Как не отправить ГУБОПиК то, за что могут завести уголовное дело, и как обезопасить пользователей, если вы администратор проекта.
Основная задача ботов – автоматизация поступления запросов от пользователя. Под чат-ботом имеется в виду внешняя по отношению к мессенджеру программа, то есть программируемый инструмент, который подключают к Telegram.
Отправляемая через чат-бот информация проходит через сторонний сервер, который не принадлежит Telegram. Рабочая часть бота располагается на отдельном сервере. Она соединяется с Telegram по API – через программный интерфейс приложения, который отправляет запросы на взаимодействие и получает на них ответы. Следовательно, спектр вопросов безопасности для чат-ботов шире, чем для Telegram.
Что должен предусмотреть администратор?
- Верифицировать свои аккаунты в Telegram.
Это нужно, чтобы пользователям проще было отличить ваш оригинальный аккаунт, канал или чат-бот от дубликата, сделанного злоумышленниками.
- Делать чат-боты с помощью программиста, а не конструктора.
Чат-бот может написать программист, но проще и дешевле собрать его на специальном онлайн-конструкторе. Правда, этого пути лучше избегать: создатели конструктора могут встроить в код сторонние функции, вплоть до программы обеспечения тайного удалённого доступа к данным.
- Убедиться, что сервер не в России (и не в Беларуси).
Не размещать чат-бот на сервере организаций, в которых вы не уверены. Иначе может оказаться, что эта организация сама собирает данные для силовых структур или может отдать эти данные по их запросу, так как находится в юрисдикции России и Беларуси.
- Использовать услуги программистов, которые подтвердят, что бот не имеет back doors.
Важным элементом является аудит кода чат-бота, проведённый внешним специалистом из сферы информационной безопасности. Такой специалист поможет убедиться, что в коде чат-бота нет уязвимых элементов и что чат-бот выполняет только заявленные функции (к примеру, отсутствуют back doors).
Это важно в том числе потому, что уже созданный с помощью конструктора чат-бот с большой вероятностью будет использовать российский код. Причина в том, что создание чат-ботов активно продвигает платформа Яндекс, которая в России поддерживает власть. У Яндекса есть много экспертов, мероприятий, депозитариев (файловых хранилищ, таких как Яндекс.Диск) и файлов, созданных при технической поддержке компании.
- Обезопасить пользователей от человеческого фактора.
То есть от примерно такой ситуации, как была в «Чёрной книге Беларуси» – когда случилась утечка данных, потому что в рядах проекта находился ненадёжный человек. Такой человек может воспользоваться возможностью бота собирать по умолчанию данные (идентификаторы) обратившихся пользователей. Чтобы избежать такого сценария, надо:
– Не допускать внедрения шпионов
– Предоставлять пользователям анонимный способ для сбора данных (связь через почту на Gmail или Protonmal).
Что если это слишком сложно?
Есть ещё один, более простой вариант (который, впрочем, не защитит от человеческого фактора). Можно использовать вместо чат-бота использовать обычный Telegram-аккаунт. У вас не будет автоматических ответов для пользователя, но зато, например, вы сможете контролировать, очистил ли пользователь переписку.
- Telegram-аккаунт нужно регистрировать на небеларусский и нероссийский номер.
- В аккаунте должна быть настроена двухфакторная аутентификация.
Должны быть приняты другие меры безопасности (инструкция).