نشت بزرگ در چین: فناوری فیلترینگ چین لو رفت!

توسط /

نشت عظیم؛ فناوریِ فیلترینگ در قالب محصول آماده

یک نشت اطلاعاتی بزرگ که در تاریخ 11 سپتامبر 2025 رخ داده، نشان می‌دهد شرکت Geedge Networks مدارک و فایل‌هایی را فاش کرده که ساختار دقیق فناوری فیلترینگ و دیپ‌پکت اینسپکشن (DPI) پشت «فایروال بزرگ» چین را افشا می‌کند. بیش از 100,000 سند و حدود 500 گیگابایت داده در این نشت وجود دارد که نمای فنی و عملیاتی سیستم سانسور چینی را ترسیم می‌کند.

چرا این نشت مهم است؟

تحقیقات گروه Great Firewall Report نشان می‌دهد همین سخت‌افزار و نرم‌افزار به‌صورت بسته‌های آماده صادر شده‌اند و حداقل در چهار کشور — اتیوپی، میانمار، قزاقستان و پاکستان — نصب و راه‌اندازی شده‌اند. این کشورها در سال‌های اخیر با نوسانات سیاسی یا تشدید کنترل رسانه‌ای مواجه بوده‌اند؛ بنابراین تبدیل شدن فناوری داخلی کنترل اینترنت به یک محصول صادراتی می‌تواند الگوی جدیدی از «صادرات سانسور» ایجاد کند.

فناوری درون جعبه: دیپ‌پکت اینسپکشن و ابزارهای همراه

در هسته این سیستم، موتور DPI قرار دارد که هر بسته داده را در سطح ISP بررسی می‌کند، آن را با لیست‌های به‌روزِ کلیدواژه‌ها، آدرس‌های IP و پروتکل‌ها مطابقت می‌دهد و سپس تصمیم می‌گیرد که اجازه عبور بدهد، پهنای باند را محدود کند یا جریان را قطع کند. علاوه بر DPI، مجموعه‌ای از روش‌ها برای فیلترینگ و کنترل کار گذاشته شده‌اند:

  • دوپینگ DNS و دستکاری پاسخ‌های نام‌سامانه
  • بلاک کردن آدرس‌های IP خاص
  • فیلتر کردن کلیدواژه‌ها در ترافیک
  • شکل‌دهی ترافیک (traffic shaping) و محدودسازی پهنای باند
  • لاگ‌گیری و ذخیره‌سازی فعالیت کاربران برای نظارت دولتی

شرکت Geedge Networks سخت‌افزار، فرم‌ویر و نرم‌افزار اختصاصی «Secure Gateway» را تولید می‌کند؛ فردی به‌نام Fang Binxing که در منابعی با عنوان «پدر فایروال بزرگ» شناخته می‌شود، به نقش علمی و فنی در این توسعه مرتبط شده است. همچنین آزمایشگاه MESA در موسسه مهندسی اطلاعات الگوریتم‌هایی ارائه کرده که سیستم را در برابر ابزارهای دورزدن سانسور (مثل VPN و پراکسی‌ها) هوشمندتر می‌کند.

شواهدِ صادرات: چگونه دنبال رد پا رفتند

محققان سه منبع مستقل را با هم تلفیق کردند: manifests محموله‌های کالا، نشانه‌های مراکز داده و حاشیه‌نویسی‌های کد. با این داده‌ها توانستند زنجیره تأمین و نصب را در کشورهای مقصد ردیابی کنند و نشان دهند محصول به‌صورت یک بسته کامل («turnkey») فروخته شده که نصب و راه‌اندازی آن حداقل نیاز به تنظیمات محلی دارد.

پیامدهای روزمره برای کاربران

وقتی این «فایروال در جعبه» وارد یک کشور می‌شود، تجربه اینترنتی روزمره میلیون‌ها کاربر عادی تغییر می‌کند: یک مقاله خبری ممکن است بلافاصله مسدود شود، یک پیام‌رسان ساکت شود یا تماس ویدیویی قطع گردد. نظارت مداوم حریم خصوصی را تضعیف می‌کند و فعالان، روزنامه‌نگاران و افشاگران را در معرض خطر قرار می‌دهد.

چالش VPNها و ادامه بازی گربه و موش

حتی قوی‌ترین سرویس‌های VPN برای مقابله با چندلایه‌ای از دفاع‌های DPI با مشکل مواجه می‌شوند. موتورهای DPI صادرشده می‌توانند ترافیک را در زمان واقعی تحلیل کنند، «دست‌دستِ» (handshake) مشخصِ بسیاری از VPNهای تجاری را شناسایی کنند و یا سرعت را کاهش دهند و یا اتصال را کاملاً قطع کنند. برخی از شرکت‌های VPN مانند NordVPN و Proton VPN پروتکل‌های مخفی‌سازی سفارشی معرفی کرده‌اند تا تشخیص‌پذیری را کاهش دهند، اما روند همواره به‌صورت یک چرخه به‌روزرسانی میان سانسورگرها و توسعه‌دهندگان ابزارهای دورزدن ادامه دارد.

«این تحول نشان‌دهنده یک تغییر استراتژیک از کنترل داخلی به مدل تجاری صادرات سانسور است»

چه چیزی در بازار تغییر می‌کند؟

صادرات فناوری‌های نظارت و فیلترینگ، علاوه بر درآمدزایی، باعث انتشار الگوها و راهکارهای مهندسی‌شده برای محدودسازی آزادی‌های دیجیتال می‌شود. برای شرکت‌های فناوری و حامیان آزادی اطلاعات، این روند نیاز به تحلیل ریسک‌های بیشتر در زنجیره تأمین و سیاست‌گذاری‌های صادراتی را افزایش می‌دهد.

نتیجه‌گیری کوتاه: این نشت نشان می‌دهد کنترل اینترنت دیگر صرفاً یک مسئله داخلی نیست؛ فناوری‌های پیچیده فیلترینگ اکنون به‌عنوان محصولی تجاری در بازار جهانی قابل معامله‌اند و پیامدهای حقوق دیجیتال و امنیت اطلاعات را برای شهروندان در سراسر جهان تشدید می‌کنند.

نوشته‌های مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید