Internet to nie tylko nieocenione źródło informacji o obywatelach, ale pozwala też na kreowanie nastrojów społeczeństwa. I Państwo Środka doskonale o tym wie.
W minionym tygodniu chińska cenzura doznała poważnego wycieku. Badacze potwierdzili, że ponad 500 GB wewnętrznych dokumentów, kodu źródłowego, logów i komunikacji związanej z tzw. Wielkim Firewallem trafiło do sieci. Wśród plików znalazły się repozytoria, instrukcje operacyjne i narzędzia używane do budowy oraz utrzymania krajowego systemu filtrowania ruchu internetowego w Chinach.
Korzysta z tego też m.in. Pakistan, Etiopia i Kazachstan
Dane pochodzą prawdopodobnie od firmy Geedge Networks, od lat łączonej z Fang Binxing określanym mianem „ojca” Wielkiego Firewalla, oraz z laboratorium MESA działającym w Instytucie Inżynierii Informacyjnej Chińskiej Akademii Nauk. Wyciek obejmuje kompletne systemy budowania platform do głębokiej inspekcji pakietów, a także moduły kodu związane z identyfikacją i ograniczaniem narzędzi omijających blokady. Szczególną rolę odgrywają tu rozwiązania do wykrywania VPN-ów, fingerprintingu SSL oraz logowania pełnych sesji.
Badacze z Great Firewall Report, którzy jako pierwsi zweryfikowali materiały, twierdzą, że dokumenty opisują wewnętrzną architekturę komercyjnej platformy Tiangou. Jest ona przeznaczona do wykorzystania przez dostawców internetu i operatorów. System określany jest jako „Great Firewall w pudełku”. Początkowe wdrożenia bazowały na serwerach HP i Dell, lecz później zastąpiono je sprzętem pochodzenia chińskiego w odpowiedzi na sankcje.
Jeden z ujawnionych dokumentów wdrożeniowych pokazuje, że system został uruchomiony w 26 centrach danych w Mjanmie (daw. Birma), gdzie obsługiwał jednocześnie 81 milionów połączeń TCP. Został zintegrowany z państwową firmą telekomunikacyjną oraz głównymi punktami wymiany ruchu, co umożliwiało masowe blokowanie i selektywne filtrowanie.
Na tym jednak nie koniec. WIRED i Amnesty International ujawniają, że infrastruktura DPI opracowana przez Geedge została sprzedana również do innych krajów. Odbiorcami były m.in. Pakistan, Etiopia i Kazachstan, gdzie rozwiązania te wykorzystywane są obok systemów legalnego przechwytywania komunikacji. W Pakistanie są one częścią WMS 2.0, który pozwala na masową inwigilację sieci komórkowych w czasie rzeczywistym.
Szczegółowość tego wycieku pozwala rzucić rzadkie światło na to, w jaki sposób chiński system cenzury jest projektowany i komercjalizowany. Z ujawnionych dokumentów wynika również, że technologia Geedge umożliwia przechwytywanie nieszyfrowanych sesji HTTP.
Najnowsze Komentarze