Мнение: сбои в работе Telegram — это блокировка

Уже несколько дней пользователи некоторых белорусских провайдеров (в первую очередь, «Белтелеком») не могут открыть Telegram в браузерах. «Белтелеком» уверяет, что проблема находится «вне их компетенции». Один из читателей dev.by провёл небольшое исследование и пришёл к выводу, что в Беларуси заблокирован весь домен https://t.me/

8 комментариев

Уже несколько дней пользователи некоторых белорусских провайдеров (в первую очередь, «Белтелеком») не могут открыть Telegram в браузерах. «Белтелеком» уверяет, что проблема находится «вне их компетенции». Один из читателей dev.by провёл небольшое исследование и пришёл к выводу, что в Беларуси заблокирован весь домен https://t.me/

Что происходит? 

С воскресенья пользователи некоторых провайдеров (в частности, ByFly) не могли открыть домен Telegram (https://t.me/) и ссылки во всех браузерах на каналы и группы мессенджера.

В понедельник в пресс-службе «Белтелеком» сообщили, что проблем с доступом к Telegram не возникало. 

В телеграм-канале «За Bynet» предположили, что нарушения в работе мессенджера связаны с блокировкой известных ресурсов (которые нельзя называть). Из-за блокировки этих телеграм-каналов стал недоступен домен в целом.    

Мнение читателя dev.by

— Проблемы с Telegram — это, скорее всего, блокировка. 

Заблокирован весь домен t.me. Можете проверить сами, если у вас Linux система:

$ curl https://t.me -vvv

*   Trying 149.154.167.99:443…

* TCP_NODELAY set

* Connected to t.me (149.154.167.99) port 443 (#0)

* ALPN, offering h2

* ALPN, offering http/1.1

* successfully set certificate verify locations:

*   CAfile: /etc/ssl/certs/ca-certificates.crt

  CApath: /etc/ssl/certs

* TLSv1.3 (OUT), TLS handshake, Client hello (1):

* OpenSSL SSL_connect: Connection reset by peer in connection to t.me:443

* Closing connection 0

curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to t.me:443

Как видите, TCP-соединение устанавливается, но потом разрывается. Я посмотрел dump сетевого трафика, и версия подтвердилась: начальное TCP-соединение с IP-адресом устанавливается, затем клиент посылает запрос на установление зашифрованного соединения с t.me-доменом, после чего следует разрыв соединения. 

Это говорит о том, что работает DPI-оборудование по анализу сетевого трафика. Если использовать VPN в другие страны, то такого не происходит. 

Такая же ситуация была в августе. Тогда я звонил в «Белтелеком», и мне говорили, что у них всё в порядке. Блокировки происходят выше — на уровне БелПАК (БелПак — государственная сеть передачи данных общего пользования, имеющая статус национальной сети — dev.by), поэтому все провайдеры будут говорить, что у них всё в порядке.

Если это блокировка, то почему ссылки на Telegram не работают не у всех белорусских операторов? 

Это уже вопрос маршрутизации трафика. Трафик можно легко разделять, исходя из того, откуда или куда он поступает. Например, трафик клиентов «Белтелеком» (да и то не всех) можно отправлять на глубокую проверку. При этом трафик клиентов других операторов можно не подвергать такой процедуре. Но не зная внутренней кухни этих маршрутизаций, понять, что происходит там с трафиком, довольно сложно.

Более того, блокировки могут происходить и на уровне провайдера. Я проверил Life,  и, похоже, что они блокируют Telegram сами, используя подмену DNS-запросов.

Life подменяет IP-адрес домена t.me на свой IP-адрес:

$ host t.me

t.me has address 10.11.12.15

t.me has IPv6 address 2a02:d247:8000:53

Если использовать DNS-over-HTTPS, то подмены не происходит и сайт t.me окрывается нормально (по умолчанию он редиректит на telegram.org, так что для проверки откройте какую-нибудь ссылку чата, например, https://t.me/minsk_new).

Как в Беларуси устроена цензура интернета для госработников  
Как в Беларуси устроена цензура интернета для госработников  
По теме
Как в Беларуси устроена цензура интернета для госработников  
Почему отключение интернета — катастрофа для Беларуси
Почему отключение интернета — катастрофа для Беларуси
По теме
Почему отключение интернета — катастрофа для Беларуси

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Крупные игроки будут делить нишу. Gismart про будущее гиперказуалок
Крупные игроки будут делить нишу. Gismart про будущее гиперказуалок
Крупные игроки будут делить нишу. Gismart про будущее гиперказуалок
«Я их указал в докладной». Проректор БНТУ пришёл в суд к отчисленным студентам
«Я их указал в докладной». Проректор БНТУ пришёл в суд к отчисленным студентам
«Я их указал в докладной». Проректор БНТУ пришёл в суд к отчисленным студентам
4 комментария
Инвестор, которого задержали за флаг на хуторе, идёт на «Сход». Кто ещё
Инвестор, которого задержали за флаг на хуторе, идёт на «Сход». Кто ещё
Инвестор, которого задержали за флаг на хуторе, идёт на «Сход». Кто ещё
4 комментария
Суд в Калифорнии вынес решение по иску Wargaming к Press Fire Games
Суд в Калифорнии вынес решение по иску Wargaming к Press Fire Games
Суд в Калифорнии вынес решение по иску Wargaming к Press Fire Games
2 комментария

Обсуждение

-14

рано или поздно найдут способ заблочить его, будем все в интернете читать тока БТ

Www Www
Www Www - в Будзьма!
0

Вряд-ли. У общества есть запрос на информацию и оно его как то реализует. А для изоляции а-ля КНДР - маловато баблишка.
https://www.techradar.com/best/best-encrypted-messaging-app-android

3

Если заблочат будет ещё меньше)

10

ну да, вон Россия сколько денег потратила, как успехи? Роскомнадзор завел свой канал в телеге

2

ЕМНИП, там был вопрос другой: Роскомнадзор требовал раскрыть алгоритм шифрования данных, применяемый для обмена сообщениями в приложении 'Telegram'. Разработчик приложения Павел Дуров отказался...

-1

Можно заблочить только трактором - перекопав кабель. Нечего потреблять западную растлевающую информацию.)

1

Я поэкспериментировал (на Linux Ubuntu 18.04) - в "терминале" выполнил:
$ curl https://t.me -vvv
Всё нормально отработало (провайдер: мобильный MTC).
Имеет место перенаправление:
HTTP/1.1 302 Found
Второй эксперимент: запрос:
$ host t.me
я получаю:
t.me has address 149.154.167.99
t.me has IPv6 address 2001:67c:4e8:1033:4:100:0:a
t.me has IPv6 address 2001:67c:4e8:1033:5:100:0:a
t.me has IPv6 address 2001:67c:4e8:1033:6:100:0:a
t.me has IPv6 address 2001:67c:4e8:1033:3:100:0:a
Ссылка https://t.me/minsk_new - отлично открывается, при этом
происходит вызов приложения 'Telegram' и отображение запрошенного в нем.

1

А вот для провайдера ByFly (белтелеком) - первый эксперимент -
$ curl https://t.me -vvv
дал закрытие канала, как и указывал выше автор статьи:
OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to t.me:443

stopped the pause stream! Closing connection 0

Второй эксперимент - ожидаемые те же данные.
Ссылка https://t.me/minsk_new - НЕ открывается.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже