"Великая цифровая стена" вышла за пределы Китая: ограничения интернета в разных странах

Компания Geedge Networks из Китая начала продажу программно-аппаратных комплексов, предназначенных для развертывания инструментов интернет-цензуры на уровне целых государств, сообщают «Вести: Приморье» со ссылкой на https://3dnews.ru/.

Об этом сообщает журнал Wired, ссылаясь на расследование правозащитников. Созданная в 2018 году, Geedge Networks официально заявляет себя поставщиком сервисов сетевого мониторинга, предлагая клиентам решения для комплексного контроля и снижения угроз информационной безопасности. Однако, согласно расследованию, речь идет о сложных системах, позволяющих осуществлять мониторинг трафика, блокировку веб-ресурсов и виртуальных частных сетей (VPN), а также слежку за отдельными пользователями. Фактически, это коммерческая версия знаменитого китайского проекта «Великого файрвола», представляющего собой комплексное решение, состоящее из аппаратной части, устанавливаемой в центрах обработки данных, и программного обеспечения. Компания активно развивает функциональность своего продукта, стремясь обеспечить возможность кибератак и адаптированного регионального мониторинга.

В каких странах ввели FireWall?

Такие комплексы уже внедрены в ряде стран, включая Эфиопию, Пакистан и Мьянму, хотя точное количество пользователей пока неизвестно. Исследователи получили доступ к внутренней документации Geedge, исходному коду программных продуктов, рабочим материалам сотрудников и даже обнаружили объявления о найме инженеров, готовых отправиться за рубеж для обслуживания оборудования.

Основой систем Geedge является шлюз Tiangou Secure Gateway (TSG), который устанавливается в ЦОД и может масштабироваться для управления трафиком целой страны. Через шлюз проходит каждый пакет трафика — здесь он может сканироваться, фильтроваться или полностью блокироваться. Система позволяет задавать правила для отдельных пользователей, которые считаются подозрительными, и собирать информацию об их сетевой активности. Она способна перехватывать информацию, в том числе содержимое сайтов, пароли и вложения к электронным письмам. При наличии TLS-шифрования используются методы глубокой проверки пакетов и машинного обучения для извлечения метаданных из зашифрованного трафика и прогнозирования того, используются ли средства обхода цензуры. Если распознать содержимое зашифрованного трафика не получается, его можно пометить как подозрительный и заблокировать на определённый момент времени.

На что способен глобальный китайский FireWall?

Система Geedge способна контролировать около 81 млн интернет-соединений параллельно, причем емкость можно увеличить посредством дополнительного оснащения. Согласно внутренним документам, в феврале 2024 года оборудование Geedge было установлено в 26 центрах обработки данных, принадлежащих тринадцати операторам связи в Мьянме, однако сами операторы предпочли воздержаться от комментариев. Ранее продукция Geedge использовала серверы HP и Dell, однако впоследствии перешла на китайские бренды, дабы избежать риска наложения санкций.

Другим ключевым продуктом Geedge является программа Cyber Narrator. Этот инструмент представляет собой удобный интерфейс, дающий немедленный доступ к актуальным данным Tiangou Secure Gateway сотрудникам госорганов, не обладающим специальными техническими навыками. Операторы Cyber Narrator способны определить местоположение любого мобильного устройства по данным о соединениях с базовыми станциями сети, а также выявить случаи использования VPN. Только в Мьянме система обнаружила 281 популярнейший сервис VPN, подробно расписывая технические характеристики, стоимость подписки и работоспособность в регионе. Из списка выделялось 54 приложения, подлежащие первоочередной блокировке. Эксперты отметили, что спустя несколько месяцев системы Geedge научились эффективно подавлять почти все существующие VPN.

Документы, изучаемые правозащитниками, не содержат сведений о клиентах компании, упоминаемых лишь под псевдонимами. Географический охват включает Пакистан, Эфиопию и Мьянму, а некоторые государства остаются неопределенными. На сайтах вакансий размещаются объявления о поиске специалиста по эксплуатации систем, готового ездить в длительные зарубежные командировки продолжительностью от трех до шести месяцев в рамках инициативы «Один пояс — один путь», включая направления в Пакистан, Малайзию, Бахрейн, Алжир и Индию.

Требуются также специалисты-переводчики французского и испанского языков. В октябре 2024 года пакистанская телекоммуникационная администрация PTA приобрела лицензии на сервисы реального мониторинга статистики и хранения данных электронных писем. Одна запись на платформе Jira демонстрирует пример перехваченного электронного письма, включающего тему, полный текст, прикрепленные файлы, используемые протоколы, адреса отправителей и получателей, а также IP-адреса. Доступ сотрудников компании к подобной конфиденциальной информации создает потенциальную угрозу национальной безопасности тех стран, правительства которых приобретают подобные системы.

Компания Geedge быстро адаптирует свои системы под нужды заказчиков, интегрируя их с существующим оборудованием. Например, в Пакистане после прекращения поставок Sandvine, Geedge успешно перенастроила имеющуюся инфраструктуру, обеспечив бесперебойную работу. Система Geedge продемонстрировала эффективность и в других странах. В Эфиопии она быстро переключилась с режима мониторинга на активный фильтр контента, а в Мьянме успешно заблокировала VPN-сервис Psiphon.

Начавшись в 2018 году под именем Zhongdian Jizhi, компания тесно связана с конгломератом China Electronics Corporation (CEC) благодаря руководителю Фан Биньсину, известному как создатель первой версии китайской интернет-цензуры. Интерфейс Cyber Narrator получает обновления, включая визуализацию связей пользователей и формирование кластеров на основе геолокационных данных. Предложено введение системы «репутационного рейтинга», влияющего на уровень доступа к интернету, однако подтверждение внедрения данных функций отсутствует.

"Вести: Приморье" теперь в МАХ. Подписывайтесь!