Об этом сообщает ProIT
В сети произошел крупнейший в истории утечка данных, касающаяся механизмов цензуры Китая: более 500 ГБ информации, включая исходный код, техническую документацию и внутренние материалы. Впервые опубликована детальная информация о функционировании китайской системы блокировки интернет-трафика, которая ранее хранилась в строгой тайне.
Что содержит архив и как работает система Tiangou
Архив содержит полные сборки для платформ, которые анализируют интернет-трафик на глубоком уровне. Среди данных — код, который определяет и блокирует VPN, распознает SSL-отпечатки, а также фиксирует каждую сессию пользователей. Это не отдельные фрагменты, а целостная техническая база, демонстрирующая комплексное устройство китайской системы цензуры — от выявления нежелательного контента до его контроля и сохранения данных.
Специалисты Great Firewall Report первыми исследовали этот утечку и описали внутреннюю архитектуру коммерческой системы массового контроля интернета под названием Tiangou. По их информации, база данных является «фаерволом в коробке», который Китай разворачивала у провайдеров и на пограничных шлюзах. Изначально система работала на оборудовании HP и Dell, однако после введения санкций перешла на китайские серверы.
Глобальное распространение и риски утечки
Документы свидетельствуют, что Tiangou была развернута в 26 дата-центрах Мьянмы. Панели управления в реальном времени отслеживали 81 млн одновременных TCP-соединений, а управляла системой государственная телекоммуникационная компания. Система интегрировалась непосредственно в точки обмена трафиком, что позволяло массово блокировать сайты и отсеивать информацию.
Известно, что технологии Geedge используют не только в Китае или Мьянме. Отчеты WIRED и Amnesty International подтверждают: эти разработки появились в Пакистане, Эфиопии и Казахстане. В частности, в Пакистане оборудование Geedge интегрировали в систему WMS 2.0 для мониторинга мобильных сетей в реальном времени.
«Этот утечка — редкий шанс увидеть цензуру изнутри. В документах есть журналы сборки, заметки разработчиков и операционные инструкции. Для исследователей это золотая жила: у них может оказаться достаточно информации, чтобы найти слабые места в протоколах и ошибки реализации, которые помогут обойти блокировки.»
Специалисты предупреждают: архив уже начали распространять по сети, но загрузка таких данных может быть опасной из-за потенциально вредоносных файлов в репозиториях.
Анализ происхождения архива указывает не на внешнюю хакерскую атаку, а на внутреннюю утечку, вероятно связанную с компанией Geedge Networks, ее основателем Фан Биньсином и лабораторией MESA. Однако остается открытым вопрос — произошла ли эта утечка случайно или была преднамеренной.