Утекла часть исходников «Великого Китайского файрволла»

Заодно выяснилось, что Китай отдавал эти технологии на экспорт.

Исследователи безопасности сообщили о крупной утечке данных, связанных с системой интернет-цензуры Китая. В открытом доступе оказалось более 500 гигабайт материалов «Великого Китайского файрволла».

В утечку попали переписки сотрудников, инструкции по настройке и эксплуатации, а также разнообразные исходники. Например, исследователи получили доступ к коду, связанному с системой фильтрации трафика на базе DPI.

В коде присутствуют модули, позволяющие выявлять и замедлять инструменты обхода блокировок, включая VPN-сервисы. Среди функций есть SSL-фингерпринтинг, подробный анализ трафика и ведение логов интернет-сессий пользователей.

По данным проекта Great Firewall Report, изучившего материалы, значительная часть документации связана с коммерческой платформой Tiangou. Эта платформа описывается как готовое решение по фильтрации трафика для интернет-провайдеров и операторов сетей.

Интересный момент: в утечке есть данные по развертыванию платформы Tiangou в Мьянме. Предполагается, что платформа используется для фильтрации трафика и в других странах.

Примечательно, что в утечку попали заметки разработчиков системы фильтрации трафика. Возможно, анализ исходников и сопроводительных документов позволит найти уязвимости в работе системы.