Telegram научился маскироваться под HTTPS » Блог EgoCreo

Пока Роскомнадзор не прекращает попытки полностью заблокировать Telegram на территории России, разработчики мессенджера придумали ещё один способ обхода. Новые версии клиента научились маскироваться под HTTPS: применение этого протокола позволит избежать блокировки, не вызывая подозрений у оператора.

Между клиентом Telegram и прокси-сервером добавили специальную «прокладку» — слой инкапсуляции, наложенный поверх TCP. Причём данные теперь отправляются не по TCP, а оборачиваются в записи TLS, то есть искусственно маскируются под HTTPS-трафик.

В традиционной схеме провайдер увидит следующую цепочку: IP-адрес абонента → IP-адрес сервера → домен подключения. Притворившись HTTPS и избежав использования нестандартных протоколов, которые вызывают повышенное внимание у средств блокировки, Telegram буквально «проходит незамеченным».

Иными словами, провайдер считает, что человек запросил какой-либо ресурс напрямую у домена Google.com и находится вне поля подозрений, а схема подключения упрощается до IP-адреса пользователя и домена, причём и регистрация последнего скоро также пропадёт с внедрением eSNI — шифрованного заголовка. Механизм работы подобного Fake TLS алгоритма подробно изложен на habr.ru.

Новый режим уже доступен в бета-версии Telegram Desktop, официальном клиенте для iOS и в стабильной версии мессенджера для Android.


Автор: Странник

0 комментариев
Войдите, чтобы оставить комментарий. Простая в два клика.
Пока никто не оставил комментариев к этой статье. Вы можете стать первым!