Znaczny wyciek ponad 500 GB wewnętrznych dokumentów, kodu źródłowego, dzienników pracy i komunikacji związanej z wielką zaporą Chin zostały potwierdzone przez naukowców. Zrzut danych, który pojawił się w Internecie 11 września, ujawnia wewnętrzne działanie krajowego systemu filtrowania ruchu w Chinach. Uważa się, że wyciekane pliki pochodzą z Geedge Networks, firmy z powiązaniem z Fang Binxing, często określaną jako „ojciec” wielkiej zapory i laboratorium Mesa w Institute of Information Engineering, dział badawczy Chińskiej Akademii Nauk. Wyciek ujawnia, co wydaje się być kompletnymi systemami kompilacji dla platform głębokich pakietów (DPI), a także modułów kodu zaprojektowanych do identyfikacji i określenia narzędzi omijania specyficznych. Według naukowców z Great Firewall Report znaczna część technologii koncentruje się na wykryciu VPN opartym na DPI, odcisku palców SSL i rejestrowaniu pełnej sesji. Dokumenty szczegółowo opisują wewnętrzną architekturę platformy komercyjnej o nazwie „Tiangou”, sprzedawana jako świetna zapora „Turnkey„ Great Firewall in a Box ”dla dostawców usług internetowych (dostawców usług internetowych) i bram granicznych. Wczesne wdrożenia Tiangou podobno wykorzystywały serwery HP i Dell przed przejściem na sprzęt do chińskiego z powodu sankcji. Wyciekły arkusz wdrażania wskazuje, że system został zaimplementowany w 26 centrach danych w Myanmaru, a pulpity nawigacyjne na żywo monitorują 81 milionów jednoczesnych połączeń TCP. System był obsługiwany przez państwową firmę telekomunikacyjną w Myanmaru i zintegrował się z podstawowymi punktami wymiany internetowej, umożliwiając blokowanie masy i selektywne filtrowanie. Implikacje tego wycieku wykraczają poza granice Chin. Raporty z Wired i Amnesty International sugerują, że infrastruktura DPI Geedge’a została wyeksportowana do innych krajów, w tym Pakistanu, Etiopii i Kazachstanu, często używanego w połączeniu z prawnymi platformami przechwytującymi. W Pakistanie sprzęt Geedge’a jest rzekomo częścią większego systemu znanego jako WMS 2.0, który jest w stanie nadzorować w sieciach mobilnych w czasie rzeczywistym. Wyciek zapewnia rzadki wgląd w inżynierię i komercjalizację chińskiego aparatu cenzury. Wyciekające dokumenty pokazują również, że system Geedge może przechwycić niezaszyfrowane sesje HTTP. Naukowcy analizują teraz archiwum kodu źródłowego, z obecnością dzienników kompilacji i notatek programisty potencjalnie ujawniających słabości poziomu protokołu lub błędów operacyjnych, które narzędzia do obchodzenia cenzury mogą wykorzystać. Całe archiwum jest obecnie odzwierciedlone przez Enlace Hacktivista i inne. Pobieranie lub badanie archiwum powinno być wykonywane wyłącznie w wirtualnych wirtuach powietrznych lub w innych środowiskach z piaskownicą ze względu na potencjalne zagrożenia bezpieczeństwa. Ekspozycja tych informacji może mieć znaczące konsekwencje praktyk cenzury i nadzoru w Internecie na całym świecie.
Source: Great Firewall Source Code wycieków, ujawniając platformę Tiangou
