500 Gt vuoto Kiinan Suuresta palomuurista: lähdekoodi, asiakirjat ja lokit. DPI-, VPN- ja SSL-sormenjälkityökalut sekä Tiangou. Kurkistus heikkouksiin.
© RusPhotoBank
Kiina koki Suuren palomuurinsa suurimman tietovuodon: julkisuuteen päätyi yli 500 gigatavua lähdekoodia, asiakirjoja ja toimintalokeja. Yhteen niputettu arkisto sisältää ohjeita, repositorioita sekä koonti- ja build‑järjestelmiä, jotka kytkeytyvät maan verkkosensuurin ylläpitoon.
Tutkijoiden mukaan materiaalit ovat peräisin Geedge Networksilta ja Kiinan tiedeakatemian MESA‑laboratoriolta. Aineistossa on moduuleja DPI‑alustoille, VPN‑havaitsemiseen, SSL‑sormenjälkitunnistukseen ja internet‑istuntojen yksityiskohtaiseen lokitukseen. Erityinen huomio kohdistuu kaupalliseen Tiangou‑järjestelmään, jota esitellään palveluntarjoajille ja valtion verkkosolmuille valmiina, yhdessä paketissa toimitettavana palomuurina.
Asiakirjat paljastavat myös, että teknologiat ulottuvat Kiinan rajojen ulkopuolelle. Myanmarissa järjestelmä kattoi 26 datakeskusta ja hallitsi samanaikaisesti jopa 81 miljoonaa TCP‑yhteyttä. Samankaltaisia ratkaisuja vietiin Pakistaniin, Etiopiaan ja Kazakstaniin, missä niitä käytettiin massasuodatukseen ja liikenteen valvontaan.
Asiantuntijat kuvaavat vuotoa poikkeukselliseksi ja näkevät sen tarjoavan harvinaisen näkymän siihen, miten kiinalaista sensuuria suunnitellaan ja tuotteistetaan. Analyytikoiden mukaan lähdekoodin tutkiminen voi paljastaa suodatusjärjestelmien heikkoja kohtia, ja aktivistit ovat jo jakaneet arkiston ja kehottaneet varovaisuuteen sen tutkimisessa. Yhdessä tiedostojen mittakaava ja täsmällisyys piirtävät kuvan kypsästä, teollistuneesta koneistosta, jonka toimintalogiikka tulee esiin epätavallisen kirkkaasti. Vaikutelma on selvä: kyse ei ole kokeilusta vaan valmiista, teolliseksi jalostuneesta tuotteesta.