Doszło do jednego z największych wycieków danych dotyczących chińskiego systemu cenzury internetu. Ponad 500 GB wewnętrznych dokumentów, kodu źródłowego i logów operacyjnych trafiło do sieci. Ujawniając tym samym, jak naprawdę działa Wielki Firewall – narzędzie kontroli i filtrowania ruchu internetowego w Chinach.
W ujawnionym archiwum znajdują się kompletne systemy budowy platform do głębokiej inspekcji pakietów (DPI), moduły do wykrywania i spowalniania narzędzi omijających blokady, a także dokumentacja dotycząca wykrywania VPN, fingerprintingu SSL i logowania całych sesji internetowych. Badacze odkryli również informacje o platformie o nazwie „Tiangou”, opisywanej jako „Great Firewall w pudełku”.
Kto stoi za systemem?
Dane pochodzą od firmy Geedge Networks, powiązanej z Fang Binxingiem – często określanym jako „ojciec Wielkiego Firewalla”.
Część materiałów pochodzi z laboratorium MESA przy Instytucie Inżynierii Informacyjnej Chińskiej Akademii Nauk.
Globalna ekspansja chińskich narzędzi cenzury
Wyciek pokazał, że technologia Geedge nie ogranicza się tylko do Chin. Pekin wyeksportował ją m.in. do Pakistanu, Etiopii i Kazachstanu. W Pakistanie system DPI został zintegrowany z programem nadzoru WMS 2.0, umożliwiającym śledzenie sieci komórkowych w czasie rzeczywistym.
W Etiopii i Kazachstanie władze stosowały narzędzia razem z platformami do legalnego przechwytywania komunikacji.
Co więcej, dokumenty potwierdzają możliwość przechwytywania nieszyfrowanych sesji HTTP, co pozwala operatorom dokładnie widzieć aktywność użytkowników online.
Według jednego z plików wdrożeniowych, system Tiangou został ponadto zainstalowany w 26 centrach danych w Mjanmie. Ta, obsługiwał jednocześnie 81 milionów połączeń TCP. Dzięki bezpośredniemu podłączeniu do krajowych punktów wymiany internetu, lokalne władze mogły skutecznie monitorować i blokować ruch w sieci.
Dlaczego wyciek jest tak ważny?
Eksperci podkreślają, że jest to najbardziej szczegółowy wgląd w działanie chińskiej cenzury internetowej w historii. Build logi i notatki deweloperów mogą wskazywać na potencjalne słabe punkty systemu. To w przyszłości może pomóc w opracowaniu skuteczniejszych narzędzi do obchodzenia blokad.
Jednocześnie badacze ostrzegają, że analiza plików jest ryzykowna. Wiele fragmentów kodu pozostaje nieprzebadanych. Każde uruchomienie powinno odbywać się w środowiskach izolowanych, np. w maszynach wirtualnych bez dostępu do sieci.
Trwałe ujawnienie tajemnic Wielkiego Firewalla
Całe archiwum zostało już skopiowane i zmirrorowane przez grupy hakerskie, takie jak Enlace Hacktivista. To gwarantuje jego dalszą dostępność, nawet jeśli pierwotne źródło zostanie usunięte.
Skala wycieku pokazuje nie tylko, jak Chiny kontrolują własny internet, ale też w jaki sposób eksportują narzędzia cenzury i nadzoru do innych państw. Po raz pierwszy opinia publiczna i badacze zyskali tak szeroki dostęp do kulis globalnej ekspansji cyfrowej kontroli.
Foto: Gemini/AI.