Мнение: сбои в работе Telegram — это блокировка

Уже несколько дней пользователи некоторых белорусских провайдеров (в первую очередь, «Белтелеком») не могут открыть Telegram в браузерах. «Белтелеком» уверяет, что проблема находится «вне их компетенции». Один из читателей dev.by провёл небольшое исследование и пришёл к выводу, что в Беларуси заблокирован весь домен https://t.me/

Уже несколько дней пользователи некоторых белорусских провайдеров (в первую очередь, «Белтелеком») не могут открыть Telegram в браузерах. «Белтелеком» уверяет, что проблема находится «вне их компетенции». Один из читателей dev.by провёл небольшое исследование и пришёл к выводу, что в Беларуси заблокирован весь домен https://t.me/

Что происходит? 

С воскресенья пользователи некоторых провайдеров (в частности, ByFly) не могли открыть домен Telegram (https://t.me/) и ссылки во всех браузерах на каналы и группы мессенджера.

В понедельник в пресс-службе «Белтелеком» сообщили, что проблем с доступом к Telegram не возникало. 

В телеграм-канале «За Bynet» предположили, что нарушения в работе мессенджера связаны с блокировкой известных ресурсов (которые нельзя называть). Из-за блокировки этих телеграм-каналов стал недоступен домен в целом.    

Мнение читателя dev.by

— Проблемы с Telegram — это, скорее всего, блокировка. 

Заблокирован весь домен t.me. Можете проверить сами, если у вас Linux система:

$ curl https://t.me -vvv

*   Trying 149.154.167.99:443…

* TCP_NODELAY set

* Connected to t.me (149.154.167.99) port 443 (#0)

* ALPN, offering h2

* ALPN, offering http/1.1

* successfully set certificate verify locations:

*   CAfile: /etc/ssl/certs/ca-certificates.crt

  CApath: /etc/ssl/certs

* TLSv1.3 (OUT), TLS handshake, Client hello (1):

* OpenSSL SSL_connect: Connection reset by peer in connection to t.me:443

* Closing connection 0

curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to t.me:443

Как видите, TCP-соединение устанавливается, но потом разрывается. Я посмотрел dump сетевого трафика, и версия подтвердилась: начальное TCP-соединение с IP-адресом устанавливается, затем клиент посылает запрос на установление зашифрованного соединения с t.me-доменом, после чего следует разрыв соединения. 

Это говорит о том, что работает DPI-оборудование по анализу сетевого трафика. Если использовать VPN в другие страны, то такого не происходит. 

Такая же ситуация была в августе. Тогда я звонил в «Белтелеком», и мне говорили, что у них всё в порядке. Блокировки происходят выше — на уровне БелПАК (БелПак — государственная сеть передачи данных общего пользования, имеющая статус национальной сети — dev.by), поэтому все провайдеры будут говорить, что у них всё в порядке.

Если это блокировка, то почему ссылки на Telegram не работают не у всех белорусских операторов? 

Это уже вопрос маршрутизации трафика. Трафик можно легко разделять, исходя из того, откуда или куда он поступает. Например, трафик клиентов «Белтелеком» (да и то не всех) можно отправлять на глубокую проверку. При этом трафик клиентов других операторов можно не подвергать такой процедуре. Но не зная внутренней кухни этих маршрутизаций, понять, что происходит там с трафиком, довольно сложно.

Более того, блокировки могут происходить и на уровне провайдера. Я проверил Life,  и, похоже, что они блокируют Telegram сами, используя подмену DNS-запросов.

Life подменяет IP-адрес домена t.me на свой IP-адрес:

$ host t.me

t.me has address 10.11.12.15

t.me has IPv6 address 2a02:d247:8000:53

Если использовать DNS-over-HTTPS, то подмены не происходит и сайт t.me окрывается нормально (по умолчанию он редиректит на telegram.org, так что для проверки откройте какую-нибудь ссылку чата, например, https://t.me/minsk_new).

Как в Беларуси устроена цензура интернета для госработников  
Как в Беларуси устроена цензура интернета для госработников  
По теме
Как в Беларуси устроена цензура интернета для госработников  
Почему отключение интернета — катастрофа для Беларуси
Почему отключение интернета — катастрофа для Беларуси
По теме
Почему отключение интернета — катастрофа для Беларуси

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

HRgile.club 2021 Online
23 апреля

HRgile.club 2021 Online

Минск

Читайте также

«Почти единорог» с фаундером-белорусом не будет открывать офис в Минске из-за рисков
«Почти единорог» с фаундером-белорусом не будет открывать офис в Минске из-за рисков
«Почти единорог» с фаундером-белорусом не будет открывать офис в Минске из-за рисков
Wargaming отказался открывать офис в Латвии и выбрал Литву. Узнали, почему
Wargaming отказался открывать офис в Латвии и выбрал Литву. Узнали, почему
Wargaming отказался открывать офис в Латвии и выбрал Литву. Узнали, почему
МТС запустил бесплатный онлайн-курс по интернет-грамотности для людей старшего возраста
МТС запустил бесплатный онлайн-курс по интернет-грамотности для людей старшего возраста
МТС запустил бесплатный онлайн-курс по интернет-грамотности для людей старшего возраста
Обвинение не готово. Разбирательство по делу CEO MakeML снова отложили
Обвинение не готово. Разбирательство по делу CEO MakeML снова отложили
Обвинение не готово. Разбирательство по делу CEO MakeML снова отложили
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже