Sådan fungerer den "store firewall i Kina" for at censurere Kinas internet

Sep 10, 2025
Privatliv og sikkerhed
UCACHED INDHOLD

The Great Firewall of China, officielt kendt som Golden Shield-projektet, anvender en række tricks til at censurere Kinas internet og blokere adgangen til forskellige udenlandske websteder. Vi vil se på nogle af de tekniske tricks, firewallen bruger til at censurere Kinas internet.

Da SOPA blev drøftet, holdt administrerende direktør for MPAA Chris Dodd Kinas webstedsblokering som en model for, hvordan USA kunne implementere sin egen internetcensur:

"Da kineserne fortalte Google, at de skulle blokere websteder, eller at de ikke kunne gøre [business] i deres land, formåede de at finde ud af, hvordan de kunne blokere websteder."

At forstå, hvad Kinas store firewall gør, kan hjælpe os med at forstå, hvordan visse organisationer ønsker at få internetcensur på plads overalt i verden. Hvis du tror, ​​at den store firewall bare bruger en metode til censur, så tænk igen - den bruger en række tricks.

Hvad er den store firewall i Kina?

Hvis du ikke har holdt styr på, har Kina et censureret internet. Den Store Firewall i Kina betragtes generelt som det største, mest omfattende og mest avancerede internetcensurregime i verden.

Kina censurerer indhold af forskellige årsager, ofte fordi det er kritisk over for den kinesiske regering eller i strid med kommunistpartiets politik. Kina blokerer ikke kun individuelle websteder - de bruger teknikker til at scanne URL'er og websideindhold for sortlistede søgeord som "Himmelske Fredsmand" og blokere sådan trafik.

Ved at blokere udenlandske sociale netværkssider som Twitter og tvinge deres borgere til at bruge alternativer som Sina Weibo er Kina i stand til at kontrollere sociale netværkssider og få mulighed for at censurere indlæg på dem. Kina ansætter også folk, der er betalt for at sende indhold, der er gunstigt for kommunistpartiets politik, på Internettet og forsøger at svinge den offentlige mening.

Den store firewall er ikke perfekt - det er umuligt at holde tilbage information og censurere alt, selvom Kina bestemt prøver. Fra at bruge uofficielle udtryk, der ikke er blokeret - effektivt taler i kode - til brug VPN'er at tunnel ud af firewallen, kan selv det mest omfattende internetcensurregime omgåes.

Technical Tricks

Så hvordan censurerer Kina deres internet? Nå kontrollerer Kina internetportalerne, hvor trafikken kører mellem Kina og resten af ​​Internettet. Gennem en kombination af firewalls og proxyservere ved disse gateways kan de analysere og manipulere internettrafik.

Kinas censur er ikke helt gennemsigtig. For eksempel, hvis du forsøger at få adgang til et blokeret websted, kan du muligvis ikke se en besked, der fortæller dig, at webstedet er blevet låst. Du kan bare opleve timeouts, blokerede forbindelser og andre fejlmeddelelser. Censur kan ofte ikke skelnes fra webstedsproblemer - døde din VPN-forbindelse på grund af et legitimt netværksproblem, eller fordi den store firewall bemærkede og dræbte den? Er et websted nede, eller blokerer firewallen det? Det er svært at vide helt sikkert bag firewallen.

Nedenfor er nogle af de tricks, Kina bruger til at censurere sit internet:

  • DNS-forgiftning : Når du prøver at oprette forbindelse til et websted som twitter.com, kontakter din computer dens DNS-servere og beder om den IP-adresse, der er knyttet til webstedet. Hvis du modtager et ugyldigt svar, skal du kigge efter webstedet på den forkerte placering, og du kan ikke oprette forbindelse. Kina forgifter forsætligt sine DNS-cacher med forkerte adresser til websteder som Twitter, hvilket gør dem utilgængelige. SOPA ville have bragt denne teknik til USA .
  • Blokering af adgang til IP'er : Kinas Great Firewall kan også blokere adgang til bestemte IP-adresser. For eksempel for at forhindre folk i at få adgang til Twitters servere, selv ved at få adgang til det direkte ved en bestemt IP eller ved at bruge uofficielle DNS-servere, der ikke er blevet forgiftet, kunne Kina blokere adgangen til Twitters serveres IP-adresse. Denne teknik vil også blokere for andre websteder, der er placeret på samme adresse, hvis de bruger delt hosting.
  • Analyse og filtrering af webadresser : Firewallen kan scanne URL'er og blokere forbindelser, hvis de indeholder følsomme nøgleord. For eksempel, Hjemmeside puls viser os, at http://en.wikipedia.org er tilgængelig fra Kina, men http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China er ikke tilgængelig - firewallen ser på URL'en og beslutter at blokere web sider, der ser ud til at handle om internetcensur.
  • Inspektion og filtrering af pakker : “Dyb pakkeinspektion” kan bruges til at undersøge ukrypterede pakker på udkig efter følsomt indhold. For eksempel kan en søgning, der udføres på en søgemaskine, mislykkes, hvis du søger efter politisk kontroversielle nøgleord, når de pakker, der er knyttet til søgningen, undersøges og blokeres.
  • Nulstilling af forbindelser : Der er indikationer på, at efter at Great Firewall blokerer sådanne pakker, vil den blokere kommunikation mellem begge computere i en periode. Firewall gør dette ved at sende en "nulstillingspakke", der i det væsentlige lyver til begge computere og fortæller dem, at forbindelsen blev nulstillet, så de ikke kan tale med hinanden.
  • Blokering af VPN'er : I slutningen af ​​2012 begyndte Great Firewall at prøve at blokere VPN'er. VPN'er blev tidligere brugt til at undslippe den store firewall. De er også kritiske for mange forretningsbrugere, så dette var et overraskende skridt. Firewall lærer at identificere, hvordan krypteret VPN-trafik ser ud og dræber VPN-forbindelser.

Dette er ikke en udtømmende liste - der er ikke fuldstændig gennemsigtighed, så vi kan ikke vide nøjagtigt, hvordan alt fungerer.

Du kan se, om et websted er blokeret ved hjælp af et værktøj som greatfirewallofchina.org eller test, om en bestemt URL er blokeret ved hjælp af Website Pulse Great Firewall of China testværktøj .

Mange af os ser ofte Internettet som umuligt at kontrollere baseret på selve dets struktur, da det ruter omkring fejlpunkter og giver alle adgang til en demokratisk form for kommunikation uden myndighedskontrol. Den Store Firewall i Kina viser os, at det ikke er så simpelt - Internettet har sine flaskehalse, hvor censur kan indføres, og teknologier som DNS kan misbruges for at hjælpe med censur.

Billedkredit: Philip Jägenstedt på Flickr

.indgangsindhold .indgangsfod

How It Works: The Great Firewall Of China

The Great Firewall Of China

Great Firewall Of China

Internet Censorship In China | The Great Firewall Of China | SHIFT

China's "Great Firewall Of Internet Censorship

What Is The Great Firewall Of China? How It Works? Explained!

How Does China Control The Internet? (The Great Firewall Of China)

The Great Firewall Of China, Explained

How China Internet Censorship Firewall Works? [Hindi]

My Life Behind China's Great Firewall

Michael Anti: Behind The Great Firewall Of China

Behind The Great Firewall Of China - Michael Anti

How Does The Great Firewall Of China Work? | NordVPN

How To Overcome China's Great Firewall With Vpn Of V2Ray

Which Websites Are Blocked In China? How Does The Great Firewall Of China Work?

Chinese Internet ?|Internet Censorship In China |How China Controls Internet|Great Firewall Of China

Breaking Through China's 'Great Firewall'

China's Firewall Explained In 4 Minutes And 20 Seconds

32C3 - How The Great Firewall Discovers Hidden Circumvention Servers

Privatliv og sikkerhed - Mest populære artikler

Kan Zoom-værter virkelig se alle dine private beskeder?

Privatliv og sikkerhed Aug 26, 2025

UCACHED INDHOLD Girts Ragelis / Shutterstock.com Virale indlæg på sociale medier hævder, at Zooms private beskeder ikke rigtig er private - ..

Sådan gør du din Chromebook så sikker som muligt

Privatliv og sikkerhed Oct 8, 2025

En af Chrome OSs største fordele er dens iboende sikkerhedsfunktioner. Det betragtes som et af de mest sikre forbrugerfokuserede operativsystemer, men her er hvordan du kan få lid..

Sådan gendannes din glemte Snapchat-adgangskode

Privatliv og sikkerhed Jul 26, 2025

UCACHED INDHOLD Adgangskodeadministratorer hjælpe dig ved at gemme de komplekse adgangskoder, der kan være ret vanskelige at huske. Hvis du har glemt din Snapchat-ad..

6 ting du skal gøre for at sikre din NAS

Privatliv og sikkerhed May 11, 2025

Din NAS er sandsynligvis en af ​​de vigtigste enheder på dit hjemmenetværk, men giver du den den opmærksomhed, den fortjener, når det kommer til sikkerhed? Den sids..

Sådan slukkes "Raise to Wake" i iOS 10

Privatliv og sikkerhed Jul 10, 2025

UCACHED INDHOLD Raise to Wake er en ny låseskærmsfunktion, der er tilgængelig i iOS 10. Det giver dig mulighed for at vække din telefons skærm ved blot at tage din telefon. D..

Sådan indstilles tidsgrænser for en almindelig konto i Windows 10

Privatliv og sikkerhed Jul 14, 2025

Forældrekontrol i Windows 10 er ret solid, men for at bruge dem skal du indstille hele familien med Microsoft-konti, og du skal oprette specifikke børnekonti til dine bø..

Hvordan forhindrer du, at 'sekundære' konti lukker Windows 8 ned?

Privatliv og sikkerhed Mar 3, 2025

UCACHED INDHOLD Deling af en familiecomputer fungerer godt det meste af tiden, men hvad sker der, hvis nogen lukker computeren ned via deres konto, mens du stadig har åbne arbejd..

Spørg How-To Geek: Umonterbare bootvolumener, åbning af Word-filer i værker og fjernelse af bootloaders

Privatliv og sikkerhed Jun 20, 2025

Hver uge dypper vi ned i vores posttaske og besvarer dine presserende tekniske spørgsmål. Denne uge ser vi på unmountable Windows-diskenheder, åbner Word-filer i Works og fjerner en h..

Kategorier