В сентябре 2025 года произошла крупная утечка данных, которая потрясла мир кибербезопасности и интернет-цензуры. Более 500 гигабайт внутренней документации, исходных кодов, рабочих журналов и коммуникаций Великого файрвола Китая (Great Firewall) оказались в открытом доступе в интернете. Эта система, являющаяся основным инструментом китайского правительства для контроля и фильтрации интернет-трафика в стране, давно считалась одной из самых сложных и эффективных систем государственной цензуры. Однако теперь благодаря утечке стало возможным впервые получить представление о её внутренней архитектуре, методах работы и даже о масштабах её распространения по всему миру. Великий файрвол - это сочетание аппаратных и программных средств, внедряемых на национальном уровне для мониторинга, блокировки и фильтрации интернет-содержимого, считающегося нежелательным или опасным с точки зрения государственной безопасности КНР.
Утекшие данные, по утверждениям исследователей, принадлежат компании Geedge Networks и лаборатории MESA Института информационной инженерии Китайской академии наук. Эти организации связаны с разработкой и поддержкой DPI-платформ (Deep Packet Inspection) - технологий глубокой проверки пакетов данных, которые играют ключевую роль в обнаружении и блокировке VPN, анализе SSL-сессий и ведении полного журналирования интернет-трафика. Главной особенностью утечки стало обнаружение полной сборочной системы платформы "Tiangou" - коммерческого продукта, который можно назвать "Великим файрволом в коробке". Он изначально использовался на оборудовании от таких мировых производителей как HP и Dell, однако из-за санкций переход на китайские решения уже внедрён. "Tiangou" способен работать как на уровне интернет-провайдеров, так и непосредственно на пограничных шлюзах, что позволяет осуществлять широкомасштабный контроль за трафиком и избирательную фильтрацию на государственном уровне.
Наибольший резонанс вызвала информация о том, что технология была экспортирована как минимум в три страны - Мьянму, Пакистан и Казахстан. Сведения подтверждены данными, что в Мьянме DPI-система установлена в 26 дата-центрах, а оператором выступает государственная телекоммуникационная компания. По их данным, система способна одновременно контролировать до 81 миллиона TCP-сессий, что свидетельствует о масштабности и глубине мониторинга интернета в странах с использованием данных технологий. Особое внимание экспертов привлек факт внедрения подобного оборудования в Пакистане, где технология искусственно интегрирована в систему WMS 2.0, предназначенную для массового перехвата мобильного сетевого трафика в реальном времени.
Кроме того, сообщения о покупке и использовании китайского DPI от Geedge появились в Эфиопии и Казахстане, что говорит о тенденции распространения технологий цифрового контроля и цензуры из Китая на страны с менее развитой инфраструктурой и высокой степенью государственного контроля над информацией. Такой уровень распространения китайских технологий фильтрации и наблюдения вызывает серьезные опасения не только у правозащитников, но и у экспертов в области кибербезопасности по всему миру. Во-первых, утечка позволяет детально изучить архитектуру систем, выявлять потенциальные уязвимости, а также улучшать инструменты обхода блокировок для пользователей. Во-вторых, коммерциализация подобных систем укрепляет позиции автократических режимов в стремлении подавлять свободу слова и ограничивать доступ к информации. Множество экспертов рекомендуют проявлять крайнюю осторожность при работе с утекшими материалами, предпочитая анализировать их только в изолированных виртуальных машинах или специализированных песочницах во избежание возможных рисков заражения и мониторинга.
В сети уже появились зеркала архива, которые распространяются активистскими группами и хактивистами для широкого ознакомления с деопсами китайской технологии. Большое значение имеют также процессы анализа исходных кодов и документов с целью понимания, каким образом Great Firewall реагирует на современные инструменты обхода цензуры, например, VPN-сервисы и методы шифрования трафика. Ранее считалось, что китайский файрвол способен только обнаруживать и блокировать традиционные VPN, но выяснилось, что DPI-модули способны выполнять уникальную SSL-фингерпринтинговую оценку, позволяя идентифицировать и прицельно блокировать даже зашифрованные соединения. Расследования, проведённые независимыми исследовательскими центрами, подтверждают, что утечка может стать поворотным моментом для международных усилий по ограничению распространения систем массового государственного наблюдения. В то же время она акцентирует внимание на необходимости ужесточения мер контроля за экспортом подобных технологий и работы по обеспечению лучшей защиты цифровых прав людей в странах с авторитарными режимами.
Текущие события напоминают о необходимости постоянного мониторинга инноваций в области интернета и кибербезопасности, а также важности международного сотрудничества для сдерживания распространения инструментов цифровой репрессии. Утечка Великого файрвола Китая - это не просто пробел в безопасности одной из крупнейших государственных систем, но и вызов глобальному сообществу в сфере защиты свободы информации. Таким образом, инцидент с 500 гигабайтами утерянных данных из системы цензуры Китая стал знаковым событием в истории кибербезопасности и цифровых прав человека. Он не только раскрыл тайны одного из наиболее закрытых цифровых проектов, но и показал, как технологии ограничения свободы информации переходят национальные границы, создавая новые вызовы для общества и экспертов по всему миру. Впереди - долгие месяцы анализа, дискуссий и, возможно, новый виток борьбы за свободу интернета, в которую будут вовлечены как правительства, так и простые пользователи сети.
.
