В результате масштабной утечки в открытый доступ попал внушительный массив данных, проливающий свет на внутреннюю структуру и механизмы функционирования Великого китайского фаервола (Great Firewall of China, GFW). Общий объем слитой информации составляет порядка 600 гигабайт. Среди данных — исходные коды, техническая документация, журналы ошибок и даже инструменты, используемые для фильтрации и контроля интернет-трафика как внутри Китая, так и за его пределами.
Центральное место в утечке занимают около 500 гигабайт RPM-пакетов, полученных из закрытого репозитория под названием repo.geedge.net. Эти пакеты содержат программное обеспечение и конфигурационные файлы, применяемые в инфраструктуре GFW. Кроме того, в архиве обнаружены сжатые архивы с данными из Git-репозитория — в том числе около 63 ГБ исходного кода систем глубокой инспекции пакетов (DPI), 50 ГБ технической документации, превышающей 100 тысяч различных документов, а также 2,7 ГБ информации из Jira — системы управления задачами и отслеживания ошибок.
Утечка предоставила исследователям уникальную возможность изучить, как именно Китай реализует цензуру в интернете. Уже опубликован первый аналитический отчет, в котором описаны ключевые аспекты работы GFW. В частности, в нем говорится о методах блокировки VPN-сервисов, ограничениях пропускной способности на уровне соединений, отслеживании зашифрованных сессий TLS, выявлении туннелированных соединений, а также способах сопоставления сетевой активности с конкретными пользователями.
Особое внимание уделено методам активной модификации HTTP-трафика, включая подстановку и подмену контента на лету. Это позволяет китайским властям не только блокировать нежелательные ресурсы, но и управлять тем, какую информацию получают пользователи.
Информация, оказавшаяся в распоряжении общественности, проливает свет и на международную экспансию китайских технологий интернет-контроля. Согласно данным из утечки, технологии, разработанные Geedge Networks и исследовательской лабораторией MESA Lab при Институте информационной инженерии Академии наук Китая, были экспортированы в ряд других стран. Среди них — Мьянма, Казахстан, Пакистан и Эфиопия. В частности, в Мьянме система на базе GFW функционирует в 26 дата-центрах и способна обрабатывать свыше 80 миллионов TCP-соединений одновременно.
Таким образом, Китай не только применяет GFW для внутренней цензуры, но и активно продвигает свою модель контроля интернета на международной арене. Это вызывает обеспокоенность у правозащитных организаций и правительств других стран, поскольку подобные технологии могут использоваться для подавления свободы слова и слежки за гражданами.
Интересно, что в отличие от общепринятого мнения, GFW — это не только программная система, но и сложная аппаратно-программная инфраструктура. Она тесно интегрирована в опорные сети крупнейших китайских интернет-провайдеров, таких как China Unicom и China Telecom. Это позволяет осуществлять контроль на уровне магистрального трафика, а не только конечных устройств.
Кроме того, в документах содержатся описания систем, позволяющих замедлять определённые виды трафика, например, видео с YouTube или трафик мессенджеров, без полного блокирования. Такие методы позволяют незаметно ограничивать доступ к нежелательному контенту, не вызывая бурной реакции пользователей.
Особого внимания заслуживает раздел, касающийся механизмов деанонимизации пользователей. Описаны способы корреляции анонимного трафика с реальными личностями — через анализ поведения, метаданных и особенностей сетевых соединений. Это делает практически невозможным использование анонимайзеров и VPN без риска идентификации.
Утечка также показала, что китайские специалисты активно разрабатывают методы противодействия новым типам обхода блокировок, включая протоколы обфускации и нестандартные VPN. Описаны процедуры регулярного обновления сигнатур и расширения систем DPI для адаптации к новым угрозам.
Также стало известно, что Китай использует свою инфраструктуру для проведения киберразведки и мониторинга активности не только внутри страны, но и за её пределами. В частности, упоминаются эксперименты по мониторингу трафика в странах, где внедрена китайская система фильтрации, в том числе в рамках "экспортной модели" GFW.
На фоне этих событий встает вопрос: насколько этично и безопасно использование технологий, разработанных в авторитарных режимах? Учитывая факт, что оборудование и программное обеспечение из Китая активно закупается многими странами, включая Россию, можно предположить, что элементы инфраструктуры GFW уже действуют и в других юрисдикциях.
В России, как стало известно, китайские DPI-системы использовались для замедления определенных сервисов, таких как YouTube или мессенджеры. Это делалось в рамках так называемого "суверенного интернета", где ключевым элементом является контроль пропускной способности и фильтрация на уровне магистралей.
В более широком контексте, утечка информации из Geedge Networks и MESA Lab показывает, насколько масштабной и глубоко интегрированной может быть система цифрового контроля. Если раньше считалось, что интернет — это площадка для свободного обмена информацией, то теперь становится очевидно, что при определенном уровне технической оснащенности можно трансформировать его в инструмент надзора и манипуляции.
Также стоит обратить внимание на то, что утечка затронула не только код и конфигурации, но и внутренние процессы разработки: тикеты, обсуждения задач, отчеты об ошибках. Это позволяет исследователям понять, как выстраивается работа внутри организаций, занимающихся разработкой технологий цифровой цензуры. Открываются детали командной структуры, распределения задач, приоритетов по внедрению функций и устранению уязвимостей.
Сейчас аналитики из разных стран изучают полученные материалы, чтобы оценить возможные риски и выработать механизмы противодействия внедрению подобных систем за пределами Китая. Особенно это актуально для стран, где уже присутствует китайская телекоммуникационная инфраструктура.
Таким образом, произошедшая утечка — не просто разоблачение внутренних механизмов китайской интернет-цензуры, но и сигнал мировому сообществу. Она поднимает важные вопросы: как защитить цифровые права граждан, как обеспечить прозрачность в использовании технологий и как не допустить превращения интернета в инструмент политического контроля.
Риск заключается не только в копировании технических решений, но и в принятии идеологии цифрового авторитаризма как нормы. И если мировое сообщество не выработает четкие подходы к регулированию подобных технологий, то в будущем GFW может стать не исключением, а шаблоном для других государств.
