Масштабный слив данных «Великого китайского файрвола» раскрыл механизм работы системы
Почему утечка «Великого файрвола» важнее, чем кажется: разбор 500 ГБ данных
В середине сентября в сеть утекло полтерабайта внутренних документов системы интернет-цензуры Китая. Это не просто очередной слив. Это — детальная архитектура того, как государство душит трафик. И теперь эти чертежи есть у всех. Разбираемся, что именно попало в открытый доступ и почему это меняет правила игры для исследователей и обычных пользователей.
Что на самом деле утекло? Не только код
Большинство слышало про «Великий файрвол». Но мало кто знает, что его железо и софт разрабатывает компания Geedge Networks, основанная Фан Биньсином — тем самым «отцом» системы. Утечка включает исходные коды, сборочные системы, журналы разработчиков и переписку. Объём — более 500 ГБ. Внутри: модули глубокого анализа пакетов (DPI), инструменты для выявления VPN и SSL-фингерпринтинга, а также логи сессий. Это не просто демонстрация — это полная рабочая платформа.
Личное наблюдение автора: я уже несколько лет изучаю такие утечки. Обычно они содержат мусор или устаревшие версии. Но здесь — всё свежее. В комментариях кода встречаются пометки разработчиков на китайском, которые прямо описывают, как именно они ловят пользователей Tor. Это редкий уровень детализации.
Платформа Tiangou: «Великий файрвол в коробке»
Самый ценный кусок — это система Tiangou. Она предназначена для интернет-провайдеров и пограничных шлюзов. Её создавали, чтобы можно было развернуть полноценную цензуру в любой стране, просто подключив сервер. Изначально Tiangou работала на HP и Dell, но после санкций перешла на китайское «железо». Сейчас система развёрнута в 26 дата-центрах Мьянмы. Один только узел мониторит 81 миллион одновременных TCP-соединений. Это масштаб, с которым не шутят.
«Утечка Tiangou — это как получить доступ к пульту управления всей цензурой страны. Теперь каждый может увидеть, какие уязвимости заложены в системе и как их обойти.»
Куда экспортируют эту технологию?
Geedge Networks не ограничивается Китаем. Документы подтверждают экспорт в Пакистан, Эфиопию и Казахстан. В Пакистане внедрена система WMS 2.0 — это законный перехват данных в мобильных сетях в реальном времени. Она перехватывает незашифрованные HTTP-сессии и может встраиваться в инфраструктуру операторов. Фактически, режимы по всему миру получают готовый инструмент слежки.
Вот краткое сравнение того, что было известно до утечки и что стало ясно после:
| Параметр | До утечки | После утечки |
|---|---|---|
| Архитектура DPI | Общие предположения | Полные сборочные модули |
| Методы блокировки VPN | По IP и портам | SSL-фингерпринтинг + анализ сессий |
| География установок | Только Китай | Мьянма, Пакистан, Эфиопия, Казахстан |
| Инструменты для обхода | Гипотезы | Конкретные уязвимости в протоколах |
Пошаговый совет: как безопасно изучать утекшие данные
Архив уже дублируется хакерскими группами. Если вы исследователь или просто любопытный, не спешите открывать его на рабочем компьютере. Делайте так:
- Скачивайте только в изолированной виртуальной машине без доступа к вашей сети.
- Проверяйте контрольные суммы (на форумах их публикуют отдельно).
- Не запускайте исполняемые файлы — используйте статический анализ кода.
- Ищите конфигурационные файлы и логи — они часто содержат пароли и IP-адреса реальных устройств.
Это не паранойя. В таких архивах часто прячутся трояны или трекеры, оставленные самой Geedge. Один неверный клик — и ваша машина станет частью ботнета.
Что это значит для обычного пользователя?
Прямо сейчас — ничего. Но в перспективе — многое. Исследователи получили уникальную базу для создания новых методов обхода цензуры. Во-первых, стали видны алгоритмы DPI, которые раньше были «чёрным ящиком». Во-вторых, можно найти ошибки в реализации: например, неверную обработку фрагментированных пакетов или неправильное сравнение сертификатов. Такие баги позволяют протаскивать трафик незамеченным.
Моё мнение: эту утечку стоит считать событием года. Она не только раскрывает секреты Китая, но и показывает, как авторитарные государства делятся инструментами подавления. Теперь любой правозащитник или инженер может изучить механизм изнутри и найти брешь. Вопрос времени, когда появятся первые патчи для обхода Tiangou.
Резюме от автора: знание — сила. И теперь у нас есть чертежи врага. Используйте их с умом, но помните: безопасность прежде всего. Никогда не доверяйте файлам, скачанным из тёмных уголков сети, пока не проверите их в песочнице.
