Çin'in internet üzerindeki sıkı denetim mekanizması olan ve 11 Eylül'de büyük bir sızıntıya uğradığı doğrulanan yaklaşık 500 GB'lık dahili belge, kaynak kodu, çalışma kayıtları ve iletişim kayıtları internete düştü. Bu sızıntı, Çin'in ulusal trafik filtreleme sistemini oluşturan ve sürdüren teknolojinin detaylarını gün yüzüne çıkardı.
Ele geçirilen dosyaların, "Büyük Sansür Duvarı"nın "babası" olarak bilinen Fang Binxing ile uzun süredir bağlantılı olduğu belirtilen Geedge Networks şirketinden ve Çin Bilimler Akademisi'ne bağlı Bilgi Mühendisliği Enstitüsü'nün araştırma kolu olan MESA laboratuvarından geldiği düşünülüyor.
Sızıntı içerisinde, derin paket denetimi (DPI) platformlarının tam derleme sistemleri ve belirli sansürden kaçınma araçlarının tespit edilip yavaşlatılmasına yönelik kod modülleri yer alıyor. Sistemin büyük bir kısmı, DPI tabanlı VPN tespiti, SSL parmak izi çıkarma ve tam oturum kaydı gibi özelliklere odaklanmış durumda.
Sızan materyalleri ilk doğrulayan ve indeksleyen araştırmacılara göre, belgeler özellikle internet servis sağlayıcıları (İSS) ve sınır ağ geçitleri tarafından kullanılmak üzere tasarlanmış 'Tiangou' adlı ticari bir platformun iç mimarisini detaylandırıyor. Bu sistem, başlangıçta yaptırımlar nedeniyle Çin menşeli donanımlara geçiş yapmadan önce HP ve Dell sunucuları üzerine kurulmuş, kullanıma hazır bir "kutu içinde Büyük Sansür Duvarı" olarak tanımlanıyor.
Sızan bir dağıtım belgesi, sistemin Myanmar'daki 26 veri merkezine yayıldığını ve 81 milyon eş zamanlı TCP bağlantısını izleyen canlı gösterge panellerinin bulunduğunu ortaya koyuyor. Sistemin, Myanmar'ın devlet tarafından işletilen telekom şirketi tarafından işletildiği ve temel internet değişim noktalarına entegre edildiği, böylece kitlesel engelleme ve seçici filtrelemeye olanak sağladığı bildiriliyor.
Sızıntı sadece Myanmar ile sınırlı kalmamış. Yapılan araştırmalar, Geedge'in DPI altyapısının Pakistan, Etiyopya ve Kazakistan gibi diğer ülkelere de ihraç edildiğini gösteriyor. Bu ülkelerde, sistemin genellikle yasal dinleme platformlarıyla birlikte kullanıldığı belirtiliyor. Pakistan'da Geedge'in ekipmanının, mobil ağlarda gerçek zamanlı toplu gözetim yapabilen WMS 2.0 adlı daha büyük bir sistemin parçası olduğu iddia ediliyor.
Bu sızıntının boyutu ve ayrıntısı, Çin'in internet sansürünün nasıl tasarlandığı ve ticarileştirildiği hakkında nadir bir bakış açısı sunuyor. Sızdırılan belgeler ayrıca, Geedge'in sisteminin şifrelenmemiş HTTP oturumlarını nasıl engelleyebileceğini de ortaya koyuyor.
Şu ana kadar araştırmacılar, henüz tam olarak değerlendirilememiş kaynak kodu arşivini incelemeye yeni başladılar. Ancak analistler, derleme kayıtlarının ve geliştirici notlarının varlığının, sansürden kaçınma araçlarının faydalanabileceği protokol düzeyindeki zayıflıkları veya operasyonel hataları belirlemeye yardımcı olabileceğini savunuyor.
Tüm arşiv şu anda diğer gruplar tarafından kopyalanarak yayılıyor. Araştırmacılar, indirme veya inceleme yapacak herkesi dikkatli olmaları konusunda uyarıyor ve hava boşluklu sanal makineler veya diğer izole edilmiş ortamların kullanılmasını şiddetle tavsiye ediyor.
