Блокировка Telegram. Безопасно ли использовать прокси?

06.04.2018

Одним из главных событий сегодня, стала новость о том, что Роскомнадзор подал иск о блокировке телеграм.

С чего всё начиналось?

Вся история началась с того, что ФСБ захотела читать сообщения людей в telegram и начала требовать от telegram ключи для расшифровки сообщений. Причина, конечно, как всегда подается под благим предлогом - «Борьба с терроризмом». Всё это конечно прекрасно, но терроризм появился не в момент появления telegram и не исчезнет даже если telegram заблокируют. Уж террористы, думаю, смогут обойти примитивные блокировки нашего любимого органа под названием «Роскомнадзор».

Почему же телеграм не может или не хочет передать ключи?

Дело в том, что алгоритм шифрования, на базе которого построен telegram, не позволяет расшифровать сообщения каким-то единым ключом т.к. ключи генерируются на сервере и в приложении в момент создания связи и по сути ключи на каждом устройстве разные. Из этого становится понятно, что каких-то единых ключей для декодирования сообщений попросту не существует.

Если немного подумать, то публичные чаты, конечно, можно расшифровывать с помощью ключей, но это всё нужно делать персонально для каждого устройства.

Секретные чаты, конечно, под вопросом т.к. не известно сохраняют ли сервера telegram какие-то данные при генерации ключей в момент создания секретного чата или нет. Вы, конечно, можете сказать, что не сохраняет, но не зная, как оно там у них устроено, слепо верить тому, что говорят, нельзя. Поэтому на счет безопасности секретных чатов размышлять не будем т.к. всё равно мы ничего не узнаем.

Но из всех рассуждений выше, основной посыл остается тем же, каких-то общих ключей для дешифрования сообщений у телеграма нет и выдать их роскомнадзору он их не может.

Что будет дальше?

Весьма вероятно, после того как суд удовлетворит иск Роскомнадзора (наши суды, как известно, любят удовлетворять подобные иски), Роскомнадзор приступит к блокировке телеграма.

Как будет происходить блокировка?

Как правило это происходит в две основные стадии:

1. Отправляют запросы в магазины приложений на удаление для российского сегмента.

2. Блокируют доступ к официальному сайту.

Но на этом история не заканчивается. Нужно же запретить ещё пользоваться telegram тем, у кого клиент уже установлен…

Что в таких случаях делает Роскомнадзор?

Они просто отслеживают ip серверов, к которым подключается приложение и блокируют их.

Данный метод весьма плох, и из-за популярности различных облачных сервисов, на которых могут находиться блокируемые сервера, часто под раздачу попадают невиновные ресурсы.

Блокировка по сути происходит по IP адресу, а IP адреса динамически могут выдаваться различным клиентам в достаточно короткие сроки.

Как Роскомнадзор блокировал подобные сервисы?

Относительно недавно была история с сервисом Zello. Это приложение – рация, пик популярности пришелся на время забастовки дальнобойщиков в России. Чтобы противостоять протестам, власти решили заблокировать данный сервис и выполнили описанные выше два шага, но дальше столкнулись с проблемой.

Дело в том, что в Zello использовали сервера компании Amazon. А Amazon в свою очередь это облачный сервис, который работает на мировом рынке и у него множество крупных компаний и клиентов из России. IP адреса в этом сервисе выдаются динамически и их достаточно много.

Роскомнадзор собирался «собрать» все IP на которых появлялась рация Zello и заблокировать их.

Вся эта история закончилась тем, что Роскомнадзор по сути вынудил Amazon распрощаться со своим клиентом и у рации Zello пропадает такой эффективный инструмент обхода блокировок как Amazon.

Дальнейшая история с сервисом Zello пока ещё развивается и пока непонятно что с ней сейчас, да и в нашем случае мы просто рассмотрели её как пример блокировок подобных сервисов.

В общем если история с телеграмом пойдет по такому же пути, как и с Zello, то вероятнее всего telegram будет заблокирован и без дополнительных средств обхода блокировок им пользоваться не получится.

В качестве дополнительных средств можно использовать прокси или VPN

Стоит ли доверять прокси или же VPN?

Слепо верить нельзя никому. Если прокси устанавливали не вы на собственном сервере, то доверять ему конечно же нельзя. Но можно ли использовать прокси для telegram и не опасаться за свои данные? Да, можно!

Почему можно? Да всё потому, что telegram для своей работы использует протоколы, которые исключают возможность получения ключей шифрования даже при передаче сообщений по небезопасным каналам.

Дело в том, что ключи не передаются по каналам связи, по каналам связи передаётся информация для генерации ключей, но сам механизм шифрования построен так, что его не получится взломать, используя лишь трафик, который проходит по каналам связи.

При регистрации приложения используется дополнительный код, который приходит в смс или же в сообщении в telegram на другом устройстве. В первом случае прокси, через который вы подключаетесь, не может узнать код. Во втором случае, даже если вы получаете код на другое устройство, и тоже через прокси, расшифровать это сообщение не получится т.к. сообщение с кодом зашифровано ключом, который был ранее сгенерирован с использованием смс.

В любом случае первая генерация ключей происходит с использованием двух каналов – интернет и мобильная связь (смс).

После генерации ключей, в telegram можно будет заходить, используя один канал, но он уже будет надежно зашифрован.

Пользуйтесь VPN и Proxy и не опасайтесь за тайну вашей переписки. С помощью VPN и Proxy ваша переписка раскрыта не будет.

Если вы хотите подробно ознакомиться с алгоритмами шифрования, можете это сделать тут: https://ru.wikipedia.org/wiki/MTProto

На этом всё. Подписывайтесь на канал :)