Требуется зашифрованное(непрямое) управление Зенкой через Telegram.

Rsilver

Client
Регистрация
16.02.2019
Сообщения
12
Благодарностей
0
Баллы
1
Здравствуйте! нуждаюсь в непрямом управлении Зеннопостером через Телеграм.
Что подразумевается: Зенка не должна напрямую мне слать мессаги на TG, и не должна использовать TG API на сервере, где это все установлено.
Для чего это: если сервер взломают, злоумышленник не сможет обнаружить, откуда и куда идут команды.
Нужно продумать схему, и написать шаблон:-) например, через p2p сеть, где не известно, кому именно ушла команда.
По цене договоримся.
 

Master4eg

Client
Регистрация
06.04.2016
Сообщения
421
Благодарностей
123
Баллы
43
Регистрация
12.07.2014
Сообщения
916
Благодарностей
373
Баллы
63
  • Спасибо
Реакции: Rsilver

vrska

Client
Регистрация
07.02.2010
Сообщения
589
Благодарностей
408
Баллы
63
Уровень паранойи: over 9000
 
  • Спасибо
Реакции: alar1, MaxPan и Rsilver

sitnem

Client
Регистрация
03.12.2016
Сообщения
122
Благодарностей
78
Баллы
28
Попробую прикинуть...

Для того, чтобы отправить сообщение в телеграм, так или иначе обращаться к сайту телеграмма необходимо, без этого никак. Зашифровать траффик так, чтобы снифферам не было видно куда отправляется, как мне кажется невозможно (если не так, поправьте), правда можно зашифровать само сообщение.

Чтобы скрыть конечного получателя в телеграмме здесь понадобится промежуточного звено, левый сервер, куда будет отправлено зашифрованное сообщение, которое в свою очередь на сервере будет расшифровано соответствующей программой, после чего можно будет отправить сообщение исходя из расшифрованных параметров. Но в этой системе, узким звеном становится ваш промежуточный сервер. Да, злоумышленнику придется ломать не один, а два сервера, но тем не менее...

С другой стороны можно сделать так, чтобы на промежуточным сервере находились только сообщения (например можно поднять rabbitmq), а программа, которая бы их получала и впоследствии расшифровывала и делала запрос в телеграмм находилось на другом сервере. Это еще сильнее усложнит задачу злоумышленнику, но надо понимать, что если злоумышленник хакнет промежуточный сервер, он увидит с каких IP были запросы к данному серверу. Тем не менее здесь есть парочку рецептов: 1) Сконфигурировать сервер и промежуточное ПО (тот же rabbitmq) таким образом, чтобы логи запросов к серверу не сохранялись или моментально чистились (задача честно говоря не такая простая, в конце концов, если злоумышленник получит все права на сервер, он его сможет сконфигурировать по своему, и ваши запросы к нему он все равно увидит) 2) Использовать прокси сервера при обращении с промежуточному серверу, где хранятся сообщения. Тогда злоумышленнику придется как-то получить доступ к логам прокси серверов. Мы вновь усложнили задачу злоумышленнику, но всё же не сделали решение невозможным... Кстати, для пущей надежности можно использовать оба метода сразу :D

ООО! И тут у меня появилась мысль, что промежуточный сервер может быть и не нужен, если забирать сообщения с помощью прокси серверов прямо с рабочего компа... Правда при этом подходе, злоумышленнику будет проще...

Вообще говоря в качестве хранилища (очереди) сообщений не обязательно использовать сервер, можно использовать, что угодно, твиттер, вк, телеграм, главным образом нужно, чтобы сообщение было зашифровано, в этом случае нам по-барабану, кто вообще видит данное сообщение, мы можем его делать публичным, и даже хорошо делать его публичным, так как если вы будете делать его приватным, специально для кого-то, то ломанув этот аккаунт можно будет найти эту информацию... А так, злоумышленник доберется до сообщений, но они ему ничего не дадут (так как будут зашифрованными), а узнать кто их спарсили расшифровал это уже анреал.

Как-то так, даже, если не дал вам готового решения, надеюсь добавил пару мыслей в вашу копилку :al:
 
  • Спасибо
Реакции: Rsilver

VerBin

Client
Регистрация
28.05.2016
Сообщения
555
Благодарностей
457
Баллы
63
Могу реализовать
 

Rk61

Client
Регистрация
03.02.2015
Сообщения
114
Благодарностей
126
Баллы
43
Если бы мне нужно было реализовать подобное - я бы не парился с р2р и прочей ересью из-за трудоёмкости.
Отдать на аутсорс - оочень дорого, если нужен прямо крутой, профессиональный результат.

Я бы просто добавлял все запросы с телеги в MySQL, а потом уже из базы брал "задания" зенкой\скриптом и выполнял его.
Для пущей паранои можно после выполнения удалять задание из базы + отключить все возможные логи сервера +mysql
 

Duser

Client
Регистрация
11.08.2013
Сообщения
298
Благодарностей
208
Баллы
43

vrska

Client
Регистрация
07.02.2010
Сообщения
589
Благодарностей
408
Баллы
63
Чернуха какая-нибудь. А "злоумышленники" - это скорее всего правоохранители, которые придут разбираться в дц.
Да конечно. Никому не всрался его сервер с зенкой.
 

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)