Пока Роскомнадзор не прекращает попытки полностью заблокировать Telegram на территории России, разработчики мессенджера придумали ещё один способ обхода. Новые версии клиента научились маскироваться под HTTPS: применение этого протокола позволит избежать блокировки, не вызывая подозрений у оператора.
Между клиентом Telegram и прокси-сервером добавили специальную «прокладку» — слой инкапсуляции, наложенный поверх TCP. Причём данные теперь отправляются не по TCP, а оборачиваются в записи TLS, то есть искусственно маскируются под HTTPS-трафик. 

В традиционной схеме провайдер увидит следующую цепочку: IP-адрес абонента → IP-адрес сервера → домен подключения. Притворившись HTTPS и избежав использования нестандартных протоколов, которые вызывают повышенное внимание у средств блокировки, Telegram буквально «проходит незамеченным». 

Иными словами, провайдер считает, что человек запросил какой-либо ресурс напрямую у домена Google.com и находится вне поля подозрений, а схема подключения упрощается до IP-адреса пользователя и домена, причём и регистрация последнего скоро также пропадёт с внедрением eSNI — шифрованного заголовка. Механизм работы подобного Fake TLS алгоритма подробно изложен на habr.ru. 

Новый режим уже доступен в бета-версии Telegram Desktop, официальном клиенте для iOS и в стабильной версии мессенджера для Android. 
0
0

Автор публикации

не в сети 15 часов

Странник

Telegram научился маскироваться под HTTPS 527,50
Комментарии: 7Публикации: 393Регистрация: 11-09-2018