Telegram научился маскироваться под HTTPS протокол

Пока Роскомнадзор не прекращает попытки полностью заблокировать Telegram на территории России, разработчики мессенджера придумали ещё один способ обхода.

Новые версии клиента научились маскироваться под HTTPS: применение этого протокола позволит избежать блокировки, не вызывая подозрений у оператора.

Между клиентом Telegram и прокси-сервером добавили специальную «прокладку» — слой инкапсуляции, наложенный поверх TCP. Причём данные теперь отправляются не по TCP, а оборачиваются в записи TLS, то есть искусственно маскируются под HTTPS-трафик. 

В традиционной схеме провайдер увидит следующую цепочку: IP-адрес абонента → IP-адрес сервера → домен подключения. Притворившись HTTPS и избежав использования нестандартных протоколов, которые вызывают повышенное внимание у средств блокировки, Telegram буквально «проходит незамеченным». 

Иными словами, провайдер считает, что человек запросил какой-либо ресурс напрямую у домена Google.com и находится вне поля подозрений, а схема подключения упрощается до IP-адреса пользователя и домена, причём и регистрация последнего скоро также пропадёт с внедрением eSNI — шифрованного заголовка. Механизм работы подобного Fake TLS алгоритма подробно изложен на habr.ru. 

Новый режим уже доступен в бета-версии Telegram Desktop, официальном клиенте для iOS и в стабильной версии мессенджера для Android.