優れたファイアウォールソースコードが漏れ、ティアングープラットフォームを公開します

中国の偉大なファイアウォールに関連する500GBを超える内部文書、ソースコード、作業ログ、およびコミュニケーションの大幅なリークが研究者によって確認されています。 9月11日にオンラインで浮上したデータダンプは、中国の国家交通フィルターシステムの内部の仕組みを公開しています。リークされたファイルは、Geedge Networksに由来すると考えられています。GeedgeNetworksは、Geedge Networksに由来しています。これは、Great Firewallの「父」と呼ばれることが多いFang Binxingと結びついており、中国科学アカデミーの研究部門であるInstitute of Information EngineerseのMESAラボに由来しています。リークは、ディープパケット検査（DPI）プラットフォームの完全なビルドシステムと思われるものと、特定の回転ツールを識別およびスロットルするように設計されたコードモジュールを明らかにします。グレートファイアウォールレポートの研究者によると、テクノロジーの大部分は、DPIベースのVPN検出、SSLフィンガープリント、およびフルセッションロギングに焦点を当てています。このドキュメントは、インターネットサービスプロバイダー（ISP）とボーダーゲートウェイ向けのターンキー「箱の中の素晴らしいファイアウォール」として販売されている「Tiangou」と呼ばれる商用プラットフォームの内部アーキテクチャを詳述しています。伝えられるところによると、Tiangouの早期展開は、制裁のために中国語のハードウェアに移行する前にHPおよびDellサーバーを利用したと伝えられています。漏れた展開シートは、システムがミャンマーの26のデータセンターに実装されたことを示しており、ライブダッシュボードは8,100万の同時のTCP接続を監視しています。このシステムは、ミャンマーの国営通信会社によって運用され、コアインターネット交換ポイントに統合され、質量ブロッキングと選択的フィルタリングが可能になりました。この漏れの意味は、中国の国境を越えて拡張されています。 Wired and Amnesty Internationalからのレポートは、GeedgeのDPIインフラストラクチャがパキスタン、エチオピア、カザフスタンを含む他の国に輸出されていることを示唆しています。パキスタンでは、Geedgeの機器はWMS 2.0として知られるより大きなシステムの一部であると言われています。これは、モバイルネットワークでのブランケットサーベイランスがリアルタイムで覆われています。このリークは、中国の検閲装置の工学と商業化をまれに垣間見ることができます。また、リークされた文書は、Geedgeのシステムが暗号化されていないHTTPセッションを傍受できることを明らかにしています。研究者は現在、ソースコードアーカイブを分析しており、ビルドログと開発者ノートが存在することで、検閲の回避ツールが活用できるプロトコルレベルの弱点または運用上の失敗を明らかにする可能性があります。現在、アーカイブ全体がHacktivistaなどをEnlaceすることでミラーリングされています。アーカイブのダウンロードまたは検査は、セキュリティリスクの可能性があるため、エアギャップされたVMまたはその他のサンドボックス環境でのみ行う必要があります。この情報の露出は、インターネット検閲と監視慣行に世界中で大きな影響を与える可能性があります。

Source: 優れたファイアウォールソースコードが漏れ、ティアングープラットフォームを公開します