Витік даних розкрив роботу китайського файрвола «Золотий щит»

Про це інформує NV.

Витік, який дослідники називають безпрецедентним, ймовірно, походить із компанії Geedge Networks, пов’язаної з Фан Біньсіном, якого вважають «батьком» Великого файрвола. Документи містять повні системи для платформ глибокої перевірки пакетів (DPI), модулі для виявлення та уповільнення VPN, а також для зняття SSL-відбитків.

Згідно з дослідженням групи Great Firewall Report, файли розкривають інформацію про комерційну платформу «Tiangou», що продається як готовий «брандмауер у коробці». Документи показують, що система спочатку працювала на серверах HP та Dell, а згодом, у відповідь на санкції, була переведена на китайське обладнання.

Матеріали з витоку свідчать про експорт технологій Geedge до таких країн, як Пакистан, Ефіопія та Казахстан. Зокрема, у Пакистані ці системи стали частиною програми спостереження WMS 2.0, що дозволяє моніторити мобільні мережі всієї країни в реальному часі.

Витік також показує, як ці технології дозволяють перехоплювати незашифровані HTTP-сеанси, надаючи операторам доступ до вмісту діяльності користувачів. Аналітики зазначають, що ці файли можуть допомогти у виявленні вразливостей та створенні ефективніших інструментів обходу цензури. Зміст вже був віддзеркалений хактивістськими групами, щоб забезпечити його доступність.

Цей витік демонструє не тільки масштаби внутрішньої цензури Китаю, а й те, як ці системи продаються та поширюються за кордон, даючи змогу вперше побачити весь обсяг глобальних операцій «Великого файрвола».