В сеть утекли данные о внутреннем устройстве китайской цензурной системы

watch 6s
views 2

18:12, 15.09.2025

Содержание статьи
arrow

  • Связь с разработчиками и коммерческими проектами
  • Применение за пределами Китая
  • Возможные уязвимости и риски
  • Недавние сбои и обновления

Исследователи из Great Firewall Report подтвердили обнаружение в сети архива объёмом более 500 ГБ, содержащего внутренние документы, исходный код и рабочие журналы системы интернет-цензуры Китая, известной как «Великий китайский файрвол». В утечку также попали репозитории пакетов и руководства для поддержки национальной инфраструктуры фильтрации трафика.

Связь с разработчиками и коммерческими проектами

Файлы предположительно принадлежат компании Geedge Networks и лаборатории MESA Института информационной инженерии Китайской академии наук. В материалах обнаружены системы сборки платформ DPI, модули для выявления VPN и протоколирования SSL-сеансов. По данным экспертов, они описывают архитектуру коммерческой платформы «Tiangou» — готового «файрвола в коробке», используемого интернет-провайдерами.

Применение за пределами Китая

Согласно данным Amnesty International и Wired, подобные системы применялись не только в Китае, но и за его пределами. Инфраструктура Geedge развернута в Мьянме, где через неё контролировалось до 81 млн TCP-подключений одновременно. Кроме того, оборудование поставлялось в Пакистан, Эфиопию и Казахстан, где его использовали в связке с системами массового перехвата.

Возможные уязвимости и риски

Эксперты считают, что наличие исходного кода и журналов сборки открывает возможность выявить слабые места в архитектуре системы, которые могут использовать разработчики инструментов обхода цензуры. Однако исследователи предупреждают об осторожности при работе с архивом, рекомендуя использовать виртуальные машины и изолированные среды.

Недавние сбои и обновления

Напомним, в августе Китай уже попадал в новости после тестов нового оборудования для «Великого файрвола», что привело к временному отключению страны от глобального интернета на 74 минуты. Ранее сообщалось, что в 2020 году система начала блокировать HTTPS-трафик с использованием TLS 1.3 и ESNI.

Поделиться

Была ли эта статья полезной для вас?

Популярные предложения VPS

-13.1%

CPU
CPU
2 Xeon Cores
RAM
RAM
512 MB
Space
Space
10 GB SSD
Bandwidth
Bandwidth
300 GB
KVM-SSD 512 HK Linux

7

При оплате за год

-9.7%

CPU
CPU
10 Xeon Cores
RAM
RAM
64 GB
Space
Space
300 GB SSD
Bandwidth
Bandwidth
Unlimited
wKVM-SSD 65536 Windows

138.99

При оплате за год

-10%

CPU
CPU
4 Xeon Cores
RAM
RAM
4 GB
Space
Space
100 GB HDD
Bandwidth
Bandwidth
300 Gb
KVM-HDD HK 4096 Linux

12.33

При оплате за год

-24.7%

CPU
CPU
4 Xeon Cores
RAM
RAM
4 GB
Space
Space
50 GB SSD
Bandwidth
Bandwidth
4 TB
KVM-SSD 4096 Metered Linux

31

При оплате за год

-10%

CPU
CPU
4 Xeon Cores
RAM
RAM
2 GB
Space
Space
60 GB HDD
Bandwidth
Bandwidth
Unlimited
KVM-HDD 2048 Linux

7.7

При оплате за год

-7.1%

CPU
CPU
4 Xeon Cores
RAM
RAM
4 GB
Space
Space
100 GB HDD
Bandwidth
Bandwidth
Unlimited
wKVM-HDD 4096 Windows

21

При оплате за год

-10%

CPU
CPU
6 Xeon Cores
RAM
RAM
16 GB
Space
Space
400 GB HDD
Bandwidth
Bandwidth
Unlimited
KVM-HDD 16384 Linux

50

При оплате за год

-15.4%

CPU
CPU
4 Xeon Cores
RAM
RAM
4 GB
Space
Space
100 GB SSD
Bandwidth
Bandwidth
60 Mbps
DDoS Protected SSD-wKVM 4096 Windows

73

При оплате за год

-8.8%

CPU
CPU
6 Xeon Cores
RAM
RAM
16 GB
Space
Space
400 GB HDD
Bandwidth
Bandwidth
300 Gb
wKVM-HDD HK 16384 Windows

46.6

При оплате за год

-21.5%

CPU
CPU
2 Xeon Cores
RAM
RAM
2 GB
Space
Space
75 GB SSD
Bandwidth
Bandwidth
300 GB
wKVM-SSD 2048 HK Windows

26

При оплате за год

Другие статьи на эту тему

cookie

Принять файлы cookie и политику конфиденциальности?

Мы используем файлы cookie, чтобы обеспечить вам наилучший опыт работы на нашем сайте. Если вы продолжите работу без изменения настроек, мы будем считать, что вы согласны получать все файлы cookie на сайте HostZealot.