Depositphotos
В сеть попала крупнейшая утечка данных о китайской системе цензуры — более 500 ГБ исходного кода, технической документации и внутренних материалов. Это подробная информация о работе фаервола, которую ранее никогда не публиковали.
Пока Китай догоняет Запад в разработке оборудования для процессоров и процессоров и строит солнечную электростанцию площадью как Чикаго, в сети обсуждают слив. Как известно, фаервол блокирует доступ к нежелательным сайтам и контролирует интернет. Пекин благодаря этому инструменту фильтрует контент и цензурует сеть. И вот 11 сентября мы получили доступ до внутренних файлов системы — от исходного кода, репозиториев и сборок до операционных инструкций для поддержки системы блокировки трафика в Китае.
В слитых материалах нашли полные системы сборки для платформ, анализирующих интернет-трафик на более глубоком уровне. Там есть код, который позволяет выявлять и блокировать VPN, распознавать SSL-отпечатки и фиксировать каждый сеанс пользователя. Это не просто отдельные фрагменты — это целостная техническая база, которая показывает, как именно построена система цензуры. Она охватывает все этапы: от обнаружения до контроля и сохранения данных.
Первыми утечку исследовали специалисты из Great Firewall Report. Они описывают внутреннюю архитектуру коммерческой системы для массового контроля интернета, известную как Tiangou. Фактически слитая база данных — это готовый «фаервол в коробке», который Китай развертывал у провайдеров и на пограничных шлюзах. Сначала инструмент работал на серверах HP и Dell, а после санкций — на китайском оборудовании.
Утечка документов раскрывает, что систему Tiangou развернули в 26 дата-центрах Мьянмы. Панели управления в реальном времени отслеживали 81 млн одновременных TCP-соединений. Управляла системой государственная телеком-компания, а сама она была интегрирована прямо в точки обмена трафиком, что позволяло массово блокировать сайты и отсеивать нежелательный контент.
Инфраструктура Geedge работает не только в Китае или Мьянме. Отчеты WIRED и Amnesty International подтверждают, что наработки передали в Пакистан, Эфиопию и даже Казахстан. Например, в Пакистане оборудование Geedge вошло в систему WMS 2.0, которая позволяет отслеживать мобильные сети в реальном времени.
Эта утечка — редкий шанс увидеть цензуру изнутри. В документах есть журналы сборки, заметки разработчиков и операционные инструкции. Для исследователей это золотая жила: у них может оказаться достаточно информации, чтобы найти слабые места в протоколах и ошибки реализации, которые помогут обойти блокировку. А также правительства заинтересованные в контроле получили бесплатные подсказки. Но есть и другая сторона. Архив уже начали дублировать по сети. Поэтому всем, кто захочет его скачать, советуют быть максимально осторожными, потому что в слитых репозиториях могут быть опасные файлы.
Что особенно интересно — утечка не похожа на хакерскую атаку. Исследователи связали происхождение архива с компанией Geedge Networks — создателем китайского фаервола Фан Биньсингом и лабораторией MESA. Похоже, произошла именно внутренняя утечка, но вопрос: «слив» изнутри случайный или преднамеренный?
Источник: WIRED / Amnesty International
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.