DPI المعزز بالذكاء الاصطناعي يستهدف بصمات Fake‑TLS بدقة – الوكالات المجانية تموت خلال 48 ساعة. اكتشف إصلاح بصمة MTG 2.2.8 وهندسة النفق ثنائية الطبقة VLESS+Reality. وكالات TGV التجارية المضادة للرقابة تم ترقيتها بالكامل.
في 1 أبريل 2026، اكتشف عدد كبير من مستخدمي تليجرام في روسيا فجأة أن وكالات MTProto الخاصة بهم توقفت تمامًا عن العمل. ليس بطيئًا، وليس متأخرًا – عجز تام عن المصافحة.
الأغرب: على نفس الخادم الافتراضي الخاص (VPS)، فشل وكيل MTProto على المنفذ 443، بينما خدمة VLESS Reality على نفس المنفذ عملت بشكل مثالي. تغيير IP، تبديل المنافذ، حتى تغيير مزود الاستضافة – كل ذلك عبث.
لم يكن هذا حظرًا بسيطًا لعناوين IP. كان ترقية شاملة لبصمة البروتوكول المعتمدة على الذكاء الاصطناعي. تطور المشغلون من "حظر خوادم الوكيل" إلى "التعرف على حركة الوكيل"، وحتى تحليل سلوكيات TLS من جانب العميل.
ستشرح هذه المقالة الطبيعة التقنية لهذا الحظر وتقدم إجراءين مضادين مثبتين من المجتمع: إصلاحات على مستوى بصمة MTG 2.2.8 والهندسة ثنائية الطبقة مع دخول MTProto المحلي + نفق VLESS+Reality للخروج.
على مر السنوات الماضية، اعتمد جهاز TSU الروسي (معدات مكافحة التقنيات) على القوائم السوداء لعناوين IP والمنافذ، والقوائم البيضاء لـ SNI، وتوقيعات الحزم الثابتة. كانت هذه الوسائل غير فعالة تقريبًا ضد وكالات Fake‑TLS (السرية ذات البادئة ee).
| DPI التقليدي | DPI المعزز بالذكاء الاصطناعي |
|---|---|
| يفحص التوقيعات الثابتة (IP، المنفذ، البايتات السحرية) | يحلل بصمة مصافحة TLS (ترتيب مجموعات التشفير، الامتدادات، تفضيلات المنحنيات الإهليلجية) |
| لا يستطيع التعرف على Fake‑TLS | يمكنه التمييز بين كومة TLS الخاصة بتليجرام وكومة Chrome/Firefox |
| يحظر فقط IP خادم الوكيل | يمكنه حقن حزم RST أثناء المصافحة، مما يقطع اتصال العميل مباشرة |
تم تدريب نموذج الذكاء الاصطناعي على اكتشاف أربعة اختلافات رئيسية: تفضيلات مجموعات التشفير، أنماط قيم GREASE، ترتيب حقول الامتداد، وميزات سلوك TCP (فترات keep‑alive، أحجام النوافذ).
يمكن للذكاء الاصطناعي التعرف على "عميل تليجرام يحاول استخدام وكيل" أثناء مصافحة TLS وإرسال حزم RST مزورة لكل من العميل والخادم، مما يقطع الاتصال. حتى إذا قمت بالتبديل إلى خادم وكيل جديد تمامًا، فإن بصمة سلوك العميل ستظهرك. لهذا السبب انخفض متوسط عمر الوكالات المجانية العامة MTProto من أسابيع إلى أقل من 48 ساعة بعد أبريل 2026.
MTG هو Highly opinionated MTPROTO proxy for Telegram. بعد حظر أبريل 2026، أصدر المجتمع الإصدار v2.2.8 في غضون أسبوع، لإصلاح عيوب البصمة التي يستغلها الذكاء الاصطناعي تحديدًا.
| التحديث | التفاصيل التقنية | البصمة المضادة |
|---|---|---|
| استبدال مجموعات تشفير GREASE | قيم GREASE عشوائية ديناميكية في ServerHello | كشف قيمة GREASE الثابتة |
| تعطيل مجموعات تشفير TLS الافتراضية | الاحتفاظ فقط بمجموعات التشفير الشائعة للمتصفحات | كشف القائمة البيضاء لمجموعات التشفير |
| معايرة ضوضاء الشهادة الديناميكية | عشوائية ترتيب سلسلة الشهادات/الامتدادات في كل مصافحة | تذكر الذكاء الاصطناعي لميزات الشهادة الثابتة |
| إعداد مهلة مصافحة منفصلة | مهلة مخصصة، لم تعد 60 ثانية ثابتة | تحليل السلوك القائم على المهلة |
| TCP BBR + USER_TIMEOUT | تمكين التحكم في الازدحام BBR، مهلة معقولة على مستوى المستخدم | أنماط إعادة الإرسال غير الطبيعية تحت الشبكة الضعيفة |
تظهر اختبارات المجتمع أنه بعد الترقية إلى MTG 2.2.8 وتمكين Fake‑TLS (المعامل -f)، تصبح بصمة مصافحة TLS مطابقة تمامًا لـ Chrome 132 (تم التحقق بواسطة JA3/S). تعمل العقد الخاصة غير العامة بثبات لأكثر من 30 يومًا. يجب ترقية أي وكيل MTProto ذاتي الاستضافة إلى 2.2.8+ وإلا سيتم التعرف عليه وحظره بسرعة بواسطة الذكاء الاصطناعي.
يتم نشر معدات TSU الروسية بشكل رئيسي في نقاط تبادل الإنترنت الدولية (مثل MSK‑IX)، مع التركيز على مراقبة حركة المرور عبر الحدود. عادةً لا تخضع حركة المرور بين خادمين روسيين محليين لفحص عميق من TSU. بناءً على هذه الرؤية، صمم المجتمع هندسة ثنائية الطبقة:
عميل تليجرام
│ (MTProto + Fake-TLS، الجزء المحلي)
▼
VPS روسي محلي (يقوم فقط بإعادة التوجيه، لا يتصل مباشرة بتليجرام)
│ (نفق VLESS+Reality، متنكرًا في شكل HTTPS إلى CDN أجنبي)
▼
VPS أجنبي (أي منطقة)
│ (وصول عادي)
▼
خوادم تليجرام الرسميةلماذا يتجاوز هذا التعرف بالذكاء الاصطناعي؟ لا يظهر بروتوكول MTProto أبدًا على الرابط الدولي؛ ترى بوابة الخروج فقط "عنوان IP روسي يصل إلى update.googleapis.com" كـ HTTPS عادي. يقلد VLESS+Reality بالكامل بصمة TLS الخاصة بـ Chrome. حتى إذا تم اكتشاف الجزء المحلي، فإن TSU لديه حافز أو قدرة منخفضة على التدخل (الاضطراب المحلي سيسبب شكاوى هائلة). العميل غير مدرك تمامًا – إنه يستخدم فقط رابط tg://proxy عادي.
متطلبات الإعداد: VPS روسي محلي (RuVDS/JustHost، ~200-400 روبل/شهر) + VPS أجنبي (3-5 دولار/شهر). قم بتكوين نفق VLESS+Reality (باستخدام Xray‑core أو Sing‑box)، ثم قم بتشغيل MTG 2.2.8 على VPS المحلي مع توجيه المنبع إلى النفق المحلي (مثل socks5://127.0.0.1:1080). للمستخدمين ذوي الميول التقنية، يوفر هذا أقوى مقاومة معروفة للرقابة.
تقوم أدوات الجمع العامة (telegram‑proxy‑collector) بمسح GitHub/القنوات كل 4 ساعات. يسرع الذكاء الاصطناعي دورة الجمع والحظر. تعيش العقد العامة عادةً <48 ساعة. الناجون الوحيدون هم العقد الخاصة ذاتية الاستضافة (التي تتطلب صيانة تقنية) أو الخدمات التجارية الاحترافية (التي تديرها فرق تقنية وتشغيلية).
يستضيف GitHub العديد من أدوات جمع وكالات MTProto؛ ويستخدم المشغلون نفس الأدوات. بمجرد ظهور رابط الوكيل الخاص بك في أي مكان عام، فمن المحتمل أن تتم إضافته إلى القائمة السوداء لـ TSU في غضون 48 ساعة. والأسوأ من ذلك، أن الذكاء الاصطناعي يستخرج ميزات البصمة من مصافحة TLS – حتى إذا قمت بتغيير IP، فإن نفس التكوين سيظل يكشف نفس البصمة.
نوعان فقط من وكالات MTProto يمكنهما البقاء على المدى الطويل: العقد الخاصة ذاتية الاستضافة (التي تتطلب تحديثات تقنية مستمرة) والخدمات التجارية الاحترافية (المدعومة بفرق تقنية وتشغيلية مخصصة).
TGV ليس مجرد موقع لقوائم الوكالات المجانية. لدينا فريق تقني مخصص يتتبع باستمرار تطور DPI، وإصدارات MTG، وتغيرات بصمة TLS، وتكامل بروتوكولات الأنفاق الجديدة مثل VLESS/Reality. يراقب فريق العمليات لدينا صحة العقد (الزمن، فقدان الحزم، نجاح المصافحة) على مدار الساعة طوال أيام الأسبوع، مع تجاوز الفشل التلقائي الذي لا يشعر به المستخدمون. تستخدم العقد الأساسية الهندسة ثنائية الطبقة (ترحيل محلي + نفق VLESS)، مما يوفر توفرًا بنسبة 99.9%.
| البعد | القنوات العامة المجانية | الاشتراك التجاري TGV |
|---|---|---|
| عمر العقدة | 1-7 أيام (بسبب التعرض للجمع العام) | توفر مستمر، دوران تلقائي |
| إصدار MTG | غير متناسق، غالبًا قديم | دائمًا أحدث إصدار مستقر + تصحيحات مخصصة |
| ميزات البصمة | تكوين افتراضي، سهل التعرف عليه بواسطة الذكاء الاصطناعي | مجموعات تشفير مضبوطة ديناميكيًا، GREASE، ضوضاء الشهادة |
| الهندسة | Fake‑TLS أحادي الطبقة | ثنائي الطبقة اختياري (ترحيل محلي + نفق VLESS) |
| الاستجابة للفشل | يبحث المستخدمون عن عقد جديدة بأنفسهم | فريق العمليات يبدل فوريًا، غير مرئي للمستخدم |
يحصل جميع المشتركين على رابط مخصص tg://proxy طويل الأجل (غير متغير)، ومجموعة عقد عالية الإخفاء، ووصول مبكر إلى أحدث تقنيات مكافحة DPI (مثل الإصدارات التجريبية MTG 3.x).
| الفترة | طريقة المشغل | استجابة MTProto | عمر العقدة |
|---|---|---|---|
| 2022-2024 | القوائم السوداء للـ IP+المنفذ | تمويه Fake‑TLS الأساسي | أسابيع |
| 2025-2026.3 | القوائم البيضاء لـ SNI + مطابقة التوقيع الثابت | SNI عشوائي + Obfuscated | 1-2 أسبوع |
| 2026.4+ | التعرف على البصمة بالذكاء الاصطناعي + تعطيل جانب العميل | إصلاح بصمة MTG 2.2.8 + الهندسة ثنائية الطبقة | العقد العامة <48 ساعة، العقد التجارية >30 يومًا |
الخلاصة واضحة: لا يمكن للوكالات العامة المجانية العادية هزيمة DPI المعزز بالذكاء الاصطناعي. يجب على المستخدمين ذاتيي الاستضافة الترقية إلى MTG 2.2.8. لتحقيق أقصى قدر من الاستقرار، اعتمد الهندسة ثنائية الطبقة. إذا كنت لا ترغب في العبث وإضاعة الوقت في البحث عن عقد قصيرة العمر، فإن اختيار خدمة تجارية يديرها محترفون هو الخيار الأكثر فعالية من حيث التكلفة. لعبة القط والفأر لن تتوقف – ولكن طالما أن أدواتنا تستمر في التطور، يمكن أن يظل تليجرام متصلاً.
سيستمر الفريق التقني لـ TGV في تتبع أحدث الإجراءات المضادة وتوفير تجربة الاتصال الأكثر استقرارًا لمستخدمينا الذين يدفعون.