В Китае зафиксирована беспрецедентная утечка информации, связанная с инфраструктурой интернет-цензуры, известной как "Великий китайский файрвол". Более 500 гигабайт служебных документов, журналов и исходных кодов оказались в открытом доступе, что уже называют крупнейшей информационной потерей в истории страны. Ситуация вызвала широкий резонанс как в экспертном сообществе, так и за его пределами.
По данным исследователей, архив с материалами был обнаружен 11 сентября. Предположительно, источником утечки стала компания Geedge Networks и лаборатория MESA Института информационной инженерии Китайской академии наук. Среди документов оказались схемы и сборочные системы для платформ глубокого анализа пакетов (DPI).
Эти материалы раскрывают устройство коммерческой платформы Tiangou, которую сами разработчики называют "файрволом в коробке". Система предназначена для выявления и блокировки технологий обхода цензуры — VPN, зашифрованных соединений SSL и нестандартных способов регистрации сессий.
"Взлом открывает исследователям редкую возможность изучить внутреннюю архитектуру китайской цензурной машины", — заявили в команде Great Firewall Report.
Сначала Tiangou размещалась на серверах HP и Dell. Но после введённых санкций система была переведена на отечественные серверы. Согласно документам, платформу развернули в 26 дата-центрах Мьянмы, где она отслеживает более 81 миллиона одновременных TCP-соединений и позволяет централизованно блокировать доступ к определённому контенту.
Примечательно, что китайские технологии не ограничиваются внутренним рынком. Geedge Networks активно экспортирует Tiangou и в другие страны — Пакистан, Казахстан, Эфиопию. Например, в Пакистане система встроена в комплекс WMS 2.0, обеспечивающий мониторинг мобильных сетей и перехват незашифрованных HTTP-сессий в реальном времени.
| Система | Страна | Особенности | Масштаб |
|---|---|---|---|
| Tiangou | Китай, экспорт | DPI, SSL-фингерпринтинг, блокировка VPN | До 81 млн соединений |
| WMS 2.0 | Пакистан | Мониторинг мобильных сетей, HTTP-перехват | Национальный уровень |
| NAT Firewall | Иран | Централизованное ограничение доступа | Провайдерский уровень |
| "Белый список" | Россия | Доступ только к утверждённым ресурсам | Региональные эксперименты |
Скачивание архивов только в изолированных средах (виртуальные машины).
Использование антивирусных инструментов и песочниц для анализа.
Внимательная проверка метаданных и журналов сборки.
Сравнение архитектуры с уже известными системами DPI.
Публикация безопасных аналитических отчётов, без утечки вредоносного кода.
Ошибка: хранение исходного кода и документации без должной защиты.
Последствие: утечка данных объёмом в сотни гигабайт.
Альтернатива: использование защищённых репозиториев с многоуровневой аутентификацией (например, GitLab с модулем Security).
Ошибка: зависимость от иностранных серверов (HP, Dell).
Последствие: необходимость срочной замены из-за санкций.
Альтернатива: собственные серверные решения Inspur, Lenovo с сертификацией.
Ошибка: масштабное развертывание без учёта уязвимостей.
Последствие: появление "дыр" для обхода цензуры.
Альтернатива: постоянные независимые аудиты безопасности.
Что произойдёт, если подобные архивы будут использоваться в практических целях? Есть вероятность, что активисты найдут уязвимости и создадут новые способы обхода блокировок. С другой стороны, власти смогут усилить контроль, исправив ошибки в Tiangou. Баланс между контролем и свободой снова окажется под угрозой.
| Плюсы | Минусы |
|---|---|
| Гибкость в настройке фильтров | Уязвимости в реализации |
| Возможность масштабного развертывания | Высокая стоимость обслуживания |
| Экспорт и коммерциализация технологий | Потенциальное нарушение прав пользователей |
| Поддержка отечественного оборудования | Риск новых утечек |
Как выбрать инструменты для обхода файрвола?
Специалисты рекомендуют использовать комбинацию VPN и протоколов маскировки трафика (например, Shadowsocks).
Сколько стоит Tiangou?
Официальные цены не раскрываются, но эксперты оценивают внедрение в миллионы долларов на государственный контракт.
Что лучше: VPN или прокси?
VPN обеспечивает шифрование и скрытие трафика, тогда как прокси лишь меняет IP-адрес. Для обхода файрвола эффективнее VPN.
Миф: "Файрвол нельзя обойти".
Правда: любые системы имеют уязвимости, а пользователи постоянно находят новые пути обхода.
Миф: "Только Китай использует DPI для цензуры".
Правда: подобные решения активно применяются в десятках стран, включая Иран и Россию.
Миф: "Такие технологии делают интернет безопаснее".
Правда: чаще они ограничивают свободу доступа к информации.
Первая версия "Великого файрвола" заработала ещё в 2003 году.
В Китае официально заблокированы более 10 тысяч зарубежных сайтов, включая крупнейшие соцсети.
Несмотря на цензуру, в стране существует рынок "теневых" VPN, оборот которого оценивается в миллиарды юаней.
2003 год — запуск "Великого китайского файрвола".
2010 год — Google уходит из Китая из-за цензуры.
2017 год — массовая блокировка VPN.
2025 год — крупнейшая утечка данных, раскрывающая архитектуру системы.