Масштабний витік розкрив роботу китайського файрвола Золотий щит

11 вересня стався один із наймасштабніших витоків даних, пов’язаних із системами інтернет-цензури Китаю.

Понад 500 гігабайтів внутрішніх документів, вихідного коду, робочих журналів і листування опинилися у відкритому доступі. Ці матеріали проливають світло на роботу та експорт Золотого щита, який ще називають Великим китайським файрволом — потужної системи блокування й фільтрації онлайн-трафіку.

Файли містять репозиторії пакетів та операційні інструкції, що показують, як створюється й підтримується ця інфраструктура. Дослідники називають витік одним із найдетальніших за всю історію. Вони вважають, що це дає безпрецедентну можливість зрозуміти, як Китай розробляє та поширює власні інструменти контролю інтернету.

Дані, ймовірно, походять із компанії Geedge Networks, пов’язаної з Фан Біньсіном — так званим «батьком» Великого файрвола. Частина файлів веде до лабораторії MESA Інституту інформаційної інженерії при Китайській академії наук. Архів включає повні системи для платформ глибинної перевірки пакетів (DPI) та модулі коду для виявлення й уповільнення VPN, зняття SSL-відбитків і протоколювання сеансів.

Група Great Firewall Report першою перевірила матеріали й виявила описи комерційної платформи «Tiangou», яку називають готовим «брандмауером у коробці». Документи показують, що ранні версії працювали на серверах HP і Dell, а згодом перейшли на китайське обладнання у відповідь на санкції. Один із файлів демонструє розгортання системи в 26 центрах обробки даних у М’янмі, де в реальному часі відстежувалося 81 мільйон одночасних TCP-з'єднань.

Матеріали також свідчать про експорт технологій Geedge до Пакистану, Ефіопії та Казахстану. У Пакистані ці системи стали частиною ширшої програми спостереження WMS 2.0, здатної моніторити мобільні мережі всієї країни. Поєднання DPI з іншими платформами перехоплення дозволяє владі в режимі реального часу фільтрувати та контролювати онлайн-активність.

У витеклих файлах описано й можливість перехоплення незашифрованих HTTP-сеансів, що дає операторам доступ до вмісту користувацької діяльності. Аналітики наголошують: журнали збірки та примітки розробників можуть допомогти виявити вразливості та створити ефективніші інструменти обходу цензури.

Однак архів досліджено лише частково, а робота з ним пов’язана з ризиками. Фахівці радять відкривати файли лише у відокремлених середовищах. Вміст уже віддзеркалили групи на кшталт Enlace Hacktivista, щоб гарантувати доступність матеріалів навіть після можливого видалення оригіналу.

Цей витік демонструє не лише масштаби внутрішньої цензури Китаю, а й те, як системи упаковуються та продаються за кордон. Уперше дослідники й громадськість отримали змогу побачити весь обсяг глобальних операцій «Великого файрвола».