Geedge és MESA szivárgás: a Kínai Nagy Tűzfal legnagyobb belső dokumentumszivárgásának elemzése

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A Great Firewall of China (GFW) történetének egyik legnagyobb belső dokumentumkiszivárgása történt 2025. szeptember 11-én. Több mint 500 GB forráskód, munkanapló és belső kommunikációs anyag került nyilvánosságra, amelyek részletesen feltárják a GFW kutatási, fejlesztési és működési folyamatait.

A GFW egy gyűjtőfogalom, amely több internetes cenzúrarendszer összességére utal. A hátterében különböző csapatok működnek: kutatás-fejlesztés, üzemeltetés, hardver és menedzsment, amelyek együttesen látják el feladataikat és koordinálják tevékenységüket. A kormányzati szervek (például a CNCERT) mellett különböző szervezetek is technikai támogatást nyújtanak egyedi szerződések és pályázatok alapján.

Az adatszivárgás a GFW egyik fontos ágától, a K+F- hez tartozó, Geedge Networkstől és MESA Labtól származik. A MESA Lab a Kínai Tudományos Akadémia Információs Mérnöki Intézetéhez (IIE, CAS) kapcsolódik.

A dokumentumokból kiderül, hogy a vállalat nemcsak olyan kínai tartományi kormányoknak nyújt szolgáltatásokat, mint Xinjiang, Jiangsu vagy Fujian, hanem cenzúra- és megfigyelési technológiát is exportál többek között Mianmarba, Pakisztánba, Etiópiába, Kazahsztánba, valamint más országokba a „Belt and Road” kezdeményezés keretében.

A szivárgás jelentősége és messzire nyúló következményei rendkívül komolyak. Az adatmennyiség nagysága miatt a GFW Report folyamatosan elemzi a kiszivárgott anyagokat, és rendszeres frissítéseket közöl ezen az oldalon, valamint a Net4People felületén.

A kiszivárgott fájlok mennyisége összesen körülbelül 600 GB, melyek közül a mirror/repo[.]tar fájl önmagában mintegy 500 GB. Az egyes fájlok használatára vonatkozó részletes útmutatót David Fifield közzétette a Net4People felületén.

A kiszivárgott fájlok azon részét, mely nem tartalmaz forráskódot már több szakmai csapat is részletesen elemezte. Az alábbiakban David Fifield jegyzetei olvashatók a kapcsolódó médiajelentésekről és technikai összefoglalókról:

Felhívjuk a figyelmet, hogy a szivárgás forráskódra vonatkozó elemzése még nem került megosztásra.

A kiszivárgott adatok érzékenysége miatt kérjük, hogy akik letöltik vagy elemezik őket, fokozott biztonsági óvintézkedéseket tegyenek. Egyes fájlok veszélyes tartalmat hordozhatnak, és a nem megfelelő környezetben való megnyitásuk megfigyelést vagy rosszindulatú szoftverfertőzést eredményezhet. Célszerű ezeket az anyagokat internetkapcsolat nélküli, elszigetelt virtuális gépen vizsgálni.

(forrás, forrás)