„Великата китайска защитна стена“ вече ограничава интернета в различни държави
Китайската компания Geedge Networks е почнала серийна продажба на хардуерни и софтуерни системи, които разрешават внедряването на принадлежности за цензура на интернет в мащабите на цяла страна. Подобни системи към този момент действат в няколко страни, написа Wired, като се базира на данни от следствие на група правозащитни организации.
Основаната през 2018 година Geedge Networks се нарежда като снабдител на услуги за наблюдаване на мрежи – тя предлага на клиентите си принадлежности за „ обезпечаване на повсеместен надзор и минимизиране на заканите за сигурността “. В реалност компанията предлага усъвършенствани системи, които могат да следят потоците от данни, да блокират избрани уеб страници и VPN мрежи и да шпионират съответни лица, твърди следствието.
По създание това съставлява комерсиална версия на „ Великата китайска защитна стена “ – изцяло решение, което включва хардуер, който може да бъде конфигуриран във всеки център за данни, и програмен продукт.
Компанията работи върху разширение на опциите на системите си – в бъдеще те ще могат да правят хакерски атаки и да ползват разнообразни режими на наблюдаване според от районите. Системите на Geedge към този момент работят в Етиопия, Пакистан, Мианмар и други страни, които създателите на следствието не са съумели да открият. Известно е за свободни работни места в компанията – тя търси инженери, които могат да пътуват до други страни, с цел да правят активност. Правозащитниците съумяват да проучат документи в системите Jira и Confluence, употребявани от разработчика, изходния код на софтуерните решения, преписка с китайско образователно заведение, оперативни дневници, апели за решение на проблеми и прибавяне на нови функционалности.
Сърцето на системите на Geedge е Tiangou Secure Gateway (TSG), който е конфигуриран в център за данни и може да бъде мащабиран, с цел да ръководи трафика на цяла страна. Всеки пакет трафик минава през шлюза – тук той може да бъде сканиран, филтриран или изцяло блокиран.
Системата може да задава правила за обособени консуматори, които се смятат за подозрителни и да събира информация за тяхната мрежова интензивност. Тя е в положение да прихваща информация, в това число наличие на уеб страници, пароли и атачмънти към имейли. При съществуването на TLS криптиране се употребяват дълбока инспекция на пакетите и техники за машинно образование, с цел да се извлекат метаданни от криптирания трафик и да се планува дали се употребяват принадлежности за заобикаляне на цензурата. Ако наличието на криптирания трафик не може да бъде разпознато, той може да бъде маркиран като недоверчив и блокиран за избран интервал от време.
Скрийншот демонстрира, че системата на Geedge в Мианмар следи 81 милиона интернет връзки по едно и също време и теоретично може да бъде разширена с в допълнение съоръжение. Към февруари 2024 година оборудването на Geedge се е намирало в 26 центъра за данни на 13 интернет снабдители в Мианмар, се споделя в документите – самите интернет снабдители отхвърлиха да потвърдят това. Преди това Geedge е доставяла системите си с съоръжение на HP и Dell, само че по-късно е почнала да употребява артикули на китайски компании, с цел да избегне възможни наказания.
Друг основополагащ артикул на Geedge се назовава Cyber Narrator. Това е банален потребителски интерфейс, който отваря достъпа в действително време до данните на Tiangou Secure Gateway за държавни чиновници, които не са експерти.
Операторите на Cyber Narrator могат да видят местоположението на всеки консуматор на мобилен интернет въз основа на свързаността на устройствата му с клетъчната мрежа и да схванат, в случай че той употребява VPN. В Мианмар Geedge разпознава 281 известни VPN услуги с механически спецификации, абонаментни разноски и опция за работа в страната. В един от документите са посочени 54 приложения, маркирани като предпочитани за блокиране. В рамките на няколко месеца системата на Geedge е съумяла да блокира съвсем всички VPN услуги, показват специалистите.
Документите, прегледани от правозащитниците, не съдържаха записи на контракти, а клиентите са наричани с кодови имена. Местоположението на центровете за данни, моделите на интернационалните транспорти и друга информация сочат Пакистан, Етиопия и Мианмар, наред с други. Някои страни не са разпознати. Geedge е разгласила разгласи за работа в обществени платформи – по-конкретно, компанията е търсила систематичен инженер, който може е кадърен на продължителни пътувания от 3 до 6 месеца в страни, които вземат участие в самодейността „ Един пояс, веднъж “, в това число Пакистан, Малайзия, Бахрейн, Алжир и Индия. Компанията е търсела и преводачи, владеещи френски и испански език.
Когато Geedge Networks започва своята активност за първи път през 2018 година, в началото се назовава Zhongdian Jizhi, което демонстрира връзката ѝ с конгломерата China Electronics Corporation (CEC), чието редуциране е Zhongdian.
Двете компании споделят идентичността на китайския академик Фан Бинсин, който е именуван „ бащата на Великата китайска защитна стена “, защото е той управлявал ранното създаване на системата за цензура. През 2019 година като основен академик на ЦИК той придобива 40% дял в Jicheng (Hainan) Technology Investment, която от своя страна е вложител в Geedge Networks – двете компании имат еднакъв изпълнителен шеф. През 2024 година Бинсин открива нов проучвателен център за киберсигурност дружно с Geedge.
Системите на Geedge са дейни и в Китай, където се приспособяват към спецификата на другите провинции. Оперативните центрове на Geedge са свързани с телекомуникационни уреди в Синдзян. Проведени са пилотни планове в провинциите Фуджиан и Дзянсу, ориентирани към битка със схемите за финансови измами, публикувани в източните райони.
Известно е, че сега се създават пробни функционалности.
Плановете включват установяване на местонахождението на потребителите по клетъчни кули и групиране на потребителите на мрежата по тази характерност за засилено наблюдаване. Известен е и първообраз на функционалност за „ рейтинг на репутацията “: всяко лице получава базов рейтинг от 550 точки, който може да бъде повишен посредством потвърждаване на персонални данни, в това число паспортни данни, регистрация в системата за различаване на лица и прекачване на информация за заетостта. На потребителите с рейтинг под 600 точки не се дава достъп до интернет. Не може да бъде открито дали тези функционалности са въведени в системите Geedge, работещи в Китай и в чужбина.
