Роскомнадзор запустил новую волну блокировок прокси-серверов Telegram, внедрив усовершенствованные алгоритмы глубокой инспекции трафика. Об этом сообщает издание «Код Дурова» со ссылкой на собственные источники, знакомые с ситуацией. Под удар попали протоколы шифрования, маскирующиеся под браузерный трафик.
По данным источников редакции, заблокировано рекордное количество прокси независимо от оператора, провайдера и региона. В конце марта ведомство развернуло на ТСПУ алгоритмы, вычисляющие прокси по особенностям TLS-хендшейка, который у клиентов Telegram отличался от браузерного. В начале апреля мессенджер выпустил обновление, сделав рукопожатие более похожим на браузерное, что решило проблему до конца мая.
Однако в двадцатых числах мая началось тестирование новых алгоритмов. Теперь DPI анализирует не только хендшейк, но и сигнатуры самого протокола MTProto. Система проверяет размер пакетов, цифровые отпечатки (fingerprint) и иные данные, отличающие трафик мессенджера от реального браузерного.
«Если на один IP-адрес подключаются разные клиенты с одинаковой устаревшей версией браузера — это признак MTProto-прокси, и ТСПУ начинает блокировать такой трафик», — поясняет логику обнаружения издание.
Хостинг-провайдеры также зафиксировали блокировку фингерпринтов Chrome и частичное ограничение протокола TCP-RAW. Это вывело из строя многие VPN-сервисы. Блокировки пока происходят волнами в разных регионах, а не повсеместно.
Исправить текущую ситуацию привычными настройками клиента невозможно. Для обхода новых алгоритмов требуется глубокая переработка протокола непосредственно на стороне Telegram.
