A hivatalosan ismert Arany Pajzs projekt, a kínai nagy tűzfal különféle trükköket alkalmaz a kínai internet cenzúrázására és a különféle külföldi weboldalakhoz való hozzáférés blokkolására. Megvizsgáljuk azokat a technikai trükköket, amelyeket a tűzfal használ a kínai internet cenzúrájához.
Amikor az SOPA-ról tárgyaltak, az MPAA vezérigazgatója, Chris Dodd Kína webhelyblokkolását tartotta mintaként annak bemutatására, hogy az Egyesült Államok miként valósíthatja meg saját internetes cenzúráját:
"Amikor a kínaiak azt mondták a Google-nek, hogy blokkolniuk kell a webhelyeket, különben nem tudják megtenni a [business]-t az országukban, sikerült kitalálniuk, hogyan blokkolják a webhelyeket."
Kína nagy tűzfalának megértése segíthet abban, hogy megértsük, egyes szervezetek miként akarják az internetes cenzúrát a világ minden táján helyre tenni. Ha úgy gondolja, hogy a Nagy Tűzfal csak egy cenzúramódszert alkalmaz, gondolja át újra - különféle trükköket használ.
Mi Kína nagy tűzfala?
Ha még nem követte nyomon, Kínában cenzúrázott internet működik. Kína nagy tűzfalát általában a világ legnagyobb, legszélesebb körű és legfejlettebb internetes cenzúrarendszernek tekintik.
Kína különféle okokból cenzúrázza a tartalmat, gyakran azért, mert kritikus a kínai kormány ellen, vagy ellentétes a kommunista párt politikájával. Kína nem csak az egyes webhelyeket blokkolja - technikákat használnak az URL-ek és a weboldalak tartalmának beolvasására a feketelistán szereplő kulcsszavakhoz, mint például a „Tienanmen”, és blokkolják az ilyen forgalmat.
Azáltal, hogy blokkolja a külföldi közösségi oldalakat, mint a Twitter, és arra kényszeríti állampolgáraikat, hogy alternatívákat használjanak, mint például a Sina Weibo, Kína képes irányítani a közösségi oldalakat, és képes arra, hogy cenzúrázza a bejegyzéseket rajtuk. Kína olyan embereket is felvesz, akiknek fizetik a kommunista párt politikájának kedvező tartalom közzétételét az interneten, megkísérelve a közvélemény megingatását.
A Nagy Tűzfal nem tökéletes - lehetetlen visszatartani az információkat és mindent cenzúrázni, bár Kína bizonyosan próbálkozik. A nem blokkolt, nem blokkolt kifejezések használatától - hatékonyan kódban beszélve - a használatig VPN-ek alagutazni a tűzfalon, még a legszélesebb körű internetes cenzúrarendszer is megkerülhető.
Műszaki trükkök
Tehát hogyan cenzúrázza Kína az internetüket? Nos, Kína ellenőrzi az internetes átjárókat, ahol a forgalom Kína és az Internet többi része között halad. Az ezen átjárókon lévő tűzfalak és proxy szerverek kombinációjával elemezni és manipulálni tudják az internetes forgalmat.
Kína cenzúrája nem teljesen átlátható. Például, ha megpróbál elérni egy letiltott webhelyet, előfordulhat, hogy nem jelenik meg egy üzenet, amely arról tájékoztatna, hogy a webhely zárolva van. Csak időtúllépéseket, blokkolt kapcsolatokat és egyéb hibaüzeneteket tapasztalhat. A cenzúra gyakran nem különböztethető meg a webhely problémáitól - a VPN-kapcsolata jogos hálózati probléma miatt halt meg, vagy azért, mert a Nagy Tűzfal észrevette és megölte? Leáll egy webhely, vagy a tűzfal blokkolja? Nehéz igazán biztosan tudni a tűzfal mögött.
Az alábbiakban bemutatjuk azokat a trükköket, amelyeket Kína az internet cenzúrájához használ:
- DNS-mérgezés : Amikor megpróbál csatlakozni egy olyan webhelyhez, mint a twitter.com, a számítógép felveszi a kapcsolatot azzal DNS szerverek és kéri a webhelyhez társított IP-címet. Ha érvénytelen választ kap, akkor rossz helyen keresi a webhelyet, és nem tud csatlakozni. Kína szándékosan rossz weboldalak címeivel mérgezi meg DNS-gyorsítótárát olyan webhelyekhez, mint a Twitter, így hozzáférhetetlenek. A SOPA elhozta volna ezt a technikát az USA-ba .
- Az IP-k elérésének blokkolása : A kínai nagy tűzfal blokkolhatja az IP-címek elérését is. Például annak megakadályozására, hogy az emberek hozzáférjenek a Twitter szervereihez, még akkor is, ha közvetlenül elérik azt egy adott IP-n, vagy nem hivatalos DNS-szerverek használatával, amelyeket nem mérgeztek meg, Kína blokkolhatja a Twitter szervereinek IP-címéhez való hozzáférést. Ez a technika blokkolna más, ugyanazon a címen található webhelyeket is, ha megosztott tárhelyet használnak.
- URL-ek elemzése és szűrése : A tűzfal képes beolvasni az URL-eket és blokkolni a kapcsolatokat, ha érzékeny kulcsszavakat tartalmaznak. Például, Weboldal Pulse azt mutatja, hogy a http://en.wikipedia.org elérhető Kínából, de a http://en.wikipedia.org/wiki/Internet_censorship_in_the_People'sRepublic_of_China nem érhető el - a tűzfal az URL-t nézi, és úgy dönt, hogy blokkolja a webet az internetes cenzúráról szóló oldalak.
- Csomagok ellenőrzése és szűrése : A „mély csomagellenőrzés” segítségével titkosíthatatlan csomagokat lehet megvizsgálni, érzékeny tartalom után kutatva. Például egy keresőmotoron végzett keresés kudarcot vallhat, ha politikailag ellentmondásos kulcsszavakra keres, mivel a kereséshez kapcsolódó csomagokat megvizsgálják és blokkolják.
- A kapcsolatok visszaállítása : Vannak arra utaló jelek, hogy miután a Nagy Tűzfal blokkolja az ilyen csomagokat, egy ideig blokkolja a kommunikációt mindkét számítógép között. A tűzfal ezt úgy csinálja, hogy elküld egy „reset csomagot”, lényegében mindkét számítógépnek hazudik, és elmondja nekik, hogy a kapcsolat visszaállt, így nem tudnak egymással beszélni.
- VPN-ek blokkolása : 2012 végén a Nagy Tűzfal megpróbálta blokkolni a VPN-eket. A VPN-eket korábban a Nagy Tűzfal elől menekülésre használták. Számos üzleti felhasználó számára kritikusak is, ezért ez meglepő lépés volt. A tűzfal megtanulja azonosítani a titkosított VPN forgalmat, és megöli a VPN kapcsolatokat.
Ez nem teljes felsorolás - nincs teljes átláthatóság, így nem tudjuk pontosan megtudni, hogyan működik minden.
A (z) eszköz segítségével megnézheti, hogy a webhelyet blokkolták-e greatfirewallofchina.org vagy tesztelje, hogy egy adott URL blokkolva van-e az Weboldal Pulse kínai nagy tűzfal teszteszköz .
Sokan sokszor úgy látjuk, hogy az internetet a felépítése alapján lehetetlen ellenőrizni, mivel a kudarc pontjait járja körül, és mindenki számára hozzáférést biztosít a demokratikus kommunikációs formához, kormányzati ellenőrzés nélkül. Kína nagy tűzfala megmutatja nekünk, hogy ez nem ilyen egyszerű - az internetnek vannak szűk keresztmetszetei, ahol cenzúra létesíthető, és a DNS-hez hasonló technológiákkal vissza lehet élni a cenzúra elősegítése érdekében.
Kép jóváírása: Philip Jägenstedt a Flickr-en
