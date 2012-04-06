The OpenNET Project / Index page

Утечка документации и кода, связанного с работой Великого китайского фаервола

15.09.2025 14:16

В открытый доступ попало около 600 ГБ данных, связанных с работой Великого китайского файрвола (GFW, Great Firewall of China), применяемого для фильтрации интернет-трафика в КНР. В архиве присутствует около 500 ГБ rpm-пакетов из закрытого репозитория repo.geedge.net, разнообразная документация по работе и устройству, а также сжатые (zstd) архивы с содержимым git-репозитория с кодом (63 ГБ, включая код DPI-систем для инспектирования трафика), документацией (50 ГБ, более 100 тысяч документов) и записями из системы отслеживания ошибок Jira (2.7 ГБ). Информация доступна для загрузки напрямую или через торренты.

Ведётся работа по анализу полученной в ходе утечки документации и кода. Доступен первый отчёт с основными выводами, в основном связанными с деятельностью по внедрению GFW в других странах, составом инфраструктуры для блокировки трафика и общей информацией об организации блокировки сайтов и VPN, а также урезании полосы пропускания, отслеживании TLS-сеансов, выявления скрытых туннелей и средств обхода блокировок, мониторинга пользователей, сопоставления трафика с реальными пользователями, модификации HTTP-сеансов и подстановки трафика.

Данные получены в ходе утечки информации из компании Geedge Networks и лаборатории MESA Lab при Институте информационной инженерии Китайской академии наук, занимавшихся поставкой и разработкой решений на базе GFW. Помимо КНР, системы инспектирования трафика, использующие технологии GFW, были внедрены в Мьянме, Пакистане, Казахстане и Эфиопии. Например, в Мьянме система инспектирования трафика на базе GFW развернута в 26 датацентрах, интегрирована в основные точки обмена трафиком и обеспечивает мониторинг 81 млн одновременных TCP-соединений в секунду.

  Главная ссылка к новости (https://news.ycombinator.com/i...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/63884-firewall
Ключевые слова: firewall
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (40) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анонимище (?), 14:24, 15/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +7 +/
    У нас тут в Казахстане были серьезные сбои в работе Интернета. Видимо как раз стали внедрять КНР-овскую технологию
     
     
  • 2.4, Аноним (4), 14:28, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Гуглите: "Geedge Networks Казахстан"
     
  • 2.36, Аноним (4), 15:25, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    https://www.starlink.com/map
     

  • 1.3, Аноним (4), 14:27, 15/09/2025 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• –1 +/
     
  • 1.6, Аноним (6), 14:30, 15/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +10 +/
    Это не утечка, а добровольный вклад в опенсорс, замаскированный под утечку.
     
     
  • 2.12, Аноним (-), 14:45, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Это не утечка, а добровольный вклад в опенсорс, замаскированный под утечку.

    Все участники утечки добровольно поедут в оздоровительный лагерь.
    И все будут радоваться, прыгать и пляса... хотя, не, это про индусов...
    А что китайцы делают в такой ситуации?


     
     
  • 3.24, Аноним (24), 15:06, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Зато бесплатные багрепорты получат...
     
  • 3.37, Аноним (-), 15:29, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > Все участники утечки добровольно поедут в оздоровительный лагерь.

    Какое-нибудь АНБ или ЦРУ может и не понять такую прыть и исполнительность - и случайно пристрелить шибко прытких господ.

     
  • 2.31, Аноним (31), 15:14, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Это не утечка, а добровольный вклад в развитие РКН!
     

  • 1.8, Аноним (-), 14:36, 15/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    А какая у него лицензия?
    Можно ли перевести под GPL?
    Ведь самая свободная лицензия запрещает диckpиминировать кого угодно, хоть людoedov, хоть тыpoopисtoв)
     
     
  • 2.45, Аноним (45), 15:56, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    > А какая у него лицензия?
    > Можно ли перевести под GPL?
    > Ведь самая свободная лицензия запрещает диckpиминировать кого угодно, хоть людoedov, хоть
    > тыpoopисtoв)

    Расскажите это шизам-разработчикам GNU-дистров, которые идеи отсосанкциий против неугоднных стран поддерживают.

     

  • 1.10, Аноним (10), 14:36, 15/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +4 +/
    Это что, atlassian - западная компания сотрудничает с компаниями вводящими цензуру? Ой-ой, а как так получилось?
     
     
  • 2.14, Аноним (-), 14:51, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Ну разве они могут не сотрудничать с чуваками из "лаборатории при Институте информационной инженерии Китайской академии наук".

    Тут мycop из ядра выкинули, так вой стоял до небес.
    Причем его было сколько? "Человек" 12ть?

    А тут целая лаборатория.
    Прикиньте сколько ботов сможет нагнать китайский институт?

     
  • 2.16, Аноним (16), 14:55, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Какая западная компания не вводит цензуру? Долгое время РФ имела абсолютный минимум цензуры, нигде в мире так мало цензуры не было. Ужесточили только несколько лет назад (это то, что получается, если допустить шизофреников до государственных вопросов).
     
     
  • 3.17, Аноним (-), 14:57, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Несколько лет это сколько?
    Уже лет 11 пошло, если не все 15.

    > если допустить шизофреников до государственных вопросов

    Надеюсь ты это пишешь через ТОР или запрещенное слово на 3 буквы)

     
     
  • 4.20, Аноним (16), 15:01, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Ну по интересному совпадению в соседней стране как раз началась мутная движуха в очередной раз и как раз как результат деятельности трёхбуквенных организаций.
     
     
  • 5.35, Rev (ok), 15:22, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    По интересному совпадению в 2012-ом, после Болотной Площади, приняли закон, запрещающий иметь трансграничные каналы провайдерам, у которых не покрыты все города с 500к наеления.
    Это уже ввод цензуры.
     
     
  • 6.42, Аноним (-), 15:42, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Так аноны ждут чего-то большего.
    Чтобы надо было идти за разрешеним на доступ к сети, получать его предоставив: паспорт, справки из жека о составе семьи, партбилет и характеристику от участкового.
    И так любой гражданин сможет выйти в интернет! *

    * Детям врагов и жителям 101км народа доступ запрешен.

     
     
  • 7.52, Ан248ним (?), 16:12, 15/09/2025 Скрыто ботом-модератором     [к модератору]
    		• –1 +/
     
  • 4.23, Аноним (16), 15:04, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Кстати, западные новостные ресурсы тоже не ограничивали, любой мог лично сравнить и оценить степень достоверности. Это подкупало. Но потом понадобилось гнать больше пурги (по образцу этих самых сми) и решили порезать. Российские сми на западе демонезировали испокон веков (прикол в том, что они более правдивые были).
     
     
  • 5.29, Аноним (4), 15:10, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    https://en.wikipedia.org/wiki/World_Press_Freedom_Index
     
     
  • 6.40, Аноним (16), 15:38, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Про Канаду и ЕС довольно смешно, да.
     
  • 5.47, Абронил Анонима через плечо (?), 16:03, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Судя по разным источникам сейчас например в Армении нет ни одного закона как то ограничивающего интернет трафик. Тоесть абсолютно любые сайты до которых их провайдеры могут дотянутся- открываются. Это подтверждается и на местах знакомыми и коллегами. Правда инет там жутко дорогой раз в 5-10 дороже российского и скорости до 500 мбит/сек. Ну и про стабильность они слышали но решили что пока что им это не нужно, как и хорошие маршруты :) Зато свёбооодяя
     
     
  • 6.50, Аноним (4), 16:11, 15/09/2025 Скрыто ботом-модератором     [к модератору]
    		• +/
     

  • 1.11, Аноним (4), 14:37, 15/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    И наш список уже мало отличается от китайского:
    https://en.wikipedia.org/wiki/List_of_websites_blocked_in_mainland_China
     
     
  • 2.57, Аноним (57), 16:20, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Большинство сайтов оттуда у нас в России работают. Это мало отличается или много, как считаешь?
     

  • 1.30, Lyrix (ok), 15:12, 15/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    И одновременно с этим в Казахстане запустили/разрешили Starlink...
     
     
  • 2.32, Аноним (10), 15:16, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Старлинк никак с цензурой не связан, он работает посредством местных провайдеров из той же страны на земле. Т.е в казахстане даже в старлинке будут те же самые ограничения что и в обычном казахском провайдере.
     
     
  • 3.34, Аноним (4), 15:22, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    >он работает посредством местных провайдеров

    Чего ?

     
  • 3.39, Аноним (-), 15:37, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > он работает посредством местных провайдеров из той же страны на земле.

    Это как? Терминал старлинка луч в сторону спутника гоняет. Это двухсторонний конект. Ему вообще ничего кроме терминала не нужно - спутники над головой летают, с ними конект и происходит. Ограничения - сугубо на усмотрения элонмаска и ко, какой траф пропустит через спутники такой и получите.

     
     
  • 4.51, 61714 (?), 16:11, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    так ентого илона и загнут жигиты в стойле, если нужно будет. и никуда ни денется закроет все что нужно будет, так-же как украм.
     

  • 1.41, Аноним (41), 15:40, 15/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Утекли данные коммерческого производителя одной DPI-системы.
    Специальные люди: утёк китайский железный занавес! Всё дырявое, всё собирают! Чебурнет!

    Реалии: их СОРМ находится под контролем China Unicom и МГБ и выглядит и работает немного иначе. И никому они его в отличии от коммерсов не продавали.

    Дальше больше: китайские сайты в РФ тяжело открываются не из-за Великого Фаервола, а банально из-за до сих пор малого числа аплинков — операторы традиционно наращивают только Европу потому что потому.

    Ну и реальный чебурнет — это Британия и Южная Корея. Вот там капец-капец, даже оправдываться не пытаются.

     
     
  • 2.44, Sadok (ok), 15:56, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    хе-хе. я вот только что к сябрам в гости ездил. там ни про какие ограничения и не слышали. а казалось бы Батька, бульба, произвол. фиг там.
     
     
  • 3.54, Аноним (54), 16:14, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    В смысле не слышали? Просто у большинства провайдеров dpi нет, а ограничения иногда банально обходятся даже без впн. В реестре заблокированных сайтов больше 50 тысяч уже, а если посчитать с конкретными ссылками на всякие группы вк, ок и прочие телеграм-каналы, то ещё больше. Ну и всяких ревизоров нет, ручками иногда проверяют.
    Ну и тут проще забанить пользователя физически на 15 суток за подписку на неправильный телеграм-канал, например, чем заморачиваться с фильтрацией. В 20-м году пробовали, положили весь внешний трафик на три дня.
     
  • 3.55, Аноним (55), 16:16, 15/09/2025 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 3.58, anononim (?), 16:24, 15/09/2025 Скрыто ботом-модератором     [к модератору]
    		• +/
     

  • 1.48, Соль земли2 (?), 16:03, 15/09/2025 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• –1 +/
     
  • 1.53, manchelsi (ok), 16:13, 15/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > документацией (50 ГБ, более 100 тысяч документов)

    Они там всем Китаем, сами себе тюрьму строят?

     
     
  • 2.56, Аноним (-), 16:18, 15/09/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >> документацией (50 ГБ, более 100 тысяч документов)
    > Они там всем Китаем, сами себе тюрьму строят?

    Всегда так было.
    Чтобы самого в лагерь не отправил, нужно быть не просто полезным, а иметь доказательства.
    Империя же будет стоять вечно, да!

    Поэтому что комми, что их друзья из 3 peйха, что комми из китая все свои преступления тщательно документировали.
    Я бы предположил что 4й peйх тоже документирует... но у нас даже дорог нормальных сделать не могут))


     
     
  • 3.59, anononim (?), 16:28, 15/09/2025 Скрыто ботом-модератором     [к модератору]
    		• +/
     

