Исследователи подтвердили существенную утечку более 500 ГБ внутренних документов, исходного кода, журналов работы и сообщения, связанных с большим брандмауэром Китая. Свалка данных, которая появилась в Интернете 11 сентября, раскрывает внутреннюю работу национальной системы фильтрации движения Китая. Считается, что просочившиеся файлы происходят из Geedge Networks, компании, которая связывается с Fang Binxing, часто называемой «отцом» великого брандмауэра и лабораторией Mesa в Институте информационной инженерии, исследовательского отделения китайской академии наук. Утечка показывает, что, по -видимому, является полными системами сборки для платформ глубокого инспекции пакетов (DPI), а также кодовые модули, предназначенные для идентификации и дроссельных инструментов обхода. По словам исследователей в отчете «Большой брандмауэр», значительная часть технологии сосредоточена на обнаружении VPN на основе DPI, снятии отпечатков пальцев SSL и полноцветном журнале. В документах подробно описывается внутренняя архитектура коммерческой платформы под названием «Tiangou», продаваемой как под ключ «Великий брандмауэр в коробке» для интернет -провайдеров (интернет -провайдеров) и пограничных шлюзов. По сообщениям, ранние развертывания Tiangou использовали серверы HP и Dell, прежде чем переходить на оборудование для китайских источников из-за санкций. Лист развертывания утечки указывает, что система была реализована в 26 центрах обработки данных в Мьянме, причем живые панели мониторинга контролировали 81 миллион одновременных соединений TCP. Система управляла государственной компанией, управляемой Myanma, и интегрирована в основные интернет-обменные моменты, обеспечивая блокировку массы и селективную фильтрацию. Последствия этой утечки выходят за рамки границ Китая. Отчеты Wired и Amnesty International предполагают, что инфраструктура DPI Geedge экспортировалась в другие страны, включая Пакистан, Эфиопию и Казахстан, часто используемые в сочетании с платформами законных перехватов. В Пакистане оборудование Geedge якобы является частью более крупной системы, известной как WMS 2.0, которая способна к общему наблюдению в мобильных сетях в режиме реального времени. Утечка дает редкий взгляд на проектирование и коммерциализацию цензуры Китая. Утеченные документы также показывают, что система Geedge может перехватывать незашифрованные сеансы HTTP. Исследователи в настоящее время анализируют архив исходного кода, с наличием журналов сборки и заметок разработчика потенциально выявляющие слабые стороны уровня протокола или операционные ошибки, которые могут использовать инструменты окружающей среды цензуры. Весь архив в настоящее время отражается Энлесом Хактивиста и другими. Загрузка или изучение архива должна быть выполнена только в виртуальных машинах с воздушными веществами или в других средах из песочницы из-за потенциальных рисков безопасности. Воздействие этой информации может иметь значительные последствия для интернет -цензуры и практики наблюдения во всем мире.
Source: Утечки с исходным кодом с отличным брандмауэром, разоблачение платформы Tiangou
