众所周知,Telegram 宣称自己有 5 个数据中心,但事实上只有三个物理地址。
我们通过 Telegram login 获取用户的头像地址,然后从头像重定向的域名来判断用户的数据中心。
由于 DC2/3 是由 DC4/1 提供 web 服务的,根据已有信息,我们无法推测你实际属于其中的哪个 DC。
比如你访问 https://t.me/durov,然后你会发现它头像的 URL 是 https://cdn1.telegram-cdn.org 开头的。
这说明,这张图片存储在 DC1 的服务器上。
而头像通常和用户在同一个 DC,所以看头像的域名就可以知道用户所在的 DC 了。
而 Telegram Login Widget 返回的头像地址其实是 t.me 开头的,这就需要先访问它,得到重定向的地址。
由于 t.me 没有设置 CORS 策略,这听起来不太可能,不过配合 iframe 和 CSP,利用浏览器的一些侧信道泄漏,我们还是可以做到这一点。
使用该页面你不需要有用户名,但你需要有头像,并设置为对 Everyone 可见。
如果想换账号,请到 Telegram 客户端中点击 Terminate session 。
| 数据中心 | AS号 | 位置 |
|---|---|---|
| DC1 | AS59930 | 迈阿密 |
| DC2 | AS62041 | 阿姆斯特丹 |
| DC3 | AS59930 | 迈阿密 |
| DC4 | AS62041 | 阿姆斯特丹 |
| DC5 | AS62014 | 新加坡 |
为了你的隐私安全,本页没有追踪代码,所有测试均在你的浏览器中运行。
所有信息的使用都遵守 Telegram 提供的 Login Widget 功能限制。
拓展阅读:Telegram DC 分析报告 | Hertz Blog, Telegram DC 之都市传说 - Coxxs。
Created by oott123。