Ongekend datalek bij de Great Firewall van China: 500 GB aan broncode, DPI- en VPN-detectietools en logs. Documenten tonen inzet van Tiangou in Myanmar.
© RusPhotoBank
De Great Firewall van China heeft zijn grootste datalek tot nu toe geleden: meer dan 500 GB aan broncode, documenten en operationele logbestanden lag publiekelijk open. Het archief bundelt instructies, repositories en buildsystemen die zijn gekoppeld aan het onderhoud van de internetcensuur-infrastructuur van het land.
Volgens onderzoekers stammen de materialen van Geedge Networks en het MESA-lab van de Chinese Academie van Wetenschappen. In de verzameling zitten modules voor DPI-platformen, het opsporen van VPN’s, SSL-fingerprinting en uitgebreide logging van internetsessies. Bijzondere aandacht gaat uit naar het commerciële systeem Tiangou, gepresenteerd als een kant-en-klare firewall voor serviceproviders en knooppunten van staatsnetwerken.
De documenten laten ook zien dat deze technologie buiten China wordt ingezet. In Myanmar besloeg het systeem 26 datacenters en beheerste het gelijktijdig tot 81 miljoen TCP-verbindingen. Vergelijkbare oplossingen werden geëxporteerd naar Pakistan, Ethiopië en Kazachstan, waar ze werden gebruikt voor massale filtering en toezicht op verkeer.
Deskundigen kwalificeren het lek als ongekend en zien erin een zeldzaam inkijkje in de manier waarop Chinese censuur wordt ontworpen en vermarkt. Analisten wijzen erop dat het bestuderen van de broncode zwakke plekken in filtersystemen kan blootleggen, terwijl activisten het archief al hebben gedeeld en waarschuwen om voorzichtig te zijn bij het onderzoeken ervan. De schaal en de mate van specificiteit in de bestanden wekken de indruk van een volwassen, geïndustrialiseerd apparaat waarvan de interne werking uitzonderlijk helder naar voren komt. Opvallend is hoe compleet het materiaal oogt, wat de publicatie extra gewicht geeft.