В репозитории GitHub опубликован модифицированный десктопный клиент Telegram для Windows. Он способен обходить глубокий анализ трафика.
Разработчик под псевдонимом Qz3rK представил неофициальную сборку, в которой изменен алгоритм работы с протоколом MTProto.
Ключевой особенностью решения стала рандомизация стартовых пакетов при подключении к серверам, что делает соединение невидимым для систем фильтрации.
Сложности со стабильным доступом к мессенджеру возникают на фоне постоянного развития операторами связи оборудования для фильтрации интернет-трафика.
В официальном клиенте Telegram, разработанном командой Павла Дурова, используется предсказуемая структура пакетов при установке защищенного соединения. По словам создателя модификации Qz3rK, стандартное приложение при каждом новом подключении к прокси-серверу генерирует практически идентичное стартовое сообщение.
Эта техническая особенность существенно облегчает работу комплексам Deep Packet Inspection, которые провайдеры задействуют для анализа проходящих данных.
Системы оперативно выявляют характерную сигнатуру мессенджера и превентивно разрывают соединение. При таком сценарии пакеты блокируются даже в том случае, если IP-адрес конечного сервера не внесен в официальные реестры запрещенных ресурсов.
Технические изменения
Для решения проблемы аппаратной идентификации разработчик переписал алгоритм формирования первичного запроса. В модифицированном клиенте для операционной системы от Microsoft каждое новое подключение сопровождается генерацией абсолютно уникального набора данных. Отсутствие статического шаблона лишает комплексы DPI возможности опереться на известную сигнатуру протокола.
Оборудование на стороне провайдеров видит случайный набор байтов и пропускает его, классифицируя как нераспознанный или стандартный зашифрованный веб-трафик.
Подобный подход маскировки ранее успешно зарекомендовал себя в современных протоколах обхода блокировок, таких как VLESS и XTLS-Reality. Однако для обеспечения бесперебойной работы встроенного протокола мессенджера этот метод применяется в стороннем десктопном клиенте впервые.
Ограничения
Несмотря на успешный обход глубокого анализа пакетов, новая сборка не является универсальным решением для гарантированного доступа к сети. Измененный алгоритм решает исключительно узкую проблему перехвата статической сигнатуры MTProto.
Пользователям по-прежнему необходим стабильный рабочий и не заблокированный по IP-адресу прокси-сервер для перенаправления трафика.
Если государственные регуляторы ограничивают доступ к целой подсети хостинг-провайдера на сетевом уровне, никакая рандомизация пакетов не поможет установить соединение с сервером.
Кроме того, альтернативный клиент требует ручной загрузки исполняемых файлов из репозитория на платформе GitHub, что значительно повышает порог входа для рядовых владельцев персональных компьютеров, привыкших к автоматическим обновлениям.
Мобильные платформы
На данный момент антиблокировочное решение от Qz3rK существует исключительно в виде скомпилированной программы для Windows. Создание аналогичных сборок для мобильных операционных систем Android и iOS сопряжено с серьезными архитектурными и административными барьерами.
Экосистема Apple жестко ограничивает установку сторонних приложений в обход официального магазина App Store, а публикация модифицированного клиента с заявленными функциями обхода блокировок гарантированно приведет к удалению программы модераторами.
В случае с мобильной операционной системой от Google ситуация обстоит немного проще благодаря возможности установки APK-файлов напрямую из сети. Тем не менее независимым программистам потребуется тратить огромные ресурсы на поддержание актуальности форка при каждом минорном обновлении официального приложения Telegram.
Очевидно, что до тех пор, пока разработчики оригинального мессенджера не внедрят похожую рандомизацию пакетов на уровне официального исходного кода, большинство мобильных пользователей останутся уязвимыми перед современными системами DPI.