Хочу написать телеграм бота, прокси-Tor, могут ли его «украсть» снифером в выходной ноде?

Question

[LionG]

Недавно читал статью и если я правильно понял то в выходной ноде перед выходом в чистый интернет трафик расшифровывается и в том месте могут поставить снифер... могут ли так засниферить token бота и "угнать" его ? Tor-прокси использовать хочу для обхода блокировки основного домена TG.

Comments

[Захар Кущенко]

VPN чем для этих не подходит?

[LionG]

Захар Кущенко, у vpn часто сервера меняют, их самих блочат, соединение не стабильное... либо платный зарубежный какой нибудь. Вообщем геморно с ним, а tor бесплатный, в 2 клика устанавливается и сразу готов к работе + соединение всегда есть, а если и пропадает то другая цепочка создается.

Answer 1

[ValdikSS]

Если вы будете использовать только HTTPS-соединения к API Telegram, и не отключать проверку сертификатов, то Exit-нода не сможет прослушать трафик и скомпрометировать токен.

Answer 2

[Иван Шумов]

его могут заснифать даже на вашем домашнем роутере, а вы и не узнаете) только шансы один на миллион. надо просто быть готовым к этому

Answer 3

[Алексей С.]

ничего страшного не случиться, если сопрут токен, сформировать новый не долго. "угнать" не получиться, так как имя бота привязана к вашей телеговоской учётке

Answer 4

[Andrey]

В теории это может произойти, но вероятность очень мала, на столько мала, что можно считать это невозможным.
Могу посоветовать вместо ТОР прокси использовать ssh туннель.