Хочу написать телеграм бота, прокси-Tor, могут ли его «украсть» снифером в выходной ноде?
Недавно читал статью и если я правильно понял то в выходной ноде перед выходом в чистый интернет трафик расшифровывается и в том месте могут поставить снифер... могут ли так засниферить token бота и "угнать" его ? Tor-прокси использовать хочу для обхода блокировки основного домена TG.
Захар Кущенко, у vpn часто сервера меняют, их самих блочат, соединение не стабильное... либо платный зарубежный какой нибудь. Вообщем геморно с ним, а tor бесплатный, в 2 клика устанавливается и сразу готов к работе + соединение всегда есть, а если и пропадает то другая цепочка создается.
Если вы будете использовать только HTTPS-соединения к API Telegram, и не отключать проверку сертификатов, то Exit-нода не сможет прослушать трафик и скомпрометировать токен.
ничего страшного не случиться, если сопрут токен, сформировать новый не долго. "угнать" не получиться, так как имя бота привязана к вашей телеговоской учётке
В теории это может произойти, но вероятность очень мала, на столько мала, что можно считать это невозможным.
Могу посоветовать вместо ТОР прокси использовать ssh туннель.