شکست امنیتی فایروال بزرگ چین؛ ابزار سانسور جهانی پکن لو رفت!

چهره پشت پرده سیستم فایروال بزرگ

داده‌های فاش‌شده به نظر می‌رسد از شرکت Geedge Networks آمده باشند، شرکتی که با Fang Binxing، معروف به «پدر فایروال بزرگ»، در ارتباط است. همچنین، ریشه‌یابی فایل‌های دیگری به آزمایشگاه MESA در مؤسسه مهندسی اطلاعات، یکی از شاخه‌های آکادمی علوم چین، می‌رسد.

آنچه فایل‌های فاش‌شده نشان می‌دهند

در داخل این آرشیو، سیستم‌های کامل ساخت پلتفرم‌های بازرسی عمیق بسته‌ها (DPI) وجود دارد. محققان همچنین ماژول‌های کدی را پیدا کردند که به شناسایی و کاهش سرعت ابزارهای خاص دور زدن فیلترینگ اشاره دارند. بخش زیادی از این اسناد بر روی ردیابی VPN، شناسایی SSL و ثبت کامل اطلاعات نشست‌های کاربری تمرکز دارد.

Great Firewall Report، یک گروه تحقیقاتی که برای اولین بار صحت این اطلاعات را تأیید کرد، می‌گوید این اسناد طرح یک پلتفرم تجاری به نام «Tiangou» را تشریح می‌کنند. آن‌ها این سیستم را یک «فایروال بزرگ آماده و بسته‌بندی‌شده» توصیف می‌کنند. نسخه‌های اولیه Tiangou ظاهراً روی سرورهای HP و Dell اجرا می‌شدند، اما در پاسخ به تحریم‌ها به سخت‌افزارهای ساخت چین تغییر یافتند.

یک برگه استقرار فاش‌شده نشان می‌دهد که این سیستم چقدر قدرتمند است. این سیستم در ۲۶ مرکز داده در میانمار نصب شده بود و از داشبوردهای زنده‌ای پشتیبانی می‌کرد که ۸۱ میلیون اتصال TCP همزمان را زیر نظر داشتند. بر اساس این اسناد، شرکت دولتی مخابرات میانمار این سیستم را اداره می‌کرد و آن را مستقیماً به نقاط تبادل اینترنت کشور متصل کرده بود، که به مقامات اجازه می‌داد ترافیک اینترنت را در مقیاس وسیع مسدود یا فیلتر کنند.

گسترش جهانی فناوری سانسور

این اسناد همچنین نشان می‌دهند که سیستم‌های DPI شرکت Geedge فراتر از چین صادر شده‌اند. گزارش‌های مجله WIRED و سازمان عفو بین‌الملل، فروش این سیستم‌ها به پاکستان، اتیوپی و قزاقستان را فاش کردند.

در بسیاری از موارد، این سیستم‌ها در کنار پلتفرم‌های شنود قانونی به کار گرفته شده‌اند که امکان نظارت بر ارتباطات به صورت لحظه‌ای را فراهم می‌کنند. در پاکستان، فناوری Geedge بخشی از یک برنامه نظارتی بزرگ‌تر به نام WMS 2.0 است که قادر به نظارت لحظه‌ای بر شبکه‌های تلفن همراه در سراسر کشور است.

این صادرات نشان می‌دهد که چگونه ابزارهای سانسور چین برای استفاده در کشورهای دیگر، جایی که می‌توانند با برنامه‌های نظارتی ترکیب شوند تا فعالیت‌های آنلاین را کنترل و پایش کنند، انطباق داده شده‌اند. بر اساس گزارش‌ها، همچنین مشخص شد که فایل‌های فاش‌شده جزئیات نحوه رهگیری نشست‌های رمزگذاری‌نشده HTTP توسط سیستم Geedge را شرح می‌دهند. این قابلیت لایه دیگری از کنترل را با اجازه دادن به اپراتورها برای دیدن دقیق کارهایی که کاربران به صورت آنلاین انجام می‌دهند، اضافه می‌کند.

اهمیت این افشاگری

برای محققان، این نشت اطلاعاتی یک نگاه بی‌سابقه به نحوه مهندسی سانسور در چین ارائه می‌دهد. تا پیش از این، تحلیلگران تنها می‌توانستند از بیرون سیستم را مشاهده کنند، اما این اسناد به آن‌ها اجازه می‌دهد تا به «نقشه مهندسی» این فایروال دسترسی پیدا کنند. گزارش‌های ساخت و یادداشت‌های توسعه‌دهندگان می‌توانند نقاط ضعف و آسیب‌پذیری‌های پنهان سیستم را فاش کنند. این اطلاعات ارزشمند ممکن است برای توسعه‌دهندگان ابزارهای دور زدن فیلترینگ مفید باشد تا بتوانند با شناسایی این حفره‌ها، ابزارهای مؤثرتری برای مقابله با سانسور در آینده بسازند.

با این حال، کارشناسان به شدت هشدار می‌دهند که این آرشیو عظیم هنوز به طور کامل بررسی نشده است. حجم بالای داده‌ها و پیچیدگی کد منبع، ارزیابی کامل آن را زمان‌بر و دشوار می‌سازد. علاوه بر این، هرگونه تلاش برای بررسی این فایل‌ها با خطرات امنیتی همراه است، زیرا ممکن است حاوی بدافزارهایی باشند که برای حمله به سیستم‌های محققان طراحی شده‌اند. به همین دلیل، کارشناسان توصیه می‌کنند هر کسی که این فایل‌ها را دانلود می‌کند، از محیط‌های کاملاً جداشده از شبکه (air-gapped) مانند ماشین‌های مجازی استفاده کند تا در صورت آلوده شدن فایل‌ها، خطر به سیستم اصلی منتقل نشود و امکان بررسی ایمن آن‌ها فراهم باشد.

دانلود آهنگ

ارسال دیدگاه

تک فان

شکست امنیتی فایروال بزرگ چین؛ ابزار سانسور جهانی پکن لو رفت!

چهره پشت پرده سیستم فایروال بزرگ

آنچه فایل‌های فاش‌شده نشان می‌دهند

گسترش جهانی فناوری سانسور

اهمیت این افشاگری

دیدگاهتان را بنویسید لغو پاسخ