Um vazamento substancial de mais de 500 GB de documentos internos, código -fonte, registros de trabalho e comunicações relacionadas ao grande firewall da China foi confirmado pelos pesquisadores. O dump de dados, que surgiu on -line em 11 de setembro, expõe o funcionamento interno do sistema nacional de filtragem de tráfego da China. Acredita -se que os arquivos vazados se originem das redes da Geedge, uma empresa com vínculos com Fang Binxing, muitas vezes chamada de “pai” do grande firewall e o Mesa Lab do Instituto de Engenharia de Informações, uma divisão de pesquisa da Academia de Ciências Chinesas. O vazamento revela o que parece ser sistemas de construção completos para plataformas de inspeção de pacotes profundas (DPI), bem como módulos de código projetados para identificar e acelerar ferramentas específicas de circunvenção. De acordo com pesquisadores do Great Firewall Report, uma parte significativa da tecnologia se concentra na detecção de VPN baseada em DPI, na impressão digital SSL e no registro de sessão completa. Os documentos detalham a arquitetura interna de uma plataforma comercial chamada “Tiangou”, comercializada como um grande firewall em uma caixa “para provedores de serviços de internet (ISPs) e gateways de fronteira. As implantações iniciais de Tiangou supostamente utilizaram servidores HP e Dell antes de fazer a transição para o hardware de origem chinesa devido a sanções. Uma folha de implantação vazada indica que o sistema foi implementado em 26 data centers em Mianmar, com os painéis ao vivo monitorando 81 milhões de conexões simultâneas TCP. O sistema foi operado pela empresa de telecomunicações estatais de Mianmar e integrado aos principais pontos de troca da Internet, permitindo bloqueio em massa e filtragem seletiva. As implicações desse vazamento se estendem além das fronteiras da China. Relatórios da Wired e da Anistia International sugerem que a infraestrutura de DPI da Geedge foi exportada para outros países, incluindo Paquistão, Etiópia e Cazaquistão, frequentemente usada em conjunto com plataformas legais de interceptação. No Paquistão, o equipamento de Geedge é supostamente parte de um sistema maior conhecido como WMS 2.0, capaz de vigilância geral em redes móveis em tempo real. O vazamento fornece um vislumbre raro da engenharia e comercialização do aparelho de censura da China. Os documentos vazados também revelam que o sistema de Geedge pode interceptar sessões HTTP não criptografadas. Os pesquisadores estão agora analisando o arquivo de código de origem, com a presença de toras de construção e notas de desenvolvedores potencialmente revelando fraquezas no nível do protocolo ou erros operacionais que as ferramentas de circunvenção de censura podem explorar. Atualmente, todo o arquivo é refletido pela Enlace Hacktivista e outros. O download ou examinar o arquivo deve ser feito apenas em VMs com abas aéreas ou em outros ambientes de caixa de areia devido a possíveis riscos de segurança. A exposição dessas informações pode ter ramificações significativas para as práticas de censura e vigilância na Internet em todo o mundo.
Source: Ótimos vazamentos de código -fonte do firewall, expondo a plataforma Tiangou
