#MTProto
#HTTPS
#HTTP
#UDP
#TCP
پروتکل MTProto که مخفف Mobile Telegram Protocol هست یک پروتکل امنیتی جدید هست که با هدف دور زدن فیلتر ینگ تلگرام توسط تیم تلگرام و نیکلای دوروف برادر پاول دوروف توسعه داده شده است. تلگرام هماکنون نسخه دوم این پروتکل یعنی MTProto 2.0 را ارائه داده است و از همین ابتدا باید بگویم که این پروتکل با بحث بلاکچین کاملاً متفاوت بوده و ارتباطی با این قضیه ندارد.
پروتکل MTProto را میتوان از جهاتی به پروتکل HTTPS مرتبط دانست البته با این تفاوت که پروتکل HTTPS یک رابط بین کاربر و سرور است و صرفاً اطلاعات را بین کاربر(Client) وسرور(Server) رمزنگاری می کند و پیام در سرور رمزگشایی شده و سرور می تواند محتوای پیام را رویت کند.
البته باید گفت که این یک عیب برای این پروتکل به حساب نمی آید چراکه اصولا پروتکل Https برای همین کار (یعنی : وبگردی، تبادل فایل و …) طراحی و بهینه سازی شده است و البته هیچ محدودیتی برای استفاده از این پروتکل برای مقاصد دیگه وجود ندارد.
اما پروتکل MTProto وظیفه انتقال پیامهای رمزنگاری شده به صورت “کاربر به کاربر” (Client to Client) یابه عبارت دیگه End-to-End رو دریک ارتباط کاربر به کاربر بر عهده دارد. دراین صورت پیامها فقط برای فرستنده و گیرنده پیام قابل رمزگشایی و مشاهده است و حتی سرور هم قادر به رمزگشایی پیامها و مشاهده آنها نیست.
در حالت معمول، پیام رمزنگاری شده (Encrypted) از سوی کاربر فرستنده به سرور منتقل می شود و در آنجا رمزگشایی (Decryption) می شود و مجددا برای ارسال به سوی کاربر گیرنده، رمزنگاری مجدد (Re-encrypt) می شود. ولی در MTProto پیام رمزنگاری شده به سوی سرور فرستاده میشود و در آنجا بدون رمزگشایی به طور مستقیم به سوی گیرنده ارسال میشود. با چنین مکانیزمی امکان شنود پیامها حتی در سرور هم عملا ازبین می رود.
از مزایای این پروتکل می توان به ترکیب متنوعی از روشهای رمزنگاری همچون پروتکل تبادل کلید دیفی هلمن(Diffie–Hellman Key Exchange)، الگوریتم رمزنگاری SHA-256، استاندارد رمزنگاری پیشرفته AES، و استانداردهایی همچون AES IGE و AES IGE IV اشاره نمود.
نکته جالب اینجاست که این پروتکل از هربستری قادر به دریافت و ارسال بسته های اطلاعتی خود است از جمله :
TCP
UDP
Http
Https
به همین خاطر به جرات میتوان گفت که فیلتر و مسدود کردن این پروتکل کار بسیار دشواری است چرا که مسدود کردن این پروتکل یعنی عملا زیر سوال رفتن دسترسی به اینترنت !
@ABlueDeveloper
#HTTPS
#HTTP
#UDP
#TCP
پروتکل MTProto که مخفف Mobile Telegram Protocol هست یک پروتکل امنیتی جدید هست که با هدف دور زدن فیلتر ینگ تلگرام توسط تیم تلگرام و نیکلای دوروف برادر پاول دوروف توسعه داده شده است. تلگرام هماکنون نسخه دوم این پروتکل یعنی MTProto 2.0 را ارائه داده است و از همین ابتدا باید بگویم که این پروتکل با بحث بلاکچین کاملاً متفاوت بوده و ارتباطی با این قضیه ندارد.
پروتکل MTProto را میتوان از جهاتی به پروتکل HTTPS مرتبط دانست البته با این تفاوت که پروتکل HTTPS یک رابط بین کاربر و سرور است و صرفاً اطلاعات را بین کاربر(Client) وسرور(Server) رمزنگاری می کند و پیام در سرور رمزگشایی شده و سرور می تواند محتوای پیام را رویت کند.
البته باید گفت که این یک عیب برای این پروتکل به حساب نمی آید چراکه اصولا پروتکل Https برای همین کار (یعنی : وبگردی، تبادل فایل و …) طراحی و بهینه سازی شده است و البته هیچ محدودیتی برای استفاده از این پروتکل برای مقاصد دیگه وجود ندارد.
اما پروتکل MTProto وظیفه انتقال پیامهای رمزنگاری شده به صورت “کاربر به کاربر” (Client to Client) یابه عبارت دیگه End-to-End رو دریک ارتباط کاربر به کاربر بر عهده دارد. دراین صورت پیامها فقط برای فرستنده و گیرنده پیام قابل رمزگشایی و مشاهده است و حتی سرور هم قادر به رمزگشایی پیامها و مشاهده آنها نیست.
در حالت معمول، پیام رمزنگاری شده (Encrypted) از سوی کاربر فرستنده به سرور منتقل می شود و در آنجا رمزگشایی (Decryption) می شود و مجددا برای ارسال به سوی کاربر گیرنده، رمزنگاری مجدد (Re-encrypt) می شود. ولی در MTProto پیام رمزنگاری شده به سوی سرور فرستاده میشود و در آنجا بدون رمزگشایی به طور مستقیم به سوی گیرنده ارسال میشود. با چنین مکانیزمی امکان شنود پیامها حتی در سرور هم عملا ازبین می رود.
از مزایای این پروتکل می توان به ترکیب متنوعی از روشهای رمزنگاری همچون پروتکل تبادل کلید دیفی هلمن(Diffie–Hellman Key Exchange)، الگوریتم رمزنگاری SHA-256، استاندارد رمزنگاری پیشرفته AES، و استانداردهایی همچون AES IGE و AES IGE IV اشاره نمود.
نکته جالب اینجاست که این پروتکل از هربستری قادر به دریافت و ارسال بسته های اطلاعتی خود است از جمله :
TCP
UDP
Http
Https
به همین خاطر به جرات میتوان گفت که فیلتر و مسدود کردن این پروتکل کار بسیار دشواری است چرا که مسدود کردن این پروتکل یعنی عملا زیر سوال رفتن دسترسی به اینترنت !
@ABlueDeveloper