее чем пробовать чего-то добиться от государства. Телеграм денежно заинтересован в том что бы никого в его системе не кидали.А государству, по крайней мере нашему, плевать.
Это будет весело. Уголовное дело за передачу фотографий запрещенному в России сервису. Уголовное дело за нажатие кнопочек в телефоне? Или как?AbstractGaze
10.05.2018 13:48И как, гугл рассматривает жалобы с китая?
BugM
10.05.2018 14:09Интернет гиганты рассматривают жалобы своих клиентов. Какая разница где они физически в данный момент находятся или какой у них паспорт?
Sabubu
10.05.2018 14:35Уголовное дело за финансирование терроризма и участие в экстремистской организации. Ведь ТГ используется террористами и экстремистами, и миллионы IP адресов заблокированы по решению Генпрокуратуры об обнаружении экстремизма.
roscomtheend
10.05.2018 16:57+1Опыт Гугла говорит что жаловаться Гуглу на Гугл бесполезно. Чуть более, чем полностью. Хотя Гугл и был заинтересован денежно, но наплевал на свои скромные потери.
don_ikar
10.05.2018 21:43-1Это будет весело. Уголовное дело за передачу фотографий запрещенному в России сервису. Уголовное дело за нажатие кнопочек в телефоне? Или как?
Вы зря смеётесь. Я боюсь, что так и будет.
Sabubu
11.05.2018 00:53Уголовное дело за нажатие кнопочек в телефоне?
У меня для вас плохие (но полезные) новости. Уголовные дела охотно возбуждают за нажатие кнопочек «лайк» и «репост» в соцсети.BugM
11.05.2018 14:26Вы выкладывание данных в паблик, личные фото в вк это тоже выкладывание в паблик в 2018 году, людей сажают. За невыкладывание не сажают. У Телеграма все приватно должно быть.
nApoBo3
10.05.2018 12:31Вполне логично.
На данный момент у большей части реализаций технологии блокчейн есть фатальные недостатки, которые, при теоретической возможности, не позволят данной технологии в реальном мире вытеснить банки и другие подобные структуры.
К таким недостаткам можно например отнести анонимность, ни одно гос-во не позволит работать на своей территории полностью анонимной децентрализованной системе финансовых транзакций.
Телеграмм пытается создать первую прогрессивную и реально работающую в реальной мире систему основанную на блокчейне.staticlab
10.05.2018 13:33То есть вы хотите, чтобы любая транзакция любого человека была навсегда зафиксирована в блокчейне, и любой имел доступ к истории операций этого человека?
nApoBo3
10.05.2018 13:44То, что вы описываете зависит от реализации.
Можно реализовать и не на всегда и не любой, или например любой но без деанонимизации сторон сделки.
Но по факту это лучше чем определенные лица могут получить доступ к истории операции, а ты к их истории операции не можешь. Сейчас деанонимизация уже существует, но она односторонняя.staticlab
10.05.2018 13:52А какая реализация будет у Телеграма: с поддержкой анонимности или нет?
nApoBo3
10.05.2018 15:56Анонимности от кого? Полагаю будет анонимность от стороннего пользователя, но не анонимность от регуляторов, как сейчас с любыми безналичными расчетами.
Поживем увидим, никто же не заставляет пользоваться если не нравиться.
В любом случае криптовалюты полноценным средством расчетов признаваемых гос-во не станут пока будут анонимными.
Here_and_Now
10.05.2018 13:07+1realpeople.io — не взлетело. Паспорт в большинстве случаев нужен для взаимодействвия с государствами. Эти на нашем веку никогда не будут интегрироваться, пока ITшники не придут к власти в большинстве государств.
С частными сервисами в большинстве своем можно использовать гугл или фейсбук, которые помогут для фильтра ботов — а дальше бизнесам пофиг кто вы такой по паспорту.
Финтек — у них уже все итак хорошо, есть откуда вязть данные о платежеспособности.
В общем звучит немного странно. Проще им было бы просто платежную систему запустить с API нормальнымSabubu
10.05.2018 14:16Надо не делать цифровые паспорта, а делать валюту, которая не требует паспортов.
engine9
10.05.2018 13:49Уязвимая точка всей этой системы — централизация. Симпатизирую Павлу и считаю его «интернет палладином». Но как показала практика, если система попадает в нехорошие лапы плюсы оборачиваются минусами.
Sabubu
10.05.2018 14:15Вообще, это отвратительно. Вместо того, чтобы строить мир будущего без паспортов, ограничений, кражи личности, внесудебных блокировок и прочего маразма, которым страдают классические банки, Дуров делает кандалы для цифровой тюрьмы и собирает склады данных для хакеров. Взломанные сканы документов теперь можно будет купить еще дешевле.
Посмотрите хотя бы на происхождение слова «пасспорт»:
Па?спорт (фр. passeport, итал. passaporto от лат. passer — проходить и port (порт) — ранее так называлось письменное разрешение на переход или «выход из порта»
Во многих странах раньше паспорт выдавался для подтверждения права перемещения лиц из непривилегированных сословий по стране (отсюда и пункт про свободу перемещения в декларации прав человека).
Теперь нам нужно разрешение барина, чтобы пользоваться криптовалютой? Впрочем, ничего нового. У Дурова еще с прошлой работы какая-то патологическая страсть к сбору персональных данных и борьбе с анонимностью.
Нужно не делать цифровые паспорта по китайской модели, а наоборот, искать варианта уменьшить число нужных персональных данных. Чем меньше ПД мы собираем, тем меньше риски их кражи, злоупотреблений при работе с ними. Чтобы купить платье в магазине, не должен требоваться цифровой паспорт или вообще какие-то ПД.nApoBo3
10.05.2018 15:57Для этого у вас есть наличные деньги.
Sabubu
10.05.2018 16:46В некоторых случаях они менее удобны.
TheSskain
10.05.2018 18:44Наличка всегда, без исключений, удобнее и на порядки надёжнее виртуализированных банков.
Не нравится моя карта/не можете проверить — вот вам мешок купюр, или кило золота, или пять кило опия, да что угодно, что сочтём нужным для расчётов..roscomtheend
11.05.2018 09:46«У меня нет сдачи, сходите поменяйте и приходите». И никого не интересует что отсутствие сдачи не повод.
Курьеры на доставке принимают наличность только если без предоплаты. Вам везёт, если покупаете только так (или потребности такие).
konst90
11.05.2018 15:51Наличка всегда, без исключений, удобнее
Вот я сейчас собираю коллективный заказ в интернет-магазин. Коллективный — чтобы поделить на всех цену доставки.
С «удобной наличкой» мне пришлось бы со всеми встретиться, чтобы собрать деньги. А так я просто дал номер карты.
dididididi
10.05.2018 14:54+1Я никак не могу понять, как можно использовать во вред мои паспортные данные? Допустим злоумышленик получит доступ к ксероксу моего паспорта, что он может сделать?
Sabubu
10.05.2018 15:22Выложите свои сканы паспортов в сеть и потом отпишитесь, что произошло.
TheSskain
11.05.2018 00:38Мои сканы паспортов и прочих документов — уже лет 10 лежат в свободном доступе и скопипащены много сотен раз.
И — ничего не произошло.
Вообще ничего…
Мошенники обленились настолько, что даже ни разу не пытались оформить, пусть и пустячный, кредит.
Телефоны так же валяются с привязкой к имени — даже спамеры обходят стороной.
Галереи моих фотографий, подписанных — пачками на всех углах. И опять никакой движухи.
Не вижу ни малейшей опасности в открытой публикации документов и контактов.
SvSh123
10.05.2018 15:27Не далее, как сегодня на «России-1» был сюжет про это, поищите у них на сайте.
Навскидку: можно оформить на ваше имя кредит в МФО.
trapwalker
10.05.2018 15:31О святая наивность! Самое страшное, что МЫ НЕ ЗНАЕМ что они смогут сделать. Если бы могли знать или хотя бы с достаточной вероятностью предполагать, то «подстелили бы соломки» в этом месте.
Социальная инженерия — это область эволюции, агрессивного естественного отбора, вечной войны щита и меча, брони и пули, лома, приёма и… другого лома.
Но… давайте пофантазируем. Перейдя на личность (себя) вы сразу столкнулись с классическим набором когнитивных искажений. К примеру, вы пренебрегли масштабом.
Вы мысленно и ошибочно ограничили пространство манёвра потенциальных злоумышленников. Если уязвимости нет сейчас, то это не значит, что её не появится позже или не было раньше. Если уязвимости нет в вашем конкретно случае, то это не значит, что её нет у других, возможно у жалких долей процента людей, которые, будучи помноженными на масштаб, уже могут представлять лакомый кусочек для каких-нибудь жуликов. Возможно у злоумышленников уже есть что-то куда более опасное и для успешной атаки им не хватало только невинно и безопасно выглядящих «ксерокопий».
Говорят, что хорошо подобранным примером можно «доказать» всё что угодно, но я всё же попробую что-то такое придумать, и, да, это ничто не доказывает.
— По ксерокопии вашего паспорта можно подыскать похожего бомжа, загримировать его и воспользовавшись широкими методами соц-инженерии, взятками и угрозами набрать быстрых кредитов, или получить вашу посылку на почте, или купить в рассрочку телевизор, и т.д…
— С кучей ксерокопий паспортов можно обойти многоквартирные дома с пенсионерами и создав впечатление официальных органов выманить обманом деньги за ремонты, газовые анализаторы, водосчетчики, фильтры и прочую хренотень. Если лично вас им и не удастся обмануть, и 99 из 100 человек тоже не удастся, то, возможно, одна старушка из ста уже окупит всю затею, если пачка «ксерокопий» досталась легко.
И не надо говорить, что ксерокопия паспорта во всех таких случаях не основная проблема — это и так ясно. Настоящие проблемы простыми не бывают, они всегда комплексные, всегда неявные, запутанные и неожиданные.
В идеальном случае по ксерокопии паспорта человеку не навредишь, но мы живём в реальном мире и в нём возможно очень многое.nApoBo3
10.05.2018 16:00Для второго случая вам не нужна копия реального паспорта.
Для первого вам в первую очередь нужен сговор с сотрудником.trapwalker
10.05.2018 16:04А я и не утверждал, что копия необходима. Я даже явно намекнул несколько раз, что не считаю утечку ксерокопии основной проблемой. Однако наличие этих данных вполне может существенно облегчить или сделать рентабельным то или иное мошенничество.
Sabubu
10.05.2018 16:53Давайте рассуждать логически. Ваш скан паспорта попал в чужие руки. Что может произойти? Ровно 3 варианта:
— что-то хорошее для вас. Например, незнакомец пришлет вам подарок, о котором вы давно мечтали (гм… думаю, вероятность этого можно считать пренебрежимо близкой к нулю)
— что-то не влияющее на вас. Незакомец посмеется над вашей фамилией и отложит скан в сторону
— что-то плохое для вас. Скан будет использован для мошенничества против вас, нападения на вас, для кражи денег у мафии, для скрытия личности злоумышленника, для финансирования терроризма. Это как минимум повлечет визит со стороны пострадавших личностей, или правоохранительных органов и необходимость доказывать, что произошла ошибка. Не забывайте про возможности следственных и судебных ошибок — они существуют. Не забывайте, что ФСБ применяет при допросах электрический ток и может так оказаться, что сначала вы попадете на допрос, а только потом выяснят, что вы действительно невиновны. Вспомните дело Богатова, который лишь держал тор-ноду, но теперь обязан доказывать, что он не верблюд.
Обобщив, мы видим, что в результате попадания ваших документов в чужие руки может либо ничего не произойти, либо произойти что-то плохое для вас. Таким образом, вам невыгодно, чтобы ваши документы попали бы в чьи-то чужие руки.konchok
10.05.2018 17:33Да, давайте рассуждать логически, скорее всего будет тоже самое что сейчас в Телеграм. Клиент опенсорс, всё что там происходит видно из исходников. Фотки документов шифруются закрытым ключом на клиенте, кому из ваших респондентов дать открытый вы решаете сами. Таким образом Дуров ваши документы не видит и вся ответственность за ваши личные данные только на вас.
Sabubu
10.05.2018 18:47Зачем тогда в этой схеме нужен ТГ? Очевидно, что будет не так.
konchok
10.05.2018 18:57Сейчас уже так работают секретные чаты. Очевидно, сделать тоже самое для пары фоточек с вашим лицом будет несложно. Зачем всё это в статье написано чёрным по белому.
nApoBo3
11.05.2018 11:29Телеграмм в данном случае выступает платформой аутентификации.
Т.е. загрузить документы мало, необходимо их верифицировать в офисе аккредитованного «верификатора»( кем и как это десятый вопрос ). Т.е. вы приходите в офис, получаете сообщение от чат бота данного верификатора, что хотите сделать, отправляете ему пакет документов, человек сверяет вас с полученным пакетом, после чего подписывает данные пакет еще и свои ключом. После чего теряет доступ к этому пакету.
Дальше вы можете предоставлять доступ к данным документа любым пользователям телеграмм при необходимости и если они доверяют «верификатору» они считают данный документы достаточными для вашей идентификации.Sabubu
11.05.2018 19:08А для этого есть юридическая база? Что сейчас мешает сотруднику-аутентификатору за деньги аутентифицировать с поддельными или чужими документами?
YemSalat
13.05.2018 07:03А какие все-таки юзкейсы?
Я вот никак не могу придумать ничего кроме покупки билетов и каких-нибудь госуслуг.
Насколько я могу судить на текущий момент — в большинстве операций, использующих криптовалюту, люди не хотят светить свою личность.
Sabubu
11.05.2018 19:07Клиент опенсорс, на насколько я знаю, содержит закрытые блобы. Есть впрочем «освобожденная» версия клиента в F-Droid.
Gryphon88
10.05.2018 15:00Поясните, пожалуйста, как работать двум юр.лицам с использование криптовалюты, но без традиционного пакета документов?
Как я помню традиционный путь1. У каждого участника сделки пакет документов, удостоверящий принадлежность, платёжеспособность и компетентность, и верифицированный государством.
2. Есть договор, определяющий, что делать и в какие сроки, кто будет делать, кто платить, и что будет, если накосячить. Исполнение гарантируется государством (через суд).
3. Акт выполненных работ. Соглашение между сторонами, что выполнено всё заявленное в договоре. Государство тут вроде не участвует.
4. Платёжные документы: что всё оплачено (там деньги ушли) в соответствии с договором. Государства нет (ну, кроме налогов), но есть банк ака исполнитель и гарант.
5. Закрывающие и проектные документы. Делаются после или во время оказания работ/услуг о том, что результат выполнения договора безопасен и вообще не нарушает законы государства. Тут государство есть в лице проверяющих органов.shifttstas
10.05.2018 18:03Так а что плохого то в этом? я вижу себе функционал так:
- Загружаем паспорт в телеграм
- Выбираем аккредитованного верификатора
- Верификатору уезжает временный идентификатор который реально не связан с вашим telegram_id/номером телефона
- Верификатор возвращает временный идентификатор в телеграм с ответом верифицирована ли учетка или же нет
В конечном итоге, можно будет в 1 клик покупать билеты на самолёт, бронировать гостиницы и осуществлять другие действия где требуется паспорт и другие персональные данные, притом телега может совершенно не иметь доступа к пд и хранить их действительно в зашифрованном виде.
PS В посте услышал как же с блокчейном реализовать удаление — да очень просто, в блокчейне храним zip архив сфайлами + условие доступа — процедура проверки ключа, включающая в себя пароль пользователя + временной сдвиг + процедура удаления данных при поступлении Х транзакции в блокчейн. При поступлении Х транзакции — процедура проверки ключа блокируется, а блокчейн через Y дней проведет само-очистку удалив файлы без доступа к ним (по аналогии как сейчас удаляются телеграм аккаунты которыми долго не пользуются) Никто же не говорил, что он просто сделают форк существующего блокчейна, вполне похоже, что это будет что-то похожее на Ethereum с оптимизацией и новыми фишками.
Резюмирую — паника мне не понятно, если спецификация\блокчейн будет открыт — можно удостоверится, что телеграм не имеет доступа к данным, размещать данные в обязательном порядке — не нужно, но люди сами будут это делать для быстрой регистрации на сайтах\использовании сервисов где нужны ПД.
konst90
10.05.2018 19:35Так а что плохого то в этом? я вижу себе функционал так:
Загружаем паспорт в телеграм
И на этом, собственно, всё. Вы никак не сможете проверить факт удаления скана паспорта с серверов Телеграма: это не физический объект, копий можно сделать сколько угодно и хранить их в каком угодно виде.shifttstas
10.05.2018 19:37-1Так же как и на госуслуги/аэрофлот, и что то телеграму я верю больше чем госуслугам
Sabubu
11.05.2018 00:58Госуслуги по крайней мере более-менее зарегулированы различными правилами. И они находятся в России, так что может не в нынешней, а в какой-нибудь другой замечательной России будущего с ними можно будет бороться в суде и осуществлять надзор со стороны общества. А Телеграм — иностранная компания, ничем нам не обязанная, более того, коммерческая компания, которая хочет извлекать прибыль из всего, из чего это можно сделать. Ваш паспорт для нее — это ресурс, который надо использовать по максимуму.
Но верить, конечно, ваше право.
mat300
11.05.2018 01:27А здесь обсуждается не вопрос кому мы верим больше. А речь идет о транзакционной платформе нового поколения. Но что-то пока не видно нового поколения. Застряли на идентификации личности по технологиям прошлого века.
По сути для товарно-денежного обмена идентификация вообще не нужна. Нужен кэш или кроптовэллет, где достаточно койнов для оплаты. Все. Точка.
Но я так понимаю, что Дуровы хотят типа въехать на финансовые рынки(в основном западных стран) на кобыле прозрачности сделок для государства. Вот так в лоб не выйдет. Основной массе это не нужно. Так все привыкли идти в банк с документами и открывать счета и получать пластик. Но Дуровы прожившие большую часть жизни в России не понимают зачем все это вот именно так. А затем, что на Западе все завязано на кредит-скор. Никакой ТОН этим кредитным бюро никуда не уперся — поэтому там не будет ни продавцов, ни реально платежеспособных покупателей, а только кучка маргиналов, да анархистов-свободолюбцев. Не с того начали господа Дуровы. Чтоб зайти в эту хитро-мутную стихию финансов нужен другой подход, не чисто технологический.
Можно, конечно, попробовать скопировать основные элементы глобальной финансовой системы в ТОН, но это просто на попе мускул треснет и никаких разумных лярдов не хватит на раскрутку, т.к. придется биться в лоб с уже существующими финансовыми институтами. А у них в совокупности денег ой как много.nApoBo3
11.05.2018 11:42Никакой ТОН этим кредитным бюро никуда не уперся — поэтому там не будет ни продавцов, ни реально платежеспособных покупателей, а только кучка маргиналов, да анархистов-свободолюбцев.
Вот тут вы с Дуровом и расходитесь во мнениях. Для анархистов, маргиналов и т.д. по списку уже есть куча криптовалют по выбору, именно по это данная куча как средство расчета не жизнеспособна.
Дуров же хочет сделать, по сути тоже, но приемлемым для гос-ва способом( приемлемым не значит однозначно сразу принимаемым, но и гос-ву в своем развитии тоже приходится идти на компромиссы ), а тогда там будет не кучка маргиналов, а заметая часть от 200млн активных пользователей Телеграмм, многие из которых итишники которые на данный момент одна из самых платежеспособных групп.
И если кому-то не уперся ТОН, то кто-то другой просто займет данную нишу.
По факту google, facebook, apple может вывести значительно более качественный скоринг чем любое бюро кредитных историй. И у них есть деньги, много денег, вопле достаточно, чтобы залезть на данный рынок. Вопрос только в платформе и гос.регулировании. Телеграмм пытается их обогнать, в чем-то он уже отстал, есть google и apple pay, но он хочет сделать для начала тоже, но на «транзакциях нового поколения», по идее они должны быть значительно дешевле и проще в обслуживании, а значит, если гос-во не будет вставлять палки в колеса( а оно будет, вопрос только в размере палок ), неизбежно рано или поздно вытеснят старые.mat300
12.05.2018 04:31Ну вот в том и дело, что даже Гугл с Эпплом туда не суются, потому как нос могут прищемить. Куда уж ТОНу даже не с фиатом?
Я же говорю: там надо организовывать всю ту инфраструктуру из нынешних финансов. Но это лет 100 пройдет пока там все будет более менее так же, и не факт, что ТОН будет там лидером, а не Пейпал какой-нибудь с их внезапными койнами. Но в итоге будет то же самое, как с фиатом, только валюта сменится на крипто. Надо нам это? Вместо ФРС и всяких Виз, будет Паша Дуров с Вимм-Билль-Данном, Киви и Абрамовичем. Так какая разница — зачем нам шило на мыло?? Чтоб щагнуть в будущее финансов нужны именно радикальные шаги.
И вот есть и другой путь. Но это ноу-хау, как затащить туда народ, продавцов и даже государства. И они все еще и с радостью туда побегут. На самом деле там комплекс интересных вещей, но они все взаимоувязаны. И ничего этого нет в ТОН. Потому и не взлетит у Дуровых. Скорость транзакций — это не настолько важно для замены фиата. Все это уже есть и открытие счета по паспорту и все прочие прибамбасы.
Могу еще и про стоимость транзакций. Типа они будут маленькими. Но это ведь зависит от волатильности койна. Как у Биткойна: то чуть, то ого-го. Торговцы и покупатели от такого в шоке. Или Паша жестко привяжет Грам к Доллару, чтоб не болтало сильно?? Но это уже совсем не рыночно и от этого случится быстрый пшик из-за фактического обесценивания.
shifttstas
10.05.2018 19:38Так же может быть, они будут шифроваться именно на стороне клиента, помещая изначально зашифрованный вариант к себе…
konst90
10.05.2018 19:43Так же как и на госуслуги/аэрофлот
Да. Вопрос доверия, не более. Если вы доверяете Телеграму и полагаете, что они не будут использовать в корыстных целях, не продадут и не позволят взломать базу сканов — пожалуйста.
Мой комментарий был к тому, что реализовать удаление — да очень просто — бессмысленное суждение, поскольку механизма проверки удаления всех копий у пользователя нет и быть не может.
они будут шифроваться именно на стороне клиента, помещая изначально зашифрованный вариант к себе
Тогда теряется смысл — что делать серверу с шифровкой, которую он не может открыть? Хранить? Это любой Дропбокс может, заливаете туда шифрованный архив и храните. А если может — см. пункт про копию.shifttstas
10.05.2018 19:45Так задача телеграма именно хранить документы (или зашифрованный аналог) у себя ассоциируя их чек-сумму с конкретным пользователем. Задача верификации — не на нем.
konst90
10.05.2018 20:00документы (или зашифрованный аналог)
Так документы или шифровку? Это важный вопрос. Если документы, то копия не контролируется. Если шифровка, то использовать данные из неё невозможно.
И зачем им вообще видеть скан, если есть верификатор? Я прихожу к верификатору с паспортом, показываю. Верификатор сообщает Телеграму, что пользователь shifttstas соответствует реальному гражданину РФ Шифтову Стасу Ивановичу, 1.1.1980 г.р., паспорт серия номер. И тогда Телеграм купит для меня билет и отправит его на почту.
Или, например, Телеграм присваивает пользователю shifttstas идентификатор TG-789456123. Верификатор сообщает Телеграму, что отныне у него есть паспортные данные пользователя TG-789456123.
Если я хочу купить билет — Телеграм сообщает верификатору, что пользователь TG-789456123 хочет купить билет на рейс 127Ы от Курска до Москвы 14 мая, вагон 12 место 2, вот ваши 2100 рублей (включая комиссию), которые мы сконвертировали из пользовательской крипты. Верификатор сообщает РЖД, что гражданину см. выше нужно продать билет на рейс см. выше, вот ваши 2000 рублей, билет отправьте на мыло shifttstas@mail.ru.
Но ни в одном случае не нужен собственно скан.
И в любом случае — если вы хотите купить билет на самолёт или поезд через Телеграм, то кто-то должен сообщить продавцу ваше ФИО и номер паспорта. Тут-то и всплывает вопрос о доверии.shifttstas
10.05.2018 20:03Так я выше описал хранение в формате шифрования с доступом (временным) только по паролю/ключу, телеграм все так же может хранить у себя зашифрованные данные, а при покупке билета — передавать ID документа + запрос на пароль который будет прямо направлен от пользователя к конечному получателю в обход телеграм.
konst90
10.05.2018 20:09Так я выше описал хранение в формате шифрования
Не вопрос, одна из копий может храниться в блокчейне. Но повторю вопрос ещё раз — где гарантия, что ТГ не сделает копию до шифрования?
Или, если вы грузите туда уже шифрованный скан — зачем он там нужен, если верификатору вы всё равно покажете оригинал? Или вы предлагаете хранить на сервере ТГ шифровку, а ключ передавать через тот же ТГ верификатору?shifttstas
10.05.2018 20:42еще раз — шифруем на стороне клиента, в добавок к документам (сканам) должен быть предоставлен печатный вариант, всё что делает центр сертификации — утверждает, что печатный вариант = паспорт из скана + ваш ID в телеграма = паспорт. В дальнейшем при покупке можно передавать только ID + шифрованные документы, пароль для доступа к данным (причем не а оригиналам а к печатной версии) передавать напрямую, в обход телеграм
konst90
10.05.2018 21:03Внесу ясность в термины.
печатный вариант — это ксерокопия паспорта?
ваш ID в телеграма — это имя моей учётки, которое видят все, с кем я переписываюсь, или всё же некий временный ID, который знает только Телеграм и верификатор?
причем не а оригиналам Что есть оригинал? Оригинал паспорта у меня в кармане лежит, а сканы равноценны (это же файлы) и на оригиналы и копии делиться не могут.
И до сих пор непонятно, почему верификатор в этой схеме не может переписать себе паспортные данные в текстовые поля и хранить (и передавать) только их, без скана.shifttstas
10.05.2018 21:06печатный вариант — цифровая перепечатка данных паспорта
ваш ID в телеграме — временный ID о связи с реальным ID знает только сервер телеграм и в конечном итоге конечное приложение получившее доступ к вашим документам
Оригиналами я назвал сканы документов
И до сих пор непонятно, почему верификатор в этой схеме не может переписать себе паспортные данные в текстовые поля и хранить (и передавать) только их, без скан
Я это и предлагаю, только в текстовые поля переписывает сам пользователь, а верификатор подтверждает идентичность. Дальнейшая передача возможна только текстовых полей, а не сканов…
nApoBo3
11.05.2018 11:44Вы правы за исключение одного момента, некоторым поставщика услуг таки нужны сканы документов. Для авиабилетов или жд билетов они не нужны.
cyberly
10.05.2018 20:05Что-то смысл всего этого от меня ускользает. Допустим, так можно подтвердить, что вот этот конкретный пользователь, в данный момент запрашивающий доступ к стороннему сервису — это тот же пользователь, который ранее загружал сканы документов. При этом совершенно не гарантируется, что пользователь — именно тот, за кого себя выдает.
Но какая польза от этого стороннему сервису, если ему нужны именно персональные данные? Если не нужны — уникальный идентификатор можно сгенерить из чего угодно и зачем тогда загружать паспорт? Если все-таки требуется передача ПД, то зачем в этой схеме Телеграм? Если ПД должны не просто передаваться, а быть подтверждены, то я не понимаю, как подтверждение может быть реализовано без доступа подтверждающей стороны к нешифрованным данным.shifttstas
10.05.2018 20:44Гм, на основе привязки ID пользователя = ID верифицировавшего сканы. А вопрос тот человек или кто-то другой — это не проблема телеграм, для большинства действий достаточно паспорт + квитанция оплаты ЖКХ. Вангую будет расширенная верификация (Как в WebMoney) — с личным приходом.
Кстати говоря, вся схема телеги с паспортами — напоминает атестаты в webmoney…roscomtheend
11.05.2018 09:58И всё не работает до тех пор, пока тот же Аэрофлот (или другая комапания, точнее, много других компаний) не будут принимать этот идентификатор. Иначе как с криптой — в теории есть пара магазинов, позволяющих говорить что «можно купить за неё», а на практике когда надо купить, то никто из имеющих нужный товар не принимает крипту. Так и здесь — ID есть, всё круто и современно, но он бесполезен как читательский билет в Ленинку в Африке.
y2k
10.05.2018 20:07-1В терминах PKI это смахивает на промежуточный центр сертификации. Только вы не контролируете, какую информацию эта очередная Корпорация Добра включит в «сертификат». ИМХО, единственным поставщиком личных данных должно быть государство (ака ЕСИА), а все желающие должны запрашивать нужные данные используя некий международный стандарт. Без посредников.
shifttstas
10.05.2018 20:45Это если вы уверены в том, что государство доброе + если вы готовы сообщить своему государству ваш каждый шаг с верификаций.
y2k
10.05.2018 21:25Если государство станет действительно «злым», то геолокация, распознавание лиц и прочие современные технологии доставят вам таких проблем, что будет не до мессенджеров и блокчейнов. Если вы больше доверяете частной компании и неограниченно широкому кругу её партнёров — ваше право.
shifttstas
10.05.2018 21:29так берем пример — китай, там это все есть. И представим себя жителем той страны — мы хотим купить, ну например сервер для VPN — большая часть хостингов будет запрашивать у вас хоть какие-то данные и тем более при оплате криптовалютой. Кроме VPN можно платить за что угодно, хоть договор купли-продажи имущества. все что угодно. tldr; с такой системы мы перекладываем доверие с государства на телеграм, в авторитарныйх странах это очень оправданно. В обычных — не настолько сильно. Но тут появляется интерес с минимизации расходов бизнеса на обслуживание транзакций Visa/MC которые достаточно большие, уверен, что телеграм предложит условия лучше.
y2k
10.05.2018 22:16Я предложил использовать государство исключительно как базу данных и систему контроля доступа к личной информации. В вашем примере — хостинг (или любой посредник) запрашивает у ЕСИА доступ к определённому набору данных и вы решаете предоставлять эту информацию или нет. При этом ЕСИА не знает, для чего вы этот хостинг покупаете и хостинг ли это вообще. А Телеграм хочет взять на себя функцию курьера, который донесёт ваш паспорт до офиса хостинга. Минусы очевидны, плюсы — нет…
shifttstas
10.05.2018 22:18И как вы себе представляете, что бы ЕСИА передавала информацию хостеру, при этом не знало что оно передаёт это хостеру?
y2k
10.05.2018 22:46Например, через «прокси» в виде приложения «Весёлая ферма». А вообще, лучший вариант — это цифровые паспорта на токенах. И аутентификация, и никаких посредников.
shifttstas
10.05.2018 22:47а кто будет доверять «весёлой ферме»? суть вся в том, что гарант должен быть доверянным
y2k
11.05.2018 00:44Почему нет, если она скомпилирована из открытых исходников «проверенными товарищами»? Важнее другое — какая из технологий нанесёт меньший ущерб, если не оправдает это самое доверие.
roscomtheend
11.05.2018 10:01Государство не знает кто это — посылает этот сервис, знает — в папочку товарищу майору Ли Си Цину идёт пометка «покупал у Рога Энд Копыта на 4.99». Пока не страшно, как закон Яровой, но если станет интересно — есть что копать.
y2k
11.05.2018 11:53Не "покупал", а "предоставил свои данные". Можно использовать локальное хранилище личных данных (вроде хранилища сертификатов) и отдавать их напрямую, подписывая квалифицированной электронной подписью.
Andrusha
10.05.2018 20:28а блокчейн через Y дней проведет само-очистку удалив файлы без доступа к ним (по аналогии как сейчас удаляются телеграм аккаунты которыми долго не пользуются)
Суть блокчейна в том, что из него удалить ничего нельзя.shifttstas
10.05.2018 20:46Ошибаетесь, блокчейн может решать много задач, если старые данные не нужны — их вполне можно убрать, причем можно оставить hash этих данных, стерев физически шифрованные данные, таким образом, в самом блокчейне останется запись с hash к зашифрованным данным а вот сами данные будут удалены.
denkle
10.05.2018 18:34Получив $1,7 млрд инвестиций в виде фьючерсов на криптовалюту Gram
Мне кажется или часть из этой суммы ушло на рекламу в одну государственную структуру в России?)
Gorthauer87
11.05.2018 00:20Блин, с такой штукой можно построить такой лютый тоталитаризм, что оруелу и не снилось. Анонимность это хоть какая то гарантия от перегибов.
ganzales
11.05.2018 08:17Криптовалюта и идентификация — вещи несовместимые.
nApoBo3
11.05.2018 11:47Почему?
ganzales
12.05.2018 00:57Анонимность и децентрализация — основа криптовалюты, а это вот запоздалый денежный суррогат, не более, как не назови.
BugM
12.05.2018 14:08У текущих криптовалют слишком много анонимности для ежедневного их использования.
Избыточная анонимность только вредит. Все хотят потеряв кошелек иметь возможность его восстановления. А полная анонимность покупок в супермаркете никому не нужна.
FaceHoof
Просто верх удобства.
И для чего мне этот геморой? Для того, чтобы я мог расплатиться на сайте интернет магазина криптовалютой и, предположительно, не переходить на сайт этого магазина?
cyberly
>> Для того, чтобы я мог расплатиться на сайте интернет магазина криптовалютой и, предположительно, не переходить на сайт этого магазина?
Думаю, это делается не для вас, а для того чтобы «в контролируемом нами мессенджере наши партнеры могли что-то вам продать за контролируемую нами валюту».
FaceHoof
Если это замануха для сбора информации, то замануха очень так себе.
Sabubu
И чтобы они могли продавать услуги «парнерам» на основе ваших ПД. Сейчас у многих рекламодателей есть услуга «цифрового сталкинга» — компания может выгрузить список email или телефонов своих клиентов рекламной сети и та будет таргетировать рекламу на них (пример такого вида таргетинга). Это объясняет, почему многие сервисы пытаются вытянуть из вас телефон или email, хотя он, кажется, совсем не нужен для оказания услуги.
Дуров, возможно, хочет перевести цифровой сталкинг на новый уровень — находить пользователей можно будете еще и по реальному имени или адресу или дате рождения в документах.
nickName0
Как-то не вяжется эта идея
(получения Телеграмом такого кол-ва документов)
с тем, что заявлял Дуров,
и тем, как он дистанционируется (публично) от необходимости «сливать» переписку пользователей даже «органам».
saibaneko
Это необходимо для соблюдения KYC- и AML-требований, иначе сделать это массовым не получится, поскольку таковы реалии и новые правила игры на поле юрисдикций Евросоюза и США
zelenin
> И для чего мне этот геморой? Для того, чтобы я мог расплатиться на сайте интернет магазина криптовалютой и, предположительно, не переходить на сайт этого магазина?
для того, чтобы идентифицироваться в любом сервисе, интегрированном с telegram passport, будь то сайт магазина, кредитный отдел банка, курьер с симкой мобильного оператора или арендодатель.
trapwalker
Мне кажется вы необоснованно агритесь на ключевые слова про паспорта, кредитки и документы.
Думаю никто не будет вас вынуждать вносить эти персональные данные в телеграм. Как я понимаю, это будет просто еще один сервис, который позволит вам сделать единый аккаунт и упростить менеджмент персональных данных не регистрируя отдельные аккаунты на различных изолированных ресурсах. Магазинам и прочим сайтам, включающим поддержку этой фичи выгода в том, что станет меньше геморроя с аутентификацией клиентов, с получением и хранением их информации, с дедупликацией аккаунтов и прочим. Это как OAuth, все сейчас с удовольствием пользуются гугловской или фейсбучной авторизацей на кучу ресурсов и это действительно удобно. Ну а те немногочисленные криптопараноики, коих я всячески уважаю и ценю, по-прежнему находят способы сохранить частичную или полную анонимность в сети.
Дуров просто формирует еще один инструмент, и в этом нет ничего плохого, если вы не оголтелый антиглобалист с неполным, но категоричным пониманием любой технологии в бестолково-параноидальном ключе.
Предложение такого рода технологий сильно (на мой взгляд) отстаёт от спроса. Так или иначе мы неспешно двигаемся к какому-то кибер-панковскому будущему и никуда от этого не деться в глобальном масштабе, да и зачем?
roscomtheend
А зачем магазину мой паспорт? Он нужен турфирме или отелю, но им нужен паспорт (который, возможно, передадут местному ФМС как сведения о регистрации), но им не нужен «Да, это Вася Пупкин, мы подтвердили по паспорту». Аналогично турфирме для авиабилетов, если авиакомпания не примет этот ID, то толку от него ноль, всё равно заполнять (а может и не принять, т.к. какие-нибудь правила требуют именно данные паспорта). Или он будет сливать данные паспорта любому запросившему магазину (как настройки в Андроид, когды ты или не ставишь приложение или любой фонарик читает адресную книгу, но выбрать что конкретно давать в (старых версиях) не можешь).
trapwalker
Я не исследовал вопрос, так что всё выше и ниже сказанное мной — это лишь предположения.
Можно предположить злой умысел, заговор или глупость разработчиков, но, я считаю, что следует предполагать и возможность какого-то разумного обоснования всего этого.
Я не склонен по умолчанию считать себя единственным д'Артаньяном среди солдат кардинала, поэтому не делаю предварительных выводов.
Если Телеграм хочет ваш паспорт, а условный «магазин» будет пользоваться сервисом Телеграмма для вашей аутентификации, это не значит. что «магазину» будет обязательно передан скан вашего паспорта и прочие документы, тем более без вашего ведома и согласия. Это было бы глупо.
Зато Телеграм с помощью этих сканов может повысить безопасность, качество дедупликации, уникальность, аутентичность аккаунтов пользователей… Это повысит полезность Телеграммовского сервиса для условного «магазина».
Магазин был взят для примера. Возможно какая-нибудь онлайн-игрушка будет использовать сервис Телеграмма для аутентификации. Казалось бы, зачем игрушке ваш паспорт? А ни зачем. Он ей не нужен. Игрушке нужно. чтобы твинков было меньше и люди не дестабилизировали внутриигровую экономику за счет мультиводства.
Кого-то может быть такая деанонимизация и оттолкнёт от игры, а кого-то нет. Специфика целевой аудитории, накладные расходы на внедрение, экономия за счет оутсорса… Здесь работают раночные механизмы и целесообразые решения выживут, а нецелесоорбразные — нет.
Sabubu
Зачем вообще магазину паспорт? Вы мыслите куда-то не в ту сторону. Не нужно придумывать, как сделать цифровые кандалы покрепче.
trapwalker
Вы не захотели меня услышать.
Я сказал, что это не кандалы, поскольку никто не заставляет вас их надевать.
Ещё я сказал, что магазин — это лишь пример абстрактного сервиса в интернете, которому по какой-то непонятной причине хочется, например, избежать мультиводства в аккаунтах пользователей. Подчеркнул, что оставил за скобками возможные причины: специфическая скидочная политика или уязвимая реферальная программа в сетевом маркетинге.
Не цепляйтесь к примеру. К тому же я же привёл другой — игровой сервис, которому тоже не нужны паспортные данные, но которому нужно решать свои задачи. А скан паспорта — это способ Телеграмма решать свои задачи.
Не смешивайте все причины и мотивации в одну кучу.
Да и кроме того, мало ли зачем магазину паспорт. Внутренняя политика страны, в которой базируется центральный офис магазина может требовать, скажем, хранить скан паспорта всех, кто покупает оружие или хим-препараты или спец-технику в этом магазине.
Не хотите «кандалов» (которые в этом случае вовсе не кандалы) — идите в другой магазин.
TrllServ
Вот тоже самое говорили про регистрацию по номеру мобилы.
«Ни кто не заставляет» но спустя 5 лет, редко где можно порегаться без номера телефона.
Сейчас «Ни кто не заставляет» указывать паспорт. Не сомневаюсь, что через 5 лет, в этом направлении будет тоже самое.
Это ведь «для вашей безопасности», не правда ли?
nickName0
Замечание не прямо по теме, но:
один исходит из того, какие возможны перспективы,
а другой — из того, чем подобное, зачастую, заканчивается.
Всё-же считаю, что и подобный конфликт приоритетов ведёт к изменениям в обществе, делая его лучше.
Естественно, всё изложенное — imho.
TrllServ
Можете обрисовать ваши радужные перспективы, что б порадоваться вместе?
nickName0
тем больше проблем возникает</b.
— Согласен, что может возникнуть (если будут желающие их использовать).
И что-то подсказывает, что таких желающих будет достаточно.
Почему заявил, что станет лучше:
т.к. будут разрабатываться механизмы и для предотвращения злоупотреблений.
Но лучшим вариантом (пока) будет именно не сорить своими ПД.
На «диком западе» разрешили свободное владение огнестрельным оружием.
Это привело к заметному снижению преступности.
То-же самое, считаю, будет действовать и у нас (пусть и не сразу).
Стращать и непущать (нынешняя политика официальной власти в РФ, росКомПозор — как пример) — будет работать хуже,
чем если дать каждому возможность действовать в своих интересах.
Только тогда (если это будет опробовано) — прийдут к выводу, что содержание подобных структур (ркп) экономически себя не оправдывает.
А цепных псов — просто так не отпустишь (шакалить начнут, точнее — просто продолжат, пусть уже и не от имени гос-ва).
В этом и вижу сложность быстрого перехода к варианту открытого общества (речь, естественно, о РФ).
Но — прогресс не стоит на месте, и будут появляться те новшества, что постепенно разрушат гнилую систему (появившуюся в прошлом веке).
Где наши Илоны Маски? В Лондоне/США? Так это наши лишь в прошлом.
Рассчитываю в ближайшее время (в течении года-полутора) уехать (даже на другой континент), чтобы перестать финансировать эту систему, являясь налогоплательщиком и покупателем.
TrllServ
Нам(гражанам) не разрешали свободно и в своих интересах оперировать (использовать) чужие ПД. Это доступно только операторам пд, «большим кошелькам» с дорогими адвокатами и преступникам.
Ситуация, противоположна владению оружием — условно назовём «информационное оружие» теперь доступно всем, кроме простых граждан.
Учитывая, что сейчас большинство граждан просто не понимают угрозы — не будут ничего делать, пока проблема не появится массово. А это будет спустя несколько лет. Когда информация будет на многих. То есть уже поздно.
Информация это не пистолет или граната которую можно быстро точно идентифицировать, и понять разрешено или запрещено.
И варианты решения, после того как терабайты инфы на всех полезут в сеть, меня не устраивают точно так же как и возможность сбора и последующей доступности.
Попробуйте думать хотя бы на 2 хода вперед. Подумайте какими методами будут пресекать и оканчивать десятилетия информационного беспредела. Мне кажется большинство вариантов вам не понравится.
nickName0
Насчёт несогласия с упомянутым свободным владением огнестрельным оружием:
я лишь привёл пример, когда добавление свобод (гражданам) ведёт к улучшению и качества их жизни.
Вы — неверно поняли, предположив, что я речь веду о свободном доступе к информации.
Я согласен с тем, что не всё д.б. в открытом доступе (та-же коммерческая тайна — должна лучше охраняться её владельцем).
Но — это не касается фактов, которые стали известны людям НЕЗАВИСИМО от их должностного положения.
Да, спасибо за идеи, что расширяют горизонты познания.
roscomtheend
Про подтверждение я понимаю (это плюс — даём данные одному сервису, которому доверяем, а он просто говорит остальным «ок», подобное API есть у некоторых госструктур — им дают данные, а они говорят «ок» или не «ок», но не говорят что не ок. Например, недозаполненные графы (не прошёл ФЛК), опечатка или что-то ещё — отказ, дабы не было перебора). Тут могут давать (от магазина) ID, требуемое, например, гражданство и возраст и спрашивать «он подходит? (под 16+ этой страны)», говорят «ок, подходит», но зачастую «магазин» всего лишь прокси и передаёт данные дальше, это как пароль для POP3 — его нужно хранить, а не хэш, потому как он нужен другому сервису «как есть», потому подобным нужны номер и прочие данные в исходном виде, ID недостаточно (пока их не приняли госслужбы нужной страны, а это смонительно, тем более такие ID у некоторых уже есть свои). Ещё вопрос о деанонимизации для госструктур (по решению суда, конечно, а не дайте мне все пары ID-паспорт) открыт, по идее должны выдавать.
nickName0
Для того, чтобы не давать доступа к «сливу» инфы (любому установленному фонарику), существует, например, no rооt firеwall.
Всё-же получаем тот эффект, что ключ для доступа к персональным данным «размазан» по нескольким субъектам,
и вскрыть их все вместе (и разом) — задача не из числа простейших.
roscomtheend
Для того, чтобы не давать доступ каждому фонарику существует способ не ставить такие фонарики, а всякие рутфайрволы имеют минус в виде отказа запускаться некоторых приложений (типа банкинга) после рутования.
Aelliari
Речь о no root, болтаются в качестве впн сервиса. Да и есть магиск, это конечно не серебряная пуля, но скрывать свой рут в некоторых пределах способен.
Sonatix
Обыкновенный KYС en.wikipedia.org/wiki/Know_your_customer. Сейчас этим занимаются банки. Обязаловка для многих стран, везде где поддерживается данная инициатива вы должны собрать пакет документов или вам откажут в обслуживании, а в случаи с Телеграм вам придется это сделать всего 1 раз.
fukkit
Если не будете 1 раз в год данные обновлять, FATF может обидеться
Sabubu
Это как раз маразм — перекладывать функции следственных органов на банки. Приводит к тому, что счета блокируются во внесудебном порядке без возможности оспаривания. Я еще могу понять, если это используется для крупных сумм, но для небольших сумм это не нужно.
Barnaby
Это вполне нормально для любой платежки, даже paypal поставили лимит в $950 и хотят паспорт, иначе можно закончить как LibertyReserve. Да, gram это не крипта в привычном понимании а платежка на блокчейне.
К слову на одной бирже с AML и KYC вся моя персонификация ограничена мылом. Может для покупателей из РФ Дуров сделает исключение :)
nickName0
вся моя персонификация ограничена мылом
— У ящика (e-mail) есть как содержимое, так и история его использования.
Этими данными
(в случае отсутствия шифрования, речь лишь о содержимом, не об истории использования)
владеет и хозяин почтового сервера.
Провайдер (что предоставляет в аренду пользователю один из своих IP) ведёт журналы,
используя к-рые вас без особых сложностей найдут.
Естественно, речь — об общем случае (большей части пользователей).
saboteur_kiev
Банку, в котором вы заказываете себе visa кард — вы паспорт даете.
Как я понимаю, суть Грам не в том, чтобы стать еще одной трудноотслеживаемой криптовалютой, а универсальным удобным способом расчета, в котором своя внутренняя валюта не базируется на какой-либо государственной валюте. То есть тем, чем по идее должна была стать криптовалюта.
OKyJIucT
В свое время для арбитража в ФБ использовал сервисы с виртуальными картами. Рега через прокси, купил скан паспорта, загрузил, проверили, одобрили. Лимит по карте $15к в месяц если не ошибаюсь. ФБ охотно кушал эти карты, так что не обязательно свои данные предоставлять. Сканы паспортов привет продают всякие микрокредитные организации по 100 рублей.
Sabubu
А мне по 200-300 предлагали (( Надеюсь, Павел с «партнерами» исправит это досадное недоразумение и сделает цены более доступными.
saboteur_kiev
Сервисы с виртуальными картами, но РЕАЛЬНОЙ валютой, которая уже принята во всем мире ($).
В то время, как попробуй оплати обычную коммуналку биткоинами — кто в жеке вообще разберется с тем, какой там нынче курс?
Любая криптовалюта сейчас слишком непонятная и нестабильная, чтобы можно было свободно и удобно ею пользоваться во всех отраслях.
roscomtheend
Почему в квартире холодно? Биткоин упал.
nickName0
Не вариант, т.к. платёж выполняется в фиатной валюте государства.
Да, крипту можно конвертировать в фиат (и по весьма неплохому курсу),
но с ЖЭКом расчитаетесь не криптой.
NIKOSV
Вы кроме интернет магазинами в Интернете ничем не пользуетесь? )
Вы пробовали валидировать личность для более значимых сервисов, ну там государственные сревисы, брокерский аккаунт, банк, те же криптобиржи? Сделать это один раз и создать цифровую личность не такая уж и плохая идея, главное чтобы о приватности позаботились чтобы данные не попали куда не нужно.
Да и для Интернет магазинов польза будет — чтобы не регатся в каждом новом магазине и не вбивать свои данные по 10 раз. Paypal сильно конечно выручает но многие магазины все-равно требуют регистрации или вовсе Paypal не поддерживают.
roscomtheend
Эти магазины точно так же не будут поддерживать и этот способ авторизации (если там вообще есть кому прикручивать новое), госслужбы не будут делать авторизацию значимых сервисов через какой-то мессенджер (и вообще не разберутся что там и не мессенджер вообще, им не до этого) и я не знаю ни одного банка с авторизацией через фейсбук (а он покрупнее по числу пользователей. поизвестнее и постарше).