Великий китайський брандмауер, офіційно відомий проект "Золотий щит", використовує різні хитрощі для цензури Інтернету в Китаї та блокування доступу до різних іноземних веб-сайтів. Ми розглянемо деякі технічні прийоми, які брандмауер використовує для цензури Інтернету в Китаї.
Коли обговорювали питання SOPA, генеральний директор MPAA Кріс Додд вважав блокування веб-сайтів Китаєм моделлю того, як США можуть запровадити власну Інтернет-цензуру:
"Коли китайці сказали Google, що їм потрібно заблокувати сайти або вони не можуть зробити [business] у своїй країні, їм вдалося з'ясувати, як заблокувати сайти".
Розуміння того, що робить Великий китайський брандмауер, може допомогти нам зрозуміти, як певні організації хочуть запровадити Інтернет-цензуру в усьому світі. Якщо ви вважаєте, що Великий брандмауер використовує лише один метод цензури, подумайте ще раз - він використовує різні хитрощі.
Що таке Великий брандмауер Китаю?
Якщо ви не стежили за цим, Китай має цензуру в Інтернеті. Великий китайський брандмауер, як правило, вважається найбільшим, найширшим та найдосконалішим режимом інтернет-цензури у світі.
Китай цензурує вміст з різних причин, часто тому, що це критично щодо китайського уряду або суперечить політиці Комуністичної партії. Китай не просто блокує окремі веб-сайти - він використовує методи сканування URL-адрес та вмісту веб-сторінок на наявність ключових слів у чорному списку, таких як "Тяньаньмень", і блокує такий трафік.
Блокуючи іноземні сайти соціальних мереж, таких як Twitter, і примушуючи своїх громадян використовувати такі альтернативи, як Sina Weibo, Китай може контролювати сайти соціальних мереж, отримуючи можливість цензурувати дописи на них. Китай також наймає людей, яким платять за розміщення в Інтернеті вмісту, сприятливого для політики Комуністичної партії, намагаючись вплинути на громадську думку.
Великий брандмауер не ідеальний - неможливо реально стримувати інформацію та цензурувати все, хоча Китай, безумовно, намагається. Від використання неофіційних термінів, які не заблоковані - фактично кажучи в коді - до використання VPN щоб вийти з межсетевого екрану, можна обійти навіть найширший режим цензури в Інтернеті.
Технічні хитрощі
Тож як Китай цензурує їх Інтернет? Ну, Китай контролює Інтернет-шлюзи, де трафік рухається між Китаєм та рештою Інтернету. Завдяки поєднанню брандмауерів та проксі-серверів на цих шлюзах вони можуть аналізувати та маніпулювати Інтернет-трафіком.
Китайська цензура не є повністю прозорою. Наприклад, якщо ви намагаєтесь отримати доступ до заблокованого веб-сайту, ви можете не побачити повідомлення про те, що веб-сайт заблоковано. Ви можете просто зазнати таймаутів, заблокованих з'єднань та інших повідомлень про помилки. Цензуру часто неможливо відрізнити від проблем веб-сайту - чи зникло ваше з’єднання VPN через законну мережеву проблему або тому, що Великий брандмауер його помітив і вбив? Веб-сайт не працює чи брандмауер блокує його? Важко насправді точно знати за брандмауером.
Нижче наведено деякі прийоми, які Китай використовує для цензури Інтернету:
- Отруєння DNS : Коли ви намагаєтесь підключитися до веб-сайту, такого як twitter.com, ваш комп’ютер зв’язується з ним DNS-сервери і запитує IP-адресу, пов’язану з веб-сайтом. Якщо ви отримаєте недійсну відповідь, ви будете шукати веб-сайт не в тому місці, і ви не зможете підключитися. Китай навмисно отруює свої кеші DNS неправильними адресами веб-сайтів, таких як Twitter, роблячи їх недоступними. SOPA привезла б цю техніку до США .
- Блокування доступу до IP-адрес : Великий брандмауер Китаю також може заблокувати доступ до певних IP-адрес. Наприклад, щоб люди не мали доступу до серверів Twitter, навіть отримуючи доступ до них безпосередньо за певною IP-адресою або використовуючи неофіційні сервери DNS, які не були отруєні, Китай може заблокувати доступ до IP-адреси серверів Twitter. Цей метод також блокує інші веб-сайти, розташовані за цією ж адресою, якщо вони використовують спільний хостинг.
- Аналіз та фільтрація URL-адрес : Брандмауер може сканувати URL-адреси та блокувати підключення, якщо вони містять чутливі ключові слова. Наприклад, Веб-сайт імпульс показує нам, що http://en.wikipedia.org доступний з Китаю, але http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China недоступний - брандмауер переглядає URL і вирішує заблокувати веб сторінки, які, схоже, стосуються Інтернет-цензури.
- Перевірка та фільтрація пакетів : «Глибока перевірка пакетів» може бути використана для перевірки незашифрованих пакетів у пошуку конфіденційного вмісту. Наприклад, пошук, виконаний у пошуковій системі, може не вдатися, якщо ви шукаєте політично суперечливі ключові слова, оскільки пакети, пов’язані з пошуком, перевіряються та блокуються.
- Скидання з'єднань : Є вказівки на те, що після того, як Great Firewall блокує такі пакети, він певний час блокує зв'язок між обома комп'ютерами. Брандмауер робить це, надсилаючи "пакет скидання", по суті брешучи обом комп'ютерам і повідомляючи їм, що з'єднання було скинуто, тому вони не можуть спілкуватися між собою.
- Блокування VPN : Наприкінці 2012 року Великий Брандмауер почав намагатися заблокувати VPN. Раніше VPN використовувались для виходу з Великого брандмауера. Вони також є критично важливими для багатьох бізнес-користувачів, тому це був дивовижний крок. Брандмауер навчається визначати, як виглядає зашифрований трафік VPN, і вбиває з'єднання VPN.
Це не вичерпний список - немає повної прозорості, тому ми не можемо точно знати, як все працює.
Ви можете побачити, чи заблоковано веб-сайт, використовуючи такий інструмент, як greatfirewallofchina.org або перевірте, чи заблоковано певну URL-адресу за допомогою Веб-сайт Pulse Great Firewall of China - тестовий інструмент .
Багато з нас часто бачать, що Інтернет неможливо контролювати, виходячи з його самої структури, оскільки він обходить точки провалу та надає кожному доступ до демократичної форми спілкування, вільної від державного контролю. Великий китайський брандмауер показує нам, що це не все так просто - Інтернет має свої вузькі місця, де можна запровадити цензуру і зловживати такими технологіями, як DNS, щоб допомогти в цензурі.
Кредит зображення: Філіп Ягенштедт на Flickr
