Több mint 500 GB forráskód és napló szivárgott ki Kína Nagy Tűzfaláról: DPI, VPN-észlelés, Tiangou. Bemutatjuk a rendszer működését, gyengeségeit, exportját.
© RusPhotoBank
Kína Nagy Tűzfalát eddigi legnagyobb szivárgás érte: több mint 500 GB-nyi forráskód, dokumentum és üzemeltetési napló került nyilvánosságra. Az archívum utasításokat, tárolókat és buildrendszereket fog össze, amelyek az ország internetes cenzúrainfrastruktúrájának fenntartásához kapcsolódnak.
Kutatók szerint az anyagok a Geedge Networks-től és a Kínai Tudományos Akadémia MESA laborjától származnak. A csomagban DPI-platformokhoz készült modulok, VPN-észlelés, SSL-ujjlenyomatolás és az internetszekciók kimerítő naplózása szerepel. Kiemelt figyelmet kap a Tiangou nevű kereskedelmi rendszer, amely szolgáltatóknak és állami hálózati csomópontoknak szánt, „dobozba zárt” tűzfalmegoldásként jelenik meg.
A dokumentumok azt is mutatják, hogy ezek a technológiák Kínán túlra is eljutottak. Mianmarban a rendszer 26 adatközpontot fogott át, és egyszerre akár 81 millió TCP-kapcsolatot kezelt. Hasonló megoldásokat exportáltak Pakisztánba, Etiópiába és Kazahsztánba, ahol tömeges szűrésre és forgalomfigyelésre használták.
Szakértők példátlannak írják le a szivárgást, mert ritkán adódik alkalom ilyen közelről látni, miként tervezik és értékesítik a kínai cenzúrát. Elemzők szerint a forráskód tanulmányozása feltárhat gyenge pontokat a szűrőrendszerekben, miközben aktivisták már megosztották az archívumot, és óvatosságra intenek az áttekintésekor. A fájlok részletessége és léptéke egy érett, iparosított apparátust rajzol ki, amelynek működése most szokatlanul tisztán körvonalazódik.