Мнение: сбои в работе Telegram — это блокировка
Уже несколько дней пользователи некоторых белорусских провайдеров (в первую очередь, «Белтелеком») не могут открыть Telegram в браузерах. «Белтелеком» уверяет, что проблема находится «вне их компетенции». Один из читателей dev.by провёл небольшое исследование и пришёл к выводу, что в Беларуси заблокирован весь домен https://t.me/.
Что происходит?
С воскресенья пользователи некоторых провайдеров (в частности, ByFly) не могли открыть домен Telegram (https://t.me/) и ссылки во всех браузерах на каналы и группы мессенджера.
В понедельник в пресс-службе «Белтелеком» сообщили, что проблем с доступом к Telegram не возникало.
В телеграм-канале «За Bynet» предположили, что нарушения в работе мессенджера связаны с блокировкой известных ресурсов (которые нельзя называть). Из-за блокировки этих телеграм-каналов стал недоступен домен в целом.
Мнение читателя dev.by
— Проблемы с Telegram — это, скорее всего, блокировка.
Заблокирован весь домен t.me. Можете проверить сами, если у вас Linux система:
$ curl https://t.me -vvv
* Trying 149.154.167.99:443…
* TCP_NODELAY set
* Connected to t.me (149.154.167.99) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: Connection reset by peer in connection to t.me:443
* Closing connection 0
curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to t.me:443
Как видите, TCP-соединение устанавливается, но потом разрывается. Я посмотрел dump сетевого трафика, и версия подтвердилась: начальное TCP-соединение с IP-адресом устанавливается, затем клиент посылает запрос на установление зашифрованного соединения с t.me-доменом, после чего следует разрыв соединения.
Это говорит о том, что работает DPI-оборудование по анализу сетевого трафика. Если использовать VPN в другие страны, то такого не происходит.
Такая же ситуация была в августе. Тогда я звонил в «Белтелеком», и мне говорили, что у них всё в порядке. Блокировки происходят выше — на уровне БелПАК (БелПак — государственная сеть передачи данных общего пользования, имеющая статус национальной сети — dev.by), поэтому все провайдеры будут говорить, что у них всё в порядке.
Если это блокировка, то почему ссылки на Telegram не работают не у всех белорусских операторов?
Это уже вопрос маршрутизации трафика. Трафик можно легко разделять, исходя из того, откуда или куда он поступает. Например, трафик клиентов «Белтелеком» (да и то не всех) можно отправлять на глубокую проверку. При этом трафик клиентов других операторов можно не подвергать такой процедуре. Но не зная внутренней кухни этих маршрутизаций, понять, что происходит там с трафиком, довольно сложно.
Более того, блокировки могут происходить и на уровне провайдера. Я проверил Life, и, похоже, что они блокируют Telegram сами, используя подмену DNS-запросов.
Life подменяет IP-адрес домена t.me на свой IP-адрес:
$ host t.me
t.me has address 10.11.12.15
t.me has IPv6 address 2a02:d247:8000:53
Если использовать DNS-over-HTTPS, то подмены не происходит и сайт t.me окрывается нормально (по умолчанию он редиректит на telegram.org, так что для проверки откройте какую-нибудь ссылку чата, например, https://t.me/minsk_new).
Читать на dev.by