در روز ۱۱ سپتامبر، یک افشای گسترده، سازوکار درونی سیستم قدرتمند سانسور اینترنت چین را به نمایش گذاشت. بیش از ۵۰۰ گیگابایت اسناد داخلی، کدهای منبع، گزارشهای کاری و مکالمات داخلی به صورت آنلاین منتشر شد.
این فایلها شامل مخازن نرمافزاری و راهنماهای عملیاتی هستند که نشان میدهند چگونه فایروال بزرگ چین (Great Firewall) ساخته و نگهداری میشود. به گفته محققان، این یکی از دقیقترین افشاگریها از فناوری سانسور در طول تاریخ است و نگاهی نادر به نحوه طراحی، صادرات و عملکرد ابزارهای ملی فیلترینگ ترافیک اینترنت توسط چین ارائه میدهد.
چهره پشت پرده سیستم فایروال بزرگ
دادههای فاششده به نظر میرسد از شرکت Geedge Networks آمده باشند، شرکتی که با Fang Binxing، معروف به «پدر فایروال بزرگ»، در ارتباط است. همچنین، ریشهیابی فایلهای دیگری به آزمایشگاه MESA در مؤسسه مهندسی اطلاعات، یکی از شاخههای آکادمی علوم چین، میرسد.
آنچه فایلهای فاششده نشان میدهند
در داخل این آرشیو، سیستمهای کامل ساخت پلتفرمهای بازرسی عمیق بستهها (DPI) وجود دارد. محققان همچنین ماژولهای کدی را پیدا کردند که به شناسایی و کاهش سرعت ابزارهای خاص دور زدن فیلترینگ اشاره دارند. بخش زیادی از این اسناد بر روی ردیابی VPN، شناسایی SSL و ثبت کامل اطلاعات نشستهای کاربری تمرکز دارد.
Great Firewall Report، یک گروه تحقیقاتی که برای اولین بار صحت این اطلاعات را تأیید کرد، میگوید این اسناد طرح یک پلتفرم تجاری به نام «Tiangou» را تشریح میکنند. آنها این سیستم را یک «فایروال بزرگ آماده و بستهبندیشده» توصیف میکنند. نسخههای اولیه Tiangou ظاهراً روی سرورهای HP و Dell اجرا میشدند، اما در پاسخ به تحریمها به سختافزارهای ساخت چین تغییر یافتند.
یک برگه استقرار فاششده نشان میدهد که این سیستم چقدر قدرتمند است. این سیستم در ۲۶ مرکز داده در میانمار نصب شده بود و از داشبوردهای زندهای پشتیبانی میکرد که ۸۱ میلیون اتصال TCP همزمان را زیر نظر داشتند. بر اساس این اسناد، شرکت دولتی مخابرات میانمار این سیستم را اداره میکرد و آن را مستقیماً به نقاط تبادل اینترنت کشور متصل کرده بود، که به مقامات اجازه میداد ترافیک اینترنت را در مقیاس وسیع مسدود یا فیلتر کنند.
گسترش جهانی فناوری سانسور
این اسناد همچنین نشان میدهند که سیستمهای DPI شرکت Geedge فراتر از چین صادر شدهاند. گزارشهای مجله WIRED و سازمان عفو بینالملل، فروش این سیستمها به پاکستان، اتیوپی و قزاقستان را فاش کردند.
در بسیاری از موارد، این سیستمها در کنار پلتفرمهای شنود قانونی به کار گرفته شدهاند که امکان نظارت بر ارتباطات به صورت لحظهای را فراهم میکنند. در پاکستان، فناوری Geedge بخشی از یک برنامه نظارتی بزرگتر به نام WMS 2.0 است که قادر به نظارت لحظهای بر شبکههای تلفن همراه در سراسر کشور است.
این صادرات نشان میدهد که چگونه ابزارهای سانسور چین برای استفاده در کشورهای دیگر، جایی که میتوانند با برنامههای نظارتی ترکیب شوند تا فعالیتهای آنلاین را کنترل و پایش کنند، انطباق داده شدهاند. بر اساس گزارشها، همچنین مشخص شد که فایلهای فاششده جزئیات نحوه رهگیری نشستهای رمزگذارینشده HTTP توسط سیستم Geedge را شرح میدهند. این قابلیت لایه دیگری از کنترل را با اجازه دادن به اپراتورها برای دیدن دقیق کارهایی که کاربران به صورت آنلاین انجام میدهند، اضافه میکند.
اهمیت این افشاگری
برای محققان، این نشت اطلاعاتی یک نگاه بیسابقه به نحوه مهندسی سانسور در چین ارائه میدهد. تا پیش از این، تحلیلگران تنها میتوانستند از بیرون سیستم را مشاهده کنند، اما این اسناد به آنها اجازه میدهد تا به «نقشه مهندسی» این فایروال دسترسی پیدا کنند. گزارشهای ساخت و یادداشتهای توسعهدهندگان میتوانند نقاط ضعف و آسیبپذیریهای پنهان سیستم را فاش کنند. این اطلاعات ارزشمند ممکن است برای توسعهدهندگان ابزارهای دور زدن فیلترینگ مفید باشد تا بتوانند با شناسایی این حفرهها، ابزارهای مؤثرتری برای مقابله با سانسور در آینده بسازند.
با این حال، کارشناسان به شدت هشدار میدهند که این آرشیو عظیم هنوز به طور کامل بررسی نشده است. حجم بالای دادهها و پیچیدگی کد منبع، ارزیابی کامل آن را زمانبر و دشوار میسازد. علاوه بر این، هرگونه تلاش برای بررسی این فایلها با خطرات امنیتی همراه است، زیرا ممکن است حاوی بدافزارهایی باشند که برای حمله به سیستمهای محققان طراحی شدهاند. به همین دلیل، کارشناسان توصیه میکنند هر کسی که این فایلها را دانلود میکند، از محیطهای کاملاً جداشده از شبکه (air-gapped) مانند ماشینهای مجازی استفاده کند تا در صورت آلوده شدن فایلها، خطر به سیستم اصلی منتقل نشود و امکان بررسی ایمن آنها فراهم باشد.
