Telegram научился маскировать траффик под протокол HTTPS
В последнем релизе обновления Телеграм научился эмулировать траффик под использование протокола HTTPS. С данной целью в код клиента мессенджера был добавлен префикс секрета «ee». Также к base16 (hex) появилась возможность шифровать секрет в адресе прокси-сервера с помощью base64.
Стоит отметить, что Telegram используется протокол собственной разработки MTProto, который был реализован более года назад в то же время для него был реализованфициальный прокси. В протоколе отсутствуют служебные заголовки, но все-таки выявить использование мессенджера и протокола все же можно по объему пакетов данных, что и использовалось операторами. Разработкичи решили эту проблему с помощью «белого шума» и добавили случайный байт информации в каждый пакет и для сохранения совместимости был добавлен префикс «dd».
Данный префикс позволял идентифицировать использование протокола и, соответственно, мессенджера, в связи с чем был добавлен дополнительный слой инкапсуляции поверх TCP, и теперь данные словно «заворачиваются» в записи TLS.