Great Firewall (GFW) เป็นโครงการเซ็นเซอร์อินเทอร์เน็ตที่มีชื่อเสียงของจีน ซึ่งออกแบบมาเพื่อป้องกันไม่ให้พลเมืองจีนทั่วไปเข้าถึงเว็บไซต์ต่างประเทศ (“เว็บเปิด”)
แม้จะอ้างว่ามีไว้เพื่อปกป้องพลเมืองจากแนวคิดและอิทธิพลตะวันตกที่ “เสื่อมทราม” แต่ GFW มีอยู่เพื่อให้พรรคคอมมิวนิสต์จีน (CCP) ใช้อำนาจควบคุมทางการเมืองและเศรษฐกิจเหนือผู้ใช้อินเทอร์เน็ตราว 700 ล้านคนของประเทศ (ประมาณหนึ่งในสี่ของผู้ใช้อินเทอร์เน็ตทั้งหมดบนโลก)
เรียนรู้เพิ่มเติมเกี่ยวกับ Great Firewall และการทำงานของมัน
แม้ว่ามักจะไม่ทั่วถึงและไม่สมบูรณ์แบบ แต่ GFW เป็นระบบเซ็นเซอร์ที่ซับซ้อน ครอบคลุม และมีประสิทธิภาพที่สุดเท่าที่เคยสร้างมา ไม่มีใครพัฒนาวิธีการหลบเลี่ยงได้อย่างสม่ำเสมอและเชื่อถือได้ (แม้ว่าบางโซลูชันจะมีประสิทธิภาพอย่างน้อยบางส่วนในบางเวลา)
ตอนนี้ การรั่วไหลของ เอกสารกว่า 100,000 ฉบับ(หน้าต่างใหม่) แสดงให้เห็นว่าบริษัทจีนที่ไม่ค่อยมีใครรู้จักชื่อ Geedge Networks ได้ส่งออกเทคโนโลยีเซ็นเซอร์ GFW ขั้นสูงให้กับรัฐบาลเผด็จการทั่วโลก รวมถึงคาซัคสถาน เอธิโอเปีย ปากีสถาน เมียนมาร์ และอีกประเทศหนึ่งที่ไม่ทราบชื่อ
นอกจากนี้ ประกาศรับสมัครงาน(หน้าต่างใหม่) (ภาษาจีนกลาง) ที่โพสต์โดย Geedge Networks อ้างถึง ข้อริเริ่มหนึ่งแถบหนึ่งเส้นทาง(หน้าต่างใหม่) ของจีน และค้นหาผู้พูดภาษาอังกฤษที่ยินดีเดินทางไปยังปากีสถาน มาเลเซีย บาห์เรน แอลจีเรีย และอินเดีย ซึ่งล้วนเป็นระบอบการปกครองที่มีประวัติการเซ็นเซอร์อินเทอร์เน็ต
ที่น่าสังเกตคือ หนึ่งในผู้ร่วมก่อตั้ง Geedge Networks คือ Fang Binxing(หน้าต่างใหม่) ชายผู้ได้รับฉายาว่า “บิดาแห่ง Great Firewall”
เอกสารที่รั่วไหล
เอกสารส่วนใหญ่เป็นภาษาจีน แต่ได้รับการ วิเคราะห์โดยนักวิจัยความปลอดภัย(หน้าต่างใหม่) ที่ InterSecLab โดยร่วมมือกับองค์กรสิทธิมนุษยชนและสื่อหลายแห่ง รวมถึง Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail และ Tor Project
สิ่งที่พวกเขาแสดงให้เห็นคือ Geedge Networks กำลังเสนอเครื่องมือเซ็นเซอร์มวลชนที่ซับซ้อน ใช้งานง่าย และติดตั้งง่ายที่เรียกว่า Tiangou Secure Gateway (TSG) แก่รัฐบาลเผด็จการ ซึ่งสามารถปรับใช้ได้ทันทีในระดับศูนย์ข้อมูลทั่วประเทศ
เครื่องมือนี้สามารถวิเคราะห์และกรองทราฟฟิกทั้งหมดที่กำหนดเส้นทางผ่าน ทำให้ผู้เซ็นเซอร์ในเครือข่ายของประเทศมีความสามารถดังต่อไปนี้:
- สามารถตรวจสอบและวิเคราะห์ทราฟฟิกที่ไม่ได้เข้ารหัสลับ และดึงข้อมูลที่ละเอียดอ่อน เช่น เนื้อหาเว็บไซต์ รหัสผ่าน และไฟล์แนบอีเมล ได้อย่างง่ายดาย
- ผู้เซ็นเซอร์ยังสามารถตรวจสอบทราฟฟิกที่เข้ารหัสโดยใช้ HTTPS(หน้าต่างใหม่) (ซึ่งเป็นทราฟฟิกอินเทอร์เน็ตสมัยใหม่ส่วนใหญ่) ด้วยเทคนิค deep packet inspection (DPI) ซึ่งช่วยให้เจ้าหน้าที่ดึงข้อมูลเมตาที่อาจสร้างความเสียหายได้ เช่น ใครเชื่อมต่อกับเว็บไซต์หรือบริการใดและเมื่อใด แม้ว่าจะไม่เห็นเนื้อหาของข้อมูลก็ตาม ที่น่ากังวลคือ รายงานของ InterSecLab ระบุว่า “ลูกค้ารัฐบาลสามารถดูย้อนหลังกิจกรรมในอดีตของผู้ใช้อินเทอร์เน็ตเพื่อดูว่าพวกเขาเคยเยี่ยมชมเว็บไซต์ที่ถูกบล็อกในภายหลังหรือไม่”
- DPI มักจะสามารถระบุได้ว่ามีการเพิ่มการเข้ารหัสลับเพิ่มเติมเพื่อปกป้องข้อมูลหรือไม่ ซึ่งรวมถึงโปรโตคอล VPN เช่น WireGuard และ OpenVPN ตลอดจนเทคโนโลยีต่อต้านการเซ็นเซอร์อื่นๆ เช่น Tor และ Psiphon(หน้าต่างใหม่)
เอกสารระบุชัดเจนว่า Geedge Networks มีรายการบริการ VPN และที่อยู่ IP ของ เซิร์ฟเวอร์ ที่ทราบ ซึ่งลูกค้าสามารถตั้งธงการเชื่อมต่อหรือบล็อกได้ตามต้องการ และเมื่อพบการเชื่อมต่อ VPN ไปยังที่อยู่ IP ที่ไม่รู้จักโดยใช้ DPI ก็สามารถเพิ่มลงในรายการได้ง่ายๆ
เอกสารยังอ้างถึงการปรับใช้บางอย่างที่ใช้ “คะแนนชื่อเสียง” ที่ผูกกับบุคคล ซึ่งเจ้าหน้าที่รัฐบาลสามารถใช้เพื่ออนุญาตหรือจำกัดการเข้าถึงทรัพยากรออนไลน์บางอย่าง
ข้อมูลถูกส่งกลับไปยังประเทศจีน
ระบบ TSG ได้รับการจัดการจากระยะไกลโดยพนักงานของ Geedge Networks ในประเทศจีน ซึ่งหมายความว่าข้อมูลที่มีความละเอียดอ่อนสูงจำนวนมากอาจถูกส่งไปยังประเทศจีน ซึ่งละเมิดหลักการ อธิปไตยของข้อมูล(หน้าต่างใหม่) (ข้อมูลควรอยู่ภายใต้กฎหมายของประเทศที่สร้างและรวบรวมข้อมูล)
ที่น่ากังวลยิ่งกว่าคือข้อมูลนี้ถูกแชร์กับนักศึกษาที่ Mesalab (Massive and Effective Stream Analysis) ซึ่งเป็นห้องปฏิบัติการวิจัยที่ Chinese Academy of Sciences (CAS) ที่ Geedge Networks มีความสัมพันธ์ในการทำงานอย่างใกล้ชิดด้วย โดยจะใช้ข้อมูลที่ Geedge Networks ให้มาเพื่อศึกษาวิธีการหลบเลี่ยงการเซ็นเซอร์อินเทอร์เน็ตโดยมีจุดประสงค์เพื่อขัดขวางวิธีการเหล่านั้น
CAS อยู่ภายใต้ อิทธิพลและการกำกับดูแลโดยตรงของ CCP(หน้าต่างใหม่) ผ่านคณะกรรมการพรรคภายใน, บทบาทความเป็นผู้นำพรรค(หน้าต่างใหม่) ในการกำกับดูแล อุดมการณ์ และกฎความประพฤติ และ ความสอดคล้องกับนโยบายพรรค(หน้าต่างใหม่) ซึ่งหมายความว่างานของ CAS เกี่ยวข้องอย่างใกล้ชิดกับเป้าหมายเชิงกลยุทธ์ของรัฐและลำดับความสำคัญของพรรค
การเซ็นเซอร์โดยรัฐในฐานะสินค้า
Tiangou Secure Gateway และเทคโนโลยีอื่นๆ ที่ขายโดย Geedge Networks มอบวิธีที่ง่ายแต่มีประสิทธิภาพสูงแก่ระบอบเผด็จการในการสอดแนมพลเมืองและจำกัดการเข้าถึงแหล่งข้อมูลระหว่างประเทศ
เอกสารที่รั่วไหลฉบับหนึ่งแสดงให้เห็นว่าขณะนี้มีการใช้ในเมียนมาร์เพื่อสอดแนมผู้คนกว่า 81 ล้านคน และตามที่ Amnesty International ระบุ(หน้าต่างใหม่) เกี่ยวกับปากีสถาน “Geedge Networks เป็นเวอร์ชันเชิงพาณิชย์ของ ‘Great Firewall’ ของจีน ซึ่งเป็นเครื่องมือเซ็นเซอร์โดยรัฐที่ครอบคลุม พัฒนาและปรับใช้ในจีน และตอนนี้ส่งออกไปยังประเทศอื่นๆ ด้วย”
แม้ว่า Geedge Networks จะเป็นบริษัทเอกชน แต่ก็ควรพิจารณาว่าเป็นผู้มีส่วนร่วมสำคัญในนโยบาย CCP เอกสารยังแสดงให้เห็นว่ามีประวัติการทำงานร่วมกับรัฐบาลระดับมณฑลของจีน รวมถึงซินเจียง ซึ่งดำเนินการ สอดแนมอย่างกว้างขวาง(หน้าต่างใหม่) ต่อประชากรชนกลุ่มน้อยอุยกูร์ เมื่อพิจารณาถึงความสัมพันธ์ในการทำงานอย่างใกล้ชิดของ Geedge Networks กับ Mesalab ที่ CAS (ซึ่งดูแลโดยตรงโดย CCP) ดูเหมือนไม่น่าเป็นไปได้อย่างยิ่งที่ Geedge จะได้รับอนุญาตให้ขายเทคโนโลยีที่ถือว่าสำคัญต่อความมั่นคงแห่งชาติของจีนโดยปราศจากความรู้ และเป็นไปได้มากว่าคือความร่วมมืออย่างแข็งขันของ CCP
เทคโนโลยีการสอดแนมมวลชนที่เร่ขายในระดับสากลโดย Geedge Networks มีแต่จะส่งเสริมแนวทางของจีนต่ออินเทอร์เน็ต ซึ่งก็คือการควบคุมเสียงคัดค้านทางออนไลน์อย่างเข้มงวด ความสามารถในการเซ็นเซอร์ที่เพิ่มขึ้นนี้คุกคามการแลกเปลี่ยนข้อมูลอย่างเสรีและเสรีภาพในการพูด ซึ่งเป็นรากฐานของอินเทอร์เน็ต
