В Telecom Daily объяснили, как Роскомндазор блокирует Telegram-прокси
Кодик кратко объясняет суть статьи
Роскомнадзор усилил блокировку Telegram-прокси, внедрив новые алгоритмы на системе глубокой инспекции трафика (DPI). С конца марта используются методы анализа особенностей TLS-хендшейка, характерных для клиентов Telegram. После обновления приложения в начале апреля, когда хендшейк стал похож на браузерный, блокировки временно снизились. Однако к концу мая начались новые тесты: DPI стала анализировать сигнатуры протокола MTProto — размер пакетов, fingerprint и другие параметры. Система выявляет прокси по подозрительным шаблонам, например, если к одному IP подключаются разные клиенты с одинаковой устаревшей версией браузера. Блокировки происходят выборочно, по регионам, но охватили рекордное число прокси независимо от провайдера. Пострадали также хостинги: зафиксированы блокировки по фингерпринтам Chrome и частичная блокировка TCP-RAW. Проблема не решается настройками пользователей — требуется изменение протокола со стороны Telegram.
Читайте в Telegram
|
Роскомнадзор запустил новую волну блокировок Telegram-прокси, пишет Telecom Daily.
В конце марта ведомство развернуло на ТСПУ (технические средства противодействия угрозам — государственная система глубокой инспекции трафика) новые алгоритмы обнаружения прокси: их вычисляли по особенностям TLS-хендшейка (механизм установки зашифрованного соединения), который у клиентов Telegram отличается от браузерного.
В начале апреля Telegram выпустил обновления клиентов для всех платформ, где хендшейк сделали более похожим на браузерный, — это решило проблему до конца мая. Однако в двадцатых числах начали тестировать новые алгоритмы: теперь DPI анализирует не только хендшейк, но и сигнатуры самого протокола — размер пакетов, fingerprint и другие данные, отличающие MTProto от реального браузерного трафика.
Логика обнаружения такая: если на один IP-адрес подключаются разные клиенты с одинаковой устаревшей версией браузера — это признак MTProto-прокси, и ТСПУ начинает блокировать такой трафик.
Исправить это настройками невозможно — требуется переработка протокола на стороне Telegram. Блокировки пока происходят волнами в разных регионах, а не повсеместно.
«Код Дурова» уже писал о массовых блокировках MTProto-прокси и VPN.
По данным двух источников редакции, под удар попало рекордное количество прокси — независимо от оператора, провайдера и региона. Хостинг-провайдеры также зафиксировали блокировку фингерпринтов Chrome и частичную блокировку протокола TCP-RAW, что вывело из строя многие VPN-сервисы.
