Aus eigener Erfahrung ist Telegram eigentlich sehr einfach zu blocken.
Man nehme einen Computer auf dem ausser Telegram nichts installiert ist. Bei uns ist das eine minimale Windows-VM (2GByte RAM, 48 GByte SSD) auf dem grossen VM-Wirt. Dann protokolliert man die kontaktierten Gegenstellen. Die Gegenstellen sperrt man im Firewall, ebenfalls automatisch.
Das alles ist als Bash-Script ein Fünfzeiler und das habe ich so angewendet um ein Firmennetz dicht zu machen.
Beachtlicherweise waren am ersten Tag 400 weltweit verteilte Rechner gesperrt. Nach weniger als einer Stunde war der Firewall so gut trainiert dass ein Arbeiten mit Telegram fast unmöglich war. Alle paar Tage kamen zwar neue Adressen dazu so dass stellenweise ein paar Sekunden (!!!) die Nutzung von Telegram möglich war aber schon wenige Minuten später war wieder alles dicht.
Nebeneffekt: Die Werbung wird auch blockiert. Da Werbung auf Telegram über grosse Anbieter ausgespielt wird erfaßt man so auch gleich die Adserver dieser Anbieter. Wirklich unterscheiden konnte ich Werbung und Inhalte ohnehin nicht. Hat mich auch nicht interessiert, wer auf Telegram Werbung schaltet darf gerne mitgesperrt werden.
Würde man diese Firewallregeln auf einem Backbone-Ruter aktivieren - für Cisco wäre das genau eine Zeile im Script mehr - würden Werbe-Server die es wagen auf Telegram Werbung zu betreiben praktisch auf dem Backbone gesperrt werden. Sozusagen ein staatlicher Antispamfilter.
Btw, bisher sperrte ich wirklich einfach nach dem Motto "Verbindung ist in netstat sichtbar, blocken und gut." Ein paar wenige False Positives habe ich so schon erfaßt, so wurden man die Windows- und Cygwin-Update-Server mitgeblockt. Die sind jetzt Whitelisted, die Whitelist habe ich analog zur Blacklist erstellt indem ich den Rechner einfach eine Weile OHNE Telegram die Verbindungen protokollieren lies. Da könnte man natürlich ein paar simple Fuzzy-Rules aufstellen wenn einen sowas stört. Z.B. verwenden Messenger kleine Datenpakete statt grosser Datenpakete und der Verbindungsaufbau von Telegram läuft vom Traffic her immer gleich an. Mich störts nicht. Stand nicht im Forderungsheft.
PS, es ging darum dass das Firmennetz und FIrmenarbeitszeit nicht für Telegram verwendet wird. Wer das natürlich daheim und auf eigenen Geräten verwenden will - viel Spaß.
Das Posting wurde vom Benutzer editiert (14.12.2021 22:36).