From f0ebbac338fef4921a90c51d6ed0c13cc2831fba Mon Sep 17 00:00:00 2001 From: Nick Parfyonov Date: Tue, 14 Apr 2026 14:26:12 +0300 Subject: [PATCH 1/3] [docs] update information about TLS fingerprint in FAQ Updated information about TLS fingerprint issue and notice for users to update their clients --- docs/FAQ.en.md | 7 +++++-- docs/FAQ.ru.md | 7 +++++-- 2 files changed, 10 insertions(+), 4 deletions(-) diff --git a/docs/FAQ.en.md b/docs/FAQ.en.md index 7d477b2..81ac8f2 100644 --- a/docs/FAQ.en.md +++ b/docs/FAQ.en.md @@ -36,8 +36,11 @@ hello2 = "ad_tag2" On April 1, 2026, we became aware of a method for detecting MTProxy Fake-TLS, based on the ECH extension and the ordering of cipher suites, as well as an overall unique JA3/JA4 fingerprint -that does not occur in modern browsers: -we have already submitted initial changes to the Telegram Desktop developers and are working on updates for other clients. +that does not occur in modern browsers. + +> [!IMPORTANT] +> TLS fingerprint has been fixed in latest version of clients for Desktop / Android / iOS. +> Please update your cleint for MTProxy Fake-TLS to work correctly. - We consider this a breakthrough aspect, which has no stable analogues today - Based on this: if `telemt` configured correctly, **TLS mode is completely identical to real-life handshake + communication** with a specified host diff --git a/docs/FAQ.ru.md b/docs/FAQ.ru.md index a3bba17..ab33845 100644 --- a/docs/FAQ.ru.md +++ b/docs/FAQ.ru.md @@ -33,9 +33,12 @@ hello = "ad_tag" hello2 = "ad_tag2" ``` ## Распознаваемость для DPI и сканеров +1 апреля 2026 года нам стало известно о методе обнаружения MTProxy Fake-TLS, основанном на расширении ECH и порядке набора шифров, +а также об общем уникальном отпечатке JA3/JA4, который не встречается в современных браузерах. -1 апреля 2026 года нам стало известно о методе обнаружения MTProxy Fake-TLS, основанном на расширении ECH и порядке набора шифров, -а также об общем уникальном отпечатке JA3/JA4, который не встречается в современных браузерах: мы уже отправили первоначальные изменения разработчикам Telegram Desktop и работаем над обновлениями для других клиентов. +> [!IMPORTANT] +> Проблема с TLS отпечатком исправлена в последних версиях клиентов Telegram для Desktop / Android / iOS. +> Обновите свой клиент для корректной работы с MTProxy Fake-TLS! - Мы считаем это прорывом, которому на сегодняшний день нет стабильных аналогов; - Исходя из этого: если `telemt` настроен правильно, **режим TLS полностью идентичен реальному «рукопожатию» + обмену данными** с указанным хостом; From a965b38bd4e211e5fa1a7ad1b2b2a1ab5c0b6555 Mon Sep 17 00:00:00 2001 From: Nick Parfyonov Date: Tue, 14 Apr 2026 14:59:04 +0300 Subject: [PATCH 2/3] [docs] add section about client interaction with Telegram DCs --- docs/FAQ.en.md | 21 ++++++++++++++++++++- docs/FAQ.ru.md | 17 +++++++++++++++++ 2 files changed, 37 insertions(+), 1 deletion(-) diff --git a/docs/FAQ.en.md b/docs/FAQ.en.md index 81ac8f2..12505a4 100644 --- a/docs/FAQ.en.md +++ b/docs/FAQ.en.md @@ -157,6 +157,24 @@ Keep-Alive: timeout=60 ### Why do you need a middle proxy (ME) https://github.com/telemt/telemt/discussions/167 +## How clients interact with Telegram DCs +When you register a Telegram account, it gets permanently bound to one of Telegram's data centers (DCs). +It is deciced beforehand by Telegram based on the phone number's region. +This DC becomes your **home DC**: all content you upload (photos, videos, files, messages) is stored there. +Your client authenticates on it with every connection. + +For example, if your account is registered on **DC2**, your client will always connect to DC2 first. +When you open a chat with another user whose home DC is **DC5**, your client opens an additional connection to DC5 to download their media. +Those cross-DC requests are normal and happen constantly. + +> [!WARNING] +> Because every session is anchored to your home DC, an outage there causes other DCs to be unavaliable. +> If your home DC is DC2 and DC2 goes down, you **cannot** reach DC5 even though DC5 itself is perfectly healthy. +> The client has no valid session to route the request through. + +This is also why an MTProxy only needs to reach Telegram's DC infrastructure as a whole. +The proxy itself doesn't care which DC your account lives on. The client negotiates the correct DC through the proxy after connecting. + ### How many people can use one link By default, an unlimited number of people can use a single link. However, you can limit the number of unique IP addresses for each user: @@ -164,7 +182,8 @@ However, you can limit the number of unique IP addresses for each user: [access.user_max_unique_ips] hello = 1 ``` -This parameter sets the maximum number of unique IP addresses from which a single link can be used simultaneously. If the first user disconnects, a second one can connect. At the same time, multiple users can connect from a single IP address simultaneously (for example, devices on the same Wi-Fi network). +This parameter sets the maximum number of unique IP addresses from which a single link can be used simultaneously. If the first user disconnects, a second one can connect. +At the same time, multiple users can connect from a single IP address simultaneously (for example, devices on the same Wi-Fi network). ### How to create multiple different links 1. Generate the required number of secrets using the command: `openssl rand -hex 16`. diff --git a/docs/FAQ.ru.md b/docs/FAQ.ru.md index ab33845..73a2ba4 100644 --- a/docs/FAQ.ru.md +++ b/docs/FAQ.ru.md @@ -155,6 +155,23 @@ Keep-Alive: timeout=60 ## Зачем нужен middle proxy (ME) https://github.com/telemt/telemt/discussions/167 +## Как клиенты взаимодействуют с дата-центрами Telegram +При регистрации аккаунта Telegram он навсегда привязывается к одному из дата-центров (DC). +Telegram заранее определяет к какому DC привязать аккаунт исходя из региона, к которому относиться номер телефона. +Этот DC становится вашим **домашним**: именно там хранится весь контент, который вы загружаете (фото, видео, файлы, сообщения). +И именно на нем клиент авторизуется при каждом подключении. + +Например, если ваш аккаунт зарегистрирован на **DC2**, клиент всегда будет подключаться в первую очередь к DC2. +Когда вы открываете переписку с пользователем, чей домашний DC — **DC5**, клиент устанавливает доп. соединение с DC5, чтобы загрузить его контент. +Такие кросс-запросы к DC — это нормальная часть работы Telegram. + +> [!WARNING] +> Поскольку аккаунт всегда привязан к домашнему DC, при его падении контент с других DC будет недоступен. +> Если ваш домашний DC — DC2, и DC2 лежит, вы **не сможете** достучаться и до DC5, даже если сам DC5 полностью исправен. +> У клиента просто нет валидной сессии, через которую можно было бы направить запрос. + +По той же причине MTProxy достаточно иметь доступ к инфраструктуре Telegram в целом. +Cамому MTProxy всё равно, на каком DC живёт ваш аккаунт. Клиент cам договаривается о нужном DC через прокси уже после подключения. ## Что такое dd и ee в контексте MTProxy? From afc07345f578dfaa31e194e16934a8b174cf0499 Mon Sep 17 00:00:00 2001 From: Nick Parfyonov Date: Tue, 14 Apr 2026 15:07:44 +0300 Subject: [PATCH 3/3] [docs] fix typo in FAQ.en.md --- docs/FAQ.en.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/FAQ.en.md b/docs/FAQ.en.md index 12505a4..dec93f7 100644 --- a/docs/FAQ.en.md +++ b/docs/FAQ.en.md @@ -40,7 +40,7 @@ that does not occur in modern browsers. > [!IMPORTANT] > TLS fingerprint has been fixed in latest version of clients for Desktop / Android / iOS. -> Please update your cleint for MTProxy Fake-TLS to work correctly. +> Please update your client for MTProxy Fake-TLS to work correctly. - We consider this a breakthrough aspect, which has no stable analogues today - Based on this: if `telemt` configured correctly, **TLS mode is completely identical to real-life handshake + communication** with a specified host