«Telegram обошёл блокировку РКН» — нет, не Telegram

Пока СМИ писали про победу команды Дурова над РКН, анонимные разработчики из опенсорс-комьюнити уже две недели сидели в чатах, реверсили DPI и писали патч, который и использовала команда Дурова. Расскажу, как это было на самом деле. Погружение

https://habr.com/ru/articles/1019200/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1019200

#Telegram #РКН #DPI #FakeTLS #MTProxy #ТСПУ #ClientHello #цензура #обход_блокировок #opensource

«Telegram обошёл блокировку РКН» — нет, не Telegram

Пока СМИ писали про победу команды Дурова над РКН, анонимные разработчики из опенсорс-комьюнити уже две недели сидели в чатах, реверсили DPI и писали патч, который и использовала команда Дурова. Расскажу, как это было на самом деле. Погружение

https://habr.com/ru/articles/1019200/

#Telegram #РКН #DPI #FakeTLS #MTProxy #ТСПУ #ClientHello #цензура #обход_блокировок #opensource

Fake TLS
Обход блокировок — маскировка трафика Telegram под обычный TLS.

TLS (transport layer security) — протокол, обеспечивающий защищённую передачу данных между узлами в Интернете. 
В TLS трафике DPI-оборудование («глубокий анализ пакетов») может видеть IP сервера и домен подключения (кроме URL).

Переход прокси-серверов на Fake TLS делает домен невидимым для провайдера. Если сервер стоит в облаке, например, Google и при согласовании используется их же домен, то провайдер будет получать информацию про условный сервис Google, работающий по HTTPS/TLS-протоколу.

При использовании Fake TLS, поток данных MTProto оборачивается в стандартный HTTPS (первые сообщения о согласовании туннеля) в котором идет передача домена (ненастоящего). После согласования протокола MTProto - Fake TLS не используется, трафик идёт через MTProto протокол со случайной длиной (dd - ключи). DPI классифицируют трафик как «другое», и могут определять его принадлежность к Telegram.
#telegram #faketls #mtproto