Únik 500 GB odhaluje zdrojové kódy k Velkému čínskému firewallu: DPI, detekce VPN, SSL fingerprinting a systém Tiangou nasazený v zahraničí. Více v článku.
© RusPhotoBank
Velký čínský firewall zažil dosud největší únik: na veřejnost se dostalo více než 500 GB zdrojových kódů, dokumentů a provozních záznamů. Nejde o nahodilou směs; archiv sdružuje instrukce, repozitáře a sestavovací nástroje spojené s údržbou národní cenzurní infrastruktury. Už samotný objem materiálů naznačuje, jak rozsáhlý a precizně řízený je tento ekosystém.
Podle výzkumníků materiály pocházejí ze společnosti Geedge Networks a z laboratoře MESA při Čínské akademii věd. V balíku se nacházejí moduly pro platformy DPI, detekci VPN, SSL fingerprinting a důkladné zaznamenávání internetových relací. Výraznou pozornost budí komerční systém Tiangou, prezentovaný jako firewall v krabici pro poskytovatele služeb a státní síťové uzly.
Dokumenty zároveň ukazují dosah těchto technologií i za hranicemi Číny. V Myanmaru systém pokrýval 26 datových center a současně spravoval až 81 milionů TCP spojení. Podobná řešení byla vyvezena do Pákistánu, Etiopie a Kazachstánu, kde sloužila k hromadnému filtrování a monitorování provozu.
Odborníci mluví o bezprecedentním úniku, který vzácně odhaluje, jak se čínská cenzura konstruuje a proměňuje v komerční produkt. Analytici dodávají, že studium zdrojového kódu může odkryt slabá místa filtračních systémů, zatímco aktivisté už archiv sdíleli a vybízejí k opatrnosti při jeho zkoumání. Z rozsahu a konkrétnosti souborů vyvstává obraz vyspělého, industrializovaného aparátu, jehož zákulisí je tentokrát vidět nezvykle zřetelně.