Секреты цензуры на 500 гигабайт: как сломали "Великую китайскую стену" онлайн

Исходный код и логи китайского файрвола оказались в сети — данные Geedge и MESA

В Китае зафиксирована беспрецедентная утечка информации, связанная с инфраструктурой интернет-цензуры, известной как "Великий китайский файрвол". Более 500 гигабайт служебных документов, журналов и исходных кодов оказались в открытом доступе, что уже называют крупнейшей информационной потерей в истории страны. Ситуация вызвала широкий резонанс как в экспертном сообществе, так и за его пределами.

Что известно об утечке

По данным исследователей, архив с материалами был обнаружен 11 сентября. Предположительно, источником утечки стала компания Geedge Networks и лаборатория MESA Института информационной инженерии Китайской академии наук. Среди документов оказались схемы и сборочные системы для платформ глубокого анализа пакетов (DPI).

Эти материалы раскрывают устройство коммерческой платформы Tiangou, которую сами разработчики называют "файрволом в коробке". Система предназначена для выявления и блокировки технологий обхода цензуры — VPN, зашифрованных соединений SSL и нестандартных способов регистрации сессий.

"Взлом открывает исследователям редкую возможность изучить внутреннюю архитектуру китайской цензурной машины", — заявили в команде Great Firewall Report.

Tiangou: принцип работы и масштабы применения

Сначала Tiangou размещалась на серверах HP и Dell. Но после введённых санкций система была переведена на отечественные серверы. Согласно документам, платформу развернули в 26 дата-центрах Мьянмы, где она отслеживает более 81 миллиона одновременных TCP-соединений и позволяет централизованно блокировать доступ к определённому контенту.

Примечательно, что китайские технологии не ограничиваются внутренним рынком. Geedge Networks активно экспортирует Tiangou и в другие страны — Пакистан, Казахстан, Эфиопию. Например, в Пакистане система встроена в комплекс WMS 2.0, обеспечивающий мониторинг мобильных сетей и перехват незашифрованных HTTP-сессий в реальном времени.

Сравнение: как устроены разные системы цензуры

Система	Страна	Особенности	Масштаб
Tiangou	Китай, экспорт	DPI, SSL-фингерпринтинг, блокировка VPN	До 81 млн соединений
WMS 2.0	Пакистан	Мониторинг мобильных сетей, HTTP-перехват	Национальный уровень
NAT Firewall	Иран	Централизованное ограничение доступа	Провайдерский уровень
"Белый список"	Россия	Доступ только к утверждённым ресурсам	Региональные эксперименты

Советы шаг за шагом: как исследователи работают с утечками

Скачивание архивов только в изолированных средах (виртуальные машины).
Использование антивирусных инструментов и песочниц для анализа.
Внимательная проверка метаданных и журналов сборки.
Сравнение архитектуры с уже известными системами DPI.
Публикация безопасных аналитических отчётов, без утечки вредоносного кода.

Ошибка → Последствие → Альтернатива

Ошибка: хранение исходного кода и документации без должной защиты.
Последствие: утечка данных объёмом в сотни гигабайт.
Альтернатива: использование защищённых репозиториев с многоуровневой аутентификацией (например, GitLab с модулем Security).
Ошибка: зависимость от иностранных серверов (HP, Dell).
Последствие: необходимость срочной замены из-за санкций.
Альтернатива: собственные серверные решения Inspur, Lenovo с сертификацией.
Ошибка: масштабное развертывание без учёта уязвимостей.
Последствие: появление "дыр" для обхода цензуры.
Альтернатива: постоянные независимые аудиты безопасности.

А что если…

Что произойдёт, если подобные архивы будут использоваться в практических целях? Есть вероятность, что активисты найдут уязвимости и создадут новые способы обхода блокировок. С другой стороны, власти смогут усилить контроль, исправив ошибки в Tiangou. Баланс между контролем и свободой снова окажется под угрозой.

Плюсы и минусы Tiangou

Плюсы	Минусы
Гибкость в настройке фильтров	Уязвимости в реализации
Возможность масштабного развертывания	Высокая стоимость обслуживания
Экспорт и коммерциализация технологий	Потенциальное нарушение прав пользователей
Поддержка отечественного оборудования	Риск новых утечек

FAQ

Как выбрать инструменты для обхода файрвола?
Специалисты рекомендуют использовать комбинацию VPN и протоколов маскировки трафика (например, Shadowsocks).

Сколько стоит Tiangou?
Официальные цены не раскрываются, но эксперты оценивают внедрение в миллионы долларов на государственный контракт.

Что лучше: VPN или прокси?
VPN обеспечивает шифрование и скрытие трафика, тогда как прокси лишь меняет IP-адрес. Для обхода файрвола эффективнее VPN.

Мифы и правда

Миф: "Файрвол нельзя обойти".
Правда: любые системы имеют уязвимости, а пользователи постоянно находят новые пути обхода.
Миф: "Только Китай использует DPI для цензуры".
Правда: подобные решения активно применяются в десятках стран, включая Иран и Россию.
Миф: "Такие технологии делают интернет безопаснее".
Правда: чаще они ограничивают свободу доступа к информации.

Интересные факты

Первая версия "Великого файрвола" заработала ещё в 2003 году.
В Китае официально заблокированы более 10 тысяч зарубежных сайтов, включая крупнейшие соцсети.
Несмотря на цензуру, в стране существует рынок "теневых" VPN, оборот которого оценивается в миллиарды юаней.