Великий брандмауер Китаю, офіційно відомий як проект «Золотий щит», використовує різні прийоми для цензури китайського Інтернету і блокування доступу до різних іноземних веб-сайтів. Ми розглянемо деякі технічні прийоми, які брандмауер використовує для цензури китайського Інтернету.
Коли обговорювалася SOPA, генеральний директор MPAA Кріс Додд вважав, що блокування веб-сайтів в Китаї є прикладом того, як США можуть впровадити свою власну інтернет-цензуру:
«Коли китайці сказали Google, що їм потрібно заблокувати сайти або вони не можуть вести бізнес у своїй країні, їм вдалося з'ясувати, як блокувати сайти».
Розуміння того, що робить Великий брандмауер Китаю, може допомогти нам зрозуміти, як певні організації хочуть впровадити цензуру в Інтернеті по всьому світу. Якщо ви думаєте, що Великий Брандмауер використовує тільки один метод цензури, подумайте ще раз - він використовує різні прийоми.
Що таке Великий брандмауер Китаю?
Якщо ви не відстежували, у Китаю є цензура в Інтернеті. Великий брандмауер Китаю, як правило, вважається найбільшим, найбільшим і найбільш передовим режимом інтернет-цензури у світі.
Китай піддає цензурі зміст з різних причин, часто тому, що критикує уряд Китаю або суперечить політиці Комуністичної партії. Китай не просто блокує окремі веб-сайти - він використовує методи для сканування URL-адрес і вмісту веб-сторінок за ключовими словами з чорного списку, таких як «Тяньаньмень», і блокує такий трафік.
Блокуючи іноземні сайти соціальних мереж, такі як Twitter, і змушуючи своїх громадян використовувати альтернативи, такі як Sina Weibo, Китай може контролювати сайти соціальних мереж, отримуючи можливість піддавати їх цензурі. Китай також наймає людей, яким платять за розміщення контенту в Інтернеті, що сприяє політиці Комуністичної партії, в спробі вплинути на громадську думку.
Великий брандмауер не ідеальний - неможливо дійсно утримувати інформацію і піддавати цензурі все, хоча Китай, безумовно, намагається. Від використання неофіційних термінів, які не блокуються - фактично кажучи в коді, - до використання VPN для тунелювання через брандмауер, можна обійти навіть найбільший режим інтернет-цензури.
Технічні хитрощі
Так як же Китай піддає цензурі свій інтернет? Що ж, Китай контролює інтернет-шлюзи, через які проходить трафік між Китаєм і іншою частиною Інтернету. За допомогою комбінації брандмауерів і проксі-серверів на цих шлюзах вони можуть аналізувати і маніпулювати інтернет-трафіком.
Китайська цензура не зовсім прозора. Наприклад, якщо ви намагаєтеся отримати доступ до заблокованого веб-сайту, ви можете не побачити повідомлення про те, що веб-сайт заблокований. Ви можете просто випробувати таймаути, заблоковані з "єднання та інші повідомлення про вади. Цензура часто може бути невідгукнута від проблем веб-сайту. Чи померло ваше VPN-з'єднання через допустиму мережеву проблему або через те, що Великий брандмауер помітив і вбив його? Веб-сайт не працює або брандмауер блокує його? Важко дійсно знати напевно за брандмауером.
Нижче наведено деякі хитрощі, які Китай використовує для цензури свого Інтернету:
- Отруєння DNS. Коли ви намагаєтеся підключитися до веб-сайту, наприклад twitter.com, ваш комп'ютер зв'язується зі своїми DNS-серверами і запитує IP-адресу, пов'язану з цим веб-сайтом. Якщо ви отримали неправильну відповідь, ви будете шукати веб-сайт не в тому місці і не зможете підключитися. Китай навмисно отруює свої DNS-кеші неправильними адресами для таких сайтів, як Twitter, роблячи їх недоступними. СОПА принесла б цю техніку в США.
- Блокування доступу до IP-адрес. Великий міжмережевий екран Китаю також може блокувати доступ до певних IP-адрес. Наприклад, щоб заборонити людям доступ до серверів Twitter навіть через прямий доступ до нього за певною IP-адресою або за допомогою неофіційних DNS-серверів, які не були отруєні, Китай може заблокувати доступ до IP-адреси серверів Twitter. Цей метод також блокує інші веб-сайти, розташовані за тією ж адресою, якщо вони використовують загальний хостинг.
- Аналіз і фільтрація URL-адрес. Брандмауер може сканувати URL-адреси та блокувати з'єднання, якщо вони містять конфіденційні ключові слова. Наприклад, веб-сайт Pulse показує нам, що http://en.wikipedia.org доступний з Китаю, але http:/ /en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China недоступний - брандмауер переглядає URL-адресу і рішення заблокувати веб-сторінки, які, як видається, про інтернет-цензуру.
- Перевірка та фільтрування пакунків. «Глибока перевірка пакетів» може використовуватися для перевірки незашифрованих пакетів і пошуку конфіденційного вмісту. Наприклад, пошук, який виконується в пошуковій системі, може зазнати невдачі, якщо ви виконуєте пошук політично спірних ключових слів, оскільки пакети, пов'язані з пошуком, перевіряються і блокуються.
- Скинути з'єднання. Є ознаки того, що після того, як Великий брандмауер заблокує такі пакети, він на деякий час заблокує зв'язок між обома комп'ютерами. Брандмауер робить це, посилаючи «пакет скидання», по суті, бреше обом комп'ютерам і повідомляє їм, що з'єднання було скинуто, щоб вони не могли спілкуватися один з одним.
- Блокування VPN. Наприкінці 2012 року Great Firewall почав намагатися блокувати VPN. VPN раніше використовувалися, щоб уникнути Великого Брандмауера. Вони також важливі для багатьох бізнес-користувачів, так що це був несподіваний крок. Брандмауер вчиться визначати, як виглядає зашифрований трафік VPN, і знищує VPN-з'єднання.
Це не вичерпний список - немає повної прозорості, тому ми не можемо точно знати, як все працює.
Ви можете побачити, чи заблокований веб-сайт за допомогою такого інструменту, як greatfirewallofchina.org, або перевірити, чи заблокована певна URL-адреса, за допомогою інструмента тестування веб-сайту Pulse Great Firewall of China.
Багато хто з нас часто вважає, що Інтернет неможливо контролювати, виходячи з його самої структури, оскільки він спрямований навколо точок відмови і надає всім доступ до демократичної форми спілкування, вільної від державного контролю. Великий брандмауер Китаю показує нам, що все не так просто - у Інтернету є свої вузькі місця, де можна встановити цензуру і використовувати такі технології, як DNS, щоб допомогти в цензурі.
