Вопрос❓ Как лучше обезопасить телеграм?

Зашифрованный Linux - На нем 2 впна от двух разных провайдеров - Tor сеть - Сервис анонимных VPS (единый входной шлюз с паразитными подключениями->микшер->3 маршрутизатора в разных странах с перешифровкой и сменой портов) - RDP Сервер - Анонимный выход в интернет с сервера (3 страны(другие)->Тор сервера(наши)->выходной шлюз) - Ну и собственно адрес назначения (Телеграм сервер, сайты, жаббер, сервера почты кошельков и тд)

 

По поводу таких схем я где-то видел высказывание: это все равно, что натягивать два презерватива в расчете стать неуязвимым к ЗППП, тогда как по факту достаточно одного, если надевать его правильно и не давать выебать себя в жопу. В действительности будет достаточно заворачивать трафик Телеграма в Тор, либо путем указания в настройках телеграма прокси по адресу 127.0.0.1 порт 9150, либо при помощи Whonix. И все.

 

А приймут с пяткой патрульные

Зачем его так шифровать ? Ты взовать что-то надумал? Телеграмм это пусть не последнее место, но предпоследнее по которому тебя вычислят. Человеческий фактор намного опаснее, чем незашифрованый телеграмм

 

Да даже если ты террорист - пробрасывания трафика Телеграма через Тор будет вполне достаточно.
И ты прав, палятся обычно не на трафике Телеграма, а на совершенно других вещах.

 

Абсолютно согласен с тем, что через "Социальную инженерию" чаще всего и ловят. А вот к вопросу о том, зачем так шифроваться - так ведь телеграм не только у покупателей.
Где держать телеграм бота автопродаж? Где держать телеграм оператора с круглосуточным онлайн?

 

Я на вскидку могу вспомнить с десяток историй, где тор сыграл не последнюю роль в деаноне. Так что верить ТОЛЬКО тор сети не стоит. Соответственно tails, whonix без доп. защиты не сильно помогут.
А в случае с Tails даже была история, где разработчики пошли на встречу спецслужбам и помогли поймать педофила, который только через tails работал.

 

Не только и не столько через социальную инженерию.

Банальный пример: некая локация пользуется популярностью у закладчиков. Бдительные граждане заметили, что на этой локации часто ищут закладки наркоманы, и настучали в мусарку, в результате на этой локации начали дежурить мусара. Ты покупал наркотики, и по стечению обстоятельств, тебе выдали адрес именно на этой локации. Ты пошел снимать закладку, и когда снимал - тебя заметили дежурившие там мусара. Последствия очевидны.

Или подозрительное поведение при встрече с мусарами. Был уже не один случай, когда принимали закладчиков чисто из-за того, что они начинали убегать, увидев случайный мусарской патруль, чем привлекали внимание мусаров.

Или тот же длинный язык - если ты, к примеру, работаешь закладчиком и похвастался об этом знакомым, те рассказали это своим знакомым, а кто-то из знакомых твоих знакомых настучал в мусарку.

Понятно что сетевой трафик телеграма, в вышеописанных ситуациях, никакой роли не играет.

Я бы сказал немного иначе: одного только Тора недостаточно для обеспечения высокого уровня безопасности и анонимности. Для этого нужен комплекс инструментов, и Тор - это лишь один из инструментов.

Насколько я знаю, там все было немного иначе. В состав Tails входил так называемый "небезопасный браузер", позволявший подключаться к интернету напрямую, в обход сети Тор. Спецслужбы нашли уязвимость в Tails, позволявшую раскрыть реальный ip-шник пользователя путем несанкционированного запуска этого "небезопасного браузера", и использовали эту уязвимость для деанонимизации какого-то педофила. Разработчики Tails после этого случая, если не ошибаюсь, отключили "небезопасный браузер" в последующих версиях Tails.