- Автор темы
- #1
В минувшие выходные в своем Telegram-канале Павел Дуров заявил, что 65 млн россиян пользуются Telegram через VPN, и пообещал, что команда мессенджера «продолжит адаптироваться», затрудняя обнаружение и блокировку трафика. Однако сообщество разработчиков утверждает, что в реальности команда Telegram не сделала для обхода блокировок практически ничего, а всю работу выполнили энтузиасты.
В том же посте Дуров упомянул Иран, где Telegram тоже заблокирован, но 50 млн человек продолжают пользоваться мессенджером, и поприветствовал российских пользователей «в цифровом сопротивлении».
Однако эта публикация вызвала резкую критику со стороны сообщества. Как указал автор детального разбора ситуации на «Хабре» под ником David_Osipov, реализация FakeTLS в Telegram содержала грубые ошибки, которые позволяли ТСПУ тривиально идентифицировать трафик мессенджера. При этом код mtproto_tls_socket.cpp не менялся с ноября 2025 года, а когда ТСПУ начали блокировать прокси, разработчики Telegram никак на это не отреагировали.
По словам автора статьи, проблему решили участники сообщества вокруг прокси-сервера Telemt. Они проанализировали TLS-хендшейки, обнаружили конкретные аномалии в пакетах (например, использование несуществующего идентификатора расширения и некорректную длину ключа X25519) и подготовили исправления. Все находки они оформили в Pull Request, который прошел ревью внутри сообщества еще до того, как его увидела официальная команда.
Мейнтейнер десктопного клиента Telegram принял минимальный набор изменений из PR с комментарием «Inspired by wide internet discussions». При этом он подтвердил, что библиотека tdlib содержит те же ошибки, а значит, клиенты для iOS и Android по-прежнему уязвимы для детектирования. Стоит отметить, что на момент публикации сообщения Дурова, патч получил только десктопный клиент.
Также автор разбора подчеркивает, что принятые исправления — лишь хотфикс, а не полноценное решение. Реализация FakeTLS в Telegram содержит и другие проблемы: фиксированный размер ClientHello, устаревшие расширения, предсказуемые тайминги между пакетами и несоответствие заявленного протокола фактическому трафику. После хендшейка Telegram декларирует HTTP/2, но передает чистый MTProto, а для продвинутого анализа это самостоятельная сигнатура.
Участники сообщества уже подготовили аналогичный патч и для iOS-клиента. Как отметил один из энтузиастов, сообщество боролось не за «цифровое сопротивление», а за то, чтобы обычные люди могли продолжать пользоваться удобным мессенджером, в котором «миллионы пересылают котиков и обсуждают в домовом чате, кто загадил лифт».
В том же посте Дуров упомянул Иран, где Telegram тоже заблокирован, но 50 млн человек продолжают пользоваться мессенджером, и поприветствовал российских пользователей «в цифровом сопротивлении».
Однако эта публикация вызвала резкую критику со стороны сообщества. Как указал автор детального разбора ситуации на «Хабре» под ником David_Osipov, реализация FakeTLS в Telegram содержала грубые ошибки, которые позволяли ТСПУ тривиально идентифицировать трафик мессенджера. При этом код mtproto_tls_socket.cpp не менялся с ноября 2025 года, а когда ТСПУ начали блокировать прокси, разработчики Telegram никак на это не отреагировали.
По словам автора статьи, проблему решили участники сообщества вокруг прокси-сервера Telemt. Они проанализировали TLS-хендшейки, обнаружили конкретные аномалии в пакетах (например, использование несуществующего идентификатора расширения и некорректную длину ключа X25519) и подготовили исправления. Все находки они оформили в Pull Request, который прошел ревью внутри сообщества еще до того, как его увидела официальная команда.
Мейнтейнер десктопного клиента Telegram принял минимальный набор изменений из PR с комментарием «Inspired by wide internet discussions». При этом он подтвердил, что библиотека tdlib содержит те же ошибки, а значит, клиенты для iOS и Android по-прежнему уязвимы для детектирования. Стоит отметить, что на момент публикации сообщения Дурова, патч получил только десктопный клиент.
Также автор разбора подчеркивает, что принятые исправления — лишь хотфикс, а не полноценное решение. Реализация FakeTLS в Telegram содержит и другие проблемы: фиксированный размер ClientHello, устаревшие расширения, предсказуемые тайминги между пакетами и несоответствие заявленного протокола фактическому трафику. После хендшейка Telegram декларирует HTTP/2, но передает чистый MTProto, а для продвинутого анализа это самостоятельная сигнатура.
Участники сообщества уже подготовили аналогичный патч и для iOS-клиента. Как отметил один из энтузиастов, сообщество боролось не за «цифровое сопротивление», а за то, чтобы обычные люди могли продолжать пользоваться удобным мессенджером, в котором «миллионы пересылают котиков и обсуждают в домовом чате, кто загадил лифт».