ГигаЧат кратко объясняет суть статьи
Свыше 500 ГБ конфиденциальной информации, раскрывающей устройство китайской системы интернет-цензуры («Великого китайского файрвола»), оказалось в открытом доступе. В архиве содержатся данные от компаний Geedge Networks и лаборатории MESA Китайской академии наук, включая исходники платформ фильтрации трафика (DPI), инструменты анализа SSL-соединений и систему контроля интернет-сессий Tiangou, используемую в Мьянме и экспортируемую в другие страны для мониторинга пользователей. Эксперты изучают файлы, чтобы найти потенциальные уязвимости, предупреждая о рисках безопасности при работе с ними.
Исследователи сообщили о крупнейшей утечке данных, связанных с системой интернет-цензуры Китая, известной как «Великий китайский файрвол».
В открытый доступ попало более 500 ГБ документов, исходного кода и журналов, позволяющих понять механизмы её работы.
Судя по информации команды GFW Report, архив содержит материалы компании Geedge Networks, связанной с создателем файрвола Фан Биньсином, а также лаборатории MESA Китайской академии наук.
- Среди найденного — сборочные системы для DPI-платформ и модули, предназначенные для блокировки VPN, анализа SSL-соединений и регистрации интернет-сессий.
- Документы описывают архитектуру платформы Tiangou, которую называют «файрволом в коробке».
- Она развёрнута в дата-центрах Мьянмы и способна контролировать десятки миллионов соединений одновременно.
- По данным исследователей, технологии также экспортировались в Пакистан, Эфиопию и Казахстан для слежки и перехвата трафика.
Эксперты уже начали анализировать архив: в нём есть заметки разработчиков и журналы сборки, которые могут помочь выявить уязвимости системы.
Хакерские группы, включая Enlace Hacktivista, начали распространять дубликаты архива, однако специалисты призывают работать с ним только в изолированных средах.
Читать первым в Telegram-канале «Код Дурова»
