Kebocoran dokumen internal terbesar dalam sejarah Great Firewall (GFW) China: analisis terkait Geedge dan MESA

Kelompok diktator raksasa berkolusi untuk mengawasi ratusan juta orang... terdengar seperti kisah dalam novel sci-fi horor, tetapi sungguh mengerikan bahwa ini benar-benar terjadi di dunia nyata.

Kasus Edward Snowden masih terasa begitu nyata, tapi soal diktator dan semacamnya, masa saya harus melihat komentar seperti ini juga di sini—jangan-jangan pendukung nomor 2? Tolong, jangan cuma ngoding di kamar terus; cobalah keliling dan lihat berbagai belahan dunia ~

Terlepas dari pembahasan politik, sebenarnya apa yang ingin Anda sampaikan?
Saya sama sekali tidak bisa memahami alur dan konteks kalimatnya.

Di mana pun saya lihat tidak ada pembicaraan tentang Korea, jadi saya tidak tahu kenapa tiba-tiba topiknya jadi politik Korea.

Silakan tinggalkan situs ini.
Orang yang otaknya sudah dipenuhi politik seperti Anda tidak dibutuhkan di komunitas ini

Dari yang Anda katakan, Anda tampaknya sudah terlalu lama hidup di dunia internet dan tidak mampu menjalin komunikasi yang layak di dunia nyata.
Jangan cuma menulis komentar seperti ini dari kamar saja; cobalah pergi ke berbagai tempat di dunia nyata dan berinteraksi dengan "orang-orang sungguhan".

1. Saya tidak mendukung partai tersebut.
2. Saya tidak tahu dari mana Anda belajar sikap yang suka melontarkan sebutan 2jjik, tetapi itu terlihat kasar dan tidak berpendidikan.
3. Memberi nasihat tentang hidup orang lain padahal tidak tahu apa pun tentang mereka adalah hal yang hanya akan mengundang ejekan. Memangnya Anda lebih hebat dari saya sampai sejauh apa?
4. Hanya karena kejadian itu terjadi bukan berarti tindakan seperti ini yang dilakukan para diktator saat ini menjadi sesuatu yang biasa dan tidak mengejutkan.

Kode sumber Big Brother bocor!

Komentar Hacker News

• Ada analisis dan diskusi menarik di sini

  • Sejak didirikan pada 2018, salah satu pelanggan pertama Geedge adalah pemerintah Kazakhstan, dan perusahaan itu menjual produk utamanya, Tiangou Secure Gateway (TSG)

  • Solusi ini memantau dan memfilter seluruh lalu lintas web seperti Great Firewall milik Tiongkok, serta mengendalikan upaya bypass

  • Alat yang sama juga diadopsi di Ethiopia dan Myanmar, dan digunakan untuk menegakkan pelarangan VPN secara efektif. Geedge bekerja sama dengan operator telekomunikasi lokal (Safaricom, Frontiir, Ooredoo, dll.) untuk membangun sistem sensor nasional

  • Dari kebocoran materi internal, terungkap proses para karyawan Geedge melakukan reverse engineering terhadap alat-alat VPN utama untuk mencari cara memblokirnya. Secara spesifik disebutkan bahwa 9 VPN komersial telah “diatasi”, dan berbagai teknik diterapkan untuk mendeteksi serta memblokir lalu lintasnya

  • Di Tiongkok, sebagian besar VPN komersial kini tidak dapat diakses, dan alat-alat anti-sensor utama juga sangat sulit diakses

  • Dokumen yang bocor bahkan mencakup informasi tangkapan email dalam bentuk plaintext

  • Diperkirakan tren pemblokiran VPN di Rusia belakangan ini juga memanfaatkan teknologi serupa

    • Melihat firewall Rusia secara langsung “mengetuk” endpoint websocket yang mencurigakan, atau memutus koneksi ssh dengan lalu lintas tinggi, ada dugaan pemerintah Rusia membeli dan memakai seluruh stack dari Tiongkok

  • Setelah melihat penyebutan soal penangkapan email plaintext, muncul pemikiran bahwa negara-negara Barat pun kemungkinan besar melakukan hal serupa

    • Disebutkan bahwa semua orang perlu sadar bahwa situasi seperti ini adalah realitas sehari-hari dan bertindak dengan kesadaran itu

• Ditekankan bahwa ketika pemerintah memasang perangkat kontrol teknis terhadap warga negaranya, kekuatan rakyat untuk mengawasi pemerintah pun hilang

  • Sensor massal, pengawasan, dan pelanggaran privasi tidak dapat dipadukan dengan martabat manusia

  • Logika utilitarian sensor online yang mengatasnamakan ‘kepentingan umum’ seperti terorisme atau perlindungan anak hanya melihat efek tingkat pertama dan mengabaikan dampak lebih luas

  • Sekali pemerintah merasakan manisnya sensor, mereka tidak akan pernah menutup kembali botol itu

  • Pada akhirnya, ini tidak berhenti pada pemblokiran konten yang berbahaya atau tidak menyenangkan, melainkan sensor diperluas secara sewenang-wenang demi kepentingan pihak yang ingin mempertahankan kekuasaan

  • Ada harapan kebocoran terkait Great Firewall kali ini membantu peneliti dan aktivis menemukan cara baru untuk melawan sensor

  • Ada tanggapan singkat bahwa kamu salah paham secara mendasar tentang medan pertempurannya

  • Disebutkan contoh pemuda Nepal yang awal bulan ini, sebagai respons atas pemblokiran besar-besaran media sosial oleh pemerintah, membakar gedung secara langsung dan mengusir anggota parlemen, untuk mengatakan bahwa “botol” itu memang pernah ditutup kembali

  • Dengan mengingat kasus Jerman, ada peringatan agar optimisme bahwa kebocoran GFW akan membantu tidak berlebihan

• Ini membuat orang bertanya-tanya betapa gagalnya seseorang sampai memutuskan memakai bakatnya untuk membuat alat seperti ini

  • Kalau ada uangnya, pasti akan ada yang melakukannya. Atau itu bisa dipaksakan
    • Disayangkan, tetapi ditegaskan bahwa untuk sebagian besar hal kita memang harus selalu berpikir dan bergerak dengan asumsi seperti itu

• Ada yang membagikan pengalaman lama tinggal di negara pengguna GFW

  • Sebelum v2ray muncul, menggunakan protokol acak sering kali berhasil untuk bypass

  • Dengan membuat koneksi SSH menjadi socks5 lalu membungkusnya dengan enkripsi ROT13 atau ROTn acak, gejala firewall yang menurunkan kecepatan secara bertahap setelah beberapa KB bisa dihindari

  • OpenSSH mengungkapkan nama dan versinya dalam plaintext saat koneksi dimulai, sehingga mudah diprediksi

  • Seiring waktu firewall menjadi lebih agresif, dan mulai langsung menurunkan kecepatan protokol yang tidak dikenal

  • Jika meniru lalu lintas HTTP yang sah (misalnya berpura-pura mengunduh file favicon.ico), paket berisi muatan bisa dipertukarkan dengan aman

  • Proyek Iodine juga mencoba hal serupa lewat paket ping, tetapi lebih lambat

  • Saat ini v2ray bahkan menyarankan bypass dibuat semirip mungkin dengan lalu lintas nyata, termasuk tampilan halaman web yang valid dan sertifikat

  • Setelah mulai menghasilkan uang, ia sempat terpikir mengirim lalu lintas dengan metode round-robin ke banyak IP, karena sidik jari terbentuk dari IP yang konsisten

  • Ia tidak lagi tinggal di negara itu sehingga belum sempat menguji hipotesis tersebut, tetapi setelah melihat kebocoran sumber, ia merasa ini bisa jadi proyek akhir pekan yang menarik

  • Sementara decoder lalu lintas seperti TCP, HTTP, QUIC disebutkan secara eksplisit, tidak ada untuk UDP, dan itu tidak memengaruhi bypass. Mungkin rate limiting per IP yang sama juga bekerja untuk UDP di level bawah

  • Menambahkan pengalaman pribadi, ada yang mengatakan bahwa setelah menjalankan server Outline di IP yang sama selama 3 tahun, GFW selalu memblokir IP itu setelah sekitar 3 hari

    • Outline memang mengobfuscate lalu lintas dengan shadowsocks, tetapi tampaknya tetap diblokir setelah observasi selama 3 hari
    • Ia berencana mencoba eksperimen terus menjalankan beberapa server saat kunjungan berikutnya
    • VPN cadangan (menggunakan openvpn/wireguard) juga diblokir dengan cara serupa setelah kira-kira 3 hari
    • Menariknya, selama seminggu terakhir ia hanya bergantian memakai dua server dan tidak diblokir
    • Ia menduga faktor pemblokiran lebih banyak terkait pola lalu lintas daripada protokolnya

  • Ada permintaan penjelasan lebih lanjut tentang ide membungkus koneksi SSH dengan ROT13 atau ROTn untuk menghindari pemblokiran firewall

    • Ingin mencoba mengimplementasikannya sendiri, dan berkata ingin melihat jika masih ada skrip atau alatnya
    • Selama beberapa tahun terakhir ia terus membuat prototipe soft router warps yang memanfaatkan teknik exfil, dan tertarik menerapkan pendekatan serupa ke protokol jaringan lain selain DNS/HTTP smuggling
    • Tautan referensi proyeknya: https://github.com/tholian-network/warps

• Muncul rasa penasaran siapa ‘Snowden dari Tiongkok’ di balik kebocoran ini

  • Ada harapan agar tak seorang pun pernah menemukan orang itu

• Ada yang tahu bahwa lalu lintas QUIC tidak bisa diserang dengan teknik MITM, dan jadi penasaran bagaimana GFW menanganinya. Apakah diblokir total atau hanya difilter

  • Bukan hanya QUIC, TLS dan kanal terenkripsi lain pun dapat dilindungi dengan cara serupa

    • Mengidentifikasi lalu memblokir kanal-kanal itu bukan hal sulit
    • Akses ke situs web normal dan pengguna yang mengirim seluruh lalu lintasnya lewat satu koneksi memiliki pola lalu lintas yang sangat berbeda
    • Misalnya situs video besar seperti YouTube sudah diblokir di Tiongkok, sehingga lalu lintas VPN menjadi sasaran yang sangat mudah
    • Untuk setiap protokol utama seperti QUIC, sudah disiapkan teknik penanganan khusus
    • Protokol saja bukan jawabannya, dan untuk benar-benar melawan GFW dibutuhkan protokol anti-sensor yang dibuat khusus
    • Dengan protokol umum yang digunakan luas, analisis pola firewall tidak bisa dihindari

  • Menurut laporan https://gfw.report/publications/usenixsecurity25/en/#3, firewall Tiongkok memblokir dengan melakukan sniff terhadap informasi SNI saat handshake, mirip seperti pada TLS

  • Ada yang mempertanyakan mengapa QUIC akan berbeda dari HTTP1.1 atau 2 dari sudut pandang serangan MITM

    • Pada akhirnya, yang mencegah MITM adalah sertifikat
    • Jika otoritas memaksa kepercayaan pada sertifikat root, QUIC pun tidak banyak berbeda

  • Pernyataan bahwa lalu lintas QUIC terenkripsi mencegah MITM disebut tidak benar

  • Biasanya yang dipakai adalah metadata seperti IP tujuan, atau serangan downgrade

    • Sampai semua server mendukung QUIC, firewall bisa berpura-pura server tidak mendukung QUIC
    • Orang mungkin mengira bypass lewat Cloudflare aman, tetapi kenyataannya Spanyol pernah memblokir seluruh Cloudflare saat pertandingan sepak bola, jadi tidak bisa lengah

• Sistem sensor seperti ini yang terpasang di banyak tempat dianggap sebagai hasil dari upaya yang terkoordinasi

  • Rasanya semua pemimpin mendadak menjadi condong ke otoritarianisme
    • Bahkan para pemimpin demokrasi Barat hanya berpura-pura peduli pada demokrasi, sementara hakikatnya sama saja

• Yang dibutuhkan hanya firewall sederhana yang memblokir iklan

• Awalnya ada kekhawatiran negara Barat seperti Inggris akan meniru sistem seperti ini

  • Saat ini mungkin belum menjadi target yang secara aktif dikejar semua pihak, tetapi itu juga bukan sekadar kekhawatiran berlebihan

  • Kenyataannya kita memang makin mendekati sistem semacam ini

  • Fakta bahwa Partai Komunis Tiongkok harus mengerahkan sistem sebesar ini untuk mencegah akses informasi dan penyampaian pendapat berbeda menunjukkan rezimnya cukup bermasalah

  • Kita beruntung hidup di masyarakat yang relatif bebas

  • Internet makin terdesak oleh campur tangan pemerintah dan sensor. Ini terasa tidak diinginkan

  • Tujuan sistem seperti ini bukan mencegah semua pembangkangan atau kesadaran sejak awal, melainkan memperlambat laju viralnya rumor atau informasi penghasutan

    • Dengan begitu, pemerintah punya waktu untuk menyiapkan respons yang diperlukan
    • Di wilayah yang secara sosial belum siap menghadapi penyebaran informasi tanpa batas, bisa muncul efek samping seperti kasus lynching WhatsApp di India
    • Dalam situasi ketika AS secara efektif memimpin internet global, negara tanpa perangkat kontrol akan rentan terhadap berbagai operasi pengaruh dan revolusi warna. (Tiongkok adalah pengecualian)
    • Pada akhirnya semua negara akan membuat versi GFW mereka sendiri, dan demi memperoleh kedaulatan internet memang tidak ada alternatif
    • AS hanya akan menjadi yang terakhir menerapkannya berkat pengaruhnya yang kuat dan sarana hukum yang dapat diterapkan pada perusahaan internet dalam negerinya

  • Ada yang mendengarkan podcast politik Inggris Not Another One, dan disebutkan bahwa kebijakan pemblokiran pornografi di Inggris menarik perhatian politisi luar negeri sebagai contoh kontrol akses konten yang berlebihan

    • Dua puluh tahun lalu, situasi ‘anak-anak mengakses konten ekstrem seperti ini’ bahkan sulit dibayangkan
    • Di Inggris, penerbitan buku cabul diatur oleh Obscene Publications Acts, tetapi secara online struktur seperti itu selama ini dibiarkan

  • Sebenarnya GFW awalnya dibuat oleh Cisco, dan Barat juga sudah memiliki semua teknologi terkait

    • Begitu ada alasan yang tepat, kapan saja bisa dikerahkan
    • Tiongkok bergantung pada ekspor, jadi tidak memblokir segalanya
    • Ada banyak layanan proxy juga, tetapi kebanyakan punya latar belakang pemerintah

  • Faktanya hampir semua perusahaan juga memakai sebagian sistem seperti ini di internal mereka (proxy, firewall, filter konten)

    • Ini khususnya umum di industri dengan regulasi ketat seperti finansial dan perbankan
    • Saya juga menjalankan proxy di jaringan saya untuk menyaring konten yang tidak diinginkan seperti iklan secara sewenang-wenang

  • Menanggapi tafsir bahwa rezim Partai Komunis Tiongkok lemah sampai harus memblokir opini warga, ada penjelasan dengan analogi kasus OpenAI

    • Seperti dalam model AI, kualitas data lebih penting daripada arsitektur; begitu juga pada manusia, kualitas informasi yang disuntikkan jauh lebih penting
    • Tujuan utama Great Firewall memang menyensor oposisi politik, tetapi di sisi lain ada unsur keinginan mencegah warga Tiongkok tenggelam dalam media ‘junk food’
    • Douyin (TikTok versi Tiongkok) memiliki sensor politik yang kuat, tetapi kualitas videonya lebih ‘sehat’
    • Perbedaan nilai algoritmik antara Douyin yang mengejar harmoni sosial dan Tiktok yang memaksimalkan pendapatan iklan dianggap besar
    • Tindakan pemerintah Tiongkok tidak cukup dijelaskan hanya dengan ‘menekan oposisi politik’, tetapi bisa dipandang sebagai bagian dari misi yang lebih besar untuk mewujudkan ‘harmoni sosial’ ala Konfusianisme
    • Ini dinilai lebih menjelaskan tindakan pemerintah, termasuk regulasi berlebihan, seperti perbedaan algoritma Douyin dan Tiktok. Menekan oposisi bukan satu-satunya standar

• Seluruh diskusi ini terasa penuh dengan orang-orang yang bermain sebagai pengacara setan

  • Diungkapkan bahwa masyarakat terasa sudah rusak