دور زدنِ فیلترینگ تلگرام از طریق سِرورهای روسیه؟! موضوع چیست؟

چند روزی است که خبرها و شایعاتی مبنی بر رفع فیلتر تلگرام با وصل شدن به سِرورهای روسیه و هم‌چنین به بازار آمدن نسخه‌ی آزمایشی بدون فیلتر تلگرام در شبکه‌های اجتماعی دست به دست می‌چرخد.

تعدادی از کاربران پس‌کوچه به ما اطلاع داده‌اند که با اتصال به یک سِرور فیلترشکن (وی‌پی‌ان) در روسیه توانسته‌اند به تلگرام بدون نیاز به فیلترشکن دسترسی پیدا کنند.

بسیاری از کاربران پس‌کوچه نیز سوالاتی را در این زمینه مطرح کرده‌اند. تصمیم گرفتیم تا در مطلبی به حقیقت ماجرا بپردازیم و به صورت ساده این موضوع را برای شما توضیح دهیم.

متاسفانه با وجود این که تلگرام خود را به عنوان یک اپلیکیشنِ متن‌باز معرفی می‌کند، مستندات درستی در مورد روش‌های مختلف به کار گرفته شده توسط تلگرام در چگونگی روند کشف آی‌پی‌ها وجود ندارد. تیم پس‌کوچه برای درک بهتر این موضوع، کُدِ کلاینت اصلی تلگرام و مشاهده و بررسی مستنداتی را که تلگرام در وب‌سایت خود منتشر کرده، مطالعه کرد.

توجه داشته باشید که دسترسی بدون فیلتر برخی کاربران به تلگرام از طریق اتصال به سِرورهای کشور روسیه به دلیل ارائه‌ی نسخه‌‌ی آزمایشی نیست. از زمانی که کشورهایی مثل ایران و روسیه دسترسی به تلگرام را مسدود کردند، تلگرام از روش‌های مختلفی برای اطلاع‌رسانی به فهرستِ سِرورهایی که کلاینت‌های اصلی تلگرام می‌توانند به آن‌ها وصل شوند، استفاده می‌کند.

کلاینت‌های اصلی تلگرام به طور کلی از دو روش که به صورت پیش‌فرض و بدون مداخله‌ی کاربر، روند کشف آی‌پی‌های خود را انجام می‌‌دهند، استفاده می‌کنند.

استفاده از DC_UPDATE:

این اولین روشی است که آدرس سِرورهای جدید به دستگاه‌های کاربر تحویل داده می‌شود. این روش در سیستم‌عامل‌های موبایل مانند ای‌او‌اس، اندروید، مایکروسافت و بلکبری--لیست کامل پلتفرم‌ها-- پشتیبانی می‌شود، زیرا تلگرام از سرویس‌های اطلاع رسانی Apple Push و Google Firebase استفاده می‌کند. تیم تلگرام روزانه فهرستی از سِرورهای قابل اتصال برای کاربران تلگرام را می‌فرستد. از لحاظ تئوری، این روش قابلیتِ ارسال فهرستِ سِرورهای مختلف برای کاربران از کشورهای گوناگون را دارد.

در اینجا بیشتر بخوانید: https://core.telegram.org/api/push-updates

دامین فرانتینگ (Domain Fronting):

قبلا پس‌کوچه به طور مفصل در مورد دامین فرانتینگ و نحوه‌ی استفاده از آن در اپلیکیشن‌های پیام‌رسان و یا فیلترشکن‌ها توضیح داده است. تلگرام به سادگی فهرستِ رمزگذاری شده را در پرونده‌های TXT دامنه‌های سرویس خود بر روی پلتفرم Azure قرار می‌دهد. کاربران تلگرام سپس این داده‌ها را از dns.google.com وtcdnb.azureedge.net/prodv2/config.txt درخواست می‌کنند. این روش به چشم سیستم سانسور یک ترافیک عادی برای زیرساخت‌های گوگل و مایکروسافت است.

به نظر می‌آید که این دو روش در ایران هنوز جواب نمی‌دهند. دو فرضیه اینجا وجود دارد:

۱- با استفاده از روش یک (DC_UPDATE) سیستم سانسور ایران می‌تواند فهرستِ سِرورهایی که تلگرام برای کاربر از طریق اعلان‌های گوگل یا اپل می‌فرستد را سریعا پیدا و بلاک کند. هم‌چنین این امکان وجود دارد که فرستادن این اعلان‌ها برای کاربران در ایران به خاطر تحریم‌ها در دسترس نباشند.

۲- دامین فرانتینگ به دلیل تحریم‌های تکنولوژی برای کاربران ایران در دسترس نیست. بعضی از شرکت‌ها مثل گوگل یا آمازون اخیرا اعلام کرده‌اند که زیرساخت‌هایشان دیگر به استفاده از این نوع قابلیت اجازه نخواهد داد. اینکه آیا این محدودیت‌ها اعمال شده است یا نه، جای سوال دارد.

پس چطور کاربران ایرانی اگر به وی‌پی‌ان‌ یا فیلترشکنی با سِرورهای روسیه وصل شوند، بعد از آن قادر خواهند بود که بدون نیاز به فیلترشکن یا پراکسی به تلگرام متصل شوند؟

وقتی کاربری موقعیت دیجیتالی خود را به روسیه تغییر می‌دهد، کلاینت تلگرام فهرستِ مجموعه‌ای از سِرورها را به کاربر می‌دهد که توسط سیستم سانسور ایران به نام سِرورهای تلگرام شناسایی نشده است. در نتیجه کاربر می‌تواند به تلگرام بدون نیاز به هیچ فیلترشکنی وصل شود. البته به گفته‌ی تعدادی از کاربران این نوع روش برای مدت کوتاهی جواب می‌دهد و کاربر مستلزم به اتصال مجدد به یک سِرور دیگری از کشور روسیه است.

پیشنهاد‌ها و انتقادات خود را از طریق شبکه‌های اجتماعی پس‌کوچه با ما در میان بگذارید.

❤️ تیم پس‌کوچه