Перейти к основному содержимому

Безопасность

Бот Telehooper позволяет пересылать сообщения из сервисов в Telegram и наоборот.

Очевидно, что для того, что бы бот получал сообщения, ему нужен доступ к Вашему аккаунту, и ввиду этого появляется очень много проблем связанных с безопасностью.

Могу ли я доверять данному боту?

Пожалуйста, прочтите данный раздел очень внимательно.

Вам не стоит доверять данному боту.

Если Вы всё ещё здесь, то Вам стоит сделать/понять следующее, перед тем как начать пытаться доверять боту:

  • Вы должны убедиться, что исходный код бота не содержит ничего вредоносного (например, кода для отправки токенов куда-либо).
  • Вы понимаете, что бот может работать нестабильно.
  • Вы понимаете, что в случае взлома бота Ваши данные могут быть скомпрометированы.

Где можно увидеть исходный код бота?

Исходный код бота всегда доступен на Github.

Вы можете запустить бота локально, либо на своём личном сервере

Поскольку бот имеет открытый исходный код, Вы можете запустить его на своём компьютере либо личном сервере для обеспечения безопасности личных данных.

Подробнее про это можно будет прочитать в разделе «локальная установка».

Какие данные хранит о мне бот?

На 26.08.2023, коммит ed48f85, версия БД 2, бот хранит следующую информацию о пользователях в своей базе данных:

  • Данные Telegram:
    • ID пользователя.
    • @username пользователя.
    • Имя пользователя.
    • Состояние блокировки бота пользователем.
    • Язык пользователя.
    • Время первого взаимодействия с ботом.
  • Настройки пользователя.
  • Список ID Telegram-групп, которые являются диалогами сервисов.
  • Список ролей пользователя (используется администраторами).
  • Данные сервисов:
    • Общая информация о подключённых диалогах:
      • ID диалога из сервиса.
      • Имя диалога сервиса.
      • Флаг, указывающий, является ли диалог беседой (т.е., с множеством пользователей).
      • ID группы в Telegram.
      • ID топика в Telegram.
      • Тип данной группы.
      • Зашифрованный URL-адрес группы Telegram, если включена настройка «создание ссылки на чат». Используется в команде /me для удобного перехода в чат.
    • ВКонтакте:
      • Зашифрованный при помощи библиотеки fernet API-токен доступа страницы. Сохранение токена можно отключить при помощи настройки «хранение токенов в БД».
      • Время подключения страницы.
      • Время последнего взаимодействия с данной страницей через бота.
      • ID страницы.
      • Полное имя пользователя.
      • @username пользователя.

Я разработчик, покажите мне то, что хранится в БД бота

Некоторая часть схемы (к сожалению, база данных CouchDB не поддерживает схемы) базы данных описана здесь.

В будущем планируется команда /dump_my_data, которая будет отправлять Вам всю информацию о Вас, которая хранится в БД бота.

Могу ли я удалить свои данные?

В данный момент, удалить свои данные, которые хранятся в боте невозможно, однако такой функционал планируется в ближайшем будущем.

В будущем, Ваши данные будут полностью удаляться из базы данных бота после блокировки бота Вами.