Proxy и VPN для блондинок
SlavikMIPTМногим может показаться, что основа Telegram - это приложение для смартфона. Однако если копнуть немного глубже - окажется что это веб сервис для которого существуют клиентские приложения.
Аналогия - VK, который изначально имел только веб интерфейс, а затем обзавелся приложениями.
Просто Telegram сделали приложения сразу же, но его основа это веб сервис с API, используя который вы можете хоть из адресной строки браузера авторизоваться в своем аккаунте, отправлять сообщения, видео - в общем делать все что делаете через приложение.
WhatsApp sucks
При этом вся информация будет синхронизирована со всеми приложениями(в отличие от WhatsApp) - все ваши данные хранятся на серверах Telegram и рассылаются по устройствам.
Никто из нас не подключен к интернету
Ваш смартфон подключается к серверу Telegram не напрямую, а через цепочку различных серверов, называемых провайдерами(от анг. provide - предоставлять), которые подключены к интернету и предоставляют вам доступ к нему пересылая запросы адресатам
Отсюда:
- Провайдеры видят весь ваш трафик
- Они могут его пересылать адресатам
- Они могут его не пересылать(например по решению суда)
Шифрование
Для того чтобы защитить данные от просмотра провайдерами используется шифрование, которое делает с ними примерно вот это
Только затем собирает это все обратно.
Чтобы из этого фарша опять получилась кошка - необходимо специальное число, использованное при кодировании - ключ шифрования.
Для того, чтобы подобрать ключ на современных вычислительных мощностях - потребуется время, превышающее время существования вселенной(если не использовать квантовый компьютер).
Дуров сказал, что ключи невозможно отдать...
Тут многоуважаемый Павел лукавит и манипулирует - в Telegram используются два типа шифрования для обычных чатов и для секретных чатов.
В обмене данными в обычных чатах участвует более двух устройств, но при этом трафик шифруется при помощи ключей, которые хранятся на серверах Telegram. Эти ключи Дуров технически может передать третьим лицам, так что в обычных чатах все держится на честном слове Павла.
В секретных чатах в обмене участвуют два устройства - при помощи особой криптографической магии генерируются ключи, которые не знает даже сам Telegram - они находятся только на двух устройствах и больше нигде.
Весь трафик шифруется.
Любое промежуточное звено может только переслать зашифрованный пакет, но не прочитать его - так что нет никаких доверенных прокси серверов - они все не доверенные.
Защищенность ваших данных от третьих лиц обеспечивает шифрование(ну и честные глаза Дурова)
Ключи для обычных чатов есть на серверах и технически могут быть переданы третьим лицам(что и требует фсб)
И вообще говоря - нет технологической гарантии что это уже не сделано - только слово Дурова(которое как показывает практика стоит немало)
Ключи для секретных чатов есть только на устройствах пользователей и технически не могут быть переданы.
Это обеспечивается технологически и не зависит от слова Дурова
Так VPN или прокси?
Прокси, однозначно.
SOCKS (сокращение от «SOCKet Secure») — сетевой протокол, который позволяет пересылать пакеты от клиента к серверу через прокси-сервер прозрачно (незаметно для них) и таким образом использовать сервисы за межсетевыми экранами (фаерволами).
Более поздняя версия SOCKS5 предполагает аутентификацию, так что только авторизованные пользователи получают доступ к серверу.
То есть SOCKS прокси сервер позволяет после подключения к нему функционировать приложению и серверу без изменений.
И приложения и сервер считают что общаются друг с другом напрямую.
А что VPN
Если вкратце - VPN для этого - стрелять из пушки по воробьям.
- VPN подразумевает шифрование трафика, который уже зашифрован Telegram - шифрование нагружает процессор вашего устройства - вследствие чего работа замедляется, а батарея разряжается быстрее.
- VPN шифрует вообще весь ваш трафик и пересылает удаленному серверу, пропускная способность канала ограничена - запросы будут идти медленней чем напрямую
- Некоторые сервисы будут работать некорректно - так как вы будете подключиться к ним не из под российского IP адреса - готовьтесь вводить капчу регулярно или вообще к отказу в работе
- VPN провайдер имеет доступ ко всему вашему трафику.
P.S. Почему прокси тормозят?
Правильней будет - "почему говнопрокси тормозят?"
Так как Telegram уже давно не только мессенджер - через него пересылаются видео, аудио, большие файлы - для бесперебойной работы прокси сервера нужен хороший интернет канал сервера - наш прокси сервер это отдельные железки в Германии, подключенные к выделенным каналам в 1Гбит/с.
То что так растиражировали по всем каналам - виртуальные сервера, которые размещаются по нескольку штук на одном выделенном сервере.
И все эти несколько виртуальных машин подключены к одному каналу в 1Гбит/с, и соответственно делят между собой его пропускную способность.
При пиковой нагрузке на канал от одного виртуального сервера, который вдруг решил стать прокси - система виртуализации просто отрубает сервер от общего канала и на этом его полномочия все.
Спасибо что дочитали этот небольшой ликбез до конца - если он вам оказался полезен - обязательно перешлите друзьям. Также буду рад вашим комментариям и замечаниям - писать их вы можете в чат.
Чат t.me/mediatube_chat
Наш бесплатный нормальный прокси t.me/mediatube_stream
Мой личный канал t.me/junkie_story
Выделенные сервера в Нидерландах и Москве https://dedic.sh