Привет. Есть приватные каналы в телеге. Есть задача написать бота который

будет админом в этих чатах наряду с владельцем этих чатов. Бот должен забирать посты из этих чатов и на каком-нибудь ресурсе (например, сайте) показывать человеку-админу (через авторизацию и т.д.).
Вопрос. Как так секурно хранить данные (посты) чтоб никто (включая разработчика) не смог заполучить содержимое приватных чатов даже теоретически?

4 ответов

23 просмотра

Отбери доступ у разработчика. Он даёт тебе бота у которого в конфиг пишется токен бота. Код разработчика сам деплой.

Максим-Муравьев Автор вопроса
Anvar 👺
Отбери доступ у разработчика. Он даёт тебе бота у ...

Дык если я буду деплоить, то я буду видеть данные. Если будет зашифрованная база данных, то у меня будет ключ. Тут проблема типа в том, что не нужно чтоб третье лицо могло заполучить инфу. Можно например выложить код в опенсорс, деплоить тоже через опенсорс (github actions, например) чтоб все всё видели и посты постить зашифрованные куда-нибудь в блокчейн, а потом расшифровывая отображать уже в вебе... но это как-то сложно.

Так чатов или каналов?

Да в любом случае у тебя где-то текст в открытом виде всплывет, в оперативке и так далее, доказать что ты не читаешь оперативку не сможешь, да и веб сервер твой, ты не можешь на нем не хранить в открытом виде

Похожие вопросы

Обсуждают сегодня

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...
Raymond E 👁‍🗨
2
Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...
Сергей Бут
2
сеть починить, хакера найти, политику ИБ написать?
N B
22
Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?
Pompilius Ciceron
19
CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...
Octavianus Augustus
1
ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...
Merlin
13
Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800
­­ ­­
15
Исчезли некоторые важные файлы на втором жёстком диске. Один компьютер, три жёстких диска. В двух из них установлена ОСь Window 10, а третий используется как общее хранилище. ...
Zer0 Eye
43
Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?
ام عبدالله
15
#СтруктураМомента: арест основателя Group-IB – бой войны между ЦИБ ФСБ и Управлением "К" МВД РФ, обострившейся ввиду ИТ-части Женевской сделки. Наши с вами друзья на Лубянке ...
Гарик ♠️
3
Карта сайта