Найти тему
Apple SPb Event
6671 подписчик

Telegram маскирует свои прокси под HTTPS

119
1 мин

[Источник]

Telegram уже год находится под блокировкой на территории Российской Федерации. Мешает ли это его работе? Скорее да, чем нет. Заблокирован ли он? Скорее нет, чем да. А в скором времени даже блокировка proxy-серверов станет не самым простым занятием.

В код клиентов Telegram добавили экспериментальную функцию маскировки трафика под HTTPS соединение.

В целом, все блокировки Telegram можно разделить на 4 варианта:

  • Первый – Блокировка IP адресов серверов Telegram
  • Второй – Telegram добавил поддержку Socks прокси и блокировать начали их
  • Третий – Telegram выпустил MTProto Proxy со специфичным размером пакетов, вследствие чего многие DPI начали определять Telegram и блокировать доступ.
  • Четвертый – Ответ Telegram на блокировку по размеру пакетов добавлением в каждый пакет некоторого количества случайных байт. Но часть DPI все-же выявляла определенный паттерн и понимала, что трафик относится к Telegram

А скоро мы перейдем на следующий этап - стеганографию.

Стеганогра́фия — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения).

Это означает, что теперь Telegram будет маскироваться под обычный TLS + HTTP/2.0 (HTTPS).

Но как?

С технической точки зрения новая реализация MTProto выглядит так:

  • На серверной стороне реализуется proxy-сервер с возможностью распознавания подключения с использованием FakeTLS
-2
  • Клиент же вместо обычной отправки данных по TCP сперва оборачивает их в запись, идентичную обычной TLS записи, и только после этого отправляется по TCP
  • Proxy-сервер проверяет клиента на знание секрета и сравнивает последние 4 байта значащего поля (поле - Random) со своим временем в формате unixtime (количество секунд, прошедших с полуночи 1 января 1970 года).

Proxy-сервер подтверждает соединение, разумеется при наличии верного секрета, и устанавливает соединение с клиентом.

А при просмотре трафика со стороны, все выглядит как обычное соединение по протоколу TLSv1.2.

-4

P.S. Кстати, если вам нужен прокси для Telegram, можете воспользоваться нашим, абсолютно бесплатно.