防火牆 (GFW) 是中國惡名昭彰的網際網路審查計畫,旨在防止一般中國公民存取國際網站(「開放網路」)。

表面上是為了保護公民免受「腐敗」的西方思想和影響,GFW 的存在主要是作為中國共產黨 (CCP) 對該國約 7 億網際網路使用者(約佔地球上所有網際網路使用者的四分之一)施加政治和經濟控制的手段。

進一步瞭解防火牆及其運作方式

儘管經常修修補補且遠非萬無一失,GFW 仍是有史以來建立最複雜、影響最深遠且最有效的審查系統。沒有人開發出一種方法可以持續且可靠地繞過它(儘管有些解決方案至少在某些時候部分有效)。

現在,超過 100,000 份文件(新視窗)的外洩顯示,一家名為 Geedge Networks 的鮮為人知中國公司一直在將先進的 GFW 審查技術匯出到世界各地的獨裁政府,包括哈薩克、衣索比亞、巴基斯坦、緬甸和另一個未知的國家。

除此之外,Geedge Networks 發布的一則徵才廣告(新視窗)(中文)提到了中國的一帶一路倡議(新視窗),並尋求願意前往巴基斯坦、馬來西亞、巴林、阿爾及利亞和印度的英語人士 —— 這些政權都有審查網際網路的歷史。

值得注意的是,Geedge Networks 的共同創辦人之一是 方濱興(新視窗),他被著名地稱為「防火牆之父」。

外洩的文件

這些文件主要是中文,但已由 InterSecLab 的安全研究人員與數個人權和媒體組織(包括國際特赦組織、緬甸正義組織、Paper Trail Media、環球郵報和 Tor 專案)合作進行分析(新視窗)

他們顯示的是,Geedge Networks 正在向獨裁政府提供一種複雜、易於使用且易於安裝的大規模審查工具,稱為 Tiangou Secure Gateway (TSG),可以隨時在全國各地的資料中心大規模部署。

此工具可以分析並過濾所有通過它的流量,賦予該國網路審查員以下能力:

  • 他們可以監控並分析未加密流量,並輕鬆擷取敏感資訊,例如網站內容、密碼和電子郵件附件。
  • 審查員還可以使用深度封包檢測 (DPI) 技術監控使用 HTTPS(新視窗) 加密的流量(這是大多數現代網際網路流量)。這讓官員可以擷取潛在具破壞性的中繼資料,例如誰在何時連線到哪個網站或服務,儘管他們無法看到資料的內容。令人擔憂的是,InterSecLab 報告指出,「政府客戶能夠回顧網際網路使用者的過去活動,以查看他們是否造訪了後來被封鎖的網站」。
  • DPI 通常也可以判斷是否添加了額外的加密來保護資料。這包括 VPN 通訊協定,例如 WireGuardOpenVPN,以及其他抗審查技術,例如 TorPsiphon(新視窗)

文件清楚顯示,Geedge Networks 維護一份 VPN 服務及其伺服器已知 IP 位址的清單,其客戶可以根據意願標記連線或將其封鎖。而且一旦使用 DPI 發現連線到未知 IP 位址的 VPN 連線,只需將其新增至清單即可。

文件中也提到了某些部署如何使用與個人綁定的「聲譽評分」,政府官員可以使用該評分來允許或限制對某些線上資源的存取。

資料被傳送回中國

TSG 系統由 Geedge Networks 在中國的員工遠端管理,這意味著大量潛在極其敏感的資料被傳送到中國,違反了資料主權(新視窗)原則(即資料應受產生和收集該資料所在國家的法律管轄)。

更令人擔憂的是,這些資料會與 Mesalab(Massive and Effective Stream Analysis)的學生共享,這是一個中國科學院 (CAS) 的研究實驗室,Geedge Networks 與其有密切的工作關係。它使用 Geedge Networks 提供的資料來研究網際網路審查規避方法,旨在阻礙這些方法。

CAS(中國科學院)透過內部黨委會、在其治理、意識形態與行為準則中擔任的黨領導角色(新視窗),以及與黨的政策保持一致(新視窗),直接受到中共的影響與監督(新視窗)。這意味著它的工作與國家的戰略目標及黨的優先事項緊密相連。

國家審查作為一種商品

Geedge Networks 銷售的 Tiangou Secure Gateway 和其他技術為獨裁政權提供了一種簡單但非常有效的方式來監視其公民並限制他們存取國際資訊來源。

一份外洩的文件顯示,它現在被用於緬甸監視約 8100 萬人,正如國際特赦組織關於巴基斯坦的註釋(新視窗),「Geedge Networks 是中國『防火牆』的商業化版本,這是一種在中國開發和部署的綜合國家審查工具,現在也匯出到其他國家」。

雖然 Geedge Networks 是一家私有公司,但也應被視為 CCP 政策的重要參與者。這些文件還顯示,它有與中國省級政府合作的歷史,包括對其少數民族維吾爾族人口進行廣泛監視(新視窗)的新疆政府。考慮到 Geede Networks 與 CAS 的 Mesalab(由 CCP 直接監督)有密切的工作關係,Geedge 似乎極不可能在沒有 CCP 知情且極可能積極合作的情況下,獲准銷售被視為對中國國家安全至關重要的技術。

Geedge Networks 在國際上兜售的大規模監控技術只會進一步服務於中國對網際網路的態度,即嚴格管制線上的任何異議聲音。這種日益增長的審查能力進一步威脅了網際網路建立之初的資訊自由交換和言論自由。