Çin’in meşhur internet sansür sistemi “Büyük Güvenlik Duvarı” (Great Firewall) olarak bilinen sisteminin iç işleyişine dair önemli bir sızıntı yaşandı. 11.09.2024 tarihinde araştırmacılar, sistemin 500 GB’lık dahili doküman, kaynak kodu, iş kayıtları ve iletişim bilgilerinin internete sızdırıldığını doğruladı.
Sızdırılan verilerin içeriği
Sızdırılan veriler arasında, Çin’in ulusal trafik filtreleme sistemini oluşturmak ve sürdürmek için kullanılan paketleme depoları ve operasyonel çalıştırma kitapları bulunuyor. Bu durum, sansür sisteminin iç yüzünü gözler önüne seriyor.
Dosyaların, uzun süredir “Büyük Güvenlik Duvarı”nın “babası” olarak anılan Fang Binxing ile bağlantılı olan Geedge Networks şirketinden ve Çin Bilimler Akademisi’nin bir araştırma kolu olan Enformasyon Mühendisliği Enstitüsü’ndeki MESA laboratuvarından kaynaklandığı düşünülüyor.
Derin paket incelemesi ve kod modülleri
Sızıntı, derin paket incelemesi (DPI) platformları için eksiksiz derleme sistemlerini ve belirli atlatma araçlarının tanımlanması ve kısıtlanmasına yönelik kod modüllerini içeriyor. Kod modüllerinin çoğunluğu, DPI tabanlı VPN algılama, SSL parmak izi ve tam oturum günlüğüne kaydetme üzerine yoğunlaşıyor.
Tiangou platformu ve dağıtım
Great Firewall Report’taki araştırmacılar, dokümanların internet servis sağlayıcıları (ISP) ve sınır geçitleri için tasarlanmış “Tiangou” adlı ticari platformun iç mimarisini özetlediğini belirtiyor. İlk kurulumların HP ve Dell sunucuları üzerinde yapıldığı, ancak yaptırımlar nedeniyle Çin kaynaklı donanımlara geçildiği ifade ediliyor.
Sızdırılan dağıtım tablosu, sistemin Myanmar’da 26 veri merkezine yayıldığını ve canlı panoların 81 milyon eşzamanlı TCP bağlantısını izlediğini gösteriyor. Myanmar devlet telekom şirketi sistemi işletiyor ve kitle engelleme ile seçici filtrelemeyi sağlamak için temel İnternet değişim noktalarına entegre edilmiş durumda.
Uluslararası kullanım
WIRED ve Amnesty International raporuna göre, Geedge’in DPI altyapısı Pakistan, Etiyopya ve Kazakistan gibi ülkelere ihraç edildi. Bu ülkelerde yasal dinleme platformlarıyla birlikte kullanılıyor. Pakistan’da, Geedge ekipmanları, mobil ağlarda gerçek zamanlı gözetim yapabilen daha büyük bir sistem olan WMS 2.0’ın parçası.
Sızdırılan belgeler, Geedge’in sisteminin şifrelenmemiş HTTP oturumlarını ele geçirebildiğini de ortaya koyuyor. Bu durum, sansür sisteminin sadece engelleme değil, aynı zamanda veri toplama yeteneğine sahip olduğunu gösteriyor.
Analiz ve önlemler
Araştırmacılar kaynak kodu arşivini incelemeye yeni başladı. Analistler, derleme günlükleri ve geliştirici notlarının, sansürden kaçınma araçlarının kullanabileceği protokol düzeyindeki zayıflıkları veya operasyonel hataları belirlemeye yardımcı olabileceğini savunuyor.
Arşivin tamamı şu anda Enlace Hacktivista ve diğerleri tarafından aynalanıyor. Araştırmacılar, arşivi indiren veya inceleyen herkesin dikkatli olmasını ve hava boşluklu VM’ler veya korumalı alan ortamları kullanmasını öneriyor.
