Сообщений в теме: 8

[Merilyn]

Китайское ноу-хау в области тотального контроля: GFW — это не файрвол, а «живая» система, которая прогнозирует ваше желание обойти цензуру до того, как вы это сделаете

                                                    Как “Великий файрвол” учится предсказывать неповиновение



Вторая часть серии материалов DomainTools о «Великом китайском файрволе» (Great Firewall) раскрывает его внутреннюю механику — устройство, принципы и связи, лежащие в основе крупнейшей в мире системы цифрового контроля. Из утечки объёмом 500 ГБ — более 7000 файлов со схемами, логами и служебными таблицами — удалось восстановить детальную картину инфраструктуры, управляющей интернет-цензурой в Китае.

В центре этой архитектуры находится система Traffic Secure Gateway (TSG) — модульная платформа глубокой инспекции трафика, способная перехватывать SSL/TLS-соединения и централизованно применять политики фильтрации. Она развернута как на магистральных каналах национальных провайдеров, так и на региональных узлах доступа, синхронизируясь с командными центрами уровня YGN Center. Через панели управления вроде Cyber Narrator операторы получают телеметрию в реальном времени, метки ключевых слов и обновления правил, которые мгновенно распространяются по всей сети.

Механизм фильтрации многоуровневый. Система распознаёт зашифрованные обходные каналы — Psiphon, Shadowsocks, V2Ray — по SNI-идентификаторам TLS, перенаправляет DNS-запросы и блокирует подозрительные узлы. Логи Redis, MAAT и Gohangout показывают, как поведение пользователей связывается с устройствами, сессиями и IP-шаблонами, позволяя в режиме онлайн отслеживать попытки обхода.

Документы описывают кооперацию госоператоров связи, ведомств и лабораторий под координацией Национального центра контрразведки (NCSC) и команд, связанных с Фан Бинсином — создателем GFW.

Внутренний смысл системы выходит далеко за рамки фильтрации сайтов. «Великий файрвол» формирует управляемую цифровую реальность, где поиск, социальные платформы и алгоритмы отсекают нежелательные темы, а допустимые усиливаются. Так создаётся контур идеологического соответствия: не только блокируется внешнее влияние, но и производится внутренний консенсус.

Изоляция от глобального интернета — вторая функция GFW. Блокировки YouTube, Twitter и Google не только идеологичны, но и тактические: они защищают внутренний трафик и данные от иностранной разведки. IPv6-сегментация, DNS-sinkhole и фильтрация VPN формируют отдельный «китайский интернет», где контроль над информацией поддерживается на каждом уровне протоколов.

GFW — не единый продукт, а экосистема. Операторы China Telecom, China Unicom и China Mobile управляют каналами, а поставщики вроде Hamson Technology, Venustech, Topsec и Huaxin создают аппаратные и программные модули — от DPI-плат и крипточипов до систем управления правилами. Эти компании работают под ведомственным надзором Министерства госбезопасности и Министерства индустрии и ИТ, поставляя компоненты, совместимые с госстандартами и готовые для экспорта. Так возникает цензурно-промышленный комплекс, где частные разработки встроены в госинфраструктуру контроля.

Главные узлы — модули DPI, обрабатывающие TCP-потоки в реальном времени и анализирующие HTTP-заголовки и TLS-рукопожатия. Через Redis-движок они получают правила фильтрации и в случае совпадения инициируют разрыв соединения. Логи JA3 и SNI показывают точное определение зашифрованных каналов. На уровне маршрутизации используются впрыски BGP-префиксов и sinkhole-механизмы, в том числе для IPv6. Региональные агенты выполняют активное сканирование подозрительных адресов и отправляют результаты в центральные базы.

Логирование осуществляется через MAAT и Gohangout, а Redis служит кэшем данных о сессиях. Эти системы собирают метрики задержек, TLS-параметров и DNS-запросов, на основе которых обновляются чёрные и белые списки. Алгоритмы оценивают «ненормальные» поведения — длинные зашифрованные сессии, нестандартные расширения TLS — и предвосхищают блокировку ещё до явного нарушения. Так GFW становится системой прогнозируемого принуждения, оценивающей риск в реальном времени.

В таблицах утечки указаны IP-адреса, MAC-идентификаторы и ответственные операторы устройств. Из этого следует, что файрвол управляется через централизованную панель с удалённой подачей обновлений и инструкций по LDAP-аутентификации. Региональные администраторы получают фильтры по расписанию и отчитываются о статусе развёртывания. Такая древовидная система командных очередей позволяет вносить правки в режиме почти реального времени и адаптировать фильтрацию по регионам.

TLS-фингерпринты JA3 и SNI-фильтры иногда дают ложные срабатывания. Логи фиксируют случаи, когда трафик AWS или Google Cloud ошибочно принимался за VPN и уходил в sinkhole. Частично ошибки исправляются вручную, что показывает зависимость GFW от человеческого контроля и уязвимость при масштабировании.

Фильтрующие логи MAAT и sd-redis содержат уникальные идентификаторы устройств (UUID, IMEI/IMSI), что свидетельствует о связывании сетевой активности с личностью. Эти данные вероятно передаются в государственные системы «Небесная сеть» (天网) и «Ясные глаза» (雪亮工程) — единые платформы видеонаблюдения и аналитики. Тем самым цензура становится частью механизма оценки граждан и контроля их поведения.

«Великий файрвол» встроен в национальную Систему социального кредита (SCS), которая агрегирует юридические, финансовые и поведенческие данные. Попытки доступа к VPN или запрещённым ресурсам могут учитываться в оценке «надёжности» гражданина. Таким образом, GFW функционирует не только как сетевой барьер, но и как элемент системы социального принуждения, соединяя технологии надзора и административное наказание.

Утечка показала сложную, но хрупкую экосистему — гибрид бюрократии и автоматизации, способный адаптироваться в реальном времени и сохранять иерархический контроль над трафиком 1,4 миллиарда пользователей. Ошибки в маршрутизации и дублирующие узлы демонстрируют уязвимости, но общая архитектура остаётся устойчивой благодаря избыточности и распределённой структуре. Это не просто файрвол — это живая система алгоритмического управления обществом.

[рыбкаZ]

Китайское ноу-хау в области тотального контроля: GFW — это не файрвол, а «живая» система, которая прогнозирует ваше желание обойти цензуру до того, как вы это сделаете                                                     Как “Великий файрвол” учится предсказывать неповиновение

Походу, весь мир ждёт тотальный контроль. 

[Merilyn]

Каждый Android под полным контролем. Утечка показала, как спецслужбы читают Telegram и китайские мессенджеры

12 тысяч документов раскрыли китайский арсенал кибероружия.



Хакеры обнародовали крупнейшую утечку данных в истории китайской кибербезопасности — из архивов компании «知道创宇» (Knownsec), тесно связанной с государственными структурами КНР. Опубликованные материалы, объём которых превышает 12 тысяч секретных документов, раскрыли детали национальной программы киберразведки, внутренние инструменты атак и глобальные списки целей, охватывающие более двадцати стран. Событие вызвало бурную реакцию в международном экспертном сообществе, поскольку впервые настолько масштабно раскрыт внутренний контур китайской инфраструктуры сетевых операций.

Слив данных был впервые замечен 2 ноября 2025 года. Файлы появились на GitHub, откуда впоследствии были удалены администрацией платформы за нарушение условий использования, однако копии уже распространились по исследовательским форумам и частным архивам специалистов по кибербезопасности. Судя по опубликованным материалам, компрометации подверглись внутренние отчёты, исходный код специализированных программ и электронные таблицы, отражающие взаимодействие компании с правительственными структурами Китая. Среди документов встречаются описания сетевых операций, проведённых против зарубежных объектов, а также внутренние учётные данные и биллинговые записи, что указывает на доступ злоумышленников к корпоративной инфраструктуре Knownsec.

Компания была основана в 2007 году и в 2015-м получила крупные инвестиции от Tencent. До инцидента в её штате насчитывалось свыше 900 сотрудников, а региональные подразделения действовали по всей стране. Knownsec известна как один из пионеров концепций облачного мониторинга и распределённой защиты в Китае. Среди её клиентов — финансовые учреждения, государственные организации и крупные интернет-площадки. Именно благодаря этому положение компании в китайской экосистеме кибербезопасности делает произошедший инцидент особенно показательным: удар пришёлся не только по отдельному подрядчику, но и по всей модели взаимодействия частных подрядчиков с государственными проектами киберразведки.

Содержимое утёкших архивов свидетельствует, что речь идёт не о коммерческих материалах, а о стратегической инфраструктуре. Наиболее примечательная часть — таблицы с глобальными целями, где указаны объекты из Японии, Вьетнама, Индии, Индонезии, Нигерии, Великобритании и других стран. В одной из таблиц перечислено 80 зарубежных целей, против которых, по утверждению авторов архива, проводились успешные операции. Среди примеров упоминаются 95 гигабайт миграционных данных, похищенных из Индии, 3 терабайта телефонных записей южнокорейского оператора LG U Plus и 459 гигабайт дорожной документации, полученной из Тайваня. В совокупности эти материалы показывают неразрывную связь Knownsec с операциями, направленными на сбор разведданных за пределами Китая.

Наряду с целевыми данными в архиве обнаружены описания технических средств, используемых в атаках. В распоряжении компании имелись наборы многофункциональных троянов удаленного доступа (Remote Access Trojan, RAT), предназначенных для проникновения в системы под управлением Linux, Windows, macOS, iOS и Android. Особенно выделяется мобильный компонент для Android, способный извлекать историю сообщений из китайских мессенджеров и Telegram. Отдельное внимание привлекли упоминания аппаратных устройств, применяемых в полевых операциях: например, модифицированный повербанк, который незаметно загружает данные на сервер злоумышленников при подключении к компьютеру жертвы. Эти сведения позволяют предположить, что Knownsec участвовала не только в аналитической, но и в практической части наступательных операций.

Содержимое утечки подтверждает наличие у компании собственной системы почтовой разведки Un-Mail, предназначенной для извлечения и анализа переписки. В сопроводительных материалах упоминаются также внутренние сервисы учёта сотрудников, отчёты по финансовым операциям и проектные схемы взаимодействия с различными подразделениями китайских органов безопасности. Для исследователей это стало прямым подтверждением гипотезы о том, что известные китайские вендоры кибербезопасности могут одновременно выполнять государственные задачи в области киберопераций.

Представитель МИД КНР заявил Mrxn, что им ничего не известно о какой-либо утечке данных из Knownsec, и подчеркнул, что Китай выступает против всех форм сетевых атак. Такая формулировка уклончива и оставляет пространство для интерпретации, поскольку не опровергает факт возможного участия частных подрядчиков в операциях под государственным контролем. В контексте текущей международной обстановки этот ответ воспринимается как демонстрация позиции Китая: кибероперации рассматриваются им не как преступление, а как инструмент национальной безопасности, не подлежащий публичному обсуждению.

На фоне случившегося аналитики отмечают, что утечка может стать самым значимым случаем вскрытия внутренней архитектуры китайских киберопераций за последние годы, превосходящим по масштабу публикации об аналогичных структурах APT-групп. Международные специалисты уже изучают архивы для уточнения методов атак и идентификации общих компонентов с известными кампаниями, в том числе направленными против инфраструктуры в Азии и Европе. Если подлинность всех файлов будет подтверждена, инцидент способен изменить понимание того, как строится и управляется государственная система киберразведки Китая.

[владелец]

ПРИ ВСЁМ ПОДОБНОМ ХОЧЕТСЯ ЗАМЕТИТЬ:"ТАК МОЖНО ВЫПЛЕСНУТЬ С ВОДОЙ РЕБЁНКА!"

[Merilyn]

Китай придумал, как глушить сигнал спутникового интернета Starlink над определённой территорией. Нужно 1000-2000 дронов-глушилок

Пока это моделирование на компьютере



Как сообщает ресурс SCMP, китайские исследователи провели моделирование действий, позволяющих заблокировать сигнал спутникового интернета Starlink над большой территорией.

Как оказалось, похоже, это реализуемо. Для этого нужно лишь использовать огромное количество дронов и/или других летательных аппаратах. Но в современных реалиях дроны будут самым простым вариантом.

Сотни или тысячи небольших синхронизированных глушилок необходимо будет развернуть по всему небу — на дронах, воздушных шарах или самолётах, — чтобы создать электромагнитный щит над полем боя

В тестовой модели использовалось сочетание широко- и узконаправленных электронных глушилок. Китайские воздушные глушилки, расположенные на расстоянии от 5 до 10 км друг от друга, как теперь считается, могут создать эффективную сеть для блокировки интернета на высоту до 19 км.

В идеальных условиях для успешной блокады Starlink на необходимой территории, согласно модели, потребуется 935 скоординированных источников помех. То есть именно такое количество дронов с глушилками. Но при использовании более дешёвых, практичных и маломощных дронов число воздушных устройств пришлось бы увеличить примерно до 2000.

[Merilyn]

                             Лидер КНР поручил взять под жесткий контроль "хаос в интернете"



Лидер КНР поставил задачу создать в стране долгосрочный механизм управления интернетом и взять под контроль деятельность блогеров и онлайн-платформ. Председатель КНР Си Цзиньпин поручил создать в стране долгосрочный механизм управления интернетом, в частности, ужесточить контроль над блогерами и онлайн-платформами. Китайский лидер выступил с речью на учебном семинара по теме управления интернет-средой, который проводило накануне Политбюро ЦК Компартии КНР, кадры выступления Си Цзиньпина показало Центральное телевидение Китая. "Необходимо усилить руководство онлайн-платформами, гражданской журналистикой и мультиканальными онлайн-организациями, побуждая их брать на себя социальную ответственность и осознанно становиться распространителями позитивной энергии", - заявил Си Цзиньпин. Глава КНР связывает контроль над интернет-пространством с национальным развитием и безопасностью страны. По его словам, интернет является "важной площадкой для морального совершенствования и распространения культурного наследия". "Онлайн-хаос развращает общественную мораль и ущемляет интересы масс, необходимо решительно обнажить меч и нанести твердый удар", - добавил Си Цзиньпин.

Контроль за интернетом в Китае

Ранее власти КНР уже приняли ряд мер по контролю за интернет-пространством, в частности, в октябре управление по вопросам киберпространства Китая запустило кампанию национального масштаба по контролю за донатами в онлайн-стримах. Речь идет о стримах популярных блогеров и развлекательных платформ, в ходе которых пользователи регулярно переводят им значительные суммы. Ранее в сентябре была запущена еще одна кампания - по выявлению и устранению провокаций, которые провоцируют у пользователей панику или резкие отрицательные эмоции. Кроме того, с лета текущего года на китайских онлайн-платформах запущена кампания по улучшению интернет-среды для детей и подростков - для них блокируется контент, который может нанести ущерб физическому или психическому здоровью.

[Merilyn]

Блокировки интернета больше не нужны. Китай изобрел мегарезак для уничтожения дорогущих подводных кабелей

Китай разработал глубоководный электрогидростатический резак для уничтожения интернет-кабелей и трубопроводов на глубине до 3500 метров. Устройство успешно прошло испытания в полевых условиях и готово к использованию. С его помощью можно полностью отключать города и страны от интернета, и средства блокировки не потребуются.

Чик – и всё

В Китае создан глубоководный электрогидростатический резак для перерезания проложенных по морскому и речному дну кабелей и труб. Как пишет Tom’s Hardware, устройство способно работать на глубине до 3500 метров. Очень часто под водой размещают интернет-кабели, а также нефте- и газопроводы.

В середине апреля 2026 г. устройство с успехом прошло испытания в реальных условиях. Китайское издание South China Morning Post утверждает, что в них принимало участие «исследовательское судно» (research vessel), но эксперты Tom’s Hardware не сомневаются – это устройство явно пригодно для использования в военных целях.

Судя по всему, испытания действительно очень успешными. South China Morning Post пишет, что власти Китая положительно отреагировали на результаты тестирования устройства и заявили о «преодолении разрыва между разработкой и применением» (bridging of the gap between development and application). Это может быть намеком на готовность к использованию резака уже без тестовых ограничений, отмечает Tom’s Hardware.

Гидравлика и немного электроники

Новое изобретение Китая – это электрогидростатический привод. Фактически это гидравлическая система, электромотор и электронный блок управления, объединенные в одном устройстве. Такая компоновка существенно уменьшает размер конструкции и, главное, избавляет от необходимости городить громоздкие внешние маслопроводы для работы гидравлики, пишет Tom’s Hardware.

Корпус резака дополнительно усилен, чтобы выдерживать давление воды на глубине до 3500 метров. Дополнительно он имеет защиту от коррозии. За счет этого устройство способно выполнять «точные механические задачи» (precise mechanical tasks) на очень больших глубинах. South China Morning Post уточняет, что это устройство ранее позиционировалось как прибор «для перерезания подводных кабелей и работы с глубоководными грейферами» (for cutting subsea cables and operating deep-sea grabs).

Испытания резака проходили 11 апреля 2026 г., пишет South China Morning Post. В них участвовало морское исследовательское судно Haiyang Dizhi 2, и это была его первая глубоководная миссия в 2026 г.

И блокировки не нужны

Новость об успешных испытаниях глубоководного устройства для уничтожения кабелей появилась именно в тот период, когда вокруг подводной инфраструктуры и без того много не самых позитивных новостных поводов. Она становится новым очагом напряженности в современной геополитике, считают аналитики Tom’s Hardware.

Например, в феврале 2025 г. CNews писал об обнаружении в Балтийском море сразу двух поврежденных оптоволоконных кабелей «Ростелекома». Пролегающие на дне моря, они связывают основную территорию России с Калининградской областью. Инцидент произошел в экономической зоне Финляндии.

В 2025 г. в Красном море было перерезано несколько подводных кабелей, отмечает Tom’s Hardware.

В мае 2024 г. одновременно вышли из строя три из пяти подводных интернет-кабелей Вьетнама. На тот момент это был второй крупный раунд отключений в стране чуть более чем за год. Проблемы с тремя кабелями, соединяющими Вьетнам с США, Европой и Азией, значительно повлияли на интернет-соединение Вьетнама с миром.

Лучик надежды

Как пишет Tom’s Hardware, новый подводный резак Китая предназначен не только для уничтожения интернет-кабелей. Его вполне можно применять при ремонте и строительстве подводных нефте- и газопроводов.

Несколько проектов в рамках китайской подводной инициативы значительно повысили эффективность таких задач. Например, В 2022 г. при ремонте морского трубопровода бригада китайских инженеров потратила пять часов только на один разрез на 45-сантиметровом участке поврежденной трубы. Всего год спустя суда, управляемые дистанционно, смогли вырезать 20-сантиметровый поврежденный участок трубы диаметром до 96 сантиметров на глубине 600 метров всего за 20 минут.

[владелец]

В Думе хватит идиотов, чтобы предложить использовать такую же "новацию" Ну к счастью пока подобные ретроградоы у нас в меньшинстве

[Merilyn]

В Думе хватит идиотов, чтобы предложить использовать такую же "новацию"

Точно, дурной пример заразителен!