Ваши близкие в России не хотят ставить VPN, потому что «уже поставили себе прокси». Это точно надежная технология?
Что случилось?
Телеграм в России стабильно не работает. Универсальный и самый надежный способ восстановить доступ к телеграму — это VPN (и мы от всей души его вам рекомендуем).
Однако в интернете многие обсуждают и другой способ — прокси для телеграма. Возможно, вы или ваши близкие уже попытались их установить.
Сразу скажем: прокси для телеграма — вполне нормальная технология. В этих карточках мы рассказываем — максимально просто, — как она устроена и каковы ее ограничения. Пожалуйста, прочитайте их и поделитесь с теми, кому они могут понадобиться.
Что такое прокси? И чем они отличаются от VPN?
Как и VPN, прокси-сервер — это технология, которая использует сторонний сервер в качестве посредника между пользователем и заблокированным ресурсом. И VPN, и прокси скрывают IP-адрес пользователя от властей и помогают обойти блокировки. Основных отличий два.
- VPN помогает обойти любые блокировки, прокси — восстановить работу одного только телеграма.
- VPN более надежная технология. Властям проще добраться до прокси и повредить их.
Ни провайдер, ни государство не могут заглянуть внутрь зашифрованного тоннеля, который VPN создает между пользователем и сервером. А значит, им не удастся избирательно заблокировать мессенджер — только сам VPN. При использовании прокси такое шифрование есть не всегда, и по трафику может быть понятно, что вы пользуетесь телеграмом. Это соединение заблокировать легче.
Правда, мы пока не знаем, насколько прицельно Роскомнадзор планирует бороться именно с прокси. Но возможность отключить как минимум те прокси, о которых РКН узнает, у него есть.
Поэтому, если вы не хотите неприятных сюрпризов, поставьте VPN.
Если вы все-таки думаете установить прокси (понимаем, что в условиях сломанного интернета хочется попробовать все), следуйте нашей инструкции.
А прокси для телеграма вообще безопасны?
Да.
На самом деле безопасность прокси зависит только от того, какой трафик через них идет — зашифрованный или нет. А если зашифрованный — можно ли из него, тем не менее, извлечь так называемые метаданные: например, определить, кто кому пишет.
Телеграм шифрует весь трафик, которым обмениваются приложения и серверы, и в том числе защищает метаданные пользователей.
Владелец прокси-сервера будет знать только:
- ваш IP-адрес;
- точное время, когда вы использовали прокси;
- объем переданных и полученных данных.
Ни то, кому вы пишете, ни содержание переписки к тем, кто разрабатывает прокси-серверы, попасть не могут.
То есть опасных прокси не бывает? И мои данные точно не украдут?
Все верно, украсть ваши данные через прокси в телеграме невозможно. При одном условии: если вы пользуетесь официальным приложением телеграма для телефона или десктопа — а не сторонними клиентами вроде «Телеги» («Телега» в принципе небезопасна).
Если настроить прокси, телеграм будет полноценно работать?
Нет. В телеграме прокси нельзя использовать для видео- и аудиозвонков. Но отправлять сообщения, кружки, аудио и читать каналы — можно.
В настройках приложения есть опция «Использовать прокси для звонков» (Use proxy for calls) — увы, на деле она фактически не работает.
Зато при использовании VPN вы сможете полноценно пользоваться всеми функциями приложения, включая аудио- и видеозвонки (да, это правда куда более совершенная технология).
Ладно, как найти хорошие прокси?
В телеграме или просто в гугле вы можете найти сотни или даже тысячи специализированных каналов и сайтов, раздающих бесплатные прокси для телеграма. Исследовать, какие работают, а какие уже отвалились, — трудоемкая задача.
Есть несколько проектов, которые мы протестировали сами — и можем с высокой долей уверенности рекомендовать. Эти прокси работали в момент выхода материала:
- mtproto.ru
- Proxy MTProto
- прокси телеграм-бота @Gen_vpnbot, запущенного создателями VPN Generator
Еще раз подчеркнем: у Роскомнадзора есть ресурсы, чтобы заблокировать публично засвеченные прокси-серверы. Так что высока вероятность, что установленный вами прокси скоро перестанет работать — и вам придется забивать в настройки телеграма данные нового прокси.
В списке, который мы привели выше, прокси постоянно обновляются — так что это в принципе не проблема.
Как установить прокси?
Очень просто. Но для начала отметим, что и мобильные, и десктопные приложения телеграма позволяют подключаться к двум видам прокси:
- SOCKS5
- MTProto
Мы рекомендуем искать прокси MTProto — они более надежно защищены. И в предыдущей карточке мы рекомендуем как раз именно такие прокси.
В чем вообще разница? (Это можно пропустить)
Протокол SOCKS5 вообще не модифицирует трафик пользователя. Он прозрачен для цензора. Поэтому РКН с помощью своих DPI-систем, установленных на ТСПУ, может определить использование SOCKS5 и заблокировать такие соединения до прокси-сервера.
Поэтому SOCKS5 часто используют другим образом: на устройстве пользователя запускается еще одно приложение, которое выступает в роли локального прокси SOCKS5. Оно получает трафик от вашего телеграм-приложения (РКН его не видит), переупаковывает его (прячет), отправляет на сторонний сервер-посредник — а оттуда он уже достигает серверов телеграма.
Самый простой пример — Tor-браузер. Если он у вас есть, достаточно запустить его вместе с кроссплатформенным клиентом телеграма и перейти по ссылке https://t.me/socks?server=127.0.0.1&port=9150. Ваше телеграм-приложение теперь работает через Tor и обходит блокировки. Но если вы закроете Tor-браузер, приложение окажется в офлайне.
Что касается MTProto, то, если владелец такого прокси использует официальную разработку телеграма (протокол MTProxy), Роскомнадзор сможет его найти и заблокировать. Это следует из обсуждения на сайте ntc.party, посвященного изучению интернет-цензуры. В конце февраля один из пользователей пожаловался: «У меня его [MTProxy] РКН задетектил и отрубил почти сразу». А разработчик популярных решений по обману российских DPI-систем объяснил это так: «MTproxy заброшен… <…> Лучше про него сразу забыть».
Тот же пользователь предложил альтернативу.
Это mtg — независимая реализация прокси MTProto, созданная разработчиком Сергеем Архиповым. Она поддерживает Fake TLS. Это такой метод обхода блокировок, при котором прокси-сервер использует шифрование, схожее с настоящим TLS, — чтобы трафик выглядел как обычное зашифрованное HTTPS-соединение, а не как специфический трафик телеграма.
Архипов занимается проектом с 2018 года и продолжает развивать его функционал. Несколько дней назад он научил свой прокси притворяться обычным веб-сайтом даже «со статистической точки зрения»: чтобы его нельзя было вычислить через анализ частоты отправки TLS-пакетов. В описании проекта Архипов посоветовал еще одну независимую версию прокси MTProto — telemt.
Но даже альтернативы можно заблокировать. Например, если кто-то выложит адрес такого прокси в публичный телеграм-канал. Архипов так описывает разумные меры предосторожности:
Прокси должен быть приватным. Его нужно использовать в узком кругу, например в семье или с друзьями из колледжа. У него должно быть небольшое количество подключений, и о его существовании нельзя объявлять публично. Он должен оставаться незамеченным. Если прокси обнаружат, нужно как можно скорее пересоздать его на новом IP-адресе.
То есть оптимальный вариант — установить сервер самостоятельно или обратиться к знакомым, которые могут справиться с этой задачей.
Пошаговая инструкция для мобильного приложения
- Перейдите в «Настройки».
- Там выберите раздел «Данные и память».
- Пролистайте вниз до пункта «Прокси» и нажмите на него.
- Нажмите «Добавить прокси» и выберите тип протокола вашего сервера — SOCKS5 или MTProto.
- Введите нужные параметры, которые вы видите в описании подобранного вами прокси: сервер (IP-адрес или домен), порт, логин и пароль для SOCKS5 или ключ/секрет для MTProto.
- Сохраните настройки — после этого приложение должно подключиться к прокси.
Пошаговая инструкция для компьютера
- Запустите Telegram Desktop.
- Перейдите в «Настройки», выберите там пункт «Дополнительно».
- Нажмите на «Тип подключения».
- Включите опцию «Использовать прокси-сервер».
- Выберите тип соединения.
- Введите те же данные прокси, что и в случае мобильного приложения.
- Сохраните настройки.
А есть какие-нибудь секретные прокси, о которых точно не узнает Роскомнадзор?
Есть. Такой прокси вы теоретически можете попросить у своих технологически подкованных знакомых — тех, кто использует VPN на собственном сервере (self-hosted).
Кстати, сделать его не очень сложно — вам понадобится только карта зарубежного банка, чтобы оплатить аренду сервера-посредника за рубежом. Если вы уверены в себе, начните с инструкции вроде этой.
Читайте то, что хотите вы, а не власти. Для этого скачайте приложение «Медузы» — мы пишем о самых важных событиях в России и мире. Наше приложение обходит блокировки и работает без VPN — это бесплатно и безопасно. Кроме новостей у нас есть подкасты, книги и даже игры. А еще есть волшебная ссылка — https://bit.ly/meduzamirror — по ней «Медуза» откроется где угодно и у кого угодно, сохраните ее на всякий случай и отправьте друзьям. Будем на связи!
Что-то еще?
Да!
Не побоимся еще раз напомнить: прокси, особенно добытый вами в публичном доступе, — не самая надежная защита от блокировки! Пожалуйста, установите себе и своим близким VPN.
«Медуза»