Nagy kínai tűzfal
A DomainTools Investigations két elemzésben ismerteti a kínai digitális cenzúráról és kiberbiztonsági apparátusáról kiszivárgott információkat. A két tanulmány nemcsak a technikai hátteret, hanem a rendszer mögött álló emberi és intézményi hálózatot is feltárja, ami a kínai állam internetfelügyeletét és a digitális ellenőrzés globális exportját segíti.
A Nagy Tűzfal adatszivárgása: A rendszer belsejéből
2025 szeptemberében több mint fél terabájtnyi belső adat került nyilvánosságra a kínai állam cenzúrázási infrastruktúrájának mélyéről. Az adatok nemcsak a Nagy Tűzfal (Great Firewall, GFW) működtetéséről, hanem a rendszer mögött álló operátorokról, vállalatokról és kutatóintézetekről is részletes képet adnak. Az elemzés szerint a szivárgás valószínűleg egy belső, kiváltságos hozzáféréssel rendelkező személy – lehet, hogy rendszergazda, alvállalkozó vagy elégedetlen belső munkatárs – műve, aki központi infrastruktúrából adta tovább az információkat.
Az adatok között szerepelnek olyan dokumentumok, amelyek a kínai állam által támogatott kutatóintézetek (például a Tsinghua Egyetem, a Kínai Tudományos Akadémia) szerepét mutatják be, ezek az intézmények fejlesztenek ujjlenyomat-olvasó algoritmusokat, forgalom-osztályzókat és mesterséges intelligencia alapú felismerő rendszereket, amelyek segítik a cenzúrázást és a VPN-eszközök kijátszásának felderítését. Az adatokból kiderül, hogy a rendszer mögött nemcsak állami szervek, hanem magáncégek – mint a China Telecom, China Unicom vagy China Mobile – és a kínai titkosszolgálat (MSS) által támogatott technológiai vállalkozások is állnak. Az operátorok, mérnökök és kutatók neveinek, felhasználói azonosítóknak a nyilvánosságra kerülése nemcsak személyes kockázatot jelent számukra, hanem a rendszer sebezhetőségeit is feltárja: a dokumentumok szerint például a rendszer egyes részein csomagvesztés, hibás szabályozási mechanizmusok és munkamenet-kezelési hibák figyelhetők meg, amelyek potenciális célpontot jelenthetnek ellenséges aktívok számára.
A Nagy Tűzfal technikai építménye: A cenzúra gépezete
A második részletben a DomainTools kutatói a technikai infrastruktúra részletes térképét állították össze a szivárgott adatokból. A több mint hétezer dokumentum – köztük hálózati diagramok, csomagfogó felvételek, irányító napelemek és metadata-gazdag vezérlőnaplók – alapján sikerült rekonstruálni a Nagy Tűzfal központi elemeit és a cenzúrázás technikai folyamatát.
Az elemzés szerint a rendszer magja a TSG (Traffic Surveillance Gateway) egységekből áll, amelyek a nemzetközi internetforgalmat szűrik, elemzik és szükség esetén blokkolják. Az adatok alapján a rendszer képes nemcsak egyszerű weboldalak tiltására, hanem komplex, VPN-eszközöket (például V2Ray, Psiphon) és titkosított kommunikációt is felismerő és blokkoló mechanizmusok működésére. A kutatók szerint a rendszer nemcsak passzív szűrésre épül, hanem aktív, mesterséges intelligencia által támogatott elemzési és reakciós mechanizmusokkal is rendelkezik, amelyek folyamatosan fejlődnek és alkalmazkodnak az új technológiákhoz.
A dokumentumok alapján a Nagy Tűzfal nemcsak belső használatra szolgál, hanem exportálható technológiaként is megjelenik más országokban – például Mianmarban, Pakisztánban vagy Kazahsztánban – ahol hasonló rendszereket építenek ki kínai segítségével. Ez a globális terjeszkedés nemcsak technológiai, hanem politikai és biztonsági kihívásokat is felvet, hiszen a rendszer mögött álló infrastruktúra és tudásbázis potenciálisan más államok digitális szuverenitását is veszélyeztetheti
A két elemzés együttesen azt mutatja, hogy a kínai digitális cenzúra nemcsak technikai, hanem emberi, intézményi és globális dimenziókkal is rendelkezik. Az adatszivárgás nemcsak a rendszer működéséről, hanem sebezhetőségeiről és a mögötte álló aktívok motivációiról is képet ad, ami a kiberbiztonsági szakemberek és döntéshozók számára egyaránt fontos leckéket tartogathat.
