Это вторая часть текста по работе с чат-ботами. Первая описывает безопасность для администраторов, и её можно прочитать здесь.
Сервисы используют чат-боты для оптимизации общения с миллионами пользователей. Но при использовании чат-ботов в Беларуси важно соблюдать некоторые меры безопасности, чтобы случайно не отправить чувствительную информацию силовикам, которые создают фейковые копии настоящих чат-ботов.
Что должен предусмотреть пользователь?
- Пересылать информацию только в проверенные чат-боты
Ссылки на них надо брать в каналах проектов или набирать вручную (не копировать из чатов). Выбирать верифицированные чаты, аккаунты и каналы (если владельцы канала сделали верификацию).
Бывают ли поддельные боты и каналы? Да. Например, после взаимодействия с поддельным ботом «Плана «Перамога» было заведено не одно уголовное дело (и силовиков продолжают попытки так общаться). ByPol писал о том, что через поддельный чат-бот от их имени происходил сбор денег. Также у самого ByPol есть два канала. Настоящий находится по адресу @By_Pol и создан в ноябре 2020 года.
Также есть ещё один канал с подобным названием – @By_PoI (в оригинальном канале на конце маленькая L, во втором – большая i). Он создан в мае 2022 года, а обновляться начал осенью. У каналов немного различаются название аккаунтов для связи и значительно различается контент: у второго все записи сделаны в основном 5 и 6 октября, несколько сделано в другие дни (в сумме всего пять дат).
В оригинальном канале насчитывается 27 тысяч человек, во втором – 12 тысяч (на 27 января 2023 года).
- Сохранять анонимность.
Идеально – не использовать боты для передачи информации (особенно боты организаций, признанных экстремистскими или террористическими). Как вариант – можно контактировать с ботами через анонимный Telegram-аккаунт, зарегистрированный на виртуальный или небеларусский номер.
- Исключить взлом и почистить следы «опасных» ботов.
Самое главное – чтобы у злоумышленников не было возможности подключиться к аккаунту. Общие рекомендации – скрыть номер телефона и включить двухфакторную аутентификацию (более подробная инструкция здесь).
В самой программе должны отсутствовать следы использования ботов. Дело в том, что чат-бот остаётся в Telegram, если его специально не удалить ото всюду, включая чёрный список (инструкция).
- При пользовании Telegram включать VPN, лучше платный (где нет ограничения трафика).
Ещё один аспект безопасности чат-ботов связан с использованием в Беларуси системы глубинного анализа трафика (Deep packet inspection или dpi). Эта система используется, чтобы среди всего интернет-трафика определять приметные по объёму пакеты или пакеты определённого размера.
Сравнив объём файла в интернете и файла, который был отправлен с телефона, можно легко вычислить, например, человека, который находится в маленьком населённом пункте и выслал данные в бот по мониторингу военной активности «Гаюн».
Защититься от этого помогает VPN (не расширение для браузера с названием VPN, это не то же самое). Отдельная программа с VPN прячет не только трафик через браузер, а весь, включая также мессенджеры и Telegram.
- Обезопасить себя от человеческого фактора.
Если за связь с чат-ботом можно получить обвинение по уголовному делу, то самый безопасный алгоритм следующий:
– Создать учётную запись, отправить сообщение, удалить учётную запись.
– Или отправлять сообщения с почты, когда владельцы проекта предоставили такой канал связи (Gmail, Protonmail). С точки зрения цифрового следа это безопаснее, чем чат-бот: почту можно создать и потом удалить, следов её существования не останется. При мониторинге через dpi будет виден лишь след того, что пользователь подключался к почтовому сервису.
Даже если вы не удалили почту, то ни у кого не останется никаких ID пользователя, как это происходит с Telegram
Альтернатива – одноразовые почтовые ящики – тоже имеет место, но они не используют https-шифрование, а значит, данные с них передаются в открытом виде и могут быть перехвачены. При использовании таких ящиков всё равно нужно подключать TOR, чтобы сервисы в интернете не могли собирать информацию о вашем местоположении.
– Также из фото и видео нужно удалять метаданные.
