Goodtech

Метка: Цензура

  • Крупнейшая утечка в истории "Золотого щита": хакеры слили 500 ГБ данных с китайского фаервола

    Крупнейшая утечка в истории "Золотого щита": хакеры слили 500 ГБ данных с китайского фаервола

    В сеть попала крупнейшая утечка данных о китайской системе цензуры — более 500 ГБ исходного кода, технической документации и внутренних материалов. Это подробная информация о работе фаервола, которую ранее никогда не публиковали.

    Пока Китай догоняет Запад в разработке оборудования для процессоров и процессоров и строит солнечную электростанцию площадью как Чикаго , в сети обсуждают слив. Как известно, фаервол блокирует доступ к нежелательным сайтам и контролирует интернет. Пекин благодаря этому инструменту фильтрует контент и цензурует сеть. И вот 11 сентября мы получили доступ до внутренних файлов системы — от исходного кода, репозиториев и сборок до операционных инструкций для поддержки системы блокировки трафика в Китае.

    В слитых материалах нашли полные системы сборки для платформ, анализирующих интернет-трафик на более глубоком уровне. Там есть код, который позволяет выявлять и блокировать VPN, распознавать SSL-отпечатки и фиксировать каждый сеанс пользователя. Это не просто отдельные фрагменты — это целостная техническая база, которая показывает, как именно построена система цензуры. Она охватывает все этапы: от обнаружения до контроля и сохранения данных.

    Первыми утечку исследовали специалисты из Great Firewall Report. Они описывают внутреннюю архитектуру коммерческой системы для массового контроля интернета, известную как Tiangou. Фактически слитая база данных — это готовый «фаервол в коробке», который Китай развертывал у провайдеров и на пограничных шлюзах. Сначала инструмент работал на серверах HP и Dell, а после санкций — на китайском оборудовании.

    Утечка документов раскрывает, что систему Tiangou развернули в 26 дата-центрах Мьянмы. Панели управления в реальном времени отслеживали 81 млн одновременных TCP-соединений. Управляла системой государственная телеком-компания, а сама она была интегрирована прямо в точки обмена трафиком, что позволяло массово блокировать сайты и отсеивать нежелательный контент.

    Инфраструктура Geedge работает не только в Китае или Мьянме. Отчеты WIRED и Amnesty International подтверждают, что наработки передали в Пакистан, Эфиопию и даже Казахстан. Например, в Пакистане оборудование Geedge вошло в систему WMS 2.0, которая позволяет отслеживать мобильные сети в реальном времени.

    Эта утечка — редкий шанс увидеть цензуру изнутри. В документах есть журналы сборки, заметки разработчиков и операционные инструкции. Для исследователей это золотая жила: у них может оказаться достаточно информации, чтобы найти слабые места в протоколах и ошибки реализации, которые помогут обойти блокировку. А также правительства заинтересованные в контроле получили бесплатные подсказки. Но есть и другая сторона. Архив уже начали дублировать по сети. Поэтому всем, кто захочет его скачать, советуют быть максимально осторожными, потому что в слитых репозиториях могут быть опасные файлы.

    Что особенно интересно — утечка не похожа на хакерскую атаку. Исследователи связали происхождение архива с компанией Geedge Networks — создателем китайского фаервола Фан Биньсингом и лабораторией MESA. Похоже, произошла именно внутренняя утечка, но вопрос: «слив» изнутри случайный или преднамеренный?

    Источник: WIRED /  Amnesty International

    https://itc.ua/news/krupnejshaya-utechka-v-ystoryy-zolotogo-shhyta-hakery-slyly-500-gb-dannyh-s-kytajskogo-faervola/

  • Найбільший витік в історії "Золотого щита": хакери злили 500 ГБ даних з китайського фаєрволу

    Найбільший витік в історії "Золотого щита": хакери злили 500 ГБ даних з китайського фаєрволу

    У мережу потрапив найбільший витік даних про китайську систему цензури — понад 500 ГБ вихідного коду, технічної документації та внутрішніх матеріалів. Це детальна інформація про роботу фаєрволу, яку раніше ніколи не публікували.

    Поки Китай наздоганяє Захід у розробці обладнання для процесорів та будує сонячну електростанцію площею як Чикаго , у мережі обговорюють злив. Як відомо, фаєрвол блокує доступ до небажаних сайтів і контролює інтернет. Пекін завдяки цьому інструменту фільтрує контент і цензурує мережу. І от 11 вересня ми отримали доступ до внутрішніх файлів системи — від вихідного коду, репозиторіїв і збірок до операційних інструкцій для підтримки системи блокування трафіку в Китаї.

    У злитих матеріалах знайшли повні системи збірки для платформ, що аналізують інтернет-трафік на глибшому рівні. Там є код, який дозволяє виявляти та блокувати VPN, розпізнавати SSL-відбитки й фіксувати кожен сеанс користувача. Це не просто окремі фрагменти — це цілісна технічна база, яка показує, як саме побудована система цензури. Вона охоплює всі етапи: від виявлення до контролю і збереження даних.

    Першими витік дослідили фахівці з Great Firewall Report. Вони описують внутрішню архітектуру комерційної системи для масового контролю інтернету, відому як Tiangou. Фактично злита база даних — це готовий “фаєрвол у коробці”, який Китай розгортав у провайдерів та на прикордонних шлюзах. Спочатку інструмент працював на серверах HP і Dell, а після санкцій — на китайському обладнанні.

    Витік документів розкриває що систему Tiangou розгорнули у 26 дата-центрах Мʼянми. Панелі керування в реальному часі відстежували 81 млн одночасних TCP-з’єднань. Керувала системою державна телеком-компанія, а сама вона була інтегрована прямо в точки обміну трафіком, що дозволяло масово блокувати сайти та відсіювати небажаний контент.

    Інфраструктура Geedge працює не лише в Китаї чи Мʼянмі. Звіти WIRED та Amnesty International підтверджують, що напрацювання передали в Пакистан, Ефіопію та навіть Казахстан. Наприклад, в Пакистані обладнання Geedge увійшло до системи WMS 2.0, яка дозволяє відстежувати мобільні мережі в реальному часі.

    Цей витік — рідкісний шанс побачити цензуру зсередини. У документах є журнали збірки, нотатки розробників та операційні інструкції. Для дослідників це золота жила: у них може виявитися достатньо інформації, щоб знайти слабкі місця в протоколах і помилки реалізації, які допоможуть обійти блокування. А також уряди зацікавлені в контролі отримали безплатні підказки. Але є й інший бік. Архів уже почали дублювати по мережі. Тож усім, хто захоче його завантажити, радять бути максимально обережними, бо в злитих репозиторіях можуть бути небезпечні файли.

    Що особливо цікаво — витік не схожий на хакерську атаку. Дослідники пов’язали походження архіву з компанією Geedge Networks — творцем китайського фаєрволу Фан Біньсінгом та лабораторією MESA. Схоже, стався саме внутрішній витік, але питання: “злив” зсередини випадковий або навмисний?

    Джерело: WIRED /  Amnesty International

    https://itc.ua/ua/novini/najbilshyj-vytik-v-istoriyi-zolotogo-shhyta-hakery-zlyly-500-gb-danyh-z-kytajskogo-fayervolu/