Великий брандмауэр (GFW) — это печально известная программа интернет-цензуры Китая, разработанная для того, чтобы помешать обычным китайским гражданам получить доступ к международным веб-сайтам («открытой Сети»).

Якобы созданный для защиты граждан от «тлетворных» западных идей и влияний, GFW существует в первую очередь как средство для Коммунистической партии Китая (КПК) осуществлять политический и экономический контроль над примерно 700 миллионами интернет-пользователей страны (примерно четверть всех интернет-пользователей на планете).

Подробнее о Великом брандмауэре и о том, как он работает

Хотя GFW часто работает с перебоями и далеко не безупречен, он является самой сложной, масштабной и эффективной системой цензуры из когда-либо созданных. Никто не разработал способ последовательно и надежно обходить его (хотя некоторые решения по крайней мере частично эффективны в определенное время).

Теперь утечка более 100 000 документов(новое окно) показывает, что малоизвестная китайская компания под названием Geedge Networks экспортировала передовые технологии цензуры GFW авторитарным правительствам по всему миру, включая Казахстан, Эфиопию, Пакистан, Мьянму и еще одну неизвестную страну.

В дополнение к этому, в посте с вакансией(новое окно) (на китайском языке), опубликованном Geedge Networks, упоминается китайская инициатива «Один пояс, один путь»(новое окно), и разыскиваются англоговорящие специалисты, готовые отправиться в Пакистан, Малайзию, Бахрейн, Алжир и Индию — во все страны с политическими режимами, имеющими историю цензуры в интернете.

Примечательно, что одним из соучредителей Geedge Networks является Фан Биньсин(новое окно), человек, которого прозвали «отцом Великого брандмауэра».

Утекшие документы

Документы в основном на китайском языке, но они были проанализированы исследователями безопасности(новое окно) из InterSecLab в сотрудничестве с несколькими правозащитными и медийными организациями, включая Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail и Tor Project.

Они показывают, что Geedge Networks предлагает авторитарным правительствам сложный, простой в использовании и установке инструмент массовой цензуры под названием Tiangou Secure Gateway (TSG), который можно легко применить в масштабе центров обработки данных по всей стране.

Этот инструмент может анализировать и фильтровать весь трафик, который маршрутизируется через него, предоставляя цензорам в сети страны следующие возможности:

  • Они могут отслеживать и анализировать незашифрованный трафик и легко извлекать конфиденциальную информацию, такую как содержимое веб-сайта, пароли и вложения электронных писем.
  • Цензоры также могут отслеживать трафик, зашифрованный с помощью HTTPS(новое окно) (что составляет большую часть современного интернет-трафика), с помощью методов глубокой проверки пакетов (DPI). Это позволяет чиновникам извлекать потенциально опасные метаданные, такие как кто подключается к какому веб-сайту или сервису и когда, хотя они не могут видеть содержимое данных. Тревожно то, что в отчете InterSecLab отмечается, что «правительственные клиенты могут просматривать прошлые действия интернет-пользователя, чтобы увидеть, посещал ли он веб-сайт, который позже был заблокирован».
  • DPI также обычно может определить, было ли добавлено дополнительное шифрование для защиты данных. Сюда входят протоколы VPN, такие как WireGuard и OpenVPN, а также другие технологии обхода цензуры, такие как Tor и Psiphon(новое окно).

Документы дают понять, что Geedge Networks ведет список сервисов VPN и известных IP-адресов их серверов, подключения к которым их клиенты могут помечать или блокировать по своему желанию. И как только подключения VPN к неизвестным IP-адресам обнаруживаются с помощью DPI, их можно просто добавить в список.

Также в документе упоминается, как некоторые внедрения используют «рейтинг репутации», привязанный к конкретным лицам, который государственные чиновники могут использовать для разрешения или ограничения доступа к определенным ресурсам онлайн.

Данные отправляются обратно в Китай

Система TSG управляется удаленно сотрудниками Geedge Networks в Китае, что означает, что большие объемы потенциально чрезвычайно чувствительных данных отправляются в Китай в нарушение принципов суверенитета данных(новое окно) (что данные должны подчиняться законам страны, где они были созданы и собраны).

Еще более тревожным является то, что этими данными делятся со студентами в Mesalab (Massive and Effective Stream Analysis), исследовательской лаборатории Китайской академии наук (CAS), с которой у Geedge Networks тесные рабочие отношения. Она использует данные, предоставленные Geedge Networks, для изучения методов обхода интернет-цензуры с целью их блокирования.

CAS находится под прямым влиянием и надзором КПК(новое окно) через внутренние партийные комитеты, руководящие должности партии(новое окно) в ее управлении, идеологии и правилах поведения, а также соответствие политике партии(новое окно). Это означает, что ее работа тесно связана со стратегическими целями государства и приоритетами партии.

Государственная цензура как товар

Tiangou Secure Gateway и другие технологии, продаваемые Geedge Networks, предоставляют авторитарным режимам простой, но весьма эффективный способ шпионить за своими гражданами и ограничивать их доступ к международным источникам информации.

Один утекший документ показывает, что сейчас он используется в Мьянме для слежки за примерно 81 миллионом человек, и, как отмечает(новое окно) Amnesty International в отношении Пакистана, «Geedge Networks — это коммерциализированная версия китайского «Великого брандмауэра», комплексного инструмента государственной цензуры, разработанного и примененного в Китае, а теперь экспортируемого и в другие страны».

Хотя Geedge Networks является частной компанией, ее также следует рассматривать как важного участника политики КПК. Документы также показывают, что у нее есть история работы с провинциальными правительствами Китая, в том числе с правительством Синьцзяна, которое осуществляет масштабную слежку(новое окно) за своим этническим меньшинством уйгуров. Учитывая тесные рабочие отношения Geede Networks с Mesalab в CAS (которая находится под непосредственным контролем КПК), кажется крайне маловероятным, что Geedge было бы разрешено продавать технологии, рассматриваемые как критически важные для национальной безопасности Китая, без ведома КПК и, скорее всего, активного сотрудничества.

Технологии массовой слежки, распространяемые по всему миру Geedge Networks, служат лишь для дальнейшего продвижения китайского подхода к интернету, который заключается в строгом контроле любых диссидентских голосов онлайн. Эта растущая возможность цензуры еще больше угрожает свободному обмену информацией и свободе слова, на которых был основан интернет.