Как работает блокировка Telegram, почему MTProxy — это больше чем прокси, и зачем мониторить то, что пытаются убить

1984 Приветствует тебя
1984 Приветствует тебя

2 апреля 2026 года. Вы открываете Telegram. Сообщения уходят, но фотография от коллеги висит на «загрузке» уже третью минуту. Голосовое сообщение от мамы — крутящийся спиннер. Видеозвонок? Забудьте, это не работает с прошлого лета.

Добро пожаловать в реальность почти 96 миллионов российских пользователей Telegram (данные MediaScope за январь 2026).

Что происходит прямо сейчас

Давайте разберёмся без паники и конспирологии — просто факты и хронология.

11 августа 2025 — Роскомнадзор заблокировал аудио- и видеозвонки в Telegram и WhatsApp. Без предупреждений — пользователи заметили сами. Ведомство подтвердило ограничения только 13 августа.

10 февраля 2026 — РКН официально подтвердил: мессенджер замедляется на всей территории России. Медиафайлы, голосовые сообщения, кружочки, стикеры — всё, что тяжелее текста, стало грузиться мучительно долго или не грузиться вовсе.

17 марта — по данным сервиса Merilo (через «Коммерсант»), доля неудачных запросов к доменам Telegram из России за неделю выросла до 79,4%. Четыре из пяти попыток связаться с серверами мессенджера заканчивались ничем.

19 марта — Forbes публикует расследование: оборудование ТСПУ у операторов перегружено. РКН не справляется с фильтрацией трафика. Побочный эффект — временно «ожили» WhatsApp и YouTube.

23 марта — Госдума в третьем чтении принимает закон, дающий РКН право блокировать трафик напрямую, без обращения к провайдерам — через ТСПУ.

1 апреля — массовый сбой. Прокси-серверы для Telegram начали «отваливаться» по всей стране. К утру мессенджер частично стабилизировался, но SecurityLab 2 апреля опубликовал разбор: похоже, DPI научился видеть Fake-TLS.

2 апреля — Downdetector зафиксировал около 4 000 обращений, «Сбой.РФ» — более 3 200 жалоб.

Хронология блокировки: август 2025 — апрель 2026
Хронология блокировки: август 2025 — апрель 2026

Что конкретно не работает

Функция

Статус

Текстовые сообщения

Работают с задержками

Фото и видео

Нестабильно, часто не загружаются

Голосовые и кружочки

Долго грузятся или не грузятся

Стикеры и GIF

Нестабильно

Аудио/видеозвонки

Заблокированы полностью

Каналы и группы (текст)

Доступны

Медиа в каналах

Не загружается

Павел Дуров 10 февраля написал: «Ограничение свободы граждан никогда не бывает правильным решением». С начала марта — молчание: Meduza отмечает, что за две недели активной блокировки основатель мессенджера так и не прокомментировал происходящее.

Это не только про Россию

Проблема блокировок Telegram — глобальная. По данным Wikipedia (Censorship of Telegram), за последние годы мессенджер столкнулся с ограничениями в десятках стран. Масштаб — от полной блокировки до запрета на госустройствах.

Где Telegram полностью заблокирован прямо сейчас

Страна

С какого года

Причина

Китай

2015

Great Firewall, тотальный контроль интернета

Иран

2018

Координация протестов

Россия

2025–2026

Поэтапно: звонки → медиа → замедление

Вьетнам

2025

68% каналов признаны «вредоносными»

Где блокируют периодически или частично

Страна

Тип ограничений

Кения

Периодическая блокировка: протесты (июнь 2025, снята за день), экзамены KCSE (ноябрь 2025, только Safaricom)

Непал

Формальный бан с июля 2025, но большинство ISP игнорируют запрет. Telegram подал заявку на регистрацию

Пакистан

Периодическая полная блокировка (2017, 2020, 2021, 2022)

Таиланд

Блокировка с 2020 после антиправительственных протестов

Бахрейн

Частичная блокировка на уровне отдельных ISP

Куба

Временные блокировки во время протестов (2020, 2021), в обычное время работает

Сомали

Бан объявлен в августе 2023, но актуальный статус на 2026 год не подтверждён

Где запрещён только для чиновников

Страна

Детали

Франция

Запрет на госустройствах с 2023 — угроза нацбезопасности

Норвегия

Запрет для министров и госсекретарей с 2023

Украина

Запрет для военных и чиновников с 2024

Ещё десяток стран блокировали Telegram временно — на дни или недели — во время протестов или политических кризисов: Азербайджан (2020), Ирак (2023), Беларусь (2020–2021), Бразилия (2022–2023). Эти блокировки уже сняты.

Часто в СМИ фигурирует цифра «31 страна» (источник — Surfshark и NetBlocks), но она кумулятивная с 2015 года и включает даже разовые отключения на несколько часов. Реальная картина: около 6 стран с подтверждённой постоянной блокировкой прямо сейчас, ещё несколько — с периодическими или частичными ограничениями.

Паттерн один и тот же: мессенджер, который не контролируется государством, становится угрозой в глазах государства.

Карта блокировок Telegram в мире
Карта блокировок Telegram в мире

Как технически блокируют Telegram

Чтобы понять, как MTProxy помогает, сначала нужно понять, с чем он борется.

ТСПУ — машинка блокировок

ТСПУ (технические средства противодействия угрозам) — это не абстрактная «блокировка». Это вполне конкретные аппаратные устройства производства компании «РДП.РУ», физически установленные в сетях всех крупных интернет-провайдеров России по закону о «суверенном интернете» (2019).

Представьте себе таможню на границе, но для интернет-трафика. Каждый пакет данных проходит через рентген — Deep Packet Inspection (DPI), глубокий анализ пакетов.

ТСПУ: таможня для интернет-трафика
ТСПУ: таможня для интернет-трафика

Что видит DPI

DPI не «читает ваши сообщения» (они зашифрованы), но он видит метаданные — конверт, а не письмо внутри:

  • TLS-фингерпринты — каждый браузер и приложение здоровается с сервером немного по-своему. ClientHello, набор шифров, расширения — это уникальный «почерк». DPI научился отличать почерк Telegram от почерка Chrome.

  • SNI (Server Name Indication) — при установке TLS-соединения клиент сообщает, к какому сайту хочет подключиться. Это как написать адрес получателя на конверте — открытым текстом.

  • Поведенческий анализ — размеры пакетов, тайминги, паттерны retransmission. Telegram-трафик «выглядит» не так, как просмотр YouTube или чтение новостей.

  • Машинное обучение — ТСПУ комбинирует всё вышеперечисленное. Если что-то по сумме признаков похоже на Telegram, даже если каждый признак по отдельности неуникален — блокируется.

Мощности и пределы

Текущая пропускная способность ТСПУ — 132 Тбит/с. Один узел обрабатывает до 100 Гбит/с. Минцифры планирует расширение до 954 Тбит/с к 2030 году — бюджет 83,7 млрд рублей.

Но уже сейчас этих мощностей не хватает. Forbes в марте подтвердил: оборудование у операторов перегружено. Глубокая инспекция на уровне L7 требует огромных вычислительных ресурсов, и при росте нагрузки DPI приходится выбирать — либо анализировать всё медленно, либо пропускать часть трафика.

Именно эту слабость и эксплуатирует MTProxy.

MTProxy: прокси, созданный для борьбы

Что это такое

MTProxy — это специализированный прокси-сервер для Telegram. Не VPN, не SOCKS5, не HTTP-прокси. Он разработан командой Telegram с одной целью: обеспечить доступ к мессенджеру в условиях блокировки.

Ключевые отличия от VPN:

MTProxy

VPN

Что проксирует

Только Telegram

Весь трафик

Настройка

Одна ссылка tg://proxy?...

Приложение + конфигурация

Скорость

Быстрее при блокировках (нет лишнего overhead)

Зависит от протокола

Обнаружение

Специализированная маскировка

Общие VPN-протоколы

Стоимость

Бесплатно (свой сервер или публичный)

Обычно платный

Три поколения маскировки

MTProxy прошёл через три стадии эволюции — как ответ на совершенствование DPI:

Поколение 1 — Plain (обычный) Базовый MTProto, минимальная обфускация. DPI быстро научился распознавать стандартные паттерны. Сегодня бесполезен.

Поколение 2 — DD (obfuscated2) Префикс dd в секрете. Трафик шифруется и рандомизируется, но всё ещё идёт по чистому TCP. DPI вычисляет его по характерным размерам пакетов и поведенческим паттернам.

Поколение 3 — EE (Fake TLS) Префикс ee в секрете. Трафик маскируется под обычный HTTPS. Клиент инициирует полноценный TLS 1.3 хендшейк, а в SNI указывает легитимный домен — например, sberbank.ru или yandex.ru. Для DPI это выглядит так, будто вы заходите на сайт Сбербанка.

Как работает Fake TLS изнутри

Когда вы подключаетесь через MTProxy с EE-секретом, происходит следующее:

1. Ваш Telegram формирует TLS 1.3 ClientHello (517 байт)
   — В поле SNI вписан домен из секрета (например, google.com)
   — В поле Random встроен HMAC-SHA256 от секрета

2. MTProxy-сервер получает ClientHello
   — Проверяет HMAC → убеждается, что вы знаете секрет
   — Отвечает ServerHello со своим HMAC

3. Ваш Telegram проверяет HMAC сервера
   — Если совпал — сервер настоящий, не подставной

4. Дальше идёт obfuscated2-обмен внутри TLS-записей
   — Для внешнего наблюдателя это обычный HTTPS-трафик

HMAC-аутентификация работает в обе стороны: вы проверяете сервер, сервер проверяет вас. Человек посередине не может ни подслушать, ни подменить.

«Золотые» прокси

Комьюнити быстро сообразило: если DPI не рискнёт блокировать трафик к Яндексу или Госуслугам — значит, нужно маскироваться именно под них. Так появились «золотые» прокси — MTProxy-серверы, чей Fake TLS имитирует подключение к:

  • yandex.ru

  • vk.com

  • gosuslugi.ru

  • sber.ru

  • mail.ru

Автоматические коллекторы вроде telegram-proxy-collector обновляют списки каждые 4 часа, разделяя «золотые» прокси от обычных.

Логика проста: заблокировать TLS-трафик к Сберу — это заблокировать онлайн-банкинг для всей страны. РКН на это не пойдёт.

Золотые прокси: Telegram в маске Сбербанка
Золотые прокси: Telegram в маске Сбербанка

1 апреля 2026 — DPI нанёс ответный удар

Но DPI эволюционирует вместе с MTProxy. 1 апреля произошёл перелом:

DPI перестал смотреть на серверы. Он начал смотреть на клиента.

По данным SecurityLab и Хабра, новые фильтры ТСПУ ориентируются не на адреса или сигнатуры прокси-серверов, а на характерные особенности TLS-хендшейка самого клиента Telegram.

Проще говоря: Telegram здоровается с сервером немного не так, как это делает Chrome или Safari. И DPI это заметил.

Глаз DPI: теперь он смотрит на клиента, а не на сервер
Глаз DPI: теперь он смотрит на клиента, а не на сервер

В репозитории telemt (одна из самых популярных реализаций MTProxy на Rust) появился issue #617: «Telegram handshake timeout in Russian networks». Мобильные клиенты перестали подключаться, десктопные Linux/macOS — работали. Разные ISP — разный результат: через Yota работает, через Ростелеком — нет.

Вывод экспертов: для исправления нужны изменения в самом клиенте Telegram (модификация TLS-параметров), а не обновления серверного ПО. Это гонка вооружений, где каждая сторона адаптируется к действиям другой.

Кто поднимает MTProxy серверы

Telegram — создатель, но не хранитель

Telegram опубликовал исходный код MTProxy на GitHub: TelegramMessenger/MTProxy. Через бот @MTProxyBot можно зарегистрировать свой сервер, получить статистику подключений и настроить Promoted Channel — канал, который появляется в топе чат-листа каждого подключённого пользователя с пометкой «Proxy Sponsor».

Проблема: официальный репозиторий заброшен. Не обновляется годами. Баги не фиксятся. В продакшене ломается.

Комьюнити подхватило

Основную работу ведут независимые разработчики:

Проект

Язык

Что умеет

telemt

Rust + Tokio

Быстрый, production-ready, Fake TLS, активно развивается

mtg

Go

Минималистичный, 10-20K соединений, без лишнего

telego

TLS fronting, probe resistance, per-user аналитика

GetPageSpeed/MTProxy

C

Форк официального репо с фиксами

Кто конкретно поднимает серверы

  1. Энтузиасты — для семьи, друзей, коллег. VPS от 150 ₽/мес, настройка за 10 минут через Docker.

  2. Владельцы каналов — ради Promoted Channel. Монетизация минимальна, но тысячи это делают.

  3. Компании — чтобы сотрудники могли работать в корпоративных чатах.

  4. Сам Telegram — встроенный пул прокси в клиентах. Именно он создаёт основную нагрузку на ТСПУ.

  5. Активисты и правозащитники — в странах с жёсткой цензурой (Иран, Китай).

Безопасность: может ли оператор прокси читать переписку?

Нет. MTProxy — это транспортный уровень. Всё шифрование MTProto остаётся на месте. Оператор прокси не может:

  • Читать сообщения

  • Узнать ваш username или Telegram ID

  • Получить доступ к контактам или группам

Оператор может увидеть:

  • Ваш IP-адрес (вы подключаетесь к его серверу)

  • Время и продолжительность подключения

  • Сам факт использования Telegram

Для приватного прокси — доверяете себе. Для публичного — доверяете оператору с вашими метаданными.

Зачем мониторить MTProxy

А теперь — к главному вопросу. MTProxy-серверы — это не «настроил и забыл». Это живые узлы в зоне боевых действий между Telegram и регуляторами.

Проблема №1: они умирают без предупреждения

1 апреля 2026 года тысячи MTProxy-серверов «отвалились» одномоментно. Операторы узнали об этом из жалоб пользователей — или не узнали вовсе. Ваш корпоративный прокси, через который работают 50 человек, может лечь в 2 часа ночи, а вы узнаете только утром, когда CTO спросит, почему чат не работает.

Проблема №2: блокировки приходят волнами

DPI-фильтры обновляются не мгновенно. Роскомнадзор действует поэтапно: сегодня замедляют медиа, завтра блокируют звонки, послезавтра — прокси. Каждое обновление ТСПУ может убить ваш прокси. Без мониторинга вы узнаёте об этом постфактум.

Проблема №3: работает ≠ работает хорошо

Прокси может «технически» отвечать на подключения, но при этом:

  • Задержка выросла с 50 мс до 5 секунд

  • Handshake проходит, но данные не идут

  • Работает из Европы, но не из России (DPI блокирует по географии)

Без мониторинга с проверкой полного цикла подключения — вы этого не увидите.

Проблема №4: Fake TLS деградирует

После событий 1 апреля DPI начал детектировать TLS-фингерпринт клиента Telegram. Это значит, что «золотой» прокси, который маскировался под sberbank.ru, может внезапно перестать работать — не потому что сервер упал, а потому что DPI научился видеть сквозь маскировку.

Мониторинг должен это ловить: хендшейк прошёл, HMAC валиден, а соединение всё равно не работает? Значит, DPI вмешался после хендшейка.

Проблема №5: IP-пулы блокируются целиком

MTProxy часто хостят на AWS, Cloudflare, Hetzner. Когда РКН обнаруживает кластер прокси — блокируются целые подсети. Ваш сервер может попасть под раздачу, даже если сам он не был обнаружен.

Кому критически важен мониторинг MTProxy

  • Операторы публичных прокси — обслуживают тысячи пользователей, репутация зависит от аптайма

  • IT-отделы компаний — корпоративная коммуникация через Telegram, даунтайм = убытки

  • Активисты и медиа — зависят от мессенджера для координации и распространения информации

  • Telegram-бизнес — боты, каналы, рассылки. Если аудитория не может подключиться — монетизация падает

Как PingZen мониторит MTProxy

Ни один из крупных сервисов мониторинга — UptimeRobot, Pingdom, Hetrix, Better Stack — не умеет проверять MTProxy. Для них этого протокола просто не существует.

PingZen — исключение. Мы реализовали полноценный MTProxy health checker, который проходит тот же путь, что и реальный клиент Telegram.

Что проверяется

Шаг 1 — TCP-подключение Проверяем, что сервер вообще жив и принимает соединения. Ловим: connection refused, DNS failure, timeout.

Шаг 2 — TLS ClientHello (для Fake TLS) Формируем полноценный TLS 1.3 ClientHello размером 517 байт — точно так же, как это делает Telegram. С HMAC-SHA256 от секрета в поле Random, с доменом в SNI.

Шаг 3 — Проверка ServerHello Получаем ответ сервера и валидируем его HMAC. Это ключевой момент: мы не просто проверяем «отвечает ли сервер», мы проверяем криптографически, что сервер знает секрет. Подставной сервер или mitm-атака будут пойманы на этом шаге.

Шаг 4 — Obfuscated2 Init Отправляем 64-байтную инициализацию obfuscated2 внутри TLS-записи. Проверяем, что прокси принимает её и не закрывает соединение.

Шаг 5 — Post-handshake response Ждём ответ от прокси. Если пришёл — прокси полностью работоспособен. Если таймаут, но HMAC прошёл — прокси жив, но может быть замедлен.

Поддерживаемые форматы секретов

Формат

Префикс

Описание

EE (Fake TLS)

ee

Современный, с маскировкой под HTTPS — подавляющее большинство прокси

DD (obfuscated2)

dd

Легаси, без TLS — для старых прокси

Plain

нет

Базовый — для тестирования

Что PingZen показывает

  • Статус: UP / DOWN / TIMEOUT — в реальном времени

  • Время отклика — с точностью до миллисекунды, от начала подключения до завершения хендшейка

  • Причина сбоя — не просто «не работает», а конкретно: невалидный секрет, HMAC mismatch, connection refused, DNS failure, таймаут хендшейка

  • История — графики доступности за часы, дни, недели. Видно, когда именно DPI обновился и что сломалось

  • Алерты — Telegram, Discord, Email, Slack, Webhook, MS Teams — уведомление в момент падения, а не когда пользователи начнут жаловаться

Почему это работает лучше, чем «пинг»

Обычный TCP/ICMP пинг покажет: сервер жив. Но MTProxy может «жить» на уровне TCP и быть мёртвым на уровне протокола. Наш чекер проходит полный handshake — тот же путь, что и реальный клиент. Если PingZen показывает UP — значит, реальный пользователь подключится.

Дашборд мониторинга MTProxy
Дашборд мониторинга MTProxy

Вместо заключения

Гонка вооружений между мессенджерами и регуляторами — это не техническая задача. Это вопрос о том, кто контролирует каналы коммуникации. Технологии — лишь инструмент.

MTProxy — один из таких инструментов. Не идеальный, не вечный, уже сейчас проигрывающий отдельные раунды новым DPI-фильтрам. Но пока Telegram не сложил руки, пока комьюнити пишет альтернативные реализации на Rust и Go, пока «золотые» прокси маскируются под Госуслуги — борьба продолжается.

А мониторинг? Это не про технологию. Это про то, чтобы знать состояние своей инфраструктуры раньше, чем об этом узнают ваши пользователи. В мире, где прокси-сервер может умереть от обновления DPI-фильтра в 3 часа ночи — это не роскошь, а необходимость.

PingZen — сервис мониторинга с поддержкой 22 протоколов, включая MTProxy, SOCKS5 и PageSpeed. Бесплатный тариф для старта.