Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 125
Закреплённые комментарии
Мы же будем продолжать адаптироваться
Хочет забрать себе всю славу пока сам сидел, сложа руки?
Ему сообщество российских разработчиков стороннего прокси-сервера telemt на блюдечке все принесло (уже протестированное даже), устало ждать реакции: https://github.com/telegramdesktop/tdesktop/pull/30513 https://github.com/telegramdesktop/tdesktop/commit/407bf19
То же для андроида: https://github.com/DrKLO/Telegram/pull/1949
На айфоны еще не занесли ничего готового: https://github.com/TelegramMessenger/Telegram-iOS/pulls
Telegram был заблокирован в России — и всё же 65 миллионов россиян ежедневно используют его через VPN
когда много провластных структур и лиц пишут в заблокированном мессенджере так мы и поверили в эти цифры о россиянах вломавших систему когда телеграмм не работает из коробки включая вход при установки из гугл магазина.
Даже не на русском заявил.
Ну так и официальный канал кремля на ютубе до сих пор ведётся ..и ркн в телеге посты пишет)))
Из моих подписок даже около-патриотические каналы толком не потеряли активности, потому что ВПН уже освоили все ещё со времён блокировок инстаграма и ютуба.
Даже родители используют что-то для того чтобы держать связь с родственниками из Казахстана
Так что для меня эти числа звучат довольно реалистично, более реалистично чем рейтинги ЕдРа
Из указанного мною сидят как в упомянутом Дурово Иране без ВПН в Белых списках пользователей или временный доступ по талонам для определенных действий. И когда в Иране гасили интернет то и Телегу полностью гасили. Занятно конечно читать его если власти обеих стран близки.
Заголовок
и как это соотносится в вашим "около-патриотические каналы" что сидят через ВПН. т.к. если трафик сделан сложным то ВПН по умолчанию не нужен. Одна реклама что будет что-то делать, но так его из других стран попросят на выход.
Так эт, после заголовка новости идёт перечисление последнего обновления - в числе которого фикс бага из-за которого DPI обнаруживал телеграм под MTProxy через его фингерпринт
Никто не ожидает что Паша сейчас развернёт в РФ старлинк чтобы телеграм был доступен даже без мобильных сетей - все ожидают что мессенджер, в отличие от условного Apple, будет продвигать безопасные способы противодействия блокировкам, такие как собственный прокси
О чем речь, бабуля под 80 лет уже умеет переключаться между Wi-Fi-сетями, которые разделены на «белый» и «голландский», как на телевизоре, так и на смартфоне и планшете.
P.S. Про маршрутизацию знаю, спасибо.
Попробуйте связно излагать мысли. Или прогонять через ЛЛМ.
И напоследок по 3 тыщи выпросил)
Красивое
confirmed by community members via ech+random pcap diff analysis; dont forget to use EE secret (not DD)
dont forget to use EE secret (not DD)
@Gromilo @MrBotikkk Я тупой, разъясните пожалуйста: это применимо к чему и в каких случаях?
Ключи с ее длиннее, чем ключи с дд. Что делать - надо менять дд на ее?
Есть ключи с ss и вообще без всего. Надо менять на ее или добавлять?
Это нужно делать только для тех, кто поставил бету и будущие версии, или пользователям старых версий тоже?
Может быть ещё где-то есть описание новых префиксов (ee, ss, ...)? Я не следил и знаю только про дд (паддинг).
У telemt описание:
Full support for all official MTProto proxy modes:
- Classic
- Secure - with dd prefix
- Fake TLS - with ee prefix + SNI fronting
Похоже префиксы это маркер, чтобы указывать прокси в каком режиме работать. Вариант с ee на десктопе 6.7.2 летает, даже файлы тяжелые грузит. Андроид еще не пробовал, но тот же патч с версии 12.6.4. В остальном, просто настройте по гайду telemt, сам даст секрет.
Похоже префиксы это маркер, чтобы указывать прокси в каком режиме работать
Именно. ДД - это включение паддинга, причём инициируемое со стороны клиента. Его раньше рекомендовали приписывать к ключам.
Собственно, про это мой вопрос. Если я беру сторонний МТпрокси, как действовать сейчас при раскладах выше?
Не знаю, я ещё до обновления пробовал на разных серверах этот телемт и работал он так себе. Всё делал по гайду, пробовал разные варианты настройки конфигов и разные локации. Только медиа как не погружались так и не прогружаются. А после 1 апреля так вообще подключаться перестали.
Странно это, до середины марта всё работало на fake tls (ee prefix) замечательно даже на ру серверах, только dc override надо было прописать или в me режим переключиться. Работало даже быстрее, чем до всех блокировок.
Потом заблокировали домен telegram, откуда, как я понял, подтягивался список промежуточных проксей телеграма, необходимых для работы в режиме me, и стало проще вынести telemt зарубеж, где после фикса client hello всё снова работает в fake tls режиме.
Сейчас всё просто летает. До этого отлично работал MTProtoMax на ру сервере. Но он мне не понравился что надо перезагрузку на каждый чих делать. Вот и попробовал телемт. Недавно ещё до обновления клиента тг настроил его на ру сервер через свой домен и сайт заглушку. И он стал заметно лучше работать особенно на сетях МегаФон, но всё же не так как бы мне хотелось. После обновления клиента тг на этом прокси всё буквально полетело. Моментально подключается и молниеносно грузит медиа. И это на ру сервере и канале 1 гб сек. Потом сделал ещё один сервер с 10 гб каналом и локацией Нидерланды без домена и nginx как в ру сервере. Но он явно хуже себя показал особенно на домашнем Ростелеком вай фай. На МегаФоне тоже на троечку. И сейчас после обновления клиента работает хорошо, но заметно хуже чем на ру сервере. Сегодня или завтра может найду время и перенастрою его тоже на домен и nginx. Посмотрю как он себя покажет.
Теперь сигнатуру обнаружить невозможно, шах и мат?
Как я понимаю, теперь сигнатура идентична обычному HTTPS соединению. Но насколько я помню, когда Cloudflare ввел ECH, то их всех просто запретили
Этот фикс никак не связан с ECH
ECH Grease (муляж ECH-расширения) все браузеры ещё с начала появления ECH отправляют, чтобы цензор не знал по хендшейку, есть ли внутри реальный ECH или он только маскировочный.
А Cloudflare ECH блокировали по маскировочному SNI, а не по наличию технологии ECH (а теперь уже тупо замедляют вообще по диапазонам IP, если SNI не один из одобренных).
Пашка, мочи козлов
“Козлов” сообщество мочило, пока Пашка сидел в носу ковырял.
А чего вы ожидаете от медийного лица, сам телеграм тоже не он писал - от медийного лица как раз и стоит ожидать что оно поможет продвигать эти способы в массы, чтобы они были доступны максимальному числу людей
Хотя к этому, понятное дело, тоже есть претензии
Простите, видимо, мне не хватает эмпатии, чтобы понять ваши личные обиды. Наверное, слот на мочение козлов только один
Так и не понял как на телефон поставить на андроид .
тут есть APK https://t.me/TAndroidBeta/175
Вышло обновление бета-версии Telegram (версия для Android), которое возвращает работу заблокированных прокси. В нём исправили баг в ClientHello
Хабр, кто разбирается в коде ТГ, как думаете:
Реально эти изменения бэкпортировать в более старые версии? Может библиотеку какую-то подменить, или код, отвечающий за прокси?
Или придётся обновляться на свежие, более тяжёлые, медленные, и со страшно красивым дизайном?
Относительно ТГ Десктоп это тоже интересует.
Мы же будем продолжать адаптироваться
Хочет забрать себе всю славу пока сам сидел, сложа руки?
Ему сообщество российских разработчиков стороннего прокси-сервера telemt на блюдечке все принесло (уже протестированное даже), устало ждать реакции: https://github.com/telegramdesktop/tdesktop/pull/30513 https://github.com/telegramdesktop/tdesktop/commit/407bf19
То же для андроида: https://github.com/DrKLO/Telegram/pull/1949
На айфоны еще не занесли ничего готового: https://github.com/TelegramMessenger/Telegram-iOS/pulls
Ему сообщество российских разработчиков стороннего прокси-сервера telemt на блюдечке все принесло
Скажите пожалуйста, если вы участвуете в этой работе и разбираетесь:
А можно ли такой же патч добавить в PuTTY? Начать и там фрагментировать пакеты и т.д.?
Ну чтобы при подключении по SSH поменьше сбоев было.
Если сами не участвуете, то может быть вы как-то можете передать эту идею тем, кто работал над патчем?
Зато Паша не забыл в последний день перед возможной блокировкой тг попросить буквально каждого русского пользователя купить премиум подписку. Как по мне - высшее проявление лицемерия.
Да он по принципу " с паршивой овцы хоть шерсти клок" трешку напоследок и рейтинг позитивный срубить. Ладно б молча что-то фиксил, но чем он громче кричит, что мы его личная армия цифрового сопротивления, тем быстрее тут полностью рубильник отключат. Но ему то пох уже будет, он багетом дразнит тигра с которым мы, а не он в одной клетке.
Для тех, кто не смотрел оригинальный PR, хочу отметить, что он был сделан очень наспех (поначалу без пруфов, причём даже написали "not tested", из-за чего контрибьютор напрягся), кроме фикса ECH ещё попытались протащить какое-то изменение логики работы с паддингом. Да и ECH неправильно починили (байтик выкинули важный). Ну и сомнительная замена рандомных 32 байтов на открытый ключ...
Пришлось мне писать багрепорты (хрен знает кто заминусили, хотя я в итоге оказался прав и в апстрим добавили только фикс ECH без ключа), байтик вернули, но зачем-то добавили и 32 байта, и ключ, что не работает и работать не может...
В общем, там не прям "готовенькое" было.
Божечки, какой же у официальной телеги говнокод! Магические константы прямо по коду разбросаны, прямо как животные мины по пастбищу крупного рогатого скота.
Всегда это вспоминается когда Павел говрит про борьбу с блокировками
Скрытый текст
как приятно наблюдать эту конкуренцию =) Не зря говорят, что это главный двигатель к росту. Правда конкуренция между "гос. аппаратом" и "небольшой компанией".... И все равно, смотришь - как за шахматной партией.
Я за синих -))
Для других ОС бы побыстрее внести изменения. Все родственники на iOS.
Вторая война Роскомнадзора против Телеграмма. Сопутствующие жертвы неизбежны.
А уплотит за все Иван
Ивану пофиг на телеграм и его проблемы. Сегодня менял стекло лобовое (по страховке) - так мастер в техцентре, разговаривая с кем-то - сказал "Ну у тебя макс есть? Кидай фото мне на этот номер, посмотрим, что сделать можно."
Я должен тут написать, что мастер скривился при этом вот так...
Но нет, ему не до того, у него еще 6 машин на замену стекол на сегодня, из них 3 грузовика :)
Паша три месяца как воды в рот набрал. Когда заблочили так, что многие в обиходе люди говорят "куда вам написать? У вас Макс этот мерзкий есть, напишу туда?" (это именно в обиходе, там где все эти годы говорили про вотсап и телегу) те когда телега перестала быть вариантом по умолчанию, когда Паша собрал по 3 тыс на премиум, хотя в премиуме пользы уже и не стало - он родил пост (а не решение)!
Телега всегда отличалась быстрой реакцией на проблему, и постами уже после. За это Пашу и любили - только ему каку пробуют делать, а он уже пишет - "ха, фиг вам свободу душить!"
А тут как-то сдулся. Видно, французские круассаны и (возможно) эмиссары из других стран ему донесли, что нечего рано вставать и бегать быстрее медленных правительственных товарищей!
У вас Макс этот мерзкий есть, напишу туда?
Лично я предлагаю написать мне на e-mail. Как в "старые добрые". Дожили, как говорится.
А потом начинаешь человеку по телефону диктовать адрес почты.
А ты в метро. А у него дома телевизор включен, собака лает и ребенок кричит. И он тебя спрашивает "какая эС ? Русская эС ? А ЭЙЧ это что ? Хэ как крестик ? Как русская эН ?"
И вот ты во всем этом варишься, 10 минут адрес почты диктуешь а сам прям чувствуешь... Безопасно то как стало ! Хорошо то как ! Не зря все блокируют. О нас заботятся. Чтоб нам жилось спокойнее.
Есть вполне сносные bip, kakaotalk и imo
В которых вы можете переписываться сами с собой и с парой других гиков.
Мессенджер должен быть у всех, иначе в нем нет смысла.
Мессенджер должен быть у тебя и у тех, кому ты хочешь написать - это достаточное условие, чтобы в нём был смысл. Всем его иметь не обязательно.
Случайный таксист на дальнюю дистанцию. Владелец квартиры которую ты арендуешь. Автосервис. И тому подобное.
Со всеми надо как-то списаться. И для этого нужен мессенджер который есть у всех.
Вообще нет. Если у кого-то нет мессенджера, ты либо ставишь тот, который есть у таксиста, либо просишь таксиста установить твой. Именно так телеграм и распространялся. Он же не был у всех по умолчанию.
/шепотом/ e-mail... :)
И с точки зрения цифровой продвинутости вполне - федеративная система без Павла Дурова в роли повелителя, плюс поверх легко накручивается подтверждение подлинности и шифрование.
Его даже никто не предлагает. Я попробую предложить в следующий раз, но думаю что меня ожидают круглые глаза со словами что за берестяные свитки я им предлагаю.
Предложить Delta.chat?) официальные релеи вроде побанили, но обычная почта должна бегать. Ну и неофициальные релеи
Когда у нас на работе были заблокированы все usb-порты и облачные сервисы интернета, то обмениваться файлами между домом и работой было крайне удобно в Телеграме. Так что, и собеседники не нужны.
кстати да, тоже немаловажный фактор - наличие и количество дополнительных задокументированных и не очень задокументированных фич. Вроде, все национальные мессенджеры именно засчет этих фич и вырвались в статус национальных.
На фоне этого фича "работаем в отличие от конкурентов" выглядит как издевательство, а не фича.
У нас веб-версии мессенджеров в рабочей сети забанили первыми, практически сразу же, как началось вот это всё. А чуть позже забанили все файлообменники и веб-почты.
Из средств обмена осталась на текущий момент только почта (с обязательным сертифицированным шифрованием или в полностью открытом виде), и... ...оптические диски. ;)))
Тут, видите ли, какая загогулина: если мессенджер будет у всех (и этот мессенджер не МАХ), то его начнут мочить точно так же, как и другие.
Так что верно будет найти какой-нибудь забытый богом мессенджер, написанный индусом за плошку риса (или самому навайбкодить, прости господи), выдать его друзьям и держать язык за зубами касательно него.
Ну, верно в смысле того, чтобы на связи оставаться с важными людьми, конечно. Сама-то ситуация глобально других решений, конечно, требует.
Хоть и ругают тут Дурова на чем свет стоит, но все же ТГ единственный мессенджер, который хоть как-то пытается противостоять гос. цензуре, пусть даже и в корыстных целях, за что Паше маленькое, кислое, но спасибо.
Попадает ли вчерашнее отключение России от банковской системы под действие ст. 274.1 УК РФ? Где-то рядом висит ст. 274.2 УК РФ
Телеграмм очередной пример, когда из за желания одного человека почитать / тут не буду писать про что / страдают десятки тысяч. Борьба конечно это хорошо, но завтра просто кабель отключат от мира. Дурову нужно срочно делить телеграмм на простой и бизнес и развлечения. На последнем не какой политики, только бизнес и развлечения. Кому нужна политика возможностей уйма.
Да еще такой момент. Впн и прочее это конечно славно. Но скоро будет, если у вас в телефоне телеграмм найдут установленный ...
Дурову нужны деньги пользователей, или сами пользователи на которых другие будут зарабатывать деньги и делиться с ним. Пользователям же нужна пилюля счастья и именно сегодня и сейчас, им наплевать на других и на завтра. Обидно, досадно, но мы живём в этом обществе, "чисто не там, где убирают, а там, где не мусорят".
Лишний раз убедился, что народ готов бред и мусор занести в любое место. Даже на технический ресурс тащить политику. Завтра из за таких клоунов и хабр закроют. Но зато свое либеральное расхвалили.
Как это здорово обращаться к "русским братьям и сестрам" на английском) Точно для них обращение?
На текущий момент Телеграм заблокирован в 6 странах.
Дуров никогда не скрывал, что считает себя человеком Мира, а не какой-то конкретной страны. Его обращение о борьбе с мировой несправедливостью и цензурой направлено к свободным гражданам, которые в большинстве своем английский язык знают или способны с него перевести.
Большинство детей перестает верить в Деда Мороза после 7 лет, но многие из них до 37 лет верят в борца с мировой несправедливостью Пашу Дурова.
Если бы он обращался сразу ко всем жителям 6 стран, то согласился бы с вами. Но в тексте явно прописано "my Russian brothers and sisters" (И ещё несколько упоминаний России) . То есть обращается явно к русским. И тогда появляется вопрос, зачем русский человек, владеющий русским языком, обращается пусть не только к русским, но и всем Россиянам, на языке, отличном от русского?
А ещё мы русским братьям и сёстрам не будем монетизировать их тг каналы. Но при этом не забудем запихнуть в эти самые каналы рекламу каких нибудь мошенников.
Мы же будем продолжать адаптироваться — делая трафик Telegram более сложным для обнаружения и блокировки
И для спецслужб Франции тоже?
Читаю комменты, и еще раз убеждаюсь в парадоксе цивилизации. Когда человек не особо умен и он объединен с другими такими же - он выступает с ними единым фронтом, и поддерживает даже дебильные решения его группы - как сейчас с теми, кто доволен и рад обстановкой.
В противовес, вся оппозиция, большинство недовольных ситуацией, и хабр как частный пример - разрознена. И я не понимаю, чего боятся власти? Тут свои своих же топить будут по любым идиотским причинам, до власти никто не доберется. Потому что рано сказал, поздно сказал, не так сказал, не там сказал, не с тем общался. Вчера говорили, что Паша слился и не будет никак бороться, теперь говорят, что он не так борется, не теми методами, не теми формулировками. Удивительные люди, ей-богу.
А Паше спасибо. И Коле спасибо. И ребятам из telemt огромное спасибо. И тем кто контрибьютил тоже спасибо. За других не скажу, но от меня лично огромное спасибо, это дает хотя хоть и тусклый, но все равно луч надежды.
"Цифровое сопротивление" , вам самим то на смешно?
Извините, накипело, но какой же он урод...
Эх Паша, но фиг ты у ребят заберёшь себе все лавры https://habr.com/ru/articles/1019200/
Установил 6.7.2. Вижу коммит с фиксом для hello, но не вижу ни одного комента, что это не помогло. Что у всех все работает? Или надо было beta ставить?
Пока придется и дальше пользоваться прокси...
Одного не понимаю: ведь мог бы г-н Дуров попросту договориться с нашими властями, точно так же, как он договорился с властями Франции, чем избавил бы свою Телеграмму от блокировки, своих пользователей от постоянной головной боли и сохранил бы себе стабильный финансовый поток со стороны Российского рынка. Но вместо этого он стоит такой, неподкупный, лицом к ветру, с развивающимися волосами, в венце героя и собирает с усталых от постоянных поисков подходящего ВПН пользователей по 3 тыщи (а то завтра будет поздно!) и одновременно клепает высокопарные воззвание к "Русским братьям и сестрам", правда, почему-то, на английском языке...
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Дуров: мессенджер будет продолжать адаптироваться — делать трафик Telegram более сложным для обнаружения и блокировки