Салют, Хабр!
На связи MediaMetriqa и сегодня поговорим... нет, не про крипту, а про Телегу. Про то, что происходит с ней и вокруг неё: файлы не грузятся, звонки не проходят, VPN банят быстрее, чем успеваешь наиграться с пробным тарифом.
То, что раньше стабильно работало, превратилось в рулетку, ибо сегодня оно работает, а завтра – уже нет. И дело не в конкретных сервисах, а в самом подходе к ограничению доступа. Фильтрация стала умнее – вот в чем причина.
В статье разберём, как на самом деле устроено замедление Telegram, почему привычные VPN перестали давать гарантированный результат и какие технические подходы позволяют сохранить хоть сколько-то стабильный доступ к Тележке в текущих реалиях.
Поехали!
Дисклеймер: данная статья носит исключительно информационный характер и не призывает ни к каким действиям. Если в вашей юрисдикции что-то запрещено – поймите, примите, смиритесь. Мы не агитируем ничего нарушать, ничего устанавливать и ничего обходить – просто разбираем, как устроены современные сетевые технологии и почему одни решения работают, а другие перестают давать результат, которого от них ждут.
Содержание:
1. Как работает замедление Телеграм
2. Почему привычные инструменты перестали работать
3. Массовость = уязвимость, а простота – хуже воровства
4. Как энтузиасты обходят блокировку Телеграм
5. VPN vs прокси в контексте блокировки Телеграм
6. Сложно ли установить и пользоваться прокси
7. CDN как дополнительный слой маскировки
8. «Неубиваемая» локальная петля
Как работает замедление Телеграм
Блокировки по IP-адресам давно перестали быть чем-то эффективным: их по щелчку пальцев обходят даже школьники. Теперь в инфраструктуре крупных провайдеров используются системы глубокого анализа трафика (DPI), работающие по централизованно заданным правилам.
Проще говоря, внутри сети условного Билайна или Мегафона установлено оборудование, которое анализирует трафик не только по адресам, но и по содержимому, поведению. Эти системы работают по заранее заданным политикам фильтрации, обновляемым централизованно, то есть, провайдер не определяет правила, а лишь отвечает за их реализацию: «сверху сказали делать так – мы делаем так».
Это как если бы на почте проверяли не просто адрес на конверте, а читали само письмо, смотрели, как часто вы отправляете такие письма, кому отправляете, в какое время, и каким почерком, черт возьми, пишите. DPI делает то же самое, но с интернет-трафиком.
Почему привычные инструменты перестали работать
Логичный вопрос: если всё так сложно, то почему раньше VPN и прокси работали годами, а теперь «умирают» за считанные дни?
Во-первых, DPI внедрялись постепенно и у запрещенных сервисов был этакий «льготный период», пока получить к ним доступ не представляло труда. Во-вторых, подобным системам нужно время для накопления статистики и формирования устойчивых сигнатур типичного трафика: когда VPN только начали массово использовать, для систем фильтрации это был всего лишь зашифрованный трафик, непонятно что внутри, непонятно зачем – проще пропустить, чем разбираться.
Но теперь ситуация изменилась. На дистанции и объемах в сотни тысяч, а может и миллионы пользователей, сформировались чёткие паттерны поведения популярных решений для обхода блокировок. Теперь DPI знает, как выглядит типичный VPN-трафик: как устанавливается соединение, с какой частотой идут пакеты, какие протоколы используются, какие характерные признаки TLS-рукопожатий и т.д.
Иными словами, привычные VPN и прокси стали слишком заметными, и из-за этого массово попадают под фильтры.
Массовость = уязвимость, а простота – хуже воровства
В текущих условиях любой простой популярный инструмент рано или поздно начинает работать против себя. Один и тот же протокол, одни и те же сервера, одинаковые настройки у тысяч пользователей. В один прекрасный момент всё это добро превращается в идеальную сигнатуру для фильтрации. Криптаны, кстати, регулярно с таким сталкиваются, когда пытаются абузить проекты: баны и «нот элигибл» раздают по тому же принципу – при наличии характерных паттернов. Только с кластером <10, а не >100.
Короче.
Главная причина блокировок – узнаваемость. Именно поэтому с экранов ТВ пугают невозможностью обхода ограничений Телеграм – большинство пользуется тем, что сформировало четкие паттерны и стало легко узнаваемо.
Как энтузиасты обходят блокировку Телеграм
Если внимательно читали выше – уже наверняка и сами догадались. Главный принцип: не отсвечивать и не привлекать внимание (снова привет, крипта, ахахах).
Большинство пользуется бесплатными инструментами. Разумеется, все они либо уже в черных списках, либо быстро туда попадают из-за стремительного формирования характерных паттернов на больших цифрах.
Бесплатно = много юзеров = быстрая идентификация типичного поведения = бан.
Хотя, справедливости ради, дело тут не в платности или бесплатности, а именно в массовости. Просто бесплатные сервисы по понятным причинам самые массовые, но это не значит, что платные, напротив, не массовые. Здесь дело в деталях, ниже будет понятнее.
VPN vs прокси в контексте блокировки Телеграм
Не будем сейчас про безопасность, нюансы и вот это вот всё – исключительно стабильность работы на практике. А практика такова, что прокси показывают себя лучше и банят их в разы, а то и десятки раз реже в сравнении с VPN. Однако лишь в случаях, когда речь идет об индивидуальных или резидентских прокси (это, к слову, не одно и то же – последние дороже и целесообразность их использования в целом под вопросом в случае с Телеграм). Любые публичные, и уж тем более бесплатные публичные прокси – по умолчанию не стоят того, чтобы тратить на них время: проще купить индивидуальный прокси за 1.5-2 доллара в месяц, чем искать бесплатные с периодичностью пару-тройку раз в день. По крайней мере, так говорят энтузиасты, попробовавшие и то, и другое :)
VPN – это массовый, узнаваемый паттерн. Индивидуальный прокси – это частный, менее заметный трафик. Это как если бы вы толпой в сто человек устроили шествие по центральной улице и сразу привлекли к себе внимание, либо шли спокойненько один и не выделялись. Логика примерно такая.
Да, есть и индивидуальные VPN-сервера, однако прайс на готовые решения едва ли понравится средне-статистическому Телеграм-юзеру. А то, что распространено в массах – стоит более-менее приемлемо и активируется одной кнопкой – это именно публичные VPN. Отсюда и все проблемы.
Сложно ли установить и пользоваться прокси
Чуть сложнее, чем тыкнуть пару кнопок в привычном публичном VPN-приложении. Хотя, сейчас доступна куча прокси-клиентов под разные платформы, где достаточно один раз ввести данные, а потом просто включать клиент при необходимости. Например, для Android и iOS очень хвалят Super Proxy (есть в официальных маркетах), а для Windows и macOS – Proxifier. Последний не бесплатный, но там просто тьма настроек и возможностей автоматизации.
Кстати, кто не знал, в Телеграм есть нативная поддержка прокси. Если не ошибаемся, ее добавили еще во времена самой первой попытки заблокировать мессенджер. Поэтому те, кому прокси нужен исключительно для Телеги – могут вообще не заморачиваться с установкой дополнительных приложений.
CDN как дополнительный слой маскировки
Индивидуальные прокси – довольно примитивный вариант для юзеров, которые не хотят заморачиваться. Опытные ребята практикуют «фокусы» поинтереснее.
Так, отдельный класс решений строится вокруг использования CDN-инфраструктуры, например Cloudflare, в качестве промежуточного звена.
Если сильно упростить, пользователь подключается не напрямую к целевому серверу, а сначала к узлам CDN. А уже дальше трафик уходит туда, куда нужно. В глазах сети это выглядит как обычное HTTPS-соединение с популярным сервисом, через который проходит огромное количество легитимного трафика.
И вот тут проявляется ключевой эффект: трафик перестаёт быть «уникальным» и начинает растворяться в общем потоке. А значит – его сложнее выделить и отфильтровать.
Чаще всего подобные схемы применяются не сами по себе, а в связке с каким-нибудь Xray. В этом случае маскировка происходит сразу на нескольких уровнях:
на уровне протокола (что передаётся);
на уровне транспорта (как передаётся);
и на уровне маршрута (через что передаётся).
Именно за счёт многослойности вся эта басня выглядит более устойчивой и стабильной в сравнении с банальными прокси.
Но иллюзий строить все равно не стоит: CDN не является волшебным щитом, хоть и может заметно усложнить детектирование за счёт изменения маршрута и внешнего вида трафика. По поведению соединения, сигнатурам протоколов и другим косвенным признакам отфильтровать его могут, особенно при массовых паттернах.
«Неубиваемая» локальная петля
Кавычки вокруг этого громкого эпитета очень важны, ибо в теории убить можно все, что угодно. Но не будем о грустном.
Локальная петля состоит из трех компонентов:
VPS-сервер, арендованный где-нибудь в Нидерландах или США, на котором будет крутиться серверная часть, чаще всего под управлением 3X-UI;
клиент на смартфоне или ПК, например, v2rayNG, Nekoray, V2Box;
Telegram, как конечный потребитель трафика.
Создается «невидимый» туннель: на сервере настраивается современный протокол, обычно это VLESS + REALITY. Этот протокол не просто шифрует данные – он мимикрирует под обычный сайт, в итоге провайдер видит, что пользователь зашел за условным обновлением на популярный сервис, и не блокирует соединение.
Поднимается «мост» на 127.0.0.1: запускаетя клиентское приложение на телефоне или ПК, в нем включается конфиг сервера. Приложение подключается к серверу, но не включает системный VPN. Вместо этого оно как бы говорит системе: «Я открываю на этом телефоне/ПК внутренний порт 1080. Если кто-то из программ придет по адресу 127.0.0.1:1080, я заберу их данные и тихо передам их на свой сервер через замаскированный туннель».
Настраивается прокси в Телеграм: сервер 127.0.0.1 («петля», обращение приложения к самому себе), порт 1080 (вход в туннель).
Те, кто практикует подобное, уверены в непробиваемости решения.
Во-первых, потому что localhost (127.0.0.1) – это не про сеть провайдера. Это локальный адрес устройства, который никуда не выходит и, соответственно, не может фильтроваться на уровне оператора.
Во-вторых, из-за отсутствия типичных признаков VPN-подключения, используемого массовыми сервисами: для системы устройство не в VPN, трафик других приложений (банков, Госуслуг) идет напрямую, что позволяет избежать блокировок от сервисов, которые «не дружат» с VPN.
В-третьих, из-за наличия стелс-режима: протокол маскировки внутри туннеля перепакует пакеты Telegram так, что они будут выглядеть как случайный шум или легитимный HTTPS-трафик.
Кстати, поговаривают, что в эпоху нейронок такую штуку способен развернуть за час-полтора даже откровенный гуманитарий. Но мы не проверяли, так что подтвердить не можем. Ровно как и опровергнуть :-)
Такие вот дела.
Кто всё понял – тот молодец. Кто не понял – может попытаться зайти к нам в Телегу и посмотреть, как настраиваются прокси: сделали небольшой гайд с примерами конфигураций и пояснениями. Ну и про крипту мы там регулярно пишем, в крипте без прокси и всяких хитрых костылей никак не обойтись. Кому интересно – вэлкам.
Если есть, что добавить – ждём в комментах.
Хейтерам привет: крипта скам, Телега скам, всё скам, парни, вы безусловно правы :-)
Всем беспроблемного доступа к любимым ресурсам, всех обняли, ваша MediaMetriqa!
Комментарии (120)
zzzzzzzzzzzz
19.03.2026 11:42В статье разберём, как на самом деле устроено замедление Telegram
Ну так и как же "на самом деле" устроено замедление?
Меня вот конкретный момент интересует -- почему при запуске через прокси голосовые звонки продолжают не работать
vaalberith
19.03.2026 11:42Если речь про прокси в приложении типа mtproxy - он просто не поддерживает звонки, только сообщения и медиа, поэтому такой трафик идёт мимо прокси и блочится. Socks или системный прокси/впн решают эту проблему.
zzzzzzzzzzzz
19.03.2026 11:42Вот не всё так просто, потому что была именно Socks. И я ещё отдельно через TCPView посмотрел, что мимо прокси ничего не улетает. Возможно, с другой стороны что-то было недонастроено.
cartonworld
19.03.2026 11:42Можно попробовать запустить SOCKS5-прокси с поддержкой UDP, используя gost
gost -L "socks5://user:password@:32145?udp=true"
Raegdan
19.03.2026 11:42Личный опыт: если речь об иксрее/сингбоксе - не при любых настройках туннеля будет работать проксирование UDP. У ватсапа звонки по TCP, у телеги по UDP. Также неправильную настройку UDP легко заметить по такому симптому, что не работает классический DNS, но работает DoH.
skagerrak
19.03.2026 11:42в телеграме можно принудительно включить звонки по TCP через меню разработчика
zzzzzzzzzzzz
19.03.2026 11:42Это в Андроидной версии. В Виндовой не нашёл такого. Зато нашёл переключатель "выключить P2P звонки", подёргал, но разницы не увидел.
Вообще жаль, что не задокументировано, куда и что приложение отправляет...
aldekotan
19.03.2026 11:42Мне помогает запрет с широким набором портов, без конкретных списков. Именно на этапе установки соединения и передачи ключей он что-то чинит.
Mohito777
19.03.2026 11:42Поставь nekoray если у тебя винда, там все подключения сразу становятся видны, куда и какой Айпи)
Raegdan
19.03.2026 11:42Зачем? Без UDP интернет все равно неполноценный. Это скорее способ диагностики того, что сингбокс настроен криво и нужно поправить.
cupespresso
19.03.2026 11:42Подтверждаю Ваш личный опыт. Я долго не мог понять, почему через проксирование в иксрее у меня не работал rustdesk и отображение контента на некоторых сайтах, пока не обнаружил, что не поддерживается отправка udp через прокси.
Случайно не знаете более правильные настройки или протоколы для соединений, чтобы не использовать TUN-режим в клиенте?
Raegdan
19.03.2026 11:42Конкретно у меня проблема проявилась при переводе сервера с иксрея (фронтенд 3X-UI) на сингбокс (S-UI).
Когда сервер - сингбокс, для протокола VLESS например ему критически важно чтобы в клиенте было в явном виде прописано: Flow - xtls-vision, Packet encoding - xudp. Когда сервер - иксрей, ему пофигу на отсутствие этих параметров на клиенте; а вот когда сингбокс - без них UDP не проксируется, и неважно тюн режим на клиенте или сокс.
Более того, если используется механизм подписок, то нужно забирать с сервера или JSON или Clash формат. Классический формат (который выглядит как длинный base64 текст) просто не имеет полей для этих параметров, поэтому UDP работать не будет, а если даже вписать руками - будет ломаться каждый раз когда обновляется подписка. Я даже копался в коде парсера подписок некобокса, где и убедился, что эти настройки даже не ищутся парсером в коде b64-подписки.
Из тех клиентов, что я знаю - клиенты от Мацури и их форки понимают формат Clash, а Hiddify - JSON.
rogoz
19.03.2026 11:42Потому что клиент не поддерживает эту функцию, голос всё равно пытается напрямую пускать.
aldekotan
19.03.2026 11:42Я решаю это связкой из запрета на широкий набор портов (не по чёрным спискам или подсетям тг, а прям из пушки по воробьям) и тем же прокси. Очевидно, что что-то телега пытается получить или передать в обход прокси.
Sap_ru
19.03.2026 11:42Они анализируют на предмет голосового трафика. В результате не работают звогники даже внутри VPN, так ощие характеристики трафика остаются теми же. Но если запустить параллельно, например, скачку трафика, то вся эвритиска ломается и голосовй трафик начинает идти нормально. Причём в некоторых случаях этим занимается не РКН, а мобильыне операторы, которым невыгодня голосовые звонки в мессенджерах.
И само-собой в этом случае они блокируют вообще любой голос - и разрешённый и запрещённый: под раздачу попадает Яндекс и и Мах.
alcotel
19.03.2026 11:42Звучит, как правдоподобная теория. Но я при неработающей из дома (не мобильный оператор) голосовой связи в телеге пользовался яндексом. Может, он просто в белых списках, конечно.
Sap_ru
19.03.2026 11:42Мы это на практике проверяли. Шлёшь трафик с храктеристиками VoIP - из него начинают выкидывать пакеты, что приводит к практической невоможности обещания. При это отслаьные программы тормозят, лагают, но работают за счёт повторов. Добавляешь в поток мусор - всё начинает работать нормально. Интересно, что вмешиваются только в дуплексный поток. То есть если один из собеседников молчит, то блокировка не срабатывает. В регионах это уже больше года обкатывают. Сейчас по всей стране распространяют, похоже
nlykl
19.03.2026 11:42А если разговаривать с видео, тоже режут?
Sap_ru
19.03.2026 11:42Из моих опытов - нет. Они детектят только по общим характеристикам трафика. Если будут идти любые данные кроме голоса, то ничего не режут.
Но обратите внимание, что я внтури VPN проверял, так как без VPN на том конце, в России, уже очень давно всё режут.
svirpen
19.03.2026 11:42почему VPN больше не гарантирует доступ
Я ожидал что автор разберет такой феномен - почему при одном нормально работающем быстром VPN Телеграм продолжает лагать (картинки, gif медленно подгружаются и т.д.), а при другом идеально работает. Кэширующие сервера что ли в завистмости от IP?
gotch
19.03.2026 11:42Обратите внимание для такого VPN, что подключение на 127.0.0.1 похоже действительно "ускоряет". Но это может быть и временно наблюдаемое явление.
iganiv
19.03.2026 11:42Я заметил ещё несколько лет назад, сильно до начала блокировок, что телеграм вообще очень плохо работают через VPN. Бесконечное «обновление» или «подключение». Есть подозрение, что здесь может быть такая же ситуация, как и со многими игровыми серверами (например, Battlefield 5 и Killing Floor 3) - сервер тупо не отвечает на запросы с IP-адресов, принадлежащих хостерам. Не важно - выделенный IP, чистый, грязный - никто не разбирается. IP принадлежит хостеру - вас сразу в блок. Все больше замечаю, что от тупоголовых сотрудников служб ИБ проблем гораздо больше, чем от мошенников или читеров в играх.
P.S. На тот момент я покупал частный IP для Private Internet Access, потом Self-Hosted VLESS с проверкой по всем базам «грязных» IP - адреса чистые 100%.
Intenditore
19.03.2026 11:42По моему предположению, это косяк самого телеграма. Файлы, которые начали загрузку до подключения VPN продолжают висеть на загрузке, тогда как новые, пришедшие после подключения - загружаются. Проверял на десктопе не раз
xsevenbeta
19.03.2026 11:42В Казахстане лагать телега почему-то начала (точно не скажу, недели 2-3 такое). Друг из Айзербайджана отправляет мне голосовое - у него долго отправляется, а у меня долго загружается. Из Австрии голосовое жены тоже очень долго подгружается. При этом все без впн.
BDI
19.03.2026 11:42Во-первых, из-за технической нецелесообразности блокировки localhost: если провайдер попытается заблокировать 127.0.0.1, у него ляжет биллинг, базы данных и системы управления оборудованием на узлах связи.
А как провайдер увидит обращение на локалхост, если оно за пределы "абонентского терминала" не выходит? Ведь трафик с абонентского устройства выходит через "«невидимый» туннель ", если я внимательно статью читал.
kogemrka
19.03.2026 11:42Вы автору вопрос задаёте, а надо нейронке, которую он использовал)
xenon
19.03.2026 11:42Она же тоже не в творческом порыве бессонной ночью это сделала - просто пересказала набор слов из какой-то статьи, на которой обучилась. Теперь все, концов не найдешь.
tomfosters
19.03.2026 11:42Так а кроме авторов нейронками кто-то разве умеет пользоваться? Умели бы – не возникало бы вопросов, как все эти горе-блокировки обходить
AVikont
19.03.2026 11:42Вы смешали всё в одну кучу. Если тезисно, то:
1) VPN больше не гарантирует доступ в Интернет, потому что его закрывают "белыми списками". Всё, зарубежные ресурсы (включая сами VPN сервера) иногда могут быть недоступны из-за фактического отключения России от Интернет.
2) Нет смысла противопоставлять мах и телегу. Одна нужна для шпионажа, вторая является международным мессенджером с частичным функционалом социальной сети. Для одного нужно отдельное устройство, второе можно ставить на основной смартфон или рабочий компьютер. При разумном подходе мах и телега вообще никогда не пересекутся.
Asparagales
19.03.2026 11:42Одна нужна для шпионажа, вторая
а вторая нужна для глобального международного шпионажа
AVikont
19.03.2026 11:42Разумеется это не так.
Телеграмм никогда себя не позиционировал шпионской программой, не навязывался к установке и регистрации правительством ни одной страны. В его разрешениях на операционной системе не предусмотрено включение камеры и микрофона без уведомления пользователя при неактивности приложения.
outlingo
19.03.2026 11:42В его разрешениях на операционной системе не предусмотрено включение камеры и микрофона без уведомления пользователя при неактивности приложения.
В момент выдачи разрешения вы можете указать "никогда", "всегда" и "во время использования приложения". Это не зависит от приложения и определяется операционной системой и пользователем. Поэтому макс, телеграм, воцап, вибер, скайп, зум, мит, дискорд, телемост, контур, имо, вичат, тимс (никого не забыл?) находятся в абсолютно равных условиях в абсолютно одинаковых песочницах, не могут сделать того, что им не разрешали, и могут делать всё что захотят разработчики в рамках того, что позволяет песочница.
Hlad
19.03.2026 11:42МАХ тоже никогда не позиционировал себя шпионской программой. Но это ему не мешает быть ей.
AVikont
19.03.2026 11:42В функционал маха изначально заложены модули и требуются права доступа к устройству, которые явно избыточны для мессенджера. Более того, реверс инжиниринг и инспекция трафика доказали не только теоретическую и действительную возможность злоупотребления, но и записали реальный трафик сетевого взаимодействия, мягко говоря не относящийся к функциям мессенджера. Вот одна из множества статей.
Более того, если кто-то сомневается, может ознакомиться с пользовательским соглашением маха (официальном документе от самого разработчика), в котором подтверждается вышесказанное.
Никто не отрицает, что Телеграмм может ограниченно использоваться для слежения, также как кухонные ножи могут быть инструментом причинения вреда. Но, в отличии от маха, они создавались под благие цели.
alcotel
19.03.2026 11:42Благими намерениями вымощена дорога именно туда.
Другие коммерческие сервисы создавались для получения прибыли сейчас или позже. Это понятно, и бесплатный сервис нам дан с целью ознакомления с технологиями. Где в цепочке поставил-понравилось-заплатил находится мах? Может он в корпоративной цепочке заплатил-пользуйся? Не нашёл.
Напоминаю правила хабра про нецензурную лексику, если что.
ImagineTables
19.03.2026 11:42Телеграмм никогда себя не позиционировал шпионской программой
Ну капец! А должен был? Какая шпионская программа позиционирует себя как шпионская программа? Я не поставлю себе MAX не в изолированную капсулу (пока вообще не вижу смысла его ставить куда бы то ни было, даже на дверной звонок), но Свидетели Святого Телеграма это нечто. Я бы постремался обсуждать в Телеграме даже способы разблокировки Телеграма, с них станет и это слить и продать. По крайней мере, остальное — утром в
куплетечатах, вечером —в газетена Ютубе. И не надо мне говорить про эффект Бендера-Задунайского, когда в Ютубе обращаешь внимание на то, о чём недавно говорил. У меня со вниманием всё в порядке, я бы заметил группу рокеров-некрофилов «Анус мотороллера» в ленте рекомендаций ДО того, как о ней поговорил. И под Андроидом я набираю текст на опенсорсной клавиатуре, такой убогой, что там даже автодополнения не завезли, целый год авторы везут-везут, да всё не довезут. Мучаюсь, а что делать, ведь главное, что требуется от современной клавиатуры — это чтобы она не сифонила. Так что, утечка через клавиатуру исключается.
Oncenweek
19.03.2026 11:42Слушайте, у вас хоть телеграм, мне Ютуб в рекомендации клал, то о чем, я говорил, когда никаких электронных устройств, кроме старенького не-смарт-телевизора и старенького VHS-плеера, разумеется без доступа к сети рядом не было, и тема тоже была не такая чтоб реально популярная или свзяанная с моими повседневными активностями в интернете
ImagineTables
19.03.2026 11:42Из них двоих я бы поставил на VHS-плеер. Хотя телевизор тоже подозрителен. Или что вы хотите от меня услышать? Может быть, трюизм, что компании, которая говорила, что никогда не введёт рекламу и подписку, а потом ввела рекламу и подписку¹, не стоит доверять больше безопасного минимума?
Я вообще давным-давно хочу побороть лень и поставить какой-нибудь приватный сервер для общения на старый телефон, и вывести его наружу, несмотря на динамический IP провайдера. Тут одни VPS'еры подсуетились, тиснули статью, как за плату на их сервере решить проблемы с никому-не-кабельностью. Надеюсь, какой-нибудь добрый инженер напишет и на эту тему тоже. Раньше я всё ждал, пока Antox созреет, но он, по-моему, уже разлагается, а не зреет.
¹ Не извинившись. Это важно. Мы все ошибаемся, в т.ч. говоря «Инфляции не будет», «Брошу курить» или «У нас есть способ жить без рекламы и подписки», но одно дело публично признать ошибку, и совсем другое — делать вид, что ничего такого не говорил. В последнем случае ни о каком доверии с моей стороны и речи быть не может.
Idakopas
19.03.2026 11:42мне Ютуб в рекомендации клал, то о чем, я говорил
А с кем вы об этом говорили? Этот человек мог гуглить то, о чём вы говорили?
Oncenweek
19.03.2026 11:42Нет, ситуация была из серии "поговорили и забыли" - перебирали коллекцию старых кассет, вспомнили некоторые вещи из тех времен, ни гуглили ничего из этого ни я ни жена, в общем-то мы бы об этом разговоре и не вспомнили бы, если бы ютуб мне тематическую рекомендацию не дал бы
opusmode
19.03.2026 11:42На самом деле это может быть тупо случайностью.
Ютьюб это мега машина. Она знает не только какие ролики вы посмотрели, как долго, где сьопали, где проиатывали, но и их содержимое. Буквально тему, музыку, кто говорит, кто упоминается.
А ещё он строит связи - кого смотрите, какие темы, с какой частотой, на какие рекомендации тыкали, в какие периоды смотрите, что смотрите.
Там очень большая и сложная аналитика и система предсказаний и куча метаданных.
Ютьюб буквально может знать вас лучше, чем вы сами себя
Oncenweek
19.03.2026 11:42На самом деле ютуб в плате рекомендаций видео довольно туп - его можно месяцами водить за ручку ставя лайки под видео интересной тематики, но он все равно будет иногда подсовывать то что "популярно в регионе" или просто "популярно" игнорируя всю биг дату
C0BHAPK0M
19.03.2026 11:42https://www.vedomosti.ru/investments/news/2025/10/27/1150077-telegram-zapustil-torgovlyu
Telegram запустил торговлю токенизированными бумагами США
зато позиционирует программой для работы с активами мимо паразитов
xenon
19.03.2026 11:42Это выглядит просто как доп.плюшечка, примерно как прем аккаунт. Есть вещи интереснее и масштабнее.
Очень важная особенность - телеграм - одна из немногих программ из разряда "есть [почти] в каждом телефоне" (конечно, немного утрированно). Это очень ценный капитал. И есть особый класс задач, которые могут взлететь, но им для взлета требуется такая вот мощная полоса.
Одна из задач - деньги. Крипта, платежи и переводы. Биткоину сколько лет? Никому он нафиг не нужен кроме некоторых маньяков (в техническом и серийноубивательном смысле). Почему криптой не пользуются бабушки? Потому что кому им платить? Рассаду за биткоины не купишь. Было бы хорошо, чтобы у всех (включая бабушек с рассадой) стоял криптокошелек - но как? И вот телеграм эту проблему решил. Телеграм уже есть даже у многих бабушек. Следующий этап - чтобы они привыкли платить телегой.
Кстати, в парикмахерской я встретился с финтек-деградацией. "С такого-то числа безналичные платежи работать не будут". Я не знаю, касается ли это только эквайринга карт (там же высокие проценты) или СБП тоже (возможно, не хотят платить налоги). Но если финансы в тг дойдут до того, что я смогу ими за стрижку рассчитаться - я точно буду пользоваться.
А теперь представьте, сколько весит этот трофей - кошелек для всех денег мира.
morheus9
19.03.2026 11:42Я напомню, что чувствительные для государства или бизнеса или тем более связанные с военкой данные И ТАК НЕЛЬЗЯ класть в месседжеры по закону или по правилам корпоративной защиты. Это ЛИЧНАЯ ответственность каждого гражданина.
Кроме того таковых данных у меня там нет.
Кроме того я не чиновник, я не миллиардер, я не сотрудник силовых служб или какое-то иное лицо с потенциалом слежки
Как по мне - уж лучше мои переписки читает разведка Израиля или ЦРУ - ни первые ни вторые не посадят меня на бутылку (я в другом городе). И как бонус можно показать ЙУХ сотруднику ЦРУ.
А фсб и центр Э - еще как может. Выбор немножко очевиден.
Ganglery
19.03.2026 11:42вместо признания очевидного, что бизнес лезет во власть, чтобы государственными руками уничтожать конкурентов, либераха будет гундеть про злое тоталитарное государство, которое просто хочет всех контролировать
kogemrka
19.03.2026 11:42Вы когда говорите про бизнес, лезящий во власть, имеете в виду, к примеру vk и макс?)
migelle74
19.03.2026 11:42А когда глава государства заявляет, что все иностранные мессенджеры надо запретить, он как бизнес, пролезший во власть выступает, или как кто?
mir-vam-vsem
19.03.2026 11:42Т.е. вы настолько доверчивый, что просто не можете представить того, что телеграмм гораздо более шпионский инструмент, глобальный шпионский инструмент? А ведь на самом деле, в современном мире, это так. И мечты о том, что Дуров остается некой надгосударственной надстройкой являются только мечты. Полагаю что Дуров уже давно агент глобального Запада.
nkayurov
19.03.2026 11:42Тут есть несколько нюансов:
1. Западный майор не пришлет к вам полицию, если вы, выражая свои мысли, случайно задели большую государственную структуру с тонкой душевной организацией, и эта структура сочла это дискредитацией.
2. Западному майору сильно сложнее за вами шпионить, так как у него нет такого оборудования, установленного в сетях вашего провайдера, как у обычного майора
3. Скорее всего, ваша жизнь просто не интересна западному майору. В отличии от российского майора, ему не интересно каких взглядов вы придерживаетесь.
В общем, лично моё мнение: западный майор представляет сильно меньшую угрозуmir-vam-vsem
19.03.2026 11:42Мы уже тут в тему политики углубляемся. При этом хочу сказать что все что вы написали это не более чем ваша эмоциональная оценка. Ваше субъективное мнение. Факт в том, что телеграмм то же шпионская программа. А о ее вредности можно спорить. ЗЫ: Я, кстати, думаю что полицейский это все же лучше чем ракета.
alexanderniki
19.03.2026 11:42Я, кстати, думаю что полицейский это все же лучше чем ракета
Какая милая манипуляция. Эти два события вообще никак не связаны между собой. Более того, могут произойти одновременно.
alexanderniki
19.03.2026 11:42глобальный шпионский инструмент
Дуров уже давно агент глобального Запада
"Масоны, пока ты не видишь, тебя обругают на идиш."
Как думаете, ZOG уже победил рептилоидов?
xenon
19.03.2026 11:42Пока что, о том, что тг - шпионский инструмент (в реальном смысле, а не в маркетинговом) убежден лишь узкий круг людей, похожих на вас.
В то, чтобы телеграм создался таким, каким он есть - вбухана туева хуча инвалютных долларов и судя по тому, что мы видим - вбухана очень эффективно. (Исходно это был мессенджер с 0 пользователей в жестоком современном мире где рынок поделен и у всех уже есть ICQ/whatsapp/skype/signal/viber).
И вот вся эта капитализация телеграм превратится в тыкву после первого же факапа, который я (и другие обычные пользователи со среднем уровнем паранойи) посчитают достаточно серьезным (тогда я лучше уж в Максе будут переписываться, если увижу, что тг еще хуже). Пока что все аргументы против тг - или очень слабые, или натянуты (если знает твой IP - значит продает его моссаду, 100%)
А знаете, какой месседжер не потеряет своей привлекательности даже если завтра N его пользователей посадят (кстати, уже сажают)? Тот, который нужно всем ставить чтобы остаться на госслужбе, в школе, чтобы получать уведомления о тревоге, чтобы входить на госуслуги.
Дуров имеет мотивы боятся добавлять в тг шпионские модули, ибо один факап и все, тыква (которую он создал за миллиарды доларов, а сейчас у него просто тыква). Макс - не боится.
0xDimaday
19.03.2026 11:42А причем тут белые списки? Нафиг никому не надо их на постоянку врубать. Включают в в массовых местах, если про мск говорить. Да и то, там 18 марта близко было, наверняка отключат, или даже уже отключили
Mrixs
19.03.2026 11:42Нафиг никому не надо их на постоянку врубать
Но где я живу, больше чем в половине города они с осени в режиме 24/7
Pilotv
19.03.2026 11:42Слушайте ну Вы хоть бы основы почитали прежде чем вылезать на гиковский IT ресурс с такой шляпой. Такое впечатление что школьник реферат писал с помощью какой-то бесплатной отечественной LLM. 1) Как прости господи провайдер увидит Ваше обращение к локальному прокси через localhost на Вашем устройстве и тем более попытается это заблокировать. ???? 2) VLESS + REALITY уже влет блокируются эвристикой ТПСУ, зачем их рекомендовать. gRPC и xHTTP пока держаться.
gotch
19.03.2026 11:42xHTTP тоже успешно блокируется (кое-где)
Inflame
19.03.2026 11:42Это лечится правильными настройками. Если это "сибирская блокировка", то решается установкой параметра maxConnections=1 на клиенте. Ещё можно экспериментировать с разделением потоков и т.д.
ABATAPA
19.03.2026 11:42VLESS + REALITY уже влет блокируются эвристикой ТПСУ
Не "влёт". И пока ещё это способ обходить "белые списки" (с "правильными" серверами, которые, правда, долго не живут).
Flux82
19.03.2026 11:42За последние пару дней тут добрый десяток низкопробных статей вкинули. Выдвину конспирологическую теорию, что сделано это специально и в ближайшем времени РКН начнёт "глушить" habr.
medvedsolo
19.03.2026 11:42VPS сервер в еврозоне, на него ssh туннель через пауэр шел и все работает.
Zachelovek
19.03.2026 11:42SSH уже давно сильно ограничивают стоит ему лишь начать быть похожим на что-то, помимо обмена текстовыми командами.
На мой взгляд, вообще чуть ли не одна из самых первых блокировок, при этом сильно осложняющая обычную работу. ТГ перестал работать гораздо позже.
xenon
19.03.2026 11:42У меня другие наблюдения:
Hetzner и возможно некоторые другие бюджетные популярные хостеры: SSH тупо не пригоден для обычной ssh'ной работы. Заходишь, несколько команд вводишь и все. (Заметил, помогает зайти и затаиться. Через час - можно начинать работать. Все будет хорошо). Реальное решение - ProxyJump через любой другой сервер, в том числе в России.
Прочие площадки (и разные хостеры в РФ и за рубежом и AWS) - просто хорошо работает, без проблем.
Возможно у вас именно сервер где-то на "неблагонадежном" хостере, вот SSH и бьют?
mmMike
19.03.2026 11:42Похоже ssh то же режут. И, похоже, по размеру трафика.
У меня видеонаблюдение от raspberry pi с камерой на VPS (Нидерланды) через ssh туннель.
Еще год назад работало все идеально. А теперь через 10-20 сек начала передачи видеопотока - начинает канал деградировать (IP пакеты теряются) до практически полной остановки.Не... конечно могу быть и другие причины.
Зла желать вредно, но почему то очень хочется что бы сдохли некоторые люди.medvedsolo
19.03.2026 11:42Туннель настроен через локальный хост и порт. Добавлена задержка 30 минут перед разъединением, чтобы соединение не разрывалось, а пыталось восстановиться. При высоком объеме траффика (много вкладок в браузере, скачивании больших файлов и т.п.) бывает теряет пакеты и подвисает. Но в целом все работает. Использую для работы с chatGPT, telegram, YouTube. Сервер сам по себе продовый, под н8н. Могу часами смотреть Ютуб, работать с н8н и пользоваться chatGPT.
Надо добавить что в телеге использую настройки прокси локальный айпи и порт на сокс5, в браузере использую расширение pitty или putty, не помню
gotch
19.03.2026 11:42Точно режут. Первые мегабайт 15 быстро, а дальше снижется до мегабита. Но и так жить можно.
Wesha
19.03.2026 11:42почему то очень хочется что бы сдохли некоторые люди.
Не волнуйтесь, мы все сдохнем (рано или поздно).
cyber_sim77
19.03.2026 11:42Установил вчера себе и жене ISP прокси в тг, стабильно все работает, летает:)
mVill
19.03.2026 11:42Так, отдельный класс решений строится вокруг использования CDN-инфраструктуры, например Cloudflare, в качестве промежуточного звена.
не очень удачный пример с Cloudflare, у РКН на его счет отдельные рекомендации и соответственно фокус внимания по блокировки конкретно этого сервиса.
За год трафик упал почти в 2 раза.
eldog
19.03.2026 11:42"Локальная петля" - я так понимаю, это по сути тот же индивидуальный впн-сервер, но передаёт не весь траффик, а только конкретные приложения, которые локально стукнутся на 127.0.0.1. И надёжность этого решения равна надёжности применяемого протокола, упомянутого VLESS + REALITY.
Так?
Medeyko
19.03.2026 11:42Насколько я вижу, подозрительными считаются любые трансграничные соединения, кроме помещённых в белые списки. "Замедляются" после нескольких килобайтов (мегабайтов) и самые банальные без каких-либо обходов браузерные соединения с самыми что ни на есть безобидными ресурсами (математическими, например).
cartonworld
19.03.2026 11:42"Замедляются" после нескольких килобайтов (мегабайтов)
Вот такой трафик на одном сервере
Замедлений нет
gamesome
19.03.2026 11:42вы рекламируете proxyline у телеге, между тем моя ситуация: я оплатил им месяц, после этого (20-03-2026) у них не работает поддержка + бот не запускается (/start = 0 реакции). Хотя телега работает, новости каналов обновляются
warhammerman2
19.03.2026 11:42Кстати, я похожее поведение замечал с другими ботами, с другими прокси. Решается отключением прокси в tg и включением vpn. С чем это связано, понятия не имею.
vShadow
19.03.2026 11:42проще пропустить, чем разбираться
Но теперь ситуация изменилась.
Ага, теперь проще не пропускать, нежели разбираться, чем, по всей видимости, в последнее время и занимаются "специалисты".
zloi-user
19.03.2026 11:42Есть ещё HTTPS-прокси (советую порт 9002) как запасной вариант web доступа к телеге. И не забывайте про двухфакторную аутентификацию - доверять посреднику (прокси) стоит с осторожностью.
Пример запуска браузера Chrome на Windows с чистым профилем"C:\Program Files\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors --ignore-ssl-errors --proxy-server=https://xxx.xxx.xxx.xxx:xxxx --user-data-dir=%TEMP%\chrprofile1 https://ip-api.com/xenon
19.03.2026 11:42Отключаем проверку сертификатов и гоним весь наш трафик, все логины-пароли-куки в через чужой прокси? Похож на молдавский вирус.
Это не "доверять стоит с осторожностью", это "доверять не стоит". Это прямо вот самый последний-распоследний способ выхода в Интернет. И сложность украсть все ваши данные - минимальная. Вы сами их отсылаете на сервер злоумышленика.zloi-user
19.03.2026 11:42Для закрытого обмена данными этот способ (https с самоиздатным сертификатом) несёт риски ("доверять не стоит"). Это актуально не только в данном случае , но и, например, в корпоративных сетях и не только, где может происходить подмена сертификата на "доверенный".
Однако если задача - получить доступ к открытым данным (YouTube и другие публичные ресурсы), то на данный момент это достаточно удобный, быстрый и бесплатный способ.
Для снижения риска и предлагается чистый профиль
Ranlod
19.03.2026 11:42Полагаю изначальная цель автора автора была "Как сделать локальную маршрутизацию трафика, для определённых приложений" и чатгпт насоветовал ему использовать локальный прокси.
Почему автор не открыл настройки v2rayN(G) и не увидел что там уже есть пункт "Правила маршрутизации" решительно не понятно, там само приложение будет отправлять трафик по нужным подключениям и не нужно так извращаться с прокси.
Но вместо этого у нас статься про localhost который не заблокирует ркн
Kir_Moisha
19.03.2026 11:42А разве обходить блокировку не является правонарушением само по себе?
Flux82
19.03.2026 11:42Пока нет (кроме того, что отнесено к списку экстремистских материалов). Но, видимо, скоро будет.
Survtur
19.03.2026 11:42> Во-первых, потому что localhost (127.0.0.1) – это не про сеть провайдера.
Как же часто стал попадаться этот нейросетевой оборот. Не учитесь у ЧатаГПТ. Напишите нормально: "Во-первых, потому что localhost (127.0.0.1) – это не
просеть провайдера."
К сожалению локальный прокси может быть обнаружен каким-нибудь приложением от ВК, которое потыкается и проверит все локальные порты.
hi_octane
19.03.2026 11:42ip 127.0.0.79 работает также как 127.0.0.1, а люди на госкормушке быстро начинают работать на "отвали" (по функциям маха, рутуба, и всего остального видно что они уже). Так что на ближайшие два года диапазона 127.0.0.* нам хватит, а там глядишь набегающее из-за закрытости технологическое отставание и старлинк по esim сделают эти запреты бесполезными.
satoshi95
19.03.2026 11:42Все это временные меры. Любые костыли время от времени надо переделывать, а значит массовый пользователь уйдет
gotch
Чем это отличается от укладывания трафика telegram просто в тот же vpn?
Arhammon
Наверно подразумевалось что засунуть только телеграм под VPN имеет теоретические плюсы, вместо круглосуточного соединения с 1 IP.
gotch
Для этого в клиентах Android есть возможность затолкать в vpn только выбранные приложение.
valera_efremov
В закрытой iOS, увы, такой возможности нет. У родственников у всех айфоны, только у меня андроид.
warhammerman2
Можно настроить автоматизацию вкл/выкл по приложениям в «Командах».
battle_mage
в каких? подскажи пожалуйста
gotch
В NekoBox, v2rayNG
tsypanov
Протон. В нём это называется "Раздельное туннелирование"
SlimShaggy
v2RayTun
nlykl
Amnezia VPN. Работает с протоколами Wireguard, AmneziaWG и VLESS.
Di20Di
А как быть тем, у кого айОС?
gotch
Поэтому я сразу оговорился про Android. Потому что автор статьи об этом не говорит, что на андроид можно по другому.
В любом случае, я заметил, что в режиме отдельных приложений возможно всё равно утекает траффик, так как включая КВН в логах появляется много не авторизованных подключений, и это вряд ли probing (его видно отдельно). Так что 127.0.0.1 даёт лучший результат, как ни странно.
NineNineOne
flclash