Недавно Telegram анонсировала приложение Telegram Passport, новую услугу, которая позволяет пользователям загружать и хранить документы, такие как паспорт, водительские права и банковские выписки. Затем новое приложение позволит делиться данными со сторонними службами, такими как ICO, криптовалютные кошельки и всеми службами, которые соблюдают нормативы «Знай Своего Клиента» (KYC) и хотят проверить личность пользователя.
Однако в блоге компании Virgil Security (Украина) от 1 августа появилась запись:
«К сожалению, безопасность Passport разочаровывает по нескольким ключевым вопросам».
Одновременно специалисты Virgil с удовлетворением отметили, что Telegram опубликовал API приложения в виде открытого источника. Это позволило экспертам протестировать приложение. Вопросы возникли по двум пунктам: кодировке данных и защите сохраненной информации.
Одним из видов деятельности Telegram в будущем станет проведение платежей с использованием блокчейн. В этом случае без идентификации пользователей не обойтись. Таким образом, Telegram Passport становится основополагающим приложением от компании.
В блоге Virgil написано:
«… личные данные будут храниться в облаке Telegram, используя сквозное кодирование. Оно зашифровано с помощью пароля, который знает только пользователь, поэтому Telegram не имеет доступа к данным, хранящимся в приложении Passport».
На этом этапе специалистов Virgil смущает метод шифрования паролей. Применение SHA-512, по мнению экспертов, не обеспечит защиту от современных мощных компьютеров, используемых при прямой хакерской атаке.
Вторая проблема заключается в отсутствии криптографической подписи для личных данных. Это позволит злоумышленником без уведомления хозяина изменить часть сведений.
Напомним, в начале июля налоговое управление США (IRS) вместе с коллегами из четырех стран создало совместную группу для борьбы с налоговыми преступлениями, связанными с криптовалютами.
Missed the Crypto Bull Run? Don't Miss Your Next Big Win!
Try your luck in free slots, make a deposit and win cryptocurrency at the best recommended online casinos! Our website wheretospin.com offers not only the best casino reviews and casino bonuses, but also the opportunity to test your fortune in thrilling games.
Join right now and start your journey to financial freedom with WhereToSpin!
🏜️ Middle East - Premium Gaming Destinations
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews افضل كازينو اون لاين for the Middle East region. The platform showcases best bonuses in the region مكافآت الكازينو and regional platforms supporting crypto deposits, including 10bet, Rolling Slots, Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
For the ultimate premium gaming experience in the UAE, explore Emirates Casino Online - your exclusive gateway to world-class entertainment, generous rewards, and the best UAE casino bonuses!
🌍 South Africa and New Zealand - Top Regional Casinos
In the competitive South African online casino market, wheretospin.co.za highlights top-rated platforms and best SA online casinos such as 10bet and Lemon Casino, offering the most lucrative South African casino bonuses.
Meanwhile, for New Zealand players seeking authentic Kiwi gaming experiences, wheretospin.nz showcases highly recommended NZ online casinos, including Casinia, Lemon Casino, Rolling Slots and Joo Casino, featuring exclusive New Zealand casino bonuses.
🤖 WhereToSpin AI-Powered Casino Matching
Get personalized recommendations with our advanced AI assistance: Best Online Casinos - powered by cutting-edge algorithms to match you with your perfect gaming destination!
Read the real story behind WhereToSpin reviews link.