»Telegram научился маскироваться под HTTPS
80
0
16:00, 12/08/2019

Telegram научился маскироваться под HTTPS

Telegram научился маскироваться под HTTPS
Пока Роскомнадзор не прекращает попытки полностью заблокировать Telegram на территории России, разработчики мессенджера придумали ещё один способ обхода. Новые версии клиента научились маскироваться под HTTPS: применение этого протокола позволит избежать блокировки, не вызывая подозрений у оператора.

Между клиентом Telegram и прокси-сервером добавили специальную «прокладку» — слой инкапсуляции, наложенный поверх TCP. Причём данные теперь отправляются не по TCP, а оборачиваются в записи TLS, то есть искусственно маскируются под HTTPS-трафик. 

В традиционной схеме провайдер увидит следующую цепочку: IP-адрес абонента → IP-адрес сервера → домен подключения. Притворившись HTTPS и избежав использования нестандартных протоколов, которые вызывают повышенное внимание у средств блокировки, Telegram буквально «проходит незамеченным». 

Иными словами, провайдер считает, что человек запросил какой-либо ресурс напрямую у домена Google.com и находится вне поля подозрений, а схема подключения упрощается до IP-адреса пользователя и домена, причём и регистрация последнего скоро также пропадёт с внедрением eSNI — шифрованного заголовка. Механизм работы подобного Fake TLS алгоритма подробно изложен на habr.ru. 

Новый режим уже доступен в бета-версии Telegram Desktop, официальном клиенте для iOS и в стабильной версии мессенджера для Android. 
  • +14
У данной публикации еще нет комментариев. Хотите начать обсуждение?
Войдите, чтобы оставить комментарий.
Автор статьи

Странник

Блогер старожил
So step inside, step inside.
See the Devil in I.
See the Devil in I.
© Copyright 2018-2019. Все права на авторские материалы и публикации принадлежат их авторам. Не допускается полное или частичное копирование, распространение, передача третьим лицам, опубликование или иное использование материалов из Блога EgoCreo, иначе как с письменного разрешения соответствующих правообладателей.