Büyük Güvenlik Duvarı (GFW), sıradan Çin vatandaşlarının uluslararası sitelere (“açık web”) erişmesini önlemek için tasarlanmış Çin’in kötü şöhretli internet sansür programıdır.

Görünüşte vatandaşları “yozlaşmış” Batılı fikirlerden ve etkilerden korumak için orada olsa da, GFW öncelikle Çin Komünist Partisi’nin (ÇKP) ülkenin yaklaşık 700 milyon internet kullanıcısı (gezegen üzerindeki tüm internet kullanıcılarının yaklaşık dörtte biri) üzerinde siyasi ve ekonomik kontrol kurması için bir araç olarak varlığını sürdürmektedir.

Büyük Güvenlik Duvarı ve nasıl çalıştığı hakkında ayrıntılı bilgi alın

Genellikle düzensiz ve hatasız olmaktan uzak olsa da, GFW şimdiye kadar yaratılmış en gelişmiş, kapsamlı ve etkili sansür sistemidir. Kimse onu tutarlı ve güvenilir bir şekilde atlatmanın bir yolunu geliştirmedi (bazı çözümler zaman zaman en azından kısmen etkili olsa da).

Şimdi, 100.000’den fazla belgeden(yeni pencere) oluşan bir sızıntı, Geedge Networks adlı az bilinen bir Çinli şirketin gelişmiş GFW sansür teknolojilerini Kazakistan, Etiyopya, Pakistan, Myanmar ve bilinmeyen başka bir ülke dahil olmak üzere dünya çapındaki otoriter hükümetlere dışa aktardığını görüntülüyor.

Buna ek olarak, Geedge Networks tarafından yayınlanan (Mandarin dilinde) bir iş ilanı(yeni pencere), Çin’in Kuşak ve Yol Girişimi(yeni pencere)‘ne atıfta bulunuyor ve Pakistan, Malezya, Bahreyn, Cezayir ve Hindistan’a seyahat etmeye istekli İngilizce konuşanlar arıyor — hepsi interneti sansürleme geçmişine sahip rejimler.

Özellikle, Geedge Networks’ün kurucu ortaklarından biri, “Büyük Güvenlik Duvarı’nın Babası” olarak adlandırılan Fang Binxing(yeni pencere)‘dir.

Sızdırılan belgeler

Belgeler ağırlıklı olarak Çincedir, ancak Uluslararası Af Örgütü, Justice For Myanmar, Paper Trail Media, The Globe and Mail ve Tor Project dahil olmak üzere çeşitli insan hakları ve medya kuruluşları ile işbirliği içinde InterSecLab’daki güvenlik araştırmacıları tarafından analiz edilmiştir(yeni pencere).

Görüntüledikleri şey, Geedge Networks’ün otoriter hükümetlere, bir ülkenin çevresindeki veri merkezlerinde ölçekli olarak kolayca dağıtılabilen Tiangou Secure Gateway (TSG) adlı gelişmiş, kullanımı kolay ve kurulumu kolay bir toplu sansür aracı sunduğudur.

Bu araç, üzerinden yönlendirilen tüm trafiği analiz edebilir ve filtreleyebilir, bu da bir ülkenin ağındaki sansürcülere aşağıdaki yetenekleri verir:

  • Şifrelenmemiş trafiği izleyebilir ve analiz edebilirler ve site içeriği, parolalar ve e-posta ek dosyaları gibi hassas bilgileri kolayca çıkarabilirler.
  • Sansürcüler ayrıca HTTPS(yeni pencere) (çoğu modern internet trafiği) kullanılarak şifrelenmiş trafiği de derin paket inceleme (DPI) teknikleriyle izleyebilir. Bu, verilerin içeriğini göremeseler de, yetkililerin kimin hangi siteye veya hizmete ne zaman bağlantı kurduğu gibi potansiyel olarak zarar verici üst verileri çıkarmasını sağlar. Endişe verici bir şekilde, InterSecLab raporu, “hükümet müşterilerinin, bir internet kullanıcısının daha sonra engellenen bir siteyi ziyaret edip etmediğini görmek için geçmiş etkinliklerine bakabildiğini” belirtiyor.
  • DPI ayrıca genellikle verileri korumak için ek şifreleme eklenip eklenmediğini de belirleyebilir. Bu, VPN protokollerinin (WireGuard ve OpenVPN gibi) yanı sıra Tor ve Psiphon(yeni pencere) gibi diğer sansür karşıtı teknolojileri içerir.

Belgeler, Geedge Networks’ün VPN hizmetlerinin ve sunucularının bilinen IP adreslerinin bir listesini tuttuğunu, müşterilerinin bunlara yapılan bağlantıları işaretleyebileceğini veya istedikleri gibi engelleyebileceğini açıkça ortaya koyuyor. Ve DPI kullanılarak bilinmeyen IP adreslerine VPN bağlantıları keşfedildiğinde, bunlar listeye eklenebilir.

Belgede ayrıca, bazı dağıtımların devlet yetkililerinin belirli çevrim içi kaynaklara erişime izin vermek veya erişimi sınırlamak için kullanabileceği, bireylere bağlı bir “itibar puanı” kullandığına da atıfta bulunulmaktadır.

Veriler Çin’e geri gönderiliyor

TSG sistemi Çin’deki Geedge Networks çalışanları tarafından uzaktan yönetiliyor, bu da potansiyel olarak son derece hassas büyük hacimli verilerin veri egemenliği(yeni pencere) ilkelerini (verilerin üretildiği ve toplandığı ülkenin yasalarına tabi olması gerektiği) ihlal ederek Çin’e gönderildiği anlamına geliyor.

Daha da endişe verici olanı, bu verilerin Geedge Networks’ün yakın çalışma ilişkisine sahip olduğu Çin Bilimler Akademisi’ndeki (CAS) bir araştırma laboratuvarı olan Mesalab’daki (Massive and Effective Stream Analysis) öğrencilerle paylaşılmasıdır. Geedge Networks tarafından sağlanan verileri, internet sansürünü atlatma yöntemlerini engellemek amacıyla incelemek için kullanır.

CAS, iç Parti komiteleri, yönetimindeki Parti liderlik rolleri(yeni pencere), ideoloji ve davranış kuralları ve Parti ilkesiyle uyum(yeni pencere) yoluyla ÇKP’nin doğrudan etkisi ve gözetimi altındadır(yeni pencere). Bu, çalışmalarının devletin stratejik hedeflerine ve Parti önceliklerine yakından bağlı olduğu anlamına gelir.

Bir meta olarak devlet sansürü

Tiangou Secure Gateway ve Geedge Networks tarafından satılan diğer teknolojiler, otoriter rejimlere vatandaşlarını gözetlemek ve uluslararası bilgi kaynaklarına erişimlerini kısıtlamak için basit ama oldukça etkili bir yol sağlar.

Sızdırılan bir belge, bunun şu anda Myanmar’da yaklaşık 81 milyon insanı gözetlemek için kullanıldığını görüntülüyor ve Uluslararası Af Örgütü’nün Pakistan ile ilgili olarak belirttiği(yeni pencere) gibi, “Geedge Networks, Çin’de geliştirilen ve dağıtılan ve şimdi diğer ülkelere de dışa aktarılan kapsamlı bir devlet sansür aracı olan Çin’in ‘Büyük Güvenlik Duvarı’nın ticarileştirilmiş bir versiyonudur”.

Geedge Networks özel bir şirket olsa da, ÇKP ilkesinin önemli bir katılımcısı olarak da görülmelidir. Belgeler ayrıca, etnik azınlık Uygur nüfusu üzerinde kapsamlı gözetim(yeni pencere) gerçekleştiren Sincan dahil olmak üzere eyalet Çin hükümetleriyle çalışma geçmişine sahip olduğunu da görüntülüyor. Geedge Networks’ün (doğrudan ÇKP tarafından denetlenen) CAS’taki Mesalab ile yakın çalışma ilişkisi hesaba katıldığında, Geedge’in Çin’in ulusal güvenliği için kritik görülen teknolojiyi ÇKP’nin bilgisi ve büyük olasılıkla aktif işbirliği olmadan satmasına izin verilmesi son derece olası görünmemektedir.

Geedge Networks tarafından uluslararası olarak pazarlanan kitlesel gözetim teknolojileri, yalnızca Çin’in internete yönelik, muhalif sesleri çevrim içi ortamda sıkı bir şekilde denetleyen yaklaşımını ilerletmeye hizmet etmektedir. Bu artan sansür yeteneği, internetin üzerine kurulduğu özgür bilgi alışverişini ve ifade özgürlüğünü daha da tehdit etmektedir.