secinfosec
Привет. Есть приватные каналы в телеге. Есть задача написать бота который
будет админом в этих чатах наряду с владельцем этих чатов. Бот должен забирать посты из этих чатов и на каком-нибудь ресурсе (например, сайте) показывать человеку-админу (через авторизацию и т.д.).
Вопрос. Как так секурно хранить данные (посты) чтоб никто (включая разработчика) не смог заполучить содержимое приватных чатов даже теоретически?
4 ответов
Отбери доступ у разработчика. Он даёт тебе бота у которого в конфиг пишется токен бота. Код разработчика сам деплой.
Максим
Муравьев
Автор вопроса
Отбери доступ у разработчика. Он даёт тебе бота у ...
Дык если я буду деплоить, то я буду видеть данные. Если будет зашифрованная база данных, то у меня будет ключ. Тут проблема типа в том, что не нужно чтоб третье лицо могло заполучить инфу. Можно например выложить код в опенсорс, деплоить тоже через опенсорс (github actions, например) чтоб все всё видели и посты постить зашифрованные куда-нибудь в блокчейн, а потом расшифровывая отображать уже в вебе... но это как-то сложно.
Так чатов или каналов?
Да в любом случае у тебя где-то текст в открытом виде всплывет, в оперативке и так далее, доказать что ты не читаешь оперативку не сможешь, да и веб сервер твой, ты не можешь на нем не хранить в открытом виде
Похожие вопросы
Обсуждают сегодня