«Файрвол в коробке». Крупнейшая утечка о механике китайской интернет-цензуры

В открытом доступе появился массив данных, который, по словам исследовательской команды GFW Report, раскрывает внутренние контуры китайской системы интернет-цензуры (Great Firewall). В архиве — исходный код, технические описания и журналы работы платформ, включая «Tiangou» — «файрвол в коробке». Материалы указывают на участие частных подрядчиков и научных лабораторий, а также на экспорт таких решений в соседние страны. Подлинность и полнота сведений сейчас изучаются независимыми экспертами.


Сообщение об утечке выделяется не объёмом — более 500 ГБ, — а структурой данных. Речь не о разрозненных скриншотах, а о целостных сборочных контурах и служебной документации. По описанию исследователей, внутри есть проекты для платформ глубокого анализа пакетов (DPI), модули блокировки VPN и протоколов обхода, средства регистрации интернет-сессий и инспекции зашифрованных соединений на уровне TLS/SSL. Отдельный пласт посвящён «Tiangou» — промышленному решению, которое ставится в дата-центрах как законченный продукт: маршрутизация, зеркалирование трафика, цепочки фильтров, хранилища логов, панель управления и автоматизация обновлений.

В материалах фигурируют наименования подрядчиков и научных подразделений. Исследователи связывают часть кода с компанией Geedge Networks и упоминают лабораторию MESA Китайской академии наук; в записках встречаются ссылки на проекты, ассоциируемые с создателем GFW Фан Биньсином. Если эти соответствия подтвердятся, утечка впервые покажет, как распределены роли между государственными структурами, академическими центрами и коммерческими интеграторами, и как они стыкуются на производстве и эксплуатации цензурной инфраструктуры.

Отдельная линия — география применения. Согласно разборам GFW Report, «Tiangou» и сопутствующие модули разворачивались не только в КНР: конфигурации и инструкции привязаны к узлам в Мьянме; приводятся отсылки к пилотам и поставкам в Пакистан, Эфиопию, Казахстан. Это укладывается в более широкий тренд экспорта технологий контроля за сетевым трафиком вместе с сервисом внедрения и сопровождения.

Практический смысл для пользователей понятен: DPI-цепочки в таком исполнении позволяют сегментам сети гибко выбирать методы вмешательства — от грубой блокировки по IP/именам до сигнатурного и поведенческого отсечения «туннелей», дросселирования и разрыва соединений при обнаружении «подозрительных» паттернов. Наличие конвейеров логирования и аналитики говорит о приоритете долговременного наблюдения: цензура здесь дополняется системой учёта и ретроспективного анализа.

Пока ключевой вопрос — верификация. Исследовательские группы по сетевой безопасности параллельно проверяют хэши файлов, генеалогию кода и соответствие документации тому, что видно «снаружи» по отпечаткам трафика. Вероятны попытки оперативных чисток: удаление зеркал, правки артефактов в корпоративных репозиториях, обновления сигнатур. Но даже частично подтверждённый массив становится редким «срезом» отрасли, которую обычно видно лишь по косвенным признакам.

ИЗНАНКА

Утечка демонстрирует, что интернет-цензура — это не только список запрещённых адресов, а полноценная индустрия с R&D, продуктовой линейкой, экспортом и сервисными контрактами. Чем более модульной становится такая инфраструктура, тем быстрее она «пересобирается» под новые протоколы и способы обхода — и тем важнее независимая экспертиза, сопоставляющая заявленные цели с реальными практиками наблюдения.

Фото: ИЗНАНКА

Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте свои материалы в редакцию.

ИЗНАНКА — другая сторона событий.