Утечка раскрывает факты развертывания в Мьянме и экспорта китайских инструментов цензуры в Пакистан, Эфиопию и Казахстан.
Утечка 500 ГБ данных раскрывает внутреннюю работу Великого китайского файрвола. (Изображение)
Getty Images
11 сентября масштабная утечка данных раскрыла внутреннюю работу мощной системы интернет-цензуры Китая. Более 500 ГБ внутренних документов, исходного кода, рабочих журналов и внутренней переписки оказались в сети.
Файлы также включают репозитории пакетов и операционные руководства, показывающие, как создается и поддерживается Великий китайский файрвол.
Исследователи утверждают, что это одна из самых подробных утечек технологий цензуры, когда-либо наблюдавшихся. Она даёт редкую возможность увидеть, как Китай разрабатывает, экспортирует и использует свои национальные инструменты фильтрации трафика.
Судя по всему, данные получены из Geedge Networks, компании, связанной с Фан Биньсином, которого часто называют «отцом» Великого китайского файрвола. Другие файлы восходят к лаборатории MESA в Институте информационной инженерии, филиале Китайской академии наук.
Что раскрывают просочившиеся файлы
В архиве представлены полноценные системы сборки для платформ глубокой проверки пакетов (DPI). Исследователи также обнаружили модули кода, в которых упоминается обнаружение и замедление работы определенных инструментов обхода. Большая часть материала посвящена обнаружению VPN, снятию отпечатков SSL и полному протоколированию сеансов.
Исследовательская группа Great Firewall Report, которая первой проверила эти материалы, утверждает, что в документах описывается структура коммерческой платформы под названием «Tiangou». Они описывают её как готовый «Великий брандмауэр в коробке». Сообщается, что ранние версии Tiangou работали на серверах HP и Dell, прежде чем перейти на оборудование китайского производства в ответ на санкции.
Один из опубликованных документов по развертыванию демонстрирует мощь системы. Она была установлена в 26 центрах обработки данных в Мьянме и поддерживала панели мониторинга в режиме реального времени, отслеживающие 81 миллион одновременных TCP-подключений.
Согласно документам, эксплуатацией системы занималась государственная телекоммуникационная компания Мьянмы. Она была напрямую связана с точками обмена интернет-трафиком страны, что позволяло властям блокировать или фильтровать интернет-трафик в больших масштабах.
Глобальное распространение технологий цензуры
Документы также показывают, что системы DPI Geedge экспортировались за пределы Китая. В отчётах WIRED и Amnesty International раскрываются продажи в Пакистан, Эфиопию и Казахстан.
Во многих случаях эти системы использовались совместно с законными платформами перехвата, позволяющими осуществлять наблюдение за коммуникациями в режиме реального времени. В Пакистане, как сообщается, технология Geedge является частью более масштабной программы наблюдения под названием WMS 2.0. Эта система способна осуществлять мониторинг мобильных сетей по всей стране в режиме реального времени.
Этот экспорт показывает, как китайские инструменты цензуры адаптируются для использования в других странах, где их можно сочетать с программами слежки для мониторинга и контроля онлайн-активности.
Согласно сообщениям, в утекших файлах также подробно описывается, как система Geedge может перехватывать незашифрованные HTTP-сеансы. Эта возможность добавляет ещё один уровень контроля, позволяя операторам видеть, что именно пользователи делают в сети.
Почему утечка имеет значение
Для исследователей эта утечка открывает беспрецедентную возможность взглянуть на то, как организована цензура в Китае. Аналитики утверждают, что журналы сборки и заметки разработчиков могут выявить уязвимые места в системе. Эти недостатки могут быть полезны для создания более эффективных инструментов обхода цензуры в будущем.
Однако эксперты предупреждают, что архив изучен лишь частично. Большая часть исходного кода остаётся неоценённой, и любая попытка его изучения сопряжена с рисками. Исследователи рекомендуют использовать изолированные среды, например, виртуальные машины с изоляцией, для загрузки файлов.
Весь архив уже зеркалирован такими группами, как Enlace Hacktivista. Это гарантирует доступность информации даже после удаления исходного источника.
Масштаб утечки демонстрирует не только то, как Китай осуществляет внутреннюю цензуру, но и то, как эти же системы упаковываются и продаются за рубежом. Впервые исследователи и общественность могут увидеть весь масштаб этих операций.
Sourse: interestingengineering.com
