پروکسی اختصاصی تلگرام که MTProto نام گذاری شد، در واقع فقط به عنوان ساز و کاری جدید برای دور زدن فیلترینگ تلگرام محسوب نمی شود. این پروتکل (MTProto) توسط آقای نیکولای دورف ( برادر پاول دورف ) توسعه داده شد. اگر در جایی کلماتی مانند: ” اِمتیپروکسی “، ” اِمتیپروتو ” یا ” پروکسی اختصاصی تلگرام ” به گوشتان خورد، منظور همین پروتکل است.
منظور از پروتکل در واقع مجموعهای از قوانین و مقرراتی است که برای برقراری ارتباط، رعایت میشود.
پروتکل MTProto در واقع مخفف ” Mobile Telegram Protocol ” است. یک پروتکل امنیتی جدید و اختصاصی برای تلگرام که توسط همین تیم توسعه و منتشر و تا به امروز تا دو نسخه از آن ارائه شده است (MTProto 1.0 و MTProto 2.0).
پروتکل امتیپروتو وظیفه انتقال و رد و بدل پیامهای رمزنگاری شده از کاربر به کاربر( Client to Client ) به صورت End-To-End را برعهده دارد.
در زمان اتصال به این پروکسی، پیامها و تمامی دادههای رد و بدل شده، تنها برای فرستنده و گیرنده قابل رمزگشایی و مشاهده است ( تعریف سادهای از End-To-End). پس در واقع این پروتکل ( پروکسی MTProto ) فقط برای عبور از فیلترینگ ارائه نشده، بلکه جنبه ارتقا امنیتی نیز دارد.
سیستم رمزنگاری که در بالا گفته شد برای زمانی بود که شما به این پروکسی متصل باشید، حالا اگر کاربری در حالت عادی به تلگرام مراجعه کند چه تفاوتی خواهد داشت ؟
در این حالت، پیام به صورت رمزنگاری شده، از سمت کاربر فرستنده به سرورهای تلگرام منتقل شده و رمزگشایی میشود و سپس دوباره رمزنگاری شده و برای کاربر گیرنده ارسال می شود ( ! ). در واقع امکان شنود پیامها در سرورهای تلگرام مهیا خواهد شد.
از دیگر مزایای پروتکل MTproto، میتوان به ترکیب متنوعی از روشهای رمزنگاری نام برد.
در این پروتکل از روشهای تبادل کلید دیفی-هلمن(Diffie–Hellman Key Exchange)، الگوریتم رمزنگاری SHA-256، استاندارد رمزنگاری پیشرفته AES (رمزنگاری متقارن) و استانداردهایی همچون AES IGE و AES IGE IV که فقط توسط خود تلگرام توسعه داده شدند، به کار گرفته شده است.
یک نکتهی جالب و قابل تامل در این نوع از پروکسی، این پروتکل قادار به استفاده از از هر روشی برای ارتباط و انتقال بسته( پکت )، از جمله UDP، TCP، HTTP و HTTPS است. به همین خاطر فیلتر و مسدود کردن آن بسیار کار دشواری خواهد بود.
پروتکل MTProto را میتوان از جهاتی به پروتکل HTTPS مرتبط دانست البته با این تفاوت که پروتکل HTTPS یک رابط بین کاربر و سرور است و صرفاً اطلاعات را بین کاربر(Client) و سرور(Server) رمزنگاری می کند و پیام در سرور رمزگشایی شده و سرور می تواند محتوای پیام را رویت کند.
البته باید گفت که این یک عیب برای این پروتکل محسوب نمیشود، چراکه اصولا پروتکل HTTPS برای همین کار، یعنی : وبگردی، تبادل فایل و … طراحی و بهینه سازی شده است و هیچ محدودیتی برای استفاده از این پروتکل برای مقاصد دیگر وجود ندارد.
پروتکل MTProto علاوه بر رمزنگاری محتوای پیامها، ساختار چتها و متادیتاها به صورت رمزنگاری شده را نیز امکانپذیر میکند درحالی که HTTPS چنین قابلیتی ندارد. در واقع این پروتکل صرفا برای این کاربرد توسعه داده شده است.
تلگرام تاکنون دو نسخه از این پروتکل را توسعه داده که نسخه دوم امتیپروتو یعنی MTProto 2.0 به دلیل استفاده از SHA-256 به جای SHA-1 از الگوریتم رمزنگاری قویتری برخورداراست. همچنین استفاده از ۱۲ تا ۱۰۲۴ بایت چسبیده به جای ۰ تا ۱۵ بایت در نسخه اول آن .
منبع: فیت نت
