В тестовой сборке Telegram для Android появилась поддержка технологии Passkey

[j_larkin]

Если у вас паранойя - это не означает, что за вами не следят.
А теперь смотрите. Пытаемся собирать базу биометрии через банки/гос.услуги/etc. В целом получается, но хочется больше.
Делаем вид, что телега э то фронтир цифрового сопротивления и даже блочим её за это. Потом блочим возможность заходить в неё через смс.
Телега включает сбор биометрии.
Пойду, канешн, ушанку из фольги себе слеплю. Но все равно выглядит как-то не очень.

[Galy4a]

Но приложение же просто вызывает системный API, который сам производит авторизацию на уровне системы, и никакой биометрии не получает.

[inkelyad]

А теперь смотрите.

...

Телега включает сбор биометрии.

Да вечно путают и пугаются. Та биометрия, что в Passkeys - эта та самая биометрия, что в телефоне уже есть, если она вообще включена. И дальше телефона не уходит. Ее ни приложение, ни сайт, что Passkeys использует - не видит.

[seregina_alya]

Данные со сканера отпечатка обрабатываются прямо в нём и сохраняются в secure enclave. ОС их даже не видит, а если бы видела, то сохраняется уже некий хэш. Такой руткит даже для производителя телефона почти невозможен

А это ОС. Приложения и близко не имеют к нему доступ, это системная функция

И уж точно получить данные уровня "фото пальца", а не набора чисел, не выйдет

Причём вызывает сканер не приложение, а именно система, у которой попросили passkey. Кстати, сама не пользовалась, но, насколько знаю, защитить ключ можно просто пинкодом, без биометрии, и сохранить где угодно, например в менеджере паролей

[vm03]

Данные со сканера отпечатка обрабатываются прямо в нём и сохраняются в secure enclave

Это в нормальных реализациях. А в половине оно сделано на уровне сравнения картинок халом...

[Rub_paul]

Конечно заговор

Дуров в сговоре с Google и Apple тайно собирает отпечатки пальцев всех "цифровых сопротивленцев", чтобы потом передать их... кому? Самим Google и Apple, у которых они и так уже есть?

[vvzvlad]

Друг другу!

[funnycar]

Если всё так, как вы описываете, то было бы неплохо привести примеры приложений которые способны вывести данные с биометрических сканеров наружу.

[xirahai]

Интересно а нынче новую учетку можно как-нибудь создать в телеге?

[JoReksar]

У меня получилось. Регистрировал аккаунт примерно неделю назад. Надо повторно запросить код и он придет в звонке

[house2008]

Кстати whatsup тоже предлагает перейти на passkey с момента движухи с блокировкой смс.

[Vikt7777]

А смысл если сам ватсап блочат из подтишка?

[house2008]

Несколько знакомых из сибири говорили на днях пока работает кроме видеозвонков вроде.

[YMA]

Вопрос времени, как с ютубом. Сначала видео- и аудио- звонки, сейчас веб-версия почти задушена, потом вложения и сообщения...

Если цель поставлена, то рассчитывать на то, что остановятся на пол-дороги, не стоит.

[house2008]

Сидеть ничего не делать тоже не вариант. Как совсем прижмут эти сервисы видимо будем давать свои apple акки из других стран владельцам айфонов чтобы те скачивали впн клиенты из сторов где они не заблокированы (та же амнезия) и пользовались до введения полного чебурнета. На андроиде знаю что что-то в общей системе настраивают и всё тоже начинает работать даже без впн. В общем у меня нет ни одного знакомого у кого что-то заблокировано, все сидят в инсте/телеге/ютубе/ватсапе сутками.

[bomitau]

Ну это подходит только если общаться в узком кругу технически подкованных знакомых, остальным вы в whatsapp уже не позвоните.

Например, менеджерам нужно общаться с клиентами, они ставят этот макс от безысходности. Или фирме нужно выложить обучающий ролик, приходится выкладывать его на российские площадки, потому что большинство не в состоянии разблокировать ютуб и просто пошлёт вас, скажут пришлите то, что работает.

[djton1k]

Что такое подтишок?

[plotojad]

субуровневый it-кризис

[exTvr]

Это то, что находится под тишком.

[Rub_paul]

Поддержка Passkey особенно актуальна на фоне блокировок российскими операторами СМС

Вот он настоящий драйвер инноваций, не красивые презентации, а суровая реальность. Пока все работало, можно было жить на СМС. Как только крантик перекрыли, сразу нашлись более современные и надежные решения

[gmtd]

А для чего это? Чтоб жена не просекла твои переписки пока ты в душе?

В смысле, в случае утери телефона, скажем, никак же этот ключ дополнительно не защитит (если стоит общий замок)

[inkelyad]

А для чего это?

Он синхронизируется между устройствами автомгическим способом. Берешь новый телефон, логинишся в учетку Гугла, ключ подтягивается, расшифроваться локально. И можешь логинится в только установленный телеграмм под своей родной учеткой.

[DrZlodberg]

А вручную никак? Для тех, у кого тел не привязан к гуглу.

[inkelyad]

В новых андроидах есть возможность поставить свой credential managers. Скажем, KeePassDX, вроде, научился таким быть(Не знаю насколько хорошо). И, соответственно, можно самому синхронизировать его базу. Но андроид нужен новый.

Для тех, у кого тел не привязан к гуглу.

На старых - есть вообще сомнения, что Passkey-и нормально в этом случае работать будут. Password manager-а гуглового же тоже нет в этом случае, как я понимаю. И хрома. А Гугл, чтобы на максимальное количество устройств технологию внедрить, все через них сделал.

[SmeliyR]

Это позволит регаться в телеге без номера телефона или нет!?

[house2008]

Нет. Это еще одна разновидность входа в телеграмм. Теперь их 3 как я понимаю:

1. Номер телефона + код из смс

2. Номер телефона + код из email

3. Passkey

[xirahai]

4. номер телефона + код на вашем другом устройстве, залогиненном в Телеге.

[house2008]

Еще можно через QR код с мобилки на декстоп без ввода телефона (обратно не работает).

[litos]

Хлроший уровень троллинга может сделать Телеграм присылая коды авторизации для первичной регистрации (ну а что ещё остаётся делать если смс заблокируют) через Макс.

Естественно только для регистрации, для входа аккаунта который уже создан - email и иные методы