Анонимность, безопасность Telegram

[alexxs]

Зачем даже допускать это? Когда можно запретить звонки

ну я отключил чтобы мне могли звонить, но мне иногда по работе надо созвониваться

 

[Center for Finance]

ну я отключил чтобы мне могли звонить, но мне иногда по работе надо созвониваться

Используй Signal для звонков,достойный вариант

 

[ktpm23]

 

[Kazahi]

Телеграм показывает удаленные сообщения
habr.com/ru/articles/787642

 

[m_3LO]

Вся суть деятельности происходит в ТГ, как лучше всего заходить в него? Какую лучше сделать связку? На данный момент vpn -> dedik -> antik (proxy) -> TG(browser). Не кидайте камнями, выслушаю годные советы!

базовые методы анонимизации пользования ТГ всегда упирались и будут упираться в преследуемые цели, если аккаунт для "разовых схем"(подразумевает кратковременное использование -- после удаление/дефолт разлогин), то здесь как и на множестве других платформ, главное правило -- не "палить" свой адресс, железо, платежку(для принятия смс), в таком случае можно и использовать смс-хабы.
ЕСЛИ ЖЕ тг аккаунт требует долгого использования, то лучше обзавестись физ-номером/eSIM, в таком случае у вас будет возможность восстановления, если это будет востребовано, также не забывайте про привязку почты и 2fa(НАПОМИНАЮ, что это в случае долгого использования)

А В ЦЕЛОМ СВЯЗКИ МОГУТ БЫТЬ РАЗНЫЕ, опытный пользователь не расскажет вам, что он использует, т.к это может быть использвано против него самого, так что как и говорилось раньше -- база: не палите железо(сетевой интерфейс/все что может детектироваться клиентом), интернет адресс и платженую информацию.

В СЛУЧАЕ С долгосрочным использованием немного сложнее, т.к. вам нужно сохранить акк и минимизировать риск деанонимизации ИРЛ, нужно собственно ручно подобрать медотику сокрытия принадлежности аккаунта, в таком случае как правило может помочь виртуализация на собственной машине.




А ВООБЩЕ СТАТЬИ И ВОПРОСЫ ПО МЕТОДАМ АНОНИМИЗАЦИЯ, ОСОБЕННО ТАМ, ГДЕ кто-либо интересуется "кто что юзает" не знаю как у кого, но мне кажется не только у меня, рождают некие проблемы в поиске логики, как сказал ранее, НЕ ИМЕЕТ СМЫСЛ то сокрытие, что ты открываешь

 

[dxcpw]

ооо, опять говнотелега )

1) Берем отдельный комп (новый! не свою рабочую машину!) с линуксом, на нем меняем все IDшники железа на рандомные, мак адрес и т.д.
2) Ставим Virtualbox, на него Whonix Gateway, Whonix Workstation и сборку Android_x86_64BIT_9.0_r2_VB_LinuxVMImages.com.ova
3) заходим в параметры андроид виртуалки (ДО ее первого запуска, очень важно!) и задаем настройки интернет шлюза на внутренню сеть виртуалбокса (в которой находится whonix гейтвей)
4)Запускаем gateway и андроид виртуалку. Тестим заходя из нее на какой нибудь IP-чекер или просто на забаненный РКНом сайт. Теперь весь трафик вирт андроида у нас в торе.
5)качаем телеграм apk с офф сайта и инсталлим на виртуалку. После этого запускаем телегу. Регаем новый акк.

ОНО просит номер телефона, естественно с подтверждением через смс. Решаемо )

6)Запускаем whonix workstation. Из под него при помощи shodan.io создаем список IP адресов GSM модемов. Нам подходят VIP4G, mr6400, IPn4G, 4g-n12.
Список полученных ip адресов сохраняем в txt файл. В идеале насканить что-то около сотни-другой адресов.
7)При помощи wine запускаем прогу Routerscan. Тоже внутри whonix workstation! Загоняем в нее txt с адресами из предыдущего пункта. Запускаем скан с перебором паролей по какому-нибудь небольшому словарю типа rockyou
8)Должно быть найдено несколько доступов к модемам. Заходим в их вебинтерфейс и видим номер телефона модема и кнопку прочитать SMS )
Дальше Вы знаете что делать )
//вбиваем номер телефона модема в телегу, принимаем на модем СМСку с кодом подтверждения и чистим SMS Inbox в модеме. МЕНЯЕМ ПАРОЛЬ МОДЕМА!!!

Итак, мы получили абсолютно анонимный акк телеги зареганный на абсолютно левый номер телефона. Но этого недостаточно. т.к. телеге тор не нравится и скоро акк улетит в бан. Поэтому:

10) Покупаем любой VPS на какой-нибудь убунте за крипту, ставим на нее все патчи безопасности, обновляем, и меняем GUI на легковесные иксы наподобие xfce. Ставим на этот VPS VNC сервер. ВСЕ это делается из под хуникса!
11) на хуникс воркстейшн ставим remmina (vnc клиент) . Заходим через хуникс при помощи remmina vnc на нашу VPSку
12)Заходим из обычного firefox (установленного на VPS) на сайт telegram web и привязываем к нему акк который был сгенерирован в андроид виртуалке. Андроид виртуалку стираем и вообще забываем про нее.

13)Пользуемся телеграмом заходя в него через вебинтерфейс на VPSке, в которую залезаем через remmina в whonix

Чуть не забыл - для каждого из пунктов этого списка следует заново создавать цепочку TOR в whonix gateway.

Виртуалки должны лежать в криптоконтейнере veracrypt или luks со стойким паролем!
После всех манипуляций с взломом модемов, покупкой VPSа и прочего - лучше workstation удалить и поставить "чистый", чтобы вообще никаких следов регистрации внутри него не было.
Когда хотите написать сообщение в телегу - печатаете его в текстовом редакторе внутри хуникса, потом копируете и вставляете в вебинтерфейс. Не печатайте внутри вебинтерфейса!
Вот и все )

Эх, как же ужасно, что чтобы быть в безопасности, нужно смотреть на выписку 1 fps

 

[Exlips]

Посоветуйте цепочку для максимальной анонимности Телеграма или где можно почитать на данную тему какую-нибудь статью.

 

[r_as]

Посоветуйте цепочку для максимальной анонимности Телеграма или где можно почитать на данную тему какую-нибудь статью.

Привет, тут много тем
https://xss.pro/threads/81262/
https://xss.pro/threads/104098/ - Телеграм, Tor

https://xss.pro/threads/113904/

https://xss.pro/threads/114465/

 

[zinc]

Why the hell did you, of all people, forsake Jabber? It is superior in every way, and extensible

Snikket Chat

Snikket is a simple, secure and private messaging app

snikket.org

Snikket server is made by the prosody guys to be an optimal setup, voice, MUC, file sending, I even receive voicemails and calls via https://cheogram.com/ and effective E2E via OMEMO

And its federated... and has now has good client support on phones. And ofc Psi+...

Please go back to using safe messengers (

 

[godslucy]

can we route windows vm in virtual box using whonix ? which can route the traffic of another virtual machine through Tor ?

oh, shit cart again)

1) Take a separate computer (new! Not your work machine!) with Linux, change all hardware IDs to random ones, MAC address, etc.
2) Install Virtualbox, Whonix Gateway, Whonix Workstation and the Android_x86_64BIT_9.0_r2_VB_LinuxVMImages.com.ova build on it
3) go to the android virtual machine settings (BEFORE its first launch, very important!) and set the internet gateway settings to the virtualbox internal network (in which the whonix gateway is located)
4) Launch the gateway and the Android virtual machine. Test it by accessing some IP checker or simply a site banned by RKN. Now all the traffic of the Android virtual machine is in our tor.
5) download telegram apk from the official site and install it on the virtual machine. After that, launch the telegram. Register a new account.

IT asks for a phone number, naturally with confirmation via SMS. Solvable )

6) Launch whonix workstation. From there, using shodan.io, create a list of IP addresses of GSM modems. VIP4G, mr6400, IPn4G, 4g-n12 are suitable for us.
The list of received IP addresses is saved in a txt file. Ideally, scan about a hundred or so addresses.
7) Using wine, launch the Routerscan program. Also inside whonix workstation! We drive into it the txt with the addresses from the previous point. We launch a scan with password selection using some small dictionary like rockyou
8) Several accesses to modems should be found. We go to their web interface and see the modem phone number and the button to read SMS)
Now you know what to do )
// enter the modem phone number into the cart, receive an SMS with a confirmation code on the modem and clear the SMS Inbox in the modem. CHANGE THE MODEM PASSWORD!!!

So, we got a completely anonymous Telegram account registered to a completely random phone number. But this is not enough. Because Telegram doesn't like it and the account will soon be banned. Therefore:

10) We buy any VPS on some Ubuntu for crypto, install all security patches on it, update, and change the GUI to lightweight X like XFCE. We install a VNC server on this VPS. ALL this is done from under Hunix!
11) on hunix workstation we install remmina (vnc client). We go through hunix using remmina vnc to our VPS
12) Go from regular Firefox (installed on VPS) to the telegram web site and link the account generated in the Android virtual machine to it. Erase the Android virtual machine and forget about it altogether.

13) We use telegram by entering it through the web interface on the VPS, which we enter through remmina in whonix

Almost forgot - for each item on this list you need to re-create the TOR chain in whonix gateway.

Virtual machines must be stored in a crypto container veracrypt or luks with a strong password!
After all the manipulations with hacking modems, buying VPS and other things - it is better to delete the workstation and install a "clean" one, so that there are no traces of registration inside it at all.
When you want to write a message to Telegram, type it in a text editor inside Hunix, then copy and paste it into the web interface. Don't type inside the web interface!
That's all )

 

[anromeda]

базовые методы анонимизации пользования ТГ всегда упирались и будут упираться в преследуемые цели, если аккаунт для "разовых схем"(подразумевает кратковременное использование -- после удаление/дефолт разлогин), то здесь как и на множестве других платформ, главное правило -- не "палить" свой адресс, железо, платежку(для принятия смс), в таком случае можно и использовать смс-хабы.
ЕСЛИ ЖЕ тг аккаунт требует долгого использования, то лучше обзавестись физ-номером/eSIM, в таком случае у вас будет возможность восстановления, если это будет востребовано, также не забывайте про привязку почты и 2fa(НАПОМИНАЮ, что это в случае долгого использования)

А В ЦЕЛОМ СВЯЗКИ МОГУТ БЫТЬ РАЗНЫЕ, опытный пользователь не расскажет вам, что он использует, т.к это может быть использвано против него самого, так что как и говорилось раньше -- база: не палите железо(сетевой интерфейс/все что может детектироваться клиентом), интернет адресс и платженую информацию.

В СЛУЧАЕ С долгосрочным использованием немного сложнее, т.к. вам нужно сохранить акк и минимизировать риск деанонимизации ИРЛ, нужно собственно ручно подобрать медотику сокрытия принадлежности аккаунта, в таком случае как правило может помочь виртуализация на собственной машине.




А ВООБЩЕ СТАТЬИ И ВОПРОСЫ ПО МЕТОДАМ АНОНИМИЗАЦИЯ, ОСОБЕННО ТАМ, ГДЕ кто-либо интересуется "кто что юзает" не знаю как у кого, но мне кажется не только у меня, рождают некие проблемы в поиске логики, как сказал ранее, НЕ ИМЕЕТ СМЫСЛ то сокрытие, что ты открываешь

Здравствуйте уважаемый.
А если задача состоит в том, чтобы не просто сохранять аккаунт в долгую, но ещё и вести свою группу? Что вы порекомендовали бы изучать, чтобы создать наиболее эффективную в плане анонимности цепочку?

 

[Oscali3ator]

на мой взгляд, самая лучшая связка для использования телеграмм это vpn - whonix - vpn, после чего сам клиент телеграмма и уже внутри можно использовать прокси той страны, номер которой указан у вас при регистрации.

использование сторонних дистрибутивов, за исключением tails с отключением функции форматирования системы, будет использовать не совсем разумно.

 

[ohkthxbai]

For optimal security, I would recommend the following to setup a telegram anonymously, securely, and reliable.

First either purchase a prepaid phone and register/setup it up out of your area or for optimal anonymity use a physical sms provider that you know and trust. I have used the same one for years with no issues in the past.

First I don't recommend setting up through a phone, use a service to rent physical sms with real sim cards instead.

Use a VM w/ VPN -> Connect to dedi/rdp w/ VPN
Have secondary dedi/rdp that can run bluestacks. (Optional if you run bluestacks on same as other)

You then simply run bluestacks -> create a new google account with the number unless you have one to enter -> download telegram & run via bluestacks android play store -> Run Telegram on Bluestacks, enter as new number/user -> Get code from sms service -> telegram created -> put passcode & 2auth -> Run telegram on dedi or server where you wish it to actually be -> After entering # you simply get the code from telegram in bluestacks, once in have a backup on a seperate device for safety along with registering a fresh email with the acct -> Get premium to improve/control your anonymity -> Stay hidden on a server cloak by vpn's and your good. VM w/ VPN -> Dedi w/ VPN -> VM w/ VPN and running telegram. Have backup of telegram on main dedi along with vm and possibly somewhere else depending on how much you trust yourself.

 

[cryptoapple]

Как по мне whonix -> VM -> RDP вполне достаточно, учитывая что это ТЕЛЕГА и так уже паливо ))

Есть какой то секрет как подключаться к рдп без слайд шоу? Сам практикуешь такое? Знаю что некоторые так подключаются, но как? Я пробовал такую связку и это всегда слайд шоу, работать невозможно. Есть какие-то специальные фишки? Поделись пожалуйста.

 

[ShadowHawk]

Данные от железа будут у телеги при таком раскладе

Слушай, а если сидеть с web версии? Я думаю что это лучше чем предложения. VPN + whonix + vpn > browser > telega web. Ну это при условии, если по умному телегу купить. Сейчас много продавцов симок, как правило на рынке скупают, и дают с них коды. Так-что вариантов много, но по моему мнению, лучше использовать web версию.

 

[stelthon]

Телега и безопасность(с анонимностью) - почти что антонимы.
Используйте собственный прокачанный в плане безопасности джаббер, так как сам по себе джаббер без должного уровня прокачки в системной/программной и сетевой части - совсем не панацея.

 

[Benihowy]

Телега и безопасность(с анонимностью) - почти что антонимы.
Используйте собственный прокачанный в плане безопасности джаббер, так как сам по себе джаббер без должного уровня прокачки в системной/программной и сетевой части - совсем не панацея.

И кому нужен тот джабер? В городе "соль" продают и почему-то пишут тг ник, а не джабера. А все потому что тг популярнее. Умение из не анонимного месенжера сделать анонимного - это и должна быть цель. А сделать это довольно легко, устанавливает тг на виртуалку и трафик тг пускаете через какой-то прокси.

 

[uzu]

И кому нужен тот джабер? В городе "соль" продают и почему-то пишут тг ник, а не джабера. А все потому что тг популярнее. Умение из не анонимного месенжера сделать анонимного - это и должна быть цель. А сделать это довольно легко, устанавливает тг на виртуалку и трафик тг пускаете через какой-то прокси.

Поразительное сравнение, ну если ты админ наркошопа - вперед, конечно (пожелаем скорейшей приемки)
ТГ даже если не учитывать проблемы с безопасностью, имеет свойство удалять аккаунты, не помогает буквально ничего, в любой момент все твои контакты и переписки могут пропасть.
Пора бы избавится от этой трухлятины из нашего комьюнити, есть варианты намного лучше и не менее удобные. Матрикс вполне подходит для публичных чатов, например. Видел, как на замену токсу simplex продвигают - но лично для меня небольшая нотка недоверия остается, т.к проект сравнительно свежий, хотя и предлагает массу удобных фишек, например авто-удаляемые сообщения, довольно удобно чтобы не копить компромат

 

[Benihowy]

ТГ даже если не учитывать проблемы с безопасностью, имеет свойство удалять аккаунты, не помогает буквально ничего, в любой момент все твои контакты и переписки могут пропасть.

Ну да, удаление аккаунтов это природное явление для тг, админу задержали зарплату, и он такой:" сейчас удалю 100к рендомных аккаунтов"

Матрикс вполне подходит для публичных чатов, например. Видел, как на замену токсу simplex продвигают - но лично для меня небольшая нотка недоверия остается, т.к проект сравнительно свежий, хотя и предлагает массу удобных фишек, например авто-удаляемые сообщения, довольно удобно чтобы не копить компромат

Ну тут вывод такой же как и с ОС, люди всего бояться и ставят некому не известные программы. Я не спорю, у вас все будет работать, супер-пупер анонимно и тд, возможно, даже вы найдете собеседника в таком приложении.

А вывод из вашего сообщения я сделал такой - "Любой софт плохой, так как вы им не умеете пользоваться безопасно. Ведь подумать о вашей безопасности должны за вас сами разработчики, а не вы".
А теперь что касается токса и джабера, кто анализировал что он собирает? При установке и запуске опрашивает ли он систему и железо? Если действительно хотите переписываться с кем-то анонимно и безопасно, тогда напишите свой месенжер. К примеру я так и поступил и опубликовал на форуме эту программу.

 

[Surgan]

whonix -> VM -> RDP -> покупная готовая телега или на арендованый номер (gv, zadarma). Никаких входов в нее за пределами этой связки.

Great setup, especially for running telegram for prolonged periods of time. The only thing i would throw in is a VPN on the host OS (Preferrably Mullvad VPN or any other one with an audited no-logs policy and good data sovereignty laws)

Perhaps is it a little too late to respond to this given the time that has passed but why not vouch for it.

Отличная установка, особенно для бега Telegram в течение длительных периодов времени. Единственное, что я бы бросил,-это VPN на хост-ОС (предпочтительно Mullvad VPN или любой другой с аудированной политикой без лагов и хорошими законами о суверенитете данных)

Возможно, это слишком поздно, чтобы ответить на это, учитывая время, которое прошло, но почему бы не поручиться за это.