DPI تقویت شده با هوش مصنوعی دقیقاً اثر انگشت Fake‑TLS را هدف قرار میدهد – پروکسیهای رایگان در عرض 48 ساعت میمیرند. رفع اثر انگشت MTG 2.2.8 و معماری تونل دو لایه VLESS+Reality را کشف کنید. پروکسیهای تجاری ضد سانسور TGV به طور کامل ارتقا یافتهاند.
در 1 آوریل 2026، تعداد زیادی از کاربران تلگرام در روسیه ناگهان متوجه شدند که پروکسیهای MTProto آنها کاملاً از کار افتاده است. نه کند، نه با تأخیر – کاملاً قادر به دست دادن نیست.
عجیبتر اینکه: روی همان VPS، پروکسی MTProto روی پورت 443 از کار افتاد، در حالی که سرویس VLESS Reality روی همان پورت به خوبی کار میکرد. تغییر IP، تعویض پورت، حتی تعویض ارائهدهنده میزبانی – همه بیفایده.
این یک مسدودیت ساده IP نبود. این یک ارتقاء جامع اثر انگشت پروتکل مبتنی بر هوش مصنوعی بود. اپراتورها از «مسدود کردن سرورهای پروکسی» به «تشخیص ترافیک پروکسی» و حتی تجزیه و تحلیل الگوهای رفتاری TLS سمت کلاینت تکامل یافتند.
این مقاله ماهیت فنی این مسدودیت را توضیح میدهد و دو اقدام متقابل اثبات شده جامعه را ارائه میدهد: رفعهای سطح اثر انگشت MTG 2.2.8 و معماری دو لایه با ورودی MTProto داخلی + تونل خروجی VLESS+Reality.
در سالهای گذشته، تجهیزات TSU روسیه (اقدامات متقابل فنی) به لیست سیاه IP+پورت، لیست سفید SNI و امضاهای بسته ثابت متکی بودند. این روشها تقریباً در برابر پروکسیهای Fake‑TLS (secret با پیشوند ee) بیاثر بودند.
| DPI سنتی | DPI تقویت شده با هوش مصنوعی |
|---|---|
| بررسی امضاهای ثابت (IP، پورت، بایتهای جادویی) | تحلیل اثر انگشت handshake TLS (ترتیب مجموعه رمزها، افزونهها، ترجیحات منحنی بیضوی) |
| قادر به تشخیص Fake‑TLS نیست | میتواند پشته TLS تلگرام را از پشته Chrome/Firefox تشخیص دهد |
| فقط IP سرور پروکسی را مسدود میکند | میتواند بستههای RST جعلی را در طول handshake تزریق کند و مستقیماً اتصال کلاینت را قطع کند |
مدل هوش مصنوعی برای تشخیص چهار تفاوت اصلی آموزش داده شد: ترجیحات مجموعه رمزها، الگوهای مقدار GREASE، ترتیب فیلدهای افزونه، و ویژگیهای رفتاری TCP (فواصل نگهداری، اندازه پنجرهها).
هوش مصنوعی میتواند «کلاینت تلگرامی که سعی در استفاده از پروکسی دارد» را در طول handshake TLS تشخیص دهد و بستههای RST جعلی را هم به کلاینت و هم به سرور ارسال کند و اتصال را قطع کند. حتی اگر به یک سرور پروکسی کاملاً جدید تغییر دهید، اثر انگشت رفتار کلاینت شما را لو میدهد. به همین دلیل میانگین طول عمر پروکسیهای رایگان عمومی MTProto از هفتهها به کمتر از 48 ساعت پس از آوریل 2026 کاهش یافت.
MTG یک Highly opinionated MTPROTO proxy for Telegram است. پس از مسدودیت آوریل 2026، جامعه طی یک هفته نسخه v2.2.8 را منتشر کرد که به طور خاص نقصهای اثر انگشت مورد بهرهبرداری هوش مصنوعی را برطرف میکند.
| بهروزرسانی | جزئیات فنی | اثر انگشت مقابله شده |
|---|---|---|
| جایگزینی مجموعه رمزهای GREASE | مقادیر GREASE تصادفی پویا در ServerHello | تشخیص مقدار GREASE ثابت |
| غیرفعال کردن مجموعه رمزهای پیشفرض TLS | فقط حفظ مجموعه رمزهای رایج مرورگر | تشخیص لیست سفید مجموعه رمزها |
| کالیبراسیون نویز پویای گواهی | تصادفی کردن ترتیب زنجیره گواهی/افزونهها در هر handshake | به خاطر سپردن ویژگیهای گواهی ایستا توسط هوش مصنوعی |
| تنظیم جداگانه مهلت زمانی handshake | مهلت زمانی سفارشی، دیگر 60 ثانیه ثابت نیست | تحلیل رفتار مبتنی بر مهلت زمانی |
| TCP BBR + USER_TIMEOUT | فعال کردن کنترل ازدحام BBR، مهلت زمانی معقول در فضای کاربر | الگوهای انتقال مجدد غیرعادی در شبکه ضعیف |
آزمایشهای جامعه نشان میدهد که پس از ارتقا به MTG 2.2.8 و فعال کردن Fake‑TLS (پارامتر -f)، اثر انگشت handshake TLS با Chrome 132 یکسان است (تأیید شده توسط JA3/S). گرههای خصوصی غیرعمومی بیش از 30 روز با ثبات کار کردهاند. هر پروکسی MTProto خود میزبان باید به 2.2.8+ ارتقا یابد در غیر این صورت به سرعت توسط هوش مصنوعی شناسایی و مسدود میشود.
تجهیزات TSU روسیه عمدتاً در نقاط تبادل اینترنت بینالمللی (مانند MSK‑IX) مستقر شدهاند و بر نظارت بر ترافیک فرامرزی تمرکز دارند. ترافیک بین دو سرور داخلی روسیه معمولاً تحت بازرسی عمیق TSU قرار نمیگیرد. بر اساس این بینش، جامعه یک معماری دو لایه طراحی کرد:
کلاینت تلگرام
│ (MTProto + Fake-TLS، بخش داخلی)
▼
VPS داخلی روسیه (فقط ارسال میکند، مستقیماً به تلگرام متصل نمیشود)
│ (تونل VLESS+Reality، مبدل به HTTPS به CDN خارجی)
▼
VPS خارجی (هر منطقه)
│ (دسترسی عادی)
▼
سرورهای رسمی تلگرامچرا این کار تشخیص هوش مصنوعی را دور میزند؟ پروتکل MTProto هرگز در پیوند بینالمللی ظاهر نمیشود؛ دروازه خروجی فقط «یک IP روسی که به update.googleapis.com دسترسی دارد» را به عنوان HTTPS معمولی میبیند. VLESS+Reality کاملاً اثر انگشت TLS کروم را تقلید میکند. حتی اگر بخش داخلی تشخیص داده شود، TSU انگیزه یا توانایی کمی برای دخالت دارد (اختلال داخلی باعث شکایات گسترده میشود). کلاینت کاملاً بیاطلاع است – فقط از یک لینک معمولی tg://proxy استفاده میکند.
الزامات راهاندازی: یک VPS داخلی روسیه (RuVDS/JustHost، ~200-400 روبل در ماه) + یک VPS خارجی (3-5 دلار در ماه). تونل VLESS+Reality را پیکربندی کنید (با استفاده از Xray‑core یا Sing‑box)، سپس MTG 2.2.8 را روی VPS داخلی با upstream اشاره به تونل محلی اجرا کنید (مثلاً socks5://127.0.0.1:1080). برای کاربران فنی، این قویترین مقاومت شناخته شده در برابر سانسور را ارائه میدهد.
ابزارهای جمعآوری عمومی (telegram‑proxy‑collector) هر 4 ساعت یکبار گیتهاب/کانالها را اسکن میکنند. هوش مصنوعی چرخه اسکن و مسدودیت را تسریع میکند. گرههای عمومی معمولاً <48 ساعت عمر میکنند. تنها بازماندگان گرههای خصوصی خود میزبان (که نیاز به نگهداری فنی دارند) یا خدمات تجاری حرفهای (که توسط تیمهای فنی و عملیاتی هدایت میشوند) هستند.
گیتهاب میزبان بسیاری از ابزارهای جمعآوری پروکسی MTProto است. اپراتورها نیز از همان ابزارها استفاده میکنند. به محض اینکه لینک پروکسی شما در هر جایی عمومی ظاهر شود، احتمالاً ظرف 48 ساعت به لیست سیاه TSU اضافه میشود. بدتر از آن، هوش مصنوعی ویژگیهای اثر انگشت را از handshake TLS استخراج میکند – حتی اگر IP را تغییر دهید، همان پیکربندی همچنان همان اثر انگشت را نشان میدهد.
تنها دو نوع پروکسی MTProto میتوانند طولانی مدت زنده بمانند: گرههای خصوصی خود میزبان (که نیاز به بهروزرسانی فنی مداوم دارند) و خدمات تجاری حرفهای (که توسط تیمهای فنی و عملیاتی اختصاصی پشتیبانی میشوند).
TGV فقط یک سایت لیست پروکسی رایگان نیست. ما یک تیم فنی اختصاصی داریم که به طور مداوم تحول DPI، انتشارات MTG، تغییرات اثر انگشت TLS و ادغام پروتکلهای تونل جدید مانند VLESS/Reality را دنبال میکند. تیم عملیاتی ما سلامت گرهها (تأخیر، از دست دادن بسته، موفقیت handshake) را 24/7 نظارت میکند، با failover خودکار که برای کاربران نامرئی است. گرههای اصلی از معماری دو لایه (رله داخلی + تونل VLESS) استفاده میکنند و در دسترس بودن 99.9٪ را ارائه میدهند.
| ابعاد | کانالهای عمومی رایگان | اشتراک تجاری TGV |
|---|---|---|
| عمر گره | 1-7 روز (به دلیل قرار گرفتن در معرض جمعآوری عمومی) | دسترسی مداوم، چرخش خودکار |
| نسخه MTG | ناسازگار، اغلب قدیمی | همیشه آخرین نسخه پایدار + وصلههای سفارشی |
| ویژگیهای اثر انگشت | پیکربندی پیشفرض، به راحتی توسط هوش مصنوعی قابل تشخیص است | مجموعه رمزها، GREASE، نویز گواهی به صورت پویا تنظیم میشوند | معماری | Fake‑TLS تک لایه | اختیاری دو لایه (رله داخلی + تونل VLESS) | پاسخ به خرابی | کاربران خود به دنبال گرههای جدید میگردند | تیم عملیاتی فوری سوئیچ میکند، برای کاربر نامرئی است |
همه مشترکان یک لینک اختصاصی tg://proxy بلندمدت (بدون تغییر)، یک استخر گره با ناشناسایی بالا و دسترسی زودهنگام به آخرین فناوریهای ضد DPI (مانند ساختهای آزمایشی MTG 3.x) دریافت میکنند.
| دوره | روش اپراتور | پاسخ MTProto | طول عمر گره |
|---|---|---|---|
| 2022-2024 | لیست سیاه IP+پورت | استتار پایه Fake‑TLS | هفتهها |
| 2025-2026.3 | لیست سفید SNI + تطبیق امضای ایستا | SNI تصادفی + Obfuscated | 1-2 هفته |
| 2026.4+ | تشخیص اثر انگشت هوش مصنوعی + اختلال سمت کلاینت | رفع اثر انگشت MTG 2.2.8 + معماری دو لایه | گرههای عمومی <48 ساعت، گرههای تجاری >30 روز |
نتیجه واضح است: پروکسیهای عمومی رایگان معمولی نمیتوانند در برابر DPI تقویت شده با هوش مصنوعی مقاومت کنند. کاربران خود میزبان باید به MTG 2.2.8 ارتقا دهند. برای حداکثر پایداری، معماری دو لایه را اتخاذ کنید. اگر نمیخواهید دستکاری کنید و زمان خود را برای شکار گرههای کوتاه مدت تلف کنید، انتخاب یک سرویس تجاری که به صورت حرفهای اداره میشود، مقرون به صرفهترین گزینه است. بازی گربه و موش متوقف نخواهد شد – اما تا زمانی که ابزارهای ما به تکامل خود ادامه دهند، تلگرام میتواند متصل بماند.
تیم فنی TGV به ردیابی آخرین اقدامات متقابل و ارائه پایدارترین تجربه اتصال برای کاربران پرداخت کننده خود ادامه خواهد داد.