Çin'in Büyük Güvenlik Duvarı'nda (GFW) şimdiye kadarki en büyük iç belge sızıntısı: Geedge ve MESA ile ilgili analiz

 (gfw.report)
24 puan yazan GN⁺ 2025-09-15 | 8 yorum | WhatsApp'ta paylaş
  • Çin'in Büyük Güvenlik Duvarı (GFW) ile ilgili iç belgeler, kaynak kodları ve çalışma günlükleri dahil 500 GB'tan fazla veri sızdırıldı
  • Sızan materyallerin Geedge Networks ve MESA Lab kaynaklı olduğu, Çin ile çeşitli ülkelerde kullanılan sansür ve gözetim teknolojilerini içerdiği belirtiliyor
  • 600 GB'ı aşan çeşitli dosyalar yayımlandı; erişim ve analiz sırasında güvenliğe dikkat edilmesi gerekiyor
  • Geedge ve MESA Lab, GFW'nin Ar-Ge'deki çekirdek organizasyonları olmanın yanı sıra Çin kurumları ve Kuşak ve Yol kapsamındaki ülkelere yönelik teknoloji ihracatından da sorumlu
  • Şu ana kadar kaynak kodunun ayrıntılı analizi yapılmış değil; ek analiz sonuçlarının GFW Report ve benzeri yerlerde paylaşılması bekleniyor

1. Giriş

  • 11 Eylül 2025'te, Çin'in Büyük Güvenlik Duvarı (GFW) tarihindeki en büyük iç belge sızıntısı yaşandı
  • Bu sızıntı, 500 GB'tan fazla kaynak kodu, çalışma günlüğü ve iç iletişim kaydı dahil olmak üzere çok geniş kapsamlı veriler içeriyor
  • Sızan verilerin kaynağı, GFW'nin çekirdek teknik grupları olan Geedge Networks (başlıca bilim insanı Fang Binxing) ve MESA Lab (Çin Bilimler Akademisi Bilgi Mühendisliği Enstitüsü) olarak gösteriliyor
  • Belgelere göre bu organizasyonlar, Sincan, Ciangsu ve Fujian gibi Çin bölgelerinin yanı sıra Kuşak ve Yol çerçevesi üzerinden Myanmar, Pakistan, Etiyopya, Kazakistan ve diğer ülkelere de sansür ve gözetim teknolojileri ihracatı yapıyor
  • Verinin büyüklüğü ve etkisi çok yüksek olduğundan, GFW Report ve Net4People gibi yerlerde analizler ve güncellemeler sürdürülmeye devam edecek

2. İndirme bağlantısı

  • Yaklaşık 600 GB boyutundaki sızdırılmış dosyalara Enlace Hacktivista sitesi üzerinden erişilebiliyor (torrent ve doğrudan HTTPS indirme)
    • Yalnızca mirror/repo.tar arşiv dosyası 500 GB yer kaplıyor; tüm dosya listesi ve boyut bilgileri de sağlanıyor
  • Dosyaların kullanımıyla ilgili ayrıntılı rehber, David Fifield tarafından Net4People (GitHub) üzerinde açıklanıyor

3. Güvenlik uyarıları

  • Sızdırılan materyallerin son derece hassas nitelikte olduğu vurgulanıyor; indirme ve analiz sırasında operasyonel güvenlik ortamı şart
  • Dosyalar potansiyel risk unsurları (gözetim araçları/kötü amaçlı yazılım) içerebileceğinden, internet bağlantısı olmayan sanal makine gibi izole bir ortamda analiz edilmesi öneriliyor
Reklam

4. Arka plan

  • Büyük Güvenlik Duvarı (GFW), internet sansür sisteminin genel adı ve kurumlar ile şirketlerin çeşitli sözleşmeler çerçevesinde görev paylaşımı yaparak iş birliği yürüttüğü bir yapı
  • Bu sızıntının kaynağı, GFW'nin araştırma ve geliştirme (Ar-Ge) çekirdek organizasyonları olan Geedge Networks ile MESA Lab
  • MESA Lab, Çin Bilimler Akademisi Bilgi Mühendisliği Enstitüsü bünyesinde yer alıyor ve Fang Binxing liderliğinde yürütülen NELIST'ten (2008~) gelişerek ortaya çıktı
  • MESA Lab geçmişinde 2012'de ekibin resmen MESA olarak adlandırılması, büyük siber güvenlik projeleri yürütülmesi, yetenek programlarında ödüller alınması, geniş ölçekli mühendislik dağıtımları ve araştırmacı alımları ile çeşitli ulusal bilim ve teknoloji ödülleri gibi başlıklar bulunuyor
  • 2018'de Geedge Networks kuruldu ve Çin Bilimler Akademisi ile önde gelen üniversitelerden gelen yetenekler çekirdek üye olarak katıldı

5. Kaynak kod dışındaki dosyaların analizi

  • Sızdırılan dosyalar arasında yer alan kaynak kod dışındaki belgeler, çeşitli uzman ekipler tarafından halihazırda ayrıntılı biçimde analiz edilmiş durumda
  • David Fifield ilgili haberleri ve teknik analizleri derliyor
  • Ancak kaynak kod dosyalarına yönelik analiz henüz tamamlanmış değil

6. Kaynak kod dosyalarının analizi

  • Kaynak kod bölümü için henüz sistematik bir analiz yapılmış değil
  • Bu sızıntı önemli ve etkisi büyük olduğundan, analizlerin bu sayfa ve Net4People gibi yerlerde sürekli güncellenmesi planlanıyor
  • Analizler, sorular, görüşler ve ek materyaller açık ya da kapalı biçimde GFW Report üzerinden toplanıp yönlendiriliyor

Not

  • Bu rapor ilk olarak GFW Report'ta yayımlandı; analiz durumu ve materyaller Net4People gibi yerlerde paylaşılmaya devam ediyor

İlgili okumalar

8 yorum

 
ndrgrd 2025-09-15

Devasa diktatörlük yapılarının işbirliği yaparak yüz milyonlarca insanı gözetlemesi... korku bilimkurgu romanı gibi geliyor ama bunun gerçek dünyada yaşanıyor olması gerçekten dehşet verici
 
egirlasm 2025-09-16

Edward Snowden olayı hâlâ çok tazeyken, diktatörlük falan derken burada da böyle yorumlar görmek zorunda kalmam acaba malum kesimden mi? Lütfen odanızdan çıkmayıp sadece kod yazmakla kalmayın da dünyanın farklı yerlerini biraz gezin ~
 
regentag 2025-09-17

Siyaset konusunu bir kenara bırakırsak, tam olarak ne demek istiyorsunuz?
Cümlelerin akışını ve bağlamını hiç anlayamıyorum.
 
crawler 2025-09-16

Neresine baksam Kore hakkında bir şey yok; birden neden Kore siyaseti konuşulmaya başlandığını anlamıyorum.

Lütfen siteden çıkın.
Sizin gibi siyasete saplanmış insanlar bu toplulukta gerekli değil.
 
ndrgrd 2025-09-16

Söylediklerinizden anlaşıldığı kadarıyla, internet dünyasında uzun zamandır yaşayan ve gerçek hayatta düzgün bir iletişim kuramayan biri gibi görünüyorsunuz.
Odanıza kapanıp sadece böyle yorumlar yazmak yerine, dünyanın farklı yerlerini dolaşıp "gerçek insanlarla" etkileşim kurarak yaşamanızı tavsiye ederim.
 
ndrgrd 2025-09-16
  1. Ben söz konusu partiyi desteklemiyorum.
  2. Sürekli “2-jjik” diye konuşan bu tavrı nereden öğrendiniz bilmiyorum ama kaba ve görgüsüz bir insan gibi görünüyorsunuz.
  3. Başkası hakkında hiçbir şey bilmiyorken onun hayatı hakkında akıl vermek alay konusu olacak bir iştir. Siz benden ne kadar üstünsünüz?
  4. Bu olay yaşandı diye, bugünün diktatörlerinin böyle şeyler yapmasının sıradan ve şaşırtıcı olmayan bir şey haline geldiği anlamına gelmez.
 
cnaa97 2025-09-15

Büyük Birader kaynak kodu sızdı!
 
GN⁺ 2025-09-15
Hacker News görüşleri

  • Burada ilginç bir analiz ve tartışma var

    • Geedge'in 2018'de kurulmasının ardından ilk müşterileri arasında Kazakistan hükümeti vardı ve şirketin amiral gemisi ürünü Tiangou Secure Gateway (TSG) satıldı

    • Bu çözüm, Çin'in Great Firewall'una benzer şekilde tüm web trafiğini izleyip filtreliyor ve aşma girişimlerini de kontrol ediyor

    • Aynı araç Etiyopya ve Myanmar'da da devreye alınarak VPN yasağını fiilen uygulamak için kullanıldı. Geedge, yerel telekom operatörleriyle (Safaricom, Frontiir, Ooredoo vb.) iş birliği yaparak ulusal sansür sistemleri kurdu

    • İç belgelerin sızmasıyla, Geedge çalışanlarının başlıca VPN araçlarını tersine mühendislikle analiz edip nasıl engelleyeceklerini bulma süreci ortaya çıktı. Özellikle 9 ticari VPN'in “çözüldüğü” ve bunların trafiğini tespit edip engellemek için çeşitli tekniklerin uygulandığı belirtiliyor

    • Çin içinde ticari VPN'lerin çoğuna erişilemiyor ve başlıca sansür karşıtı araçlara erişim de son derece zor

    • Sızan belgelerde düz metin e-posta yakalama bilgileri bile yer alıyor

    • Son dönemde Rusya'daki VPN engelleme eğiliminin de benzer teknolojileri kullandığı tahmin ediliyor

      • Rusya'nın güvenlik duvarının şüpheli websocket uç noktalarını doğrudan “yoklaması” ya da yoğun trafikli ssh bağlantılarını kesme biçimine bakınca, Rus hükümetinin Çin'in tüm stack'ini satın alıp kullandığı düşünülüyor

    • Düz metin e-posta yakalamaya dair ifadeyi görünce, Batılı ülkelerin de benzer şeyler yapmıyor olamayacağı düşünülüyor

      • Herkesin bunun gündelik bir gerçeklik olduğunu bilerek hareket etmesi gerektiği söyleniyor

  • Bir hükümet vatandaşlarına karşı teknik kontrol mekanizmaları devreye soktuğunda, halkın devleti denetleme gücünün ortadan kalktığı vurgulanıyor

    • Kitlesel sansür, gözetim ve mahremiyet ihlali insan onuruyla bağdaşmaz

    • Terör, çocuk koruma gibi “kamu yararı” gerekçeleriyle savunulan çevrimiçi sansürün faydacı mantığı, yalnızca birincil etkileri görüp daha geniş sonuçları görmezden gelir

    • Bir kez sansürün cazibesine kapılan hükümet, o şişenin mantarını bir daha asla kapatmaz

    • Sonunda bu, yalnızca tehlikeli ya da rahatsız edici içerikleri engellemekle kalmaz; iktidarını korumak isteyen güçlerin çıkarı için sansür keyfi biçimde genişler

    • Bu Great Firewall sızıntısının araştırmacıların ve aktivistlerin sansüre direnmek için yeni yollar bulmasına yardımcı olması umuluyor

    • Senin savaş alanını temelden yanlış anladığına dair kısa bir itiraz var

    • Nepal'de gençlerin bu ayın başında hükümetin geniş çaplı sosyal medya engellemelerine karşılık binaları ateşe verip milletvekillerini kovalamalarını örnek göstererek, o “şişenin” gerçekten yeniden kapatıldığı zamanlar da olduğu söyleniyor

    • Almanya örneği hatırlatılarak GFW sızıntısının yardımcı olacağı yönündeki iyimserliğe karşı uyarı yapılıyor

  • İnsan, böyle araçlar yapmak için yeteneğini kullanmayı seçen birinin nasıl bir başarısız insan olduğunu düşünmeden edemiyor

    • Para kazandırıyorsa birileri mutlaka yapar. Ya da zorla yaptırılabilir
      • Ne yazık ki çoğu konuda hep böyle düşünerek hareket etmek gerektiği vurgulanıyor

  • Eskiden GFW kullanan bir ülkede yaşama deneyimi paylaşılıyor

    • v2ray ortaya çıkmadan önce, rastgele protokoller kullanıldığında engeli aşmanın sıkça işe yaradığı söyleniyor

    • SSH bağlantısını socks5'e çevirip ROT13 ya da rastgele ROTn şifrelemesiyle sarmalayınca, güvenlik duvarının birkaç KB sonra hızı kademeli düşürmesi belirtisinden kaçınılabiliyordu

    • OpenSSH bağlantı sırasında adını ve sürümünü düz metin olarak açıkladığı için tahmin edilmesi kolaydı

    • Zamanla güvenlik duvarı daha saldırgan hale geldi ve tanınmayan protokollerin hızını hemen düşürmeye başladı

    • Meşru HTTP trafiğini taklit edince (örneğin favicon.ico dosyası indiriliyormuş gibi davranarak) yalnızca içerik paketleri güvenle alınıp gönderilebiliyordu

    • Iodine projesi de ping paketleriyle benzer bir şey denedi ama daha yavaştı

    • Günümüzde v2ray, geçerli bir web sayfası görünümü ve sertifikalar dahil olmak üzere mümkün olduğunca gerçek trafiğe benzemeyi bile öneriyor

    • Para kazanmaya başladıktan sonra, trafiği çok sayıda IP'ye round-robin yöntemiyle göndermeyi de düşündüğü söyleniyor. Çünkü tutarlı bir IP üzerinden parmak izi oluşturuluyor

    • Artık o ülkede yaşamadığı için bu hipotezi test etmemiş ama kaynak sızıntısını görünce bunun ilginç bir hafta sonu projesi olabileceğini düşünüyor

    • TCP, HTTP, QUIC gibi trafik çözücüler açıkça belirtilmişken UDP yoktu ve bu, aşma üzerinde bir etki yaratmıyordu. Muhtemelen aynı IP rate limiting daha alt seviyede UDP için de çalışıyordu

    • Kendi deneyimini ekleyerek, aynı IP üzerinde 3 yıl boyunca bir Outline sunucusu çalıştırdığını ve GFW'nin her zaman yaklaşık 3 gün sonra o IP'yi engellediğini söylüyor

      • Outline, trafiği shadowsocks ile belirsizleştiriyor ama 3 günlük gözlemden sonra engellendiği düşünülüyor
      • Bir sonraki ziyarette birden fazla sunucuyu sürekli döndürme deneyi yapmayı planlıyor
      • Yedek VPN'ler de (openvpn/wireguard kullanarak) benzer şekilde yaklaşık 3 gün sonra engelleniyordu
      • Son bir haftada yalnızca iki sunucuyu dönüşümlü kullandığında engellenmemesi ilginç bulunmuş
      • Engellemede protokolden çok trafik örüntüsünün daha önemli olduğu tahmin ediliyor

    • SSH bağlantısını ROT13 ya da ROTn ile sarmalamanın güvenlik duvarı engelini nasıl atlattığı fikrine dair daha fazla açıklama isteniyor

      • Bunu bizzat uygulamak istediğini, elinde script ya da araç kaldıysa görmek istediğini söylüyor
      • Son birkaç yıldır exfil tekniklerini kullanan warps soft router prototiplerini uyguladığını ve DNS/HTTP smuggling ötesinde benzer yöntemleri başka ağ protokollerine de uygulamakla ilgilendiğini belirtiyor
      • Kendi proje bağlantısı: https://github.com/tholian-network/warps

  • Bu sızıntının arkasındaki “Çinli Snowden”ın kim olduğu merak ediliyor

    • Umarım o kişiyi asla bulamazlar

  • QUIC trafiğinin MITM teknikleriyle saldırıya açık olmadığını sandığını, bu yüzden GFW'nin bunu nasıl ele aldığını merak ettiğini söylüyor. Tamamen mi engelliyor, yoksa sadece filtreliyor mu diye soruyor

    • Sadece QUIC değil, TLS ve diğer şifreli kanallar da benzer şekilde korunabilir

      • Bu kanalları tanıyıp engellemek zor değildir
      • Normal bir web sitesine erişim ile kullanıcının tüm trafiğini tek bir bağlantı üzerinden göndermesi arasında trafik örüntüsü açısından büyük fark vardır
      • Örneğin YouTube gibi yüksek hacimli video siteleri zaten Çin'de engellidir; bu yüzden VPN trafiği çok kolay hedef haline gelir
      • QUIC ve diğer başlıca protokoller için ayrı ayrı özel karşı önlemler hazırlanmıştır
      • Yalnızca protokol çözüm değildir; GFW ile gerçekten mücadele etmek için özelleştirilmiş sansür karşıtı protokoller gerekir
      • Genel amaçlı ve yaygın kullanılan protokollerle güvenlik duvarının örüntü analizinden kaçmak mümkün değildir

    • https://gfw.report/publications/usenixsecurity25/en/#3 raporuna göre Çin'in güvenlik duvarı, TLS'de olduğu gibi handshake sırasında SNI bilgisini sniff ederek engelleme yapıyor

    • QUIC'in neden HTTP1.1 veya 2'den MITM saldırısı açısından farklı olması gerektiği sorgulanıyor

      • Sonuçta MITM'i engelleyen şey sertifikadır
      • Yetkililer bir kök sertifikayı zorla güvenilir hale getirirse QUIC'in de pek farkı kalmaz

    • QUIC şifreli trafiğin MITM'i engellediği doğru değil

    • Genelde bağlantı IP'si gibi meta veriye ya da downgrade saldırılarına dayanılıyor

      • Tüm sunucular QUIC destekleyene kadar güvenlik duvarı sunucunun QUIC desteklemiyormuş gibi davranabilir
      • Cloudflare üzerinden aşmanın güvenli olduğu düşünülebilir ama pratikte İspanya'nın futbol maçları sırasında tüm Cloudflare'i engellediği görüldüğü için buna fazla güvenmemek gerekir

  • Böyle sansür sistemlerinin her yere kurulmasının koordineli bir çabanın sonucu olduğu düşünülüyor

    • Birdenbire tüm liderler otoriterliğe yönelmiş gibi görünüyor
      • Batılı demokrasilerin liderleri bile demokrasiyi önemsiyormuş gibi yapıyor; özlerinde aynı oldukları söyleniyor

  • Yalnızca reklam engelleyen basit bir güvenlik duvarına ihtiyaç olduğu söyleniyor

  • Başta Birleşik Krallık gibi Batılı ülkelerin bu sistemleri taklit edeceğinden endişe edildiği söyleniyor

    • Şu anda herkesin aktif biçimde bunu hedeflediği düşünülmese de, bu tamamen yersiz bir korku da değil

    • Gerçekte bu tür sistemlere giderek daha fazla yaklaşıyoruz

    • Çin Komünist Partisi'nin vatandaşların bilgiye erişimini ve karşıt görüşlerini ifade etmesini engellemek için böyle devasa bir sistemi seferber etmek zorunda kalması, rejimde ciddi sorunlar olduğunu gösteriyor

    • Görece özgür toplumlarda yaşıyor olduğumuz için şanslı olduğumuz söyleniyor

    • İnternetin giderek devlet müdahalesi ve sansür karşısında gerilediği, bunun da istenen bir durum olmadığı düşünülüyor

    • Bu tür sistemlerin amacı tüm itaatsizliği ya da farkındalığı kökten engellemek değil, söylenti ve kışkırtıcı bilginin viral yayılma hızını düşürmektir

      • Böylece hükümetin gerekli karşılığı hazırlaması için zaman kazanılmış olur
      • Sınırsız bilgi yayılımı, toplumsal olarak buna hazırlıksız bölgelerde Hindistan'daki WhatsApp linçleri gibi yan etkilere yol açabilir
      • ABD'nin küresel internet üzerinde fiilen hakim olduğu bir ortamda, kontrol mekanizması olmayan ülkeler çeşitli nüfuz operasyonlarına ve renkli devrimlere açık hale gelir (Çin hariç)
      • Sonunda tüm ülkelerin kendi GFW benzerini kuracağı ve internet egemenliği için başka seçenek olmadığı söyleniyor
      • ABD ise güçlü etkisi ve kendi internet şirketlerine uygulayabildiği hukuki araçlar sayesinde bunu en son yapacak ülke olur

    • Birleşik Krallık siyasi podcast'i Not Another One'ın dinlendiği ve Britanya'nın porno engelleme politikasının aşırı içerik erişim kontrolü nedeniyle yabancı siyasetçilerin de ilgisini çektiğinin söylendiği aktarılıyor

      • 20 yıl önce bile “çocukların bu kadar uç içeriklere erişmesi” durumunu hayal etmenin zor olduğu belirtiliyor
      • Birleşik Krallık'ta müstehcen kitapların yayımlanması Obscene Publications Acts ile düzenlenirken çevrimiçi alanın izinli kalmış bir yapı oluşturduğu söyleniyor

    • Aslında GFW'nin Cisco tarafından yapıldığı ve Batı'nın ilgili teknolojiye zaten sahip olduğu ileri sürülüyor

      • Gerekçe bulunduğunda her an devreye alınabilir
      • Çin ihracata bağımlı olduğu için her şeyi engellemiyor
      • Pek çok proxy hizmeti var ama bunların çoğunun devlet bağlantılı olduğu söyleniyor

    • Aslında neredeyse tüm şirketler de kendi içinde bu tür sistemlerin bir kısmını (proxy, güvenlik duvarı, içerik filtreleri) kullanıyor

      • Özellikle finans, bankacılık gibi ağır regülasyona tabi sektörlerde bu yaygın
      • Kendi ağında reklam gibi istenmeyen içerikleri keyfi olarak filtreleyen bir proxy çalıştırdığını da ekliyor

    • Çin Komünist Partisi'nin vatandaş görüşünü engellemesinin rejimin zayıflığına işaret ettiği yorumuna karşı, OpenAI örneğiyle bir açıklama yapılıyor

      • Yapay zeka modellerinde mimariden çok veri kalitesi önemliyse, insanlarda da maruz kalınan bilginin kalitesi daha önemlidir
      • Great Firewall'un ana amacı siyasi muhalefeti sansürlemektir ama bir yandan Çin vatandaşlarının “abur cubur” medyaya kapılmasını önleme unsuru da vardır
      • Douyin (Çin TikTok'u) siyasi olarak yoğun sansüre tabi olsa da video kalitesi açısından daha “sağlıklı” bulunur
      • Douyin ile Tiktok arasındaki büyük farkın, birinin toplumsal uyumu diğerinin reklam gelirini en üst düzeye koyan algoritmik değerleri olduğu söyleniyor
      • Çin hükümetinin eylemleri yalnızca “siyasi muhalefeti bastırma” ile açıklanamaz; daha geniş bir Konfüçyüsçü “toplumsal uyum” misyonunun parçası olarak da görülebilir
      • Bunun Douyin ile Tiktok algoritmaları arasındaki farkı ve hükümetin eylemlerini (aşırı düzenlemeler dahil) daha iyi açıkladığı, tek ölçütün “muhalefeti bastırma” olmadığı söyleniyor

  • Bu tartışmanın tamamının şeytanın avukatlığını yapan insanlarla dolu gibi hissettirdiği söyleniyor

    • Toplumun bozulduğunu ifade ediyor