The Great Firewall of China, officiellt känt Golden Shield-projektet, använder en mängd olika knep för att censurera Kinas internet och blockera åtkomst till olika utländska webbplatser. Vi kommer att titta på några av de tekniska knep som brandväggen använder för att censurera Kinas internet.
När SOPA diskuterades höll MPAA: s VD Chris Dodd Kinas webbplats-blockering som en modell för hur USA kunde genomföra sin egen internetcensur:
"När kineserna sa till Google att de var tvungna att blockera webbplatser eller att de inte kunde göra [business] i sitt land lyckades de ta reda på hur man blockerar webbplatser."
Att förstå vad Kinas stora brandvägg gör kan hjälpa oss att förstå hur vissa organisationer vill sätta internetcensur på plats över hela världen. Om du tror att den stora brandväggen bara använder en metod för censur, tänk igen - den använder en mängd olika knep.
Vad är Kinas stora brandvägg?
Om du inte har spårat har Kina ett censurerat internet. Kinas stora brandvägg anses generellt sett vara den största, mest omfattande och mest avancerade internetcensurregimen i världen.
Kina censurerar innehåll av olika anledningar, ofta för att det är kritiskt mot den kinesiska regeringen eller strider mot kommunistpartiets politik. Kina blockerar inte bara enskilda webbplatser - de använder tekniker för att skanna webbadresser och webbsidor för svartlistade sökord som "Himmelska frid" och blockerar sådan trafik.
Genom att blockera utländska sociala nätverkssajter som Twitter och tvinga sina medborgare att använda alternativ som Sina Weibo kan Kina kontrollera sociala nätverkssajter och få förmågan att censurera inlägg på dem. Kina anställer också personer som får betalt för att publicera innehåll som är gynnsamt för kommunistpartiets politik på Internet, och försöker att leda allmänheten.
Den stora brandväggen är inte perfekt - det är omöjligt att verkligen hålla tillbaka information och censurera allt, även om Kina verkligen försöker. Från att använda inofficiella termer som inte är blockerade - effektivt tala i kod - till att använda VPN för att tunnel ut ur brandväggen kan även den mest omfattande internetcensurregimen kringgås.
Tekniska knep
Så hur censurerar Kina deras internet? Tja, Kina styr internetportarna där trafiken går mellan Kina och resten av Internet. Genom en kombination av brandväggar och proxyservrar vid dessa gateways kan de analysera och manipulera internettrafik.
Kinas censur är inte helt transparent. Om du till exempel försöker komma åt en blockerad webbplats kanske du inte ser ett meddelande som informerar dig om att webbplatsen har låsts. Du kan bara uppleva timeouts, blockerade anslutningar och andra felmeddelanden. Censur kan ofta inte skiljas från webbplatsproblem - dog din VPN-anslutning på grund av ett legitimt nätverksproblem eller för att den stora brandväggen märkte och dödade den? Är en webbplats nere eller blockerar brandväggen den? Det är svårt att verkligen veta säkert bakom brandväggen.
Nedan följer några av de tricks som Kina använder för att censurera sitt internet:
- DNS-förgiftning : När du försöker ansluta till en webbplats som twitter.com kontaktar din dator dess DNS-servrar och frågar efter IP-adressen som är kopplad till webbplatsen. Om du får ett ogiltigt svar letar du efter webbplatsen på fel plats och du kan inte ansluta. Kina förgiftar avsiktligt sina DNS-cachar med fel adresser för webbplatser som Twitter, vilket gör dem otillgängliga. SOPA skulle ha fört denna teknik till USA .
- Blockerar åtkomst till IP-adresser : Kinas stora brandvägg kan också blockera åtkomst till vissa IP-adresser. Till exempel, för att hindra människor från att komma åt Twitters servrar även genom att komma åt den direkt vid en viss IP eller genom att använda inofficiella DNS-servrar som inte har förgiftats, kan Kina blockera åtkomst till IP-adressen till Twitters servrar. Denna teknik skulle också blockera andra webbplatser på samma adress om de använder delad hosting.
- Analysera och filtrera webbadresser : Brandväggen kan skanna webbadresser och blockera anslutningar om de innehåller känsliga nyckelord. Till exempel, Webbplats puls visar oss att http://en.wikipedia.org är tillgängligt från Kina, men http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China är inte tillgängligt - brandväggen tittar på webbadressen och beslutar att blockera webben sidor som verkar handla om internetcensur.
- Inspektera och filtrera paket : "Djup paketinspektion" kan användas för att undersöka okrypterade paket och leta efter känsligt innehåll. Till exempel kan en sökning som utförs på en sökmotor misslyckas om du söker efter politiskt kontroversiella nyckelord när paketen som är kopplade till sökningen undersöks och blockeras.
- Återställ anslutningar : Det finns indikationer på att, efter att den stora brandväggen har blockerat sådana paket, kommer den att blockera kommunikationen mellan båda datorerna under en tidsperiod. Brandväggen gör detta genom att skicka ett "återställningspaket", som i huvudsak ljuger för båda datorerna och berättar för dem att anslutningen har återställts så att de inte kan prata med varandra.
- Blockerar VPN : I slutet av 2012 började Great Firewall försöka blockera VPN. VPN användes tidigare för att fly från den stora brandväggen. De är också kritiska för många affärsanvändare, så det här var ett överraskande drag. Brandväggen lär sig att identifiera hur krypterad VPN-trafik ser ut och dödar VPN-anslutningar.
Det här är inte en uttömmande lista - det finns inte fullständig öppenhet så vi kan inte veta exakt hur allt fungerar.
Du kan se om en webbplats är blockerad med ett verktyg som greatfirewallofchina.org eller testa om en specifik URL är blockerad med Webbplatsen Pulse Great Firewall of China test tool .
Många av oss ser ofta internet som omöjligt att kontrollera baserat på dess struktur, eftersom det går runt felpunkter och ger alla tillgång till en demokratisk form av kommunikation utan statlig kontroll. Kinas stora brandvägg visar att det inte är så enkelt - Internet har sina flaskhalsar där censur kan införas och tekniker som DNS kan missbrukas för att hjälpa till med censur.
Bildkredit: Philip Jägenstedt on Flickr
