В табличке перечислены ключи, а не серверы. Любой из этих ключей можно использовать для подключения к любому серверу (за исключением ключа №2, который можно использовать только для подключения к MiTM-серверу).
Соответственно, при наличии промежуточного сервера нет разницы, проводится какая-то дополнительная проверка хэшей или нет. Потому что между MiTM-сервером и сервером Telegram ключи используются абсолютно официальные. А к клиенту можно и в открытую данные пересылать, просто для порядка они их шифруют своим ключом (с на всякий пожарный отключённой PFS-меткой).
либо, если пользователь не нашёлся на телеговском сервере, то клиент переходит на телеграмовский.
Вы можете это сами проверить: установить на тестовый смарт Telega с тестовым аккаунтом и попытаться написать пользователю, который не использует Telega. Если гипотеза верна, то будет идти подключение к одному из телеграмовских серверов:
Если бы телеговские сервера устанавливали соединения с телеграммовскими серверами от имени клиентов телеги, то можно было бы с вами согласится.
Так Telega даёт возможность общаться с людьми, у которых установлен обычный Telegram. Это было бы невозможно, если бы телеговские серверы не устанавливали соединения с телеграмовскими.
JSON-массив имеет значения id от 1 до 5. Не обязательно 2. И все IP-адреса будут из подсети JOINT STOCK COMPANY "TELEGA" 130.49.152.0/24.
В данном случае все они, включая второй, не принадлежат Telegram. К DC2 от Telegram клиент вообще не подключается. А уже с серверов Telega подключение идёт к любому доступному DC Telegram обычным образом.
"Космический аппарат спроектирован и разработан под контролем инженерной команды СТИЛСПЭЙС"
Ну всё правильно. А изготовлен в Китае.
"Разработано и произведено в России"
Это подпись к их логотипу. Типа лозунг у них такой.
И, да, в общем случае аппараты по IOD контрактам также подсанкционны (на них также распространяются экспортные ограничения), зачем вы придумываете "про не покидал пределы"...
Ну так его же не экспортировали. Ограничения соблюдены.
В данном случае производитель аппарата в Китае также не афишировал. Так как неразумно это даже там, где "не боятся санкций".
Тогда чем вас не устроил мой тезис? Вы же на него отвечали:
если чипы китайские, то, вероятнее всего, китайцы в доле, просто это не выгодно афишировать.
КДПВ, кстати, неплохая. Но было бы лучше, если бы в готовую фотку Невского проспекта нейронка врисовала нужный сюжет. А так получилось что-то типа кадра из какого-нибудь голливудского фильма про русских, снятого в румынских декорациях.
А Клода бизнес выбирает, потому что Антропик целенаправленно концентрировался на этом сегменте бизнеса. В отличие от Сэма, который хотел захватить весь мир и в итоге распылял усилия.
"Нет" я ответил на утверждение о том, что вести трафик через свои сервера - это стопроцентный MiTM.
И в интернете есть добрые люди, которые транзитят через свои зарубежные VPS-ки зашифрованный HTTPS ко всяким заблокированным с той или этой стороны сайтам. Без всяких MiTM.
Насчёт рекламы я с вами согласен. Лично я никаких иллюзий по поводу Telega не питал.
Это понятно. Предполагается, что сервер Telegram, где хостится группа, отдаёт только 100 сообщений. Естественно, речь о группе, создатель которой не пользуется Telega.
Если вы про Геоскан, то тот КА был собран в Санкт-Петербурге. И там точно так же никто не афишировал, какие из компонентов китайские, и уж тем более нигде не фигурируют названия китайских компаний-производителей.
Правильно, потому что никто не будет платить вам даже 200 рублей в месяц, когда то же самое можно получить от обычного провайдера + доступ в интернеточебурнет + какой-нибудь кэшбэк на сотовую связь.
Но если, например, на домашних провайдерах начнут ограничивать связность между клиентами внутри сети, то локалки станут более привлекательной альтернативой.
Но суть в том, что никто сейчас не ограничивает в построении локалок (хоть проводных, хоть вайфай), это просто нерентабельно.
Нет, чтобы вести трафик в обход блокировок, достаточно сделать прозрачный прокси, через который гонять зашифрованный RSA-ключами официального Telegram трафик MTProto к серверам Telegram. Никакого MiTM в этом случае не будет. Точно так же, как никакого MiTM не будет в случае перегона HTTPS по VPN.
Достаточно одному левому человеку с самым обычным официальным Telegram попасть в ваш чатик, и всё содержимое этого чатика попадёт в руки этого человека. И он сможет передать её куда угодно.
Вы, очевидно, сейчас намекаете на предыдущую статью про реверс-инжиниринг Max. Так вот, в том случае автор действительно недостаточно критично относился к своим собственным гипотезам.
Что касается данной статьи, то тут авторы гораздо более сильную аргументацию приводят. Не знаю, может, я плохо читал комменты, но что-то я не вижу тут таких претензий, как были к автору статьи про Max. Потому что тут всё предельно очевидно - это стопроцентный MiTM.
В том, что в Telegram есть возможность включить оконечное шифрование с использованием международного доверенного сертификата. В этом случае Паша не сможет прочесть ваши сообщения.
В новости сказано, что у компании есть платформа космических аппаратов и система отделения собственной разработки. Ничего из того, что вы перечислили в первом абзаце, в новости не сказано.
До 2014 года компания бы просто-напросто закупила нужное оборудование за рубежом. Собственно, в 90-х и 2000-х так все и делали. Никто бы специально ничего не лямзил и не привинчивал. Но в текущих реалиях приходится использовать те возможности, которые имеются. Если с нуля производить чипы, память и всё остальное, то на это точно денег не хватит. А по поводу лицензий - если чипы китайские, то, вероятнее всего, китайцы в доле, просто это не выгодно афишировать.
Нет
В табличке перечислены ключи, а не серверы. Любой из этих ключей можно использовать для подключения к любому серверу (за исключением ключа №2, который можно использовать только для подключения к MiTM-серверу).
Соответственно, при наличии промежуточного сервера нет разницы, проводится какая-то дополнительная проверка хэшей или нет. Потому что между MiTM-сервером и сервером Telegram ключи используются абсолютно официальные. А к клиенту можно и в открытую данные пересылать, просто для порядка они их шифруют своим ключом (с на всякий пожарный отключённой PFS-меткой).
Вы можете это сами проверить: установить на тестовый смарт Telega с тестовым аккаунтом и попытаться написать пользователю, который не использует Telega. Если гипотеза верна, то будет идти подключение к одному из телеграмовских серверов:
Если же идёт подключение только к 130.49.152.0/24, то гипотеза неверна.
Согласен, что статья была бы ещё красочнее, если бы авторы сами продемонстрировали такой эксперимент.
Так Telega даёт возможность общаться с людьми, у которых установлен обычный Telegram. Это было бы невозможно, если бы телеговские серверы не устанавливали соединения с телеграмовскими.
JSON-массив имеет значения id от 1 до 5. Не обязательно 2. И все IP-адреса будут из подсети JOINT STOCK COMPANY "TELEGA" 130.49.152.0/24.
В данном случае все они, включая второй, не принадлежат Telegram. К DC2 от Telegram клиент вообще не подключается. А уже с серверов Telega подключение идёт к любому доступному DC Telegram обычным образом.
Ну всё правильно. А изготовлен в Китае.
Это подпись к их логотипу. Типа лозунг у них такой.
Ну так его же не экспортировали. Ограничения соблюдены.
Тогда чем вас не устроил мой тезис? Вы же на него отвечали:
КДПВ, кстати, неплохая. Но было бы лучше, если бы в готовую фотку Невского проспекта нейронка врисовала нужный сюжет. А так получилось что-то типа кадра из какого-нибудь голливудского фильма про русских, снятого в румынских декорациях.
А Клода бизнес выбирает, потому что Антропик целенаправленно концентрировался на этом сегменте бизнеса. В отличие от Сэма, который хотел захватить весь мир и в итоге распылял усилия.
Капчу может обойти даже древний Gemini 2.5 Pro, если ему дать для этого нужные инструменты. И не просто капчу, а Cloudflare-челлендж.
Если тот аппарат не покидал пределы Китая, то к нему неприменимы санкции. Поэтому и нет смысла скрывать. Китайцы же боятся санкций.
"Нет" я ответил на утверждение о том, что вести трафик через свои сервера - это стопроцентный MiTM.
И в интернете есть добрые люди, которые транзитят через свои зарубежные VPS-ки зашифрованный HTTPS ко всяким заблокированным с той или этой стороны сайтам. Без всяких MiTM.
Насчёт рекламы я с вами согласен. Лично я никаких иллюзий по поводу Telega не питал.
Это понятно. Предполагается, что сервер Telegram, где хостится группа, отдаёт только 100 сообщений. Естественно, речь о группе, создатель которой не пользуется Telega.
Если вы про Геоскан, то тот КА был собран в Санкт-Петербурге. И там точно так же никто не афишировал, какие из компонентов китайские, и уж тем более нигде не фигурируют названия китайских компаний-производителей.
Тогда он и с MiTM-телегой тоже получит только эти 100 сообщений.
Правильно, потому что никто не будет платить вам даже 200 рублей в месяц, когда то же самое можно получить от обычного провайдера + доступ в интернеточебурнет + какой-нибудь кэшбэк на сотовую связь.
Но если, например, на домашних провайдерах начнут ограничивать связность между клиентами внутри сети, то локалки станут более привлекательной альтернативой.
Но суть в том, что никто сейчас не ограничивает в построении локалок (хоть проводных, хоть вайфай), это просто нерентабельно.
Нет, чтобы вести трафик в обход блокировок, достаточно сделать прозрачный прокси, через который гонять зашифрованный RSA-ключами официального Telegram трафик MTProto к серверам Telegram. Никакого MiTM в этом случае не будет. Точно так же, как никакого MiTM не будет в случае перегона HTTPS по VPN.
Достаточно одному левому человеку с самым обычным официальным Telegram попасть в ваш чатик, и всё содержимое этого чатика попадёт в руки этого человека. И он сможет передать её куда угодно.
Вы, очевидно, сейчас намекаете на предыдущую статью про реверс-инжиниринг Max. Так вот, в том случае автор действительно недостаточно критично относился к своим собственным гипотезам.
Что касается данной статьи, то тут авторы гораздо более сильную аргументацию приводят. Не знаю, может, я плохо читал комменты, но что-то я не вижу тут таких претензий, как были к автору статьи про Max. Потому что тут всё предельно очевидно - это стопроцентный MiTM.
Почему вы считаете TCP-протоколы плохим вариантом? Весь интернет забит HTTPS-трафиком, чем он плох?
В том, что в Telegram есть возможность включить оконечное шифрование с использованием международного доверенного сертификата. В этом случае Паша не сможет прочесть ваши сообщения.
В новости сказано, что у компании есть платформа космических аппаратов и система отделения собственной разработки. Ничего из того, что вы перечислили в первом абзаце, в новости не сказано.
До 2014 года компания бы просто-напросто закупила нужное оборудование за рубежом. Собственно, в 90-х и 2000-х так все и делали. Никто бы специально ничего не лямзил и не привинчивал. Но в текущих реалиях приходится использовать те возможности, которые имеются. Если с нуля производить чипы, память и всё остальное, то на это точно денег не хватит. А по поводу лицензий - если чипы китайские, то, вероятнее всего, китайцы в доле, просто это не выгодно афишировать.