Блокировка хендшейков Telegram

0ka · April 1, 2026, 12:20pm

это как называется в wireshark?

нашёл, tls extension 65037, действительно его нет в тг, в тг вместо него 65026 (что это? блок по нему?)

bolvan · April 1, 2026, 12:27pm

Прям так и называется
encrypted client hello
Только шарк должен быть не 2-годичной давности.

Чатгпт скормил оба дампа. И он начал искать “палева”. И конечно же нашел.
Что хотеть от нейронки ? Она найдет что угодно, только дай намек.
Но может и правда что-то есть там. Блокираторы будут смотреть очень дотошно

bolvan · April 1, 2026, 12:34pm

Еще одно палево - наличие extension 65026 в телеге.
Это что-то совсем нестандартное
Там 174 байта какой-то ерунды.
Но в первых 8 байтах не ерунда, там какой-то заголовок
В разных сеансах размеры этой байды отличаются, но 65026 все равно там

zxc · April 1, 2026, 12:36pm

Из того, что заметил: бан, похоже, на стороне клиентов. Спустя 10-20 минут после блокировки, бан спадает и можно снова подключиться, но если сразу же сделать повторное переподключение, то подключение снова блокируется на какое-то время.

kostik2022 · April 1, 2026, 12:41pm

ну прям реально, “сибирский блок”, как верно заметили выше

hehehohohaha · April 1, 2026, 12:44pm

vless reality на соседнем порту чувствует себя отлично, т.е блочат именно телегу по каким-то признакам

bashk8b · April 1, 2026, 12:44pm

Да, именно так.

SeamniZ · April 1, 2026, 12:46pm

Подтверждаю, телемт отвал с хш эррор

Anonimno · April 1, 2026, 12:47pm

Ответ нейронки, точнее разных, суть:

Диапазон, к которому относится 65026:

В TLS существует специальный диапазон кодов расширений:

0xFE00 – 0xFEFF (65024–65279)
Этот диапазон зарезервирован для временных / экспериментальных (draft) расширений IETF.

То есть:

65026 = 0xFE02

Это draft extension — расширение, которое используется до окончательной стандартизации.

bolvan · April 1, 2026, 12:49pm

Важно лишь то, что у телеги он есть, а у броузеров всегда нет.
Это палево прямо с гарантией и без сложной математики

Saiv46 · April 1, 2026, 12:52pm

Я так понимаю они при помощи данного псевдо-расширения наливают мусором ClientHello. Но зачем? DPI уже давно смотрят содержимое, а не размер пакета (который видимо у телеги уникальный был во время первой волны блокировок).

bolvan · April 1, 2026, 12:57pm

В версии android 65026 нет

pwnshi · April 1, 2026, 1:13pm

ios 18.7.2, клиент телеги самый свежий, к мтпрото не подключается https://pastebin.com/raw/3u5ZFPcx

0ka · April 1, 2026, 1:15pm

в telegram и telegram x проверил, у меня есть, но отличаются по размеру между клиентами

SeamniZ · April 1, 2026, 1:16pm

Хш эррор сыпет в лог, когда не грузит картинки кстати, текст идет норм.

0ka · April 1, 2026, 1:18pm

а вот в ios версии получается нет 65026, да и вообще отличия сильные от андроида. у вас блочатся прокси?

bolvan · April 1, 2026, 1:21pm

Может у меня версия старая
какой-то мод с 4пда
установил как задолбала реклама

0ka · April 1, 2026, 1:21pm

и прокси на ней блочатся?

bolvan · April 1, 2026, 1:22pm

У меня ничего не блочилось как тут описано в топике
Но я уже заранее присматриваюсь к тому, что может случиться

bolvan · April 1, 2026, 1:23pm

А что в шарке ? ретрансмишены ?