Добавить в корзинуПозвонить
Найти в Дзене
Интроверт всея Руси
30 подписчиков

KlaxonAutoBot: Как работает анонимность и почему мы НЕ знаем, кто Вы

1
3 мин
Приветствую всех, кому приходилось писать записки под дворник типа «Вы - "редиска", заблокировали выезд» и оставлять свой номер телефона на всеобщее обозрение. Меня зовут Алексей, я занимаюсь разработкой KlaxonAutoBot — бота для анонимного общения автовладельцев через Telegram. Сегодня я хочу подробно объяснить, как устроена анонимность в боте, почему мы физически не можем узнать, кто кому пишет, и почему это безопаснее, чем традиционные способы. Давайте разбираться по порядку. Вот схема таблиц из кода бота (файл klaxonautobot.py): Ключевой момент:
Мы храним только Telegram User ID — это число, например 7748964697. Это не номер телефона, не email, не паспортные данные. Это внутренний идентификатор Telegram. Важно: Нет. Вот почему: python Получатель видит: Username передается ТОЛЬКО если: Это как обмен визитками — добровольно и осознанно. Допустим, злоумышленник получил доступ к файлу car_bot.db. Что он увидит? Что можно сделать с этими данными? Что НЕЛЬЗЯ сделать: Для сравнения:
Запис
Оглавление

Почему доверять этому боту можно больше, чем бумажным запискам под дворником

Приветствую всех, кому приходилось писать записки под дворник типа «Вы - "редиска", заблокировали выезд» и оставлять свой номер телефона на всеобщее обозрение. Меня зовут Алексей, я занимаюсь разработкой KlaxonAutoBot — бота для анонимного общения автовладельцев через Telegram.

Сегодня я хочу подробно объяснить, как устроена анонимность в боте, почему мы физически не можем узнать, кто кому пишет, и почему это безопаснее, чем традиционные способы.

📌 Проблема: почему люди боятся регистрироваться?

  1. «Мои данные украдут» — страх продажи номеров, имен, истории сообщений
  2. «Меня вычислят» — можно ли узнать отправителя?
  3. «Это ловушка» — сбор баз для спама/мошенников
  4. «Telegram и так знает всё» — что еще знает бот?

Давайте разбираться по порядку.

🔐 Как устроена анонимность в KlaxonAutoBot

1. Что мы храним в базе данных?

Вот схема таблиц из кода бота (файл klaxonautobot.py):

-2

Ключевой момент:
Мы храним только Telegram User ID — это число, например 7748964697. Это не номер телефона, не email, не паспортные данные. Это внутренний идентификатор Telegram.

2. Как происходит отправка сообщения?

  1. Пользователь А вводит номер автомобиля «А123БВ78»
  2. Бот ищет в базе cars запись с этим номером
  3. Находит user_id владельца (например, 123456789)
  4. Отправляет сообщение через Telegram API на этот user_id
  5. В базе messages сохраняется:
    from_user_id: ID отправителя
    to_user_id: ID получателя
    to_car_plate: «А123БВ78»
    message_text: «Ваш автомобиль блокирует проезд»

Важно:

  • Текст сообщения хранится только для истории (по команде /history)
  • Нигде не сохраняется геолокация, IP-адрес, модель телефона
  • Нет доступа к контактам пользователя

3. А что с метаданными? Можно ли вычислить отправителя?

Нет. Вот почему:

python

-3

Получатель видит:

-4
  • Номер своего автомобиля
  • Номер автомобиля отправителя (не имя, не телефон!)
  • Текст сообщения

Username передается ТОЛЬКО если:

  1. Получатель нажимает «Свяжитесь со мной»
  2. У отправителя есть публичный @username в Telegram
  3. И отправитель, и получатель согласны на контакт

Это как обмен визитками — добровольно и осознанно.

🔍 «А что, если взломают базу данных?»

Допустим, злоумышленник получил доступ к файлу car_bot.db. Что он увидит?

-5

Что можно сделать с этими данными?

  • Написать пользователю в Telegram (если username есть и открыт)
  • Узнать, что какой-то Иван владеет автомобилем А123БВ78

Что НЕЛЬЗЯ сделать:

  • Узнать номер телефона
  • Узнать местоположение
  • Получить доступ к аккаунту Telegram
  • Увидеть полную историю переписки (только свои сообщения)
  • Связать данные с другими сервисами

Для сравнения:
Записка под дворником содержит ваш реальный номер телефона, который можно:

  1. Добавить в базы спамеров
  2. Найти в соцсетях
  3. Использовать для мошенничества
  4. Узнать ваше имя через поисковики

🛡️ Технические гарантии безопасности

1. Шифрование данных

  • База данных SQLite не шифруется (это локальный файл)
  • Но: Все сообщения идут через Telegram API, который использует end-to-end шифрование в Secret Chats и MTProto протокол в облачных чатах

2. Отсутствие внешних зависимостей

Бот не использует:

  • Сторонние аналитики (Google Analytics, Яндекс.Метрика)
  • Внешние базы данных (только локальный SQLite)
  • Платежные системы
  • Трекеры рекламы
-6

Вывод: Telegram знает о вас намного больше, чем бот.

🤔 Частые вопросы и ответы

«Зачем тогда вообще регистрироваться?»

Чтобы получать уведомления, когда кто-то напишет о вашем автомобиле. Без регистрации вы не сможете получать сообщения.

«Как полностью удалить свои данные?»

Команда /forget → подтверждение → все ваши данные удаляются безвозвратно.

«Кто имеет доступ к базе?»

Только сервер, на котором запущен бот. Нет веб-админки, нет экспорта данных, нет API для сторонних сервисов.

💡 Почему это безопаснее бумажных записок?

-7

🚀 Итог: приватность KlaxonAutoBot

  1. Минимум данных — собираем только необходимое для работы
  2. Прозрачность — объяснение работы
  3. Контроль у пользователя — удаление данных в один клик
  4. Добровольность — username передается только если оба согласны
  5. Без монетизации — нет продажи данных, потому что нет бизнес-модели

Я создал бота, потому что сам столкнулся с проблемой «как найти владельца авто».
И сделал его таким, каким хотел бы пользоваться сам — без слежки, без скрытых сборов, с уважением к приватности.

Бот не коммерческий, не был и никогда не будет.

🔗 Попробовать бота: @KlaxonAutoBot
📢 Обсудить в чате: KlaxonAutoChat
📞 Поддержка: @KlaxonAutoSupport

P.S. Если у вас есть технические вопросы — спросите в чате. Всегда рад объяснить, как всё устроено.

#безопасность #анонимность #Telegram #автомобили #приватность #боты #технологии