Update 3 augustus: Beveiligingsonderzoekers waarschuwen dat Telegram Passport onveilig is. Het is gevoelig voor brute force-aanvallen, zegt Virgil Security. Telegram gebruikt namelijk SHA-512, een hashing algoritme die niet bedoeld is voor het bashen van wachtwoorden. Misschien herinner je de datalekken van LinkedIn (2012) en LivingSocial (2013) nog: die bedrijven raakten miljoenen wachtwoorden kwijt die met SHA-1 waren gehasht. Vandaag de dag is SHA-512 nog steeds kwetsbaar voor brute force-aanvallen.
Telegram Passport
Er zijn steeds meer bedrijven die digitaal werken. Zo kun je bijvoorbeeld een bankrekening openen via een app of lid worden van een fietsen-deeldienst, zonder dat je nog naar een fysiek loket hoeft. Maar al die bedrijven willen wel zeker weten dat jij het bent en niet een robot (of erger nog: een hacker die zich als jou voordoet). Vandaar dat het nog regelmatig voorkomt dat je je persoonlijk moet identificeren, bijvoorbeeld met een recent bankafschrift, een rijbewijs of iets anders. Voorheen moest je hetzelfde document steeds uploaden, maar met Telegram Passport hoeft dat niet meer.
Volgens de makers is het een unieke autorisatiemethode voor persoonlijke identificatie. Je uploadt de documenten eenmalig en kunt het daarna meteen delen met partners. Alle scans van je documenten worden in de cloud bewaard. Gelukkig gebruikt Telegram daar wel end-to-end encryptie voor. Volgens de makers hebben ze geen toegang tot je data. Informatie wordt meteen naar de ontvanger verstuurd, zonder dat er een Telegram-medewerker zit mee te kijken. Of dat echt zo is, is uiteraard een kwestie van vertrouwen. What could possibly go wrong?
In de toekomst zal alle data van Telegram Password naar de gedecentraliseerde cloud worden gestuurd. Dat klinkt ingewikkeld, maar het is eigenlijk de volgende stap na datacenters en cloudplatforms (hier meer info). Een gedecentraliseerde cloud heeft niet één eigenaar en er is dus ook geen beheerder. Het wordt bijvoorbeeld gebruikt voor blockchain-toepassingen.
Telegram wil graag dat ontwikkelaars eraan meedoen en heeft daarom een handleiding geschreven. Binnenkort zal er ook third party-verificatie voor Telegram Passport aan worden toegevoegd. Daarbij dient Telegram als poortwachter: je hoeft dan niet meer een scan van je paspoort naar allerlei bedrijven rond te sturen, maar krijgen alleen een seintje dat jouw data al is gecontroleerd en dat je Telegram-account geverifieerd is.
Zoek je een andere oplossing, kijk dan eens naar KopieID van de Nederlandse overheid.
- 2018 - 03 augustus: Waarschuwing beveiligingsonderzoekers toegevoegd.
- 2018 - 27 juli: KopieID toegevoegd als Nederlands alternatief.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Waarom je geen Apple Intelligence kan gebruiken in WhatsApp en Instagram (en andere apps) (17-04)
- AI gebruiken met de iPhone 3GS? Met deze app lukt het (11-04)
- WhatsApp verbetert oproepen op drie manieren: dit is nieuw (10-04)
- Eindelijk: 'Meta werkt aan Instagram-app voor iPad' (09-04)
- Apple brengt nieuwe Mac- en Vision Pro-app uit: dit kun je met de Immersive Video Utility (08-04)
Ook interessant
Digitaal rijbewijs komt eindelijk naar je iPhone (maar niet in Wallet)
Kan niet fout gaan: bij Telegram kun je nu je telefoonnummer ‘uitlenen’ voor inlogcodes
Zo zal Telegram eruit zien op de Apple Vision Pro headset
EU bereikt akkoord over digitaal rijbewijs en paspoort, landen moeten app zelf maken
Aangepaste kleuren selecteren voor Digital Touch: zo doe je dat
Apple laat je App Store-betaalproblemen voortaan oplossen in de app
Je paspoort uploaden naar Telegram? Nee dank je
Haha precies dat! Never nooit niet dat die ergens komt te staan in de cloud.
Nee de cloud is betrouwbaar😂
Dat willen we nu ook niet zeggen. Beter is gewoon om deze niet te scannen 😁😜
Ook is er geen mogelijkheid om je bsn te maskeren. Zeer slechte zaak. Denken de ontwikkelaars wel na voordat ze iets ontwerpen. Daardebij is het officieel niet eens toegestaan om kopieën van je document te maken. Slechts enkele instanties mogen dit
Download kopieid van de overheid. Hierin kun je ook je id doorsturen en staat precies vermeld wie wat met je legitimatie mogen doen
Daar heb je gelijk in.
/sarcasme aan: Wel uploaden naar whatsapp dan mocht die met zoiets als dit komen? /sarcasme uit 😉
Daar zit een grote partij als Facebook achter dus dat is al heel wat betrouwbaarder.
Interessant misschien: het wordt via Digital Fortress gefinancierd door de Russische ondernemer Pavel Durov.
https://en.m.wikipedia.org/wiki/Telegram_(service)
(Red.) KopieID toegevoegd als Nederlands alternatief.
@Toine: Facebook betrouwbaar? Facebook verkoopt alle informatie die ze hebben van je net als Google.
Mijn paspoort en ID kaart heb ik in 1Password zitten.
Of het mega veilig is, geen idee maar wel handig af en toe.
ROTFL 🤣
Goed om te lezen dat ik niet de enige ben die dit een heel erg slecht idee vind!
(Red.) Waarschuwing beveiligingsonderzoekers toegevoegd.
the cloud is just someone else’s computer
En zou jij je paspoort op iemand anders zijn pc bewaren?! Mensen zijn zo naïef. 🤦♂️