«Великий китайский файрвол» отправили на экспорт — теперь он ограничивает интернет в разных странах
Почему «Великий китайский файрвол» стал экспортным товаром: честный разбор
Представьте коробку, которую можно поставить в любой дата-центр. Она пропускает через себя весь интернет-трафик страны: письма, мессенджеры, пароли, сайты. И решает — кому жить, а кому — бан. Это не фантастика. Это Geedge Networks — китайский стартап, который продаёт правительствам «цензуру под ключ». Уже работает в Мьянме, Пакистане, Эфиопии. И это только то, что удалось раскопать правозащитникам.
Как выглядит «коробка цензуры»
Главный продукт — шлюз Tiangou Secure Gateway (TSG). Он врезается в сеть провайдера на уровне ЦОД. Каждый пакет проходит через него. Система может просто смотреть (пассивный мониторинг) или активно резать трафик — блокировать сайты, VPN, конкретных людей. И это не просто фильтр по доменам. TSG умеет глубокий анализ пакетов (DPI). Если трафик зашифрован — используется машинное обучение, чтобы вытащить метаданные. Не получилось? Пакет помечается подозрительным и отправляется в чёрную дыру.
Личное наблюдение автора: я видел в документах Geedge скриншот — система в Мьянме одновременно отслеживает 81 миллион интернет-подключений. 81 миллионов. И это предел только одного шлюза. Хотите больше? Ставьте ещё.
Второй слой — Cyber Narrator. Это интерфейс для госчиновников, которые не разбираются в сетях. Они видят на карте каждого пользователя: вот он подключился к сотовой вышке, вот использует VPN, вот его рейтинг. Да, там есть система баллов — от 550 до бесконечности. Ниже 600 — доступ в интернет закрыт. Правда, неизвестно, включили ли этот «рейтинг репутации» где-то кроме тестов.
География: от Азии до Африки
Первая известная установка — Пакистан. Раньше там работало канадское оборудование Sandvine. Но США ввели санкции, поставки прекратились. Geedge пришла, переориентировала существующую инфраструктуру, поменяла железо на китайское — и вуаля. В Эфиопии систему переключили из пассивного режима в активную блокировку за несколько дней. В Мьянме с её помощью глушили канадский VPN Psiphon — операторы сервиса заметили резкое падение числа подключений.
По данным расследования, к февралю 2024 года оборудование Geedge стояло в 26 ЦОД 13 провайдеров Мьянмы. Провайдеры отрицают, но документы говорят обратное. Компания ищет инженеров для командировок в Алжир, Малайзию, Бахрейн — на 3–6 месяцев. Переводчики с французским и испанским тоже нужны. Нетрудно догадаться, куда ветер дует.
Сравнение: пассивный мониторинг vs активная блокировка
| Режим | Что делает | Когда применяется |
|---|---|---|
| Пассивный | Собирает метаданные, логи, анализирует трафик | На этапе развёртывания, чтобы изучить ситуацию |
| Активная блокировка | Режет сайты, VPN, конкретных пользователей | По команде властей — обычно после выборов или протестов |
Эфиопия — классика: сначала мониторили полгода, потом в один день включили блокировку. Удобно.
Кто за этим стоит
Geedge Networks основана в 2018 году. Связана с конгломератом CEC (China Electronics Corporation). А ключевая фигура — Фан Биньсин, «отец Великого китайского файрвола». Он владеет долей в компании-инвесторе Geedge. В 2024 году Фан вместе со стартапом открыл новый центр кибербезопасности. То есть человек, создавший систему тотальной цензуры в Китае, теперь помогает продавать её другим странам.
Разработчики уже экспериментируют с новыми функциями. Например, построение графов социальных связей: кто с кем общается, какие приложения использует. Или привязка к сотовым вышкам для группировки пользователей по районам. Идеальный инструмент для подавления протестов — можно отследить, кто организует, и перекрыть им связь.
Как это работает: пошаговая схема
Для тех, кто хочет понять механизм «под ключ»:
- Шлюз TSG устанавливается в ЦОД национального провайдера.
- Система начинает пассивный сбор всего трафика (несколько месяцев).
- Обучение ML-моделей: выявляются типичные шифрованные протоколы, популярные VPN.
- Власти дают команду — и режим переключается на активную фильтрацию.
- Операторы в Cyber Narrator могут вручную добавить IP, домен или человека в чёрный список.
«Geedge продаёт не просто железо — она продаёт государственный контроль, который раньше был доступен только сверхдержавам. Теперь за $500 000 любую страну можно превратить в цифровую тюрьму», — говорит один из экспертов, участвовавших в расследовании.
В документах Geedge найдены примеры перехваченных писем — с темой, полным текстом, вложениями, IP-адресами отправителя и получателя. У сотрудников компании есть доступ к этим данным. А значит, китайский стартап может одновременно работать на правительство заказчика и… собирать разведданные. Очень «удобно».
Мнение автора. Такие системы — не будущее. Они уже здесь. Geedge — пока самый яркий пример, но он не единственный. Единственное, что сдерживает экспансию — огласка. Чем больше таких историй, тем сложнее продавать «коробку цензуры» тихо. Но расследование показало: компания работает в том числе через подставные контракты и кодовые имена клиентов. Так что борьба только начинается.
