خب بذارین یه خبر داغ براتون تعریف کنم! ۱۱ سپتامبر امسال، یه خبر عجیب همه رو شوکه کرد. بیش از ۵۰۰ گیگابایت سند و کد داخلی مربوط به “دیوار بزرگ آتش چین” یا همون سانسور معروف اینترنت چین به بیرون لو رفت! کلاً همه چی توش بود: از لاگها و پیامهای داخلی تیم تا کدهایی که باهاش اینترنت رو کنترل میکنن.
این اسناد جالب از یه شرکت به اسم Geedge Networks در اومده بودن. این شرکت رو هم مرتبط کردن به فنگ بینگزینگ (Fang Binxing) که بهش میگن “پدر دیوار آتش چین”. حتی بعضی فایلها هم ربطی به آزمایشگاه MESA تو انستیتو مهندسی اطلاعاتِ آکادمی علوم چین داشتن.
حالا اصلاً این فایلها چی داشتن؟
کلی کد و سیستم ساخت برای یه چیزی به اسم Deep Packet Inspection یا همون «بازرسی عمیق بسته» که خلاصهش این میشه: یه جور تکنولوژی که میتونه همه ترافیک اینترنت رو، حتی تو سطح بستههای داده، بررسی کنه (یعنی دقیقاً ببینه چی داره بین مردم رد و بدل میشه، نه فقط سطحی). کلی ابزار برای شناسایی VPN (یعنی ابزارهای دور زدن فیلترینگ)، روشهای جدید شناسایی SSL (یه روش رمزگذاری وب) و حتی ثبت کل نشستهای اینترنتی پیدا شده.
یکی از سیستمهای لو رفته اسمش Tiangou بوده؛ دانشمندها بهش میگن “دیوار آتش آماده به کار!” یعنی یه بسته کامل میدن دست مشتری، فقط باید کابلشو وصل کنی و اینترنت کل کشور رو کنترل کنی. ورژنهای اولش روی سرورهای HP و Dell اجرا میشده، ولی بعد از اینکه علیه چین تحریم گذاشتن، رفتن سمت سختافزارهای چینی.
کلی مدرک هم پیدا شده که نشون میده از این سیستم برای سانسور تو کشورهای دیگه هم استفاده میشه. مثلاً تو میانمار، این ابزار تو ۲۶ دیتاسنتر نصب شده و داشبورد لایو داشتن که میتونسته همزمان ۸۱ میلیون ارتباط اینترنتی رو زیر نظر بگیره! یعنی حکومتهای اون کشورها دقیقاً داشتن میدیدن مردم دارن چیکار میکنن و سریع میتونستن هرچی خواستن رو مسدود کنن.
البته داستان فقط به چین ختم نمیشه. طبق گزارشهای WIRED و عفو بینالملل (Amnesty International)، سیستم DPI شرکت Geedge رو به پاکستان، اتیوپی و قزاقستان هم فروختن! معمولاً این سیستمها رو کنار سیستمهای نظارت بر ارتباطات (Lawful Intercept platforms، یعنی ابزارهایی که اجازه میدن حکومتها مستقیماً مکالمات و پیامای مردم رو ببینن) نصب میکنن. تو پاکستان مثلاً این سیستم بخشی از یه برنامه بزرگتر به اسم WMS 2.0 هست که حتی روی شبکه موبایل کل کشور کنترل لحظهای داشته باشه!
امکانات این دیوار آتش خیلی پیشرفتهست، مثلاً میتونه جلسههای HTTP رمزنگارینشده رو مثل آب خوردن ببینه. یعنی هرکی چیزی غیرامن سرچ کنه یا باز کنه، دقیقاً میدونن داره چیکار میکنه.
حالا چرا همه محققها اینقدر ذوقزده شدن؟ چون با این لو رفتن، کلی چیز درباره اینکه دقیقاً سانسور چینیها چجوری کار میکنه معلوم میشه. حتی شاید این جزئیات به توسعه ابزارهای بهتر برای دور زدن سانسور کمک کنه. اما نکته اینجاست که هنوز همه کدها بررسی نشده و کار با این فایلها هم برای محققها ریسک داره؛ توصیه میکنن اگه کسی دانلودشون کرد، حتماً تو محیط کاملاً جدا (مثلاً یه ماشین مجازی قطع از اینترنت) بازشون کنه.
هرچند که شاید اصل فایلها رو بردارن، ولی کلی هکتیویست (Activist Hacker، یعنی فعال هکری طرفدار آزادی اینترنت) مثل Enlace Hacktivista فوراً این آرشیو رو کپی کردن و همه جا پخش کردن تا همیشه در دسترس بمونه.
خلاصه این افشاگری فقط درباره کنترل اینترنت داخل چین نیست؛ داره نشون میده همین سیستمها دارن با بستهبندیهای جدید میرن توی کشورهای دیگه و مردم رو همهجوره زیر نظر میگیرن و سانسور میکنن.
برای اولین بار، هم محققها و هم مردم عادی میتونن ببینن این سیستمها چقدر قوی و سازماندهیشدهان و چه تاثیر جهانیای روی آزادی اینترنت دارن.
منبع: +
