Исследователи по информационной безопасности обнаружили масштабную утечку материалов, связанных с "Великим Китайским файрволлом" — системой интернет-цензуры Китая.
В сеть попало свыше 500 ГБ данных, среди которых: переписки сотрудников, инструкции по развёртыванию и эксплуатации, фрагменты исходного кода и прочие внутренние документы, в том числе компоненты для DPI-фильтрации трафика. Найденные файлы описывают методы обнаружения и замедления обходных инструментов, включая VPN, дают детали по SSL-фингерпринтингу, глубокому анализу пакетов и ведению логов пользователей.
По результатам предварительного анализа большая часть документации относится к коммерческой платформе Tiangou — готовому решению для фильтрации трафика, которое применяют провайдеры и операторы сетей, в утечке даже есть сведения о её развёртывании в Мьянме.
Наличие заметок и исходников разработчиков даёт шанс исследователям найти уязвимости или ошибки конфигурации в работе системы, что может помочь в изучении и нейтрализации нежелательных эффектов цензуры.
