Условия использования платформы Telegram Bot для разработчиков - Telegram Bot Platform Developers ToS

Условия использования для ботов - ToS for Bots

Условия использования Telegram Business (косвенно только пункт 7.5) - Telegram Business ToS

Никаких ботов не касается Telegram API ToS, в особенности 1.4, потому что это ToS только для клиентов и приложений.

Ознакомившись со всем материалом, я сделал вывод, что функционал бизнес-ботов отслеживания измененных и удаленных сообщений никак не противоречит правилам Telegram, а самое главное:

Business Bot Features

Оригинал: Telegram Bot Features

Таким образом, возможность отслеживания отредактированных и удалённых сообщений бизнес-пользователей — это не хак, не баг, не нарушение, а официально задокументированная часть функционала Telegram Bot API.

Telegram прямо предусматривает работу с этими обновлениями через:

• edited_business_message — для отслеживания изменений
• deleted_business_messages — для отслеживания удалённых сообщений

Если вы разрабатываете бота для бизнеса с таким функционалом — вы действуете в рамках Telegram Bot Platform ToS и используете исключительно те инструменты, которые Telegram сам предлагает разработчикам.

Есть один проект. Название разглашать не могу — у меня NDA.

Но проект выстрелил. Мы обошли всех конкурентов: и по функционалу, и по стабильности, и по скорости. В итоге — просто вытеснили их с рынка. Никого не душили, не ддосили, просто сделали лучше.

А они этого не оценили. Видимо, один из "побеждённых" решил, что раз фактически проиграл — стоит пробовать грязными методами.

Через пару месяцев после запуска на наших ботов посыпались DDoS-атаки.

Сначала это был мелкий флуд и спам /start с ботнетов. Мы даже посмеивались. Но потом стало куда интереснее

Они начали жестко ддосить одного конкретного бота, через которого шёл основной трафик. Но, как это часто бывает, из-за архитектурных связей — ложилась вся система. База задыхалась, нагрузка расползалась по всем микросервисам. Даже те боты, которых не трогали напрямую, начинали лагать и в конце концов ложились.

База данных задыхалась от огромного подключений — соединения открывались быстрее, чем закрывались. Но самым весёлым оказалось то, что сыпаться начала уже ОС. Сервер банально упирался в ulimit (число одновременно открытых файлов и сокетов).

Это был не просто DDoS одного бота — это был каскадный эффект, который клал всю систему.

Решение

Первым делом я, как и любой нормальный человек, полез в ulimit. Повысил лимиты на сокеты — установил бесконечные значения. Но, как оказалось, это не спасло. Linux перестал сразу сыпаться, но нагрузка продолжала расползаться — и вместо ошибки "too many open files" я просто получал сервер с 100% CPU и зависшей БД.

Что в итоге сделал:

Я встроил слой внутренней защиты прямо в бота. Всё крутилось вокруг одного принципа: если мы не можем отличить реального пользователя от атакующего, то мы хотя бы должны быстро понять, когда началась аномалия, и временно начать фильтровать трафик.

• Пассивная защита: анализ параметров в /start. Если бот получает слишком много сомнительных параметров (?start=asdasd, ?start=999, ?start=test1), это фиксируется в счётчике. При превышении порога шлётся алерт в лог-канал. Плюс, старты со всеми аргументами, не входящими в вайтлист, просто игнорируются. Это аннулирует нагрузку с мусорного трафика.
• Активная защита: анализ онлайна в реальном времени. Подсчитываются уникальные пользователи без Telegram Premium за последние N секунд. Если их слишком много — бот переходит в режим защиты (UAM).
• Активная защита: анализ общего трафика. Если за 2 минуты начинаются аномальные, сильно отклоняющиеся от нормы всплески активности — тоже триггерится защита (UAM).
• Дополнение: кеширование всех запросов к БД на этапе проверки. Запросы к базе кешируются, чтобы не бить БД по 100 раз в секунду.
• Дополнение: автоматическое уведомление в лог-канал. При срабатывании любого защитного триггера — я сразу получаю сообщение с ID бота и описанием аномалии. Реагировать можно сразу, без ручного мониторинга.

Очень активная защита: UAM. Если бот под UAM, то обычные пользователи видят заглушку с ссылками на других ботов нашей системы, а премиум-пользователи проходят дальше. Это позволило сохранять работоспособность во время атаки хотя бы для 50% пользователей.

1.5 года в проде

С момента внедрения этой системы прошло уже полтора года. За это время ботов пытались ддосить тысячи раз, и ни одна атака не смогла вывести из строя всю систему.

Бывало, что отдельные зеркала уходили в UAM на 15 минут, но это и был план: локализовать проблему и не дать ей расползтись.

В условиях Telegram это максимум из того, что можно сделать без ущерба для UX. Можно было ввести капчу. Можно было включать rate-limit каждому новому пользователю.

Но я принципиально не хотел этого. Всё должно работать нативно, быстро и бесшовно — как и ждёт пользователь от телеграм-бота.

Поэтому я пошёл по пути умной активной фильтрации: бот сам понимает, что на него идёт подозрительный трафик, и сам уходит в UAM. Это честный компромисс между безопасностью и удобством.

Пользователи об атаках даже не догадывались.

И самое главное — система оказалась самодостаточной. 0 доработок за 1.5 года. Просто работает.

Самое ироничное в этой истории то, что через несколько месяцев после отличной работы защиты активность ддосеров резко упала. Сначала попытки стали реже, потом вовсе тишина. А потом тот самый конкурент полностью ушёл из Telegram и закрыл свой проект. Видимо, понял, что соревноваться честно не получится, а ломать смысла нет.

Мы же просто продолжаем работать. Без капч, без лишних проблем для пользователей, без паники. Просто я сделал всё правильно и вовремя.

А лучший показатель того, что защита работает — это когда про неё вообще забываешь.

🕓 Время прочтения: 20+ мин.

📌 Для удобной навигации присутствует оглавнение

Введение

Telegram запустил свою внутреннюю валюту Stars 12 июня 2024 года. Ее предназначение:

• оплата подарков,
• покупки в ботах и мини-приложениях,
• оплата Telegram Premium,
• оплата платных сообщений,
• оплата платных подписок на различные паблики.

Когда Telegram анонсировал звёзды, это выглядело как шаг в будущее. Своя экосистема, глубокая интеграция и так далее. Звёзды казались отличной альтернативой, может быть даже заменой покупкам через Google Play или App Store.

Казалось, что теперь разработчики смогут свободно принимать платежи, независимо от страны пользователя. Все думали, что конверсии увеличатся.

Это было бы так, если не несколько НО. Этому и будет посвящена статья.

Принуждение

За 2 недели до официального запуска Stars владельцы ботов получили письмо счастья.

Кратко:

Полный текст письма — ниже. Его получили практически все крупные боты, у кого бот принимал оплату минуя Stars. Telegram откровенно заставил всех перейти на Stars, прикрываясь «требованиями магазинов»

Финансовая часть

Конверсии

Через месяц после тотального перехода на Stars провели опрос среди разработчиков, в котором поучаствовали 65 человек.

В той или иной мере перешли на Stars — 41%, полностью — 14%
Из них 31% сообщили о падении выручки. Почему?

Конверсии в Telescan

В моем проекте @TelescanOfficial существует 3 метода платежа:

• ЮКасса
• CryptoBot
• Telegram Stars

Центральный бот для приема всех платежей через Stars за все время (больше месяца) заработал только 158$. Такая сумма у меня может пройти за день через ЮКассу.

Люди из СНГ не хотят платить звездами.

Стоимость покупки

Стоимость звезды = 0.013$
Комиссия Google / Apple = 30%
Комиссия Telegram = N%

При покупке звёзд через приложение со стора, либо просто с Айфона, вы отдаёте огромную комиссию, которая составляет МИНИМУМ 40%.

Комиссию магазинов легко можно не платить, покупая через Telegram Android Direct, Telegram Desktop, Fragment, и так далее...

Стоимость звёзд для разработчиков

Звёзды, полученные ботом, выводятся по курсу 0.013$

При выводе за 1000 звёзд вы получите ровно 13$ (1065₽) в TON, даже если ваш юзер с Айфона заплатит 33$ (2700₽) за такое же количество звёзд.

Комиссия за обмен в TON, разные курсы и т.д - и вот вы получаете уже ~900₽. А ваш юзер заплатил 2700₽.

Рефанды

Дюп

С 4 апреля Telegram несколько раз сталкивался с возратом звёзд. Все из-за багов, которые позволяли их дюпать в огромном количестве.

Пользователь с ником tdata, один из участников схемы, рассказал о том, как его команда задюпала 30 миллионов звёзд (~500 000$). И вывела их через миниаппы, Premium, подарки, продавала на сторонних платформах. Все это работало 8 месяцев, и Telegram даже не заметил.

Полный пост

Массовые рефанды

Когда Telegram обратил внимание на дюп, началась паника. Нет, не у багоюзеров, а у обычных разработчиков. Вместо точечного отката дюпнутых транзакций Telegram запустил без разбора массовые рефанды

А теперь внимание: звёзды забрали не у багоюзеров, а у ботов. У тех самых разработчиков, которые честно выполняли свою часть сделки. В итоге боту присваивают минусовой баланс, он просто перестает работать. Теперь он «должен» мессенджеру.

Рефанд через App Store

Если пользователь покупает звёзды через App Store, он может осуществить возврат по любой причине. И это не шутка.

• Купил ребёнок
• Не то нажал
• Не знал, что это платно
• Передумал

Apple всегда идёт навстречу. А что делает Telegram? Молча забирает звёзды обратно.

Даже если они уже потрачены на подарок, платный доступ или подписку. Даже если звёзды ушли боту, и тот честно обработал покупку. Telegram не разбирается. Он просто забирает звёзды у бота.

Вы, как разработчик, не получите ни уведомления, ни причины возврата, ни возможности оспорить.

Рефанд платной подписки на канал

Допустим, у вас есть канал с подпиской за Stars.

Представим ситуацию:

• пользователь купил доступ к вашему каналу за звёзды
• выгрузил контент скриптом или специализированным клиентом, либо просто все прочитал
• осуществил возврат через App Store.

Вы не получили денег и бесплатно отдали контент.

Безусловно, подписка на канал за звёзды это нативно и очень удобно. Но главная ее часть - дырявая.

Юридическая часть

Легализация доходов

Официального способа вывода Stars нет. Единственный путь: Fragment -> TON.

Для легального бизнеса это смерть. Нельзя платить налоги, нельзя выводить на расчетный счёт, нельзя показать оборот.

Кейс @anypost

Принуждение от App Store — выдумка?

Telegram оправдывает переход на Stars и запрет на сторонние платёжки тем, что якобы Apple и Google заставляют это сделать. Звучит логично, если бы не один нюанс.

Telegram годами работал с прямыми оплатами в любых платежках, в крипте и так далее...

Все боты принимали деньги напрямую и ничего не происходило. Ни удалений, ни скандалов, ни угроз. Это было нормой.

А теперь внезапно всех разработчиков заставляют перейти на Stars под угрозой блокировки.

Вопрос: кто на самом деле заставляет Telegram?
Ответ: сам Telegram

• При покупке звёзд Telegram получает комиссию
• При выводе звёзд Telegram получает комиссию
• Telegram не несёт ответственности: на Stars нельзя жаловаться, нельзя легализовать, нельзя официально вывести в рубли
• Вывод через Fragment: Stars двигает TON

Каждая покупка и продажа - это деньги на комиссии Telegram и рост оборота TON, который привязан к экосистеме Telegram. А ты, разработчик, сиди в минусе и радуйся, что тебя ещё не забанили.

Как можно лишиться денег, даже если ты честно принимаешь в звездах

Кейс @CryptoBot

Оригинальное сообщение

Если даже @CryptoBot с его масштабами, аудиторией, инвестициями не защищён от таких провалов, что говорить о простых разработчиках?

Кейс @TeleSINT (бан бота)

Разработчик накопил 2 000$ в Telegram Stars на балансе бота. Всё шло по правилам, бот работал, приносил доход. И вдруг — бан без предупреждения.

После блокировки:

• доступ к боту потерян,
• вывести Stars невозможно,
• обращения в recover@telegram.org остались без ответа.

Причины блокировки неизвестны. Никаких объяснений, никакой коммуникации. Бот просто исчез, а средства — вместе с ним.

Это подчёркивает главный риск Stars.

• Ты не владеешь своими деньгами.
• Ты не можешь защитить себя юридически.
• Ты не можешь даже добиться ответа от техподдержки.

Заключение

Telegram Stars действительный удобный инструмент. Для пользователей: красиво, быстро, встроено, не нужно никуда уходить, всё в один клик. Отличный UX, отличная интеграция в Telegram. Звёзды отлично работают.

Stars это фантики, если ты разработчик. Ты ничего не контролируешь, ты не можешь защитить свои деньги, и ты не можешь ни на что рассчитывать. Telegram оставляет за собой право в любой момент всё обнулить — и ты останешься крайним.

Для разработчиков звезды могли быть хорошей идеей. Но не при такой реализации. И не в таких условиях.

Почему публичный Bot API может слить URL вебхука

Обычно схема работы такова:

1. Вы устанавливаете вебхук через метод setWebhook
2. Telegram хранит этот адрес и отправляет на него запросы при каждом апдейте.
3. Любой, кто имеет токен и немного знаний, может вызвать getWebhookInfo и узнать данный URL.

Локальный Telegram Bot API

Telegram открыто публикует исходники сервера Bot API. Фактически это тот же Bot API, только ваш личный. Он сидит между вашим сервером и телеграмом, транслируя каждый запрос напрямую на сервера Telegram через MTProto

Его легко поднять через докер: https://hub.docker.com/r/aiogram/telegram-bot-api

Что меняется, когда бот работает через локальное API

• Вебхука в Telegram больше нет. При запросах к официальному Bot API («наружу») вы увидите, что getWebhookInfo возвращает пустой ответ.
• Внешние операции с вебхуком невозможны. Через официальный Bot API вы не сможете ни убрать его, ни изменить.

Кроме того

При работе через локальный Bot API вы получаете еще несколько плюсов:

1. Файлы без потолка. Скачать можно хоть 10 гигабайт за раз. Ограничений на размер загрузки нет. А отправлять можно до 2000 МБ одним запросом (публичный Bot API разрешает размер только до 50 МБ)
2. Вебхуки без HTTPS, без белого IP и на любом порту. HTTP-URL, локальный IP-адрес, порт 7777? Пожалуйста. Публичный Bot API требует HTTPS-сертификат от доверенного CA и допускает только 443/80/88/8443. Локальный сервер снимает эти ограничения
3. До 100 000 одновременных соединений к вебхуку. Полезно для шардированных ботов или когда у вас сотни зеркал за одним балансировщиком
4. Моментальный путь к файлу. В ответе getFile сразу приходит абсолютный путь в файловой системе. Боту не нужно делать второй запрос, чтобы выкачать объект — просто открываете файл напрямую
5. Меньше пинга и лимитов. Сервер находится в той же сети, что и ваш проект, поэтому задержки падают до единиц миллисекунд, а шанс попасть под глобальные рейт лимиты Telegram практически исчезает

Часть №1. Доёб к грамматике (самая неинтересная часть, можно даже не смотреть)

Двустрочный пинг. Это что-то новенькое

Часть №2. Доёб по делу

Начнём с того, что это полный мануал. Запомните это.

А с чего он решил, что нужно именно 8 гигабайт ОЗУ? 2, 4, 6 не хватит? (спойлер - хватит, но он даже не решил изучить информацию и сказал наугад)

Дальше. С чего этот обосанный недоэксперт решил, что Kali Linux, дистрибутив для пентестинга, хоть как-то может помочь анонимизации? Тоже непонятно, но все-таки все становится понятно, когда вспоминаешь, кто это писал.

Хочу пояснить - да, на кали тоже можно, но зачем пытаться анонимизироваться на дистрибутиве для пентестинга? Это как есть суп половником — вроде тоже можно, но неудобно. Почему он выбрал не Ubuntu и прочее? Риторический, конечно же, вопрос.

Вхиос? Что? Это он про Whonix? Тогда зачем он сказал установить кали?

А что, VPN это средство для анонимизации? Это средство для защиты приватности и безопасности соединений, посредством шифрования трафика и скрытия IP-адреса. Но никакой в мире VPN не может сделать тебя анонимным. Приватные сети не разрабатывались для решения такой тактической задачи как полная анонимность. Они тупо шифруют данные, чтобы помешать свободному перехвату конфиденциального трафика

А вот что думают про слово "анонимность" и слово "VPN" разработчики T.A.I.L.S

Некоторые пользователи запрашивают поддержку VPN в Tails для "усиления" анонимности. Ну типа "чем больше серверов в цепочке, тем типа круче". Это тупо неверно - VPN только снижает вашу анонимность, потому что у вас будет или постоянный входной сервер (в схеме "tor over vpn") или постоянный выходной сервер (в схеме "vpn over tor").

Так что мы не хотим вводить поддержку VPN как замену Tor так как они предоставляют УЖАСНУЮ АНОНИМНОСТЬ ( в оригинале terrible anonymity - прим. автора) и это противоречит целям, для которых создавалась Tails.

Напомню, что T.A.I.L.S. распространяется бесплатно и смысла ее разработчикам врать нет, а вот с продавцами "немножко анонимности" все совсем наоборот - им есть смысл внушать людям о том что Tor это "палево" или он "дырявый" так как они могут заработать больше шекелей на доверчивых хомячках.

Не так давно мы узнали, что Proton* (под * подразумевается Mail, VPN и прочее) спокойно выдают данные властям Швейцарии. Если вы нарушите закон в Швейцарии и будете пользоваться этим говномануалом, вас найдут в первый же день.

Виртуальная машина избавит от утечек DNS и двустрочного двустороннего пинга? Чего? Двусторонний пинг зависит от конфигурации вашего прокси или VPN. Если к выходящей ноде разрешен пинг, сервис может осуществить данное измерение. От утечек DNS защищает конфигурация вашего браузера, а именно WebRTC.

Фатальная ошибка. Цепочка VPN + TOR наоборот только ослабляет вашу анонимность. Давайте поясню.

Для решения такой тактической задачи достаточно всего трех "хопов" - прыжков от сервера к серверу, типа так:

[user] --hop1--> [node] --hop2--> [node] --hop3-->[internet]

Смысл такой цепочки в том, что бы в ней не было узла, который знаком одновременно и с "юзером" и с "конечным сайтом" - то есть, некого слабого звена, которое "знает слишком много". При условии постоянной смены узлов и цепочек (что в TOR что, в I2P цепочки/туннели "живут" всего 10 минут), такого количества уже достаточно. При этом мы имеем всего два промежуточных узла, на которых может остаться информация, интересная вероятному противнику.

Если же увеличить количество узлов в цепочке, скажем в два раза, то это не даст никакого прироста в анонимности - что в прошлом примере что в этом "юзер" и "конечная станция" разделены так, что нет "слабого звена", на котором останутся данные и юзера и конечного сайта. Но вот количество узлов, на которых мы "запалимся" увеличится ровно в два раза, равно как и шансы, что какой-то из узлов находится под контролем вероятного противника.

Так что дальнейший прирост промежуточных узлов будет уменьшать, а не увеличивать нашу защиту. Особенно, если они "перманентные" - не меняющиеся. И особенно если на них есть данные про наши кошельки. И уж тем более если их IP-адреса известны всем желающим (адреса серверов VPN лежат в открытом доступе на сайтах самих сервисов).

Бляядь. И тут меня тоже порвало. С каждой версией Android, как известно, становится всё больше и больше слежки. Логичнее было бы взять 7-9 версию, где не так много ограничений и телеметрии, как на десятой.

4 гигабайта ОЗУ? Откуда опять он это взял? Хотя да, зачем я спрашиваю...

Убунту Торч? Это типа для похода за кладами нужно? Молчу уж про то, что на Ubuntu Toruch не импортировано приложение Mullvad VPN. Хотя ладно, это просто доебка, сам Mullvad может дать конфигурацию OpenVPN.

Матрикс? Анонимный? Давайте взглянем на их официальный сайт и найдем такую страничку, как https://matrix.org/legal/law-enforcement-guidelines/.

Здесь описывается, при каких условиях выдаются сообщения госорганам, данные о пользователях и так далее.

Экстренные запросы от государственных органов/правоохранительных органов

Мы можем раскрыть информацию о пользователе правительству или правоохранительным органам — без ордера — если у нас есть добросовестное убеждение, что чрезвычайная ситуация, связанная** с неминуемой опасностью смерти или серьезных телесных повреждений**, требует незамедлительного раскрытия информации, связанной с чрезвычайной ситуацией.

Они даже без ордера, "доброcовестно" могут раскрыть какие-то данные, если посчитают ваши действия или сообщения угрозой или опасностью. Но изучить это мы не решили, конечно же.

Это тоже поебота. Использовать можно что угодно, но аккуратно. Даже в телеграме можно зарегистрироваться аккуратно

Про грамматику я вообще молчу - "Тунатона", "ProtonMale", "TempMale". А про протон, и что он сливает, я выше писал.

"не светишься на сайтах" - бред. Ты не светишься на сайтах, если туда не заходишь. А так даже рекламщики могут составить на тебя профиль.

А анонимность на мобильных телефонах в принципе невозможна абсолютно никоим образом. Почему? Если вы пользуетесь SIM-картой, каждый ваш чих, вздох и пук передается вашему оператору сотовой связи (дальше по тексту - ОПСОС), который знает о вас примерно все. Если, конечно же, договор с ОПСОСом заключали вы, а не какой-нибудь бомж Вася из метро за пузырь, вместо вас.

И не только вашему ОПСОСу, ведь вы можете быть одновременно подключены не к одной базовой станции (дальше по тексту - сота), а сразу к нескольким. Обычно 1 километр площади города (не мегаполиса) покрывают сразу 5-6 сот от разных ОПСОСов. Ваше устройство может быть подключено сразу ко всем (наверное я ошибаюсь о количестве сот, если что, поправьте)

А протокол SS7 (на котором работает большинство сот 2G и 3G) не защищен и может перехватываться (SMS, звонки и т.д) любым ФСБшником или опером. Еще эти соты (только 2G, 3G) могут быть подменены специальным устройством ФСБшника или опера. Ладно, про это в другой статье.

И если вы даже не пользуетесь SIM-картой, ваш телефон тоже будет подключен к сотам и будет передавать нужную информацию. Вы же знаете, что можно вызвать 112 без симки? Вот и задайте себе вопрос — как?

Вот поэтому на телефоне невозможна анонимность, пока в нем есть модуль связи, он же модуль для поддержки сим-карт, и он же модуль SS7. Вас могут запеленговать, забилинговать и так далее.

Хотелось бы сказать, что нет GSM - нет проблемы, но это тоже не так. Ваша система, в данном случае Android, может передавать данные — телеметрию, сначала в Google, потом производителю устройства. Эту проблему конечно же можно решить, если накатить AOSP, Lineage или прочие свободные прошивки, но автор опять же не учел, поэтому мой доеб к этому, так сказать, абсолютно легален и законен

Я даже молчу про уязвимости андроида и идентификатор под названием IMEI, который у телефона довольно трудно поменять, особенно у тех, что с процессорами от Qualcomm. И про прослушку тоже молчу.

Заключение

Никогда, блядь, НИКОГДА не пользуйтесь такими мануалами, если действительно совершаете противоправные действия. Вас сольют, найдут и выебут, причем довольно быстро, и, возможно без смазки. И в принципе нигде вы в белом интернете не найдете реально действующие и полезные мануалы по анонимности. Ищите на форумах по типу Runion.

Почему ты сам не пишешь мануалы, ведь ты дохуя какой эксперт? — спросишь ты меня.

Да потому что я нихера не эксперт и не аноним — отвечу я.

Да, у меня есть небольшой опыт и примерное понимание, но это небольшой опыт и примерное понимание, а не реальная практика. Я не могу учить людей, так как сам себя еще на научил)

Но долбоеб, которого я разбираю, плевать на свой опыт хотел, написал говно и за 5-10$ продает или даже вообще раздает бесплатно.