×
হোমসেবাসমূহমূল্যসহায়তা কেন্দ্র আমাদের সম্পর্কেলগইন
⚡ গভীর প্রযুক্তিগত প্রতিবেদন · জরুরি নিরাপত্তা পরামর্শ

ইরানের নজরদারি আর্কিটেকচার ও টেলিগ্রাম ট্র্যাকিং সংকট: auth_key_id উন্মোচন ঝুঁকি এবং ব্যবহারকারী প্রতিরক্ষা গাইড
mtproto не работает সমাধান · mtrproto, mtporoto, мтпрото সংশোধন

২০২৬ সালে নিশ্চিত: টেলিগ্রাম MTProto-র auth_key_id প্লেইনটেক্সটে উন্মুক্ত। ইরানের শাহকার+SIAM+DPI সিস্টেমের সাথে মিলিত হয়ে এটি দীর্ঘমেয়াদী ডিভাইস ট্র্যাকিং সক্ষম করে। এই গবেষণাপত্রটি VLESS+Reality, MTProto প্রক্সি এবং বাধ্যতামূলক কী রিসেট সমাধান প্রদান করে। সাধারণ বানান ভুলগুলিও কভার করে: mtrproto, mtporoto, мтпрото এবং mtproto не работает এর সমাধান।

📡 বিনামূল্যে MTProto প্রক্সি লিস্ট – প্রতিদিন আপডেট হয়

অস্থির বিনামূল্যের mtproto প্রক্সি লিস্ট খোঁজা বন্ধ করুন যা কয়েক ঘণ্টার মধ্যে অকার্যকর হয়ে যায়। টিজিভি একটি ৩ দিনের বিনামূল্যে ডেডিকেটেড প্রক্সি অফার করে – ব্যক্তিগত আইপি, শেয়ারিং নেই, পূর্ণ গতি এবং অ্যান্টি-ডিপিআই সুরক্ষা। ক্রেডিট কার্ডের প্রয়োজন নেই।

আপনার বিনামূল্যের ডেডিকেটেড প্রক্সি নিন → ⚡ সহায়তা কেন্দ্রে আমাদের দৈনিক আপডেট হওয়া MTProto প্রক্সি লিস্টও দেখুন।

🔍 আপনি কি ভুলবশত mtrproto বা mtporoto টাইপ করেছেন?

সঠিক বানান হল MTProto। সাধারণ বানান ভুলের মধ্যে রয়েছে mtrproto, mtporoto, mptproto, এবং мтпрото (রুশ)। আপনি সঠিক জায়গায় এসেছেন – টিজিভি অফিসিয়াল এমটিপ্রোটো প্রক্সি সেবা এবং অ্যান্টি-সেন্সরশিপ সমাধান প্রদান করে। আমাদের সেটআপ গাইড দেখুন →

ইরানে, আপনি যখনই একটি টেলিগ্রাম চ্যাট খুলবেন, আপনার ডিভাইস ইতিমধ্যেই নজরদারি ব্যবস্থায় তার পরিচয়পত্র হস্তান্তর করেছে।

এটি অ্যালার্মিস্ট নয় – এটি টেলিগ্রামের আন্ডারলাইনিং MTProto এনক্রিপশন প্রোটোকলের একটি ডিজাইন বৈশিষ্ট্য থেকে উদ্ভূত যাকে "auth_key_id" (অনুমোদন কী শনাক্তকারী) বলা হয়। ২০২৬ সালের মে মাসে, স্বাধীন সাইবার নিরাপত্তা সংস্থা সিম্বলিক সফটওয়্যার দ্বারা প্রকাশিত একটি প্রযুক্তিগত মূল্যায়ন প্রতিবেদন নিশ্চিত করেছে যে টেলিগ্রাম ক্লায়েন্টগুলি অএনক্রিপ্টেড TCP সংযোগের উপর MTProto বার্তা প্রেরণ করে, যার ফলে auth_key_id নেটওয়ার্ক ট্রাফিকে প্লেইনটেক্সটে উন্মুক্ত হয়। প্যাসিভ নেটওয়ার্ক অ্যাক্সেস আছে এমন কোন সত্তা সহজেই এই শনাক্তকারী বের করতে পারে। আপনি যদি mtproto не работает সম্মুখীন হয়ে থাকেন, তাহলে এই উন্মোচনটি ডিপিআই ফিঙ্গারপ্রিন্টিংয়ের সাথেও সম্পর্কিত হতে পারে।

এই নিবন্ধটি auth_key_id উন্মোচনের নির্দিষ্ট ঝুঁকিগুলি বিশ্লেষণ করতে ইরানের অনন্য নজরদারি আর্কিটেকচারের সাথে মিলিত হয়েছে, বিভিন্ন ভিপিএন এবং প্রক্সির কার্যকারিতা মূল্যায়ন করে এবং শেষ পর্যন্ত ব্যবহারকারীদের জন্য একটি ব্যবহারিক প্রতিরক্ষা পরিকল্পনা প্রদান করে।

I. ইরানের পদ্ধতিগত নজরদারি আর্কিটেকচার: শাহকার থেকে SIAM পর্যন্ত

ইরানের নজরদারি ব্যবস্থার মূল সুবিধা হল নেটওয়ার্ক স্তর, মোবাইল নেটওয়ার্ক স্তর এবং পরিচয় প্রমাণীকরণ স্তরের সংহতকরণ। এমনকি যদি আপনি সফলভাবে একটি প্রক্সি সার্ভারের সাথে সংযোগ স্থাপন করেন, নজরদারি ব্যবস্থা এখনও একাধিক উপায়ে আপনাকে এবং আপনার ডিভাইসকে সনাক্ত করতে পারে এবং টেলিগ্রামের auth_key_id উন্মোচন এই সিস্টেমগুলিকে একটি অতিরিক্ত, সুনির্দিষ্ট শনাক্তকারী সরবরাহ করে।

1. জাতীয় তথ্য নেটওয়ার্ক ও আইনি বাধা ব্যবস্থা (LIS)

ইরান জাতীয় তথ্য নেটওয়ার্ক (NIN) তৈরি করেছে, যা ঘরোয়া ইন্টারনেটকে আন্তর্জাতিক ইন্টারনেট থেকে আলাদা করে। কর্তৃপক্ষ "ব্ল্যাকলিস্ট" ব্লকিং মডেল থেকে "হোয়াইটলিস্ট" মডেলে স্থানান্তরিত হয়েছে, ব্যবহারকারীদের পরিচয় নথি এবং ডিভাইস ট্র্যাক করতে SHAHKAR এবং HAMTA ডাটাবেস ব্যবহার করে, সহজেই নির্দিষ্ট গোষ্ঠীর জন্য সুবিধাপ্রাপ্ত অ্যাক্সেস সংরক্ষণ করার সময় সাধারণ জনগণের আন্তর্জাতিক ইন্টারনেট অ্যাক্সেস বন্ধ করে দেয়।

এই আর্কিটেকচারের উপরে, ইরানের যোগাযোগ নিয়ন্ত্রক কর্তৃপক্ষ, বৃহত্তম ঘরোয়া অপারেটরের সাথে সহযোগিতায়, আইনি বাধা ব্যবস্থা (LIS) প্রতিষ্ঠা করেছে, যা প্রধানত চারটি উপ-সিস্টেম অন্তর্ভুক্ত করে: আইনি বাধা (LI), অবৈধ ডিভাইস নিয়ন্ত্রণ (CID), SHAHKAR সিস্টেম এবং SHAMSA সিস্টেম। তাদের মধ্যে:

  • SHAHKAR সিস্টেম: একটি কেন্দ্রীয় প্রমাণীকরণ ডাটাবেস যা সমস্ত মোবাইল ব্যবহারকারীর তথ্য সংরক্ষণ করে। সিম কার্ড নিবন্ধনের জন্য বায়োমেট্রিক নিবন্ধন এবং জাতীয় পরিচয়পত্র প্রয়োজন। সিস্টেমটি যাচাই করে যে একটি নির্দিষ্ট আইপি ঠিকানা বা ফোন নম্বর ব্যবহারকারী ব্যক্তি একটি প্রকৃত ব্যক্তি কিনা।
  • SIAM সিস্টেম: একটি কম্পিউটার সিস্টেম যা মোবাইল সংযোগগুলি দূরবর্তীভাবে ম্যানিপুলেট করতে সক্ষম, অপারেটরদের ফোন ব্যবহার পরিবর্তন, ব্যাহত এবং পর্যবেক্ষণের জন্য প্রায় ৪০ টি ফাংশন সরবরাহ করে, যার মধ্যে অনিরাপদ 2G নেটওয়ার্কে জোরপূর্বক ডাউনগ্রেড, অবস্থান ট্র্যাকিং, মেটাডেটা সংগ্রহ ইত্যাদি অন্তর্ভুক্ত।
  • গভীর প্যাকেট পরিদর্শন (DPI): নজরদারি ব্যবস্থা প্যাকেট বিষয়বস্তু এবং ট্রাফিক বৈশিষ্ট্য বিশ্লেষণ করতে পারে, ভিপিএন প্রোটোকল স্বাক্ষর, অস্বাভাবিক এনক্রিপশন ধরণ, অ-মানক পোর্ট এবং ডেটা সেন্টারের দিকে নির্দেশকারী আইপি ঠিকানা সনাক্ত করে।

2. নজরদারি চেইন কীভাবে কাজ করে

একবার আপনার ডিভাইস ট্রাফিক তৈরি করলে, নজরদারি ব্যবস্থা একাধিক স্তর থেকে তথ্য সংগ্রহ করে: ডিপিআই ডিভাইসগুলি নেটওয়ার্ক ট্রাফিক রিয়েল-টাইমে বিশ্লেষণ করে, প্রোটোকল সনাক্ত করে এবং মেটাডেটা বের করে; SIAM সিস্টেম মোবাইল নেটওয়ার্ক স্তর থেকে ফোন নম্বর এবং IMSI পেতে পারে; SHAHKAR ডাটাবেস সিম কার্ডকে প্রকৃত পরিচয়ের সাথে বাঁধে। যখন এই সিস্টেমগুলি auth_key_id-এর সাথে সংযুক্ত হয়, তখন একটি সম্পূর্ণ পরিচয় নোঙ্গর চেইন গঠিত হয়। ইরানের সিস্টেমের সবচেয়ে ভীতিকর অংশটি পৃথক প্রযুক্তিগত ক্ষমতা নয়, বরং এই ক্রস-লেয়ার সংহত আর্কিটেকচার: শাহকার সিম কার্ডকে জাতীয় আইডির সাথে লিঙ্ক করে, SIAM ডিভাইসগুলি ম্যানিপুলেট করতে পারে, HAMTA ডিভাইস মডেল নিবন্ধন করে – সংযুক্ত হয়ে, auth_key_id এই দরজাটি খোলার চূড়ান্ত কী হয়ে ওঠে।

II. auth_key_id উন্মোচন: নজরদারি চেইনের চূড়ান্ত কী

1. auth_key_id কী?

auth_key_id হল MTProto প্রোটোকলের একটি ৬৪-বিট শনাক্তকারী। যখন একটি টেলিগ্রাম ক্লায়েন্ট প্রথমবার একটি ডিভাইসে লগইন করে, এটি ডিফি-হেলম্যান কী এক্সচেঞ্জের মাধ্যমে একটি ২০৪৮-বিট অনুমোদন কী (auth_key) তৈরি করে এবং auth_key_id হল সেই কী-এর নিম্ন ৬৪-বিট SHA-1 হ্যাশ। এটি প্রতিটি বার্তা সংক্রমণে MTProto বাইরের হেডারের একেবারে সামনে বসে, সার্ভারকে নির্দেশ করে "নিচের বিষয়বস্তু ডিক্রিপ্ট করতে কোন কী ব্যবহার করতে হবে" ।

2. উন্মোচনের তীব্রতা

সিম্বলিক সফটওয়্যারের প্রযুক্তিগত মূল্যায়ন নিশ্চিত করে: auth_key_id সেশন, আইপি পরিবর্তন, নেটওয়ার্ক স্যুইচ এবং ভৌগলিক স্থানান্তর জুড়ে অপরিবর্তিত থাকে, যা এটিকে প্যাসিভ নেটওয়ার্ক পর্যবেক্ষকদের জন্য একটি একক ডিভাইস দীর্ঘমেয়াদী ট্র্যাক করার একটি শক্তিশালী সরঞ্জাম করে তোলে। যেকোন নেটওয়ার্ক মধ্যস্থতাকারী – আইএসপি, নেটওয়ার্ক প্রশাসক, সরকারী নজরদারি ব্যবস্থা – প্যাসিভ নেটওয়ার্ক মনিটরিংয়ের মাধ্যমে auth_key_id মান সংগ্রহ করতে পারে, কোন ম্যান-ইন-দ্য-মিডল আক্রমণ, সার্টিফিকেট ক্র্যাকিং বা প্রোটোকল ম্যানিপুলেশন ছাড়াই। সাধারণ প্যাকেট ক্যাপচার এবং ডি-অবফাস্কেশন যথেষ্ট।

3. ইরানের নজরদারি ব্যবস্থায় অপব্যবহারের পথ

ইরানের মাল্টি-লেয়ার নজরদারি ব্যবস্থার মুখোমুখি হয়ে, auth_key_id একাধিক উন্মোচন ঝুঁকির সম্মুখীন হয়। সরাসরি সংযোগ বা ভিপিএন ব্যবহার করলেও, এটি বেশ কয়েকটি মূল নোডে ফাঁস হতে পারে:

নজরদারি স্তরপ্রযুক্তিগত প্রক্রিয়াউন্মোচন ঝুঁকি
নেটওয়ার্ক স্তর (DPI)ISP ডিপিআই ডিভাইসের মাধ্যমে প্যাকেট বিশ্লেষণ করেএমনকি যদি ভিপিএন বিষয়বস্তু এনক্রিপ্ট করে, auth_key_id একটি অ্যাপ্লিকেশন-স্তরের শনাক্তকারী হিসাবে বের করা যেতে পারে; যদি টেলিগ্রাম অএনক্রিপ্টেড TCP ব্যবহার করে, এটি সম্পূর্ণরূপে উন্মুক্ত। এটি প্রায়শই mtproto не работает ঘটায় যখন DPI হ্যান্ডশেক ব্যাহত করে।
মোবাইল নেটওয়ার্ক স্তর (SIAM)SIAM অনিরাপদ 2G-তে জোরপূর্বক ডাউনগ্রেড করতে পারে, মেটাডেটা সংগ্রহ করতে পারেauth_key_id রেকর্ড করে এবং IMSI/ফোন নম্বরের সাথে লিঙ্ক করে, একটি ব্যক্তিগত ডিভাইসে সঠিকভাবে পরিচয় লক করে।
পরিচয় স্তর (শাহকার)সিম কার্ড জাতীয় আইডির সাথে আবদ্ধ, নির্দিষ্ট নম্বর লক্ষ্য করতে পারেযদি একটি নির্দিষ্ট সংযোগ (যেমন হোটেল ওয়াইফাই লগইন) আপনার প্রকৃত পরিচয়ের সাথে auth_key_id সংযুক্ত করে, নজরদারি ব্যবস্থা আপনার অতীতের সমস্ত auth_key_id সংযোগ রেকর্ড ট্রেস করতে শাহকার ব্যবহার করতে পারে।
ভৌত স্তর (IMSI ক্যাচার)বিক্ষোভ সাইটে জাল বেস স্টেশন স্থাপন করেএকই সাথে ফোন IMSI, ডিভাইস মডেল এবং auth_key_id ক্যাপচার করে, একটি সম্পূর্ণ ডিভাইস পরিচয় প্রোফাইল গঠন করে।
প্যাসিভ রেট্রোস্পেকশনঅপারেটররা দীর্ঘমেয়াদী লগ রাখেএকবার একটি পরিচয় নোঙ্গর auth_key_id-এর সাথে লিঙ্ক করলে, নজরদারি ব্যবস্থা মাস বা এমনকি বছর ধরে যোগাযোগের ধরণ এবং আচরণের চিহ্ন পুনর্গঠন করতে ঐতিহাসিক লগ অনুসন্ধান করতে পারে।

4. ঝুঁকির প্রকৃতি

auth_key_id উন্মোচনের ঝুঁকি এর স্থায়িত্ব এবং সংযোগযোগ্যতার মধ্যে নিহিত। এটি একটি সেশন-স্তরের অস্থায়ী মার্কার নয়, বরং ডিভাইসের দীর্ঘমেয়াদী অনুমোদন কী-এর সাথে আবদ্ধ একটি নির্দিষ্ট শনাক্তকারী। যদি একটি একক সংযোগ (যেমন হোটেল ওয়াইফাইতে নিবন্ধন) আপনার auth_key_id কে আপনার প্রকৃত পরিচয়ের সাথে সংযুক্ত করে, নজরদারি ব্যবস্থা এই "নোঙ্গর" ব্যবহার করে সমস্ত ঐতিহাসিক ট্রাফিক লগ অনুসন্ধান করতে পারে – আপনার গত কয়েক মাসের বিভিন্ন নেটওয়ার্ক জুড়ে যোগাযোগ রেকর্ড একবারে ট্রেস করা যেতে পারে, এমনকি যদি আপনি সেই সময় ভিপিএন ব্যবহার করেন বা নেটওয়ার্ক পরিবর্তন করেন।

III. ইরানে ভিপিএন ও প্রক্সিগুলির মূল্যায়ন (mtproto не работает ফিক্স সহ)

1. ঐতিহ্যবাহী ভিপিএন: পদ্ধতিগতভাবে ব্লক

  • OpenVPN: প্রোটোকল ফিঙ্গারপ্রিন্টগুলি সম্পূর্ণরূপে DPI সিস্টেম দ্বারা স্বীকৃত, ইরানে বহু বছর ধরে ব্লক, সনাক্তকরণ হার প্রায় ১০০%।
  • WireGuard: হ্যান্ডশেক প্রক্রিয়ার একটি নির্দিষ্ট কাঠামো রয়েছে, ইরানের DPI সিস্টেমগুলি এটি চিনতে প্রশিক্ষিত হয়েছে। একটি নতুন স্থাপিত WireGuard সার্ভার সাধারণত ঘন্টার মধ্যে সনাক্ত এবং ব্লক হয়ে যায়। অবফাস্কেশন স্তর যুক্ত করা স্বল্পস্থায়ী উন্নতি দেয়, কিন্তু অবফাস্কেশন নিজেই ধীরে ধীরে একটি ফিঙ্গারপ্রিন্ট গঠন করে যা সিস্টেম দ্বারা শ্রেণীবদ্ধ করা যেতে পারে।
  • IPSec/L2TP: কার্যত ইরানে "মৃত", স্পষ্ট প্রোটোকল ফিঙ্গারপ্রিন্টের কারণেও ব্যাপকভাবে ব্লক।

উপসংহার: স্ক্র্যাচ থেকে নিজস্ব ভিপিএন সার্ভার তৈরি করতে এই প্রোটোকলগুলির উপর নির্ভর করা আর একটি টেকসই সমাধান নয়।

2. Shadowsocks: ঐতিহ্যবাহী ভিপিএন-এর চেয়ে সামান্য ভাল, কিন্তু দীর্ঘমেয়াদী নয়

Shadowsocks মূলত চীনা ডেভেলপারদের দ্বারা "গ্রেট ফায়ারওয়াল" বাইপাস করার জন্য তৈরি করা হয়েছিল, অ-মানক অবফাস্কেশন পদ্ধতি ব্যবহার করে। DPI সিস্টেমগুলি এর ট্রাফিককে স্পষ্টভাবে প্রক্সি/ভিপিএন হিসাবে শ্রেণীবদ্ধ করতে পারে না, যা এটিকে ইরানের সেন্সরশিপ পরিবেশে একটি আপেক্ষিক সুবিধা দেয়। কিন্তু Shadowsocks একটি প্যানাসিয়া নয়। এটি TLS হ্যান্ডশেকের মতো উন্নত বৈশিষ্ট্যগুলির অনুকরণের অভাব রয়েছে এবং দীর্ঘমেয়াদী ব্যবহারের পরে, এর ট্রাফিক ধরণগুলি মেশিন লার্নিং সিস্টেম দ্বারা শ্রেণীবদ্ধ এবং স্বীকৃত হতে পারে।

3. VLESS + Reality: বর্তমানে শক্তিশালী অ্যান্টি-সেন্সরশিপ প্রযুক্তি

VLESS প্রোটোকলটি বিশেষভাবে DPI সনাক্তকরণ এড়ানোর জন্য ডিজাইন করা হয়েছে, রাউটিং তথ্য স্ট্যান্ডার্ড TLS-এ মোড়ানো, যার ফলে প্যাকেট স্তরে উৎপন্ন ট্রাফিক সাধারণ HTTPS সংযোগ থেকে আলাদা করা যায় না। REALITY ট্রান্সপোর্ট প্রযুক্তির সাথে, এটি বৈধ ওয়েবসাইটগুলির TLS সার্টিফিকেট ধার করতে পারে প্রকৃত লক্ষ্য মুখোশ করতে। একটি VLESS+Reality সার্ভার প্রোবিং করার সময় ইরানের সক্রিয় প্রোবিং সিস্টেমগুলি একটি প্রকৃত ওয়েবসাইটের মতো একই প্রতিক্রিয়া পায় এবং সার্ভার তার প্রক্সি ফাংশন প্রকাশ করে না। ইরানের ভিতরে VLESS সার্ভার সঠিকভাবে কনফিগার করা অপারেটররা ৫% এর নিচে সনাক্তকরণ হার রিপোর্ট করে। একটি সার্ভার যা WireGuard মানের অধীনে দিনের মধ্যে ব্লক হয়ে যেত সঠিক VLESS+Reality কনফিগারেশনের অধীনে মাসের জন্য চলতে পারে।

4. MTProto প্রক্সি: বিশেষভাবে টেলিগ্রামের জন্য ডিজাইন করা (এবং mtproto не работает)

MTProto প্রক্সি বিশেষভাবে টেলিগ্রামের জন্য ডিজাইন করা হয়েছে এবং শুধুমাত্র টেলিগ্রামের জন্য কাজ করে; এটি ব্রাউজার বা অন্যান্য অ্যাপ ট্রাফিক প্রক্সি করতে পারে না। ২০২৬ সেন্সরশিপ পরিবেশে, শুধুমাত্র "ee" দিয়ে শুরু হওয়া তৃতীয় প্রজন্মের MTProto প্রক্সি (Fake TLS সক্ষম করে) কার্যকর থাকে। আপনি যদি mtproto не работает সম্মুখীন হন, তাহলে MTG 2.2.8-এ আপগ্রেড করা বা TGV-র মতো একটি ডেডিকেটেড প্রক্সি ব্যবহার করলে প্রায়শই সমস্যার সমাধান হয়।

যাইহোক, এমনকি ফেক TLS MTProto প্রক্সিও auth_key_id লুকাতে পারে না। টেলিগ্রাম ক্লায়েন্ট ট্রান্সপোর্ট স্তরে অএনক্রিপ্টেড TCP ব্যবহার করে এবং auth_key_id উন্মোচন প্রোটোকলের একটি মৌলিক ডিজাইন সমস্যা – প্রক্সি যতই অবফাস্কেট করুক না কেন, auth_key_id প্রক্সি সার্ভারে পৌঁছানোর আগেই নেটওয়ার্ক মধ্যবর্তী নোডের কাছে উন্মুক্ত হয়। ১ এপ্রিল, ২০২৬-এ, একাধিক রুশ ISP TLS ফিঙ্গারপ্রিন্ট বিশ্লেষণের মাধ্যমে নির্বাচনীভাবে টেলিগ্রাম MTProto/FakeTLS হ্যান্ডশেক সনাক্ত করা শুরু করে, যার ফলে ব্যাপক mtproto не работает ব্যর্থতা ঘটে, অথচ একই সার্ভারে VLESS Reality সেবাগুলি স্বাভাবিকভাবে কাজ করতে থাকে।

IV. কার্যকর সমাধান: মাল্টি-লেয়ার প্রতিরক্ষা কৌশল

ইরানের ব্যাপক নজরদারির মুখোমুখি হয়ে, কোন একক সরঞ্জাম পরম নিরাপত্তা নিশ্চিত করার জন্য যথেষ্ট নয়। আপনার একটি মাল্টি-লেয়ার প্রতিরক্ষা কৌশল প্রয়োজন।

স্তরকৌশলবাস্তবায়ন পয়েন্ট
স্তর 1: অ্যান্টি-সেন্সরশিপ প্রক্সিVLESS + Reality প্রোটোকল ব্যবহার করুনXray-core বা Sing-box দিয়ে স্থাপন করুন, উপযুক্ত ছদ্মবেশ ডোমেইন চয়ন করুন (যেমন api.github.com, update.microsoft.com), REALITY সক্ষম করুন, বিশেষত P2P বিকেন্দ্রীভূত রাউটিং সহ।
স্তর 2: টেলিগ্রাম-নির্দিষ্ট চ্যানেলতৃতীয় প্রজন্মের MTProto প্রক্সি (Fake TLS)ee-প্রিফিক্স সিক্রেট, পোর্ট 443 ব্যবহার করুন, সম্মানিত ছদ্মবেশ ডোমেইন সহ; টেলিগ্রাম ইনবাউন্ড চ্যানেল হিসাবে। নোট: MTProto প্রক্সি শুধুমাত্র টেলিগ্রামের জন্য কাজ করে এবং auth_key_id উন্মোচন সমাধান করতে পারে না।
স্তর 3: পর্যায়ক্রমিক auth_key_id রিসেটনিয়মিত অনুমোদন কী রিসেট করুন, দীর্ঘমেয়াদী ট্র্যাকিং বন্ধ করুন (বাধ্যতামূলক কোর)সবচেয়ে পুঙ্খানুপুঙ্খ: টেলিগ্রাম সেটিংস → ডিভাইসে যান, সমস্ত সন্দেহজনক সেশন শেষ করুন; একটি সম্পূর্ণ নতুন auth_key_id তৈরি করতে অফিসিয়াল লগআউট এবং লগইন ব্যবহার করুন। PFS ব্যবহার শনাক্তকারী উন্মোচন প্রতিরোধ করতে পারে না তবে ট্রেসেবিলিটি সময়কাল সীমিত করতে পারে। প্রতি ১-৩ মাসে রিসেট করুন দীর্ঘমেয়াদী ট্র্যাকিং ঝুঁকি ব্যাপকভাবে হ্রাস করতে।
স্তর 4: পরিচয় বিচ্ছিন্নতাপ্রকৃত পরিচয়কে সংবেদনশীল যোগাযোগ থেকে কঠোরভাবে আলাদা করুনপ্রমাণিত নেটওয়ার্কে (হোটেল ওয়াইফাই, কর্পোরেট নেটওয়ার্ক) সংবেদনশীল কার্যকলাপের জন্য একই টেলিগ্রাম অ্যাকাউন্ট ব্যবহার করবেন না। সংবেদনশীল যোগাযোগের জন্য Tor বা একটি বিশ্বস্ত বিদেশি ভিপিএস টানেল ব্যবহার করুন। সিম-লিংক ফোন নম্বর দিয়ে সংবেদনশীল অ্যাকাউন্ট নিবন্ধন এড়িয়ে চলুন।
স্তর 5: মাল্টি-লেয়ার ভিপিএন/প্রক্সি চেইনঅ্যান্টি-সেন্সরশিপ প্রোটোকল একত্রিত করুনটেলিগ্রাম ট্রাফিক প্রথমে MTProto প্রক্সি (ee ফেক TLS) এর মধ্য দিয়ে দিন তারপর VLESS টানেলের ভিতরে মোড়ানো, যাতে ট্রান্সমিশন জুড়ে auth_key_id একাধিক এনক্রিপশন স্তর দ্বারা সুরক্ষিত থাকে।
স্তর 6: বিকেন্দ্রীভূত P2P নেটওয়ার্কএকক পয়েন্ট নির্ভরতা এড়িয়ে চলুনএকটি বিকেন্দ্রীভূত P2P নেটওয়ার্ক ব্যবহার করলে একটি একক IP ব্লক হয়ে গেলে সম্পূর্ণ সেবা বন্ধ হওয়া রোধ হয়।

V. ব্যবহারিক অপারেশন গাইড

1. সক্রিয়ভাবে auth_key_id রিসেট করুন (মূল পদক্ষেপ)

যেহেতু auth_key_id-এর স্থায়িত্ব সবচেয়ে বড় ঝুঁকি, পর্যায়ক্রমিক রিসেট দীর্ঘমেয়াদী ট্র্যাকিং ভাঙার সবচেয়ে কার্যকর উপায়।

  • অ্যাপে লগআউট এবং আবার লগইন করুন: সেটিংস → প্রোফাইল সম্পাদনা করুন (iOS) বা অ্যাকাউন্টের অবতার ট্যাপ করুন (Android), "লগ আউট" নির্বাচন করুন। এটি auth_key রিসেট ট্রিগার করার সবচেয়ে সরাসরি উপায়।
  • দূরবর্তীভাবে সন্দেহজনক ডিভাইস লগআউট করুন: একটি বিশ্বস্ত ডিভাইসে, সেটিংস → ডিভাইসে যান, আপনার নিয়ন্ত্রণে নেই এমন সেশন নির্বাচন এবং শেষ করুন, তাত্ক্ষণিকভাবে সেই ডিভাইসগুলিতে auth_key অকার্যকর করে।

2. অ্যান্টি-সেন্সরশিপ প্রক্সি স্থাপন করুন

একটি VPS-এ VLESS + Reality প্রোটোকল স্থাপন করার পরামর্শ দেওয়া হয়। Xray ব্যবহার করে উদাহরণ হিসাবে, সংক্ষিপ্ত পদক্ষেপ:

  • Xray-core ইনস্টল করুন: bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install
  • Reality কীপেয়ার তৈরি করুন: xray x25519
  • config.json কনফিগার করুন, একটি বিশ্বস্ত ছদ্মবেশ ডোমেইন চয়ন করুন (Microsoft বা GitHub ডোমেইন সুপারিশ করা হয়), নজরদারি ব্যবস্থা দ্বারা ইতিমধ্যে পতাকাঙ্কিত সাধারণ ছদ্মবেশ ডোমেইনগুলি এড়িয়ে চলুন।
  • ক্লায়েন্টে কনফিগারেশন ইমপোর্ট করুন (v2rayNG, Nekoray, ইত্যাদি) এবং ক্রোম বা সাফারি ফিঙ্গারপ্রিন্ট বিকল্প ব্যবহার করুন।

3. টেলিগ্রাম-নির্দিষ্ট চ্যানেল তৈরি করুন

  • ব্যবহারযোগ্য তৃতীয় প্রজন্মের MTProto প্রক্সি নোড পান (tg://proxy?secret=ee... ফরম্যাট)। TGV অর্থ প্রদানকারী ব্যবহারকারীদের জন্য এগুলি সরবরাহ করে।
  • টেলিগ্রাম সেটিংস → ডেটা এবং স্টোরেজ → প্রক্সি সেটিংস → প্রক্সি যোগ করুন খুলুন, MTProto টাইপ নির্বাচন করুন, প্রক্সির বিবরণ পূরণ করুন।
  • গুরুত্বপূর্ণ অনুস্মারক: MTProto প্রক্সি শুধুমাত্র টেলিগ্রামের "সংযোগ প্রাপ্যতা" এর জন্য; এটি auth_key_id উন্মোচন সমাধান করে না। আপনাকে এখনও পর্যায়ক্রমে auth_key_id রিসেট করতে হবে।

VI. সারাংশ ও সুপারিশ

ইরানের বর্তমান নজরদারি আর্কিটেকচারের অধীনে, auth_key_id উন্মোচন একটি উল্লেখযোগ্য এবং অবিরাম গোপনীয়তা ঝুঁকি তৈরি করে। মূল সিদ্ধান্তগুলি:

  • নজরদারি হুমকি ব্যাপক। DPI, SIAM এবং শাহকার সিস্টেমগুলি সহযোগিতা করে এবং উপরে স্তরিত auth_key_id উন্মোচন উচ্চ-নির্ভুলতা দীর্ঘমেয়াদী ডিভাইস ট্র্যাকিং ক্ষমতা তৈরি করে।
  • ঐতিহ্যবাহী ভিপিএন ব্যর্থ হচ্ছে। ২০২৬ সালে, OpenVPN এবং WireGuard ইরানে আর দীর্ঘমেয়াদী স্থিতিশীলভাবে কাজ করতে পারে না; সেন্সরশিপ সিস্টেম ব্যাপকভাবে আপগ্রেড হচ্ছে।
  • বর্তমানে কার্যকর প্রযুক্তিগুলি হল VLESS+Reality এবং তৃতীয় প্রজন্মের MTProto প্রক্সি। কিন্তু MTProto প্রক্সিগুলি auth_key_id উন্মোচনের মৌলিক সমস্যা সমাধান করতে পারে না। আপনি যদি mtproto не работает দেখেন, তাহলে VLESS+Reality-তে স্যুইচ করা বা আপনার MTProto প্রক্সি MTG 2.2.8-এ আপগ্রেড করার কথা বিবেচনা করুন।
  • সক্রিয়, পর্যায়ক্রমিক auth_key_id রিসেট বাধ্যতামূলক। ব্যবহারকারীদের প্রতি ১-৩ মাসে "লগআউট → আবার লগইন" করার অভ্যাস গড়ে তোলা উচিত যাতে দীর্ঘমেয়াদী ট্র্যাকিং চেইন ভাঙা যায়।
  • একটি মাল্টি-লেয়ার প্রতিরক্ষা কৌশল অপরিহার্য। ইরানে, আপনি একটি একক সরঞ্জামের উপর নির্ভর করতে পারবেন না; আপনাকে অবশ্যই অ্যান্টি-সেন্সরশিপ প্রক্সি, পর্যায়ক্রমিক কী রিসেট এবং পরিচয় বিচ্ছিন্নতা ব্যাপকভাবে ব্যবহার করে মাল্টি-লেয়ার সুরক্ষা তৈরি করতে হবে।
  • বিড়াল-ইঁদুর খেলা চলতেই থাকে। সতর্ক থাকুন এবং আপনার প্রতিরক্ষা পদ্ধতি আপডেট রাখুন – এটি আপনার নিরাপত্তা এবং গোপনীয়তা রক্ষার সর্বোত্তম উপায়।

📚 আরও MTProto ও অ্যান্টি-সেন্সরশিপ রিসোর্স

🔍 mtporoto, mtroto, mtrproto, мтпрото, mtproto серверы, বা прокси для тг бесплатно খুঁজছেন? আপনি কর্তৃত্বপূর্ণ টিজিভি নিরাপত্তা গবেষণা কেন্দ্রে পৌঁছেছেন। আমাদের বিনামূল্যের ট্রায়ালের মাধ্যমে একটি টেলিগ্রামের জন্য কার্যকরী প্রক্সি পান।
🇷🇺 Бесплатный прокси для Telegram | 🇮🇷 پروکسی رایگان تلگرام | 🇨🇳 免费 MTProto 代理 | 📖 সেটআপ গাইড

💡 ব্যবহার টিপস

✅ VLESS+Reality ইরানের ভিতরে বর্তমানে সবচেয়ে শক্তিশালী অ্যান্টি-সেন্সরশিপ প্রোটোকল; পর্যায়ক্রমিক auth_key_id রিসেটের সাথে মিলিত হলে, পরিচয় সংসর্গ ঝুঁকি ব্যাপকভাবে হ্রাস পায়।

✅ TGV অর্থ প্রদানকারী ব্যবহারকারীরা তৃতীয় প্রজন্মের ইই-প্রিফিক্স MTProto প্রক্সি এবং পেশাদার VLESS টানেল কনফিগারেশন নির্দেশিকা পান।

✅ সর্বদা অফিসিয়াল চ্যানেলের মাধ্যমে প্রক্সি কী এবং কনফিগারেশন পান; অজানা উৎসের বিনামূল্যে নোড এড়িয়ে চলুন।

✅ উচ্চ-ঝুঁকিপূর্ণ ব্যবহারকারীদের মাসিক "লগআউট → আবার লগইন" করার পরামর্শ দেওয়া হয় অনুমোদন কী সম্পূর্ণভাবে পরিবর্তন করতে।

✅ আপনি যদি mtproto не работает সম্মুখীন হন, প্রথমে MTG 2.2.8-এ আপডেট করার চেষ্টা করুন বা একটি ডেডিকেটেড প্রক্সির জন্য TGV সহায়তার সাথে যোগাযোগ করুন।