Один из несомненных плюсов недавней разблокировки Telegram – новый толчок к широкому распространению авторизации через Telegram на различных сайтах и сервисах. Мы очень надеемся, что это в том числе должно способствовать развитию функции Telegram Passport. Это многообещающий способ защищенной идентификации личности на тех платформах, которые этого требуют.

История. Про Telegram Passport (ака TON External Secure ID) мы уже упоминали дважды: в посте о различных технологиях аутентификации и в связи с остановкой проекта TON. Это революционная облачная система авторизации на базе распределенного реестра для защищенной идентификации личности на различных платформах. По идее она должна была удостоверять персональные данные без угрозы для их безопасности. Сервис анонсирован в середине 2018 года и должен был заработать в полную силу одновременно с Telegram Open Network, но конфликт с американским регулятором заморозил всю эту инициативу.

Принципы. Что можно узнать на англоязычных страницах, посвященных Telegram Passport:

  • сервис позволяет хранить документы (удостоверения личности, права, прописка, банковские документы и т.п.) вместо того, чтобы рассылать их каждой конторе «Рога и копыта», которой могут потребоваться ваши данные,
  • при передаче данных используется сквозное шифрование (End-to-End),
  • пароль знает только пользователь, Telegram не имеет доступа к данным,
  • в будущем все будет храниться в децентрализованном облаке.

Текущая ситуация. На момент запуска авторизацию через Telegram Passport поддерживали более десятка сервисов, включая криптовалютные, платежные и т.д. При написании этого поста попробовали банально нажать кнопку на странице платежного сервиса ePayments, но не удалось. Кнопка есть, но ничего не происходит (как и при нажатии на ссылку установите).

Простой тест. По умолчанию пункта Telegram Passport нет в настройках мобильного или десктопного приложения. Хотя путь известен: Settings > Privacy & Security > Telegram Passport. Чтобы она там появилась, нужно самостоятельно присоединиться к тестированию и внести данные на специальной странице.

Попробуем это сделать, не используя реальные документы, (благо в сети есть много сканов, пригодных для данного теста), зарегистрироваться, а потом удалить Telegram Passport.

Первым делом открываем страницу, видим список того, что можно загрузить и внизу кнопка для того, чтобы залогиниться через Telegram. Нажимаем и открывается маленькое вертикальное окно (как будто изначально сделано под экран смартфона).

Необходимо придумать защитный пароль, подтвердить электронную почту и телефон (хотя система его уже знает, но код ввести надо).

Telegram Passport запрашивает удостоверение личности (паспорт, водительские права и т.п.) и подтверждение адреса (залил квитанцию за ЖКХ, но все равно вводил вручную). Для реального использования сканы должны быть хорошего качества.

После всех действий открывается интернет-страница с данными, а мы идем проверять мобильное приложение, в котором появился новый раздел.

В смартфоне все находится там, где и ожидалось. Все данные соответствуют введенным, есть кнопка для добавления нового документа.

Осталось выполнить последнее проверочное действие. Нажимаем DELETE и удаляем данные. Строка в меню при этом остается. Нажимаем, вводим защитный пароль и видим чистую страницу.

Нам в «Ботобот» очень нравится это решение, и мы надеемся на его дальнейшее развитие. Раз документация и код живы, значит всё еще возможно, даже децентрализация в централизованном мире.

А пока используем функцию Войти с Telegram, о которой расскажем в следующем посте.