Мнение: сбои в работе Telegram — это блокировка

Уже несколько дней пользователи некоторых белорусских провайдеров (в первую очередь, «Белтелеком») не могут открыть Telegram в браузерах. «Белтелеком» уверяет, что проблема находится «вне их компетенции». Один из читателей dev.by провёл небольшое исследование и пришёл к выводу, что в Беларуси заблокирован весь домен https://t.me/

Оставить комментарий
Что происходит? 

С воскресенья пользователи некоторых провайдеров (в частности, ByFly) не могли открыть домен Telegram (https://t.me/) и ссылки во всех браузерах на каналы и группы мессенджера.

В понедельник в пресс-службе «Белтелеком» сообщили, что проблем с доступом к Telegram не возникало. 

В телеграм-канале «За Bynet» предположили, что нарушения в работе мессенджера связаны с блокировкой известных ресурсов (которые нельзя называть). Из-за блокировки этих телеграм-каналов стал недоступен домен в целом.    

Мнение читателя dev.by

— Проблемы с Telegram — это, скорее всего, блокировка. 

Заблокирован весь домен t.me. Можете проверить сами, если у вас Linux система:

$ curl https://t.me -vvv

*   Trying 149.154.167.99:443…

* TCP_NODELAY set

* Connected to t.me (149.154.167.99) port 443 (#0)

* ALPN, offering h2

* ALPN, offering http/1.1

* successfully set certificate verify locations:

*   CAfile: /etc/ssl/certs/ca-certificates.crt

  CApath: /etc/ssl/certs

* TLSv1.3 (OUT), TLS handshake, Client hello (1):

* OpenSSL SSL_connect: Connection reset by peer in connection to t.me:443

* Closing connection 0

curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to t.me:443

Как видите, TCP-соединение устанавливается, но потом разрывается. Я посмотрел dump сетевого трафика, и версия подтвердилась: начальное TCP-соединение с IP-адресом устанавливается, затем клиент посылает запрос на установление зашифрованного соединения с t.me-доменом, после чего следует разрыв соединения. 

Это говорит о том, что работает DPI-оборудование по анализу сетевого трафика. Если использовать VPN в другие страны, то такого не происходит. 

Такая же ситуация была в августе. Тогда я звонил в «Белтелеком», и мне говорили, что у них всё в порядке. Блокировки происходят выше — на уровне БелПАК (БелПак — государственная сеть передачи данных общего пользования, имеющая статус национальной сети — dev.by), поэтому все провайдеры будут говорить, что у них всё в порядке.

Если это блокировка, то почему ссылки на Telegram не работают не у всех белорусских операторов? 

Это уже вопрос маршрутизации трафика. Трафик можно легко разделять, исходя из того, откуда или куда он поступает. Например, трафик клиентов «Белтелеком» (да и то не всех) можно отправлять на глубокую проверку. При этом трафик клиентов других операторов можно не подвергать такой процедуре. Но не зная внутренней кухни этих маршрутизаций, понять, что происходит там с трафиком, довольно сложно.

Более того, блокировки могут происходить и на уровне провайдера. Я проверил Life,  и, похоже, что они блокируют Telegram сами, используя подмену DNS-запросов.

Life подменяет IP-адрес домена t.me на свой IP-адрес:

$ host t.me

t.me has address 10.11.12.15

t.me has IPv6 address 2a02:d247:8000:53

Если использовать DNS-over-HTTPS, то подмены не происходит и сайт t.me окрывается нормально (по умолчанию он редиректит на telegram.org, так что для проверки откройте какую-нибудь ссылку чата, например, https://t.me/minsk_new).

Как в Беларуси устроена цензура интернета для госработников  
По теме
Как в Беларуси устроена цензура интернета для госработников  
Почему отключение интернета — катастрофа для Беларуси
По теме
Почему отключение интернета — катастрофа для Беларуси

Читать на dev.by