Telegram внедряет защиту от блокировок нового типа

Telegram спрячется от систем DPI, которые, вероятно, начнут внедрять в России для блокировки мессенджера после вступления в силу закона о суверенном Рунете. Решение — маскировать трафик под HTTPS.

В код мессенджера Telegram добавили возможность маскировки передаваемых данных под трафик широко распространённого протокола HTTPS. Это должно позволить избегать блокировок при помощи систем глубокого анализа пакетов (deep packet inspection, DPI), пишет одним из первых проанализировавший нововведение пользователь "Хабра".

В настоящее время данные, передаваемые между приложением Telegram на смартфоне или компьютере с одной стороны и предназначенным для обхода блокировки прокси-сервером с другой, могут защищаться по протоколу MTProto. У пакетов этого протокола нет служебных заголовков, позволявших бы однозначно идентифицировать их в интернет-трафике, однако это позволяет сделать специфичная длина пакета при установлении соединения, чем и пользуются для блокировки Telegram многие крупные провайдеры.

Кроме того, многие провайдеры в Китае и Иране (но пока не в России) применяют тактику резкого ограничения скорости любых незнакомых протоколов, из-за чего Telegram теряет способность с приемлемой скоростью передавать что-то кроме текста. В связи с этим разработчик мессенджера решили попробовать замаскировать трафик под один из широко используемых интернет-протоколов — HTTPS. Он применяется, в частности, для передачи данных большинством сайтов.

Это позволит создавать для Telegram прокси-серверы, имеющие "иммунитет" к распространённым сегодня методам блокировки на основе DPI. Именно они, как предполагается, будут применяться для ограничения работы мессенджера в России после вступления в силу так называемого закона о "суверенном" Рунете.