Вам кажется, что сделав телеграм бота, вы сможете оповещать аудиторию, или перенести часть функций, и это будет удобно? Как бы не так. Мы подобрали ряд проблем и статистику нашего сервиса как доказательство потерь аудитории.
На спарке постоянно появляются все новые и новые статьи про ботов. Да их легко сделать, вроде бы они приносят какую-то пользу. Но на самом деле, вы бы могли сами пользоваться такими ботами? Лично я использую ботов телеграма с самого их появления, и в нашем сервисе бот был создан одним из первых. Спустя неделю, я удалил всех ботов — они просто мешают. Сайты и приложения куда удобнее.
Я оставил, конечно, своего бота, но выключил в нём уведомления. В статье я описал своё мнение по поводу ботов, и почему их лучше не использовать.
Основные проблемы платформы
- Телеграм это мессаджер, а не ̶п̶о̶с̶у̶д̶о̶м̶о̶й̶к̶а̶ универсальное средство для работы.
- Люди в телеграме общаются, 1-2 бота это неплохо. Но 10-20 уже перебор, у людей уже есть выбранные парочка ботов — вы не сможете с ними конкурировать.
- Если на мобильном устройстве еще можно поместить 50-100 приложений, то исходя из того что выше, конкуренция выходит в 100 раз больше.
- Ботов для телеграма делать слишком просто. Высокий порог вхождения — еще больше конкуренция.
- Ваш бот будет удален, если вы будете мешать человеку общаться.
Командный интерфейс?
Для пользователя привычен UI. Командный интерфейс ботов, пусть и с кнопочками выглядит достаточно пугающе для обычного пользователя. Вообще вся бот-платформа телеграма была создана гиками для гиков. Если ваша ЦА — это гики, то у для вас выйдет достаточно эффективно, если вы как следует сделаете команды.
Гайд Как Обезопасить свой Telegram и Номер Телефона от Спама, Ботов и Мошенников
Для пользователя удобнее мобильный интерфейс.
Про мобильные платформы
Пуши часто ассоциируют с мобильниками. Однако в нашей системе больше 50% человек используют пуши на компьютерах. Телеграм на компьютере не такая уж и удобная вещь. Куда проще зайти на сайт.
То есть создавая бота для телеграма и как следует его пиаря, вы даёте пользователям неудобный интерфейс, доступный нормально только на мобилках.
Сколько на самом деле телеграм пользователей?
Власти увидели опасность в собирающих данные Telegram-ботах. Собрали мнения экспертов
Опрошенные «РосКомСвободой» эксперты утверждают, что проблема надуманная, поскольку бот в мессенджере ничего о пользователе узнать не может, а если какие-то утечки данных и происходят, то чаще всего они связаны с госструктурами, поэтому искать проблему надо там.
Российские власти начали проявлять серьезное беспокойство в связи с распространением в Telegram ботов, которые за относительно небольшую плату позволяют получить подробную информацию почти о любом жителе страны. Раньше такие возможности были только у опытных пользователей даркнета или силовиков, а теперь доступны любому зарегистрировавшемуся в мессенджере, и рынок ботов активно растет.
Телеграм бот не отвечает | Почему бот в телеграмме не отвечает
Ограничить работу таких ботов в правовом смысле практически невозможно, пишет «Ъ», поскольку создатель и владелец сервиса Павел Дуров не спешит идти на контакт с российскими властями, а значит повлиять на закрытие таких площадок он может только по собственной инициативе.
Боты, распространяющие информацию из закрытых баз данных по запросу, не сильно отличаются от обычных Telegram-каналов. У них есть такой же встроенный поисковый механизм, и они тоже могут выполнять определённую последовательность действий. Госдума при этом признаёт своё бессилие перед этим феноменом, потому что пока механизмы блокировки таких чатов не были выработаны. Как заявляет депутат фракции «Единая Россия» Антон Горелкин:
«Пользователи и администраторы ботов, конечно, совершают преступление, если в их работе используются слитые базы данных. Но эта область юридически попадает в серую зону».
В беседе с «Ъ» основатель информационно-аналитической компании по предупреждению и расследованию преступлений «Интернет Розыск» Игорь Бедеров рассказал, что рынок для поиска данных о людях будет только расти. «Интернет Розыск» занимается ловлей таких ботов и, по словам Бедерова, действует только в рамках законодательства и сотрудничает с правоохранителями:
«У нас есть несколько решений, частичный доступ к которым мы открыли всем. Правоохранителям мы открыли доступ полностью. Например, мы запустили сеть Telegram-ботов — деанонимайзеров. Их пользователи дают согласие на передачу своих данных: номера телефона, страницы в соцсети, геолокации, информации о смартфоне и так далее. В обмен они получают доступ к уже сформированной базе людей.
Все данные собраны в СУБД, доступ к которой мы бесплатно предоставляем силовым структурам, потому что считаем это правильным».
Бедеров признал, что по сути это «добровольный троян», только внутри популярного мессенджера. Telegram-канал «Персональные данные» назвал такой метод ловли ботов «сомнительным».
При этом власти обратили внимание на деятельность ботов, раскрывающих персональные данные, лишь когда это затронуло её собственные интересы, в 2021 году. Тогда в одном из каналов появились персональные данные полицейских и росгвардейцев, участвующих в задержаниях на митингах в поддержку Алексея Навального. После публикации в «Ъ» Роскомнадзор потребовал от Telegram прекратить распространение персональных данных граждан, поскольку это угрожает их безопасности. 6 февраля основатель Telegram Павел Дуров заявил о блокировке этих каналов.
Между тем, опрошенные нами эксперты называют озвученную властями проблему высосанной из пальца, основанной на весьма странных выводах. Технический специалист «РосКомСвободы» Вадим Мисбах-Соловьёв утверждает:
«По умолчанию никакой бот (который именно бот, а не косит под человеческий аккаунт) в телеграме вообще ничего не может узнать о тебе.
И даже если ты сам начнёшь с ним общение, то всё будет точно так же, как и с человеческим аккаунтом — всё, что он сможет о тебе узнать, так это только твой внутренний userid в телеграме и то, как ты себя обозвал.
Чтобы кто-то увидел твой номер телефона, ты должен либо нажать кнопку «показать номер телефона» (работает только на человеческих аккаунтах собеседников), либо в настройках самого телеграма включить «показывать всем». В общем, тебе надо самому его расшарить так или иначе».
Эксперт также недоумевает — каким ботом (кроме как если юзер сам скажет) кто-то собрался вытаскивать профили в соцсетях? «Ну, точнее, опять же, имея телефон — можно эксплуатировать сами соцсети (они предлагают в друзей тех, чьи контакты нашли у тебя). Но боту вроде как нельзя именно расшарить телефон, насколько я помню. Только ввести руками. А тут и обмануть можно», — отмечает Мисбах-Соловьёв.
Для наглядности он продемонстрировал, что именно видит бот, когда ему пишет пользователь:
«Из полезного тут только то, что сам заполнил — имя-фамилия (которые можно и фальшивые написать) и юзернейм (тем более). Вообще, как по мне, всё это выглядит как какая-то лажа и полуправда», — отмечает технический специалист «РосКомСвободы».
«Мне бы пример такого бота, о которых речь, и побеседовать бы с ним, чтобы понять — что к чему, и где там обманывают», — иронизирует Вадим.
«Вот давайте честно, у нас есть одна большая дыра в персональных данных — она называется «любая государственная база», — говорит создатель «Эшер II» Филипп Кулин. — Возьмём, к примеру, базу ФНС… Таких историй — море… Так вот, как только ты открываешь ИП, тут же становишься объектом звонков каких-нибудь банков и рекламы. Звонят тебе на телефон, который не входит в список публичных данных.
Откуда это у них? Ну? Откуда? Это ФНС сливает. Конечно, была тут теория, дескать не ФНС, и они сами откуда-то набирают телефоны, потом матчат… Да туфта это!
Просто ФНС продаёт им данные».
Кулин считает попытку искать виноватого в ботах мессенджера профанацией, хотя адресно проблему знают все:
«Когда-нибудь кто-нибудь спрашивал у тебя согласие, тот же Роскомнадзор, в своей форме? Ты можешь отозвать согласие? Кто-нибудь вообще этим занимается? Вот оттуда происходят утечки. Самый слабый хранитель твоих данных — это государство.
А вот эти все [озвучиваемые властями] мошеннические схемы — это такая попытка найти крайнего. То есть они сами [мусорят] на каждом углу, но у них почему-то [мусорит] Обама.
А всё, что пишет этот чувак [Игорь Бедеров] — это [чушь]. Сейчас приведу пример.
Это как, знаете, пытаться победить преступность, вылавливая двух-трёх гопников во дворах, которые случайно напились и кому-то морду набили. Всё, мы преступность победили, ура. А что там наркобароны разборки с автоматами устраивают, мы этого не видим. Вот примерно так эта «борьба» выглядит. Да просто это реально существующая проблема, в которой ищут стрелочников».
Для тех же, кто занимается вытягиванием данных пользователей «на доверии», считает Кулин, «будет отдельный котёл в Аду».
«Тут могут опять сказать, мол, я очерняю, только критикую… Но простите, я ещё раз вернусь к этой истории, откуда мой телефон у всяких банков за три часа до открытия ИП? И ведь это не единичный случай, всё это стоит на потоке! И кто это сделал? А, премьер-министр! Надо же, вот кто создал эту систему. Ну ладно, расходимся, просто давайте стрелочника только найдём.
Например, на Дурова опять наедем», — подытоживает эксперт.
Источник: roskomsvoboda.org
Берегите своего бота
В информационном пространстве постоянно пытаются кого-то взломать или обокрасть. Бизнес этого опасается и хочет знать, что его ИТ-инструменты надежны и защищены. В случае использования ботов в Telegram для целей e-commerce все вполне безопасно. При условии соблюдения правил элементарной кибер-гигиены. Угрозы скорее стоит ждать изнутри, а не снаружи.
Аудитория Telegram молода, активна, многие «на ты» с технологиями, и неудивительно, что обязательно найдется какой-нибудь мамкин айтишник/доморощенный хакер/просто свободный художник, который захочет задидосить или потроллить вашего бота. Об этом нечасто пишут, но проблема есть. Фрод и антифрод вообще достаточно узкая закрытая тема, которую в публичное пространство редко выносят. Хотя бы из опасения подкинуть нездоровую идею каким-нибудь бездельникам. Не будем нарушать общего правила, но минимум информации все-таки стоит озвучить.
Взлом невозможен
Самое главное, что нужно знать – взлом Telegram невозможен. Команда Павла Дурова с самого начала позиционировала свой алгоритм шифрования как конкурентное преимущество и продолжает работу над ним. Пока не слышно, чтобы кто-то его одолел. А уж желающих немало – Telegram перед тобой, приходи и пробуй. Все механизмы в мире кибербезопасности проверяются лишь в реальных условиях.
А вот что действительно случается, так это «угон аккаунта» по вине самих пользователей. Причины стандартные: простые пароли, незапароленные устройства, посещение подозрительных сайтов. А еще исконно российская привычка использовать софт по максимально выгодной экономической модели, то есть даром, не заботясь о том, откуда именно удалось скачать непонятно какую сборку.
Советы, как избежать «угона» аккаунта:
- использовать сложный пароль, а еще лучше включить двухфакторную аутентификацию,
- использовать официальные клиенты (мобильные и десктопные),
- по возможности не использовать взломанные устройства с «рутовым» доступом.
Не забывайте мысль, которую в разных вариантах повторяли многие именитые люди в ИТ-мире: вы можете вложить миллиарды в кибербезопасность, но в вашей компании обязательно найдется неумный красавец, который скачает вложение из письма злоумышленника, а потом еще своими руками запустит эту адскую машину.
Безопасность бота в Telegram
Чтобы «угнать» бота в рабство и заставить выполнить другие действия, нужно знать его токен. Подобрать его нереально – длина последовательности впечатляет. Можно лишь узнать. Так что возвращаемся к сказанному выше и чистим зубы соблюдаем правила кибер-гигиены. К тем, что были перечислены выше, добавляются еще несколько.
Советы, как избежать проблем с токеном:
- надежно хранить важную информацию (просто выработать правильные привычки, в том числе не записывать последовательность на листе бумаги, который потом отдаешь ребенку под рисование),
- создавайте важных ботов сами или с аккаунта, к которому у вас есть доступ,
- в случае компрометации необходимо незамедлительно выпустить новый токен.
Злоумышленники могут попытаться использовать ошибки в логике бота, если таковые есть. Это могут быть как недоработки в алгоритме, которые тянутся еще с постановки задачи, так и ошибки в коде, переменных и т.д.
Самая радикальная ситуация – это взлом сервера с кодом бота. Здесь от пользователя мало что зависит, все упирается в грамотную организацию доступа, а это вопрос ИТ-специалиста.
Думайте о бизнесе
Что в итоге, стоит ли бояться за своего бота для торговли в Telegram? Бояться не стоит. Стоит беречь. А для того, чтобы иметь уверенность во всех аспектах безопасности, нужно просто выбрать надежный сервис. Разработчики системы «Ботобот» уделяют много внимания тестированию логики ботов и безопасности серверов и данных.
У нас в плане стоит пост о технической стороне работы сервиса, и вопросов надежности мы тоже коснемся. Оставайтесь с нами.
Image by Jan Alexander from Pixabay.
Разблокировка Telegram
Поздравляем всех фанатов Telegram. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (ака Роскомнадзор) заявила о разблокировке. Хорошая новость для всех, кто использует платформу для бизнес-целей, поскольку раньше могли
Источник: www.botobot.ru