100.000’den fazla belgeden oluşan bir sızıntı, az bilinen bir Çinli şirketin, büyük güvenlik duvarında dünyadaki hükümetlere modellenmiş görünüşte modellenmiş sansür sistemlerini sessizce sattığını gösteriyor.
Belge, 2018 yılında kurulan Çin’in büyük sansür altyapısının “babasını” yatırımcılarından biri olarak sayan bir şirket olan bir şirket olan bir şirket olan Geedge Networks, müşterileri için “kapsamlı görünürlük ve güvenlik risklerini en aza indirmek” için işletme sınıfı siber güvenlik araçları sunan bir ağ izleme sağlayıcısı olarak stiller. Aslında, araştırmacılar, kullanıcıların çevrimiçi bilgileri izlemesine, belirli web sitelerini ve VPN araçlarını engellemelerine ve belirli bireylere casusluk yapmasına olanak tanıyan sofistike bir sistem kullandığını buldular.
Sızdıran materyali inceleyen araştırmacılar, şirketin gelişmiş gözetim yeteneklerini, büyük güvenlik duvarının ticarileştirilmiş bir versiyonuna ne kadardır – her iki telekom veri merkezine yüklenebilen hem de yerel yönetim memurları tarafından işletilen yazılımlarla toptan bir çözüm olduğunu buldu. Belgeler ayrıca, şirketin üzerinde çalıştığı istenen işlevleri, işe alım için siber saldırı ve belirli kullanıcıların coğrafileştirilmesi gibi işlevleri de tartışıyor.
Sızan belgelere göre, Geedge zaten Kazakistan, Etiyopya, Pakistan ve Myanmar’da ve başka bir kimliği belirsiz ülkede faaliyete geçti. Kamu iş ilanı, Geedge’in, sızdırılan belgelerde adlandırılmayan birkaç ülkeye de dahil olmak üzere mühendislik çalışmaları için diğer ülkelere seyahat edebilen mühendisler aradığını gösteriyor.
JIRA ve Confluence girişleri, kaynak kodu ve bir Çin akademik kurumuyla yazışmalar da dahil olmak üzere dosyalar, sorunları çözmek ve işlevsellik eklemek için çoğunlukla iç teknik belgeleri, operasyon günlüklerini ve iletişimleri içerir. Anonim bir sızıntı yoluyla sağlanan dosyalar, Uluslararası Af Örgütü, Interseclab, Myanmar adalet, kağıt patika medyası, TOR projesi, TOR projesi, Avusturya gazetesi der Standard’ı ve parayı takip etmek gibi bir insan hakları ve medya kuruluşları konsorsiyumu tarafından incelendi.
Küresel dijital adli tıp araştırma kurumu Interseclab’ın teknik araştırmacısı Marla Rivera, “Bu, Batı demokrasileri de dahil olmak üzere her ülkenin yaptığı yasal müdahale gibi değil” diyor. Kitle sansürüne ek olarak, sistem hükümetlerin belirli bir alanı ziyaret etmiş gibi web sitesi faaliyetlerine göre belirli bireyleri hedeflemelerine olanak tanır.
Rivera, Geedge’in sattığı gözetim sistemi “hükümete gerçekten kimseye sahip olmaması gereken çok fazla güç veriyor” diyor. “Bu çok korkutucu.”
Hizmet Olarak Dijital Otoriterlik
Geedge’in teklifinin merkezinde, veri merkezlerinin içinde oturmak için tasarlanmış ve bir ülkenin internet trafiğini işlemek için ölçeklendirilebilecek Tiangou Secure Gateway (TSG) adlı bir ağ geçidi aracı var. Araştırmacılara göre, her bir internet trafiği paketi, taranabilir, filtrelenebilir veya açıkça durdurulabilir. Belgeler, tüm trafiği izlemenin yanı sıra, sistemin ayrıca şüpheli gördüğü belirli kullanıcılar için ek kurallar oluşturmaya izin verdiğini ve ağ faaliyetlerini topladığını göstermektedir.
Şifresiz İnternet trafiği için sistem, sızdırılan belgelere göre web sitesi içeriği, şifreler ve e -posta ekleri gibi hassas bilgileri kesebilir. İçerik taşıma katmanı güvenlik protokolü aracılığıyla düzgün bir şekilde şifrelenmişse, sistem şifreli trafikten meta verileri çıkarmak için derin paket denetimi ve makine öğrenme tekniklerini kullanır ve bir sansür atlatma aracından VPN gibi olup olmadığını tahmin eder. Şifrelenmiş trafiğin içeriğini ayırt edemezse, sistem onu şüpheli olarak işaretlemeyi ve bir süre engellemeyi tercih edebilir.