×
Ana SayfaHizmetlerFiyatlandırmaYardım Merkezi HakkımızdaGiriş
⚡ Derinlemesine Teknik Rapor · Acil Güvenlik Uyarısı

İran'ın Gözetim Mimarisi ve Telegram Takip Krizi: auth_key_id Açığa Çıkma Riski ve Kullanıcı Savunma Kılavuzu
mtproto не работает düzeltin · mtrproto, mtporoto, мтпрото'yu düzeltin

2026'da doğrulandı: Telegram MTProto'nun auth_key_id'si düz metin olarak açığa çıkıyor. İran'ın Shahkar+SIAM+DPI sistemiyle birleştiğinde, uzun vadeli cihaz takibini mümkün kılıyor. Bu makale VLESS+Reality, MTProto proxy ve zorunlu anahtar sıfırlama çözümlerini sunmaktadır. Ayrıca yaygın yazım hatalarını kapsar: mtrproto, mtporoto, мтпрото ve mtproto не работает için çözümler.

🔍 Yanlışlıkla mtrproto veya mtporoto mu yazdınız?

Doğru yazım MTProto'dur. Yaygın yazım hataları arasında mtrproto, mtporoto, mptproto ve мтпрото (Rusça) bulunur. Doğru yerdesiniz – TGV resmi MTProto proxy hizmetleri ve gelişmiş sansürle mücadele çözümleri sunar. Kurulum kılavuzumuzu görüntüleyin →

İran'da, bir Telegram sohbeti açar açmaz, cihazınız kimlik kartını gözetim sistemine teslim etmiştir.

Bu alarmist değil – Telegram'ın temel MTProto şifreleme protokolünün "auth_key_id" (yetkilendirme anahtarı tanımlayıcısı) adlı bir tasarım özelliğinden kaynaklanmaktadır. Mayıs 2026'da, bağımsız siber güvenlik firması Symbolic Software tarafından yayınlanan bir teknik değerlendirme raporu, Telegram istemcilerinin MTProto mesajlarını şifrelenmemiş TCP bağlantıları üzerinden ilettiğini ve bunun auth_key_id'in ağ trafiğinde düz metin olarak açığa çıkmasına neden olduğunu doğruladı. Pasif ağ erişimi olan herhangi bir kuruluş bu tanımlayıcıyı kolayca çıkarabilir. mtproto не работает sorunu yaşıyorsanız, bu açığa çıkma DPI parmak izi tespiti ile de ilgili olabilir.

Bu makale, İran'ın benzersiz gözetim mimarisini auth_key_id açığa çıkmasının spesifik risklerini analiz etmek, çeşitli VPN'lerin ve proxy'lerin etkinliğini değerlendirmek ve son olarak kullanıcılar için pratik bir savunma planı sağlamak üzere birleştirir.

I. İran'ın Sistematik Gözetim Mimarisi: Shahkar'dan SIAM'a

İran'ın gözetim sisteminin temel avantajı, ağ katmanı, mobil ağ katmanı ve kimlik doğrulama katmanının entegrasyonunda yatmaktadır. Bir proxy sunucusuna başarıyla bağlansanız bile, gözetim sistemi sizi ve cihazınızı çeşitli yollarla tanımlayabilir ve Telegram'ın auth_key_id açığa çıkması bu sistemlere ek, hassas bir tanımlayıcı sağlar.

1. Ulusal Bilgi Ağı ve Yasal İzleme Sistemi (LIS)

İran, yerel interneti uluslararası internetten ayıran Ulusal Bilgi Ağı'nı (NIN) inşa etmiştir. Yetkililer, "kara liste" engelleme modelinden "beyaz liste" modeline geçmiş, kullanıcıların kimlik belgelerini ve cihazlarını izlemek için SHAHKAR ve HAMTA veritabanlarını kullanmakta, belirli gruplar için ayrıcalıklı erişim ayırırken halkın uluslararası internete erişimini kolayca kesmektedir.

Bu mimarinin üzerine, İran İletişim Düzenleme Kurumu, en büyük yerel operatörle işbirliği içinde, başlıca dört alt sistemden oluşan Yasal İzleme Sistemini (LIS) kurmuştur: Yasal Müdahale (LI), Yasadışı Cihaz Kontrolü (CID), SHAHKAR sistemi ve SHAMSA sistemi. Bunlar arasında:

  • SHAHKAR sistemi: Tüm mobil kullanıcıların bilgilerini depolayan merkezi bir kimlik doğrulama veritabanı. SIM kart kaydı, biyometrik kayıt ve ulusal kimlik kartı gerektirir. Sistem, belirli bir IP adresini veya telefon numarasını kullanan kullanıcının gerçek bir birey olup olmadığını doğrular.
  • SIAM sistemi: Mobil bağlantıları uzaktan değiştirebilen, operatörlere kullanıcıların telefon kullanımını değiştirme, kesintiye uğratma ve izleme için yaklaşık 40 işlev sağlayan bir bilgisayar sistemidir; buna güvenli olmayan 2G ağlarına zorla düşürme, konum izleme, meta veri toplama vb. dahildir.
  • Derin Paket İncelemesi (DPI): Gözetim sistemi, paket içeriğini ve trafik özelliklerini analiz edebilir, VPN protokolü imzalarını, anormal şifreleme kalıplarını, standart olmayan portları ve veri merkezlerini işaret eden IP adreslerini tanımlayabilir.

2. Gözetim Zinciri Nasıl Çalışır?

Cihazınız trafik oluşturduğunda, gözetim sistemi birden çok katmandan bilgi toplar: DPI cihazları ağ trafiğini gerçek zamanlı analiz eder, protokolleri tanımlar ve meta verileri çıkarır; SIAM sistemi mobil ağ katmanından telefon numaraları ve IMSI alabilir; SHAHKAR veritabanı SIM kartları gerçek kimliklere bağlar. Bu sistemler auth_key_id ile ilişkilendirildiğinde, tam bir kimlik bağlama zinciri oluşur. İran sisteminin en korkutucu yanı bireysel teknik yetenekler değil, bu çapraz katman entegre mimarisidir: Shahkar SIM kartları ulusal kimliklere bağlar, SIAM cihazları değiştirebilir, HAMTA cihaz modellerini kaydeder – birleştiğinde, auth_key_id bu kapıyı açan son anahtar haline gelir.

II. auth_key_id Açığa Çıkması: Gözetim Zincirindeki Son Anahtar

1. auth_key_id nedir?

auth_key_id, MTProto protokolünde 64 bitlik bir tanımlayıcıdır. Bir Telegram istemcisi bir cihaza ilk kez giriş yaptığında, Diffie-Hellman anahtar değişimi yoluyla 2048 bitlik bir yetkilendirme anahtarı (auth_key) üretir ve auth_key_id, bu anahtarın düşük 64 bitlik SHA-1 hash'idir. Her mesaj iletiminde MTProto dış başlığının en önünde bulunur ve sunucuya "aşağıdaki içeriği şifreyle çözmek için hangi anahtarı kullanacağını" belirtir.

2. Açığa Çıkmanın Şiddeti

Symbolic Software'in teknik değerlendirmesi şunları doğrulamaktadır: auth_key_id, oturumlar, IP değişiklikleri, ağ geçişleri ve coğrafi hareketler arasında değişmeden kalır ve bu da onu pasif ağ gözlemcileri için tek bir cihazı uzun vadeli izlemek için güçlü bir araç haline getirir. Herhangi bir ağ aracısı – ISP, ağ yöneticisi, hükümet gözetim sistemi – pasif ağ izleme yoluyla auth_key_id değerlerini toplayabilir, bu işlem için adam-ortadaki saldırıları, sertifika kırmayı veya protokol manipülasyonunu gerektirmez. Basit paket yakalama ve gizleme çözme yeterlidir.

3. İran'ın Gözetim Sisteminde Kötüye Kullanım Yolları

İran'ın çok katmanlı gözetim sistemi karşısında, auth_key_id birden çok açığa çıkma riskiyle karşı karşıyadır. İster doğrudan bağlantı ister VPN kullanıyor olun, birkaç ana düğümde sızıntı yapabilir:

Gözetim KatmanıTeknik MekanizmaAçığa Çıkma Riski
Ağ Katmanı (DPI)ISP, DPI cihazları aracılığıyla paketleri analiz ederVPN içeriği şifrelese bile, auth_key_id bir uygulama katmanı tanımlayıcısı olarak çıkarılabilir; Telegram şifrelenmemiş TCP kullanıyorsa, tamamen açığa çıkar. Bu genellikle DPI el sıkışmaları bozduğunda mtproto не работает'ye yol açar.
Mobil Ağ Katmanı (SIAM)SIAM güvenli olmayan 2G'ye zorla düşürebilir, meta veri toplayabilirauth_key_id'yi kaydeder ve IMSI/telefon numarasıyla bağlar, kimliği kesin olarak kişisel bir cihaza kilitler.
Kimlik Katmanı (Shahkar)SIM kart ulusal kimliğe bağlıdır, belirli numaraları hedefleyebilirBelirli bir bağlantı (ör. otel WiFi girişi) auth_key_id'yi gerçek kimliğinizle ilişkilendirirse, gözetim sistemi Shahkar'ı kullanarak geçmişteki tüm auth_key_id bağlantı kayıtlarınızı izleyebilir.
Fiziksel Katman (IMSI yakalayıcı)Protesto alanlarında sahte baz istasyonları kurarTelefon IMSI'sini, cihaz modelini ve auth_key_id'yi aynı anda yakalar, tam bir cihaz kimlik profili oluşturur.
Pasif Geriye Dönük İncelemeOperatörler uzun vadeli günlükler tutarBir kimlik bağlantısı auth_key_id'ye bağlandığında, gözetim sistemi geçmiş günlükleri arayarak aylar hatta yıllar boyunca iletişim kalıplarını ve davranış izlerini yeniden oluşturabilir.

4. Riskin Doğası

auth_key_id açığa çıkmasının riski, kalıcılığı ve bağlanabilirliğinde yatmaktadır. Bu, oturum düzeyinde geçici bir işaret değil, cihazın uzun vadeli yetkilendirme anahtarına bağlı sabit bir tanımlayıcıdır. Tek bir bağlantı (ör. otel WiFi'ye kaydolmak) auth_key_id'nizi gerçek kimliğinizle ilişkilendirirse, gözetim sistemi bu "çıpayı" kullanarak tüm geçmiş trafik günlüklerini arayabilir – geçtiğimiz birkaç ay boyunca farklı ağlardaki iletişim kayıtlarınız, o sırada bir VPN kullanmış veya ağ değiştirmiş olsanız bile, bir kerede izlenebilir.

III. İran'da VPN ve Proxy'lerin Değerlendirmesi (mtproto не работает düzeltmeleri dahil)

1. Geleneksel VPN'ler: Sistematik Olarak Engellendi

  • OpenVPN: Protokol parmak izleri DPI sistemleri tarafından tamamen tanınır, yıllardır İran'da engellenmiştir, tespit oranı yaklaşık %100.
  • WireGuard: El sıkışma süreci sabit bir yapıya sahiptir, İran'ın DPI sistemleri bunu tanımak için eğitilmiştir. Yeni dağıtılan bir WireGuard sunucusu tipik olarak saatler içinde tanımlanır ve engellenir. Gizleme katmanları eklemek kısa süreli iyileşme sağlar, ancak gizlemenin kendisi yavaş yavaş sistem tarafından sınıflandırılabilen bir parmak izi oluşturur.
  • IPSec/L2TP: İran'da neredeyse "ölü", ayrıca belirgin protokol parmak izleri nedeniyle büyük ölçüde engellenmiştir.

Sonuç: Kendi başınıza VPN sunucuları oluşturmak için bu protokollere güvenmek artık sürdürülebilir bir çözüm değildir.

2. Shadowsocks: Geleneksel VPN'lerden Biraz Daha İyi, Ancak Uzun Vadeli Değil

Shadowsocks, orijinal olarak Çinli geliştiriciler tarafından "Büyük Güvenlik Duvarı'nı" aşmak için oluşturulmuştur ve standart olmayan gizleme yöntemleri kullanır. DPI sistemleri trafiğini proxy/VPN olarak net bir şekilde sınıflandıramaz, bu da İran'ın sansür ortamında göreceli bir avantaj sağlar. Ancak Shadowsocks her derde deva değildir. TLS el sıkışmaları gibi gelişmiş özelliklerin simülasyonundan yoksundur ve uzun süreli kullanımdan sonra trafik kalıpları makine öğrenimi sistemleri tarafından sınıflandırılabilir ve tanınabilir.

3. VLESS + Reality: Şu Anda En Güçlü Sansürle Mücadele Teknolojisi

VLESS protokolü özellikle DPI tespitinden kaçmak için tasarlanmıştır, yönlendirme bilgilerini standart TLS'ye sararak oluşturulan trafiğin paket düzeyinde sıradan HTTPS bağlantılarından ayırt edilemez olmasını sağlar. REALITY taşıma teknolojisi ile, gerçek hedefi gizlemek için meşru web sitelerinin TLS sertifikalarını ödünç alabilir. İran'ın aktif yoklama sistemleri, bir VLESS+Reality sunucusunu yokladığında, gerçek bir web sitesiyle aynı yanıtı alır ve sunucu proxy işlevini ortaya çıkarmaz. İran içinde VLESS sunucularını doğru yapılandıran operatörler, %5'in altında tespit oranları bildirmektedir. WireGuard standartları altında günler içinde engellenecek bir sunucu, doğru VLESS+Reality yapılandırması altında aylarca çalışabilir.

4. MTProto Proxy: Özellikle Telegram İçin Tasarlanmıştır (ve mtproto не работает)

MTProto proxy özellikle Telegram için tasarlanmıştır ve yalnızca Telegram için çalışır; tarayıcı veya diğer uygulama trafiğini proxy yapamaz. 2026 sansür ortamında, yalnızca "ee" ile başlayan üçüncü nesil MTProto proxy'leri (Sahte TLS'yi etkinleştiren) etkili kalır. mtproto не работает ile karşılaşırsanız, MTG 2.2.8'e yükseltmek veya TGV'ninki gibi özel bir proxy kullanmak genellikle sorunu çözer.

Bununla birlikte, Sahte TLS MTProto proxy'leri bile auth_key_id'yi gizleyemez. Telegram istemcileri taşıma katmanında şifrelenmemiş TCP kullanır ve auth_key_id açığa çıkması protokolün temel bir tasarım sorunudur – proxy ne kadar gizlerse gizlesin, auth_key_id proxy sunucusuna ulaşmadan önce ağ ara düğümlerine maruz kalır. 1 Nisan 2026'da, birçok Rus ISP'si, TLS parmak izi analizi yoluyla Telegram MTProto/FakeTLS el sıkışmalarını seçici olarak tanımaya başladı ve bu da yaygın mtproto не работает arızalarına neden olurken, aynı sunuculardaki VLESS Reality hizmetleri normal şekilde çalışmaya devam etti.

IV. Uygulanabilir Çözümler: Çok Katmanlı Savunma Stratejisi

İran'ın kapsamlı gözetimi karşısında, tek bir araç mutlak güvenliği garanti etmek için yeterli değildir. Çok katmanlı bir savunma stratejisine ihtiyacınız vardır.

KatmanStratejiUygulama Noktaları
Katman 1: Sansürle Mücadele Proxy'siVLESS + Reality protokolünü kullanınXray-core veya Sing-box ile dağıtın, uygun gizleme alan adı seçin (örn. api.github.com, update.microsoft.com), REALITY'yi etkinleştirin, tercihen P2P merkezi olmayan yönlendirme ile.
Katman 2: Telegram'a Özel KanalÜçüncü nesil MTProto proxy (Sahte TLS)ee-önek secret, port 443, saygın gizleme alan adı kullanın; Telegram gelen kanalı olarak. Not: MTProto proxy yalnızca Telegram için çalışır ve auth_key_id açığa çıkmasını çözemez.
Katman 3: Periyodik auth_key_id SıfırlamaYetkilendirme anahtarını düzenli olarak sıfırlayın, uzun vadeli izlemeyi durdurun (zorunlu çekirdek)En kapsamlısı: Telegram Ayarları → Cihazlar'a gidin, tüm şüpheli oturumları sonlandırın; yepyeni bir auth_key_id oluşturmak için resmi çıkış ve girişi kullanın. PFS kullanmak tanımlayıcı açığa çıkmasını engelleyemez ancak izlenebilirlik süresini sınırlayabilir. Her 1-3 ayda bir sıfırlama yapmak, uzun vadeli izleme riskini büyük ölçüde azaltır.
Katman 4: Kimlik İzolasyonuGerçek kimliği hassas iletişimden kesinlikle ayırınKimliği doğrulanmış ağlarda (otel WiFi, kurumsal ağ) hassas faaliyetler için aynı Telegram hesabını kullanmayın. Hassas iletişim için Tor veya güvenilir bir yurtdışı VPS tüneli kullanın. SIM bağlantılı telefon numaralarıyla hassas hesaplar kaydetmekten kaçının.
Katman 5: Çok Katmanlı VPN/Proxy ZinciriSansürle mücadele protokollerini birleştirinTelegram trafiğini önce MTProto proxy'den (ee Sahte TLS) geçirin, ardından VLESS tünelinin içine sarın, böylece auth_key_id tüm iletim boyunca birden çok şifreleme katmanıyla korunur.
Katman 6: Merkezi Olmayan P2P AğıTek nokta bağımlılığından kaçınınMerkezi olmayan bir P2P ağı kullanmak, tek bir IP engellenirse tam hizmet kesintisini önler.

V. Pratik Uygulama Kılavuzu

1. auth_key_id'yi Aktif Olarak Sıfırlayın (Temel Adım)

auth_key_id'nin kalıcılığı en büyük risk olduğundan, periyodik sıfırlama uzun vadeli izlemeyi kırmanın en etkili yoludur.

  • Uygulamada çıkış yapın ve tekrar giriş yapın: Ayarlar → Profili Düzenle (iOS) veya hesap avatarına dokunun (Android), "Çıkış Yap" seçeneğini seçin. Bu, auth_key sıfırlamasını tetiklemenin en doğrudan yoludur.
  • Şüpheli cihazları uzaktan çıkış yaptırın: Güvenilir bir cihazda, Ayarlar → Cihazlar'a gidin, kontrolünüz altında olmayan oturumları seçin ve sonlandırın, bu cihazlardaki auth_key'i anında geçersiz kılın.

2. Sansürle Mücadele Proxy'si Dağıtın

Bir VPS üzerinde VLESS + Reality protokolünün dağıtılması önerilir. Örnek olarak Xray kullanarak, kısa adımlar:

  • Xray-core'u yükleyin: bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install
  • Reality anahtar çifti oluşturun: xray x25519
  • config.json dosyasını yapılandırın, güvenilir bir gizleme alan adı seçin (Microsoft veya GitHub alan adlarını öneririz), gözetim sistemleri tarafından zaten işaretlenmiş yaygın gizleme alan adlarından kaçının.
  • İstemcide yapılandırmayı içe aktarın (v2rayNG, Nekoray, vb.) ve krom veya safari parmak izi seçeneklerini kullanın.

3. Telegram'a Özel Kanal Oluşturun

  • Kullanılabilir üçüncü nesil MTProto proxy düğümleri edinin (tg://proxy?secret=ee... formatında). TGV bunları ödeme yapan kullanıcılara sağlar.
  • Telegram Ayarları → Veri ve Depolama → Proxy Ayarları → Proxy Ekle'yi açın, MTProto türünü seçin, proxy ayrıntılarını doldurun.
  • Önemli hatırlatma: MTProto proxy yalnızca Telegram'ın "bağlantı erişilebilirliği" içindir; auth_key_id açığa çıkmasını çözmez. Yine de periyodik olarak auth_key_id'yi sıfırlamanız gerekir.

VI. Özet ve Öneriler

İran'ın mevcut gözetim mimarisi altında, auth_key_id açığa çıkması önemli ve kalıcı bir gizlilik riski oluşturmaktadır. Ana sonuçlar:

  • Gözetim tehdidi kapsamlıdır. DPI, SIAM ve Shahkar sistemleri işbirliği yapar ve auth_key_id açığa çıkması üst üste eklenerek yüksek hassasiyetli uzun vadeli cihaz izleme yeteneği yaratır.
  • Geleneksel VPN'ler başarısız oluyor. 2026'da OpenVPN ve WireGuard artık İran'da uzun vadeli olarak kararlı çalışamamaktadır; sansür sistemi genel olarak yükseltilmektedir.
  • Şu anda etkili teknolojiler VLESS+Reality ve üçüncü nesil MTProto proxy'leridir. Ancak MTProto proxy'leri auth_key_id açığa çıkmasının temel sorununu çözemez. mtproto не работает görüyorsanız, VLESS+Reality'ye geçmeyi veya MTProto proxy'nizi MTG 2.2.8'e yükseltmeyi düşünün.
  • Aktif, periyodik auth_key_id sıfırlama zorunludur. Kullanıcılar, uzun vadeli izleme zincirini kırmak için her 1-3 ayda bir "çıkış yap → tekrar giriş yap" alışkanlığını geliştirmelidir.
  • Çok katmanlı bir savunma stratejisi esastır. İran'da tek bir araca güvenemezsiniz; çok katmanlı koruma oluşturmak için sansürle mücadele proxy'lerini, periyodik anahtar sıfırlamalarını ve kimlik izolasyonunu kapsamlı bir şekilde kullanmalısınız.
  • Kedi-fare oyunu devam ediyor. Tetikte olun ve savunma yöntemlerinizi güncel tutun – bu, güvenliğinizi ve gizliliğinizi korumanın en iyi yoludur.
🔍 mtporoto, mtroto, mtrproto, мтпрото, mtproto серверы veya прокси для тг бесплатно mu arıyorsunuz? Otoriter TGV güvenlik araştırma merkezine ulaştınız. Ücretsiz denememizle Telegram için çalışan bir proxy edinin.
🇷🇺 Бесплатный прокси для Telegram | 🇮🇷 پروکسی رایگان تلگرام | 🇨🇳 免费 MTProto 代理 | 📖 Kurulum Kılavuzu

💡 Kullanım İpuçları

✅ VLESS+Reality şu anda İran içindeki en sağlam sansürle mücadele protokolüdür; periyodik auth_key_id sıfırlamalarıyla birleştirildiğinde, kimlik ilişkilendirme riskini büyük ölçüde azaltır.

✅ TGV ödeme yapan kullanıcıları, üçüncü nesil ee-önek MTProto proxy'leri ve profesyonel VLESS tüneli yapılandırma kılavuzu alır.

✅ Proxy anahtarlarını ve yapılandırmalarını her zaman resmi kanallar aracılığıyla edinin; kaynağı bilinmeyen ücretsiz düğümlerden kaçının.

✅ Yüksek riskli kullanıcıların, yetkilendirme anahtarını tamamen değiştirmek için aylık olarak "Çıkış Yap → Tekrar Giriş Yap" işlemini yapmaları önerilir.

mtproto не работает ile karşılaşırsanız, önce MTG 2.2.8'e güncellemeyi deneyin veya özel bir proxy için TGV desteğiyle iletişime geçin.