Telegram Passport – безопасное хранилище документов

На чтение 16 мин. Просмотров 9 Опубликовано
Не­дав­ние разоб­лачитель­ные пуб­ликации извес­тно­го оппо­зици­оне­ра Алек­сея Наваль­ного вско­лых­нули вол­ну небыва­лого инте­реса общес­твен­ности к тенево­му биз­несу, свя­зан­ному с услу­гами про­бива. То, что поч­ти любые дан­ные у нас про­дают­ся и покупа­ются, — не сек­рет, но, говорят, кое‑что мож­но разуз­нать и вов­се бес­плат­но у ботов в «Телег­раме». Так ли это и о каких ботах речь, мы сей­час выяс­ним.

warning

Не­закон­ный сбор пер­сональ­ной информа­ции — это наруше­ние закона «О пер­сональ­ных дан­ных» и дру­гих законов РФ. Так­же подоб­ные дей­ствия могут обра­зовать сос­тав прес­тупле­ния по статье 137 УК РФ «Наруше­ние неп­рикос­новен­ности час­тной жиз­ни». Ни автор, ни редак­ция не несут ответс­твен­ности за любые пос­ледс­твия исполь­зования при­веден­ных в этой пуб­ликации све­дений, которые пред­став­лены здесь исклю­читель­но ради информи­рова­ния читате­ля.

Боль­шинс­тво ботов Telegram, выпол­няющих по зап­росу поль­зовате­ля поиск и выдачу пер­сональ­ных дан­ных, работа­ют по схе­ме OSINT, то есть опи­рают­ся на откры­тые источни­ки, для чего экс­плу­ати­руют API раз­личных служб и интернет‑ресур­сов. Дру­гие исполь­зуют сли­тые базы дан­ных, но такие сер­висы, во‑пер­вых, не всег­да фун­кци­они­руют ста­биль­но, а во‑вто­рых, испы­тыва­ют проб­лемы с акту­али­заци­ей информа­ции: любая утек­шая в паб­лик база со вре­менем уста­рева­ет и, разуме­ется, не обновля­ется. Монети­зиру­ются подоб­ные боты либо за счет донатов, либо за счет рек­ламы, или же адми­ны огра­ничи­вают количес­тво бес­плат­ных зап­росов, пос­ле чего бот начина­ет про­сить денег за каж­дую сле­дующую выдачу. Иног­да — если адми­ны ну очень жад­ные — исполь­зуют­ся все методы сра­зу.

bots.jpg
Не все боты оди­нако­во удоб­ны в исполь­зовании

Лю­ди ищут пер­сональ­ную информа­цию по раз­ным при­чинам. Кто‑то пыта­ется таким обра­зом отыс­кать сво­их <strike>от­равите­лей</strike> дол­жни­ков или сим­патич­ную сосед­ку по подъ­езду с боль­шими и кра­сивы­ми си… ними гла­зами. Кто‑то разыс­кива­ет пря­мые кон­такты бло­геров или вла­дель­цев паб­ликов либо пыта­ется из чис­того любопытс­тва пос­мотреть пос­ты в зак­рытых про­филях соц­сетей <strike>сво­ей быв­шей</strike>.

Еще мож­но по номеру машины отыс­кать мобиль­ный телефон под­резав­шего тебя на дороге водят­ла, поз­вонить ему, наз­вать по име­ни‑отчес­тву и веж­ливо поп­росить объ­ясне­ний. Некото­рые «гон­щики» в такие момен­ты почему‑то нем­ного сму­щают­ся. В общем, при­чины могут быть раз­ными, а средс­тво одно: условно‑бес­плат­ные Telegram-боты или услу­ги про­бива, до сих пор широко рек­ламиру­емые в дар­кне­те.

info

О том, как и за сколь­ко пре­дос­тавля­ют в дар­кне­те услу­ги про­бива, читай в статье «Про­бей меня пол­ностью! Кто, как и за сколь­ко про­бива­ет пер­сональ­ные дан­ные в Рос­сии».

Оче­вид­но, что не все боты оди­нако­во полез­ны. Некото­рые про­сят денег, но в ответ либо не находят акту­аль­ную информа­цию, либо отда­ют откро­вен­ную туф­ту. Дру­гие вро­де бы работа­ют, но нас­толь­ко стран­но, что дос­товер­ность пред­лага­емых ботом дан­ных оста­ется сом­нитель­ной. Что­бы ты не тра­тил дра­гоцен­ное вре­мя и день­ги на поиск жем­чужин в куче орга­ничес­ких удоб­рений, твой любимый жур­нал про­тес­тировал наибо­лее популяр­ные боты в Telegram и пря­мо сей­час поделит­ся с тобой получен­ными резуль­татами. Пог­нали!

Get Contact

Еще один популяр­ный бот, упо­минав­ший­ся в ряде недав­них жур­налист­ских пуб­ликаций. Бот обла­дает доволь­но‑таки обширным набором фун­кций: поиск по име­ни в прос­том тек­сто­вом фор­мате, по номеру авто­моби­ля, по номеру телефо­на, по адре­су элек­трон­ной поч­ты, по наз­ванию юри­дичес­кого лица или ИНН.

godeye.jpg
Telegram-бот «Глаз Бога»

Для отправ­ки команд бот тре­бует под­писать­ся на собс­твен­ный канал, но даже это не гаран­тиру­ет резуль­тата. По телефо­ну «Глаз Бога» выда­ет наз­вание опе­рато­ра и его реги­он (видимо, для тех, кто не уме­ет опре­делять эти дан­ные на глаз), воз­можное имя (я ввел нес­коль­ко телефон­ных номеров — име­на сов­пали). Еще он может най­ти поч­товые адре­са (веро­ятнее все­го, по базе адми­нис­тра­торов доменов), стра­ницу «ВКон­такте», акка­унт «Телег­рам», WhatsApp, чис­ло инте­ресо­вав­шихся пер­сонажем до тебя. Но эту информа­цию бот пре­дос­тавит за 30 руб­лей. То же самое каса­ется поис­ка по номеру авто­моби­ля: бес­плат­но бот показы­вает толь­ко реги­он (который мож­но опре­делить и так), а за трид­цатку пред­лага­ет ска­чать отчет «Авто­кода». При этом дан­ные об авто­моби­ле по его номеру при желании нет­рудно отыс­кать в этих ваших интерне­тах бес­плат­но.

Ес­ли ты вве­дешь адрес элек­трон­ной поч­ты, бот любез­но покажет тебе логин (до сим­вола @) и домен (пос­ле @) — это осо­бо цен­ная информа­ция! Так­же тебе пред­ложат купить адрес при­вязан­ной к это­му мылу стра­нич­ки «ВКон­такте» и свя­зан­ные с email пароли из какой‑то сли­той базы. По име­ни бот ищет толь­ко номер телефо­на в задан­ном реги­оне, находит неп­равиль­ный и для его прос­мотра пред­лага­ет купить под­писку.

В общем и целом поль­за от это­го бота показа­лась мне весь­ма сом­нитель­ной: инфу, которую «Глаз Бога» отда­ет бес­плат­но, мож­но при желании нагуг­лить и без него, а плат­ная информа­ция скуд­на и не всег­да дос­товер­на.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «Xakep.ru»← Ранее Вьетнам пострадал от сложной атаки на цепочку поставокДалее → Торопись! С 1 января возрастет стоимость курса «Безопасность веб-приложений»

Содержание:

ОтзывыTelegram Passport поможет вам зарегистрироваться на сайтах и сервисах, требующих идентификации личности. Благодаря сквозному шифрованию end-to-end ваши персональные данные и документы, при этом будут надежны защищёны и никто не сможет получить к ним доступ, включая сам Telegram.Процедура личной идентификации это всегда неприятный процесс. Сбор справок, сканирование документов, заполнение бланков, фотографирование с документами в руках, все это требует сил и времени. И как на зло каждый банк, биржа, ICO, да любой финансовый инструмент требует предоставить им кучу документов. Вот нам и приходится хранить фотографии паспортов, выписок из банка в своем фотоальбоме, в незашифрованном облаке, в папке на компьютере или на флешке, а это небезопасно и неудобно. Вот бы упростить этот процесс, чтобы один раз пройти идентификацию сразу для всех сервисов. Именно об этом подумал Павел Дуров и создал Telegram Passport. Конечно это не новая идея, многие пытаются реализовать подобное, но когда это останавливало Павла?

↑ Что такое Telegram Passport?

Команда, стоящая за приложением, говорит, что это второй этап проекта Telegram Login, который впервые был представлен еще в феврале. На данном этапе реализованы следующие функции:Разработчики также сообщают, что это только ранние этап реализации. В будущем команда планирует:

↑ Как пользоваться

На данный момент использовать Паспорт от Телеграмма можно только в ePayments (электронный платежный сервис), но учитывая легкость интеграции и авторитет Павла Дурова, в недалеком будущем количество сервисов, где можно авторизоваться подобным образом, будет стремительно увеличиваться.

↑ Как добавить документы

Для начала нужен сервис, который запросит идентификацию, к примеру тестовый от Телеграм по этой ссылке: https://core.telegram.org/passport/example или любой другой. В любом случае на сайте этого сервиса должна быть кнопка “Log In With Telegram” или подобная, нажмите на нее и действуйте по инструкции:

  1. Если у вас не установлен облачный пароль, начать нужно с его создания. Если пароль уже установлен, просто введите его.
  2. Откроется окно с необходимой информацией, там скорее всего будет 4 пункта:
  3. Номер телефона нужно будет подтверждать по смс, а почтовый ящик с помощью письма.
  4. Подтвердить удостоверение личности можно загрузив скан или фотографию на выбор:
  5. Адрес тоже необходимо подтверждать сканом или фотографией:
  6. После того, как напротив каждого пункта необходимой информации появится галочка, можно нажать на кнопку Авторизоваться.

↑ Как редактировать информацию

Если вы хотите изменить информацию или удалить документы на Android перейдите в Настройки > Конфиденциальность и безопасность > Боты и веб-сайты > Telegram Passport

iOS в Настройки > Паспорт Telegram

Понравилось? Поделитесь с друзьями!

Регистрация в Telegram

Регистрация в Телеграмм упрощена по максимуму и должна быть интуитивно понятным процессом, но как это часто бывает с Социальные комментарии Cackle

В рамках введения и функционирования платформы Telegram Open Network (сокращенно TON) будет использоваться Telegram Passport. Официально это облачное хранилище называется TON External Secure ID, в переводе – «внешний безопасный идентификатор».

При его помощи у пользователей появится возможность быстро авторизовываться на любых сервисах и оформлять сделки онлайн без траты времени на дополнительную загрузку документов.

Telegram Passport: что это

Telegram Passport .

Телеграм Паспорт – это индивидуальное облачное хранилище, на которое позво-ляется загружать личную информацию, сканы и переводы документов.

Вы можете легко добавить любой файл на интернет-ресурс, который поддерживает совместную интеграцию (пока что такой сервис всего один, он называется ePayments).

Для этого достаточно просто выбрать нужный мультимедиа-файл из личного кабинета. Нет никакого поиска данных во внутренних папках телефона, длительного времени загрузки, а главное – эффективная систематизация и упорядоченность всех документов.

Где находится

На телефонах на базе Android Телеграм Паспорт можно найти следующим образом:

  1. Запустите приложение.
  2. Смахните вправо, чтобы открыть левое боковое меню.
  3. Выберите «Настройки».
  4. Прокрутите новое появившееся окно до конца вниз, найдите опцию «Конфиденциальность и безопасность» и кликните по ней.
  5. Просмотрите меню, обратите внимание на блок «Боты и сайты». Сервис Telegram Passport должен значиться первым в этом списке. Чтобы перейти в личный кабинет, нужно нажать по названию один раз и ввести пароль, который был задан для облака.

Путь к Паспорту на айфонах еще короче. Откройте настройки мессенджера и прокрутите окно вниз, Passport будет располагаться последним или предпоследним в этом меню (в зависимости от обновления версии ios).

Важно! Пока вы предварительно не оформите регистрацию на другом ресурсе вне мессенджера, функция Telegram Passport не появится в приложении.

Предназначение

Паспортный сервис значительно облегчит электронный документооборот в будущем. Например, при регистрации водителей в каршеринге, оформлении микрозаймов. Однако Телеграм Паспорт задумывался не как самостоятельная единица, а часть инфраструктуры TON.

Поскольку в будущем планируется ввод собственной блокчейн-валюты Gram, поисковой системы и торрента, это требует юридического контроля. Telegram Passport как нельзя лучше реализует данную роль.

Функции

В сервисе существует несколько категорий, согласно этому разделению вы можете загрузить и сохранить сведения о:

  • личных данных (ФИО, дата рождения, гражданство, номер телефона, email);
  • общегражданском и заграничном паспорте;
  • постоянной и временной прописке;
  • водительских правах или другом удостоверении личности;
  • адресе проживания или пребывания;
  • коммунальных счетах;
  • банковских справках;
  • договорах аренды.

Внимание! В большинстве случаев предлагается выбрать папку для загрузки лицевой и обратной стороны документа, а также дополнительную фотографию «селфи» (например, с паспортом в руках). Вручную можно ввести серию и номер свидетельства.

Безопасность

Безопасность в Telegram Passport .

Информация из Telegram Passport постоянно находится на облачном сервере. Для хранения данных используется принцип, похожий на сквозное двухфакторное шифрование End-2-End («Секретный чат»).

Разница состоит в том, что вместо ключа дешифрования сообщений используется пароль от облака, который человек задает самостоятельно взамен регистрации.

Информация перемешивается с метаданными (вашей геопозицией, данными об устройстве, которое вы использовали и т. д.) и случайным кодом. Потом, когда снова осуществляется вход в аккаунт, код очищается при помощи кратного деления суммы ключа на 239 байт.

Такой подход уже критиковался профессиональными программистами, однако команда разработчиков уверена в безопасности своего продукта. Тем более что External Secure ID только предстоит стать частью TONа, следует ожидать, что методы безопасности будут значительно повышены.

Создание аккаунта для Telegram Passport

Для того чтобы зарегистрироваться в сервисе, необходимо воспользоваться тестовой ссылкой https://core.telegram.org/passport/example, либо перейти непосредственно на страницу интегрированного сервиса ePayments https://www.epayments.com/.

Справка! Тестовая ссылка не работает в большинстве стран без VPN подключения и proxy. Быстрее сразу воспользоваться платежной системой.

В ePayments необходимо нажать на «Регистрация», а затем выбрать «Зарегистрироваться через Telegram». На корпоративной ссылке нужно просто щелкнуть по голубой кнопке «Log In With Telegram».

В обоих случаях в новом появившемся окне нужно задать собственный пароль от облака и подсказку, которая будет высвечиваться каждый раз при авторизации. Потом можно уже приступить к заполнению аккаунта. Получать код двухфакторной аутентификации, как при авторизации в мессенджер, не нужно.

Использование телеграм-паспорта

Применение файлов и сканов на интегрированных сервисах не вызовет трудностей, поскольку все формы заполняются автоматически. Однако само использование Телеграм-паспорта требует более подробного рассмотрения.

Добавление документов

Чтобы иметь возможность добавлять документы на любом ресурсе, их необходимо предварительно скачать в личный кабинет в нужную категорию. Если вы попробуете включать редактирование данных непосредственно во время работы внутри другого приложения, то такая функция будет отсутствовать.

Откройте Телеграм Паспорт через мессенджер, нажмите на «Добавить документы», выберите категорию и загрузите любой файл через галерею или менеджер.

Важно! Сервис поддерживает практически каждое расширение файлов, не только стандартные.

Редактирование данных

Редактирование данных в Telegram Passport.

Для внесения изменений откройте нужный раздел. Чтобы стереть и вбить новые данные в текстовом формате, просто наведите курсором на блок.

Для загрузки фотографии (или скана) кликните по ее иконке один раз, нажмите на три точки в правом верхнем углу и выберите «Удалить», после чего загрузите другой файл.

Удаление

Для удаления своего облачного хранилища перейдите на его главное меню и выберите «Удалить Telegram Passport». Эта надпись подсвечивается красным шрифтом.

Возможные проблемы

Как и все функции Телеграма, идентификатор отличается стабильностью работы. Наиболее сложное – это настраивать VPN на самом компьютере перед началом регистрации аккаунта на официальном или стороннем сервисе.

Внимание! Создать Телеграм Паспорт на телефоне невозможно, для этого применяется только десктоп-версия. Потом его используйте и с телефона, и с ПК.

Что еще нужно знать о «Телеграм Паспорт»

Сервис не проверяет ваши данные на правильность и соответствие требованиям сторонних ресурсов. О наличии опечаток, формате заполнения и остальных деталях вы должны узнавать самостоятельно, когда прикрепляете документы в платежной системе или других сайтах.

Так, Телеграм Паспорт – это очень удобный сервис, который существенно помогает облегчить юридические проволочки. Особенно его преимущества ценятся в поездках, когда с собой нет возможности перевозить много документов, или же в ситуации, когда требуется регистрироваться на множестве порталов одновременно.

Единственный минус Телеграм Паспорта состоит в том, что он пока не получил большого распространения среди других необходимых ресурсов.

Детальная информация видна на видео:

Используемые источники:

  • https://xakep.ru/2020/12/28/telegram-bots/
  • https://telegram.org.ru/6171-telegram-passport.html
  • https://stelegram.ru/faq/telegram-passport

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий

© 2024