29 августа, основатель и глава Telegram Павел Дуров рассказал у себя в Telegram-канале, что мессенджер начал поддерживать ссылки второго типа. Теперь имя пользователя, написанное латиницей, можно будет увидеть и перед адресом страницы, а не только после него.
По словам Дурова, к основным и привычным ссылкам типа t.me/username добавятся новые — username.t.me. Сделано это в преддверии создания на базе мессенджера платформы по продаже запоминающихся никнеймов через аукционы.
«В преддверии грядущих событий, сегодня мы добавляем поддержку ссылок типа username.t.me для каждого имени пользователя в Telegram, в дополнение к уже существующим t.me/username. Эти ссылки уже функционируют в любом браузере», — сообщил Павел Дуров.
Источник: ferra.ru
Весьма интересно, почему команда Telegram решилась на такой шаг.
Каждый из нас, хотя бы раз, из-за любопытности, проверял, либо делился своим именем пользователя, каналом на t.me. Это обычный интерактивный редирект на основную страницу для приложения Telegram.
Раньше при входе на такую ссылку, никто не мог догадаться, какое имя пользователя вы посещаете, ссылка была спрятана внутри трафика TLS 1.3.
Что это означает?
При установлении соединения с https сайтами (замок в строке состояния браузера), ваш браузер отправляет заголовок с названием ClientHello, где указывается имя домена (ссылка (адрес url), не видна), к которому мы хотим подключиться, к примеру "youtube.com", "yandex.ru".
Почему? С 2011 закончились ipv4 адреса, которые раздавали провайдерам.
За одним IP могут быть несколько серверов.
Из-за нехватки, почти все провайдеры интернета, поставили своих пользователей за NAT, это когда одним IP адресом пользуются несколько клиентов, у них меняются только порты. Это причина, по которой некоторые покупают выделенные белые IP, чтобы перенаправлять порты, для NAS, серверов игр и т.д.
Те же провайдеры блокируют доступ к сайтам по этому заголовку. Спрятать этот заголовок, пока что, к сожалению можно только по VPN. Есть ещё стандарт Encrypted Client Hello (ECH), который всё ещё дорабатывается и нескоро начнёт внедряться. Благодаря ECH, мы бы могли шифровать заголовок с помощью публичного ключа полученного из записей DNS.
Но уже есть законопроект Минцифры, который предусматривает блокировку таких стандартов, мешает защищать граждан от пропаганды (ока Саурона), как они говорят.
Теперь же при входе на vova.t.me в расширении TLS Server_Name_Indication высвечивается ваше имя пользователя vova.
Посмотрим в WireShark:
Если вы хоть раз проходили по своей ссылке без VPN, то вы официально выдали свой IP адрес правоохранительным органам.
Согласно закону Яровой, оператор связи должен хранить интернет-трафик в течение 30 дней. Но через 30 дней ситуация не улучшится, мы знаем, что правительство очень дорожит такой чувствительной информацией.
Что же делать?
Просто никогда не пользоваться такими стандартами ссылок нигде, даже не кликать по незнакомым.
UPD.
29 октября Роскомнадзор заблокировал домен t.me, но в ведомстве пояснили, что ссылки типа *.t.me работают.
Спасибо ещё ребятам из новостного сайта Кода Дурова, за их "тёплый" приём, по отношению к этой статье.
