Попытки заблокировать Telegram в России стали одним из самых показательных кейсов в истории интернет-цензуры. Многие помнят события 2018 года, когда Роскомнадзор пытался ограничить работу мессенджера, блокируя миллионы IP-адресов подряд. Однако Telegram продолжал работать — пусть местами нестабильно, но всё же доступ к сервису полностью не пропадал. Это породило главный вопрос: почему Telegram так сложно заблокировать полностью? 🤔
Чтобы понять это, нужно разобраться в том, как устроена его сеть, протоколы, архитектура и методы обхода фильтрации. И самое важное — Telegram изначально создавался с учётом того, что его могут пытаться цензурировать.
🌐 MTProto: собственный протокол, который сложно распознавать
Telegram работает не на HTTP, как большинство сайтов и приложений, а на собственном протоколе MTProto — он значительно сложнее для анализа и блокировки. Официальная спецификация доступна здесь:
🔗 https://core.telegram.org/mtproto
MTProto — это бинарный протокол, использующий собственные структуры данных, шифрование и нестандартные заголовки. Он не похож ни на TLS чистого вида, ни на обычные запросы HTTPS.
Многие DPI-системы изучают заголовки пакетов, чтобы распознать сервис и заблокировать его. Но MTProto не даёт удобного «отпечатка», который можно детектировать простым набором правил. Об этом подробно писал исследователь Евгений Богомолов:
🔗 https://habr.com/ru/articles/412855/
Telegram также шифрует почти всё, что может, а трафик выглядит как набор шумовых бинарных данных. Это делает его похожим на любое другое приложение, использующее нестандартные схемы шифрования.
⭐ Сеть Telegram распределена по всему миру и постоянно меняется
Telegram использует огромную распределённую инфраструктуру, включающую дата-центры в разных странах и собственные протоколы маршрутизации. Архитектура подробно описана здесь:
🔗 https://core.telegram.org/mtproto/sitemap
Мессенджер устроен так, что клиент автоматически подключается к ближайшему доступному дата-центру. Если один IP блокируется, клиент выбирает другой — и делает это автоматически, без обновления приложения.
В обход блокировок Telegram использовал облачные платформы Amazon, Google и Microsoft. Когда Роскомнадзор блокировал эти IP, страдали:
• банковские сервисы,
• онлайн-магазины,
• игры,
• корпоративные CRM.
Вот публикация о массовой блокировке Amazon/Google:
🔗 https://meduza.io/feature/2018/04/17/roskomnadzor-zablokiroval-milliony-ip-adresov
Telegram же просто переключался на новые адреса.
🔄 Domain Fronting: когда блокировать приходится не Telegram, а весь Google
Одна из наиболее мощных техник обхода блокировок — domain fronting. Она была описана в RFC 7231 и получила широкую известность благодаря работе инженеров Tor и Signal:
🔗 https://www.bamsoftware.com/papers/fronting/
Смысл в том, что клиент подключается так, словно идёт к одному домену (например, google.com), но настоящая цель скрыта в шифрованном трафике. Пока Google не отключил поддержку этой техники в 2018, Telegram активно использовал её для обхода.
Блокировать такое соединение означало бы заблокировать весь Google, что технически и экономически невозможно.
🛡 Встроенные прокси MTProto: пользователи сами создают обходы
После начала массовых блокировок Telegram добавил поддержку MTProto Proxy, которые позволяют пользователям самим запускать прокси-серверы. Документация:
🔗 https://core.telegram.org/mtproto/mtproxy
Эти прокси шифруют трафик, маскируют его под MTProto и могут работать на любом IP.
Главная особенность:
➡️ Telegram автоматически раздаёт список рабочих прокси клиентам.
То есть блокировать каждую новую прокси-точку — это как пытаться остановить дождь 🫠: появится новая, потом ещё одна, и так бесконечно.
🤖 Облачные CDN — трафик распределён так, что его сложно отфильтровать
Telegram активно использует CDN для доставки статики (фото, видео, стикеры).
Описание механизмов — на официальной странице:
🔗 https://core.telegram.org/cdn
CDN расположены в разных странах и принадлежат разным операторам.
Трафик распределяется так, что DPI практически невозможно понять:
— это Telegram,
— или просто обычная картинка,
— или запрос к чужому CDN.
Если блокировать весь CDN — исчезают тысячи легальных сайтов.
🧠 Автоматическая адаптация клиентов: приложение само ищет обходы
Telegram-приложения умеют:
• искать новые IP,
• использовать резервные домены,
• переключаться на другие дата-центры,
• пробовать разные протоколы.
Логику можно увидеть прямо в исходниках (Telegram открыт на GitHub):
🔗 https://github.com/DrKLO/Telegram
Если соединение не проходит, клиент пытается 10–20 других вариантов. Таким образом Telegram делает блокировку неэффективной — на каждый запрет появляется «резервный маршрут».
📡 Telegram использует те же методы, что и системы для борьбы с цензурой
Многие из применённых техник давно известны в среде антицензурных проектов:
• Tor
• Psiphon
• Lantern
• Outline
Исследование сравнения методов обхода:
🔗 https://www.usenix.org/conference/foci18/presentation/ensafi
Telegram впитал лучшие идеи этих систем:
— шифрование трафика,
— распределённые серверы,
— динамическое обновление маршрутов,
— скрытие заголовков,
— смешивание трафика.
Это делает мессенджер не просто приложением, а мощной антицензурной сетью.
🧩 Итог: заблокировать Telegram невозможно без отключения «половины интернета»
Для полной блокировки Telegram регулятору пришлось бы:
• отключить весь облачный хостинг (Google, AWS, Azure),
• заблокировать все CDN,
• остановить MTProto-прокси,
• запретить сотни тысяч IP-адресов ежедневно,
• нарушить работу других сервисов,
• существенно изменить принципы маршрутизации в Рунете.
По сути, это означало бы создать закрытый национальный сегмент сети. Поэтому Telegram остаётся доступным — он слишком гибкий, распределённый и технически сложный для полного отключения.