Comments 235
Telegram Passport сможет собирать паспорта, загранпаспорта, водительские права, коммунальные счета, справки о банковских счетах и другие документы, а ещё будет просить сфотографироваться пользователя.
Просто верх удобства.
И для чего мне этот геморой? Для того, чтобы я мог расплатиться на сайте интернет магазина криптовалютой и, предположительно, не переходить на сайт этого магазина?
>> Для того, чтобы я мог расплатиться на сайте интернет магазина криптовалютой и, предположительно, не переходить на сайт этого магазина?
Думаю, это делается не для вас, а для того чтобы «в контролируемом нами мессенджере наши партнеры могли что-то вам продать за контролируемую нами валюту».
Думаю, это делается не для вас, а для того чтобы «в контролируемом нами мессенджере наши партнеры могли что-то вам продать за контролируемую нами валюту».
Если это замануха для сбора информации, то замануха очень так себе.
И чтобы они могли продавать услуги «парнерам» на основе ваших ПД. Сейчас у многих рекламодателей есть услуга «цифрового сталкинга» — компания может выгрузить список email или телефонов своих клиентов рекламной сети и та будет таргетировать рекламу на них (пример такого вида таргетинга). Это объясняет, почему многие сервисы пытаются вытянуть из вас телефон или email, хотя он, кажется, совсем не нужен для оказания услуги.
Дуров, возможно, хочет перевести цифровой сталкинг на новый уровень — находить пользователей можно будете еще и по реальному имени или адресу или дате рождения в документах.
Дуров, возможно, хочет перевести цифровой сталкинг на новый уровень — находить пользователей можно будете еще и по реальному имени или адресу или дате рождения в документах.
Как-то не вяжется эта идея
(получения Телеграмом такого кол-ва документов)
с тем, что заявлял Дуров,
и тем, как он дистанционируется (публично) от необходимости «сливать» переписку пользователей даже «органам».
(получения Телеграмом такого кол-ва документов)
с тем, что заявлял Дуров,
и тем, как он дистанционируется (публично) от необходимости «сливать» переписку пользователей даже «органам».
> И для чего мне этот геморой? Для того, чтобы я мог расплатиться на сайте интернет магазина криптовалютой и, предположительно, не переходить на сайт этого магазина?
для того, чтобы идентифицироваться в любом сервисе, интегрированном с telegram passport, будь то сайт магазина, кредитный отдел банка, курьер с симкой мобильного оператора или арендодатель.
для того, чтобы идентифицироваться в любом сервисе, интегрированном с telegram passport, будь то сайт магазина, кредитный отдел банка, курьер с симкой мобильного оператора или арендодатель.
Мне кажется вы необоснованно агритесь на ключевые слова про паспорта, кредитки и документы.
Думаю никто не будет вас вынуждать вносить эти персональные данные в телеграм. Как я понимаю, это будет просто еще один сервис, который позволит вам сделать единый аккаунт и упростить менеджмент персональных данных не регистрируя отдельные аккаунты на различных изолированных ресурсах. Магазинам и прочим сайтам, включающим поддержку этой фичи выгода в том, что станет меньше геморроя с аутентификацией клиентов, с получением и хранением их информации, с дедупликацией аккаунтов и прочим. Это как OAuth, все сейчас с удовольствием пользуются гугловской или фейсбучной авторизацей на кучу ресурсов и это действительно удобно. Ну а те немногочисленные криптопараноики, коих я всячески уважаю и ценю, по-прежнему находят способы сохранить частичную или полную анонимность в сети.
Дуров просто формирует еще один инструмент, и в этом нет ничего плохого, если вы не оголтелый антиглобалист с неполным, но категоричным пониманием любой технологии в бестолково-параноидальном ключе.
Предложение такого рода технологий сильно (на мой взгляд) отстаёт от спроса. Так или иначе мы неспешно двигаемся к какому-то кибер-панковскому будущему и никуда от этого не деться в глобальном масштабе, да и зачем?
Думаю никто не будет вас вынуждать вносить эти персональные данные в телеграм. Как я понимаю, это будет просто еще один сервис, который позволит вам сделать единый аккаунт и упростить менеджмент персональных данных не регистрируя отдельные аккаунты на различных изолированных ресурсах. Магазинам и прочим сайтам, включающим поддержку этой фичи выгода в том, что станет меньше геморроя с аутентификацией клиентов, с получением и хранением их информации, с дедупликацией аккаунтов и прочим. Это как OAuth, все сейчас с удовольствием пользуются гугловской или фейсбучной авторизацей на кучу ресурсов и это действительно удобно. Ну а те немногочисленные криптопараноики, коих я всячески уважаю и ценю, по-прежнему находят способы сохранить частичную или полную анонимность в сети.
Дуров просто формирует еще один инструмент, и в этом нет ничего плохого, если вы не оголтелый антиглобалист с неполным, но категоричным пониманием любой технологии в бестолково-параноидальном ключе.
Предложение такого рода технологий сильно (на мой взгляд) отстаёт от спроса. Так или иначе мы неспешно двигаемся к какому-то кибер-панковскому будущему и никуда от этого не деться в глобальном масштабе, да и зачем?
А зачем магазину мой паспорт? Он нужен турфирме или отелю, но им нужен паспорт (который, возможно, передадут местному ФМС как сведения о регистрации), но им не нужен «Да, это Вася Пупкин, мы подтвердили по паспорту». Аналогично турфирме для авиабилетов, если авиакомпания не примет этот ID, то толку от него ноль, всё равно заполнять (а может и не принять, т.к. какие-нибудь правила требуют именно данные паспорта). Или он будет сливать данные паспорта любому запросившему магазину (как настройки в Андроид, когды ты или не ставишь приложение или любой фонарик читает адресную книгу, но выбрать что конкретно давать в (старых версиях) не можешь).
Я не исследовал вопрос, так что всё выше и ниже сказанное мной — это лишь предположения.
Можно предположить злой умысел, заговор или глупость разработчиков, но, я считаю, что следует предполагать и возможность какого-то разумного обоснования всего этого.
Я не склонен по умолчанию считать себя единственным д'Артаньяном среди солдат кардинала, поэтому не делаю предварительных выводов.
Если Телеграм хочет ваш паспорт, а условный «магазин» будет пользоваться сервисом Телеграмма для вашей аутентификации, это не значит. что «магазину» будет обязательно передан скан вашего паспорта и прочие документы, тем более без вашего ведома и согласия. Это было бы глупо.
Зато Телеграм с помощью этих сканов может повысить безопасность, качество дедупликации, уникальность, аутентичность аккаунтов пользователей… Это повысит полезность Телеграммовского сервиса для условного «магазина».
Магазин был взят для примера. Возможно какая-нибудь онлайн-игрушка будет использовать сервис Телеграмма для аутентификации. Казалось бы, зачем игрушке ваш паспорт? А ни зачем. Он ей не нужен. Игрушке нужно. чтобы твинков было меньше и люди не дестабилизировали внутриигровую экономику за счет мультиводства.
Кого-то может быть такая деанонимизация и оттолкнёт от игры, а кого-то нет. Специфика целевой аудитории, накладные расходы на внедрение, экономия за счет оутсорса… Здесь работают раночные механизмы и целесообразые решения выживут, а нецелесоорбразные — нет.
Можно предположить злой умысел, заговор или глупость разработчиков, но, я считаю, что следует предполагать и возможность какого-то разумного обоснования всего этого.
Я не склонен по умолчанию считать себя единственным д'Артаньяном среди солдат кардинала, поэтому не делаю предварительных выводов.
Если Телеграм хочет ваш паспорт, а условный «магазин» будет пользоваться сервисом Телеграмма для вашей аутентификации, это не значит. что «магазину» будет обязательно передан скан вашего паспорта и прочие документы, тем более без вашего ведома и согласия. Это было бы глупо.
Зато Телеграм с помощью этих сканов может повысить безопасность, качество дедупликации, уникальность, аутентичность аккаунтов пользователей… Это повысит полезность Телеграммовского сервиса для условного «магазина».
Магазин был взят для примера. Возможно какая-нибудь онлайн-игрушка будет использовать сервис Телеграмма для аутентификации. Казалось бы, зачем игрушке ваш паспорт? А ни зачем. Он ей не нужен. Игрушке нужно. чтобы твинков было меньше и люди не дестабилизировали внутриигровую экономику за счет мультиводства.
Кого-то может быть такая деанонимизация и оттолкнёт от игры, а кого-то нет. Специфика целевой аудитории, накладные расходы на внедрение, экономия за счет оутсорса… Здесь работают раночные механизмы и целесообразые решения выживут, а нецелесоорбразные — нет.
Зачем вообще магазину паспорт? Вы мыслите куда-то не в ту сторону. Не нужно придумывать, как сделать цифровые кандалы покрепче.
Вы не захотели меня услышать.
Я сказал, что это не кандалы, поскольку никто не заставляет вас их надевать.
Ещё я сказал, что магазин — это лишь пример абстрактного сервиса в интернете, которому по какой-то непонятной причине хочется, например, избежать мультиводства в аккаунтах пользователей. Подчеркнул, что оставил за скобками возможные причины: специфическая скидочная политика или уязвимая реферальная программа в сетевом маркетинге.
Не цепляйтесь к примеру. К тому же я же привёл другой — игровой сервис, которому тоже не нужны паспортные данные, но которому нужно решать свои задачи. А скан паспорта — это способ Телеграмма решать свои задачи.
Не смешивайте все причины и мотивации в одну кучу.
Да и кроме того, мало ли зачем магазину паспорт. Внутренняя политика страны, в которой базируется центральный офис магазина может требовать, скажем, хранить скан паспорта всех, кто покупает оружие или хим-препараты или спец-технику в этом магазине.
Не хотите «кандалов» (которые в этом случае вовсе не кандалы) — идите в другой магазин.
Я сказал, что это не кандалы, поскольку никто не заставляет вас их надевать.
Ещё я сказал, что магазин — это лишь пример абстрактного сервиса в интернете, которому по какой-то непонятной причине хочется, например, избежать мультиводства в аккаунтах пользователей. Подчеркнул, что оставил за скобками возможные причины: специфическая скидочная политика или уязвимая реферальная программа в сетевом маркетинге.
Не цепляйтесь к примеру. К тому же я же привёл другой — игровой сервис, которому тоже не нужны паспортные данные, но которому нужно решать свои задачи. А скан паспорта — это способ Телеграмма решать свои задачи.
Не смешивайте все причины и мотивации в одну кучу.
Да и кроме того, мало ли зачем магазину паспорт. Внутренняя политика страны, в которой базируется центральный офис магазина может требовать, скажем, хранить скан паспорта всех, кто покупает оружие или хим-препараты или спец-технику в этом магазине.
Не хотите «кандалов» (которые в этом случае вовсе не кандалы) — идите в другой магазин.
Вы не захотели меня услышать.Серьёзно?
Я сказал, что это не кандалы, поскольку никто не заставляет вас их надевать.
Вот тоже самое говорили про регистрацию по номеру мобилы.
«Ни кто не заставляет» но спустя 5 лет, редко где можно порегаться без номера телефона.
Сейчас «Ни кто не заставляет» указывать паспорт. Не сомневаюсь, что через 5 лет, в этом направлении будет тоже самое.
Это ведь «для вашей безопасности», не правда ли?
Замечание не прямо по теме, но:
один исходит из того, какие возможны перспективы,
а другой — из того, чем подобное, зачастую, заканчивается.
Всё-же считаю, что и подобный конфликт приоритетов ведёт к изменениям в обществе, делая его лучше.
Естественно, всё изложенное — imho.
один исходит из того, какие возможны перспективы,
а другой — из того, чем подобное, зачастую, заканчивается.
Всё-же считаю, что и подобный конфликт приоритетов ведёт к изменениям в обществе, делая его лучше.
Естественно, всё изложенное — imho.
к изменениям в обществе, делая его лучше.Мой опыт подсказывает, чем больше личных данных в инет, тем больше проблем возникает.
Можете обрисовать ваши радужные перспективы, что б порадоваться вместе?
тем больше проблем возникает</b.
— Согласен, что может возникнуть (если будут желающие их использовать).
И что-то подсказывает, что таких желающих будет достаточно.
Почему заявил, что станет лучше:
т.к. будут разрабатываться механизмы и для предотвращения злоупотреблений.
Но лучшим вариантом (пока) будет именно не сорить своими ПД.
На «диком западе» разрешили свободное владение огнестрельным оружием.
Это привело к заметному снижению преступности.
То-же самое, считаю, будет действовать и у нас (пусть и не сразу).
Стращать и непущать (нынешняя политика официальной власти в РФ, росКомПозор — как пример) — будет работать хуже,
чем если дать каждому возможность действовать в своих интересах.
Только тогда (если это будет опробовано) — прийдут к выводу, что содержание подобных структур (ркп) экономически себя не оправдывает.
А цепных псов — просто так не отпустишь (шакалить начнут, точнее — просто продолжат, пусть уже и не от имени гос-ва).
В этом и вижу сложность быстрого перехода к варианту открытого общества (речь, естественно, о РФ).
Но — прогресс не стоит на месте, и будут появляться те новшества, что постепенно разрушат гнилую систему (появившуюся в прошлом веке).
Где наши Илоны Маски? В Лондоне/США? Так это наши лишь в прошлом.
Рассчитываю в ближайшее время (в течении года-полутора) уехать (даже на другой континент), чтобы перестать финансировать эту систему, являясь налогоплательщиком и покупателем.
— Согласен, что может возникнуть (если будут желающие их использовать).
И что-то подсказывает, что таких желающих будет достаточно.
Почему заявил, что станет лучше:
т.к. будут разрабатываться механизмы и для предотвращения злоупотреблений.
Но лучшим вариантом (пока) будет именно не сорить своими ПД.
На «диком западе» разрешили свободное владение огнестрельным оружием.
Это привело к заметному снижению преступности.
То-же самое, считаю, будет действовать и у нас (пусть и не сразу).
Стращать и непущать (нынешняя политика официальной власти в РФ, росКомПозор — как пример) — будет работать хуже,
чем если дать каждому возможность действовать в своих интересах.
Только тогда (если это будет опробовано) — прийдут к выводу, что содержание подобных структур (ркп) экономически себя не оправдывает.
А цепных псов — просто так не отпустишь (шакалить начнут, точнее — просто продолжат, пусть уже и не от имени гос-ва).
В этом и вижу сложность быстрого перехода к варианту открытого общества (речь, естественно, о РФ).
Но — прогресс не стоит на месте, и будут появляться те новшества, что постепенно разрушат гнилую систему (появившуюся в прошлом веке).
Где наши Илоны Маски? В Лондоне/США? Так это наши лишь в прошлом.
Рассчитываю в ближайшее время (в течении года-полутора) уехать (даже на другой континент), чтобы перестать финансировать эту систему, являясь налогоплательщиком и покупателем.
На «диком западе» разрешили свободное владение огнестрельным оружием.С этого момента считаю не верным.
Нам(гражанам) не разрешали свободно и в своих интересах оперировать (использовать) чужие ПД. Это доступно только операторам пд, «большим кошелькам» с дорогими адвокатами и преступникам.
Ситуация, противоположна владению оружием — условно назовём «информационное оружие» теперь доступно всем, кроме простых граждан.
Учитывая, что сейчас большинство граждан просто не понимают угрозы — не будут ничего делать, пока проблема не появится массово. А это будет спустя несколько лет. Когда информация будет на многих. То есть уже поздно.
Информация это не пистолет или граната которую можно быстро точно идентифицировать, и понять разрешено или запрещено.
И варианты решения, после того как терабайты инфы на всех полезут в сеть, меня не устраивают точно так же как и возможность сбора и последующей доступности.
Попробуйте думать хотя бы на 2 хода вперед. Подумайте какими методами будут пресекать и оканчивать десятилетия информационного беспредела. Мне кажется большинство вариантов вам не понравится.
Насчёт несогласия с упомянутым свободным владением огнестрельным оружием:
я лишь привёл пример, когда добавление свобод (гражданам) ведёт к улучшению и качества их жизни.
Вы — неверно поняли, предположив, что я речь веду о свободном доступе к информации.
Я согласен с тем, что не всё д.б. в открытом доступе (та-же коммерческая тайна — должна лучше охраняться её владельцем).
Но — это не касается фактов, которые стали известны людям НЕЗАВИСИМО от их должностного положения.
Да, спасибо за идеи, что расширяют горизонты познания.
я лишь привёл пример, когда добавление свобод (гражданам) ведёт к улучшению и качества их жизни.
Вы — неверно поняли, предположив, что я речь веду о свободном доступе к информации.
Я согласен с тем, что не всё д.б. в открытом доступе (та-же коммерческая тайна — должна лучше охраняться её владельцем).
Но — это не касается фактов, которые стали известны людям НЕЗАВИСИМО от их должностного положения.
Да, спасибо за идеи, что расширяют горизонты познания.
Это привело к заметному снижению преступности.
То-то у них постоянно стрельба без особой боязни что прилетит в ответ.
Мой опыт подсказывает, чем больше личных данных в инет, тем больше проблем возникает.
Я не собираюсь спорить с этим тезисом. Однако предлагаю опираться не только на личный опыт, но и на логику.
Вы так говорите, как будто Телеграм каким-то образом заставит вас отдать ему паспортыне данные. Телефонный номер отдавать соц-сетям и мессенджерам вас никто не заставляет. Все эти частные предприятия ставят такое условие пользования их сервисом. Не нравится — не пользуйтесь. Я не считаю это хорошей тенденцией, но статистика говорит, что это действительно удобно и пользователям (большинству) и соц-сетям по множеству различных причин. Тут сыграл чисто экономический фактор, никакого принуждения.
Если телеграм сделает обязательным указание паспортных данных в профиле, то я, пожалуй, откажусь от такого мессенджера. Но со стороны Телеграмма так поступать было бы глупо.
С другой стороны, представьте, что Телеграмм введёт дополнительный сервис, что-то вроде «хранилище персональных данных» и предоставит удобный API для сторонних сервисов, а вам удобный интерфейс контроля доступа к ПД. Это позволит убрать лишние копии ваших персональных данных из интернета. А чем меньше независимых точек хранения этих персональных данных, тем более вероятна утечка.
Выходит, что такой вот сервис не увеличит, а, наоборот, уменьшит количество персональных данных в интернете.
И где тут кандалы?
Когда их себе надевают сами пользователи, причем добровольно и с удовольствием, значит это уже не кандалы, а игрушки или что-то вовсе полезное.
Вообще-то именно на логику и идет упор. Если прочитать мои сообщения ветке.
В мире существует только один способ контролировать информацию — не допускать утечку.
И один способ контролировать людей — персональная ответственность.
Я не хочу отдавать свой номер телефона, но большинство сервисов не работают без него изначально. Или делают видимость регистрации без, но сразу же под любым предлогом требуют номер. Например так делают твиттер и фб, альтернатив им нет. И в таком случае, это лишь «дежурная улыбочка», у предлагающих кандалы.
В мире существует только один способ контролировать информацию — не допускать утечку.
И один способ контролировать людей — персональная ответственность.
Я не хочу отдавать свой номер телефона, но большинство сервисов не работают без него изначально. Или делают видимость регистрации без, но сразу же под любым предлогом требуют номер. Например так делают твиттер и фб, альтернатив им нет. И в таком случае, это лишь «дежурная улыбочка», у предлагающих кандалы.
Вот сидишь ты такой у себя дома — ну дом как дом, тут обоина отстала, там штукатурка пообсыпалась… Но жить можно и даже уютно в целом. Всё устраивает. Но тут дзынь, звонок в дверь:
— Здравствуйте, дорогой trapwalker, мы пришли предложить вам переехать в новый элитный супермодный, суперзащищённый и чрезвычайно умный дом.
Ты такой стоишь в дверях и думаешь: «ну пусть зайдут, расскажут, никто же меня не заставляет, право же. У нас же свобода воли и совести. Мне и тут хорошо живётся, так что пусть господа расскажут, что у них там за условия».
— Милости прошу, господа, располагайтесь, не желаете ли чайку?
— Нет, покорнейше откажемся, пожалуй.
— Ну что ж, расскажите, пожалуйста, поподробнее. Что же это, совершенно бесплатно предлагаете переехать?
— Абсолютно! Никаких денег. Просто вам нужно одеть на себя вот этот радиобраслет.
— Аа… Понимаю. Безопасность, все дела?
— Приятно иметь дело с понимающими людьми!
— Вы знаете, я… (ну, то есть, ты хотел ответить «дайте два», но тут внезапные квантовые эффекты, кошка два раза пробежала, волчок никак не упадёт, короче, в голове у trapwalkera в секунду проносятся все его параллельные жизни, 99.999% которых ведёт в одно и то же очень неприятное место. «Проснись, Нео», вспомнился вкус поцелуя Тринити и прочих красных таблеток) — То есть, нет, нифига. Не катит такое. Да вы спятили.
— Ну что ж! На нет и суда нет, каггрицца. До свидания, всего доброго!
Дверь хлопает, и сидишь ты себе дальше такой, музычка по инерции играет, птички поют на излёте, и почему-то холодный пот по спине… И слышишь, как по улице грохочут бульдозеры и приближаются всё ближе к твоему дому, и слышишь дробный топот взвода спецназа вслед за ним… И думаешь: «О чёрт, так вот он какой, этот пресловутый свободный выбор, про который я этим луддитам всё талдычил, да умными словами приправлял...»
Понятна ли вам такая метафора? Или мало умных слов? Или сильно метафора?
— Здравствуйте, дорогой trapwalker, мы пришли предложить вам переехать в новый элитный супермодный, суперзащищённый и чрезвычайно умный дом.
Ты такой стоишь в дверях и думаешь: «ну пусть зайдут, расскажут, никто же меня не заставляет, право же. У нас же свобода воли и совести. Мне и тут хорошо живётся, так что пусть господа расскажут, что у них там за условия».
— Милости прошу, господа, располагайтесь, не желаете ли чайку?
— Нет, покорнейше откажемся, пожалуй.
— Ну что ж, расскажите, пожалуйста, поподробнее. Что же это, совершенно бесплатно предлагаете переехать?
— Абсолютно! Никаких денег. Просто вам нужно одеть на себя вот этот радиобраслет.
— Аа… Понимаю. Безопасность, все дела?
— Приятно иметь дело с понимающими людьми!
— Вы знаете, я… (ну, то есть, ты хотел ответить «дайте два», но тут внезапные квантовые эффекты, кошка два раза пробежала, волчок никак не упадёт, короче, в голове у trapwalkera в секунду проносятся все его параллельные жизни, 99.999% которых ведёт в одно и то же очень неприятное место. «Проснись, Нео», вспомнился вкус поцелуя Тринити и прочих красных таблеток) — То есть, нет, нифига. Не катит такое. Да вы спятили.
— Ну что ж! На нет и суда нет, каггрицца. До свидания, всего доброго!
Дверь хлопает, и сидишь ты себе дальше такой, музычка по инерции играет, птички поют на излёте, и почему-то холодный пот по спине… И слышишь, как по улице грохочут бульдозеры и приближаются всё ближе к твоему дому, и слышишь дробный топот взвода спецназа вслед за ним… И думаешь: «О чёрт, так вот он какой, этот пресловутый свободный выбор, про который я этим луддитам всё талдычил, да умными словами приправлял...»
Понятна ли вам такая метафора? Или мало умных слов? Или сильно метафора?
Про подтверждение я понимаю (это плюс — даём данные одному сервису, которому доверяем, а он просто говорит остальным «ок», подобное API есть у некоторых госструктур — им дают данные, а они говорят «ок» или не «ок», но не говорят что не ок. Например, недозаполненные графы (не прошёл ФЛК), опечатка или что-то ещё — отказ, дабы не было перебора). Тут могут давать (от магазина) ID, требуемое, например, гражданство и возраст и спрашивать «он подходит? (под 16+ этой страны)», говорят «ок, подходит», но зачастую «магазин» всего лишь прокси и передаёт данные дальше, это как пароль для POP3 — его нужно хранить, а не хэш, потому как он нужен другому сервису «как есть», потому подобным нужны номер и прочие данные в исходном виде, ID недостаточно (пока их не приняли госслужбы нужной страны, а это смонительно, тем более такие ID у некоторых уже есть свои). Ещё вопрос о деанонимизации для госструктур (по решению суда, конечно, а не дайте мне все пары ID-паспорт) открыт, по идее должны выдавать.
Для того, чтобы не давать доступа к «сливу» инфы (любому установленному фонарику), существует, например, no rооt firеwall.
Всё-же получаем тот эффект, что ключ для доступа к персональным данным «размазан» по нескольким субъектам,
и вскрыть их все вместе (и разом) — задача не из числа простейших.
Всё-же получаем тот эффект, что ключ для доступа к персональным данным «размазан» по нескольким субъектам,
и вскрыть их все вместе (и разом) — задача не из числа простейших.
Обыкновенный KYС en.wikipedia.org/wiki/Know_your_customer. Сейчас этим занимаются банки. Обязаловка для многих стран, везде где поддерживается данная инициатива вы должны собрать пакет документов или вам откажут в обслуживании, а в случаи с Телеграм вам придется это сделать всего 1 раз.
Если не будете 1 раз в год данные обновлять, FATF может обидеться
Это как раз маразм — перекладывать функции следственных органов на банки. Приводит к тому, что счета блокируются во внесудебном порядке без возможности оспаривания. Я еще могу понять, если это используется для крупных сумм, но для небольших сумм это не нужно.
Это вполне нормально для любой платежки, даже paypal поставили лимит в $950 и хотят паспорт, иначе можно закончить как LibertyReserve. Да, gram это не крипта в привычном понимании а платежка на блокчейне.
К слову на одной бирже с AML и KYC вся моя персонификация ограничена мылом. Может для покупателей из РФ Дуров сделает исключение :)
вся моя персонификация ограничена мылом
— У ящика (e-mail) есть как содержимое, так и история его использования.
Этими данными
(в случае отсутствия шифрования, речь лишь о содержимом, не об истории использования)
владеет и хозяин почтового сервера.
Провайдер (что предоставляет в аренду пользователю один из своих IP) ведёт журналы,
используя к-рые вас без особых сложностей найдут.
Естественно, речь — об общем случае (большей части пользователей).
— У ящика (e-mail) есть как содержимое, так и история его использования.
Этими данными
(в случае отсутствия шифрования, речь лишь о содержимом, не об истории использования)
владеет и хозяин почтового сервера.
Провайдер (что предоставляет в аренду пользователю один из своих IP) ведёт журналы,
используя к-рые вас без особых сложностей найдут.
Естественно, речь — об общем случае (большей части пользователей).
Банку, в котором вы заказываете себе visa кард — вы паспорт даете.
Как я понимаю, суть Грам не в том, чтобы стать еще одной трудноотслеживаемой криптовалютой, а универсальным удобным способом расчета, в котором своя внутренняя валюта не базируется на какой-либо государственной валюте. То есть тем, чем по идее должна была стать криптовалюта.
Как я понимаю, суть Грам не в том, чтобы стать еще одной трудноотслеживаемой криптовалютой, а универсальным удобным способом расчета, в котором своя внутренняя валюта не базируется на какой-либо государственной валюте. То есть тем, чем по идее должна была стать криптовалюта.
В свое время для арбитража в ФБ использовал сервисы с виртуальными картами. Рега через прокси, купил скан паспорта, загрузил, проверили, одобрили. Лимит по карте $15к в месяц если не ошибаюсь. ФБ охотно кушал эти карты, так что не обязательно свои данные предоставлять. Сканы паспортов привет продают всякие микрокредитные организации по 100 рублей.
А мне по 200-300 предлагали (( Надеюсь, Павел с «партнерами» исправит это досадное недоразумение и сделает цены более доступными.
Сервисы с виртуальными картами, но РЕАЛЬНОЙ валютой, которая уже принята во всем мире ($).
В то время, как попробуй оплати обычную коммуналку биткоинами — кто в жеке вообще разберется с тем, какой там нынче курс?
Любая криптовалюта сейчас слишком непонятная и нестабильная, чтобы можно было свободно и удобно ею пользоваться во всех отраслях.
В то время, как попробуй оплати обычную коммуналку биткоинами — кто в жеке вообще разберется с тем, какой там нынче курс?
Любая криптовалюта сейчас слишком непонятная и нестабильная, чтобы можно было свободно и удобно ею пользоваться во всех отраслях.
Вы кроме интернет магазинами в Интернете ничем не пользуетесь? )
Вы пробовали валидировать личность для более значимых сервисов, ну там государственные сревисы, брокерский аккаунт, банк, те же криптобиржи? Сделать это один раз и создать цифровую личность не такая уж и плохая идея, главное чтобы о приватности позаботились чтобы данные не попали куда не нужно.
Да и для Интернет магазинов польза будет — чтобы не регатся в каждом новом магазине и не вбивать свои данные по 10 раз. Paypal сильно конечно выручает но многие магазины все-равно требуют регистрации или вовсе Paypal не поддерживают.
Вы пробовали валидировать личность для более значимых сервисов, ну там государственные сревисы, брокерский аккаунт, банк, те же криптобиржи? Сделать это один раз и создать цифровую личность не такая уж и плохая идея, главное чтобы о приватности позаботились чтобы данные не попали куда не нужно.
Да и для Интернет магазинов польза будет — чтобы не регатся в каждом новом магазине и не вбивать свои данные по 10 раз. Paypal сильно конечно выручает но многие магазины все-равно требуют регистрации или вовсе Paypal не поддерживают.
Эти магазины точно так же не будут поддерживать и этот способ авторизации (если там вообще есть кому прикручивать новое), госслужбы не будут делать авторизацию значимых сервисов через какой-то мессенджер (и вообще не разберутся что там и не мессенджер вообще, им не до этого) и я не знаю ни одного банка с авторизацией через фейсбук (а он покрупнее по числу пользователей. поизвестнее и постарше).
о. Ализаровщина в чистом виде :(
«Мало того, что через энти ихние телеграмы террорисы взрывают алькаеду и педофилы продают наркотики геям, так теперь еще и паспортные данные честных граждан собирать будут! Не иначе как облучать будут!!! Путин, помоги!»
Мне кажется, отечественная пропаганда просто взорвется.
Это всерьез смахивает на провокацию со стороны Тг: только-только триумфально уели ФСБ на весь мир, так еще и решили закрепить успех, пообещав хранить персональные данные миллионов пользователей — и, надо думать, отнюдь не на российских серверах.
Мне кажется, отечественная пропаганда просто взорвется.
Это всерьез смахивает на провокацию со стороны Тг: только-только триумфально уели ФСБ на весь мир, так еще и решили закрепить успех, пообещав хранить персональные данные миллионов пользователей — и, надо думать, отнюдь не на российских серверах.
По-моему давно уже известная схема:«Разрекламировать себя, как супер защищенную от всех систему, пустить пыль в глаза, начать собирать данные.»
Все данные в одном месте, не нужно бегать по разным сервисам, собирать инфу о пользователе. Он сам все загрузит в одно место. Достаточно будет прост взять и передать скопом.
P.S. записки параноика.
P.P.S. хотя эту роль щас госуслуги выполняют :-)
Все данные в одном месте, не нужно бегать по разным сервисам, собирать инфу о пользователе. Он сам все загрузит в одно место. Достаточно будет прост взять и передать скопом.
P.S. записки параноика.
P.P.S. хотя эту роль щас госуслуги выполняют :-)
UFO just landed and posted this here
Хахаха, отследите-ка мои транзакции :)
Биткоин и другие псевдонимны. Не соприкасайте его с обменниками и хрен кто опознает.
Биткоин и другие псевдонимны. Не соприкасайте его с обменниками и хрен кто опознает.
Шо, прям таки и от терморектального криптоанализа спасёт?
Спасёт. Кто знает есть или нет? Без железки и доступа — никто. А если mindwallet так вообще нереально доказать, что ты знаешь что такое крипта и откуда.
Факт есть факт, публичный блокчейн транзакции не выдает. Отследить даже зная владельца адреса практически нереально, ибо надо знать все цепочки кошельков.
Так что пока кто-то с подписью не получит твой софт именно, ты в безопасности.
Обменники другое дело, т.к. они все записывают и сдают куда надо. Тут уже не отвертишься.
Факт есть факт, публичный блокчейн транзакции не выдает. Отследить даже зная владельца адреса практически нереально, ибо надо знать все цепочки кошельков.
Так что пока кто-то с подписью не получит твой софт именно, ты в безопасности.
Обменники другое дело, т.к. они все записывают и сдают куда надо. Тут уже не отвертишься.
Давно уже перешли на высоковольтный электрокриптоанализ (согласен, название не очень, предложите свои варианты). Он работает ничуть не хуже, но оставляет меньше повреждений на организме.
Читая хабратаймс и не знать про Zcash стыдно.
UFO just landed and posted this here
Ну как бы zcash сегодня анонимность была скомпромитирована, читал в новостях.
Не видел такого, думаю вы что-то не так поняли или путаете с чем-то другим.
Благодарю, да, пропустил, хотя это более теоретическая проблема чем практическая — при определенных последовательностях переводов между открытыми и защищёнными кошельками анонимность уменьшается на 70%.
Плохо, но не критично — зачем вообще юзать открытый кошелёк в Zcash? Это же киллер-фича — полноценная анонимность.
Ну и в сентябре обещают выкатить фикс.
Плохо, но не критично — зачем вообще юзать открытый кошелёк в Zcash? Это же киллер-фича — полноценная анонимность.
Ну и в сентябре обещают выкатить фикс.
Тот-же биткоин отследить можно, принципиально.
Другой вопрос — чего это будет стоить. И именно отсюда вытекает вывод о неразумности подобных следственных действий.
Другой вопрос — чего это будет стоить. И именно отсюда вытекает вывод о неразумности подобных следственных действий.
Вы же видите уровень российского государственного IT — это мейлру, тамтам и те же госуслуги. Вот их размах. Вот их калибр.
А Телеграм попросту слишком хорошо сделан, чтобы быть делом их рук. Это вещь из принципиально другой эпохи.
Все равно как подозревать квантовый компьютер в том, что его использовали варвары в набегах на Рим. Не могли не из-за недостатка денег или ресурсов, а потому что между ними лежит целая цивилизационная пропасть.
А Телеграм попросту слишком хорошо сделан, чтобы быть делом их рук. Это вещь из принципиально другой эпохи.
Все равно как подозревать квантовый компьютер в том, что его использовали варвары в набегах на Рим. Не могли не из-за недостатка денег или ресурсов, а потому что между ними лежит целая цивилизационная пропасть.
Как-бы регистрация по номеру сотового телефона — это все, что нужно знать о той "другой эпохе", из которой там Телеграм вылез и о его анонимности.
А в чем проблема собственно? Вроде бы как это сделано для мгновенного соединения с контактами из телефона. Если не нужно/не хочется — покупаешь в любом супермаркете себе новую симку и вперед.
Это сделано исключительно для идентификации пользователей. Другие сервисы прекрасно работают без этого. И если вы вспомните работу Дурова в ВК, то там он тоже сделал привязку к телефону (благодаря которой стало так удобно собирать доказательства для преследования за лайки и репосты).
Например, рекламные сети сейчас предлагают услуги цифрового сталкинга — показ рекламы по списку номеров телефонов клиентов. Сбор номеров телефонов помогает в будущем участвовать в подобных системах таргетинга.
Например, рекламные сети сейчас предлагают услуги цифрового сталкинга — показ рекламы по списку номеров телефонов клиентов. Сбор номеров телефонов помогает в будущем участвовать в подобных системах таргетинга.
>Другие сервисы прекрасно работают без этого.
Увы, таких сервисов все меньше и меньше.
Увы, таких сервисов все меньше и меньше.
UFO just landed and posted this here
Ничто не мешает не заставлять меня тратить время на регистрацию фейковых номеров. Я бы лучше Телеграму заплатил эти 4 рубля.
UFO just landed and posted this here
Нет, неудобно. Если вы залогинитесь под фейковым номером, то вы не сможете потом зайти повторно, если слетит текущая авторизация.
UFO just landed and posted this here
Это и есть неудобно. А если я диск отформатирую и ОС переустановлю?
Это и есть неудобно. А если я диск отформатирую и ОС переустановлю?А если потеряете паспорт? Смените имя или фамилию? Поменяете страну проживания и буковки вообще другие станут?
Всегда будут «если» которые не решит условный «Паша» за вас.
Мне вот казалось очевидной забота о сохранности важных данных, как при переустановке ОС, так и не терять паспорт.
UFO just landed and posted this here
Также Телеграм отлично работает с закрытым доступом к телефонной книге, смс итд. И даже без Gapps работает. Попробуйте провернуть это с каким-нибудь вайбер, ваццап или вичат — будете сильно удивлены.
Если у телеграмма убрать доступ к контактам на ios, список контактов в телеграмме сразу становится пустым (остаётся только история чатов). Для сравнения, в ватсапе можно один раз дать доступ, а потом его закрыть, и контакты ватсапа остаются на месте.
Вы просто не тестировали это, наверное.
их (номера телефонов) можно даже бесплатно поиметь, другой вопрос как долго этот фейковый номер у тебя будет под контролем, и не прилетит ли после ротации номеров он кому нибудь ещё. Да, после включения двухэтапной аутентификации в телеграм — новый владелец не сможет получить твою переписку, но сможет снести аккаунт.
В качестве примера — я сам однажды получил доступ к аккаунту какого то араба воспользовавшись таким одноразовым номером. Не стал ему усложнять жизнь, как зашел — так и вышел и получил ещё один номерок.
В качестве примера — я сам однажды получил доступ к аккаунту какого то араба воспользовавшись таким одноразовым номером. Не стал ему усложнять жизнь, как зашел — так и вышел и получил ещё один номерок.
Что мешает сделать то же самое, но без привязки к телефону, а с добровольной привязкой? Это ведь по идее может увеличить число пользователей. Но у Дурова просто какая-то нездоровая страсть к сбору ПД.
UFO just landed and posted this here
Последние пара предложений у вас конечно «не очень»
Но по сути-то вы правы, чего вас минусуют.
Или кто-то еще действительно верит в «Don't be evil»?
Но по сути-то вы правы, чего вас минусуют.
Или кто-то еще действительно верит в «Don't be evil»?
И за это государства будут его выдавливать.
— Да, попытки (пусть и безуспешные, «ломающие» чужие сервисы)
предпринимаются. РосКомПозор (РКН) — как пример
(только задумайтесь — как расходуются и ваши налоги?
Тому-ли государству Вы их платите?).
Но — это только в варварском государстве
(у нас, где суды принимают противозаконные решения,
где у власти — до сих пор тот, кого оставил после себя 1-й президент РФ).
В цивилизованном мире — вполне успешно работает и Телеграмм.
Кстати, тоже использую Телеграмм, и, пока-что, так и не замечал блокировок.
— Да, попытки (пусть и безуспешные, «ломающие» чужие сервисы)
предпринимаются. РосКомПозор (РКН) — как пример
(только задумайтесь — как расходуются и ваши налоги?
Тому-ли государству Вы их платите?).
Но — это только в варварском государстве
(у нас, где суды принимают противозаконные решения,
где у власти — до сих пор тот, кого оставил после себя 1-й президент РФ).
В цивилизованном мире — вполне успешно работает и Телеграмм.
Кстати, тоже использую Телеграмм, и, пока-что, так и не замечал блокировок.
1)
Вроде бы как это сделано для мгновенного соединения с контактами из телефона.
Гораздо логичней было бы сделать анонимную регистрацию + налепить кнопок с авторизацией через социалки, для синхронизации контактов с ними.
2) Анонимных симкарт в любом супермаркете я что-то не вижу и вроде бы это сейчас незаконно.
Ну и это все какие-то костыли, которые говорят о том, как можно обойти требования мессенджера, но не оправыдывающие его политику в целлом.
UFO just landed and posted this here
покупаешь в любом супермаркете себе новую симку и вперед
Только не забыть и сменить IMEI, на нигде прежде «не засвеченный»
И: камеры видеонаблюдения, сейчас — практически везде (не только в банкоматах и этих самых супермаркетах),
и случайные прохожие.
Только не забыть и сменить IMEI, на нигде прежде «не засвеченный»
И: камеры видеонаблюдения, сейчас — практически везде (не только в банкоматах и этих самых супермаркетах),
и случайные прохожие.
Ну, это да, тут спорить не буду.
Телеграм вообще неидеален, и рега по номеру — далеко не единственный его недостаток.
Но в сравнении с аналогами разница, по-моему, огромная.
Представить же, что это такая гэбистская многоходовочка: изобразить битву за интернет, сломать пол-Рунета на миллионные убытки (да еще и в канун инаугурации), а в действительности тайком прикормить Дурова — это все слишком одиозно, чтобы быть правдой. Для книжки или шпионского сериала нормально, а в жизни… Ну мы же с вами видим уровень этих людей, более-менее понимаем, на что они способны, а на что — никогда в жизни.
Телеграм вообще неидеален, и рега по номеру — далеко не единственный его недостаток.
Но в сравнении с аналогами разница, по-моему, огромная.
Представить же, что это такая гэбистская многоходовочка: изобразить битву за интернет, сломать пол-Рунета на миллионные убытки (да еще и в канун инаугурации), а в действительности тайком прикормить Дурова — это все слишком одиозно, чтобы быть правдой. Для книжки или шпионского сериала нормально, а в жизни… Ну мы же с вами видим уровень этих людей, более-менее понимаем, на что они способны, а на что — никогда в жизни.
Но в сравнении с аналогами разница, по-моему, огромная.
Фиг знает что там в сравнении, но еще в лохматые 00-е Jabber через Bombus IM, с моей точки зрения, был не мене удобен, чем нынешние телеграмы/ватсапы и тд и тп. При этом все было опенсорсным, в отличие от проприетарного телеграма.
Так Телеграм же тоже опенсорсный. Или я чего-то не понимаю?
… если бы не одно «но»: у Джаббера никогда не было человеческого лица.
Я сам помню те времена и свою тогдашнюю фрустрацию: как же так, такой прекрасный мессенджер, сколько преимуществ перед icq, почему же все сидят там и никто не сидит здесь.
А потому, что он никогда не был для людей. Стопицот транспортов там было, а удобного интерфейса — нет. Прекрасные широчайшие возможности — да, а простой и понятной однокнопочности — нет.
Потому большинство потенциальных клиентов и не смогло.
А мессенджер без контактов оказался не нужен даже тем, кто смог.
Я сам помню те времена и свою тогдашнюю фрустрацию: как же так, такой прекрасный мессенджер, сколько преимуществ перед icq, почему же все сидят там и никто не сидит здесь.
А потому, что он никогда не был для людей. Стопицот транспортов там было, а удобного интерфейса — нет. Прекрасные широчайшие возможности — да, а простой и понятной однокнопочности — нет.
Потому большинство потенциальных клиентов и не смогло.
А мессенджер без контактов оказался не нужен даже тем, кто смог.
Ну вот конкретно Bombus и производный от него BombusMod — это, имхо, один из лучших клиентов jabber за все время его существования, а на момент 2006-2008 годов это был один из лучших IM-клиентов для J2ME. ICQ клиенты тогда ему проигрывали, и тащили за счет аудитории десктопных пользователей. А все эти транспорты и тп — они ведь особо и не требуются для использования.
Человеческого лица у него не было, потому что никто не хотел над ним работать, все хотели только пользоваться.
"Человеческое лицо" у него появилось, по крайней мере под андроид, но теперь уже крайне сложно на него будет кого то пересадить
Adium для mac OS был очень привлекателен и поддерживал Jabber, однако был только на одной платформе :(
UFO just landed and posted this here
Вот точно, сначала сделали вид, что хотят заблокировать, а телега уже давно продалась. Осталось только паспорта загрузить…
передать скопом
Хорошо, не эндоскопом. Хотя, с такими тенденциями..
Ну, если быть до конца честным, госуслуги и так о вас все знают (и знали до запуска портала). Просто по определению.
UFO just landed and posted this here
Госуслуги — это просто фронт, данные в беке никуда не делись. И, кстати, если кому будут нужны, то запрашивать будут совсем не из госуслуг.
Давно не переполучал документы: сейчас так же заставляют самому собирать справки из других госучреждений, типа военкомата, о прописке, прочее, или они наконец научились не переваливать свою работу на гражданина?
Смотря откуда. Например, налоговая и ПФР вроде как «на острие прогресса», а в какую-нибудь соцзащиту надо топать.
Не везде, но потихоньку расползается по учреждениям СМЭВ.
Не знаю, меня нет на госуслугах. Замена прав — надо получить актуальные справки психонарков и медкомиссии (военный билет требовался, справка по возрасту уже не нужна или вообще не нужна — не требовали).
PS. У госуслуг плюс — ниже пошлина и своя короткая очередь для прохода без очереди и меньше времени ожидания прохождения проверок.
PS. У госуслуг плюс — ниже пошлина и своя короткая очередь для прохода без очереди и меньше времени ожидания прохождения проверок.
Если личные данные пользователей будут храниться в блокчейне защищенные только паролем, то это полная срань.
Им тогда надо ещё одну цепочку заводить,
где будут внесённые корректировки к тем данным, что изначально — попали в блокчейн с основным массивом данных госуслуг.
Насчёт шифрования: оно может производиться с использованием хэша из «хвоста цепочки».
Ведь доступ к данным (только на чтение) д.б. не только у гражданина.
где будут внесённые корректировки к тем данным, что изначально — попали в блокчейн с основным массивом данных госуслуг.
Насчёт шифрования: оно может производиться с использованием хэша из «хвоста цепочки».
Ведь доступ к данным (только на чтение) д.б. не только у гражданина.
Мессенджер не имеет доступа к ним. Сервис получит эти данные, только если пользователь подтвердит согласие их передать
«Ничего не будет если ты не захочешь», ага. IRL это именно так и работает, да.
Телеграм попросит паспорт, но смотреть в него не будет. Или будет, но с разрешения владельца. И чем это все отличается от анонимного кошелька?
Конечно прекрасно что его можно будет сделать еще и не анонимным…
Конечно прекрасно что его можно будет сделать еще и не анонимным…
Какой простор для любителей теорий заговоров. Сперва показали себя как надежный, ркн-оустойчивый сервис, не идущий на сотрудничество ни с какими властями, а теперь предлагают сливать свои документы. Ох, пойти чтоль надеть свою шапочку из фольги.
Одно из правила TONa будет «идентификация пользователя может быть проведена только в стране, отличной от страны гражданства пользователя».
И передача ПД для тех, кто этого не хочет делать и боится будущих притязаний\санкций\пристального внимания со стороны гос-ва, будет решена.
И передача ПД для тех, кто этого не хочет делать и боится будущих притязаний\санкций\пристального внимания со стороны гос-ва, будет решена.
Интересно, а как это согласуется с GDPR? На требования Евросоюза Телеграм тоже забъёт?
GDPR не запрещает собирать данные. Как раз в этом случае все просто:
— пользователь загружает данные и он очевидно соглашается, что эти данные будут зашифрованно храниться на сервере и никто к ним не имеет доступ
— данные можно удалить по запросу
— данные предоставляются 3-им лицам только по запросу пользователя
— пользователь загружает данные и он очевидно соглашается, что эти данные будут зашифрованно храниться на сервере и никто к ним не имеет доступ
— данные можно удалить по запросу
— данные предоставляются 3-им лицам только по запросу пользователя
Во-первых, требуется обосновать, зачем собираются те или иные данные и почему нельзя собирать меньше. Но тут могут и отбрехаться ролью агрегатора.
Во-вторых, как вы упомянули, необходима возможность данные удалить. Из блокчейна. Одним из ключевых свойств которого является отсутствие возможности изменять и удалять данные.
Во-вторых, как вы упомянули, необходима возможность данные удалить. Из блокчейна. Одним из ключевых свойств которого является отсутствие возможности изменять и удалять данные.
Сервис получит эти данные, только если пользователь подтвердит согласие их передать
"В случае несогласия вы не будете иметь возможности пользваться нашими сервисами". Мы с некоторых пор таких добровольных согласий подписываем по три штуки на дню. Дело абсолютно добровольное — никто не заставляет жить и тем более жить удобно.
UFO just landed and posted this here
UFO just landed and posted this here
А кто нам помешает им пользоваться? Ркн запретит? Ха-ха-ха.
UFO just landed and posted this here
Телеграму и пожалуюсь. Опыт Амазона и подобных показывает что это гораздо эффективнее чем пробовать чего-то добиться от государства. Телеграм денежно заинтересован в том что бы никого в его системе не кидали.А государству, по крайней мере нашему, плевать.
Это будет весело. Уголовное дело за передачу фотографий запрещенному в России сервису. Уголовное дело за нажатие кнопочек в телефоне? Или как?
Это будет весело. Уголовное дело за передачу фотографий запрещенному в России сервису. Уголовное дело за нажатие кнопочек в телефоне? Или как?
UFO just landed and posted this here
Уголовное дело за финансирование терроризма и участие в экстремистской организации. Ведь ТГ используется террористами и экстремистами, и миллионы IP адресов заблокированы по решению Генпрокуратуры об обнаружении экстремизма.
Опыт Гугла говорит что жаловаться Гуглу на Гугл бесполезно. Чуть более, чем полностью. Хотя Гугл и был заинтересован денежно, но наплевал на свои скромные потери.
Это будет весело. Уголовное дело за передачу фотографий запрещенному в России сервису. Уголовное дело за нажатие кнопочек в телефоне? Или как?
Вы зря смеётесь. Я боюсь, что так и будет.
Уголовное дело за нажатие кнопочек в телефоне?
У меня для вас плохие (но полезные) новости. Уголовные дела охотно возбуждают за нажатие кнопочек «лайк» и «репост» в соцсети.
Вполне логично.
На данный момент у большей части реализаций технологии блокчейн есть фатальные недостатки, которые, при теоретической возможности, не позволят данной технологии в реальном мире вытеснить банки и другие подобные структуры.
К таким недостаткам можно например отнести анонимность, ни одно гос-во не позволит работать на своей территории полностью анонимной децентрализованной системе финансовых транзакций.
Телеграмм пытается создать первую прогрессивную и реально работающую в реальной мире систему основанную на блокчейне.
На данный момент у большей части реализаций технологии блокчейн есть фатальные недостатки, которые, при теоретической возможности, не позволят данной технологии в реальном мире вытеснить банки и другие подобные структуры.
К таким недостаткам можно например отнести анонимность, ни одно гос-во не позволит работать на своей территории полностью анонимной децентрализованной системе финансовых транзакций.
Телеграмм пытается создать первую прогрессивную и реально работающую в реальной мире систему основанную на блокчейне.
UFO just landed and posted this here
То, что вы описываете зависит от реализации.
Можно реализовать и не на всегда и не любой, или например любой но без деанонимизации сторон сделки.
Но по факту это лучше чем определенные лица могут получить доступ к истории операции, а ты к их истории операции не можешь. Сейчас деанонимизация уже существует, но она односторонняя.
Можно реализовать и не на всегда и не любой, или например любой но без деанонимизации сторон сделки.
Но по факту это лучше чем определенные лица могут получить доступ к истории операции, а ты к их истории операции не можешь. Сейчас деанонимизация уже существует, но она односторонняя.
UFO just landed and posted this here
Анонимности от кого? Полагаю будет анонимность от стороннего пользователя, но не анонимность от регуляторов, как сейчас с любыми безналичными расчетами.
Поживем увидим, никто же не заставляет пользоваться если не нравиться.
В любом случае криптовалюты полноценным средством расчетов признаваемых гос-во не станут пока будут анонимными.
Поживем увидим, никто же не заставляет пользоваться если не нравиться.
В любом случае криптовалюты полноценным средством расчетов признаваемых гос-во не станут пока будут анонимными.
realpeople.io — не взлетело. Паспорт в большинстве случаев нужен для взаимодействвия с государствами. Эти на нашем веку никогда не будут интегрироваться, пока ITшники не придут к власти в большинстве государств.
С частными сервисами в большинстве своем можно использовать гугл или фейсбук, которые помогут для фильтра ботов — а дальше бизнесам пофиг кто вы такой по паспорту.
Финтек — у них уже все итак хорошо, есть откуда вязть данные о платежеспособности.
В общем звучит немного странно. Проще им было бы просто платежную систему запустить с API нормальным
С частными сервисами в большинстве своем можно использовать гугл или фейсбук, которые помогут для фильтра ботов — а дальше бизнесам пофиг кто вы такой по паспорту.
Финтек — у них уже все итак хорошо, есть откуда вязть данные о платежеспособности.
В общем звучит немного странно. Проще им было бы просто платежную систему запустить с API нормальным
Уязвимая точка всей этой системы — централизация. Симпатизирую Павлу и считаю его «интернет палладином». Но как показала практика, если система попадает в нехорошие лапы плюсы оборачиваются минусами.
Вообще, это отвратительно. Вместо того, чтобы строить мир будущего без паспортов, ограничений, кражи личности, внесудебных блокировок и прочего маразма, которым страдают классические банки, Дуров делает кандалы для цифровой тюрьмы и собирает склады данных для хакеров. Взломанные сканы документов теперь можно будет купить еще дешевле.
Посмотрите хотя бы на происхождение слова «пасспорт»:
Во многих странах раньше паспорт выдавался для подтверждения права перемещения лиц из непривилегированных сословий по стране (отсюда и пункт про свободу перемещения в декларации прав человека).
Теперь нам нужно разрешение барина, чтобы пользоваться криптовалютой? Впрочем, ничего нового. У Дурова еще с прошлой работы какая-то патологическая страсть к сбору персональных данных и борьбе с анонимностью.
Нужно не делать цифровые паспорта по китайской модели, а наоборот, искать варианта уменьшить число нужных персональных данных. Чем меньше ПД мы собираем, тем меньше риски их кражи, злоупотреблений при работе с ними. Чтобы купить платье в магазине, не должен требоваться цифровой паспорт или вообще какие-то ПД.
Посмотрите хотя бы на происхождение слова «пасспорт»:
Па́спорт (фр. passeport, итал. passaporto от лат. passer — проходить и port (порт) — ранее так называлось письменное разрешение на переход или «выход из порта»
Во многих странах раньше паспорт выдавался для подтверждения права перемещения лиц из непривилегированных сословий по стране (отсюда и пункт про свободу перемещения в декларации прав человека).
Теперь нам нужно разрешение барина, чтобы пользоваться криптовалютой? Впрочем, ничего нового. У Дурова еще с прошлой работы какая-то патологическая страсть к сбору персональных данных и борьбе с анонимностью.
Нужно не делать цифровые паспорта по китайской модели, а наоборот, искать варианта уменьшить число нужных персональных данных. Чем меньше ПД мы собираем, тем меньше риски их кражи, злоупотреблений при работе с ними. Чтобы купить платье в магазине, не должен требоваться цифровой паспорт или вообще какие-то ПД.
Для этого у вас есть наличные деньги.
В некоторых случаях они менее удобны.
UFO just landed and posted this here
Наличка всегда, без исключений, удобнее...
Если только мы не имеем дело с удалённым продавцом, как в интернет-магазине, например.
«У меня нет сдачи, сходите поменяйте и приходите». И никого не интересует что отсутствие сдачи не повод.
Курьеры на доставке принимают наличность только если без предоплаты. Вам везёт, если покупаете только так (или потребности такие).
Курьеры на доставке принимают наличность только если без предоплаты. Вам везёт, если покупаете только так (или потребности такие).
Наличка всегда, без исключений, удобнее
Вот я сейчас собираю коллективный заказ в интернет-магазин. Коллективный — чтобы поделить на всех цену доставки.
С «удобной наличкой» мне пришлось бы со всеми встретиться, чтобы собрать деньги. А так я просто дал номер карты.
Я никак не могу понять, как можно использовать во вред мои паспортные данные? Допустим злоумышленик получит доступ к ксероксу моего паспорта, что он может сделать?
Выложите свои сканы паспортов в сеть и потом отпишитесь, что произошло.
Не далее, как сегодня на «России-1» был сюжет про это, поищите у них на сайте.
Навскидку: можно оформить на ваше имя кредит в МФО.
Навскидку: можно оформить на ваше имя кредит в МФО.
О святая наивность! Самое страшное, что МЫ НЕ ЗНАЕМ что они смогут сделать. Если бы могли знать или хотя бы с достаточной вероятностью предполагать, то «подстелили бы соломки» в этом месте.
Социальная инженерия — это область эволюции, агрессивного естественного отбора, вечной войны щита и меча, брони и пули, лома, приёма и… другого лома.
Но… давайте пофантазируем. Перейдя на личность (себя) вы сразу столкнулись с классическим набором когнитивных искажений. К примеру, вы пренебрегли масштабом.
Вы мысленно и ошибочно ограничили пространство манёвра потенциальных злоумышленников. Если уязвимости нет сейчас, то это не значит, что её не появится позже или не было раньше. Если уязвимости нет в вашем конкретно случае, то это не значит, что её нет у других, возможно у жалких долей процента людей, которые, будучи помноженными на масштаб, уже могут представлять лакомый кусочек для каких-нибудь жуликов. Возможно у злоумышленников уже есть что-то куда более опасное и для успешной атаки им не хватало только невинно и безопасно выглядящих «ксерокопий».
Говорят, что хорошо подобранным примером можно «доказать» всё что угодно, но я всё же попробую что-то такое придумать, и, да, это ничто не доказывает.
— По ксерокопии вашего паспорта можно подыскать похожего бомжа, загримировать его и воспользовавшись широкими методами соц-инженерии, взятками и угрозами набрать быстрых кредитов, или получить вашу посылку на почте, или купить в рассрочку телевизор, и т.д…
— С кучей ксерокопий паспортов можно обойти многоквартирные дома с пенсионерами и создав впечатление официальных органов выманить обманом деньги за ремонты, газовые анализаторы, водосчетчики, фильтры и прочую хренотень. Если лично вас им и не удастся обмануть, и 99 из 100 человек тоже не удастся, то, возможно, одна старушка из ста уже окупит всю затею, если пачка «ксерокопий» досталась легко.
И не надо говорить, что ксерокопия паспорта во всех таких случаях не основная проблема — это и так ясно. Настоящие проблемы простыми не бывают, они всегда комплексные, всегда неявные, запутанные и неожиданные.
В идеальном случае по ксерокопии паспорта человеку не навредишь, но мы живём в реальном мире и в нём возможно очень многое.
Социальная инженерия — это область эволюции, агрессивного естественного отбора, вечной войны щита и меча, брони и пули, лома, приёма и… другого лома.
Но… давайте пофантазируем. Перейдя на личность (себя) вы сразу столкнулись с классическим набором когнитивных искажений. К примеру, вы пренебрегли масштабом.
Вы мысленно и ошибочно ограничили пространство манёвра потенциальных злоумышленников. Если уязвимости нет сейчас, то это не значит, что её не появится позже или не было раньше. Если уязвимости нет в вашем конкретно случае, то это не значит, что её нет у других, возможно у жалких долей процента людей, которые, будучи помноженными на масштаб, уже могут представлять лакомый кусочек для каких-нибудь жуликов. Возможно у злоумышленников уже есть что-то куда более опасное и для успешной атаки им не хватало только невинно и безопасно выглядящих «ксерокопий».
Говорят, что хорошо подобранным примером можно «доказать» всё что угодно, но я всё же попробую что-то такое придумать, и, да, это ничто не доказывает.
— По ксерокопии вашего паспорта можно подыскать похожего бомжа, загримировать его и воспользовавшись широкими методами соц-инженерии, взятками и угрозами набрать быстрых кредитов, или получить вашу посылку на почте, или купить в рассрочку телевизор, и т.д…
— С кучей ксерокопий паспортов можно обойти многоквартирные дома с пенсионерами и создав впечатление официальных органов выманить обманом деньги за ремонты, газовые анализаторы, водосчетчики, фильтры и прочую хренотень. Если лично вас им и не удастся обмануть, и 99 из 100 человек тоже не удастся, то, возможно, одна старушка из ста уже окупит всю затею, если пачка «ксерокопий» досталась легко.
И не надо говорить, что ксерокопия паспорта во всех таких случаях не основная проблема — это и так ясно. Настоящие проблемы простыми не бывают, они всегда комплексные, всегда неявные, запутанные и неожиданные.
В идеальном случае по ксерокопии паспорта человеку не навредишь, но мы живём в реальном мире и в нём возможно очень многое.
Для второго случая вам не нужна копия реального паспорта.
Для первого вам в первую очередь нужен сговор с сотрудником.
Для первого вам в первую очередь нужен сговор с сотрудником.
А что многое возможно? В этом и вопрос?
Есть многие способы мне навредить, допустим если знать что ключ, от квартиры у меня под ковриком лежит, если спереть телефон и знать пароль к онлайн-банкингу, если спереть карточку и узнать пинкод. Даже просто инфо что у меня дома хранится крупная сумма денег налом опасна. Но как может повредить информация о моем ФИО в совокупности с пропиской(часто нереальной) и номером паспорта?
Есть многие способы мне навредить, допустим если знать что ключ, от квартиры у меня под ковриком лежит, если спереть телефон и знать пароль к онлайн-банкингу, если спереть карточку и узнать пинкод. Даже просто инфо что у меня дома хранится крупная сумма денег налом опасна. Но как может повредить информация о моем ФИО в совокупности с пропиской(часто нереальной) и номером паспорта?
Есть многие способы мне навредить, допустим если знать что ключ, от квартиры у меня под ковриком лежит, если спереть телефон и знать пароль к онлайн-банкингу, если спереть карточку и узнать пинкод. Даже просто инфо что у меня дома хранится крупная сумма денег налом опасна. Но как может повредить информация о моем ФИО в совокупности с пропиской(часто нереальной) и номером паспорта?Да почти всё.
Переписываешься с девушкой и хвастанул, что собираешься провести серьёзную сделку завтра. Приглашаешь в ресторан. А тут оп и «случайно» у тебя деньги отжали.
Как это случилось?
Ну своё ФИО и паспорт ты сам подарил. Свою переписку тоже — не сопротивлялся когда открывали потому, что нечегоскрывать.
А потом домой возвращаешься, а там жена которая спрашивает «кто такая Леночка, которую водил в ресторан», потому как тоже не дура, с технически грамотным живет. Заказала твою личную переписку.
Добро пожаловать в
И казалось бы, технический ресурс, головой думать уметь должны и поиском пользоваться тоже. Не уже ли сложно связать когда «забирают» зная, что оно там и то как это выглядит в цифровом будущем и «интерполировать» на всех?
Давайте рассуждать логически. Ваш скан паспорта попал в чужие руки. Что может произойти? Ровно 3 варианта:
— что-то хорошее для вас. Например, незнакомец пришлет вам подарок, о котором вы давно мечтали (гм… думаю, вероятность этого можно считать пренебрежимо близкой к нулю)
— что-то не влияющее на вас. Незакомец посмеется над вашей фамилией и отложит скан в сторону
— что-то плохое для вас. Скан будет использован для мошенничества против вас, нападения на вас, для кражи денег у мафии, для скрытия личности злоумышленника, для финансирования терроризма. Это как минимум повлечет визит со стороны пострадавших личностей, или правоохранительных органов и необходимость доказывать, что произошла ошибка. Не забывайте про возможности следственных и судебных ошибок — они существуют. Не забывайте, что ФСБ применяет при допросах электрический ток и может так оказаться, что сначала вы попадете на допрос, а только потом выяснят, что вы действительно невиновны. Вспомните дело Богатова, который лишь держал тор-ноду, но теперь обязан доказывать, что он не верблюд.
Обобщив, мы видим, что в результате попадания ваших документов в чужие руки может либо ничего не произойти, либо произойти что-то плохое для вас. Таким образом, вам невыгодно, чтобы ваши документы попали бы в чьи-то чужие руки.
— что-то хорошее для вас. Например, незнакомец пришлет вам подарок, о котором вы давно мечтали (гм… думаю, вероятность этого можно считать пренебрежимо близкой к нулю)
— что-то не влияющее на вас. Незакомец посмеется над вашей фамилией и отложит скан в сторону
— что-то плохое для вас. Скан будет использован для мошенничества против вас, нападения на вас, для кражи денег у мафии, для скрытия личности злоумышленника, для финансирования терроризма. Это как минимум повлечет визит со стороны пострадавших личностей, или правоохранительных органов и необходимость доказывать, что произошла ошибка. Не забывайте про возможности следственных и судебных ошибок — они существуют. Не забывайте, что ФСБ применяет при допросах электрический ток и может так оказаться, что сначала вы попадете на допрос, а только потом выяснят, что вы действительно невиновны. Вспомните дело Богатова, который лишь держал тор-ноду, но теперь обязан доказывать, что он не верблюд.
Обобщив, мы видим, что в результате попадания ваших документов в чужие руки может либо ничего не произойти, либо произойти что-то плохое для вас. Таким образом, вам невыгодно, чтобы ваши документы попали бы в чьи-то чужие руки.
UFO just landed and posted this here
Зачем тогда в этой схеме нужен ТГ? Очевидно, что будет не так.
UFO just landed and posted this here
Телеграмм в данном случае выступает платформой аутентификации.
Т.е. загрузить документы мало, необходимо их верифицировать в офисе аккредитованного «верификатора»( кем и как это десятый вопрос ). Т.е. вы приходите в офис, получаете сообщение от чат бота данного верификатора, что хотите сделать, отправляете ему пакет документов, человек сверяет вас с полученным пакетом, после чего подписывает данные пакет еще и свои ключом. После чего теряет доступ к этому пакету.
Дальше вы можете предоставлять доступ к данным документа любым пользователям телеграмм при необходимости и если они доверяют «верификатору» они считают данный документы достаточными для вашей идентификации.
Т.е. загрузить документы мало, необходимо их верифицировать в офисе аккредитованного «верификатора»( кем и как это десятый вопрос ). Т.е. вы приходите в офис, получаете сообщение от чат бота данного верификатора, что хотите сделать, отправляете ему пакет документов, человек сверяет вас с полученным пакетом, после чего подписывает данные пакет еще и свои ключом. После чего теряет доступ к этому пакету.
Дальше вы можете предоставлять доступ к данным документа любым пользователям телеграмм при необходимости и если они доверяют «верификатору» они считают данный документы достаточными для вашей идентификации.
А для этого есть юридическая база? Что сейчас мешает сотруднику-аутентификатору за деньги аутентифицировать с поддельными или чужими документами?
Что мешает текущем издателям сертификатов передавать сертификаты третьим лицам? Что мешает сотруднику банка, оформить кредит на левого человек?
Что мешает текущем издателям сертификатов передавать сертификаты третьим лицам? Что мешает сотруднику банка, оформить кредит на левого человек?И то и другое уже делалось и не раз.
Частично сдерживается от массовости исключительно уголовным сроком.
Но вот ни какой ответсвенности за утечку нет. И это даже не обсуждается. И чесно говоря, если все данные обо мне и моих знакомых выложат в интернет через 5-10 лет — мне лечге и лучше не станет от того, что где-то ваню-таню посадят.
Это не обратимое действие. В отличии от банковского кредита.
А какие все-таки юзкейсы?
Я вот никак не могу придумать ничего кроме покупки билетов и каких-нибудь госуслуг.
Насколько я могу судить на текущий момент — в большинстве операций, использующих криптовалюту, люди не хотят светить свою личность.
Я вот никак не могу придумать ничего кроме покупки билетов и каких-нибудь госуслуг.
Насколько я могу судить на текущий момент — в большинстве операций, использующих криптовалюту, люди не хотят светить свою личность.
Так это что выходит: все это время Павел с помпой заново изобретал Webmoney Passport?
Клиент опенсорс, на насколько я знаю, содержит закрытые блобы. Есть впрочем «освобожденная» версия клиента в F-Droid.
Как можно использовать скан паспорта для мошенничества, нападения для меня, кражи денег у мафии, и финансирования терроризма? Я это и спрашиваю.
Поясните, пожалуйста, как работать двум юр.лицам с использование криптовалюты, но без традиционного пакета документов?
Вот как без государства подтвердить, что этот может безопасно продавать, этот покупать, товар вообще безопасен, а факт обмена денег на товар успешно состоялся? Все удостоверяющие документы упираются в паспорт и работу с комиссиями. Как разруливать взаимные претензии без участия государства (и братков)?
Как я помню традиционный путь
1. У каждого участника сделки пакет документов, удостоверящий принадлежность, платёжеспособность и компетентность, и верифицированный государством.
2. Есть договор, определяющий, что делать и в какие сроки, кто будет делать, кто платить, и что будет, если накосячить. Исполнение гарантируется государством (через суд).
3. Акт выполненных работ. Соглашение между сторонами, что выполнено всё заявленное в договоре. Государство тут вроде не участвует.
4. Платёжные документы: что всё оплачено (там деньги ушли) в соответствии с договором. Государства нет (ну, кроме налогов), но есть банк ака исполнитель и гарант.
5. Закрывающие и проектные документы. Делаются после или во время оказания работ/услуг о том, что результат выполнения договора безопасен и вообще не нарушает законы государства. Тут государство есть в лице проверяющих органов.
2. Есть договор, определяющий, что делать и в какие сроки, кто будет делать, кто платить, и что будет, если накосячить. Исполнение гарантируется государством (через суд).
3. Акт выполненных работ. Соглашение между сторонами, что выполнено всё заявленное в договоре. Государство тут вроде не участвует.
4. Платёжные документы: что всё оплачено (там деньги ушли) в соответствии с договором. Государства нет (ну, кроме налогов), но есть банк ака исполнитель и гарант.
5. Закрывающие и проектные документы. Делаются после или во время оказания работ/услуг о том, что результат выполнения договора безопасен и вообще не нарушает законы государства. Тут государство есть в лице проверяющих органов.
Вот как без государства подтвердить, что этот может безопасно продавать, этот покупать, товар вообще безопасен, а факт обмена денег на товар успешно состоялся? Все удостоверяющие документы упираются в паспорт и работу с комиссиями. Как разруливать взаимные претензии без участия государства (и братков)?
Ну кто бы сомневался
Так а что плохого то в этом? я вижу себе функционал так:
В конечном итоге, можно будет в 1 клик покупать билеты на самолёт, бронировать гостиницы и осуществлять другие действия где требуется паспорт и другие персональные данные, притом телега может совершенно не иметь доступа к пд и хранить их действительно в зашифрованном виде.
PS В посте услышал как же с блокчейном реализовать удаление — да очень просто, в блокчейне храним zip архив сфайлами + условие доступа — процедура проверки ключа, включающая в себя пароль пользователя + временной сдвиг + процедура удаления данных при поступлении Х транзакции в блокчейн. При поступлении Х транзакции — процедура проверки ключа блокируется, а блокчейн через Y дней проведет само-очистку удалив файлы без доступа к ним (по аналогии как сейчас удаляются телеграм аккаунты которыми долго не пользуются) Никто же не говорил, что он просто сделают форк существующего блокчейна, вполне похоже, что это будет что-то похожее на Ethereum с оптимизацией и новыми фишками.
Резюмирую — паника мне не понятно, если спецификация\блокчейн будет открыт — можно удостоверится, что телеграм не имеет доступа к данным, размещать данные в обязательном порядке — не нужно, но люди сами будут это делать для быстрой регистрации на сайтах\использовании сервисов где нужны ПД.
- Загружаем паспорт в телеграм
- Выбираем аккредитованного верификатора
- Верификатору уезжает временный идентификатор который реально не связан с вашим telegram_id/номером телефона
- Верификатор возвращает временный идентификатор в телеграм с ответом верифицирована ли учетка или же нет
В конечном итоге, можно будет в 1 клик покупать билеты на самолёт, бронировать гостиницы и осуществлять другие действия где требуется паспорт и другие персональные данные, притом телега может совершенно не иметь доступа к пд и хранить их действительно в зашифрованном виде.
PS В посте услышал как же с блокчейном реализовать удаление — да очень просто, в блокчейне храним zip архив сфайлами + условие доступа — процедура проверки ключа, включающая в себя пароль пользователя + временной сдвиг + процедура удаления данных при поступлении Х транзакции в блокчейн. При поступлении Х транзакции — процедура проверки ключа блокируется, а блокчейн через Y дней проведет само-очистку удалив файлы без доступа к ним (по аналогии как сейчас удаляются телеграм аккаунты которыми долго не пользуются) Никто же не говорил, что он просто сделают форк существующего блокчейна, вполне похоже, что это будет что-то похожее на Ethereum с оптимизацией и новыми фишками.
Резюмирую — паника мне не понятно, если спецификация\блокчейн будет открыт — можно удостоверится, что телеграм не имеет доступа к данным, размещать данные в обязательном порядке — не нужно, но люди сами будут это делать для быстрой регистрации на сайтах\использовании сервисов где нужны ПД.
Так а что плохого то в этом? я вижу себе функционал так:
Загружаем паспорт в телеграм
И на этом, собственно, всё. Вы никак не сможете проверить факт удаления скана паспорта с серверов Телеграма: это не физический объект, копий можно сделать сколько угодно и хранить их в каком угодно виде.
Так же как и на госуслуги/аэрофлот, и что то телеграму я верю больше чем госуслугам
Госуслуги по крайней мере более-менее зарегулированы различными правилами. И они находятся в России, так что может не в нынешней, а в какой-нибудь другой замечательной России будущего с ними можно будет бороться в суде и осуществлять надзор со стороны общества. А Телеграм — иностранная компания, ничем нам не обязанная, более того, коммерческая компания, которая хочет извлекать прибыль из всего, из чего это можно сделать. Ваш паспорт для нее — это ресурс, который надо использовать по максимуму.
Но верить, конечно, ваше право.
Но верить, конечно, ваше право.
А здесь обсуждается не вопрос кому мы верим больше. А речь идет о транзакционной платформе нового поколения. Но что-то пока не видно нового поколения. Застряли на идентификации личности по технологиям прошлого века.
По сути для товарно-денежного обмена идентификация вообще не нужна. Нужен кэш или кроптовэллет, где достаточно койнов для оплаты. Все. Точка.
Но я так понимаю, что Дуровы хотят типа въехать на финансовые рынки(в основном западных стран) на кобыле прозрачности сделок для государства. Вот так в лоб не выйдет. Основной массе это не нужно. Так все привыкли идти в банк с документами и открывать счета и получать пластик. Но Дуровы прожившие большую часть жизни в России не понимают зачем все это вот именно так. А затем, что на Западе все завязано на кредит-скор. Никакой ТОН этим кредитным бюро никуда не уперся — поэтому там не будет ни продавцов, ни реально платежеспособных покупателей, а только кучка маргиналов, да анархистов-свободолюбцев. Не с того начали господа Дуровы. Чтоб зайти в эту хитро-мутную стихию финансов нужен другой подход, не чисто технологический.
Можно, конечно, попробовать скопировать основные элементы глобальной финансовой системы в ТОН, но это просто на попе мускул треснет и никаких разумных лярдов не хватит на раскрутку, т.к. придется биться в лоб с уже существующими финансовыми институтами. А у них в совокупности денег ой как много.
Никакой ТОН этим кредитным бюро никуда не уперся — поэтому там не будет ни продавцов, ни реально платежеспособных покупателей, а только кучка маргиналов, да анархистов-свободолюбцев.
Вот тут вы с Дуровом и расходитесь во мнениях. Для анархистов, маргиналов и т.д. по списку уже есть куча криптовалют по выбору, именно по это данная куча как средство расчета не жизнеспособна.
Дуров же хочет сделать, по сути тоже, но приемлемым для гос-ва способом( приемлемым не значит однозначно сразу принимаемым, но и гос-ву в своем развитии тоже приходится идти на компромиссы ), а тогда там будет не кучка маргиналов, а заметая часть от 200млн активных пользователей Телеграмм, многие из которых итишники которые на данный момент одна из самых платежеспособных групп.
И если кому-то не уперся ТОН, то кто-то другой просто займет данную нишу.
По факту google, facebook, apple может вывести значительно более качественный скоринг чем любое бюро кредитных историй. И у них есть деньги, много денег, вопле достаточно, чтобы залезть на данный рынок. Вопрос только в платформе и гос.регулировании. Телеграмм пытается их обогнать, в чем-то он уже отстал, есть google и apple pay, но он хочет сделать для начала тоже, но на «транзакциях нового поколения», по идее они должны быть значительно дешевле и проще в обслуживании, а значит, если гос-во не будет вставлять палки в колеса( а оно будет, вопрос только в размере палок ), неизбежно рано или поздно вытеснят старые.
Ну вот в том и дело, что даже Гугл с Эпплом туда не суются, потому как нос могут прищемить. Куда уж ТОНу даже не с фиатом?
Я же говорю: там надо организовывать всю ту инфраструктуру из нынешних финансов. Но это лет 100 пройдет пока там все будет более менее так же, и не факт, что ТОН будет там лидером, а не Пейпал какой-нибудь с их внезапными койнами. Но в итоге будет то же самое, как с фиатом, только валюта сменится на крипто. Надо нам это? Вместо ФРС и всяких Виз, будет Паша Дуров с Вимм-Билль-Данном, Киви и Абрамовичем. Так какая разница — зачем нам шило на мыло?? Чтоб щагнуть в будущее финансов нужны именно радикальные шаги.
И вот есть и другой путь. Но это ноу-хау, как затащить туда народ, продавцов и даже государства. И они все еще и с радостью туда побегут. На самом деле там комплекс интересных вещей, но они все взаимоувязаны. И ничего этого нет в ТОН. Потому и не взлетит у Дуровых. Скорость транзакций — это не настолько важно для замены фиата. Все это уже есть и открытие счета по паспорту и все прочие прибамбасы.
Могу еще и про стоимость транзакций. Типа они будут маленькими. Но это ведь зависит от волатильности койна. Как у Биткойна: то чуть, то ого-го. Торговцы и покупатели от такого в шоке. Или Паша жестко привяжет Грам к Доллару, чтоб не болтало сильно?? Но это уже совсем не рыночно и от этого случится быстрый пшик из-за фактического обесценивания.
Я же говорю: там надо организовывать всю ту инфраструктуру из нынешних финансов. Но это лет 100 пройдет пока там все будет более менее так же, и не факт, что ТОН будет там лидером, а не Пейпал какой-нибудь с их внезапными койнами. Но в итоге будет то же самое, как с фиатом, только валюта сменится на крипто. Надо нам это? Вместо ФРС и всяких Виз, будет Паша Дуров с Вимм-Билль-Данном, Киви и Абрамовичем. Так какая разница — зачем нам шило на мыло?? Чтоб щагнуть в будущее финансов нужны именно радикальные шаги.
И вот есть и другой путь. Но это ноу-хау, как затащить туда народ, продавцов и даже государства. И они все еще и с радостью туда побегут. На самом деле там комплекс интересных вещей, но они все взаимоувязаны. И ничего этого нет в ТОН. Потому и не взлетит у Дуровых. Скорость транзакций — это не настолько важно для замены фиата. Все это уже есть и открытие счета по паспорту и все прочие прибамбасы.
Могу еще и про стоимость транзакций. Типа они будут маленькими. Но это ведь зависит от волатильности койна. Как у Биткойна: то чуть, то ого-го. Торговцы и покупатели от такого в шоке. Или Паша жестко привяжет Грам к Доллару, чтоб не болтало сильно?? Но это уже совсем не рыночно и от этого случится быстрый пшик из-за фактического обесценивания.
Если у вас есть данное ноу-хау, как сделать всем хорошо и чтобы гос-ву не плохо, то вы вполне можете несметно обогатиться, но что-то мне подсказывает, что у вас его нет.
Дуров пробует, имхо может взлететь.
По факту меседжер, это технология дружественная к социальной сети, соц. сети давно мечтают о реально работающей собственной финансово транзакционной системе, чтобы деньги/реклама/товары( виртуально ) шли через них.
Сейчас товары идут через амазон, реклама через гугл, а деньги через банки, социальным сетям остается не так уж много от общего пирога.
Пока получается плохо.
Дуров пробует, имхо может взлететь.
По факту меседжер, это технология дружественная к социальной сети, соц. сети давно мечтают о реально работающей собственной финансово транзакционной системе, чтобы деньги/реклама/товары( виртуально ) шли через них.
Сейчас товары идут через амазон, реклама через гугл, а деньги через банки, социальным сетям остается не так уж много от общего пирога.
Пока получается плохо.
Так же может быть, они будут шифроваться именно на стороне клиента, помещая изначально зашифрованный вариант к себе…
Так же как и на госуслуги/аэрофлот
Да. Вопрос доверия, не более. Если вы доверяете Телеграму и полагаете, что они не будут использовать в корыстных целях, не продадут и не позволят взломать базу сканов — пожалуйста.
Мой комментарий был к тому, что реализовать удаление — да очень просто — бессмысленное суждение, поскольку механизма проверки удаления всех копий у пользователя нет и быть не может.
они будут шифроваться именно на стороне клиента, помещая изначально зашифрованный вариант к себе
Тогда теряется смысл — что делать серверу с шифровкой, которую он не может открыть? Хранить? Это любой Дропбокс может, заливаете туда шифрованный архив и храните. А если может — см. пункт про копию.
Так задача телеграма именно хранить документы (или зашифрованный аналог) у себя ассоциируя их чек-сумму с конкретным пользователем. Задача верификации — не на нем.
документы (или зашифрованный аналог)
Так документы или шифровку? Это важный вопрос. Если документы, то копия не контролируется. Если шифровка, то использовать данные из неё невозможно.
И зачем им вообще видеть скан, если есть верификатор? Я прихожу к верификатору с паспортом, показываю. Верификатор сообщает Телеграму, что пользователь shifttstas соответствует реальному гражданину РФ Шифтову Стасу Ивановичу, 1.1.1980 г.р., паспорт серия номер. И тогда Телеграм купит для меня билет и отправит его на почту.
Или, например, Телеграм присваивает пользователю shifttstas идентификатор TG-789456123. Верификатор сообщает Телеграму, что отныне у него есть паспортные данные пользователя TG-789456123.
Если я хочу купить билет — Телеграм сообщает верификатору, что пользователь TG-789456123 хочет купить билет на рейс 127Ы от Курска до Москвы 14 мая, вагон 12 место 2, вот ваши 2100 рублей (включая комиссию), которые мы сконвертировали из пользовательской крипты. Верификатор сообщает РЖД, что гражданину см. выше нужно продать билет на рейс см. выше, вот ваши 2000 рублей, билет отправьте на мыло shifttstas@mail.ru.
Но ни в одном случае не нужен собственно скан.
И в любом случае — если вы хотите купить билет на самолёт или поезд через Телеграм, то кто-то должен сообщить продавцу ваше ФИО и номер паспорта. Тут-то и всплывает вопрос о доверии.
Так я выше описал хранение в формате шифрования с доступом (временным) только по паролю/ключу, телеграм все так же может хранить у себя зашифрованные данные, а при покупке билета — передавать ID документа + запрос на пароль который будет прямо направлен от пользователя к конечному получателю в обход телеграм.
Так я выше описал хранение в формате шифрования
Не вопрос, одна из копий может храниться в блокчейне. Но повторю вопрос ещё раз — где гарантия, что ТГ не сделает копию до шифрования?
Или, если вы грузите туда уже шифрованный скан — зачем он там нужен, если верификатору вы всё равно покажете оригинал? Или вы предлагаете хранить на сервере ТГ шифровку, а ключ передавать через тот же ТГ верификатору?
еще раз — шифруем на стороне клиента, в добавок к документам (сканам) должен быть предоставлен печатный вариант, всё что делает центр сертификации — утверждает, что печатный вариант = паспорт из скана + ваш ID в телеграма = паспорт. В дальнейшем при покупке можно передавать только ID + шифрованные документы, пароль для доступа к данным (причем не а оригиналам а к печатной версии) передавать напрямую, в обход телеграм
Внесу ясность в термины.
печатный вариант — это ксерокопия паспорта?
ваш ID в телеграма — это имя моей учётки, которое видят все, с кем я переписываюсь, или всё же некий временный ID, который знает только Телеграм и верификатор?
причем не а оригиналам Что есть оригинал? Оригинал паспорта у меня в кармане лежит, а сканы равноценны (это же файлы) и на оригиналы и копии делиться не могут.
И до сих пор непонятно, почему верификатор в этой схеме не может переписать себе паспортные данные в текстовые поля и хранить (и передавать) только их, без скана.
печатный вариант — это ксерокопия паспорта?
ваш ID в телеграма — это имя моей учётки, которое видят все, с кем я переписываюсь, или всё же некий временный ID, который знает только Телеграм и верификатор?
причем не а оригиналам Что есть оригинал? Оригинал паспорта у меня в кармане лежит, а сканы равноценны (это же файлы) и на оригиналы и копии делиться не могут.
И до сих пор непонятно, почему верификатор в этой схеме не может переписать себе паспортные данные в текстовые поля и хранить (и передавать) только их, без скана.
печатный вариант — цифровая перепечатка данных паспорта
ваш ID в телеграме — временный ID о связи с реальным ID знает только сервер телеграм и в конечном итоге конечное приложение получившее доступ к вашим документам
Оригиналами я назвал сканы документов
Я это и предлагаю, только в текстовые поля переписывает сам пользователь, а верификатор подтверждает идентичность. Дальнейшая передача возможна только текстовых полей, а не сканов…
ваш ID в телеграме — временный ID о связи с реальным ID знает только сервер телеграм и в конечном итоге конечное приложение получившее доступ к вашим документам
Оригиналами я назвал сканы документов
И до сих пор непонятно, почему верификатор в этой схеме не может переписать себе паспортные данные в текстовые поля и хранить (и передавать) только их, без скан
Я это и предлагаю, только в текстовые поля переписывает сам пользователь, а верификатор подтверждает идентичность. Дальнейшая передача возможна только текстовых полей, а не сканов…
Вы правы за исключение одного момента, некоторым поставщика услуг таки нужны сканы документов. Для авиабилетов или жд билетов они не нужны.
Что-то смысл всего этого от меня ускользает. Допустим, так можно подтвердить, что вот этот конкретный пользователь, в данный момент запрашивающий доступ к стороннему сервису — это тот же пользователь, который ранее загружал сканы документов. При этом совершенно не гарантируется, что пользователь — именно тот, за кого себя выдает.
Но какая польза от этого стороннему сервису, если ему нужны именно персональные данные? Если не нужны — уникальный идентификатор можно сгенерить из чего угодно и зачем тогда загружать паспорт? Если все-таки требуется передача ПД, то зачем в этой схеме Телеграм? Если ПД должны не просто передаваться, а быть подтверждены, то я не понимаю, как подтверждение может быть реализовано без доступа подтверждающей стороны к нешифрованным данным.
Но какая польза от этого стороннему сервису, если ему нужны именно персональные данные? Если не нужны — уникальный идентификатор можно сгенерить из чего угодно и зачем тогда загружать паспорт? Если все-таки требуется передача ПД, то зачем в этой схеме Телеграм? Если ПД должны не просто передаваться, а быть подтверждены, то я не понимаю, как подтверждение может быть реализовано без доступа подтверждающей стороны к нешифрованным данным.
Гм, на основе привязки ID пользователя = ID верифицировавшего сканы. А вопрос тот человек или кто-то другой — это не проблема телеграм, для большинства действий достаточно паспорт + квитанция оплаты ЖКХ. Вангую будет расширенная верификация (Как в WebMoney) — с личным приходом.
Кстати говоря, вся схема телеги с паспортами — напоминает атестаты в webmoney…
Кстати говоря, вся схема телеги с паспортами — напоминает атестаты в webmoney…
И всё не работает до тех пор, пока тот же Аэрофлот (или другая комапания, точнее, много других компаний) не будут принимать этот идентификатор. Иначе как с криптой — в теории есть пара магазинов, позволяющих говорить что «можно купить за неё», а на практике когда надо купить, то никто из имеющих нужный товар не принимает крипту. Так и здесь — ID есть, всё круто и современно, но он бесполезен как читательский билет в Ленинку в Африке.
В терминах PKI это смахивает на промежуточный центр сертификации. Только вы не контролируете, какую информацию эта очередная Корпорация Добра включит в «сертификат». ИМХО, единственным поставщиком личных данных должно быть государство (ака ЕСИА), а все желающие должны запрашивать нужные данные используя некий международный стандарт. Без посредников.
Это если вы уверены в том, что государство доброе + если вы готовы сообщить своему государству ваш каждый шаг с верификаций.
Если государство станет действительно «злым», то геолокация, распознавание лиц и прочие современные технологии доставят вам таких проблем, что будет не до мессенджеров и блокчейнов. Если вы больше доверяете частной компании и неограниченно широкому кругу её партнёров — ваше право.
так берем пример — китай, там это все есть. И представим себя жителем той страны — мы хотим купить, ну например сервер для VPN — большая часть хостингов будет запрашивать у вас хоть какие-то данные и тем более при оплате криптовалютой. Кроме VPN можно платить за что угодно, хоть договор купли-продажи имущества. все что угодно. tldr; с такой системы мы перекладываем доверие с государства на телеграм, в авторитарныйх странах это очень оправданно. В обычных — не настолько сильно. Но тут появляется интерес с минимизации расходов бизнеса на обслуживание транзакций Visa/MC которые достаточно большие, уверен, что телеграм предложит условия лучше.
Я предложил использовать государство исключительно как базу данных и систему контроля доступа к личной информации. В вашем примере — хостинг (или любой посредник) запрашивает у ЕСИА доступ к определённому набору данных и вы решаете предоставлять эту информацию или нет. При этом ЕСИА не знает, для чего вы этот хостинг покупаете и хостинг ли это вообще. А Телеграм хочет взять на себя функцию курьера, который донесёт ваш паспорт до офиса хостинга. Минусы очевидны, плюсы — нет…
И как вы себе представляете, что бы ЕСИА передавала информацию хостеру, при этом не знало что оно передаёт это хостеру?
Государство не знает кто это — посылает этот сервис, знает — в папочку товарищу майору Ли Си Цину идёт пометка «покупал у Рога Энд Копыта на 4.99». Пока не страшно, как закон Яровой, но если станет интересно — есть что копать.
а блокчейн через Y дней проведет само-очистку удалив файлы без доступа к ним (по аналогии как сейчас удаляются телеграм аккаунты которыми долго не пользуются)Суть блокчейна в том, что из него удалить ничего нельзя.
Получив $1,7 млрд инвестиций в виде фьючерсов на криптовалюту GramМне кажется или часть из этой суммы ушло на рекламу в одну государственную структуру в России?)
Блин, с такой штукой можно построить такой лютый тоталитаризм, что оруелу и не снилось. Анонимность это хоть какая то гарантия от перегибов.
Криптовалюта и идентификация — вещи несовместимые.
Почему?
Анонимность и децентрализация — основа криптовалюты, а это вот запоздалый денежный суррогат, не более, как не назови.
У текущих криптовалют слишком много анонимности для ежедневного их использования.
Избыточная анонимность только вредит. Все хотят потеряв кошелек иметь возможность его восстановления. А полная анонимность покупок в супермаркете никому не нужна.
Избыточная анонимность только вредит. Все хотят потеряв кошелек иметь возможность его восстановления. А полная анонимность покупок в супермаркете никому не нужна.
Анонимность это декларируемое свойство текущих реализаций, как вообщем и децентрализация.
Они не являются какой-то нерушимо основой самой технологии. Скорее они являются проблемой для ее реального платежного внедрения.
Да, Дуров делает «денежный суррогат», его конкурент карточки, идея в более низкой транзакционной стоимости и интеграции с социальным взаимодействием. Если к этому социальному взаимодействию подключить еще бизнес и гос-во, получается достаточно интересно.
Бизнесу интересно, потому что они общаются не с банком, а с элементом социума, с клиентом, плюс экономят на транзакции.
Гос-ву это позволяет реально упростить некоторые процессы, интеграция платежей, социальной сети и «гос.услуг» это удобно. Например налоги отправлять вам в соц.сеть или штрафы, общаться через соц. сеть, получать через нее обращения.
Они не являются какой-то нерушимо основой самой технологии. Скорее они являются проблемой для ее реального платежного внедрения.
Да, Дуров делает «денежный суррогат», его конкурент карточки, идея в более низкой транзакционной стоимости и интеграции с социальным взаимодействием. Если к этому социальному взаимодействию подключить еще бизнес и гос-во, получается достаточно интересно.
Бизнесу интересно, потому что они общаются не с банком, а с элементом социума, с клиентом, плюс экономят на транзакции.
Гос-ву это позволяет реально упростить некоторые процессы, интеграция платежей, социальной сети и «гос.услуг» это удобно. Например налоги отправлять вам в соц.сеть или штрафы, общаться через соц. сеть, получать через нее обращения.
Sign up to leave a comment.
Telegram попросит паспорт