Утечка более 100 тысяч внутренних файлов китайской компании Geedge Networks стала крупнейшим разоблачением за всю историю разработки систем сетевой цензуры. Материалы пролили свет на проекты, которые прежде обсуждались лишь намёками.
Geedge — дочерняя структура, напрямую связанная с Фан Бинсином, архитектором «Великого китайского файрвола». Если раньше подобные технологии считались инструментом исключительно Пекина, то теперь они упакованы в готовые решения и поставляются на экспорт — в распоряжение других правительств.
В документах, оказавшихся в открытом доступе, упомянуты как минимум четыре клиента:
Есть и загадочный «клиент A24», личность которого исследователям пока не удалось раскрыть.
Ядро системы: Tiangou Secure Gateway
В центре инфраструктуры — Tiangou Secure Gateway (TSG), аппаратно-программный комплекс, который устанавливается на магистральные каналы связи и точки обмена трафиком. Управляется он через веб-панель Cyber Narrator, превращающую государственный интернет в прозрачную систему мониторинга.
Функционал поражает масштабом:
Для наглядности: в Мьянме система держит до 2,56 Тбит/с и одновременно 81 миллион активных сессий. В её «чёрных списках» значатся 281 VPN-сервис, причём идентификация ведётся не по IP-адресам, а по типу протокола. Система способна вмешиваться в сам поток данных, вплоть до подмены содержимого.
Иностранные детали в «суверенной» системе
Хотя проект позиционируется как китайский, в документах встречаются компоненты зарубежных компаний: пакетные брокеры Niagara Networks (США), коммутаторы H3C, лицензии Thales Sentinel (Европа). Получается, что «национальный» инструмент цифрового контроля не обходится без глобальной инфраструктуры.
Панели управления: изнутри утечки
Особый интерес вызывают скриншоты интерфейсов, попавшие в утечку:
В чём отличие от российских систем
Если сравнивать с российскими механизмами СОРМ и ТСПУ, китайский подход идёт дальше. Это не просто сбор данных, а активное вмешательство в трафик: от блокировок до подмены содержимого. DPI здесь объединён с машинным обучением и системами аналитики, а мониторинг превращён в удобные «дашборды для спецслужб».
Эти комплексы напоминают игру в SimCity — только вместо домов и парков отображаются цифровые привычки жителей. Власти получают возможность управлять сетевой жизнью страны с точностью до конкретного человека.
Это уже не будущее — оно реализовано и активно используется. В отличие от корпоративных решений, где речь идёт о защите бизнеса, «файрволл-на-экспорт» создаёт условия для тотальной цифровой изоляции.
Китайская модель цензуры стала экспортным продуктом. Сегодня её покупают отдельные государства, завтра она может стать стандартом. И тогда привычное представление об интернете как о пространстве свободы окончательно уйдёт в прошлое.
Geedge — дочерняя структура, напрямую связанная с Фан Бинсином, архитектором «Великого китайского файрвола». Если раньше подобные технологии считались инструментом исключительно Пекина, то теперь они упакованы в готовые решения и поставляются на экспорт — в распоряжение других правительств.
В документах, оказавшихся в открытом доступе, упомянуты как минимум четыре клиента:
- Казахстан
- Пакистан
- Эфиопия
- Мьянма
Есть и загадочный «клиент A24», личность которого исследователям пока не удалось раскрыть.
Ядро системы: Tiangou Secure Gateway
В центре инфраструктуры — Tiangou Secure Gateway (TSG), аппаратно-программный комплекс, который устанавливается на магистральные каналы связи и точки обмена трафиком. Управляется он через веб-панель Cyber Narrator, превращающую государственный интернет в прозрачную систему мониторинга.
Функционал поражает масштабом:
- интеллектуальный DPI с машинным обучением, блокировка протоколов, VPN и доменов;
- анализ даже зашифрованного трафика по метаданным;
- перехват незашифрованных сообщений (в утечке обнаружены примеры писем с вложениями);
- внедрение вредоносного кода непосредственно в поток данных на стороне провайдера — то есть государственный уровень MITM-атак.
Для наглядности: в Мьянме система держит до 2,56 Тбит/с и одновременно 81 миллион активных сессий. В её «чёрных списках» значатся 281 VPN-сервис, причём идентификация ведётся не по IP-адресам, а по типу протокола. Система способна вмешиваться в сам поток данных, вплоть до подмены содержимого.
Иностранные детали в «суверенной» системе
Хотя проект позиционируется как китайский, в документах встречаются компоненты зарубежных компаний: пакетные брокеры Niagara Networks (США), коммутаторы H3C, лицензии Thales Sentinel (Европа). Получается, что «национальный» инструмент цифрового контроля не обходится без глобальной инфраструктуры.
Панели управления: изнутри утечки
Особый интерес вызывают скриншоты интерфейсов, попавшие в утечку:
- Мьянма: админка на десятки миллионов пользователей
- На первый взгляд — обычный веб-интерфейс. На деле — управление трафиком целой страны. В разделе Top Applications можно увидеть, как жители заходят на TikTok, HTTPS-сервисы или конкретные VPN вроде melon_vpn.
- Cyber Narrator: наблюдение за человеком в реальном времени
- Карта города с привязкой к базовым станциям, телефонам и перемещениям. Оператор может выбрать абонента, присвоить ему ярлык («лидер террористов») и мгновенно выстроить траекторию всех его перемещений.
- Appsketch: "фильтр в коробке"
- Простая веб-панель с чекбоксами: сегодня заблокирован Tor, завтра Windscribe или TunnelBear. Для отключения целой технологии нужен всего один щелчок.
- Network Zodiac: инфраструктура проекта
- Внутренняя Grafana для администраторов: 32 дата-центра, 786 серверов, Big Data-стек (Kafka, Spark, Zookeeper). Интерфейс напоминает стандартные IT-инструменты, только масштаб другой — целая страна вместо одного дата-центра.
- Городской дашборд: SIEM для граждан
- Тепловая карта цифровой активности: топ-10 посещаемых доменов, классификация инцидентов, поток логов в реальном времени. Здесь мониторят не сервера, а самих людей — кто из какого района и на какие сайты заходит.
В чём отличие от российских систем
Если сравнивать с российскими механизмами СОРМ и ТСПУ, китайский подход идёт дальше. Это не просто сбор данных, а активное вмешательство в трафик: от блокировок до подмены содержимого. DPI здесь объединён с машинным обучением и системами аналитики, а мониторинг превращён в удобные «дашборды для спецслужб».
Эти комплексы напоминают игру в SimCity — только вместо домов и парков отображаются цифровые привычки жителей. Власти получают возможность управлять сетевой жизнью страны с точностью до конкретного человека.
Это уже не будущее — оно реализовано и активно используется. В отличие от корпоративных решений, где речь идёт о защите бизнеса, «файрволл-на-экспорт» создаёт условия для тотальной цифровой изоляции.
Китайская модель цензуры стала экспортным продуктом. Сегодня её покупают отдельные государства, завтра она может стать стандартом. И тогда привычное представление об интернете как о пространстве свободы окончательно уйдёт в прошлое.