Evita que el desarrollador / propietario vea los datos del usuario con una API insegura

3

Estoy creando un chatbot para mi universidad en GroupMe, que es muy popular allí. El bot, por ejemplo, permitirá a los usuarios enviar mensajes a sus grupos de chat como / menus (asumiendo que "/" es el carácter que indica un comando al bot), o / busschedules, / calendar, etc.

El problema es que la API del bot de GroupMe se comporta en lo que me parece una muy mala manera desde la perspectiva de la privacidad. Envía una solicitud POST al servidor del bot (mi) por cada nuevo mensaje enviado a cualquier grupo en el que está instalado el bot (no solo los mensajes que comienzan con "/"), sin cifrar. Por varias razones, no quiero estar en una situación en la que pueda leer los mensajes de un gran número de estudiantes en mi escuela. Esto no es tanto, así que no me siento tentado a leerlos, sino que:

No quiero que mi escuela o la policía me pidan que entregue los mensajes enviados por cualquier estudiante, y Creo que si proporciono una notificación razonable de que el bot ve todos los mensajes enviados, eso puede hacer que muchos estudiantes dejen de usar el bot. No puedo pensar en una manera de prevenir este problema. No creo que ningún tipo de cifrado del lado del servidor sea relevante, ya que recibo los datos sin procesar (es decir, está en mi servidor sin formato en algún momento, por lo que no será útil cifrarlos más tarde).

La única solución que he encontrado es crear una segunda cuenta de AWS (estoy usando elasticststalk, API gateway y Lambda), hacer que esa cuenta sea la única responsable de revisar cada mensaje y solo pasarla si comienza con "/" y luego le pide a una persona de confianza (por ejemplo, el departamento de TI de la universidad) que cambie y mantenga la contraseña (se creará una cuenta AIM con solo privilegios de facturación para mantener las tarjetas de crédito actualizadas). Para aumentar la seguridad, la cuenta de AWS y el servidor o el script Lambda pueden configurarse para publicar un mensaje en un lugar público en cualquier momento que alguien inicie sesión, o si deja de recibir solicitudes de GroupMe (lo que indica que alguien le dijo a la API de GroupMe que omita ese servidor).

¿Es esta configuración común? ¿Hay otras formas de proteger los mensajes de las personas en este contexto que no estoy pensando (he intentado buscar en Google pero no he encontrado nada)?

    
pregunta Luke Baumann 20.08.2017 - 19:05
fuente

0 respuestas

Lea otras preguntas en las etiquetas