В Telecom Daily объяснили, как Роскомндазор блокирует Telegram-прокси

Роскомнадзор запустил новую волну блокировок Telegram-прокси, пишет Telecom Daily.

В конце марта ведомство развернуло на ТСПУ (технические средства противодействия угрозам — государственная система глубокой инспекции трафика) новые алгоритмы обнаружения прокси: их вычисляли по особенностям TLS-хендшейка (механизм установки зашифрованного соединения), который у клиентов Telegram отличается от браузерного.

В начале апреля Telegram выпустил обновления клиентов для всех платформ, где хендшейк сделали более похожим на браузерный, — это решило проблему до конца мая. Однако в двадцатых числах начали тестировать новые алгоритмы: теперь DPI анализирует не только хендшейк, но и сигнатуры самого протокола — размер пакетов, fingerprint и другие данные, отличающие MTProto от реального браузерного трафика.

Логика обнаружения такая: если на один IP-адрес подключаются разные клиенты с одинаковой устаревшей версией браузера — это признак MTProto-прокси, и ТСПУ начинает блокировать такой трафик.

Исправить это настройками невозможно — требуется переработка протокола на стороне Telegram. Блокировки пока происходят волнами в разных регионах, а не повсеместно.

«Код Дурова» уже писал о массовых блокировках MTProto-прокси и VPN.

По данным двух источников редакции, под удар попало рекордное количество прокси — независимо от оператора, провайдера и региона. Хостинг-провайдеры также зафиксировали блокировку фингерпринтов Chrome и частичную блокировку протокола TCP-RAW, что вывело из строя многие VPN-сервисы.