Lộ 500GB mã nguồn thiết bị Great Firewall

Sự cố lộ bí mật của hệ thống Great Firewall

Một vụ rò rỉ thông tin lớn vừa xảy ra, trong đó hơn 500GB tài liệu nội bộ, mã nguồn, nhật ký công việc và hướng dẫn vận hành của hệ thống Great Firewall Trung Quốc bị công khai. Tài liệu này tiết lộ chi tiết cách hệ thống giám sát và kiểm duyệt mạng được thiết kế, vận hành và xuất khẩu.

Những nội dung chính bị lộ

• Mã nguồn và hệ thống xây dựng cho nền tảng kiểm tra gói tin (deep packet inspection – DPI), phát hiện VPN, nhận dạng dấu hiệu SSL, cũng như ghi lại toàn bộ phiên truy cập.

• Các tài liệu chỉ rõ hệ thống “Tiangou” – một giải pháp „Great Firewall trong hộp“ dành cho ISP và các cửa khẩu mạng biên giới, được triển khai tại nhiều trung tâm dữ liệu.

• Sự rò rỉ cho thấy hệ thống đã được lắp đặt tại Myanmar, nơi nó xử lý đồng thời hàng chục triệu kết nối TCP, cũng như xuất khẩu sang các quốc gia như Pakistan, Ethiopia và Kazakhstan.

Tác động & hệ lụy

• Việc lộ mật thiết kế nội bộ giúp các chuyên gia bảo mật và nhà phát triển công cụ vượt tường lửa có cơ hội tìm lỗ hổng hoặc các sơ hở trong hệ thống.

• Nó cũng làm sáng tỏ việc kiểm duyệt Internet không chỉ là biện pháp nội bộ, mà còn được thương mại hóa và xuất khẩu sang các quốc gia bên ngoài.

• Các quốc gia dùng hệ thống này có thể sử dụng kiểm duyệt, giám sát mạng với quy mô lớn, ảnh hưởng đến quyền riêng tư và tự do thông tin của người dân.

Khuyến nghị bảo mật cho người dùng

• Tránh truy cập vào các trang web quan trọng khi không dùng thiết bị bảo mật hoặc qua VPN đáng tin cậy.

• Cân nhắc sử dụng các công cụ mã hóa mạnh và các dịch vụ vượt tường lửa để bảo vệ thông tin cá nhân.

• Theo dõi thông tin từ các tổ chức chuyên điều tra và phân tích vụ rò rỉ để biết các đoạn mã nào có thể bị ảnh hưởng.