Как настроить защиту телеграм канала?

В эпоху цифровых технологий безопасность и чистота вашего телеграм-канала становятся всё более важными. Нежелательные накрутки и боты не только искажают реальную статистику взаимодействия с аудиторией, но и могут негативно сказаться на репутации вашего канала. Сегодня мы представляем эффективное решение для защиты вашего канала - Telegram channel insights, бесплатный инструмент, который поможет вам избежать этих проблем.

  • Как установить бот
  • Как правильно настроить защиту
  • Как работает обнаружение угроз

Как установить бот защиты

  1. Для установки бота в канал необходимо найти бота в строке поиска телеграм или просто перейти по ссылке https://t.me/tgsight_bot
  2. Нажмите /start
  3. Нажмите “Добавить канал”
  4. После чего вам надо добавить канал, который вы хотите подключить.

Это можно сделать 2 способами:

Автоматизированный*
1.Переходим в раздел Аккаунт—>Мои каналы—>Добавить канал и нажимаем кнопку ➕ Выбрать канал
2.Телеграм показываем список каналов, в которых вы являетесь администраторов и где у вас есть права на добавление новых администраторов.
3.Выбираем канал, который хотим добавить*
4.Телеграм покажет уведомление, что при добавление бота, ему будут предоставлены права на добавление других администраторов.
5.Ожидаем, что инициализация пройдет успешно. Как правило, операция не должна занять более 1 минуты на нашей стороне.

РУЧНОЙ*
1.Добавляем бота @tgsight_bot в канал, используя меню Администраторы—>Добавить администратора(Add admin). В зависимости от используемого клиента телеграм этот пункт может находиться прямо в профиле канала или в меню Управление каналом.
2.Предоставляем ему единственный доступ на добавление админа, остальные отключаем.
3.Заходим в чат с ботом @tgsight_bot (если первый раз открыли чат с ботом, то следует выполнить команду /start).
4.Присылаем мне ссылку/username канала Аккаунт—>Мои каналы—>Добавить канал.
5.Ожидаем, что инициализация пройдет успешно. Как правило, операция не должна занять более 1 минуты на нашей стороне.

Вот что происходит “под капотом”:
Бот сперва проверит свои права, которые вы ему выставили в своем канале. Если все успешно, то бот добавит нашего агента как админа (но без каких-либо прав на выполнение админских операций, тк сам не имеет таких настроек), который считает id доступных подписчиков, точно так же как работают известные боты, например, от кроссера или телеметра, если вы пользуйтесь таковыми.

Как правильно настроить защиту

Чтобы настроить защиту необходимо нажать на кнопку «Настроить защиту», которую мы получаем после добавление бота или перейти в раздел Защиты и выбрать нужный канал.

Что можно настроить:

  • Статус защиты: показывает включена ли сейчас защита или нет
  • Лимит: показывает максимальное допустимое количество новых подписчиков, которые могут присоединиться в канал за каждые 30 минут. Если кол-во подписчиков превышает этот лимит, то мы считаем, что идет атака все новые подписчики за этот период считаются угрозой.
  • Фильтр RTL: позволяет отлавливать подписчиков с именами, написанными справа налево (например, на иврите или арабском). Несколько лет назад было очень популярно покупать фейки и ботов в африканских странах, поэтому все такие пользователи с RTL считаются подозрительными.
  • Очистка: можно выбрать способ очистки подписчиков из канала. Кик – это просто выкинуть из канала. Бан – выкинуть и запретить повторный вход.
  • Проверка: можно настроить, чтобы при обнаружении угрозы бот не принимал решение автоматически, а спрашивал администратора о дальнейших действиях.
  • Ручная очистка: можно отобрать самостоятельно необходимых подписчиков и выкинуть из канала. Удобно, если у вас защита не была включена, но вы видите по статистике, что в прошлом периоде была накрутка и вам надо выкинить из канала этих подписчиков.
  • Угрозы: список активных угроз, по которым необходимо принять решение
  • Отчеты: отчеты о выполненных очистках (ручных и автоматизированных)

Мы рекомендуем устанавливать следующие настройки 👍

Статус защиты: Вкл

Лимит: Настройка лимитов зависит от того, как активно вы продвигаете свой канал и закупаете рекламу. В базе предлагаем посмотреть данные за прошлый месяц и взять за основу самое большое количество подписчиков, которые пришли за 30 минут за прошлый период. Или если канал до 10 тыс подписчиков, то можно смело устанавливать лимит = половине ваших текущих подписчиков. Обычно когда идет накрутка, то накручивает десятки тысяч ботов. Но чем чувствительнее вы настроите лимит, тем быстрее вы сможете увидеть подозрительную активность.

Фильтр RTL: Вкл

Проверка: Вкл - если вы новый пользователь бота, то лучше использовать проверку, чтобы понять лучше как работает защита Выкл - если вы опытный пользователь бота

Способ очистки: Лучше ставить кик, а Бан использовать только для упрямых недоброжелательных пользователей. Наличие в канале огромного количества забаненных пользователей влияет негативно на продвижение канала.

Как работает обнаружение угроз

Так как же работает обнаружение угроз? Каждые 30 минут бот проверяет новых подписчиков, которые вступили и остались в канале. При этом каждого подписчика он проверяет на:

  • наличие в базе ботов, которые ранее уже были замечены в других атаках
  • наличие RTL (right-to-left) символов в имени пользователя

Далее мы сверяем общее количество новых подписчиков с установленным лимитом. Если среди подписчиков есть боты или пользователи с RTL или кол-во новых подписчиков свыше установленного лимита, то мы считаем, что идет атака на канал:

  • Если общее кол-во менее лимита и нет ботов, но есть пользователи с RTL —>> мы помечаем угрозой только пользователей с RTL и у админа есть возможность пометить угрозой вообще всех пользователей за период
  • Если общее кол-во менее лимита и нет пользователей с RTL, но есть замеченные боты —>> мы помечаем угрозой всех пользователей за период
  • Если общее кол-во более лимита —>> мы помечаем угрозой всех пользователей за период
  • Если кол-во менее лимита, нет ботов и нет RTL —>> мы отправляем админу статистку о новых пользователей и он может вручную указать, что все пользователи угрозы. Для чего это нужно расскажем в примере ниже.

Например,

  • Установлен лимит 500
  • В 10-00 началась атака
  • За период с 10-00 по 10-30 присоединилось 1000 пользователей
  • За период с 10-30 по 11-00 присоединилось 1000 пользователей
  • За период с 11-00 по 11-30 присоединилось 400 пользователей По нашему опыту мы можем сказать, что с высокой долей вероятности последний блок подписчиков в 400 так же могут быть ботами. Злоумышленники увидели, что накрутка не работает и остановили атаку, но 400 подпсичиков уже присоединились. Админ может их оставить или исключить. Если оставить - ничего страшного не случится: скорее всего они со временем удалятся или будут замечены в других атаках и мы подсветим это админу и предложим выкинуть из канала.

В мире, где технологии развиваются быстрее, чем когда-либо, осознание и предотвращение киберугроз остаются ключевыми для обеспечения уверенности в цифровом будущем.


Присоединяйтесь к нам!
Давайте делать Телеграм безопаснее вместе!
Бот @tgsight_bot
Канал с новостями и обновлениями @tgsight
Поддержка и обратная связь @tgsight_support