约 600 GB 的与中国国家防火墙 (GFW) 相关的数据已公开。GFW 用于过滤中国的互联网流量。该档案包含来自封闭存储库 repo.geedge.net 的约 500 GB 的 rpm 软件包、有关该操作和设备的各种文档,以及包含 git 存储库内容的压缩 (zstd) 档案,其中包含代码(63 GB,包括用于检查流量的深度数据包检测 (DPI) 系统的代码)、文档(50 GB,超过 100 万份文档)以及来自 Jira 错误跟踪系统的记录(2.7 GB)。这些信息可直接下载或通过种子文件下载。
目前正在进行泄露文档和代码的分析工作。第一份报告已发布,其中包含主要发现,主要涉及其他国家的防火墙部署活动、流量封锁基础设施的构成以及网站封锁组织的一般信息。 VPN此外,还包括带宽限制、TLS 会话跟踪、检测隐藏隧道和阻止绕过、用户监控、将流量与真实用户匹配、HTTP 会话修改和流量替换。
这些数据是在 Geedge Networks 和中国科学院信息工程研究所 MESA 实验室的一次信息泄露中获得的,这两家公司致力于提供和开发基于 GFW 的解决方案。除中国外,缅甸、巴基斯坦、哈萨克斯坦和埃塞俄比亚也已部署了使用 GFW 技术的流量检查系统。例如,在缅甸,基于 GFW 的流量检查系统已部署在 26 个数据中心,并集成到主要的流量交换点,每秒可监控 81 万个同时的 TCP 连接。
来源: opennet.ru
