Tutkijat ovat vahvistaneet huomattavan yli 500 Gt: n sisäisiä asiakirjoja, lähdekoodia, työlokeja ja Kiinan suureen palomuuriin liittyvää viestintää. Tietokanta, joka ilmestyi verkossa 11. syyskuuta, paljastaa Kiinan kansallisen liikenteen suodatusjärjestelmän sisäisen toiminnan. Vuotoisten tiedostojen uskotaan olevan peräisin Geedge Networksista, yrityksestä, jolla on siteitä fang binxing, jota kutsutaan usein suuren palomuurin ”isäksi”, ja Mesa -laboratoriossa tietotekniikan instituutissa, Kiinan tiedeakatemian tutkimusosastossa. Vuoto paljastaa, mikä näyttää olevan täydelliset rakennusjärjestelmät syvän pakettitarkastusalustojen (DPI) alustoille, samoin kuin koodimoduulit, jotka on suunniteltu tunnistamaan ja kaatamaan erityiset kiertotyökalut. Suuren palomuuriraportin tutkijoiden mukaan merkittävä osa tekniikasta keskittyy DPI-pohjaiseen VPN-havaitsemiseen, SSL-sormenjälkeen ja täysistunnon hakkuun. Asiakirjoissa kerrotaan ”Tiangou” -nimisen kaupallisen alustan sisäinen arkkitehtuuri, jota markkinoidaan avaimet käteen ”Suuri palomuuri laatikossa” Internet -palveluntarjoajille (Internet -palveluntarjoajille) ja rajayhdyskäytäville. Tiangoun varhaiset käyttöönotot käyttivät HP- ja Dell-palvelimia ennen siirtymistä kiinalaiseen laitteistoon pakotteiden vuoksi. Vuotoinen käyttöönottolomake osoittaa, että järjestelmä toteutettiin 26 Myanmarin datakeskuksessa, kun elävät kojetaulut seurasivat 81 miljoonaa samanaikaista TCP -yhteyksiä. Järjestelmää ylläpitää Myanmarin valtion johtama teleyritys ja integroitu Internet-vaihtopisteisiin, mikä mahdollistaa massan esto- ja valikoivan suodatuksen. Tämän vuodon vaikutukset ulottuvat Kiinan rajojen ulkopuolelle. Wired and Amnesty Internationalin raportit viittaavat siihen, että Geedgen DPI -infrastruktuuri on viety muihin maihin, mukaan lukien Pakistan, Etiopia ja Kazakstan, joita käytetään usein yhdessä laillisten sieppausalustojen kanssa. Pakistanissa Geedgen laitteet ovat väitetysti osa suurempaa järjestelmää, joka tunnetaan nimellä WMS 2.0, joka pystyy vilttivalvontaan mobiiliverkoissa reaaliajassa. Vuoto tarjoaa harvinaisen katsauksen Kiinan sensuurilaitteen suunnitteluun ja kaupallistamiseen. Vuotoiset asiakirjat paljastavat myös, että Geedgen järjestelmä voi siepata salaamattomia HTTP -istuntoja. Tutkijat analysoivat nyt lähdekoodiarkistoa, kun rakennuslokit ja kehittäjä-muistiinpanot paljastavat mahdollisesti protokollan tason heikkoudet tai operatiiviset väärinkäytökset, joita sensuurin kiertämisen työkalut voisivat hyödyntää. Enlace Hacktivista ja muut heijastavat tällä hetkellä koko arkiston. Arkiston lataaminen tai tutkiminen tulisi tehdä vain ilma-aukkoissa tai muissa hiekkalaatikkoympäristöissä mahdollisten turvallisuusriskien vuoksi. Näiden tietojen altistumisella voi olla merkittäviä seurauksia Internet -sensuurissa ja valvontakäytännöissä maailmanlaajuisesti.
Source: Upea palomuurin lähdekoodi vuotaa, paljastaen Tiangou -alustan
