Close Menu
 اختر منطقتك
|
 حالة الطقس
اخبار الرياضة

يوضح التسرب الضخم كيف تقوم شركة صينية بتصدير جدار الحماية العظيم إلى العالم

السعودية برسبواسطة 3 دقائق

يظهر تسرب من أكثر من 100000 وثيقة أن شركة صينية غير معروفة كانت تبيع بهدوء أنظمة الرقابة على غرار على ما يبدو على جدار الحماية العظيم للحكومات في جميع أنحاء العالم.

تُظهر الوثائق أن شركة Geedge Networks ، وهي شركة تأسست في عام 2018 تعتبر “والد” البنية التحتية للرقابة الضخمة في الصين كواحدة من مستثمريها ، كمزود لمواجهة الشبكة ، حيث تقدم أدوات الأمن السيبرانية من الدرجة التجارية “لاكتساب الرؤية الشاملة وتقليل المخاطر الأمنية” لعملائها. في الواقع ، وجد الباحثون أنه يعمل على تشغيل نظام متطور يسمح للمستخدمين بمراقبة المعلومات عبر الإنترنت ، وحظر بعض المواقع الإلكترونية وأدوات VPN ، والتجسس على أفراد محددين.

وجد الباحثون الذين استعرضوا المواد التي تم تسريبها أن الشركة قادرة على تجميع إمكانات المراقبة المتقدمة إلى ما يصل إلى إصدار تسويقي من جدار الحماية العظيم – وهو حل بالجملة مع كلا الجهاز الذي يمكن تثبيته في أي مركز بيانات لاتصالات وبرنامج يديره موظفو الحكومة المحلية. تناقش المستندات أيضًا الوظائف المطلوبة التي تعمل عليها الشركة ، مثل Cyber-Hourch-for-Hire و Geofencing بعض المستخدمين.

وفقًا للوثائق التي تم تسريبها ، دخلت Geedge بالفعل في عملية في كازاخستان وإثيوبيا وباكستان وميانمار ، بالإضافة إلى بلد آخر مجهول الهوية. توضح نشر الوظائف العامة أن Geedge يبحث أيضًا عن مهندسين يمكنهم السفر إلى بلدان أخرى للعمل الهندسي ، بما في ذلك العديد من البلدان التي لم يتم تسميتها في الوثائق التي تم تسريبها.

تتضمن الملفات ، بما في ذلك إدخالات JIRA و Confluence ، والرمز المصدر ، والمراسلات مع مؤسسة أكاديمية صينية ، في الغالب توثيقًا تقنيًا داخليًا وسجلات التشغيل والاتصالات لحل المشكلات وإضافة الوظائف. من خلال تسرب مجهول ، تمت دراسة الملفات من قبل كونسورتيوم من منظمات حقوق الإنسان والإعلام بما في ذلك منظمة العفو الدولية ، و interseclab ، والعدالة في ميانمار ، وورق تريل ميديا ​​، وبلاب والبريد ، ومشروع تور ، وصحيفة دير ستاندرز النمساوية ، وتتبع المال.

تقول مارلا ريفيرا ، الباحثة الفنية في Interseclab ، وهي مؤسسة عالمية لبحوث الطب الشرعي: “هذا ليس مثل الاعتراض القانوني الذي تقوم به كل دولة ، بما في ذلك الديمقراطيات الغربية”. بالإضافة إلى الرقابة الجماعية ، يسمح النظام للحكومات باستهداف أفراد محددين بناءً على أنشطة موقعهم على الويب ، مثل زيارة مجال معين.

يقول ريفيرا إن نظام المراقبة الذي يبيعه Geedge “يعطي الكثير من القوة للحكومة لدرجة أنه لا ينبغي لأحد أن يكون لا أحد”. “هذا مخيف للغاية.”

الاستبداد الرقمي كخدمة

في جوهر عرض Geedge ، توجد أداة بوابة تسمى Tiangou Secure Gateway (TSG) ، المصممة للجلوس داخل مراكز البيانات ويمكن تحجيمها لمعالجة حركة المرور على الإنترنت في بلد بأكمله. وفقًا للباحثين ، تمر كل حزمة من حركة المرور على الإنترنت عبرها ، حيث يمكن مسحها ضوئيًا أو ترشيحها أو إيقافها بشكل مباشر. إلى جانب مراقبة حركة المرور بأكملها ، تُظهر المستندات أن النظام يسمح أيضًا بإعداد قواعد إضافية لمستخدمين محددين يعتبره مشبوهًا ويجمع أنشطة الشبكة الخاصة بهم.

بالنسبة لحركة المرور غير المشفرة على الإنترنت ، يكون النظام قادرًا على اعتراض المعلومات الحساسة مثل محتوى الموقع وكلمات المرور ومرفقات البريد الإلكتروني ، وفقًا للمستندات التي تم تسربها. إذا تم تشفير المحتوى بشكل صحيح من خلال بروتوكول أمان طبقة النقل ، فإن النظام يستخدم تقنيات الفحص العميق والتعلم الآلي لاستخراج البيانات الوصفية من حركة المرور المشفرة والتنبؤ بما إذا كان يمر عبر أداة تحيط بالرقابة مثل VPN. إذا لم يتمكن من التمييز بين محتوى حركة المرور المشفرة ، فيمكن للنظام أيضًا اختيار الإشارة إليه على أنه مشبوه وحظره لفترة من الوقت.

شاركها.

المقالات ذات الصلة