Пока Роскомнадзор не прекращает попытки полностью заблокировать Telegram на территории России, разработчики мессенджера придумали ещё один способ обхода. Новые версии клиента научились маскироваться под HTTPS: применение этого протокола позволит избежать блокировки, не вызывая подозрений у оператора.Между клиентом Telegram и прокси-сервером добавили специальную «прокладку» — слой инкапсуляции, наложенный поверх TCP. Причём данные теперь отправляются не по TCP, а оборачиваются в записи TLS, то есть искусственно маскируются под HTTPS-трафик. В традиционной схеме провайдер увидит следующую цепочку: IP-адрес абонента → IP-адрес сервера → домен подключения. Притворившись HTTPS и избежав использования нестандартных протоколов, которые вызывают повышенное внимание у средств блокировки, Telegram буквально «проходит незамеченным». Иными словами, провайдер считает, что человек запросил какой-либо ресурс напрямую у домена Google.com и находится вне поля подозрений, а схема подключения упрощается до IP-адреса пользователя и домена, причём и регистрация последнего скоро также пропадёт с внедрением eSNI — шифрованного заголовка. Механизм работы подобного Fake TLS алгоритма подробно изложен на habr.ru [ https://habr.com/ru/post/463165/ ]. Новый режим уже доступен в бета-версии Telegram Desktop, официальном клиенте для iOS и в стабильной версии мессенджера для Android. https://4pda.ru/2019/08/12/360233/
>Новые версии клиента научились маскироваться под HTTPS: применение этого протокола позволит избежать блокировки, не вызывая подозрений у оператора.Чего, блядь?>Притворившись HTTPS и избежав использования нестандартных протоколов, которые вызывают повышенное внимание у средств блокировкиКакой это такой нестандартный протокол, xmpp, что ли?
>>5735843>Какой это такой нестандартный протокол, xmpp, что ли? Долбоебблятьдебилсукайобаный.Пиздуй учить модель OSI.
Скоро Швятые его порежут за хейт-спич, так как туда перетекли все забаненные в твиттере и пейсбуке. А поскольку "независимый" Телеграм плотно сидит на американских облачных сервисах от Гугла, Амазона и Cloudflare, то рычаги давления имеются.https://slate.com/technology/2019/08/telegram-white-nationalists-el-paso-shooting-facebook.html
>2019>телегаФиг знает, у меня вайбер, компрометирующие материалы не отправляю, в раковых группах не состою, похуй на шифрование и прочую парашу
>>5735815 (OP)>Пока Роскомнадзор не прекращает попытки полностью заблокировать Telegram на территории РоссииАхахаха, дурачки верят что его кто-то пытается блочить? Ахахахахахаха, ну бывают же такие которые даже простейшую провокацию ФСБ увидеть не могут, наверное они даже ипотеки берут и на выборы ходют
>>5736067>Лучше бы убрали регу по мобиле Тогда не будет анонимности. Ты не пынямаешь, это все для твоей же безопасности.
>>5735815 (OP)с китайскими DPI работающими в режиме полной фильтрации эта хуйня не прокатит, т.к. там только разрешенные серты, любые неизвестные просто будут блокироваться и все.
>>5736124Они поженились и обнимаются? Я же говорил, что мусора пидарасы. И вот, очередное подтверждение.
блядь я бы на месте дуры вообще маскировался под хттп трафик, но перед этим просто шифровал его, а в конце расшивровывал. И хуй бы кто при такой схеме понял вообще что это телега. Хотя что взять с додиков которые думают что телега и павлодур не фсбшные проекты.
>>5736034Я и сам подумываю о вайбере, например. Надо видеозвонки для общения с предками, пока пользуемся скайпом. С сестрой общаемся в телеге, жаль что там видеозвонков нет, уже бы давно удалил скайпопарашу.
>>5736157сейчас поясню. Например в заголовке мы передаем картинку в базе-64, мы ведь можем в базе 64 ниихуя не картинку передать а зашифрованные по ключу биты и байты. Кто то будет проверять во что там у нас вконце превращаются эти биты и байты?
>>5736147Еще расскажи чтонибудь про китайский dpi, а то китайцам с shadowsocks + OBFS еще хочется смешной тупости от тебя послушать)))
>>5735815 (OP)Лайфхак для РКН1. покупаем голую мобилку2. снифаем траффик, составляем список разрешенных ip3. на эту же мобилку ставим телегу4. подозрительные адреса проверяем, блокируем
>>5736171я достаточно почитал про их DPI с самообучающейся нейросеткой мониторящие трафик в режиме реального времени, там на лету определяется прокси, впн, торы хуёр и блочится моментально. Ты смеешься наверное над самым первым поколением китайских DPI которые они запускали не в режиме полной фильтрации, но последнее поколение работает в РЕЖИМЕ ПОЛНОЙ ФИЛЬТРАЦИИ ТРАФИКА. почитац на хабре. Эту хуйню что бы обойти уже надо юзать некоторые баги, которые могут и пофиксить и тогда хуй ты его обойдешь впринципе.
>>5736192этим и занимается ркн, только они этим будут еще 100500 лет мучатся, они не могут блокировать весь пул адресов, а телега скачет по ним аки сайгак
>>5736219Хуйню мелешь. По моей схеме возможны моментальные точечные блокировки. Все адреса телеги можно закрыть за пол часа
>>5736018>у меня вайбер>в раковых группах не состоювайбер это раковый рассадник мемов с одноклассников для бабок срак и поздравляшных гифок из тех же одноклассников
>>5735815 (OP)А разве спецслужбы не расшифровывают весь https траффик? https это же защита от холопа, а не от барина.
>>5736230Маня, ты хоть знаешь как работет телега?РКН блокирует по паре тысяч адресов таким образом в день, но толку, как ты видишь 0
>>5735815 (OP)> Пока Роскомнадзор не прекращает попытки полностью заблокировать Telegram на территории России, разработчики мессенджера придумали ещё один способ обхода. Новые версии клиента научились маскироваться под HTTPS: применение этого протокола позволит избежать блокировки, не вызывая подозрений у оператора.Отлично, пидоры из РКН отсасывают снова.
>>5735815 (OP)надо модель osi уже переработать, если пакеты будут безадресные никто не сможет ничего перехватить
>>5736230Два чаю. Нужно всего то ферму на 500-1000 телефонов сделать, взять пул адресов мтс/мегафона/ростелекома с точками выхода впн на них и начать рыбачить. Госструктуре это явно под силу, выдавать 1к IP адресов в минуту для бана, плюс 255.255.255.0 добавлять, а не чистый ip. За месяцок другой пашка ахуеет незашкваренные подсети находить.
>>5736304Сейчас подумал, что в случае мгновенной блокировки телега может "гадить", типа специально обращаться по чужим адресам. Это будет сложно решить, какой-нибудь гигантской моментально обновляющейся таблицей валидных айпишников с нулевой задержкой
>>5736326>какой-нибудь гигантской моментально обновляющейся таблицей валидных айпишников с нулевой задержкойДНС-сервер?
>>5736234РКН тестировала чебурашку, блокировав адреса амазона, ютуба, и так далее. Твой телеграм прихлопнули год назад на пару дней, и всё.
>>5736304> За месяцок другой пашка ахуеет незашкваренные подсети находить.А вся Раха не охуеет когда банки не смогут поддерживать связь из за того что роскомнадзор заблокировал подсеть?
>>5736352Банки не дебилы, они выкупают подсети целиком для своих серверов, и ясен хуй пашка не сможет у них купить ип-шник. Охуеют в основном мелкие бизнесмены, как уже было во время масштабной блокировки по подсетям амазона.
>>5735832Он и с блокировками работает именно потому что телеграммщики такие затейники, прикинь? Перестанут изобретать новую хуйню - роскомнадзор худо-бедно его заблокирует полностью рано или поздно.
>>5736326>типа специально обращаться по чужим адресамТы тупой? Код телеги открыт, но если полагаться на пуши от гугла в оригинальное приложение, то банить можно только после установления соединения, а не просто получив ip куда пошел пакет. Т.е. лочить только сервера, которые позволили приложению соединиться.
>>5736388>Код телеги открытПокажи серверную часть, а не фронтенд. Ты же, блядь, в глаза его даже не видел.
>>5736388Почему вместо того чтобы изъебываться, ПРОСТО позволить подключение через тор, который пока не блокируется (а на боле лимение простые виды блокировок, типа заблокировать список публичных узлов, есть контрмеры).
>>5736376>работает именно потому что телеграммщики такие затейникиРаботает он потому, что прикрывается IP Google и Amazon, так как использует их облачные сервисы, поэтому блокировки РКН откатил. Это, кстати, к пиздежу Пашки, что Телега вся такая независимая и живёт на собственных серверах, поэтому хуй кладёт на все правительства.
>>5736397> Покажи серверную часть, а не фронтенд.Какая разница, если ты никогда не сможешь проверить, выполняется ли именно этот код на сервере? Если ты делаешь все по уму, тебя код на сервере не должен интересовать.
>>5736397Серверная часть нахуй не нужна РКН, как и php-код какого-нибудь сайта с экстремистскими материалами.
>>5736192>подозрительные адреса проверяем, блокируемБудут использовать ipv6 , можно пару миллионов лет так блокировать сидеть.
>>5736202Шадоусокс с обфускацией эту твою поебень китайскую как обходил так и обходит, и любую другую маня блокировку ПОТОМУ ЧТО ЭТО ШАДОУСОКС С ОБФУСКАЦИЕЙ, его НЕВОЗМОЖНО ОТМОНИТОРИТЬ, для любого дпи это будет обычное обращение к незашкваренному серверу зарубежом, главное иметь сервачок за пределами Китая (или любой другой страны где нужно обойти что-то) в сопредельной с ним стране допустим. А блокать на основании того что интернет внезапно работает как СЕТЬ СЕТЕЙ и всегда идут соединения по всему миру - это дебилизм, равносильный отключению интернета вообще, а в таком случае уже и не до интернета будет. Что и делают большинство китайцев, которым впн мало. Так было всегда и так будет, потому что китайцы могут в копротивление. Один китаец даже приложение sstap для пуска всего трафика на пека через шадоусокс на самом деле можно через любое прокси пускать но не суть придумал, и миллионы китайцев юзали тот же стим, который был заблочен к хуям пока официально стал не разрешен.
>>5736758Ты недооцениваешь степень ебанутости китайских властей. Посмотри эту хуйню:https://www.youtube.com/watch?v=wDZcWsm6X9oНа муслов похуй, речь о практической реализации изнасилований по субботам.
>>5736326>телега может "гадить", типа специально обращаться по чужим адресамЕсли ответа от чужих адресов не будет то они не будут являться подозрительными и не будут баниться.>>5736507Она и нахуй не нужна.
