Velký firewall (GFW) je neblaze proslulý čínský program internetové cenzury, navržený tak, aby zabránil běžným čínským občanům přistupovat k mezinárodním webům („otevřenému webu“).

GFW, který má údajně chránit občany před „zkorumpovanými“ západními myšlenkami a vlivy, existuje především jako prostředek pro Komunistickou stranu Číny (KS Číny), jak vykonávat politickou a ekonomickou kontrolu nad přibližně 700 miliony uživatelů internetu v zemi (přibližně čtvrtinou všech uživatelů internetu na planetě).

Více informací o Velkém firewallu a jak funguje

Ačkoli je GFW často nesourodý a zdaleka ne neomylný, je to nejsofistikovanější, nejrozsáhlejší a nejúčinnější systém cenzury, jaký byl kdy vytvořen. Nikdo nevyvinul způsob, jak jej konzistentně a spolehlivě obcházet (ačkoli některá řešení jsou alespoň částečně účinná po určitou dobu).

Nyní únik více než 100 000 dokumentů(nové okno) ukazuje, že málo známá čínská společnost s názvem Geedge Networks exportuje pokročilé technologie cenzury GFW autoritářským vládám po celém světě, včetně Kazachstánu, Etiopie, Pákistánu, Myanmaru a další neznámé země.

Kromě toho inzerát na pracovní místo(nové okno) (v mandarínštině) zveřejněný společností Geedge Networks odkazuje na čínskou iniciativu Pás a stezka(nové okno) a hledá anglicky mluvící osoby ochotné cestovat do Pákistánu, Malajsie, Bahrajnu, Alžírska a Indie – všechno režimy s historií cenzury internetu.

Je pozoruhodné, že jedním ze spoluzakladatelů Geedge Networks je Fang Binxing(nové okno), muž, který je slavně přezdíván „otec Velkého firewallu“.

Uniklé dokumenty

Dokumenty jsou převážně v čínštině, ale byly analyzovány bezpečnostními výzkumníky(nové okno) v InterSecLab ve spolupráci s několika lidskoprávními a mediálními organizacemi, včetně Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail a projektu Tor.

To, co ukazují, je, že Geedge Networks nabízí autoritářským vládám sofistikovaný, snadno použitelný a snadno instalovatelný nástroj hromadné cenzury nazvaný Tiangou Secure Gateway (TSG), který lze snadno implementovat ve velkém měřítku v datacentrech po celé zemi.

Tento nástroj dokáže analyzovat a filtrovat veškerý síťový provoz, který přes něj prochází, a dává cenzorům v síti dané země následující možnosti:

  • Mohou monitorovat a analyzovat nešifrovaný síťový provoz a snadno extrahovat citlivé informace, jako je obsah webu, hesla a přílohy e-mailů.
  • Cenzoři mohou také monitorovat síťový provoz šifrovaný pomocí HTTPS(nové okno) (což je většina moderního internetového provozu) pomocí technik hloubkové inspekce paketů (DPI). To umožňuje úředníkům extrahovat potenciálně škodlivá metadata, například kdo se připojuje k jakému webu nebo službě a kdy, ačkoli nemohou vidět obsah dat. Znepokojivé je, že zpráva InterSecLab poznamenává, že „vládní klienti jsou schopni zpětně nahlížet na minulé aktivity uživatele internetu, aby zjistili, zda navštívil web, který je později zablokován“.
  • DPI dokáže také obvykle určit, zda bylo přidáno další šifrování k ochraně dat. To zahrnuje protokoly VPN, jako je WireGuard a OpenVPN, stejně jako další technologie proti cenzuře, jako je Tor a Psiphon(nové okno).

Dokumenty jasně ukazují, že Geedge Networks udržuje seznam služeb VPN a známých IP adres jejich serverů, na které mohou její klienti označovat spojení nebo je blokovat podle svého přání. A jakmile jsou pomocí DPI objevena připojení VPN k neznámým IP adresám, lze je jednoduše přidat na seznam.

V dokumentu je také zmíněno, jak některá nasazení používají „skóre reputace“ vázané na jednotlivce, které mohou vládní úředníci použít k povolení nebo omezení přístupu k určitým online zdrojům.

Data jsou odesílána zpět do Číny

Systém TSG je spravován na dálku zaměstnanci Geedge Networks v Číně, což znamená, že velké objemy potenciálně extrémně citlivých dat jsou odesílány do Číny v rozporu se zásadami datové suverenity(nové okno) (že data by měla podléhat zákonům země, kde byla vygenerována a shromážděna).

Ještě znepokojivější je, že tato data jsou sdílena se studenty v Mesalab (Massive and Effective Stream Analysis), výzkumné laboratoři Čínské akademie věd (CAS), se kterou má Geedge Networks úzký pracovní vztah. Ta využívá data poskytnutá společností Geedge Networks ke studiu metod obcházení internetové cenzury s cílem jim zabránit.

CAS je pod přímým vlivem a dohledem KS Číny(nové okno) prostřednictvím interních stranických výborů, stranických vedoucích rolí(nové okno) v jejím řízení, ideologii a pravidlech chování a souladu se stranickou politikou(nové okno). To znamená, že její práce je úzce spjata se strategickými cíli státu a prioritami strany.

Státní cenzura jako komodita

Tiangou Secure Gateway a další technologie prodávané společností Geedge Networks poskytují autoritářským režimům jednoduchý, ale vysoce účinný způsob, jak špehovat své občany a omezovat jejich přístup k mezinárodním zdrojům informací.

Jeden uniklý dokument ukazuje, že se nyní používá v Myanmaru ke špehování přibližně 81 milionů lidí, a jak poznamenává(nové okno) Amnesty International v souvislosti s Pákistánem, „Geedge Networks je komercializovaná verze čínského ‚Velkého firewallu‘, komplexního státního nástroje cenzury vyvinutého a nasazeného v Číně a nyní exportovaného i do dalších zemí“.

Zatímco Geedge Networks je soukromá společnost, měla by být také považována za důležitého účastníka politiky KS Číny. Dokumenty také ukazují, že má historii spolupráce s provinčními čínskými vládami, včetně vlády Sin-ťiangu, která provádí rozsáhlé sledování(nové okno) své etnické menšiny Ujgurů. Když vezmeme v úvahu úzký pracovní vztah Geedge Networks s Mesalab v CAS (který je přímo pod dohledem KS Číny), zdá se vysoce nepravděpodobné, že by Geedge mohla prodávat technologie považované za kritické pro národní bezpečnost Číny bez vědomí KS Číny a s největší pravděpodobností i její aktivní spolupráce.

Technologie hromadného sledování, které mezinárodně prodává Geedge Networks, slouží pouze k dalšímu prosazování tohoto přístupu Číny k internetu, kterým je přísná kontrola jakýchkoli disidentských hlasů online. Tato rostoucí schopnost cenzury dále ohrožuje svobodnou výměnu informací a svobodu projevu, na nichž byl internet založen.