Bezprecedensowy wyciek 500 GB ujawnia kod źródłowy, logi i dokumenty Wielkiego Firewalla Chin: moduły DPI, wykrywanie VPN i system Tiangou używany w Mjanmie.
© RusPhotoBank
Wielki Firewall Chin zaliczył największy wyciek w swojej historii: publicznie ujawniono ponad 500 GB kodu źródłowego, dokumentów i logów operacyjnych. Zarchiwizowany pakiet zawiera instrukcje, repozytoria oraz systemy budowania powiązane z utrzymaniem krajowej infrastruktury cenzury internetu.
Badacze wskazują, że materiały pochodzą z firmy Geedge Networks oraz laboratorium MESA Chińskiej Akademii Nauk. Wśród ujawnionych elementów znalazły się moduły dla platform DPI, wykrywania VPN, fingerprintingu SSL oraz szczegółowego logowania sesji internetowych. Uwagę zwraca komercyjny system Tiangou, opisywany jako gotowy „firewall w pudełku” dla dostawców usług i państwowych węzłów sieciowych.
Dokumenty pokazują też zasięg tych technologii poza granicami Chin. W Mjanmie system obejmował 26 centrów danych i jednocześnie kontrolował do 81 milionów połączeń TCP. Podobne rozwiązania trafiły do Pakistanu, Etiopii i Kazachstanu, gdzie wykorzystywano je do masowego filtrowania i monitorowania ruchu.
Eksperci ocenili wyciek jako bezprecedensowy, bo daje rzadki wgląd w to, jak inżynierowana i komercjalizowana jest chińska cenzura. Analitycy dodają, że analiza kodu źródłowego może obnażyć słabe punkty systemów filtrujących, a aktywiści już udostępnili archiwum i apelują o ostrożność przy jego badaniu. Zgromadzone pliki przekazują skalę i precyzję świadczącą o dojrzałym, zindustrializowanym aparacie, którego mechanizmy działania widać wyjątkowo wyraźnie.