De Grote Firewall van China, officieel bekend als het Golden Shield-project, gebruikt een verscheidenheid aan trucs om het internet van China te censureren en de toegang tot verschillende buitenlandse websites te blokkeren. We zullen enkele van de technische trucs bekijken die de firewall gebruikt om het internet van China te censureren.
Toen SOPA werd besproken, hield CEO van de MPAA Chris Dodd China's website-blokkering vast als een model van hoe de VS hun eigen internetcensuur konden implementeren:
"Toen de Chinezen Google vertelden dat ze sites moesten blokkeren of dat ze [business] niet konden doen in hun land, slaagden ze erin om erachter te komen hoe ze sites konden blokkeren."
Als we begrijpen wat de Grote Firewall van China doet, kunnen we begrijpen hoe bepaalde organisaties over de hele wereld internetcensuur willen invoeren. Als je denkt dat de Grote Firewall slechts één censuurmethode gebruikt, denk dan nog eens goed na: het gebruikt verschillende trucs.
Wat is de grote firewall van China?
Als je het niet hebt bijgehouden: China heeft een gecensureerd internet. De Grote Firewall van China wordt algemeen beschouwd als het grootste, meest uitgebreide en meest geavanceerde internetcensuurregime ter wereld.
China censureert content om verschillende redenen, vaak omdat het kritisch is over de Chinese regering of in strijd is met het beleid van de Communistische Partij. China blokkeert niet alleen individuele websites - ze gebruiken technieken om URL's en webpagina-inhoud te scannen op op de zwarte lijst geplaatste zoekwoorden zoals 'Tiananmen' en dergelijk verkeer te blokkeren.
Door buitenlandse sociale netwerksites zoals Twitter te blokkeren en hun burgers te dwingen alternatieven zoals Sina Weibo te gebruiken, kan China sociale netwerksites beheren en de mogelijkheid krijgen om berichten op deze sites te censureren. China neemt ook mensen in dienst die worden betaald om inhoud op internet te plaatsen die gunstig is voor het beleid van de Communistische Partij, in een poging de publieke opinie te beïnvloeden.
De Grote Firewall is niet perfect - het is onmogelijk om informatie echt achter te houden en alles te censureren, hoewel China het zeker probeert. Van het gebruik van niet-officiële termen die niet worden geblokkeerd - in feite gesproken in code - tot het gebruik van VPN's om uit de firewall te tunnelen, kan zelfs het meest uitgebreide internetcensuurregime worden omzeild.
Technische trucs
Dus hoe censureert China hun internet? China beheert de internetgateways waar het verkeer tussen China en de rest van internet naartoe gaat. Door een combinatie van firewalls en proxyservers bij deze gateways kunnen ze internetverkeer analyseren en manipuleren.
De censuur in China is niet helemaal transparant. Als u bijvoorbeeld probeert toegang te krijgen tot een geblokkeerde website, ziet u mogelijk geen bericht dat de website is vergrendeld. Het kan zijn dat u time-outs, geblokkeerde verbindingen en andere foutmeldingen krijgt. Censuur is vaak niet te onderscheiden van websiteproblemen - is uw VPN-verbinding verbroken vanwege een legitiem netwerkprobleem of omdat de Great Firewall deze heeft opgemerkt en gedood? Is een website offline of blokkeert de firewall deze? Het is moeilijk om echt zeker te weten achter de firewall.
Hieronder staan enkele van de trucs die China gebruikt om zijn internet te censureren:
- DNS-vergiftiging : Wanneer u probeert verbinding te maken met een website zoals twitter.com, maakt uw computer contact met zijn DNS-servers en vraagt naar het IP-adres dat aan de website is gekoppeld. Als u een ongeldige reactie ontvangt, zoekt u de website op de verkeerde locatie en kunt u geen verbinding maken. China vergiftigt opzettelijk zijn DNS-caches met verkeerde adressen voor websites zoals Twitter, waardoor ze ontoegankelijk worden. SOPA zou deze techniek naar de VS hebben gebracht .
- Toegang tot IP's blokkeren : China’s Great Firewall kan ook de toegang tot bepaalde IP-adressen blokkeren. Om bijvoorbeeld te voorkomen dat mensen toegang krijgen tot de servers van Twitter, zelfs door deze rechtstreeks op een bepaald IP-adres te openen of door niet-officiële DNS-servers te gebruiken die niet zijn vergiftigd, kan China de toegang tot het IP-adres van de servers van Twitter blokkeren. Deze techniek blokkeert ook andere websites die zich op hetzelfde adres bevinden als ze gebruikmaken van shared hosting.
- URL's analyseren en filteren : De firewall kan URL's scannen en verbindingen blokkeren als deze gevoelige trefwoorden bevatten. Bijvoorbeeld, Website Pulse laat ons zien dat http://en.wikipedia.org toegankelijk is vanuit China, maar http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China is niet toegankelijk - de firewall kijkt naar de URL en besluit het web te blokkeren pagina's die lijken te gaan over internetcensuur.
- Pakketten inspecteren en filteren : "Diepe pakketinspectie" kan worden gebruikt om niet-versleutelde pakketten te onderzoeken, op zoek naar gevoelige inhoud. Een zoekopdracht in een zoekmachine kan bijvoorbeeld mislukken als u zoekt naar politiek controversiële trefwoorden, aangezien de pakketten die aan de zoekopdracht zijn gekoppeld, worden onderzocht en geblokkeerd.
- Verbindingen resetten : Er zijn aanwijzingen dat, nadat de Great Firewall dergelijke pakketten blokkeert, het de communicatie tussen beide computers voor een bepaalde tijd zal blokkeren. De firewall doet dit door een 'resetpakket' te verzenden, waarbij hij in feite tegen beide computers liegt en hen vertelt dat de verbinding is gereset, zodat ze niet met elkaar kunnen praten.
- VPN's blokkeren : Eind 2012 begon de Great Firewall VPN's te blokkeren. VPN's werden voorheen gebruikt om te ontsnappen aan de Great Firewall. Ze zijn ook van cruciaal belang voor veel zakelijke gebruikers, dus dit was een verrassende zet. De firewall leert identificeren hoe versleuteld VPN-verkeer eruitziet en schakelt VPN-verbindingen uit.
Dit is geen volledige lijst: er is geen volledige transparantie, dus we kunnen niet precies weten hoe alles werkt.
U kunt zien of een website is geblokkeerd met een tool zoals greatfirewallofchina.org of test of een specifieke URL is geblokkeerd met de Website Pulse Great Firewall of China testtool .
Velen van ons beschouwen internet vaak als onmogelijk te controleren op basis van de structuur zelf, omdat het langs faalpunten loopt en iedereen toegang geeft tot een democratische vorm van communicatie zonder overheidscontrole. De Grote Firewall van China laat ons zien dat het niet zo eenvoudig is - het internet heeft zijn knelpunten waar censuur kan worden ingesteld en technologieën zoals DNS kunnen worden misbruikt om censuur te ondersteunen.
Afbeelding tegoed: Philip Jägenstedt op Flickr
