2026 में पुष्टि: Telegram MTProto का auth_key_id प्लेनटेक्स्ट में एक्सपोज़ होता है। ईरान की शाहकर+SIAM+DPI प्रणाली के साथ मिलकर यह दीर्घकालिक डिवाइस ट्रैकिंग को सक्षम बनाता है। यह पेपर VLESS+Reality, MTProto प्रॉक्सी और अनिवार्य कुंजी रीसेट समाधान प्रदान करता है। सामान्य गलत वर्तनियाँ भी शामिल: mtrproto, mtporoto, мтпрото और mtproto не работает के लिए फिक्स।
उन अस्थिर मुफ्त mtproto proxy सूचियों की खोज बंद करें जो कुछ घंटों में मर जाती हैं। TGV 3-दिवसीय मुफ्त समर्पित प्रॉक्सी प्रदान करता है – निजी IP, कोई साझाकरण नहीं, पूर्ण गति और एंटी-डीपीआई सुरक्षा। क्रेडिट कार्ड की आवश्यकता नहीं है।
अपना मुफ्त समर्पित प्रॉक्सी प्राप्त करें → ⚡ हमारी दैनिक अपडेटेड MTProto प्रॉक्सी सूची सहायता केंद्र में भी देखें।सही वर्तनी MTProto है। सामान्य गलत वर्तनियों में mtrproto, mtporoto, mptproto, और мтпрото (रूसी) शामिल हैं। आप सही जगह पर हैं – TGV आधिकारिक MTProto प्रॉक्सी सेवाएँ और एंटी-सेंसरशिप समाधान प्रदान करता है। हमारा सेटअप गाइड देखें →
ईरान में, जैसे ही आप Telegram चैट खोलते हैं, आपका डिवाइस पहले ही अपना पहचान पत्र निगरानी प्रणाली को सौंप चुका होता है।
यह अलार्मवादी नहीं है – यह Telegram के अंतर्निहित MTProto एन्क्रिप्शन प्रोटोकॉल की एक डिज़ाइन सुविधा से उत्पन्न होता है जिसे "auth_key_id" (प्राधिकरण कुंजी पहचानकर्ता) कहा जाता है। मई 2026 में, स्वतंत्र साइबर सुरक्षा फर्म Symbolic Software द्वारा प्रकाशित एक तकनीकी मूल्यांकन रिपोर्ट ने पुष्टि की कि Telegram क्लाइंट अनएन्क्रिप्टेड TCP कनेक्शन पर MTProto संदेश प्रसारित करते हैं, जिससे auth_key_id नेटवर्क ट्रैफ़िक में प्लेनटेक्स्ट में एक्सपोज़ हो जाता है। निष्क्रिय नेटवर्क पहुंच वाली कोई भी इकाई इस पहचानकर्ता को आसानी से निकाल सकती है। यदि आप mtproto не работает का अनुभव कर रहे हैं, तो यह एक्सपोज़र DPI फ़िंगरप्रिंटिंग से भी संबंधित हो सकता है।
यह लेख ईरान की अद्वितीय निगरानी वास्तुकला के साथ संयोजन करके auth_key_id एक्सपोज़र के विशिष्ट जोखिमों का विश्लेषण करता है, विभिन्न VPN और प्रॉक्सी की प्रभावशीलता का मूल्यांकन करता है, और अंत में उपयोगकर्ताओं के लिए एक व्यावहारिक बचाव योजना प्रदान करता है।
ईरान की निगरानी प्रणाली का मुख्य लाभ नेटवर्क परत, मोबाइल नेटवर्क परत और पहचान प्रमाणीकरण परत के एकीकरण में निहित है। भले ही आप सफलतापूर्वक एक प्रॉक्सी सर्वर से कनेक्ट हो जाएं, निगरानी प्रणाली अभी भी कई माध्यमों से आपको और आपके डिवाइस को पहचान सकती है, और Telegram का auth_key_id एक्सपोज़र इन प्रणालियों को एक अतिरिक्त, सटीक पहचानकर्ता प्रदान करता है।
ईरान ने राष्ट्रीय सूचना नेटवर्क (NIN) का निर्माण किया है, जो घरेलू इंटरनेट को अंतर्राष्ट्रीय इंटरनेट से अलग करता है। प्राधिकारियों ने "ब्लैकलिस्ट" ब्लॉकिंग मॉडल से "व्हाइटलिस्ट" मॉडल में स्थानांतरित कर दिया है, जो उपयोगकर्ताओं की पहचान दस्तावेजों और उपकरणों को ट्रैक करने के लिए SHAHKAR और HAMTA डेटाबेस का उपयोग करते हैं, जनता के लिए अंतर्राष्ट्रीय इंटरनेट तक पहुंच को आसानी से काट देते हैं जबकि विशिष्ट समूहों के लिए विशेषाधिकार प्राप्त पहुंच सुरक्षित रखते हैं।
इस वास्तुकला के शीर्ष पर, ईरान का संचार नियामक प्राधिकरण, सबसे बड़े घरेलू ऑपरेटर के सहयोग से, कानूनी अवरोधन प्रणाली (LIS) स्थापित करता है, जिसमें मुख्य रूप से चार उपप्रणालियाँ शामिल हैं: कानूनी अवरोधन (LI), अवैध डिवाइस नियंत्रण (CID), SHAHKAR प्रणाली, और SHAMSA प्रणाली। उनमें से:
एक बार जब आपका डिवाइस ट्रैफ़िक उत्पन्न करता है, तो निगरानी प्रणाली कई परतों से जानकारी एकत्र करती है: DPI उपकरण वास्तविक समय में नेटवर्क ट्रैफ़िक का विश्लेषण करते हैं, प्रोटोकॉल की पहचान करते हैं, और मेटाडेटा निकालते हैं; SIAM प्रणाली मोबाइल नेटवर्क परत से फोन नंबर और IMSI प्राप्त कर सकती है; SHAHKAR डेटाबेस सिम कार्ड को वास्तविक पहचान से बांधता है। जब ये सिस्टम auth_key_id के साथ जुड़ते हैं, तो एक पूर्ण पहचान एंकरिंग श्रृंखला बनती है। ईरान की प्रणाली का सबसे डरावना हिस्सा व्यक्तिगत तकनीकी क्षमताएं नहीं हैं, बल्कि यह क्रॉस-लेयर एकीकृत वास्तुकला है: शाहकर सिम को राष्ट्रीय पहचान से जोड़ता है, SIAM उपकरणों में हेरफेर कर सकता है, HAMTA डिवाइस मॉडल पंजीकृत करता है – संयुक्त रूप से, auth_key_id इस दरवाजे को खोलने की अंतिम कुंजी बन जाता है।
auth_key_id MTProto प्रोटोकॉल में एक 64-बिट पहचानकर्ता है। जब कोई Telegram क्लाइंट पहली बार किसी डिवाइस में लॉग इन करता है, तो यह डिफी-हेलमैन कुंजी विनिमय के माध्यम से एक 2048-बिट प्राधिकरण कुंजी (auth_key) उत्पन्न करता है, और auth_key_id उस कुंजी का निचला 64-बिट SHA-1 हैश होता है। यह प्रत्येक संदेश प्रसारण में MTProto बाहरी हेडर के सबसे आगे बैठता है, जो सर्वर को संकेत देता है "निम्नलिखित सामग्री को डिक्रिप्ट करने के लिए किस कुंजी का उपयोग करें।"
Symbolic Software का तकनीकी मूल्यांकन पुष्टि करता है: auth_key_id सत्रों, IP परिवर्तनों, नेटवर्क स्विचों और भौगोलिक स्थानांतरणों में अपरिवर्तित रहता है, जो इसे निष्क्रिय नेटवर्क पर्यवेक्षकों के लिए एकल डिवाइस को दीर्घकालिक रूप से ट्रैक करने का एक शक्तिशाली उपकरण बनाता है। कोई भी नेटवर्क मध्यस्थ – ISP, नेटवर्क प्रशासक, सरकारी निगरानी प्रणाली – निष्क्रिय नेटवर्क निगरानी के माध्यम से auth_key_id मान एकत्र कर सकता है, बिना मैन-इन-द-मिडल हमलों, प्रमाणपत्र क्रैकिंग या प्रोटोकॉल हेरफेर के। सरल पैकेट कैप्चर और डी-ऑब्फस्केशन पर्याप्त है।
ईरान की बहु-परत निगरानी प्रणाली का सामना करते हुए, auth_key_id कई एक्सपोज़र जोखिमों का सामना करता है। चाहे डायरेक्ट कनेक्शन या VPN का उपयोग कर रहे हों, यह कई प्रमुख नोड्स पर लीक हो सकता है:
| निगरानी परत | तकनीकी तंत्र | एक्सपोज़र जोखिम |
|---|---|---|
| नेटवर्क परत (DPI) | ISP DPI उपकरणों के माध्यम से पैकेट का विश्लेषण करता है | यहां तक कि यदि VPN सामग्री एन्क्रिप्ट करता है, तो auth_key_id एक एप्लिकेशन-लेयर पहचानकर्ता के रूप में निकाला जा सकता है; यदि Telegram अनएन्क्रिप्टेड TCP का उपयोग करता है, तो यह पूरी तरह से एक्सपोज़ होता है। यह अक्सर mtproto не работает की ओर ले जाता है जब DPI हैंडशेक को बाधित करता है। |
| मोबाइल नेटवर्क परत (SIAM) | SIAM असुरक्षित 2G पर डाउनग्रेड करने, मेटाडेटा एकत्र करने के लिए मजबूर कर सकता है | auth_key_id रिकॉर्ड करता है और इसे IMSI/फोन नंबर से जोड़ता है, पहचान को एक व्यक्तिगत डिवाइस पर सटीक रूप से लॉक करता है। |
| पहचान परत (शाहकर) | सिम कार्ड राष्ट्रीय पहचान से बंधा हुआ है, विशिष्ट नंबरों को लक्षित कर सकता है | यदि एक निश्चित कनेक्शन (जैसे होटल वाई-फाई लॉगिन) auth_key_id को आपकी वास्तविक पहचान से जोड़ता है, तो निगरानी प्रणाली शाहकर का उपयोग करके आपके सभी पिछले auth_key_id कनेक्शन रिकॉर्ड का पता लगा सकती है। |
| भौतिक परत (IMSI कैचर) | विरोध स्थलों पर नकली बेस स्टेशन तैनात करता है | एक साथ फोन IMSI, डिवाइस मॉडल और auth_key_id कैप्चर करता है, एक पूर्ण डिवाइस पहचान प्रोफ़ाइल बनाता है। |
| निष्क्रिय पूर्वदर्शन | ऑपरेटर दीर्घकालिक लॉग रखते हैं | |
auth_key_id एक्सपोज़र का जोखिम इसकी स्थिरता और लिंकेबिलिटी में निहित है। यह एक सत्र-स्तरीय अस्थायी मार्कर नहीं है, बल्कि डिवाइस की दीर्घकालिक प्राधिकरण कुंजी से बंधा एक निश्चित पहचानकर्ता है। यदि एक एकल कनेक्शन (जैसे होटल वाई-फाई पर पंजीकरण) आपके auth_key_id को आपकी वास्तविक पहचान से जोड़ता है, तो निगरानी प्रणाली इस "एंकर" का उपयोग करके सभी ऐतिहासिक ट्रैफ़िक लॉग खोज सकती है – पिछले कई महीनों के विभिन्न नेटवर्कों में आपके संचार रिकॉर्ड एक साथ ट्रेस किए जा सकते हैं, भले ही आपने उस समय VPN का उपयोग किया हो या नेटवर्क बदला हो।
निष्कर्ष: खरोंच से स्वयं VPN सर्वर बनाने के लिए इन प्रोटोकॉल पर निर्भर रहना अब एक टिकाऊ समाधान नहीं है।
Shadowsocks मूल रूप से चीनी डेवलपर्स द्वारा "ग्रेट फायरवॉल" को बायपास करने के लिए बनाया गया था, जो गैर-मानक ऑब्फस्केशन विधियों का उपयोग करता है। DPI प्रणालियां इसके ट्रैफ़िक को प्रॉक्सी/VPN के रूप में स्पष्ट रूप से वर्गीकृत नहीं कर सकती हैं, जो इसे ईरान के सेंसरशिप वातावरण में एक सापेक्ष लाभ देता है। लेकिन Shadowsocks कोई रामबाण इलाज नहीं है। इसमें TLS हैंडशेक जैसी उन्नत सुविधाओं का अनुकरण नहीं है, और लंबे समय तक उपयोग के बाद, इसके ट्रैफ़िक पैटर्न को मशीन लर्निंग सिस्टम द्वारा वर्गीकृत और पहचाना जा सकता है।
VLESS प्रोटोकॉल विशेष रूप से DPI पहचान से बचने के लिए डिज़ाइन किया गया है, रूटिंग जानकारी को मानक TLS में लपेटकर, उत्पन्न ट्रैफ़िक को पैकेट स्तर पर साधारण HTTPS कनेक्शन से अप्रभेद्य बनाता है। REALITY ट्रांसपोर्ट तकनीक के साथ, यह वास्तविक लक्ष्य को छुपाने के लिए वैध वेबसाइटों के TLS प्रमाणपत्र उधार ले सकता है। ईरान की सक्रिय जांच प्रणालियाँ, VLESS+Reality सर्वर की जांच करते समय, एक वास्तविक वेबसाइट के समान प्रतिक्रिया प्राप्त करती हैं, और सर्वर अपने प्रॉक्सी फ़ंक्शन को प्रकट नहीं करता है। जो ऑपरेटर ईरान के अंदर VLESS सर्वर को सही ढंग से कॉन्फ़िगर करते हैं, वे 5% से कम पहचान दर की रिपोर्ट करते हैं। WireGuard मानकों के तहत दिनों के भीतर अवरुद्ध होने वाला सर्वर सही VLESS+Reality कॉन्फ़िगरेशन के तहत महीनों तक चल सकता है।
MTProto प्रॉक्सी विशेष रूप से Telegram के लिए डिज़ाइन किया गया है और केवल Telegram के लिए काम करता है; यह ब्राउज़र या अन्य ऐप ट्रैफ़िक को प्रॉक्सी नहीं कर सकता है। 2026 सेंसरशिप वातावरण में, केवल "ee" (फेक TLS सक्षम) से शुरू होने वाली तीसरी पीढ़ी के MTProto प्रॉक्सी प्रभावी रहते हैं। यदि आप mtproto не работает का सामना करते हैं, तो MTG 2.2.8 में अपग्रेड करना या TGV जैसे समर्पित प्रॉक्सी का उपयोग करना अक्सर समस्या का समाधान करता है।
हालांकि, यहां तक कि फेक TLS MTProto प्रॉक्सी भी auth_key_id को छुपा नहीं सकते हैं। Telegram क्लाइंट ट्रांसपोर्ट परत पर अनएन्क्रिप्टेड TCP का उपयोग करते हैं, और auth_key_id एक्सपोज़र प्रोटोकॉल की एक मौलिक डिज़ाइन समस्या है – चाहे प्रॉक्सी कितना भी ऑब्फस्केट क्यों न करे, auth_key_id प्रॉक्सी सर्वर तक पहुंचने से पहले नेटवर्क मध्यवर्ती नोड्स के संपर्क में आता है। 1 अप्रैल 2026 को, कई रूसी ISP ने TLS फ़िंगरप्रिंट विश्लेषण के माध्यम से Telegram MTProto/FakeTLS हैंडशेक को चुनिंदा रूप से पहचानना शुरू कर दिया, जिससे बड़े पैमाने पर mtproto не работает विफलताएँ हुईं, जबकि उन्हीं सर्वरों पर VLESS Reality सेवाएँ सामान्य रूप से काम करती रहीं।
ईरान की व्यापक निगरानी का सामना करते हुए, कोई एकल उपकरण पूर्ण सुरक्षा की गारंटी देने के लिए पर्याप्त नहीं है। आपको एक बहु-परत रक्षा रणनीति की आवश्यकता है।
| परत | रणनीति | कार्यान्वयन बिंदु |
|---|---|---|
| परत 1: एंटी-सेंसरशिप प्रॉक्सी | VLESS + Reality प्रोटोकॉल का उपयोग करें | Xray-core या Sing-box के साथ तैनात करें, उचित छलावरण डोमेन चुनें (जैसे api.github.com, update.microsoft.com), REALITY सक्षम करें, अधिमानतः P2P विकेन्द्रीकृत रूटिंग के साथ। |
| परत 2: Telegram-विशिष्ट चैनल | तीसरी पीढ़ी MTProto प्रॉक्सी (फेक TLS) | ee-उपसर्ग सीक्रेट, पोर्ट 443, प्रतिष्ठित छलावरण डोमेन का उपयोग करें; Telegram इनबाउंड चैनल के रूप में। नोट: MTProto प्रॉक्सी केवल Telegram के लिए काम करता है और auth_key_id एक्सपोज़र को हल नहीं कर सकता है। |
| परत 3: आवधिक auth_key_id रीसेट | नियमित रूप से प्राधिकरण कुंजी रीसेट करें, दीर्घकालिक ट्रैकिंग रोकें (अनिवार्य कोर) | सबसे गहन: Telegram सेटिंग्स → डिवाइस पर जाएं, सभी संदिग्ध सत्र समाप्त करें; एक नया auth_key_id उत्पन्न करने के लिए आधिकारिक लॉगआउट और लॉगिन का उपयोग करें। PFS का उपयोग पहचानकर्ता एक्सपोज़र को नहीं रोक सकता है लेकिन ट्रेसेबिलिटी अवधि को सीमित कर सकता है। हर 1-3 महीने में रीसेट करें, दीर्घकालिक ट्रैकिंग जोखिम को बहुत कम करें। |
| परत 4: पहचान अलगाव | वास्तविक पहचान को संवेदनशील संचार से सख्ती से अलग करें | प्रमाणित नेटवर्क (होटल वाई-फाई, कॉर्पोरेट नेटवर्क) पर संवेदनशील गतिविधियों के लिए उसी Telegram खाते का उपयोग न करें। संवेदनशील संचार के लिए Tor या विश्वसनीय विदेशी VPS सुरंग का उपयोग करें। सिम-लिंक फोन नंबरों के साथ संवेदनशील खातों को पंजीकृत करने से बचें। |
| परत 5: बहु-परत VPN/प्रॉक्सी श्रृंखला | एंटी-सेंसरशिप प्रोटोकॉल को संयोजित करें | पहले MTProto प्रॉक्सी (ee फेक TLS) के माध्यम से Telegram ट्रैफ़िक पास करें फिर इसे VLESS सुरंग के अंदर लपेटें, ताकि auth_key_id पूरे प्रसारण के दौरान कई एन्क्रिप्शन परतों द्वारा संरक्षित हो। |
| परत 6: विकेन्द्रीकृत P2P नेटवर्क | एकल बिंदु निर्भरता से बचें | विकेन्द्रीकृत P2P नेटवर्क का उपयोग करने से यदि एकल IP अवरुद्ध हो जाता है तो पूर्ण सेवा आउटेज को रोकता है। |
चूंकि auth_key_id की स्थिरता सबसे बड़ा जोखिम है, आवधिक रीसेट दीर्घकालिक ट्रैकिंग को तोड़ने का सबसे प्रभावी तरीका है।
VPS पर VLESS + Reality प्रोटोकॉल तैनात करने की अनुशंसा की जाती है। उदाहरण के लिए Xray का उपयोग करते हुए, संक्षिप्त चरण:
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ installxray x25519ईरान की वर्तमान निगरानी वास्तुकला के तहत, auth_key_id एक्सपोज़र एक महत्वपूर्ण और स्थायी गोपनीयता जोखिम पैदा करता है। प्रमुख निष्कर्ष:
✅ VLESS+Reality वर्तमान में ईरान के अंदर सबसे मजबूत एंटी-सेंसरशिप प्रोटोकॉल है; आवधिक auth_key_id रीसेट के साथ संयुक्त होने पर, यह पहचान संबद्धता जोखिम को बहुत कम करता है।
✅ TGV के भुगतान करने वाले उपयोगकर्ताओं को तीसरी पीढ़ी के ईई-उपसर्ग MTProto प्रॉक्सी और पेशेवर VLESS सुरंग कॉन्फ़िगरेशन मार्गदर्शन प्राप्त होता है।
✅ हमेशा आधिकारिक चैनलों के माध्यम से प्रॉक्सी कुंजियाँ और कॉन्फ़िगरेशन प्राप्त करें; अज्ञात मूल के मुफ्त नोड्स से बचें।
✅ उच्च जोखिम वाले उपयोगकर्ताओं को सलाह दी जाती है कि वे मासिक रूप से "लॉगआउट करें → फिर से लॉगिन करें" करें ताकि प्राधिकरण कुंजी पूरी तरह से बदल सके।
✅ यदि आप mtproto не работает का सामना करते हैं, तो पहले MTG 2.2.8 में अपडेट करने का प्रयास करें या समर्पित प्रॉक्सी के लिए TGV सहायता से संपर्क करें।