चीन के Great Firewall (GFW) के इतिहास का सबसे बड़ा आंतरिक दस्तावेज़ लीक: Geedge और MESA से जुड़ा विश्लेषण

 (gfw.report)
24 पॉइंट द्वारा GN⁺ 2025-09-15 | 8 टिप्पणियां | WhatsApp पर शेयर करें
  • चीन के Great Firewall (GFW) के आंतरिक दस्तावेज़, source code, और work logs सहित 500GB से अधिक डेटा लीक हुआ
  • लीक हुआ डेटा Geedge Networks और MESA Lab से आया बताया गया है, जिसमें चीन और कई अन्य देशों की censorship और surveillance technologies शामिल हैं
  • 600GB से अधिक के विविध फ़ाइल सार्वजनिक किए गए हैं; इन्हें एक्सेस और विश्लेषण करते समय security precautions ज़रूरी हैं
  • Geedge और MESA Lab, GFW के R&D के प्रमुख संगठन हैं और चीनी संस्थाओं तथा Belt and Road देशों के लिए technology export भी संभालते हैं
  • अभी तक source code का विस्तृत analysis नहीं हुआ है; आगे के analysis updates GFW Report आदि पर जारी किए जाएंगे

1. परिचय

  • 11 सितंबर 2025 को, चीन के Great Firewall (GFW) के इतिहास का सबसे बड़ा आंतरिक दस्तावेज़ लीक सामने आया
  • इस लीक में 500GB से अधिक source code, work logs, और internal communication records सहित व्यापक डेटा शामिल है
  • लीक डेटा का स्रोत GFW के मुख्य तकनीकी समूह Geedge Networks (मुख्य वैज्ञानिक Fang Binxing) और MESA Lab (Institute of Information Engineering, Chinese Academy of Sciences) हैं
  • दस्तावेज़ों के अनुसार, ये संगठन शिनजियांग, जिआंगसू, फ़ुजियान जैसे चीन के क्षेत्रों के अलावा, Belt and Road जैसे ढांचों के माध्यम से म्यांमार, पाकिस्तान, इथियोपिया, कज़ाख़स्तान और अन्य देशों को censorship और surveillance technology export कर रहे थे
  • डेटा का पैमाना और प्रभाव बहुत बड़ा है, इसलिए GFW Report और Net4People आदि पर analysis और updates लगातार जारी रहेंगे

2. डाउनलोड लिंक

  • Enlace Hacktivista साइट के माध्यम से लगभग 600GB की लीक फ़ाइलों तक पहुँचा जा सकता है (torrent और HTTPS direct download)
    • केवल mirror/repo.tar archive फ़ाइल ही 500GB की है, और पूरी file list तथा size information उपलब्ध है
  • फ़ाइलों के उपयोग से जुड़ी विस्तृत guidance David Fifield ने Net4People (GitHub) पर समझाई है

3. सुरक्षा सावधानियाँ

  • इस बात पर ज़ोर दिया गया है कि लीक डेटा बेहद sensitive nature का है, इसलिए डाउनलोड और analysis के दौरान operational security environment अनिवार्य है
  • फ़ाइलों में संभावित जोखिम तत्व (surveillance या malware) शामिल हो सकते हैं, इसलिए internet connection के बिना virtual machine जैसे isolated environment में analysis की सलाह दी गई है

4. पृष्ठभूमि

  • Great Firewall (GFW) इंटरनेट censorship system के लिए एक सामूहिक नाम है, जिसमें संस्थाएँ और कंपनियाँ विभिन्न contracts के आधार पर भूमिकाएँ बाँटकर सहयोग करती हैं
  • इस लीक का स्रोत GFW के R&D के मुख्य संगठन Geedge Networks और MESA Lab हैं
  • MESA Lab, Institute of Information Engineering, Chinese Academy of Sciences के अंतर्गत है, और यह Fang Binxing के नेतृत्व वाले NELIST (2008~) से विकसित हुआ
  • MESA Lab के इतिहास में 2012 में टीम का औपचारिक नामकरण (MESA), प्रमुख cyber security projects, talent programs में पुरस्कार, large-scale engineering deployment और researchers की भर्ती, तथा विभिन्न national science and technology awards का रिकॉर्ड शामिल है
  • 2018 में Geedge Networks की स्थापना हुई, और Chinese Academy of Sciences तथा प्रमुख universities से आए प्रतिभाशाली लोग इसके core members बने

5. source code के अलावा अन्य फ़ाइलों का विश्लेषण

  • लीक फ़ाइलों में source code के अलावा अन्य दस्तावेज़ों का कई विशेषज्ञ टीमों द्वारा पहले ही विस्तृत analysis किया जा चुका है
  • David Fifield संबंधित रिपोर्टिंग और technical analysis को व्यवस्थित कर रहे हैं
  • हालांकि, source code फ़ाइलों का analysis अभी अधूरा है

6. source code फ़ाइलों का विश्लेषण

  • source code वाले हिस्से का अभी तक व्यवस्थित analysis नहीं हुआ है
  • यह लीक महत्वपूर्ण और बड़े प्रभाव वाला है, इसलिए analysis सामग्री को इस पेज और Net4People आदि पर लगातार update किया जाएगा
  • analysis, queries, opinions, और additional materials सार्वजनिक/निजी रूप में GFW Report के माध्यम से एकत्र और मार्गदर्शित किए जाएंगे

संदर्भ

  • यह रिपोर्ट सबसे पहले GFW Report पर प्रकाशित हुई थी, और analysis की स्थिति तथा सामग्री Net4People आदि पर लगातार साझा की जाएगी

संबंधित पढ़ाई

8 टिप्पणियां

 
ndrgrd 2025-09-15

विशाल तानाशाही समूह मिलकर करोड़ों लोगों की निगरानी कर रहे हैं... यह किसी डरावनी sci-fi उपन्यास जैसी कहानी लगती है, लेकिन अफसोस कि यह असली दुनिया में हो रहा है।
 
egirlasm 2025-09-16

एडवर्ड स्नोडेन वाला मामला अभी भी ताज़ा है, फिर भी तानाशाह वगैरह की बात करते हुए मुझे यहां भी ऐसे कमेंट देखने पड़ रहे हैं — कहीं 2-jjik तो नहीं? प्लीज़ कमरे में बैठे-बैठे सिर्फ कोडिंग ही मत कीजिए, दुनिया में यहां-वहां घूमकर भी देखिए ~
 
regentag 2025-09-17

राजनीतिक बातों को अलग रखकर, आखिर आप कहना क्या चाहते हैं?
वाक्यों का प्रवाह और संदर्भ बिल्कुल समझ में नहीं आ रहा है।
 
crawler 2025-09-16

कहीं से भी कोरिया की कोई बात नहीं है, तो अचानक कोरियाई राजनीति की बात क्यों आ गई, समझ नहीं आता।

कृपया साइट से बाहर जाएँ।
आप जैसे राजनीति-ग्रस्त लोग इस कम्युनिटी को ज़रूरी नहीं हैं।
 
ndrgrd 2025-09-16

आपकी बातों से तो बस यही लगता है कि आप इंटरनेट की दुनिया में बहुत लंबे समय से जी रहे हैं और वास्तविक जीवन में किसी भी तरह का ठीक से संवाद नहीं कर पाते।
कमरे में बैठे-बैठे ऐसे कमेंट लिखने के बजाय दुनिया में इधर-उधर जाइए और "असल लोगों" से मिलिए-जुलिए।
 
ndrgrd 2025-09-16
  1. मैं उस राजनीतिक दल का समर्थन नहीं करता।
  2. मुझे नहीं पता आपने लोगों को "2-jjik" कहकर पुकारने वाला रवैया कहाँ से सीखा, लेकिन यह बेहद असभ्य और अशिक्षित इंसान जैसा लगता है।
  3. किसी दूसरे के बारे में कुछ भी जाने बिना उसकी ज़िंदगी पर ज्ञान देना हँसी का विषय बनता है। आप मुझसे कितने बेहतर हैं?
  4. सिर्फ इसलिए कि यह घटना हुई, इसका मतलब यह नहीं कि आज के तानाशाहों द्वारा ऐसे काम करना कोई सामान्य या गैर-चौंकाने वाली बात हो जाती है।
 
cnaa97 2025-09-15

बिग ब्रदर का source code लीक!
 
GN⁺ 2025-09-15
Hacker News राय

  • यहाँ दिलचस्प विश्लेषण और चर्चा है

    • 2018 में स्थापना के बाद Geedge के शुरुआती ग्राहकों में कज़ाख़स्तान सरकार शामिल थी, और कंपनी ने अपना प्रमुख उत्पाद Tiangou Secure Gateway (TSG) बेचा

    • यह समाधान चीन के Great Firewall की तरह पूरे web traffic की निगरानी और फ़िल्टरिंग करता है, और bypass की कोशिशों को भी नियंत्रित करता है

    • यही टूल Ethiopia और Myanmar में भी लागू किया गया, जहाँ इसका इस्तेमाल VPN प्रतिबंध को प्रभावी ढंग से लागू करने में हुआ। Geedge ने स्थानीय telecom operators (Safaricom, Frontiir, Ooredoo आदि) के साथ मिलकर राष्ट्रीय censorship systems बनाए

    • internal materials leak से यह सामने आया कि Geedge के कर्मचारी प्रमुख VPN tools की reverse engineering करके उन्हें block करने के तरीके खोज रहे थे। खास तौर पर कहा गया कि 9 commercial VPN “solve” किए गए, और उनके traffic को detect और block करने के लिए कई techniques लागू की गईं

    • चीन में ज़्यादातर commercial VPN अब पहुँचा नहीं जा सकता, और प्रमुख anti-censorship tools तक पहुँचना भी बहुत कठिन है

    • लीक हुए दस्तावेज़ों में plaintext email capture की जानकारी भी शामिल है

    • अनुमान लगाया गया कि रूस में हाल की VPN blocking की प्रवृत्ति भी इसी तरह की technology का उपयोग कर रही होगी

      • रूस का firewall संदिग्ध websocket endpoints को सीधे “knock” करता है, या heavy-traffic ssh connections को काट देता है; इससे लगता है कि रूसी सरकार चीन का पूरा stack खरीदकर इस्तेमाल कर रही है

    • plaintext email capture वाली बात देखकर लगा कि पश्चिमी देश भी ऐसा न करते हों, यह मानना मुश्किल है

      • कहा गया कि सबको समझना चाहिए कि यह अब रोज़मर्रा की हक़ीक़त है, और उसी अनुसार व्यवहार करना चाहिए

  • यह ज़ोर देकर कहा गया कि जब सरकारें नागरिकों पर तकनीकी नियंत्रण के औज़ार लागू करती हैं, तो लोगों की सरकार पर लगाम रखने की शक्ति ख़त्म हो जाती है

    • बड़े पैमाने की censorship, surveillance, और privacy का उल्लंघन मानवीय गरिमा के साथ संगत नहीं है

    • आतंकवाद, बाल-सुरक्षा आदि जैसे ‘public interest’ के नाम पर होने वाली online censorship की utilitarian दलील सिर्फ़ first-order effects देखती है और उससे आगे के प्रभावों को नज़रअंदाज़ करती है

    • एक बार सरकार censorship का स्वाद चख ले, तो वह उस बोतल पर फिर कभी ढक्कन नहीं लगाती

    • आख़िरकार यह सिर्फ़ ख़तरनाक या आपत्तिजनक content को block करने तक सीमित नहीं रहता, बल्कि सत्ता बचाने की चाह रखने वाली शक्तियों के हित में मनमाने ढंग से फैलता जाता है

    • उम्मीद जताई गई कि Great Firewall से जुड़ा यह leak researchers और activists को censorship का विरोध करने के नए तरीके खोजने में मदद करेगा

    • एक छोटा-सा जवाब था कि तुम युद्धभूमि को बुनियादी तौर पर ग़लत समझ रहे हो

    • नेपाल के युवाओं का उदाहरण दिया गया, जिन्होंने इस महीने की शुरुआत में सरकार की बड़े पैमाने की social media blocking के जवाब में इमारतों में आग लगा दी और सांसदों को खदेड़ दिया; कहा गया कि सचमुच उस “बोतल” पर फिर ढक्कन लगाया गया है

    • Germany के उदाहरण को याद दिलाते हुए इस आशावाद के प्रति सावधान किया गया कि GFW leak मददगार होगा

  • यह सोचने पर मजबूर करता है कि ऐसे औज़ार बनाने के लिए अपनी प्रतिभा लगाने वाला व्यक्ति आख़िर किस तरह का विफल इंसान होगा

    • अगर इससे पैसा बनता है, तो कोई न कोई यह ज़रूर करेगा। या किसी से ज़बरदस्ती करवाया जा सकता है
      • अफ़सोस के साथ कहा गया कि ज़्यादातर मामलों में हमेशा इसी सोच के साथ चलना चाहिए

  • किसी ने पुराने समय में GFW इस्तेमाल करने वाले देश में रहने का अनुभव साझा किया

    • v2ray आने से पहले, arbitrary protocol का इस्तेमाल करने पर bypass अक्सर सफल हो जाता था

    • SSH connection को socks5 बनाकर ROT13 या arbitrary ROTn encryption में लपेट दिया जाए, तो firewall द्वारा कुछ KB के बाद speed धीरे-धीरे घटाने वाले लक्षण से बचा जा सकता था

    • OpenSSH connection बनाते समय अपना नाम और version plaintext में दिखाता था, इसलिए उसका अनुमान लगाना आसान था

    • समय के साथ firewall ज़्यादा आक्रामक हो गया, और unidentified protocols की speed तुरंत घटाने लगा

    • अगर वैध HTTP traffic की नकल की जाए, जैसे favicon.ico file डाउनलोड करने जैसा दिखाया जाए, तो payload packets को सुरक्षित ढंग से आगे-पीछे भेजा जा सकता था

    • Iodine project ने ping packets के साथ ऐसा ही कुछ करने की कोशिश की, लेकिन speed और कम थी

    • आज v2ray तो यहाँ तक सलाह देता है कि valid webpage, certificate आदि समेत traffic को जितना हो सके उतना असली जैसा दिखाओ

    • कमाई शुरू होने के बाद उसने सोचा कि traffic को कई IPs पर round-robin तरीके से भेजा जाए, क्योंकि fingerprint लगातार एक ही IP से बनता है

    • अब वह उस देश में नहीं रहता, इसलिए इस hypothesis को test नहीं कर पाया, लेकिन source leak देखकर लगा कि यह एक दिलचस्प weekend project बन सकता है

    • TCP, HTTP, QUIC आदि traffic decoders का ज़िक्र साफ़ था, लेकिन UDP का नहीं; और bypass पर उसका असर नहीं दिखा। शायद वही IP rate limiting निचले स्तर पर UDP पर भी लागू होती थी

    • एक और अनुभव जोड़ा गया: एक ही IP पर 3 साल तक Outline server चलाया, तो GFW लगभग हमेशा 3 दिन बाद उस IP को block कर देता था

      • Outline shadowsocks का इस्तेमाल करके traffic obfuscate करता है, लेकिन लगता है 3 दिन की observation के बाद block कर दिया जाता है
      • अगली यात्रा पर कई servers लगातार चलाकर इस पर प्रयोग करने की योजना है
      • backup VPN (openvpn/wireguard इस्तेमाल करते हुए) भी लगभग 3 दिन बाद इसी तरह block हो जाता था
      • हाल में एक हफ़्ते तक सिर्फ़ दो servers को बारी-बारी से इस्तेमाल किया गया, तो block नहीं किया गया; यह दिलचस्प लगा
      • अनुमान है कि protocol से ज़्यादा traffic pattern block होने का कारण है

    • SSH connection को ROT13 या ROTn में लपेटकर firewall block से बचने वाले विचार पर थोड़ी और व्याख्या माँगी गई

      • कहा गया कि इसे ख़ुद implement करना चाहता हूँ, अगर scripts या tools बचे हों तो देखना चाहूँगा
      • पिछले कुछ वर्षों से exfil techniques का उपयोग करते हुए warps soft router prototype बनाता रहा हूँ, और DNS/HTTP smuggling से आगे दूसरे network protocols पर भी ऐसे तरीक़े लागू करने में रुचि है
      • मेरे project का reference link: https://github.com/tholian-network/warps

  • इस leak के पीछे ‘चीन का Snowden’ कौन है, यह जानने की जिज्ञासा हुई

    • उम्मीद जताई गई कि कोई भी उस व्यक्ति को कभी न ढूँढ पाए

  • यह सवाल उठा कि QUIC traffic पर MITM technique से हमला संभव नहीं माना जाता, तो GFW इसे कैसे संभालता है। क्या इसे पूरी तरह block किया जाता है, या सिर्फ़ filter किया जाता है?

    • कहा गया कि सिर्फ़ QUIC ही नहीं, TLS और दूसरे encrypted channels भी इसी तरह सुरक्षित हो सकते हैं

      • इन channels की पहचान करके उन्हें block करना मुश्किल नहीं है
      • सामान्य websites तक पहुँचने का traffic और वह traffic जिसमें उपयोगकर्ता अपना सारा traffic एक connection में भेजता है, दोनों के patterns बहुत अलग होते हैं
      • उदाहरण के लिए YouTube जैसी high-bandwidth video sites पहले से ही चीन में block हैं, इसलिए VPN traffic बहुत आसानी से target बन जाता है
      • QUIC समेत प्रमुख protocols के लिए अलग-अलग customized response techniques तैयार हैं
      • सिर्फ़ protocol समाधान नहीं है; वास्तव में GFW से लड़ने के लिए customized anti-censorship protocol चाहिए
      • generic और widely used protocols के सहारे firewall की pattern analysis से बचना संभव नहीं है

    • https://gfw.report/publications/usenixsecurity25/en/#3 report के अनुसार, चीन का firewall TLS की तरह handshake में SNI information sniff करके block करता है

    • यह सवाल भी उठा कि MITM attack के नज़रिए से QUIC आखिर HTTP1.1 या 2 से अलग क्यों होगा

      • MITM को रोकने वाली चीज़ आख़िरकार certificate ही है
      • अगर authority लोगों को किसी root certificate पर ज़बरन भरोसा करने पर मजबूर कर दे, तो QUIC में भी कोई ख़ास फ़र्क़ नहीं रहेगा

    • यह भी कहा गया कि QUIC encrypted traffic MITM को रोकता है, यह सही नहीं है

    • आमतौर पर IP address जैसे metadata या downgrade attacks पर निर्भर किया जाता है

      • जब तक सभी servers QUIC support नहीं करते, firewall ऐसा दिखा सकता है कि server QUIC support नहीं करता
      • Cloudflare के ज़रिए bypass सुरक्षित लगे, फिर भी निश्चिंत नहीं हुआ जा सकता; मिसाल के तौर पर Spain ने football match के दौरान पूरा Cloudflare ही block कर दिया था

  • यह राय दी गई कि ऐसे censorship systems का हर जगह बिछना किसी coordinated effort का नतीजा है

    • लगता है जैसे अचानक सभी नेता authoritarian रुझान वाले हो गए हों
      • यहाँ तक कि पश्चिमी लोकतंत्रों के नेता भी लोकतंत्र को महत्व देने का सिर्फ़ दिखावा करते हैं; मूल रूप से वे भी वैसे ही हैं

  • बस एक simple firewall चाहिए जो सिर्फ़ ads block करे

  • शुरू में चिंता थी कि UK जैसे पश्चिमी देश भी ऐसे systems की नकल करेंगे

    • अभी यह नहीं लगता कि सब लोग सक्रिय रूप से तुरंत उसी लक्ष्य के पीछे हैं, लेकिन इसे पूरी तरह बेबुनियाद डर भी नहीं कहा जा सकता

    • हक़ीक़त में हम ऐसे systems के और क़रीब आते जा रहे हैं

    • यह कि Chinese Communist Party को नागरिकों की information access और dissent को रोकने के लिए इतना विशाल system लगाना पड़ रहा है, यह दिखाता है कि व्यवस्था में काफ़ी कुछ ग़लत है

    • राहत की बात है कि हम अपेक्षाकृत मुक्त समाज में रहते हैं

    • internet पर सरकार की दख़लअंदाज़ी और censorship का दबाव बढ़ता जा रहा है। यह अच्छा नहीं लगता

    • कहा गया कि ऐसे systems का उद्देश्य हर तरह की अवज्ञा या जागरूकता को पूरी तरह रोकना नहीं, बल्कि अफ़वाह या उकसावे वाली जानकारी के viral फैलाव की गति धीमी करना है

      • इससे सरकारों को ज़रूरी प्रतिक्रिया तैयार करने का समय मिल जाता है
      • जहाँ समाज ऐसी तेज़ सूचना-प्रसार के लिए तैयार नहीं है, वहाँ बिना रोक-टोक फैलती जानकारी से India WhatsApp lynching जैसी घटनाओं जैसे दुष्परिणाम हो सकते हैं
      • जब अमेरिका वैश्विक internet पर व्यावहारिक रूप से हावी है, तब जिन देशों के पास control mechanisms नहीं हैं, वे influence operations और color revolutions जैसी चीज़ों के प्रति अधिक संवेदनशील हो जाते हैं। (चीन अपवाद है)
      • आख़िरकार हर देश अपना GFW बनाएगा, और internet sovereignty हासिल करने के लिए उसके पास कोई विकल्प नहीं होगा
      • अमेरिका इसे सबसे आख़िर में लागू करेगा, क्योंकि उसके पास पहले से भारी influence और अपने internet companies पर लागू किए जा सकने वाले क़ानूनी साधन हैं

    • UK का political podcast Not Another One सुनने का ज़िक्र आया, जिसमें कहा गया कि UK की porn blocking policy अत्यधिक content access control के उदाहरण के रूप में विदेशी राजनेताओं का भी ध्यान खींच रही है

      • 20 साल पहले तक यह सोचना भी मुश्किल था कि बच्चे ऐसे extreme content तक पहुँच पाएँगे
      • UK में कामुक किताबों का प्रकाशन Obscene Publications Acts के तहत regulate होता है, लेकिन online क्षेत्र लंबे समय तक अनुमत रहा है

    • कहा गया कि मूल GFW Cisco ने बनाया था, और पश्चिम के पास पहले से यह सारी technology मौजूद है

      • बस बहाना मिलते ही इसे deploy किया जा सकता है
      • चीन निर्यात पर निर्भर है, इसलिए वह सब कुछ block नहीं करता
      • proxy services भी बहुत हैं, लेकिन उनमें से ज़्यादातर का सरकारी बैकग्राउंड है

    • दरअसल लगभग सभी कंपनियाँ भी अपने अंदर ऐसे systems (proxy, firewall, content filter) का कुछ हिस्सा इस्तेमाल करती हैं

      • ख़ासकर finance, banking जैसी heavily regulated industries में यह आम है
      • मैंने भी अपने network पर एक proxy चलाया हुआ है जो ads जैसी अनचाही content को मनमाने ढंग से फ़िल्टर करता है

    • इस व्याख्या पर जवाब दिया गया कि Chinese Communist Party नागरिकों की राय को इसलिए रोकती है क्योंकि व्यवस्था कमज़ोर है; इसे OpenAI के उदाहरण से समझाया गया

      • जैसे AI model में architecture से ज़्यादा data quality महत्वपूर्ण होती है, वैसे ही मनुष्यों के लिए भी यह ज़रूरी है कि उन्हें कैसी जानकारी दी जा रही है
      • Great Firewall का मुख्य उद्देश्य राजनीतिक opposition को censor करना है, लेकिन साथ ही इसमें यह तत्व भी है कि चीनी नागरिक ‘junk food’ media में न डूबें
      • Douyin (चीनी TikTok) में राजनीतिक censorship कड़ी है, लेकिन video quality ज़्यादा ‘स्वस्थ’ है
      • Douyin का algorithm social harmony पर केंद्रित है, जबकि Tiktok का algorithm ad revenue maximization पर
      • चीनी सरकार के व्यवहार को सिर्फ़ ‘राजनीतिक opposition suppression’ से समझाना काफ़ी नहीं; इसे Confucian ‘social harmony’ लागू करने के बड़े मिशन के हिस्से के रूप में भी देखा जा सकता है
      • इससे Douyin और Tiktok के algorithm differences सहित सरकार के दूसरे व्यवहारों (अत्यधिक regulation तक) को बेहतर ढंग से समझा जा सकता है। सिर्फ़ ‘opposition suppression’ ही एकमात्र कसौटी नहीं है

  • कहा गया कि पूरी चर्चा devil’s advocates से भरी हुई लगती है

    • समाज के बिगड़ जाने की भावना व्यक्त की गई