В открытый доступ попало около 600 ГБ данных, связанных с работой Великого китайского файрвола (GFW, Great Firewall of China), применяемого для фильтрации интернет-трафика в КНР. В архиве присутствует около 500 ГБ rpm-пакетов из закрытого репозитория repo.geedge.net, разнообразная документация по работе и устройству, а также сжатые (zstd) архивы с содержимым git-репозитория с кодом (63 ГБ, включая код DPI-систем для инспектирования трафика), документацией (50 ГБ, более 100 тысяч документов) и записями из системы отслеживания ошибок Jira (2.7 ГБ). Информация доступна для загрузки напрямую или через торренты. Ведётся работа по анализу полученной в ходе утечки документации и кода. Доступен первый отчёт с основными выводами, в основном связанными с деятельностью по внедрению GFW в других странах, составом инфраструктуры для блокировки трафика и общей информацией об организации блокировки сайтов и VPN, а также урезании полосы пропускания, отслеживании TLS-сеансов, выявления скрытых туннелей и средств обхода блокировок, мониторинга пользователей, сопоставления трафика с реальными пользователями, модификации HTTP-сеансов и подстановки трафика. Данные получены в ходе утечки информации из компании Geedge Networks и лаборатории MESA Lab при Институте информационной инженерии Китайской академии наук, занимавшихся поставкой и разработкой решений на базе GFW. Помимо КНР, системы инспектирования трафика, использующие технологии GFW, были внедрены в Мьянме, Пакистане, Казахстане и Эфиопии. Например, в Мьянме система инспектирования трафика на базе GFW развернута в 26 датацентрах, интегрирована в основные точки обмена трафиком и обеспечивает мониторинг 81 млн одновременных TCP-соединений в секунду.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63884
Источник: https://www.opennet.ru/opennews/art.shtml?num=63884