1. 노트북에 토르 브라우저를 설치하고 토르 브라우저로 가상번호 사이트에 접속, 가입, 로그인한다.

2. 모네로로 가상번호를 구매한다.

3. 노트북에 텔레그램을 설치하고 토르로만 연결되도록 설정한다.

4. 공기계를 현금으로 구매한다.

5. 노트북과 공기계를 가지고 멀리 나간다.

6. 노트북과 공기계를 아무 와이파이에 연결한다. 만약 카페 와이파이를 이용한다면 커피를 결제할 때 현금으로 결제한다.

7. 스마트폰에 Riseup VPN을 설치, 실행한다. Riseup VPN의 APK 파일이 있다.

8. 모바일 텔레그램을 설치, 실행, 가입한다. 텔레그램의 APK 파일이 있다.

9. PC 텔레그램을 실행하고 모바일 텔레그램을 통해 코드를 받아 로그인한다.

10. PC 텔레그램 설정에서 보안 설정을 한다.

11. 노트북과 공기계를 종료한다.

12. 공기계를 부순다.

13. 토르 브라우저를 켠 채 PC 텔레그램을 이용한다.


Q. 모바일 텔레그램이 아닌 PC 텔레그램을 사용하는 이유가 뭐임?

A.

"The point is, the server can bridge your memebership with the protest supergroup together with your phone number and IP address. The local TelCo ties your phone number with your phone's IMEI code the moment you connect to cell tower. The IMEI number can be used to triangulate your position even if you swap SIM cards. The IP address on the other hand can be used to target hacking attempts to your device, which in turn can access your mic and camera. Sometimes for hacking all it takes is a single SMS.

Triangulating protest supergroup's members is more dangerous than e.g. locating random WA users who meet on the street.

So the concerns are not as much in peripheral access (it never hurt to exercise caution) but being arrested for association (being in the center of social graph) or for powerful opinions expressed / condemning media shared in the supergroup. Anonymity matters here.

You can't really affect whether the smart phone's baseband processor broadcasts IMEI to nearby towers even if you only used WiFi, so even if you routed Telegram mobile app via Tor, the server already knows your phone number, the TelCo knows where the phone moves from cell tower signals, so it leaks your location. Thus, you should not use mobile version of Telegram."

"중요한 점은 서버가 귀하의 전화번호 및 IP 주소를 사용하여 귀하의 회원을 항의 슈퍼그룹과 연결할 수 있다는 것입니다. 지역 TelCo는 귀하가 기지국에 연결하는 순간 귀하의 전화번호를 귀하의 휴대폰 IMEI 코드와 연결합니다. IMEI 번호를 사용할 수 있습니다. SIM 카드를 교체하더라도 위치를 삼각측량할 수 있습니다. 반면에 IP 주소는 기기에 대한 해킹 시도를 표적으로 삼는 데 사용될 수 있으며, 이는 차례로 마이크와 카메라에 액세스할 수 있습니다. 때로는 해킹에 필요한 것은 단일 SMS이면 됩니다.

항의 슈퍼그룹 구성원을 삼각 측량하는 것은 예를 들어 다음과 같은 것보다 더 위험합니다. 거리에서 만나는 임의의 WA 사용자를 찾습니다.

따라서 우려 사항은 주변 접근(주의를 기울이는 것이 결코 나쁠 것이 없음)에 있는 것이 아니라 연합(소셜 그래프의 중심에 있음) 또는 슈퍼 그룹에서 공유되는 강력한 의견 표현/비난 미디어로 인해 체포되는 것입니다. 여기서는 익명성이 중요합니다.

Wi-Fi만 사용하더라도 스마트폰의 베이스밴드 프로세서가 근처 타워에 IMEI를 브로드캐스트하는지 여부에 실제로 영향을 미칠 수 없으므로 Tor를 통해 Telegram 모바일 앱을 라우팅하더라도 서버는 이미 전화번호를 알고 있고 TelCo는 전화가 어디로 이동하는지 알고 있습니다. 기지국 신호로부터 귀하의 위치가 유출됩니다. 따라서 텔레그램 모바일 버전을 사용하시면 안 됩니다."


참고글

https://archive.is/2SkLK

https://arca.live/b/96privacy/96578075

============================================


1. 이렇게 복잡한 과정을 거쳐도 태생적으로 한계가 명백한 메신저임을 명심한다. 자신의 위협모델이 정말 강력해야한다면 애초에 텔레그램을 쓰면 안된다.


2. 대체 왜 PC 텔레그램 단독으로 가입이 불가능하게 만들어 놓은건지 이해가 안된다. 솔직히 이렇게 복잡한 과정을 거칠 바에 다른 더 안전한 메신저를 쓰는게 더 단순하고 더 안전하다.