×
صفحه اصلیخدماتقیمت‌گذاریمرکز راهنما درباره ماورود
⚡ نقص سطح پروتکل · دفاع نهایی

افشای auth_key_id تلگرام: ریشه‌های عمیق و راهکار کامل (رفع mtproto ne rabotayet، mtrproto، mtporoto)

auth_key_id تلگرام برای کارایی طراحی شده بود، اما به دلیل انتخاب‌های لایه حمل‌ونقل به نقطه آسیب‌پذیر حریم خصوصی کاربر تبدیل شد. این مقاله ریشه علت را از سطح پروتکل تشریح کرده و راهکار نهایی تونل VLESS+Reality را ارائه می‌دهد. همچنین اشتباهات املایی رایج را پوشش می‌دهد: mtrproto، mtporoto، мтпрото و رفع‌های mtproto не работает.

📡 لیست پروکسی رایگان MTProto – به‌روزرسانی روزانه

به جای جستجوی لیست پروکسی رایگان mtproto ناپایدار که ظرف چند ساعت از کار می‌افتد، TGV یک پروکسی اختصاصی رایگان ۳ روزه ارائه می‌دهد – آیپی خصوصی، بدون اشتراک، سرعت کامل و محافظت در برابر DPI. بدون نیاز به کارت بانکی.

دریافت پروکسی اختصاصی رایگان ← ⚡ همچنین لیست به‌روز روزانه پروکسی MTProto را در مرکز راهنما ببینید.

🔍 آیا به اشتباه "mtrproto" یا "mtporoto" تایپ کرده‌اید؟

املای صحیح MTProto است. اشتباهات املایی رایج شامل mtrproto، mtporoto، mptproto و мтпрото (روسی) است. شما در جای درستی هستید – TGV خدمات رسمی پروکسی MTProto و راهکارهای پیشرفته ضدسانسور ارائه می‌دهد. مشاهده راهنمای راه‌اندازی →

I. auth_key_id چیست و چرا اهمیت دارد؟

auth_key_id (شناسه کلید مجوز) یک مقدار ۶۴ بیتی درون هدر هر پیام رمزنگاری شده MTProto است. از ۶۴ بیت پایین هش SHA‑1 کلید مجوز (auth_key) مشتق می‌شود. آن را به عنوان "شماره کلید" در نظر بگیرید – سرور از آن برای یافتن سریع کلید رمزگشایی صحیح استفاده می‌کند.

ویژگی‌های کلیدی: ماندگاری (بدون تغییر در شبکه‌ها، جلسات و راه‌اندازی مجدد)، یکتایی (شناسه هر دستگاه)، انتقال به صورت متن واضح (در هدر بیرونی قبل از رمزگذاری). این ترکیب "ماندگار + یکتا + متن واضح" آن را به یک اثر انگشت ردیابی ایده‌آل برای هر ناظر غیرفعال شبکه تبدیل می‌کند.

II. علت ریشه‌ای: انتخاب‌های طراحی تلگرام

۲.۱ سه لایه MTProto

  • لایه برنامه: داده‌های چت (سریال‌سازی TL) — حاوی auth_key_id نیست
  • لایه رمزگذاری: محموله رمزگذاری شده AES‑256 با auth_key_id و msg_key پیشوند — auth_key_id در اینجا قرار دارد
  • لایه حمل‌ونقل: تونل TCP/UDP/پروکسی — فقط یک حامل است

۲.۲ مشکل واقعی: کنار گذاشتن TLS اجباری

کلاینت‌های تلگرام به طور پیش‌فرض از اتصالات TCP رمزنگاری نشده استفاده می‌کنند (حتی هنگام استفاده از پورت ۴۴۳، این TCP خام بدون دست دادن TLS است). کل بسته MTProto – از جمله auth_key_id متن واضح – روی شبکه انداخته می‌شود. هر نهادی با قابلیت ضبط غیرفعال بسته می‌تواند آن را استخراج کند. در مقابل، Signal، WhatsApp و سایر رقبا TLS را به عنوان لایه حمل‌ونقل اجباری می‌کنند. استدلال رسمی تلگرام مبنی بر "عملکرد" و "عبور از سانسور" auth_key_id را به یک شناسه دستگاه پخش‌شده عمومی تبدیل کرده است.

⚠️ نتیجه حسابرسی (Symbolic Software ۲۰۲۶)
«تلگرام برای اندروید و دسکتاپ MTProto را از طریق TCP رمزنگاری نشده ارسال می‌کند. auth_key_id در راه‌اندازی مجدد برنامه و تغییرات شبکه ثابت می‌ماند. هر واسطه شبکه بین کلاینت و سرور می‌تواند از آن برای ردیابی طولانی مدت دستگاه استفاده کند.»

III. چرا Fake TLS داخلی MTProto (پروکسی ee) شکست می‌خورد (و منجر به mtproto не работает می‌شود)

پروکسی ee یک مبهم‌سازی سطح حمل‌ونقل است، نه رمزگذاری. بسته‌های MTProto را درون یک دست دادن جعلی TLS 1.3 می‌پیچد، اما آن پوسته فقط یک پوشش است – هدر متن واضح MTProto داخلی (شامل auth_key_id) دست نخورده باقی می‌ماند. هر سیستم DPI که قادر به جدا کردن مبهم‌سازی باشد (از طریق تجزیه و تحلیل اثر انگشت TLS، کاوش فعال یا طبقه‌بندی ML) همچنان می‌تواند auth_key_id را بخواند. پس از ارتقاء DPI روسیه در آوریل ۲۰۲۶، اثر انگشت دست دادن Fake TLS در مقیاس گسترده شناسایی شد و باعث گزارش‌های عظیم mtproto не работает گردید – در حالی که VLESS+Reality روی همان سرور بدون مشکل کار می‌کرد.

IV. راهکار کامل: تونل VLESS + Reality

۴.۱ ایده اصلی

یک لایه رمزگذاری واقعی دیگر در زیر لایه حمل‌ونقل اضافه کنید، کل بسته MTProto (شامل auth_key_id) را به عنوان یک تکه رمزگذاری کرده و آن را به عنوان رایج‌ترین ترافیک HTTPS پنهان کنید.

۴.۲ تقسیم کار: VLESS و Reality

  • VLESS: پروتکل انتقال سبک، بدون هدر اضافی، داده‌ها را به همان شکل ارسال می‌کند.
  • Reality: گواهی‌های TLS را از وب‌سایت‌های واقعی (مانند update.microsoft.com) قرض می‌گیرد و کل اتصال را شبیه به مرور استاندارد HTTPS می‌کند. حتی DPI مبتنی بر هوش مصنوعی نیز نمی‌تواند آن را تشخیص دهد.
[ پیام چت ] → [ لایه رمزگذاری MTProto (auth_key_id متن واضح) ] → [ تونل VLESS+Reality (رمزگذاری مضاعف + استتار HTTPS) ] → [ اینترنت ]

چرا کامل است؟ auth_key_id دو بار رمزگذاری می‌شود و هرگز در سیم عمومی دیده نمی‌شود؛ اثر انگشت ترافیک با مرورگری که از یک وب‌سایت واقعی بازدید می‌کند یکسان است؛ از تمام ترافیک دستگاه محافظت می‌کند، نه فقط تلگرام.

V. مقایسه ویژگی‌ها

ویژگیپروکسی MTProto (ee Fake TLS)تونل VLESS+Reality
هدف اصلیفرار از شناسایی پروتکل DPIپنهان کردن کامل کل بسته
آیا auth_key_id را پنهان می‌کند؟❌ خیر (فقط پوسته بیرونی)✅ بله (رمزگذاری مضاعف، محصورسازی کامل)
مقاومت در برابر اثر انگشتضعیف (الگوهای دست دادن TLS قابل تشخیص)قوی (قرض گرفتن گواهی‌های واقعی + اثر انگشت uTLS)
عملکرد پس از آوریل ۲۰۲۶شکست گسترده (mtproto не работает)عملیات پایدار
حوزه پوششفقط تلگرامکل ترافیک (هر برنامه‌ای)

VI. راهنمای پیاده‌سازی (نسخه خلاصه)

۶.۱ استقرار سرور VLESS+Reality (خارج از مناطق محدود)

# نصب Xray-core
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

# تولید جفت کلید Reality
xray x25519

# ویرایش /usr/local/etc/xray/config.json، پارامترهای کلیدی:
# "dest": "update.microsoft.com:443" (دامنه تظاهر)
# "serverNames": ["update.microsoft.com"]
# "privateKey": "کلید-خصوصی-شما"
# "shortIds": ["6ba85179e30d4fc2"]

۶.۲ پیکربندی کلاینت (توصیه: v2rayNG / Nekobox / v2rayN)

  • لینک یا کد QR VLESS+Reality را وارد کنید؛
  • “uTLS fingerprint” را روی chrome یا safari تنظیم کنید؛
  • پروکسی را فعال کنید، سپس در تنظیمات پروکسی تلگرام به SOCKS5 محلی اشاره کنید (مثلاً 127.0.0.1:1080). این کار کل مکالمه MTProto را مجبور می‌کند از طریق تونل عبور کند و از auth_key_id انتها به انتها محافظت می‌کند.
✅ نکته پیشرفته: به طور دوره‌ای auth_key_id را بازنشانی کنید (تنظیمات تلگرام → دستگاه‌ها → خاتمه همه جلسات و ورود مجدد). این کار هرگونه پنجره افشای احتمالی را کوتاه کرده و همبستگی تاریخی طولانی مدت را حتی در موارد شدید می‌شکند.

VII. نتیجه‌گیری و چشم‌انداز

افشای auth_key_id یک نقص در لایه رمزگذاری MTProto نیست – این نتیجه مستقیم تصمیم تلگرام برای کنار گذاشتن رمزگذاری لایه حمل‌ونقل است. پروکسی داخلی ee (Fake TLS) فقط مبهم‌سازی سطحی ارائه می‌دهد؛ نمی‌تواند این شناسه ماندگار را به طور واقعی پنهان کند. راهکار کامل واقعی ایجاد یک تونل رمزگذاری شده واقعی در یک لایه پایین‌تر است – VLESS+Reality. این تونل کل بسته MTProto را دو بار رمزگذاری کرده و آن را به عنوان HTTPS معمولی پنهان می‌کند و auth_key_id را در اینترنت عمومی کاملاً نامرئی می‌کند و در عین حال پیشرفته‌ترین DPI مبتنی بر هوش مصنوعی تا سال ۲۰۲۶ را شکست می‌دهد.

برای کاربران در مناطق پرخطر مانند روسیه و ایران، دیگر نیازی به تکیه بر پروکسی‌های خود تلگرام نیست. یک تونل VLESS+Reality مستقر کنید – نه تنها از auth_key_id تلگرام خود محافظت می‌کنید، بلکه دسترسی امن به کل اینترنت را نیز بازیابی خواهید کرد. بازی گربه و موش ادامه دارد؛ به‌روز ماندن در مورد تکنیک‌های دفاعی بهترین روش حفظ حریم خصوصی است.

این مقاله بر اساس گزارش GNMX‑01 Symbolic Software ۲۰۲۶، حادثه ارتقاء DPI روسیه در آوریل ۲۰۲۶ و اسناد فنی عمومی VLESS+Reality است.

📚 مطالعه بیشتر · پشته فناوری ضد سانسور

🔍 به دنبال mtporoto، mtroto، mtrproto، мтпрото، mtproto серверы یا прокси для тг бесплатно هستید؟ شما به مرکز تحلیل فنی رسمی TGV رسیده‌اید – ارائه‌دهنده پروکسی اختصاصی MTProto برای تلگرام و تونل‌های VLESS+Reality.
🇷🇺 Бесплатный прокси для Telegram | 🇮🇷 پروکسی رایگان تلگرام | 🇨🇳 免费 MTProto 代理 | 📖 راهنمای راه‌اندازی