Великий китайский файрвол, официально известный как проект «Золотой щит», использует различные уловки для цензуры китайского Интернета и блокировки доступа к различным иностранным веб-сайтам. Мы рассмотрим некоторые технические приемы, которые брандмауэр использует для цензуры китайского Интернета.
Во время обсуждения SOPA генеральный директор MPAA Крис Додд назвал китайскую блокировку веб-сайтов моделью того, как США могут ввести свою собственную цензуру в Интернете:
«Когда китайцы сказали Google, что им нужно заблокировать сайты или они не могут выполнить [business] в своей стране, им удалось выяснить, как блокировать сайты».
Понимание того, что делает Великий китайский файрвол, может помочь нам понять, как определенные организации хотят ввести цензуру в Интернете по всему миру. Если вы думаете, что Великий брандмауэр использует только один метод цензуры, подумайте еще раз - он использует множество уловок.
Что такое Великий китайский файрвол?
Если вы не следите, то в Китае есть цензура в Интернете. Великий китайский файрвол обычно считается крупнейшим, наиболее обширным и наиболее совершенным режимом цензуры в Интернете в мире.
Китай подвергает цензуре контент по разным причинам, часто потому, что он критикует правительство Китая или противоречит политике коммунистической партии. Китай не просто блокирует отдельные веб-сайты - они используют методы сканирования URL-адресов и содержимого веб-страниц на предмет ключевых слов, занесенных в черный список, таких как «площадь Тяньаньмэнь», и блокируют такой трафик.
Блокируя иностранные сайты социальных сетей, такие как Twitter, и заставляя своих граждан использовать альтернативы, такие как Sina Weibo, Китай может контролировать сайты социальных сетей, получая возможность цензурировать сообщения на них. Китай также нанимает людей, которым платят за размещение в Интернете контента, благоприятного для политики коммунистической партии, пытаясь повлиять на общественное мнение.
Великий брандмауэр несовершенен - невозможно сдерживать информацию и подвергать все цензуре, хотя Китай, безусловно, пытается. От использования неофициальных терминов, которые не заблокированы - фактически говоря в коде - до использования VPN для туннелирования через межсетевой экран можно обойти даже самый строгий режим интернет-цензуры.
Технические приемы
Так как же Китай подвергает цензуре свой Интернет? Что ж, Китай контролирует Интернет-шлюзы, по которым трафик проходит между Китаем и остальной частью Интернета. С помощью комбинации брандмауэров и прокси-серверов на этих шлюзах они могут анализировать интернет-трафик и управлять им.
Цензура в Китае не является полностью прозрачной. Например, если вы пытаетесь получить доступ к заблокированному веб-сайту, вы можете не увидеть сообщение о том, что этот веб-сайт заблокирован. Вы можете просто столкнуться с тайм-аутом, заблокированными подключениями и другими сообщениями об ошибках. Цензура часто неотличима от проблем с веб-сайтом - ваше VPN-соединение отключилось из-за законной проблемы с сетью или из-за того, что Великий брандмауэр заметил и уничтожил его? Веб-сайт не работает или его блокирует брандмауэр? За брандмауэром трудно точно узнать.
Вот некоторые из уловок, которые Китай использует для цензуры своего Интернета:
- Отравление DNS : Когда вы пытаетесь подключиться к веб-сайту, например twitter.com, ваш компьютер связывается с его DNS серверы и запрашивает IP-адрес, связанный с веб-сайтом. Если вы получите неверный ответ, вы будете искать веб-сайт в неправильном месте и не сможете подключиться. Китай намеренно отравляет свои кэши DNS неправильными адресами таких веб-сайтов, как Twitter, делая их недоступными. SOPA привезла бы эту технику в США. .
- Блокировка доступа к IP : Великий брандмауэр Китая также может блокировать доступ к определенным IP-адресам. Например, для предотвращения доступа людей к серверам Twitter даже путем прямого доступа к ним с определенного IP-адреса или с помощью неофициальных серверов DNS, которые не были отравлены, Китай может заблокировать доступ к IP-адресам серверов Twitter. Этот метод также блокирует другие веб-сайты, расположенные по тому же адресу, если они используют общий хостинг.
- Анализ и фильтрация URL-адресов : Брандмауэр может сканировать URL-адреса и блокировать соединения, если они содержат важные ключевые слова. Например, Сайт Pulse показывает нам, что http://en.wikipedia.org доступен изнутри Китая, но http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China недоступен - брандмауэр просматривает URL-адрес и решает заблокировать Интернет страницы, которые, как представляется, посвящены цензуре в Интернете.
- Проверка и фильтрация пакетов : «Глубокая проверка пакетов» может использоваться для проверки незашифрованных пакетов в поисках конфиденциального содержимого. Например, поиск, выполняемый в поисковой системе, может завершиться неудачно, если вы будете искать по политически спорным ключевым словам, поскольку пакеты, связанные с поиском, проверяются и блокируются.
- Сброс подключений : Есть признаки того, что после того, как Великий брандмауэр блокирует такие пакеты, он блокирует связь между обоими компьютерами на определенный период времени. Брандмауэр делает это, отправляя «пакет сброса», по сути обманывая оба компьютера и сообщая им, что соединение было сброшено, чтобы они не могли разговаривать друг с другом.
- Блокировка VPN : В конце 2012 года Великий брандмауэр начал попытки блокировать VPN. VPN ранее использовались для выхода из Великого файрвола. Они также важны для многих бизнес-пользователей, поэтому это было неожиданным шагом. Брандмауэр учится определять, как выглядит зашифрованный VPN-трафик, и уничтожает VPN-соединения.
Это не исчерпывающий список - нет полной прозрачности, поэтому мы не можем точно знать, как все работает.
Вы можете узнать, заблокирован ли веб-сайт, используя такой инструмент, как греатфереваллофчина.орг или проверьте, заблокирован ли конкретный URL с помощью Инструмент для тестирования веб-сайта Pulse Great Firewall of China .
Многие из нас часто считают, что Интернет невозможно контролировать, исходя из самой его структуры, поскольку он обходит точки отказа и дает каждому доступ к демократической форме общения, свободной от государственного контроля. Великий брандмауэр Китая показывает нам, что все не так просто - в Интернете есть узкие места, в которых может быть установлена цензура и могут использоваться такие технологии, как DNS, для помощи в цензуре.
Кредит изображения: Филип Ягенштедт на Flickr
