Роскомнадзору придется нарушить работу всех мобильных приложений и онлайн-сервисов. Или... Привет, КНДР 2.0! 😱
Дорогие Друзья! Сегодня поговорим не про мошенников, киберпреступников и не про очередные уловки со схемами афер. Сегодня хочу затронуть тему про блокировку мессенджера Telegram и почему Роскомнадзор не заблокирует Telegram.
И так поехали...
Почти сразу после того, как Роскомнадзор заставил операторов и провайдеров заблокировать Telegram, мессенджер обошёл ограничения и продолжил работать на смартфонах без использования прокси-серверов и VPN. Telegram обошёл блокировку, используя довольно хитрую схему, для устранения которой бесполезно блокировать IP-адреса (чем сейчас занимается Роскомнадзор). Рассказываю, как у команды Дурова получилось это сделать.
В мессенджере используется сервисный пуш с названием DC_Update, служащий для обновления адреса дата-центра, с которым связывается приложение. В обычных условиях он нужен для увеличения стабильности работы и ускорения отправки и получения сообщений, но, как оказалось, может использоваться для обхода блокировок.
🔘 Код взят из github: try { String key = bundle.getString("loc_key"); if ("DC_UPDATE".equals(key)) { String data = bundle.getString("custom"); JSONObject object = new JSONObject(data); int dc = object.getInt("dc"); String addr = object.getString("addr"); String[] parts = addr.split(":"); if (parts.length != 2) { return; } String ip = parts[0]; int port = Integer.parseInt(parts[1]); ConnectionsManager.getInstance().applyDatacenterAddress(dc, ip, port); } else if ("MESSAGE_ANNOUNCEMENT".equals(key)) { Object obj = bundle.get("google.sent_time"); long time; try {
Этот пуш привязан к ID-номеру устройства и приходит не от сервера Telegram, а с серверов Google, Apple или Microsoft (в зависимости от используемой платформы). При обработке пушей приложение может получать новые адреса серверов Telegram. Для блокировки такого пуша глупо вносить в «чёрные списки» миллионы адресов Amazon и других хостеров. В теории Роскомнадзор мог бы узнать, какие IP-адреса используются для доставки уведомлений на смартфоны, и заблокировать их, но в этом случае абсолютно все приложения перестанут получать пуши.
Веб-версия Telegram не использует DC_Update, поэтому она, скорее всего, останется заблокированной.
Следующим шагом Роскомнадзора обратится к Google и Apple и Microsoft с требованием убрать приложения Telegram из российских сегментов их магазинов. Безусловно, компании послушаются, но приложения всё равно останутся во всех остальных странах (Роскомнадзор там бессилен), а пуши продолжат приходить на смартфоны пользователей. Заблокировать их у Роскомнадзора в любом случае не получится.
ЕСЛИ ПОНРАВИЛСЯ ПОСТ, ТО СТАВЬ КЛАСС И НАЖМИ РЕПОСТ! ПУСТЬ ВСЕ ВАШИ ДРУЗЬЯ УЗНАЮТ ОБ ЭТОМ! 👍👍👍
Подпишись на страницу ➡️ ok.ru/itbezopasnik (ИТ-безопасник) и ты не пропустишь полезную информацию о мошенниках, а так же узнаешь новые схемы афер. Предупрежден – значит, вооружен! 😉
IT-безопасник
Заблокировать Telegram не получится!
Роскомнадзору придется нарушить работу всех мобильных приложений и онлайн-сервисов. Или... Привет, КНДР 2.0! 😱
И так поехали...
Почти сразу после того, как Роскомнадзор заставил операторов и провайдеров заблокировать Telegram, мессенджер обошёл ограничения и продолжил работать на смартфонах без использования прокси-серверов и VPN. Telegram обошёл блокировку, используя довольно хитрую схему, для устранения которой бесполезно блокировать IP-адреса (чем сейчас занимается Роскомнадзор). Рассказываю, как у команды Дурова получилось это сделать.
В мессенджере используется сервисный пуш с названием DC_Update, служащий для обновления адреса дата-центра, с которым связывается приложение. В обычных условиях он нужен для увеличения стабильности работы и ускорения отправки и получения сообщений, но, как оказалось, может использоваться для обхода блокировок.
🔘 Код взят из github:
try {
String key = bundle.getString("loc_key");
if ("DC_UPDATE".equals(key)) {
String data = bundle.getString("custom");
JSONObject object = new JSONObject(data);
int dc = object.getInt("dc");
String addr = object.getString("addr");
String[] parts = addr.split(":");
if (parts.length != 2) {
return;
}
String ip = parts[0];
int port = Integer.parseInt(parts[1]);
ConnectionsManager.getInstance().applyDatacenterAddress(dc, ip, port);
} else if ("MESSAGE_ANNOUNCEMENT".equals(key)) {
Object obj = bundle.get("google.sent_time");
long time;
try {
Этот пуш привязан к ID-номеру устройства и приходит не от сервера Telegram, а с серверов Google, Apple или Microsoft (в зависимости от используемой платформы). При обработке пушей приложение может получать новые адреса серверов Telegram. Для блокировки такого пуша глупо вносить в «чёрные списки» миллионы адресов Amazon и других хостеров. В теории Роскомнадзор мог бы узнать, какие IP-адреса используются для доставки уведомлений на смартфоны, и заблокировать их, но в этом случае абсолютно все приложения перестанут получать пуши.
Веб-версия Telegram не использует DC_Update, поэтому она, скорее всего, останется заблокированной.
Следующим шагом Роскомнадзора обратится к Google и Apple и Microsoft с требованием убрать приложения Telegram из российских сегментов их магазинов. Безусловно, компании послушаются, но приложения всё равно останутся во всех остальных странах (Роскомнадзор там бессилен), а пуши продолжат приходить на смартфоны пользователей. Заблокировать их у Роскомнадзора в любом случае не получится.
ЕСЛИ ПОНРАВИЛСЯ ПОСТ, ТО СТАВЬ КЛАСС И НАЖМИ РЕПОСТ! ПУСТЬ ВСЕ ВАШИ ДРУЗЬЯ УЗНАЮТ ОБ ЭТОМ! 👍👍👍
Подпишись на страницу ➡️ ok.ru/itbezopasnik (ИТ-безопасник) и ты не пропустишь полезную информацию о мошенниках, а так же узнаешь новые схемы афер. Предупрежден – значит, вооружен! 😉