Email or username:

Password:

Forgot your password?
def 🇬🇪 #nowar

@rf есть какие либо аргументы что *попытка* блокировки телегги в 2017 не черный пиар?

В клиенте телеги зашито 3 айпишника, а роскопозор банил целые подсетки место того чтоб заблочить эти пару айпи. Напишите если я не прав, в чем сложность точечно заблокировать айпишник в 2017 году? Кажись у РКН с этим не возникало проблем.

22 comments
DELETED

@dettlaff в том, что там протопрокси начали раздавать, а DPI ещё не настроено было как я понимаю. Хз, может и чёрный пиар, но мне кажется, тг в те времена ещё небыл подментован

Григорий Клюшников

Vitalik, в конечной итерации протокол мтпрото-прокси снаружи невозможно отличить от TLS. Только разве что статистически как-нибудь, вроде распределения пакетов во времени, но это крайне ненадёжно. А если зайти на этот адрес и порт браузером, там будет сайт)

DELETED

@grishka @dettlaff я наверное глупость нубскую спрошу, но почему сейчас этот протокол не используют для обхода блокировок к примеру в клиентах VPN?

Григорий Клюшников

Vitalik, потому что лень))))))))))))
И потому что уже существуют похожие по смыслу протоколы конкретно для VPN, например, Shadowsocks. Говорят, он работает даже в Китае.

Evv1L :blobcatlaptop:

@lakai55 разве MTProto не проприетарный?)

@grishka @dettlaff

Григорий Клюшников

Evv1L, смотря что понимать под этим словом. Сервер проприетарный. Документация на сам протокол открытая, для тех, кто хочет с нуля сделать свой клиент. Но кто-то и альтернативный сервер делал :)

def 🇬🇪 #nowar

@grishka @Evv1L у нас чувак в спейсе на дефконе рассказывал как написал свой сервак для телеги ради пентеста, и нарыл дыр которые сейчас латают. Вроде даже тебя упоминал))

Шуро

@grishka @dettlaff @lakai55 Там протокол сам по себе не особенно волшебный, тот же Shadowsocks по поведению и есть что-то подобное (и поэтому блокируется хуже).

Некоторые VPN-протоколы типа Wireguard изначально не задуманы для обхода блокировок, их авторам такое применение неинтересно, поэтому они не пытаются маскироваться. Есть возможность использовать с ними какие-то костыли для обфускации, но смысла уже не так много.

medvedych

@lakai55 @grishka @dettlaff а смысл? Есть нормальные протоколы для обхода блокировок, нормальные протоколы для обычных VPN. А тут надо будет забивать гвозди тапком

Шуро
@grishka Правда, эта конечная итерация наступила уже после разблокировки Телеги, ЕМНИП :))
Григорий Клюшников

Александр, не, до. У меня какое-то время был мой личный мтпрото-прокси, который редиректил на рикролл, если зайти в него с браузера

Шуро

@grishka Сам сделал или это была встроенная фича?

У меня тоже такой был, но сам прокси так не умел и я это накостылил поверх.

Когда же увидел такое готовое, прошло полгода или больше, война уже пошла на спад и Телега вовсю работала напрямую.

Григорий Клюшников

Александр, встроенная, это по-моему что-то на питоне было

Evv1L :blobcatlaptop:

@grishka XTLS и REALITY (в составе xray-core) тоже так умеют, кстати.

Либо перенаправляют на nginx, либо на сайт который ты укажешь.

@shuro @dettlaff

Григорий Клюшников

Телеграм умеет целенаправленно обходить блокировки. Эти айпишники в клиенте можно перезаписать пушем. Можно разным клиентам рассылать разные айпишники, чтобы всех не заблокировали сразу и чтобы было сложнее понять куда он теперь ходит. И ещё был какой-то способ обновления айпишников с помощью DNS, подробностей уже не помню.

Evv1L :blobcatlaptop:

@grishka гугл пуши, кстати, даже при самом фиговом мобильном интернете доходят.

Хз как им это удается.

@dettlaff

top.ofthe.top

> > Телеграм умеет целенаправленно обходить блокировки. Эти айпишники в клиенте можно перезаписать пушем. Можно разным клиентам рассылать разные айпишники, чтобы всех не заблокировали сразу и чтобы было сложнее понять куда он теперь ходит.

Вроде там потом начали банить подсети хостеров тупо за сотрудничество с ТГ, таким образом вынуждая их к отказу от предоставления услуг Телеграму. Ну и рано или поздно возня поиском новых IP им самим (бы) надоела.

Шуро
@grishka Угу, основное преимущество было именно в этом - что пуши заблокировать было нельзя (точнее, не решались - отпали бы для всех приложений), а через них рассылались конечные точки, в результате на мобильных клиентах всё работало "само" большую часть времени.
top.ofthe.top

Для меня это всё тогда уже выглядело слишком наигранным без углублени в технические детали. Банили-то может и по настоящему чтобы никто ничего не заподозрил, за одно перебанили пол интернета для пущего шуму. А потом такие через год хоба и тихо всё отменили. Ну, так или иначе рунет сейчас загоняют в ВК и ТГ. Учитывая что основная аудитория ТГ на постсоветском пространстве, было бы странно если бы им не приходилось идти на уступки. В бизнесе на первом месте всегда прибыль, а не какая-то там идеология.

Красный Дошик

@dettlaff @rf не то, чтоб телегу защищаю, но не из мобильного клиента она таки блочилась нормально (с сервера с ру. локацией до серверов телеги было не достучаться вообще никак без костылей, да и десктопный клиент не работал без впн).

А мобильная телега работала из-за того, что вот эти сами три айпишника постоянно обновлялись с помощью пушей, которые проходили через сервера плеймаркета и эпплстора, а не напрямую с тележных, если не ошибаюсь

shake

@dettlaff посуди сам, на стенах по большей части тг адреса, понятно, что продают - раз
в большинстве дел по 228 фигурирует тг - два
в тг куча шовинистов и извращенцев - три
тг не банят, а вацапу пригрозили за каналы блокировкой - четыре

Это совпадение, только и всего)))
@rf

Дмитрий Марков

@dettlaff @rf забань эти три ip сам и увидешь что телеге пофиг.

Go Up