Dafür kann man ja keyboards definieren. z.B. mit den häufigsten Befehlen.
Was ja grundsätzlich auch noch eine Option wäre:

ReverseProxy + TLS + Client Certificates + Mini-PHP Skript auf dem RevProxy, welcher dann die EDOMI-Remote-API bedient. So könnte man beispielsweise ein Icon pro Aktion auf dem Homescreen des Handys haben. Die Verbindung wäre dann End-to-End TLS verschlüsselt und mit Client-Zertifikaten gesichert. Zum anderen könnte man noch Filenamen für die URL nehmen, welche niemand erraten kann (z.B. MD5 Hashes).

Das hatte ich schon verstanden. Ich mache daher auch alles via VPN. Momentan schickt Telegramm mir ein Bild, wenn jemand klingelt.
Beim Nachrichten schreiben muss man ja aber genau den definierten String treffen, das fand ich ein wenig nervig, daher schicke ich mir einfach Nachrichten, wenn etwas los ist. Rauchmelder soll mir auch noch schreiben, das fehlt noch.

ich denk, Du hast mich falsch verstanden: Ich sehe bei Telegramm die Strecke an sich als nicht hinreichend sicher, weil die Nachrichten unverschlüsselt bei Telgramm auf den Servern liegen - das ändert auch eine Challange nicht. Ich finde eine Challange auch eher nervig und würde dann immer meine Visu bevorzugen. Daher nutze ich es auch noch nicht. Mit Signal oder Threema oder was auch immer kann ich mir Szenarien vorstellen - aber am Ende ist es mir nicht wirklich wichtig, weil die Visu bei mir von überall rasch und sicher erreichbar ist. Ist eher nett meinem Haus eine Nachricht zu schreiben "Lichter aus?" oder "Seit wann läuft die Waschmaschine?" oder oder oder und eine Antwort zu bekommen - das fühlt sich smart, intelligent an und macht auch Eindruck, aber der objektive Mehrwert ist in meiner Lebenswirklichkeit begrenzt, wenn man sichere Visu-Alternativen hat.

In etwa diese Überlegungen hatte ich, ich brauche von unterwegs keine Visu.
Ich finde grade diese Lösung mit einem Chatprogramm sehr ansprechend weil die ausgaben geschrieben sind. Dies hilft meines Erachtens von unterwegs. Beispiel: gesendet."Tor auf " -> antwort status aktuell also "ist zu" und dann kommt "tor fährt hoch" und am abschluss eben "tor ist offen" also eine derartige "Kette" mag ich schon. Daher stimme ich saegefisch zu messenger mit einer wie auch immer gearteten challenge (zum beispiel die PIN oder eben 2FA) wäre das richtige. Ich denke jedoch diese challenge eben nur als trigger dienen sollte. Natuerlich die Strecke dann für diese Zeit offen und jeder könnte als Beispiel das Garagentor öffnen aber einen Tod muss man dann eben sterben.

Oder sehe ich als einziger die PIN (welche ja statisch ist) als nicht wirkliches Sicherheitsfeature an?

Natürlich sind das verschiedene Dinge. Für ein Garagentor würde ich aber nur VPN-On-Demand nutzen und eine Extra-Visu mit einem großen Knopf und nicht in Telegramm eine Nachricht schreiben wollen.
Ich frage mich aber eher, was einfacher ist. Telegramm mit "Tor auf" o.ä., VPN-Verbindung (auch on Demand) und damit warten und auf einen Knopf drücken oder Fernbedienung/Schlüssel vom Tor selber zu nutzen oder auszusteigen.
Genau für das Szenario (Garagentor) sehe ich keine Vorteile von Telegramm/VPN, es sei denn, das Tor geht ohne manuelles zutun selber auf, wenn man nach Hause kommt (wie auch immer man das lösen würde).

in meinen Augen sind VPN und Messanger-Lösunge wie hier über Telegramm ganz unterschiedliche Anwendungsszenarien.
* VPN für Visu (bzw. meines Eraachtens viel schöner über ReverseProxy und Client Certificates)
* Messanger eben genau ohne Visu (und ohne VPN, etc.), aber mit ask-and-respond. Es wäre für mich eine charmante Ergänzung. Angesichts meiner obigen Bedenken würde ich derzeit aber nur eine lesende Nutzung wollen.
* Mail (rein anlassbezogen ohne ask-and-respond)
Schon ein Garagentor würde ich damit derzeit (in meiner persönlichen - und vermutlich ziemlich akademischen - Nutzen-Risiko-Abwägung) nicht öffenen wollen. Bevor ich der Strecke ganz vertraue (wie es wohl bei Signal oder Threema wäre) gehe ich dann lieber in die sichere Visu zum öffnen auf meinem iphone, statt in Telegramm "Tor auf" zu schreiben. Aber ich persönlich mag keinen Servern trauen, auf denen meine Nachrichten im Klartest liegen.
Dabei würde es meines Erachtens auch nicht helfen, die Messanger-Lösung auch nur zeitweise/per Trigger zu öffnen, weil die Bedenken strecken-immanent sind.

Für VPN könnte man dann auch überlegen, ob "VPN on Demand" möglich ist mit vorhandener Hardware. Ich muss bei mir auch mal wieder schauen, dass das wieder funktioniert, nachdem ich einiges umgestellt habe.

Ich habe dazu ein Profil für das iPhone gemacht und wenn ich die Visu (Edomi) öffne und nicht im WLAN bin, hat er automatisch eine VPN-Verbindung aufgebaut. Edomi wartete dann ein wenig länger, aber ich brauchte mich um nichts zu kümmern und war in der Visu. Da könnte dann ja auch nur ein großer Button sein, wenn man mehr per VPN nicht möchte, also eine eigene Visu dafür. Würde ich mal überlegen. Fand ich praktischer, als per Telegramm einen Befehl zu senden. Nur mal so als alternative Möglichkeit.

Eindeutig muss sie ja sein. Wenn jemand deine chatid übernimmt, dann kann er unter deinem Namen Nachrichten senden.
Ob man darüber die Garage öffnet, muss man halt überlegen. Kommt auf den potenziellen Schaden an, Wenn man damit maximal Zugang zu einem verschlossenen Auto bekommt, dann ist es eher unkritisch, wenn da aber noch 3 E-Bikes drin stehen, würde ich es vermutlich eher per VPN oder zumindest Reverse-Proxy/SSL/Client-Certificates machen.

Sicherheitsrelevant : Garage öffnen / schließen .
Wogegen absichern: ehrlich gesagt eine gute Frage, ich finde das so wie es ist eigentlich schon gut. Wenn die chatid eindeutig und "nicht fälschbar" ist sehe ich das ganze als okay an.
Mit der 2fa war einfach ein drüber nachdenken und Meinung abfragen/ teilen .

Aber hast schon nicht unrecht vielleicht doch bei bedenken lieber ein VPN nehmen für befehle dieser Art.

wogegen willst du dich denn genau absichern?
Und wie sicherheitsrelevant sind denn die Befehle, die du darüber absetzen willst?

ehrlich gesagt, eine 2FA dauert deutlich länger als eine VPN Verbindung aufzubauen. Und außerdem unterstützt der LBS das nicht.

Moin, erstmal danke für die tollen LBSe funktioniert einfach klasse. Nutze den "Sender LBS" schon länger zur Statusanzeige von unseren Fenstern und dergleichen. Aus gegebenen Anlass musste jetzt auch der "Empfangs LBS" dran glauben und funktioniert auch klasse.

So jetzt zum Anlass meines Postings. Ich habe mir Gedanken über die Sicherheit gemacht und dachte es wäre vielleicht sinnvoll bevor der Receiver mit den nachgeschalteten Validatoren für die Befehle nicht permanent lauscht sondern nur bei Bedarf aktiviert wird, also erstmal E1=0. Dem ganzen habe ich dann einen anderen Receiver vorgeschaltet der auf das "geheime" Passwort wartet und den "richtigen" receiver für 3 Minuten aktiviert (Der vorgeschaltete wird dann deaktiviert und der andere aktiviert und nach 3 Minuten wieder zurück.)

Fand ich erstmal eine richtig dolle Idee bis ich auf der nach Hause fahrt heute im Auto die Sinnhaftigkeit überdacht habe. Wenn ich den LBS jetzt richtig verstehe ist die PIN permanent, würde einem Sicherheitsgewinn auch erstmal nicht wirklich nach vorn bringen, denn die Nachrichten werden ja gespeichert in der App. Also kam die Idee auf wie wäre es mit der 2FA? Zum Beispiel der google authenticator.

Hypothetisch gesprochen wäre dann der vorgeschaltete LBS mit dem GA an E5 verbunden.

Was meint ihr ist da was notwendiges dran oder reicht die Abfrage der ChatID? Den Sinn der konstanten PIN habe ich vielleicht auch bisher missverstanden? Oder wird der Telegram receiver von euch anders genutzt?

Bin gespannt.

Gruß
Dirk

Danke André. TLS hört sich für mich hinreichend an; ich bin ja nicht wirklichkeitsfremd (denke ich), sondern nur vorsichtig. Wer eine TLS-Verbindung kapern will und schafft, der hat's fast schon verdient. Aber die Daten liegen unverschlüsselt bei Telegram auf Servern irgendwo in der Welt - man muss Telgram also vertrauen.

Hm, schade, hatte auf ein "ach, seit 2018 ist das...". Da muss ich noch mal drüber nachdenken - Die Möglichkeiten mit Deinen LBS hören sich schon lange wunderbar an, aber die Kröte ist nur kleiner geworden, nicht weg... ob ich die schlucken will dafür?

EDIT: Habe gerade mal auf Wikipedia geschaut (vorher nicht, sorry)...kein TLS, sondern wohl ein eigenes Protokoll
EDIT: "Wire" scheint auch eine Bot-API zu haben. Für "Signal" oder "Threema" wäre klasse, habe ich aber nicht gefunden...

Ja das ist immer noch aktuell und wird sich vermutlich auch nicht ändern.

Grundsätzlich besteht eine TLS basierte Verschlüsselung zwischen Client und Telegram-Server und dann wieder zwischen Telegram-Server und Bot. Wenn jemand mit einer Man-in-the-Middle Attack diese TLS Verschlüsselung aufbrechen kann, dann könnte er API-Key und ChatId ausspähen und damit gefälschte Nachrichten verschicken. Wie der Bot auf die Nachrichten reagiert, liegt dann in der Konfiguration des Bots. Auf der Basis muss dann jeder das Risiko gegen den Komfortgewinn abwägen.

Gilt das eigentlich noch immer oder gibt es dazu mittlerweile einen Fortschritt?

Ich nutze kein WhatsApp oder FB oder ähnliches, nur Threema - aus gutem Grund und auch aus Prinzip. Daher nutzte ich die wirklich coole BOT-Option per Telegram hier bislang auch nicht. Wenn es aber mittlerweile verschlüsselt ginge, wäre das prima. Ohne ist für mich keine Option - erst Recht nicht empfangend. Damit würde ich mir ja eine mögliche unbefugte Benutzung/Manipulation von Haus und Hof konstruktiv einbauen. Oder sehe ich da zu viel Risiko, wo keines ist? Ist halt immer eine Abwägung von Komfort und Risiko - und bin daher dankbar für Einschätzungen.

PS: Ja, ich kenne den Threema-LBS...spannend wäre aber ja gerade das bidirektionale - wenn es denn verschlüsselt wäre...
PS: Ja, ich weiß, man könnte die empfangende Seite auf Unkritisches beschränken...
PS: Ja, ich bin wohlmöglich ein Freak, ich verschlüssele selbst DNS und auch im LAN alle Dienste (außer edomi... )

Als Keyboard wollte ich das Repley verwenden. Geht es denn nur mit dem inline?

danke für die Logik. Die schau ich mir gleich mal an.

Besten Dank