Механизм обхода блокировок Telegram работает все хуже у российских пользователей. Разбор #9

Что случилось с MtProxy? Как можно этому противостоять?
Аватар - Теплица социальных технологий
Теплица социальных технологий
ВРЕМЯ НА ЧТЕНИЕ 3 МИН
2 июня 2026

В рубрике «Разбор Теплицы» мы в режиме реального времени разбираемся в определенной проблеме, новостях интернет-цензуры и рассказываем:

  • что происходит;
  • как это устроено;
  • как с этим можно бороться

Есть мысли по поводу темы? Поделитесь с нами!

Заполните небольшую форму и расскажите, что вы думаете про устройство новых ограничений и как можно минимизировать ущерб для них операторам VPN и обычным пользователям.

Подсказать решение

Кратко

В конце мая 2026 года в рунете зафиксированы массовые отказы MTProto-прокси. Сервисы, через которые пользователи обходили ограничения Telegram, перестали работать практически одновременно у всех операторов, во всех регионах.

27 мая «Код Дурова» сообщил о «беспрецедентном» количестве жалоб. Проблемы фиксировались у пользователей по всей стране вне зависимости от оператора и региона.

Аналогичная ситуация наблюдалась в апреле, однако масштаб блокировок конца мая значительно шире. Принципиальное отличие состоит в том, что в основе лежит обновлённая техника детекции: ТСПУ перешли к анализу характеристик трафика вместо проверки конкретных IP-адресов и порто

Механизмы блокировки

Уровень 1. Блокировка по IP-адресам и портам (до 2025 года)

Базовый метод фильтрации: внесение серверов Telegram в реестр запрещенных IP-адресов. Этот подход применялся в период блокировки 2018–2020 годов.

MTProxy разрабатывался как инструмент обхода именно IP-блокировок: Telegram обновлял адреса быстрее, чем РКН успевал их добавлять в реестр.

Уровень 2. Детекция по TLS fingerprint (март–апрель 2026)

MTProxy использует механизм Fake-TLS: трафик оборачивается так, чтобы начало соединения выглядело как TLS 1.3-хэндшейк к легитимному домену. ТСПУ идентифицировали такой трафик как HTTPS и пропускали соединение.

В марте 2026 года ТСПУ получили обновленные правила, основанные на анализе JA3/JA4-отпечатков (хешей от параметров TLS ClientHello). Реальный Chrome формирует ClientHello с конкретным набором cipher suites, расширений и эллиптических кривых в определённом порядке.

Реализация Fake-TLS в Telegram этому набору не соответствовала. Система начала помечать соединения, где ClientHello заявляет Chrome, но JA3-хеш не совпадает ни с одной реальной версией браузера.

Уровень 3. Статистический анализ сигнатур (май 2026)

JA3-детекция имеет ограничение: отпечаток можно воспроизвести. Зная точный хеш свежей версии Chrome, можно сформировать идентичный ClientHello. Разработчики прокси применили этот подход в апреле.

В ответ ТСПУ перешли к статистическому анализу трафика, который сложнее имитировать. Анализируется поведение потока целиком, а не отдельные пакеты:

  • распределение размеров пакетов (MTProto передаёт данные в блоках предсказуемого размера)
  • тайминги между пакетами (равномерные интервалы без вариаций нетипичны для реального HTTP/2)
  • концентрация соединений к одному узлу

Одновременно, по данным ряда источников, РКН перешёл от блокировки отдельных IP к блокировке целых ASN-подсетей и начал ограничивать TCP-трафик без характерных признаков стандартных протоколов; эта информация не получила прямого подтверждения в крупных изданиях. Блокировки затронули не только MTProto, но и VLESS, WireGuard, XTLS/XHTTP, gRPC, частично Hysteria.

По данным Meduza от 30 мая, РКН заблокировал fingerprints браузера Chrome и частично ограничил TCP-RAW-трафик, использовавшийся рядом VPN-сервисов.

Реакция сообщества и официальная позиция

  • «Код Дурова» первым опубликовал систематизированные данные о жалобах, Meduza подтвердила техническую картину.
  • Роскомнадзор комментариев не предоставил: ведомство традиционно не раскрывает детали работы ТСПУ.
  • Павел Дуров прокомментировал ситуацию тезисом о планах адаптировать трафик Telegram, не вдаваясь в технические подробности.

Источники

  • «Роскомнадзор изменил алгоритмы блокировки Telegram». Digital Report, 16.04.2026
  • «РКН заблокировал протоколы VLESS в Сибири и Москве при помощи DPI». Techora, 25.05.2026
  • «Эксклюзив: в России усилили блокировку VPN и прокси». «Код Дурова», 27.05.2026
  • «В России массово жалуются на сбои Telegram-прокси и VPN». The Insider, 27.05.2026
  • «Как DPI вычисляет MTProto-прокси: технический разбор детекции протоколов по сигнатурам». Хабр, nlaik, 30.05.2026
  • «В мае власти РФ перешли к более хитрым методам борьбы с VPN и прокси». Meduza, 30.05.2026

Материал обновляется!

Кстати, рассылку сложнее заблокировать. Так что каждую неделю мы рассказываем о самом важном в области технологий и безопасности: как уберечь свои данные, финансы и себя в условиях блокировок, шатдаунов и финансовых ограничений. Подпишитесь!

Подписаться на рассылку

Еще по теме
  1. Роскомнадзор следит за IP-адресами россиян из-за VPN. Как? И можно ли этому противостоять? Разбор Теплицы #7
  2. Хостеры под контролем: как провайдеров заставляют следить за VPN, и что с этим делать. Разбор Теплицы #5
  3. Россиянам ограничат иностранный трафик. Разбор Теплицы #2
  4. Блокировка звонков в Telegram и WhatsApp в России: как это случилось и что делать