Прокси-серверы и антицензура: кейс Telegram

Новости

13 авг 2020

Telegram не привыкать бороться с запретами: еще в июне 2017 года разработчики начали готовиться к партизанской «кибервойне» за право на конфиденциальность пользователей и выпустили мобильную версию Telegram 4.1 с внедренными прокси-серверами.

Как работают прокси-сервера?

В сети есть достаточно информации по теме шифрования и защиты трафика от вмешательств, хоть и с некоторым перекосом в сторону VPN-технологий. При этом прокси больше подходят для повседневной защиты веб-трафика, не создавая при этом неудобств в виде заметной потери скорости и неизбирательности туннелирования.

Механика работы прокси такая:

Вы отправляете запрос в ~~космос~~ поисковик;
Браузер, в свою очередь, высылает запрос на прокси-сервер;
Прокси-сервер выдает ответ на запрос, при этом подменяя ваши данные для внешнего мира.

Какие данные заменяют прокси? В зависимости от типа прокси-сервера изменяются название и операционная версия устройства, версия браузера, а в случае использования анонимного прокси, подменяется и IP-адрес.

Прокси-сервер прокси-серверу рознь: существует отдельная вселенная из обратных (реверсионных), прозрачных и веб-прокси, где каждый имеет свое предназначение и одни из них не могут выполнять обычные задачи для других.

Также, прокси-сервера являются базовыми элементами фаерволов. При использовании прокси-сервера через межсетевой экран, система постарается не допустить контактирования с подозрительными файлами и адресами. Это обеспечивает дополнительную защиту для устройств и сети в целом.

Примеры фаерволов с многообразием функций прокси-серверов: для малого бизнеса – системы Kerio Control, для среднего и крупного – фаерволы компании WatchGuard.

Как это сработало у Telegram?

В апреле 2018 года после блокировки мессенджера, Павел Дуров призвал использовать независимые прокси и VPN для поддержания работы мессенджера, а Telegram стал применять новые IP-адреса, часть которых принадлежала Amazon и Google. При попытке ограничения доступа еще и к ним, произошел самый глобальный сбой в истории Рунета, но при этом хоть и с некоторыми сбоями, но сам мессенджер продолжал функционировать.

Сегодня, благодаря использованию прокси-серверов, Telegram все же пытается зайти в Иран, Узбекистан, Китай и другие страны, где доступ к мессенджеру частично или полностью ограничен.

Прокси-серверы и ваша личная информация

Бесплатные прокси-сервера обычно не вкладывают большие средства в аппаратное обеспечение или шифрование. Для таких серверов типичны проблемы с производительностью и потенциальные проблемы с безопасностью данных. Если вдруг найдете полностью «бесплатный» прокси-сервер, будьте очень осторожны.

Отсутствие шифрования на прокси-сервере означает, что все ваши запросы находятся в формате простого текста. Любой, кто прослушивает канал, сможет легко получить имена пользователей и пароли, а также информацию об учетной записи. Убедитесь, что используемый вами прокси-сервер обеспечивает полное шифрование.

Таким образом, в случае, если Уважаемый Биг ИТ-Босс решит вдруг посмотреть кому вы отправляете фотки кота через Telegram - он не сможет это сделать. Но осторожно! Если Уважаемый попробует узнать пользуетесь ли вы этим мессенджером, то вполне удовлетворит свой интерес, покопавшись в журналах прокси.

Здесь же в игру вступает протокол MTP-Proxy, разработанный ручками команды Telegram. Он решает сразу несколько проблем:

Для подключения вместо привычной комбинации "логин+пароль", достаточно только пароля;
Трафик не отличается от обычного HTTPS/TLS;
Пароль не передается серверу при подключении;
Трафик зашифрован;
Другие прокси, помимо прокси Telegram с этим протоколом работать не смогут.

Как применить прокси-сервера в бизнесе?

Для корпоративного использования чаще применяют резидентные прокси, в которых используются реальные адреса разных интернет-провайдеров в разных локациях.

В бизнесе прокси-серверы помогают:

-достать реальную информацию с сайтов для конкурентов: существуют инструменты, которые позволяют отследить использование серверных прокси – пулы адресов прокси-провайдеров известны, поэтому их можно без труда заблокировать;

-защитить бренд и бороться с контрафактами: продавцы реплик на бренды обычно ограничивают доступ к своим сайтам из стран, где расположены официальные представительства производителя, но с помощью прокси-серверов, эту проблему достаточно легко решить;

- протестировать новые функции и мониторить производительность собственных сайтов и/или приложений: прокси помогают увидеть все глазами обычного пользователя, а отправка большого количества запросов с IP-адресов из разных стран и городов также позволяет протестировать работу приложений под большими нагрузками;

- оптимизировать маркетинг и рекламу: с резидентными прокси можно увидеть, как работает поисковая оптимизация Google или других поисковиков по отношению к вашему сайту или рекламной кампании, как выглядит то или иное объявление в поисковой выдаче и работает ли оно вообще для целевой аудитории и др.

Каким бы не был полезным прокси-сервер, но предоставить полноценную защиту локальных или корпоративных приложений от внешних угроз он не сможет. Прокси обеспечивает лишь первоначальный минимальный барьер. Серьезными решениями безопасности являются непосредственно фаевролы, которые служат воротами на пути вредоносного трафика.

Резюме: Telegram использует очень правильные инструменты, которые помогают ему оставаться на плаву, в то время, пока остальные мессенджеры и каналы уткнулись в стену из запретов. Сами же прокси-сервера – это двухсторонняя медаль, которая, с одной стороны, дает пользователю больше свободы в сети, но в то же время подвергает опасности воровства его собственных данных.

БАКОТЕК - за максимальную кибербезопасность в сети, поэтому рекомендуем пользоваться прокси-серверами только при соблюдении кибергигиены в сети и при условии грамотных настроек фаерволов.

При возникновении вопросов по фаерволам, пожалуйста, обращайтесь: watchguard@bakotech.com и gfi@bakotech.com

К списку новостей >