공식적으로 Golden Shield 프로젝트로 알려진 중국의 Great Firewall은 중국의 인터넷을 검열하고 다양한 외국 웹 사이트에 대한 액세스를 차단하기 위해 다양한 트릭을 사용합니다. 방화벽이 중국의 인터넷을 검열하는 데 사용하는 몇 가지 기술적 트릭을 살펴 보겠습니다.
SOPA가 논의 될 때 MPAA의 CEO 인 Chris Dodd는 미국이 자체 인터넷 검열을 구현할 수있는 방법의 모델로 중국의 웹 사이트 차단을 주장했습니다.
"중국인이 Google에 사이트를 차단해야하거나 자국에서 [business]를 할 수 없다고 말했을 때 사이트를 차단하는 방법을 알아 냈습니다."
중국의 만리 방화벽이하는 일을 이해하면 특정 조직이 전 세계적으로 인터넷 검열을 시행하려는 방법을 이해하는 데 도움이됩니다. Great Firewall이 단지 한 가지 검열 방법을 사용한다고 생각한다면, 다시 생각해보십시오. 다양한 트릭을 사용합니다.
중국의 만리 방화벽이란 무엇입니까?
추적하지 않았다면 중국은 인터넷을 검열했습니다. 중국의 만리 방화벽은 일반적으로 세계에서 가장 크고 가장 광범위하며 가장 진보 된 인터넷 검열 체제로 간주됩니다.
중국은 다양한 이유로 콘텐츠를 검열합니다. 콘텐츠는 종종 중국 정부에 비판적이거나 공산당 정책에 반하기 때문입니다. 중국은 개별 웹 사이트를 차단하는 것이 아니라 URL 및 웹 페이지 콘텐츠에서 '천안문'과 같은 블랙리스트 키워드를 검색하고 이러한 트래픽을 차단하는 기술을 사용합니다.
트위터와 같은 해외 소셜 네트워킹 사이트를 차단하고 시민들이 Sina Weibo와 같은 대안을 사용하도록 강요함으로써 중국은 소셜 네트워킹 사이트를 제어하여 해당 사이트의 게시물을 검열 할 수있는 능력을 얻을 수 있습니다. 중국은 또한 공산당 정책에 유리한 콘텐츠를 인터넷에 게시하기 위해 돈을받는 사람들을 고용하여 여론을 흔들려고 시도합니다.
만리 방화벽은 완벽하지 않습니다. 중국이 확실히 노력하고 있지만 실제로 정보를 억제하고 모든 것을 검열하는 것은 불가능합니다. 차단되지 않은 비공식 용어 사용에서 효과적으로 코드를 사용하여 VPN 방화벽 밖으로 터널링하기 위해 가장 광범위한 인터넷 검열 체제조차도 우회 할 수 있습니다.
기술 트릭
그렇다면 중국은 인터넷을 어떻게 검열하고 있습니까? 중국은 트래픽이 중국과 나머지 인터넷 사이를 이동하는 인터넷 게이트웨이를 제어합니다. 이러한 게이트웨이에서 방화벽과 프록시 서버의 조합을 통해 인터넷 트래픽을 분석하고 조작 할 수 있습니다.
중국의 검열은 완전히 투명하지 않습니다. 예를 들어 차단 된 웹 사이트에 액세스하려고하면 웹 사이트가 잠겨 있음을 알리는 메시지가 표시되지 않을 수 있습니다. 시간 초과, 차단 된 연결 및 기타 오류 메시지가 나타날 수 있습니다. 검열은 웹 사이트 문제와 구별 할 수없는 경우가 많습니다. VPN 연결이 합법적 인 네트워크 문제로 인해 중단 되었습니까? 아니면 Great Firewall이이를 발견하고 죽였 기 때문입니까? 웹 사이트가 다운되었거나 방화벽이 차단하고 있습니까? 방화벽 뒤에 있는지 확실히 알기는 어렵습니다.
다음은 중국이 인터넷을 검열하는 데 사용하는 몇 가지 트릭입니다.
- DNS 중독 : twitter.com과 같은 웹 사이트에 연결하려고하면 컴퓨터가 DNS 서버 웹 사이트와 관련된 IP 주소를 묻습니다. 잘못된 응답을 받으면 잘못된 위치에서 웹 사이트를 찾고 연결할 수 없습니다. 중국은 트위터와 같은 웹 사이트의 잘못된 주소로 DNS 캐시를 의도적으로 독살하여 액세스 할 수 없도록 만듭니다. SOPA는이 기술을 미국으로 가져 왔을 것입니다. .
- IP에 대한 액세스 차단 : 중국의 만리 방화벽은 특정 IP 주소에 대한 액세스도 차단할 수 있습니다. 예를 들어, 특정 IP에서 직접 액세스하거나 감염되지 않은 비공식 DNS 서버를 사용하여 트위터 서버에 액세스하는 사람들을 차단하기 위해 중국은 트위터 서버의 IP 주소에 대한 액세스를 차단할 수 있습니다. 이 기술은 공유 호스팅을 사용하는 경우 동일한 주소에있는 다른 웹 사이트도 차단합니다.
- URL 분석 및 필터링 : 방화벽은 URL을 검색하고 민감한 키워드가 포함 된 경우 연결을 차단할 수 있습니다. 예를 들면 웹 사이트 펄스 http://en.wikipedia.org는 중국 내에서 액세스 할 수 있지만 http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China는 액세스 할 수 없음을 보여줍니다. 방화벽이 URL을보고 웹을 차단하기로 결정합니다. 인터넷 검열에 관한 것으로 보이는 페이지.
- 패킷 검사 및 필터링 :“심층 패킷 검사”를 사용하여 암호화되지 않은 패킷을 검사하여 민감한 콘텐츠를 찾을 수 있습니다. 예를 들어, 검색과 관련된 패킷이 검사되고 차단되므로 정치적으로 논란이되는 키워드를 검색하면 검색 엔진에서 수행 된 검색이 실패 할 수 있습니다.
- 연결 재설정 : Great Firewall이 이러한 패킷을 차단 한 후 일정 기간 동안 두 컴퓨터 간의 통신을 차단한다는 표시가 있습니다. 방화벽은 "재설정 패킷"을 전송하여 기본적으로 두 컴퓨터에 모두 거짓말을하고 서로 통신 할 수 없도록 연결이 재설정되었음을 알려줍니다.
- VPN 차단 : 2012 년 말, Great Firewall은 VPN 차단을 시도하기 시작했습니다. VPN은 이전에 Great Firewall을 탈출하는 데 사용되었습니다. 또한 많은 비즈니스 사용자에게 중요하므로 이것은 놀라운 움직임이었습니다. 방화벽은 암호화 된 VPN 트래픽의 모양을 식별하고 VPN 연결을 종료합니다.
이것은 완전한 목록이 아닙니다. 완전한 투명성이 없기 때문에 모든 것이 어떻게 작동하는지 정확히 알 수 없습니다.
다음과 같은 도구를 사용하여 웹 사이트가 차단되었는지 확인할 수 있습니다. greatfirewallofchina.org 또는 다음을 사용하여 특정 URL이 차단되었는지 테스트합니다. 웹 사이트 Pulse Great Firewall of China 테스트 도구 .
우리 중 많은 사람들은 인터넷이 실패 지점을 우회하고 모든 사람이 정부의 통제없이 민주적 인 형태의 커뮤니케이션에 액세스 할 수 있도록 해주기 때문에 자체 구조에 따라 통제가 불가능하다고 종종 생각합니다. 중국의 만리 방화벽은 그다지 간단하지 않다는 것을 보여줍니다. 인터넷에는 검열을 실시 할 수있는 병목 현상이 있고 검열을 돕기 위해 DNS와 같은 기술이 남용 될 수 있습니다.
이미지 크레딧 : Flickr의 Philip Jägenstedt
