Да ну нафиг. Телефон, планшет, и прочие бобил устройства не имеющие на борту полноценной оси не должны использоваться для переджачи любой критичной информации =) Ну это в том, случае если ты параноик =)

Для этого, как самый простой вариант нужно использовать 3G/LTE роутер который на своем борту несет возможность создавать VPN тунели.

и действовать по схме: Роутер делает конект к мобир опиратору и прокидывает VPN до сервера "У черта на рогах" шифруя весь трафик. На сервере трафик маршрутизируется на "Обычня сеть", Тор и дополнительный внешний VPN в случае если у Вас параноидальная шизоврения с манией преследования 😊

а при такой схеме точно не отследят?)

Ни кто не может тебе это гарантировать )

Ну если провести игры разума. То могу выдать на вскидку одну идею.

давай
интересная тема)

#ВниманиеГолаяТеория

И так, создается группа серверов между которыми есть несколько VPN каналов:
1 - Канал управления
2 - Канал передачи данных
3 - Канал выхода

Канал выхода это публичные сервера VPN (большим списком).
Канал связи для настройки "программных роутеров"
Канал Данных для передачи самих данных

Клиент VPN Делает запрос на "Концентратор" у него обычный IP и соединение возможно только по сертификату. Концентратор выбирает из списка IP адрес сервера и назначает его Сервером входа. Передает по каналу управления информацию серверу и выкидывает IP адрес в ответ. Клиен получив адрес подключаеться к серверу. Если в заданый промежуток времени нет подключения, то происходит сброс и Сервер входа закрывает все порты и нужно сново обращаться на концентратор.

Дальше.

Сервер входа создав соединение, получает от концентратора список "соседей*" и случайным (псевдо случайным) образом выстраивает между ними тунели, назначая один из серверов Сервер Выхода и передавая ему актуальный список публичных VPN.

В итоге пользователь сам не знает цепочку текущих серверов, только точку входа и выхода.

*) среди соседий могут быть сервера входа-Выхода TOR, через которых тоже прокидывается тунель.

После настройки серверов закрываются все внешние каналы, таким образом, что бы небыло связи с миром, за исключением концентратора.

любопытно)
протестить бы

Дальше. Любой сервер может стать концентратором, для этого необходимо придумать механизм:
1) Отправка сообщение текущему концентратору "Смена статуса"
2) Передача Серверу роли Концентратора
3) Получение от Нового концентратора ИП адреса.

Это только мысленный эксеперемнт. Я сильно не уверн, что существуют аппаратно/программные комплексы которые нужны для этого.

но все же
идея крутая

Сюда даже можно вставить "фемто соты" на уровне шлюзов. Т.е. Сотвый оператор <- Интренет -> "И тут в место антены ПО для завертывания трафика в SIP и ПО (драйвер) для эмитации SIM и GPS).

Тогда только по известному тебе номеру который ты купил на блошином рынке, ты имеешь доступ к "концентратору" и запрос SMS с безобидной вразой "Привет как дела, уродец 😉"

Ты получаешь сообщение, преобразов которое ты получаешь IP адрес и Порт для вхояда на текущий концентратор. И кстати это же сообщение может служить сигналом для формирования концентратора.

:D
долго схему придумывал?)

Только не хватает знаний, времени и средств. Чтобы собрать хотябы макет сети и посмотреть как на этом макете работает программный комплекс. Так как развернуть программный комплект на удаленой линукс машине не есть проблема, особенно если еще использовать контейниризацию.