Didžiulis Didžiosios Kinijos ugniasienės duomenų nutekėjimas atskleidžia, kaip išties veikia sistema

Nutekėjimas, aptiktas rugsėjo 11 d., apima medžiagą, kuri, kaip manoma, priklauso „Geedge Networks“, bendrovei, susijusiai su Fangu Binxingu, kuris vadinamas Didžiosios ugniasienės „tėvu“, ir Kinijos mokslų akademijos Informacijos inžinerijos instituto MESA laboratorijai. 

Pasak „Tom’s Hardware“, remdamasi nepriklausoma tyrimų komanda „Great Firewall Report“ (GFW Report), dokumentuose yra išsamios giluminio paketų tikrinimo (DPI) platformų kūrimo sistemos, taip pat kodo moduliai, skirti aptikti ir apriboti cenzūros apėjimo įrankius, įskaitant VPN, SSL pirštų atspaudų ėmimą ir sesijų registravimą.

Pasak GFW Report, medžiaga atskleidžia komercinės platformos, vadinamos „Tiangou“, skirtos interneto paslaugų teikėjams ir periferiniams šliuzams, architektūrą. Pravardžiuojama „Didžiąja ugniasiene dėžutėje“, sistema iš pradžių veikė HP ir „Dell“ serveriuose, tačiau vėliau dėl sankcijų buvo perkelta į Kinijos aparatinę įrangą.

 Dokumentuose nurodoma, kad sistema įdiegta 26 Mianmaro duomenų centruose, kur valstybinė telekomunikacijų bendrovė ją naudoja 81 milijonui vienu metu vykstančių TCP ryšių stebėti ir masiškai blokuoti turinį.

„Geedge Networks“ technologija taip pat buvo eksportuota į Pakistaną, Etiopiją ir Kazachstaną, kad būtų integruota į teisėtas perėmimo sistemas, įskaitant Pakistano WMS 2.0, kuri leidžia realiuoju laiku stebėti mobiliuosius tinklus ir perimti nešifruotas HTTP sesijas. 

Tyrėjai toliau analizuoja archyvą, kuriame yra kūrimo žurnalai ir kūrėjų pastabos, kurios gali atskleisti protokolo pažeidžiamumus ar sistemos klaidas, kurias būtų galima panaudoti cenzūrai apeiti. Archyvą jau dublikavo įsilaužėlių grupės, tokios kaip „Enlace Hacktivista“, tačiau tyrėjai rekomenduoja jam tirti naudoti smėlio dėžes.