2026'da doğrulandı: Telegram MTProto'nun auth_key_id'si düz metin olarak açığa çıkıyor. İran'ın Shahkar+SIAM+DPI sistemiyle birleştiğinde, uzun vadeli cihaz takibini mümkün kılıyor. Bu makale VLESS+Reality, MTProto proxy ve zorunlu anahtar sıfırlama çözümlerini sunmaktadır. Ayrıca yaygın yazım hatalarını kapsar: mtrproto, mtporoto, мтпрото ve mtproto не работает için çözümler.
Birkaç saat içinde ölen dengesiz ücretsiz mtproto proxy listesi aramayı bırakın. TGV 3 günlük ücretsiz özel proxy sunar – özel IP, paylaşımsız, tam hız ve anti-DPI koruması. Kredi kartı gerekmez.
Ücretsiz Özel Proxy'nizi Alın → ⚡ Ayrıca Yardım Merkezi'ndeki günlük güncellenen MTProto proxy listemize göz atın.Doğru yazım MTProto'dur. Yaygın yazım hataları arasında mtrproto, mtporoto, mptproto ve мтпрото (Rusça) bulunur. Doğru yerdesiniz – TGV resmi MTProto proxy hizmetleri ve gelişmiş sansürle mücadele çözümleri sunar. Kurulum kılavuzumuzu görüntüleyin →
İran'da, bir Telegram sohbeti açar açmaz, cihazınız kimlik kartını gözetim sistemine teslim etmiştir.
Bu alarmist değil – Telegram'ın temel MTProto şifreleme protokolünün "auth_key_id" (yetkilendirme anahtarı tanımlayıcısı) adlı bir tasarım özelliğinden kaynaklanmaktadır. Mayıs 2026'da, bağımsız siber güvenlik firması Symbolic Software tarafından yayınlanan bir teknik değerlendirme raporu, Telegram istemcilerinin MTProto mesajlarını şifrelenmemiş TCP bağlantıları üzerinden ilettiğini ve bunun auth_key_id'in ağ trafiğinde düz metin olarak açığa çıkmasına neden olduğunu doğruladı. Pasif ağ erişimi olan herhangi bir kuruluş bu tanımlayıcıyı kolayca çıkarabilir. mtproto не работает sorunu yaşıyorsanız, bu açığa çıkma DPI parmak izi tespiti ile de ilgili olabilir.
Bu makale, İran'ın benzersiz gözetim mimarisini auth_key_id açığa çıkmasının spesifik risklerini analiz etmek, çeşitli VPN'lerin ve proxy'lerin etkinliğini değerlendirmek ve son olarak kullanıcılar için pratik bir savunma planı sağlamak üzere birleştirir.
İran'ın gözetim sisteminin temel avantajı, ağ katmanı, mobil ağ katmanı ve kimlik doğrulama katmanının entegrasyonunda yatmaktadır. Bir proxy sunucusuna başarıyla bağlansanız bile, gözetim sistemi sizi ve cihazınızı çeşitli yollarla tanımlayabilir ve Telegram'ın auth_key_id açığa çıkması bu sistemlere ek, hassas bir tanımlayıcı sağlar.
İran, yerel interneti uluslararası internetten ayıran Ulusal Bilgi Ağı'nı (NIN) inşa etmiştir. Yetkililer, "kara liste" engelleme modelinden "beyaz liste" modeline geçmiş, kullanıcıların kimlik belgelerini ve cihazlarını izlemek için SHAHKAR ve HAMTA veritabanlarını kullanmakta, belirli gruplar için ayrıcalıklı erişim ayırırken halkın uluslararası internete erişimini kolayca kesmektedir.
Bu mimarinin üzerine, İran İletişim Düzenleme Kurumu, en büyük yerel operatörle işbirliği içinde, başlıca dört alt sistemden oluşan Yasal İzleme Sistemini (LIS) kurmuştur: Yasal Müdahale (LI), Yasadışı Cihaz Kontrolü (CID), SHAHKAR sistemi ve SHAMSA sistemi. Bunlar arasında:
Cihazınız trafik oluşturduğunda, gözetim sistemi birden çok katmandan bilgi toplar: DPI cihazları ağ trafiğini gerçek zamanlı analiz eder, protokolleri tanımlar ve meta verileri çıkarır; SIAM sistemi mobil ağ katmanından telefon numaraları ve IMSI alabilir; SHAHKAR veritabanı SIM kartları gerçek kimliklere bağlar. Bu sistemler auth_key_id ile ilişkilendirildiğinde, tam bir kimlik bağlama zinciri oluşur. İran sisteminin en korkutucu yanı bireysel teknik yetenekler değil, bu çapraz katman entegre mimarisidir: Shahkar SIM kartları ulusal kimliklere bağlar, SIAM cihazları değiştirebilir, HAMTA cihaz modellerini kaydeder – birleştiğinde, auth_key_id bu kapıyı açan son anahtar haline gelir.
auth_key_id, MTProto protokolünde 64 bitlik bir tanımlayıcıdır. Bir Telegram istemcisi bir cihaza ilk kez giriş yaptığında, Diffie-Hellman anahtar değişimi yoluyla 2048 bitlik bir yetkilendirme anahtarı (auth_key) üretir ve auth_key_id, bu anahtarın düşük 64 bitlik SHA-1 hash'idir. Her mesaj iletiminde MTProto dış başlığının en önünde bulunur ve sunucuya "aşağıdaki içeriği şifreyle çözmek için hangi anahtarı kullanacağını" belirtir.
Symbolic Software'in teknik değerlendirmesi şunları doğrulamaktadır: auth_key_id, oturumlar, IP değişiklikleri, ağ geçişleri ve coğrafi hareketler arasında değişmeden kalır ve bu da onu pasif ağ gözlemcileri için tek bir cihazı uzun vadeli izlemek için güçlü bir araç haline getirir. Herhangi bir ağ aracısı – ISP, ağ yöneticisi, hükümet gözetim sistemi – pasif ağ izleme yoluyla auth_key_id değerlerini toplayabilir, bu işlem için adam-ortadaki saldırıları, sertifika kırmayı veya protokol manipülasyonunu gerektirmez. Basit paket yakalama ve gizleme çözme yeterlidir.
İran'ın çok katmanlı gözetim sistemi karşısında, auth_key_id birden çok açığa çıkma riskiyle karşı karşıyadır. İster doğrudan bağlantı ister VPN kullanıyor olun, birkaç ana düğümde sızıntı yapabilir:
| Gözetim Katmanı | Teknik Mekanizma | Açığa Çıkma Riski |
|---|---|---|
| Ağ Katmanı (DPI) | ISP, DPI cihazları aracılığıyla paketleri analiz eder | VPN içeriği şifrelese bile, auth_key_id bir uygulama katmanı tanımlayıcısı olarak çıkarılabilir; Telegram şifrelenmemiş TCP kullanıyorsa, tamamen açığa çıkar. Bu genellikle DPI el sıkışmaları bozduğunda mtproto не работает'ye yol açar. |
| Mobil Ağ Katmanı (SIAM) | SIAM güvenli olmayan 2G'ye zorla düşürebilir, meta veri toplayabilir | auth_key_id'yi kaydeder ve IMSI/telefon numarasıyla bağlar, kimliği kesin olarak kişisel bir cihaza kilitler. |
| Kimlik Katmanı (Shahkar) | SIM kart ulusal kimliğe bağlıdır, belirli numaraları hedefleyebilir | Belirli bir bağlantı (ör. otel WiFi girişi) auth_key_id'yi gerçek kimliğinizle ilişkilendirirse, gözetim sistemi Shahkar'ı kullanarak geçmişteki tüm auth_key_id bağlantı kayıtlarınızı izleyebilir. |
| Fiziksel Katman (IMSI yakalayıcı) | Protesto alanlarında sahte baz istasyonları kurar | Telefon IMSI'sini, cihaz modelini ve auth_key_id'yi aynı anda yakalar, tam bir cihaz kimlik profili oluşturur. |
| Pasif Geriye Dönük İnceleme | Operatörler uzun vadeli günlükler tutar | Bir kimlik bağlantısı auth_key_id'ye bağlandığında, gözetim sistemi geçmiş günlükleri arayarak aylar hatta yıllar boyunca iletişim kalıplarını ve davranış izlerini yeniden oluşturabilir. |
auth_key_id açığa çıkmasının riski, kalıcılığı ve bağlanabilirliğinde yatmaktadır. Bu, oturum düzeyinde geçici bir işaret değil, cihazın uzun vadeli yetkilendirme anahtarına bağlı sabit bir tanımlayıcıdır. Tek bir bağlantı (ör. otel WiFi'ye kaydolmak) auth_key_id'nizi gerçek kimliğinizle ilişkilendirirse, gözetim sistemi bu "çıpayı" kullanarak tüm geçmiş trafik günlüklerini arayabilir – geçtiğimiz birkaç ay boyunca farklı ağlardaki iletişim kayıtlarınız, o sırada bir VPN kullanmış veya ağ değiştirmiş olsanız bile, bir kerede izlenebilir.
Sonuç: Kendi başınıza VPN sunucuları oluşturmak için bu protokollere güvenmek artık sürdürülebilir bir çözüm değildir.
Shadowsocks, orijinal olarak Çinli geliştiriciler tarafından "Büyük Güvenlik Duvarı'nı" aşmak için oluşturulmuştur ve standart olmayan gizleme yöntemleri kullanır. DPI sistemleri trafiğini proxy/VPN olarak net bir şekilde sınıflandıramaz, bu da İran'ın sansür ortamında göreceli bir avantaj sağlar. Ancak Shadowsocks her derde deva değildir. TLS el sıkışmaları gibi gelişmiş özelliklerin simülasyonundan yoksundur ve uzun süreli kullanımdan sonra trafik kalıpları makine öğrenimi sistemleri tarafından sınıflandırılabilir ve tanınabilir.
VLESS protokolü özellikle DPI tespitinden kaçmak için tasarlanmıştır, yönlendirme bilgilerini standart TLS'ye sararak oluşturulan trafiğin paket düzeyinde sıradan HTTPS bağlantılarından ayırt edilemez olmasını sağlar. REALITY taşıma teknolojisi ile, gerçek hedefi gizlemek için meşru web sitelerinin TLS sertifikalarını ödünç alabilir. İran'ın aktif yoklama sistemleri, bir VLESS+Reality sunucusunu yokladığında, gerçek bir web sitesiyle aynı yanıtı alır ve sunucu proxy işlevini ortaya çıkarmaz. İran içinde VLESS sunucularını doğru yapılandıran operatörler, %5'in altında tespit oranları bildirmektedir. WireGuard standartları altında günler içinde engellenecek bir sunucu, doğru VLESS+Reality yapılandırması altında aylarca çalışabilir.
MTProto proxy özellikle Telegram için tasarlanmıştır ve yalnızca Telegram için çalışır; tarayıcı veya diğer uygulama trafiğini proxy yapamaz. 2026 sansür ortamında, yalnızca "ee" ile başlayan üçüncü nesil MTProto proxy'leri (Sahte TLS'yi etkinleştiren) etkili kalır. mtproto не работает ile karşılaşırsanız, MTG 2.2.8'e yükseltmek veya TGV'ninki gibi özel bir proxy kullanmak genellikle sorunu çözer.
Bununla birlikte, Sahte TLS MTProto proxy'leri bile auth_key_id'yi gizleyemez. Telegram istemcileri taşıma katmanında şifrelenmemiş TCP kullanır ve auth_key_id açığa çıkması protokolün temel bir tasarım sorunudur – proxy ne kadar gizlerse gizlesin, auth_key_id proxy sunucusuna ulaşmadan önce ağ ara düğümlerine maruz kalır. 1 Nisan 2026'da, birçok Rus ISP'si, TLS parmak izi analizi yoluyla Telegram MTProto/FakeTLS el sıkışmalarını seçici olarak tanımaya başladı ve bu da yaygın mtproto не работает arızalarına neden olurken, aynı sunuculardaki VLESS Reality hizmetleri normal şekilde çalışmaya devam etti.
İran'ın kapsamlı gözetimi karşısında, tek bir araç mutlak güvenliği garanti etmek için yeterli değildir. Çok katmanlı bir savunma stratejisine ihtiyacınız vardır.
| Katman | Strateji | Uygulama Noktaları |
|---|---|---|
| Katman 1: Sansürle Mücadele Proxy'si | VLESS + Reality protokolünü kullanın | Xray-core veya Sing-box ile dağıtın, uygun gizleme alan adı seçin (örn. api.github.com, update.microsoft.com), REALITY'yi etkinleştirin, tercihen P2P merkezi olmayan yönlendirme ile. |
| Katman 2: Telegram'a Özel Kanal | Üçüncü nesil MTProto proxy (Sahte TLS) | ee-önek secret, port 443, saygın gizleme alan adı kullanın; Telegram gelen kanalı olarak. Not: MTProto proxy yalnızca Telegram için çalışır ve auth_key_id açığa çıkmasını çözemez. |
| Katman 3: Periyodik auth_key_id Sıfırlama | Yetkilendirme anahtarını düzenli olarak sıfırlayın, uzun vadeli izlemeyi durdurun (zorunlu çekirdek) | En kapsamlısı: Telegram Ayarları → Cihazlar'a gidin, tüm şüpheli oturumları sonlandırın; yepyeni bir auth_key_id oluşturmak için resmi çıkış ve girişi kullanın. PFS kullanmak tanımlayıcı açığa çıkmasını engelleyemez ancak izlenebilirlik süresini sınırlayabilir. Her 1-3 ayda bir sıfırlama yapmak, uzun vadeli izleme riskini büyük ölçüde azaltır. |
| Katman 4: Kimlik İzolasyonu | Gerçek kimliği hassas iletişimden kesinlikle ayırın | Kimliği doğrulanmış ağlarda (otel WiFi, kurumsal ağ) hassas faaliyetler için aynı Telegram hesabını kullanmayın. Hassas iletişim için Tor veya güvenilir bir yurtdışı VPS tüneli kullanın. SIM bağlantılı telefon numaralarıyla hassas hesaplar kaydetmekten kaçının. |
| Katman 5: Çok Katmanlı VPN/Proxy Zinciri | Sansürle mücadele protokollerini birleştirin | Telegram trafiğini önce MTProto proxy'den (ee Sahte TLS) geçirin, ardından VLESS tünelinin içine sarın, böylece auth_key_id tüm iletim boyunca birden çok şifreleme katmanıyla korunur. |
| Katman 6: Merkezi Olmayan P2P Ağı | Tek nokta bağımlılığından kaçının | Merkezi olmayan bir P2P ağı kullanmak, tek bir IP engellenirse tam hizmet kesintisini önler. |
auth_key_id'nin kalıcılığı en büyük risk olduğundan, periyodik sıfırlama uzun vadeli izlemeyi kırmanın en etkili yoludur.
Bir VPS üzerinde VLESS + Reality protokolünün dağıtılması önerilir. Örnek olarak Xray kullanarak, kısa adımlar:
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ installxray x25519İran'ın mevcut gözetim mimarisi altında, auth_key_id açığa çıkması önemli ve kalıcı bir gizlilik riski oluşturmaktadır. Ana sonuçlar:
✅ VLESS+Reality şu anda İran içindeki en sağlam sansürle mücadele protokolüdür; periyodik auth_key_id sıfırlamalarıyla birleştirildiğinde, kimlik ilişkilendirme riskini büyük ölçüde azaltır.
✅ TGV ödeme yapan kullanıcıları, üçüncü nesil ee-önek MTProto proxy'leri ve profesyonel VLESS tüneli yapılandırma kılavuzu alır.
✅ Proxy anahtarlarını ve yapılandırmalarını her zaman resmi kanallar aracılığıyla edinin; kaynağı bilinmeyen ücretsiz düğümlerden kaçının.
✅ Yüksek riskli kullanıcıların, yetkilendirme anahtarını tamamen değiştirmek için aylık olarak "Çıkış Yap → Tekrar Giriş Yap" işlemini yapmaları önerilir.
✅ mtproto не работает ile karşılaşırsanız, önce MTG 2.2.8'e güncellemeyi deneyin veya özel bir proxy için TGV desteğiyle iletişime geçin.