IT-стартап Virgil Security из сферы криптобезопасности решил изучить сервис проверки личных данных Telegram Passport. И их отзыв может сильно ударить как по амбициям, так и по перспективам проекта Telegram Open Network.

Представители Virgil Security обращают внимание на две больших проблемы: несоответствующее шифрование данных и проблемы с безопасностью хранения данных.

Например, якобы децентрализованное облако для хранения информации сейчас полностью размещено на серверах Telegram. Естественно, это делает компанию мишенью для атак и стимулирует возможность манипуляций личными данными.

А еще данные, которые вы грузите в Passport, не шифруются. На данный момент не используются никакие крипто-ключи. А это уже приводит к тому, что невощможно зафиксировать кто владеет данными, а также нельзя подтвердить, что их никто не менял. По сути, хакер может изменить все. И в чем тогда смысл, если Telegram Passport должен быть базой данных, которой все доверяют по умолчанию? То есть end-to-end шифрование пока что вообще никак не реализовано.