Попробую прикинуть...
Для того, чтобы отправить сообщение в телеграм, так или иначе обращаться к сайту телеграмма необходимо, без этого никак. Зашифровать траффик так, чтобы снифферам не было видно куда отправляется, как мне кажется невозможно (если не так, поправьте), правда можно зашифровать само сообщение.
Чтобы скрыть конечного получателя в телеграмме здесь понадобится промежуточного звено, левый сервер, куда будет отправлено зашифрованное сообщение, которое в свою очередь на сервере будет расшифровано соответствующей программой, после чего можно будет отправить сообщение исходя из расшифрованных параметров. Но в этой системе, узким звеном становится ваш промежуточный сервер. Да, злоумышленнику придется ломать не один, а два сервера, но тем не менее...
С другой стороны можно сделать так, чтобы на промежуточным сервере находились только сообщения (например можно поднять rabbitmq), а программа, которая бы их получала и впоследствии расшифровывала и делала запрос в телеграмм находилось на другом сервере. Это еще сильнее усложнит задачу злоумышленнику, но надо понимать, что если злоумышленник хакнет промежуточный сервер, он увидит с каких IP были запросы к данному серверу. Тем не менее здесь есть парочку рецептов: 1) Сконфигурировать сервер и промежуточное ПО (тот же rabbitmq) таким образом, чтобы логи запросов к серверу не сохранялись или моментально чистились (задача честно говоря не такая простая, в конце концов, если злоумышленник получит все права на сервер, он его сможет сконфигурировать по своему, и ваши запросы к нему он все равно увидит) 2) Использовать прокси сервера при обращении с промежуточному серверу, где хранятся сообщения. Тогда злоумышленнику придется как-то получить доступ к логам прокси серверов. Мы вновь усложнили задачу злоумышленнику, но всё же не сделали решение невозможным... Кстати, для пущей надежности можно использовать оба метода сразу
ООО! И тут у меня появилась мысль, что промежуточный сервер может быть и не нужен, если забирать сообщения с помощью прокси серверов прямо с рабочего компа... Правда при этом подходе, злоумышленнику будет проще...
Вообще говоря в качестве хранилища (очереди) сообщений не обязательно использовать сервер, можно использовать, что угодно, твиттер, вк, телеграм, главным образом нужно, чтобы сообщение было зашифровано, в этом случае нам по-барабану, кто вообще видит данное сообщение, мы можем его делать публичным, и даже хорошо делать его публичным, так как если вы будете делать его приватным, специально для кого-то, то ломанув этот аккаунт можно будет найти эту информацию... А так, злоумышленник доберется до сообщений, но они ему ничего не дадут (так как будут зашифрованными), а узнать кто их спарсили расшифровал это уже анреал.
Как-то так, даже, если не дал вам готового решения, надеюсь добавил пару мыслей в вашу копилку
например, через p2p сеть, где не известно, кому именно ушла команда.
