Yapay zeka ile güçlendirilmiş DPI, Fake‑TLS parmak izlerini hassas bir şekilde hedef alıyor – ücretsiz proxy'ler 48 saat içinde ölüyor. MTG 2.2.8 parmak izi düzeltmesini ve VLESS+Reality çift katmanlı tünel mimarisini keşfedin. TGV ticari sansür karşıtı proxy'leri tamamen yükseltildi.
1 Nisan 2026'da Rusya'daki çok sayıda Telegram kullanıcısı, MTProto proxy'lerinin tamamen çalışmadığını fark etti. Yavaş değil, gecikmeli değil – tamamen el sıkışamıyor.
Daha da tuhafı: aynı VPS üzerinde, 443 numaralı bağlantı noktasındaki MTProto proxy'si başarısız olurken, aynı bağlantı noktasındaki VLESS Reality hizmeti mükemmel çalışıyordu. IP değiştirmek, bağlantı noktalarını değiştirmek, hatta barındırma sağlayıcılarını değiştirmek – hepsi boşunaydı.
Bu basit bir IP karaliste ekleme değildi. Bu, yapay zeka tabanlı protokol parmak izi tanımlamanın kapsamlı bir yükseltmesiydi. Operatörler, "proxy sunucularını engellemekten" "proxy trafiğini tanımaya" ve hatta istemci tarafı TLS davranış kalıplarını analiz etmeye evrildi.
Bu makale, bu engellemenin teknik doğasını açıklayacak ve topluluk tarafından kanıtlanmış iki karşı önlemi sunacaktır: MTG 2.2.8 parmak izi seviyesinde düzeltmeler ve yerel MTProto + VLESS+Reality tünel çıkışı çift katmanlı mimarisi.
Son yıllarda, Rusya'nın TSU'su (Teknik Karşı Önlem Ekipmanı) IP+bağlantı noktası karalistelerine, SNI aklistelerine ve statik paket imzalarına dayanıyordu. Bu yöntemler Fake‑TLS (ee ön ekli gizli) proxy'lere karşı neredeyse etkisizdi.
| Geleneksel DPI | Yapay Zeka ile Güçlendirilmiş DPI |
|---|---|
| Statik imzaları kontrol eder (IP, bağlantı noktası, sihirli baytlar) | TLS el sıkışma parmak izini analiz eder (şifre takımı sırası, uzantılar, eliptik eğri tercihleri) |
| Fake‑TLS'yi tanıyamaz | Telegram'ın TLS yığınını Chrome/Firefox yığınından ayırt edebilir |
| Sadece proxy sunucu IP'sini engeller | El sıkışma sırasında RST paketleri enjekte edebilir, istemci bağlantılarını doğrudan sonlandırabilir |
Yapay zeka modeli dört ana farklılığı tespit etmek üzere eğitildi: şifre takımı tercihleri, GREASE değer kalıpları, uzantı alanı sırası ve TCP davranış özellikleri (canlı tutma aralıkları, pencere boyutları).
Yapay zeka, TLS el sıkışması sırasında "proxy kullanmaya çalışan bir Telegram istemcisini" tanıyabilir ve bağlantıyı kesmek için hem istemciye hem de sunucuya sahte RST paketleri gönderebilir. Yepyeni bir proxy sunucusuna geçseniz bile, istemci davranış parmak izi sizi ele verir. Bu nedenle, Nisan 2026'dan sonra herkese açık MTProto ücretsiz proxy'lerinin ortalama ömrü haftalardan 48 saatten aza düştü.
MTG, Highly opinionated MTPROTO proxy for Telegram'dir. Nisan 2026 engellemesinden sonra topluluk, yapay zeka tarafından kullanılan parmak izi kusurlarını özel olarak düzelten v2.2.8 sürümünü bir hafta içinde yayınladı.
| Güncelleme | Teknik Detay | Karşı Konulan Parmak İzi |
|---|---|---|
| GREASE şifre takımlarını değiştirme | ServerHello'da dinamik rastgele GREASE değerleri | Sabit GREASE değeri tespiti |
| Varsayılan TLS şifre takımlarını devre dışı bırakma | Sadece tarayıcıda yaygın olan şifre takımlarını koru | Şifre takımı akliste sezgisel |
| Dinamik sertifika gürültü kalibrasyonu | Her el sıkmada sertifika zinciri sırasını/uzantılarını rastgeleleştir | Yapay zekanın statik sertifika özelliklerini ezberlemesi |
| Ayrı el sıkışma zaman aşımı ayarı | Özel zaman aşımı, artık sabit 60 saniye değil | Zaman aşımı tabanlı davranış analizi |
| TCP BBR + USER_TIMEOUT | BBR tıkanıklık kontrolünü etkinleştir, makul kullanıcı alanı zaman aşımı | Zayıf ağ altında anormal yeniden iletim kalıpları |
Topluluk testleri, MTG 2.2.8'e yükseltme ve Fake‑TLS'yi etkinleştirmeden sonra (-f parametresi), TLS el sıkışma parmak izinin Chrome 132 ile aynı olduğunu gösteriyor (JA3/S ile doğrulandı). Özel, herkese açık olmayan düğümler 30 günden fazla süredir istikrarlı bir şekilde çalışıyor. Kendi kendine barındırılan herhangi bir MTProto proxy'si 2.2.8+ sürümüne yükseltilmelidir, aksi takdirde yapay zeka tarafından hızla tanınır ve engellenir.
Rusya'nın TSU ekipmanı esas olarak uluslararası internet değişim noktalarında (örn. MSK‑IX) konuşlandırılmıştır ve sınır ötesi trafiği izlemeye odaklanır. İki Rus yerel sunucusu arasındaki trafik genellikle derin TSU denetimine tabi değildir. Bu içgörüye dayanarak topluluk, çift katmanlı bir mimari tasarladı:
Telegram istemcisi
│ (MTProto + Fake-TLS, yerel segment)
▼
Rus yerel VPS (sadece yönlendirir, doğrudan Telegram'a bağlanmaz)
│ (VLESS+Reality tüneli, yabancı CDN'ye HTTPS olarak gizlenmiş)
▼
Yabancı VPS (herhangi bir bölge)
│ (normal erişim)
▼
Telegram resmi sunucularıBu neden yapay zeka tanımasını atlar? MTProto protokolü uluslararası bağlantıda asla görünmez; çıkış ağ geçidi sadece "update.googleapis.com'a erişen bir Rus IP'sini" sıradan HTTPS olarak görür. VLESS+Reality, Chrome'un TLS parmak izini tamamen taklit eder. Yerel segment tespit edilse bile, TSU'nun müdahale etme teşviği veya yeteneği düşüktür (yerel kesinti büyük şikayetlere neden olur). İstemci tamamen habersizdir – sadece normal bir tg://proxy bağlantısı kullanır.
Kurulum gereksinimleri: bir Rus yerel VPS (RuVDS/JustHost, ~200-400 RUB/ay) + bir yabancı VPS (3-5 USD/ay). VLESS+Reality tünelini yapılandırın (Xray‑core veya Sing‑box kullanarak), ardından MTG 2.2.8'i yerel VPS'de, yukarı akışı yerel tünele yönlendirerek çalıştırın (örn. socks5://127.0.0.1:1080). Teknik becerisi olan kullanıcılar için bu, bilinen en güçlü sansür direncini sunar.
Genel toplayıcılar (telegram‑proxy‑collector) her 4 saatte bir GitHub/kanalları tarar. Yapay zeka, tarama ve yasaklama döngüsünü hızlandırır. Genel düğümler tipik olarak <48 saat yaşar. Hayatta kalan tek düğümler özel kendi kendine barındırılan düğümler (teknik bakım gerektiren) veya profesyonel ticari hizmetlerdir (teknik ve operasyon ekipleri tarafından yönetilen).
GitHub birçok MTProto proxy toplayıcısına ev sahipliği yapmaktadır; operatörler de aynı araçları kullanır. Proxy bağlantınız herhangi bir yerde herkese açık hale gelir gelmez, muhtemelen 48 saat içinde TSU kara listesine eklenir. Daha da kötüsü, yapay zeka TLS el sıkışmasından parmak izi özelliklerini çıkarır – IP değiştirseniz bile aynı yapılandırma aynı parmak izini ortaya çıkarır.
Uzun vadede hayatta kalabilen yalnızca iki tür MTProto proxy'si vardır: özel kendi kendine barındırılan düğümler (sürekli teknik güncellemeler gerektiren) ve profesyonel ticari hizmetler (özel teknik ve operasyon ekipleri tarafından desteklenen).
TGV sadece ücretsiz proxy listeleme sitesi değildir. DPI evrimini, MTG sürümlerini, TLS parmak izi değişikliklerini ve VLESS/Reality gibi yeni tünel protokollerinin entegrasyonunu sürekli takip eden özel bir teknik ekibimiz var. Operasyon ekibimiz, düğüm sağlığını (gecikme, paket kaybı, el sıkışma başarısı) 7/24 izler ve kullanıcılar için şeffaf olan otomatik failover ile donatılmıştır. Çekirdek düğümler, %99,9 kullanılabilirlik sunan çift katmanlı mimariyi (yerel aktarıcı + VLESS tüneli) kullanır.
| Boyut | Ücretsiz Genel Kanallar | TGV Ticari Abonelik |
|---|---|---|
| Düğüm ömrü | 1-7 gün (genel toplayıcıya maruz kalma nedeniyle) | Sürekli kullanılabilirlik, otomatik rotasyon |
| MTG sürümü | Tutarsız, genellikle güncel değil | Her zaman en son kararlı + özel yamalar |
| Parmak izi özellikleri | Varsayılan yapılandırma, yapay zekanın tanıması kolay | Dinamik olarak ayarlanmış şifre takımları, GREASE, sertifika gürültüsü | Mimari | Tek katmanlı Fake‑TLS | İsteğe bağlı çift katmanlı (yerel aktarıcı + VLESS tüneli) |
| Arıza yanıtı | Kullanıcılar yeni düğümleri kendileri arar | Operasyon ekibi anında devreder, kullanıcı tarafından görünmez |
Tüm aboneler, uzun vadeli özel bir tg://proxy bağlantısı (değişmez), yüksek anonimlikli bir düğüm havuzu ve en son anti-DPI teknolojilerine (örn. MTG 3.x deneysel yapıları) erken erişim elde eder.
| Dönem | Operatör Yöntemi | MTProto Tepkisi | Düğüm Ömrü |
|---|---|---|---|
| 2022-2024 | IP+bağlantı noktası karalistesii | Temel Fake‑TLS gizleme | Haftalar |
| 2025-2026.3 | SNI aklistesii + statik imza eşleştirme | Rastgele SNI + Obfuscated | 1-2 hafta |
| 2026.4+ | Yapay zeka parmak izi tanıma + istemci tarafı kesinti | MTG 2.2.8 parmak izi düzeltmesi + çift katmanlı mimari | Genel düğümler <48s, ticari düğümler >30 gün |
Sonuç açıktır: sıradan ücretsiz genel proxy'ler, yapay zeka ile güçlendirilmiş DPI'ya karşı koyamaz. Kendi barındıranlar MTG 2.2.8'e yükseltmelidir. Maksimum kararlılık için çift katmanlı mimariyi benimseyin. Uğraşmak ve kısa ömürlü düğümleri avlamak için zaman harcamak istemiyorsanız, profesyonelce işletilen bir ticari hizmeti seçmek en uygun maliyetli seçenektir. Kedi fare oyunu durmayacak – ancak araçlarımız gelişmeye devam ettiği sürece Telegram bağlı kalabilir.
TGV'nin teknik ekibi, en yeni karşı önlemleri takip etmeye ve ödeme yapan kullanıcılarımız için en kararlı bağlantı deneyimini sağlamaya devam edecektir.