[Frage] Telegram Adapter und Zugriffsrechte - Wie kann ich die einschränken?
-
Hallo Zusammen,
ich habe den Telegram Adapter installiert und den Token generieren lassen.
Der Bot funktioniert nun zum Lesen und Schreiben von Nachrichten einwandfrei.
Da ich Neuling bei Telegram bin frage ich mich nun, wie der Zugriffsschutz dieses Bots aussieht:
Wer kann alles mit dem Bot kommunizieren bzw. den Bot finden? Jeder?
Kann ich das ggfs. verhindern und wenn ja wie?
Ist der einzige Zugriffsschutz beim Empfangen der Nachrichten ein Kennwort?
Ich freue mich auf Eure Hilfe
Grüße Thomas
-
Man muss Namen und Kennwort kennen. Was fehlt dir denn bzw wo ist es dir zu unsicher?
Gesendet von meinem SM-G928F mit Tapatalk
-
Danke für die Antwort.
Ich bin erst einmal irritiert, dass diese Bots öffentlich zu finden sind.
D.h. jeder kann versuchen mit /start eine Kommunikation mit dem Bot zu starten.
Ich habe nichts gefunden, wo ich das ausschalten kann … Oder gibt es dazu eine Möglichkeit?
Es bleibt nur übrig ein kryptisches Kennwort zu wählen und dieses einzugeben.
Ich habe gerade festgestellt, dass sich der Adapter dann die Anwender ID's speichert und die Kennwort-Eingabe nur einmal notwendig ist.
Grüße
Thomas
-
Eine weitere Möglichkeit zu verhindern das ein anderer die Nachrichten mit liest ist, die Nachrichten nur an die Nutzer zu schicken die sie auch lesen sollen.
You can send message to all authenticated users over messageBox
sendTo('telegram', 'Test message')or to specific user````
sendTo('telegram', '@userName Test message')sendTo('telegram', {user: 'UserName', text: 'Test message'}, function (res) {
console.log('Sent to ' + res + ' users');
});Quelle: [https://github.com/ioBroker/ioBroker.telegram](https://github.com/ioBroker/ioBroker.telegram) -
Ich glaube es geht nicht um das lesen der Nachrichten sondern um das missbräuchliche nutzen des bots
Gruß
Rainer
-
Der Bot sollte natürlich nur auf bestimmte Nutzer reagieren.
-
Es geht mir um beides Lesen und Schreiben.
Ich habe auf dem Raspberry PI3 meine Heizungssteuerung (Kessel + Pumpen und Homematic Heizungsregler)
nun seit vielen Monaten mit iobroker stabil am laufen. Dazu zählen auch Türkontakte und andere Statusmelder.
Darüber hinaus steuere ich über iobroker / Homematic Verschattungen und Beleuchtungen.
Also insgesamt kritische Anwendungen, auf die ich Fremdzugriff auf jedem Fall verhindern will.
Remotezugriff mache ich aktuell nur über VPN - nicht über Portfreischaltung.
Ich möchte nun die Türkontakte und andere Sensoren verwenden um Einbruchalarm zu melden und um Statusinformationen zu versenden.
So experimentiere ich mit dem Telegram Adapter.
Ich möchte aber auf jdem Fall ausschliessen, dass Unbekannte den Telegram-Verkehr mitlesen können.
Ferner soll der Telegram Adapter gesendete Befehle empfangen, die ich dann mit Node-red weiterverarbeite.
Bisher habe ich die gesamte Steuerungslogik mit Node-Red umgesetzt und möchte auch weitere "Logik" gerne damit realisieren.
Grüße
Thomas
