Как работает «Великий брандмауэр Китая» для цензуры китайского интернета

Великий брандмауэр Китая, официально известный как проект «Золотой щит», использует различные приемы для цензуры китайского Интернета и блокирования доступа к различным иностранным веб-сайтам. Мы рассмотрим некоторые технические приемы, которые брандмауэр использует для цензуры китайского Интернета.

Когда обсуждали SOPA, генеральный директор MPAA Крис Додд считал блокировку веб-сайта в Китае образцом того, как США могли бы внедрить собственную интернет-цензуру:

«Когда китайцы сказали Google, что им нужно заблокировать сайты или они не могут вести бизнес в своей стране, им удалось выяснить, как блокировать сайты».

Понимание того, что делает Великий брандмауэр Китая, может помочь нам понять, как определенные организации хотят внедрить цензуру в Интернете по всему миру. Если вы думаете, что Великий Брандмауэр использует только один метод цензуры, подумайте еще раз – он использует различные приемы.

Что такое Великий брандмауэр Китая?

Если вы не отслеживали, у Китая есть цензура в Интернете. Великий брандмауэр Китая, как правило, считается самым крупным, самым обширным и самым передовым режимом интернет-цензуры в мире.

Китай подвергает цензуре контент по разным причинам, часто потому, что он критикует правительство Китая или противоречит политике Коммунистической партии. Китай не просто блокирует отдельные веб-сайты – он использует методы для сканирования URL-адресов и содержимого веб-страниц по ключевым словам из черного списка, таким как «Тяньаньмэнь», и блокирует такой трафик.

Блокируя иностранные сайты социальных сетей, такие как Twitter, и заставляя своих граждан использовать альтернативы, такие как Sina Weibo, Китай может контролировать сайты социальных сетей, получая возможность подвергать цензуре посты на них. Китай также нанимает людей, которым платят за размещение контента в Интернете, благоприятствующего политике Коммунистической партии, в попытке повлиять на общественное мнение.

Большой брандмауэр не идеален – невозможно действительно скрывать информацию и подвергать цензуре все, хотя Китай, безусловно, пытается. От использования неофициальных терминов, которые не блокируются – фактически говоря в коде, – до использования VPN для туннелирования через брандмауэр, можно обойти даже самый обширный режим интернет-цензуры.

Технические хитрости

Так как же Китай подвергает цензуре свой интернет? Что ж, Китай контролирует интернет-шлюзы, через которые проходит трафик между Китаем и остальной частью Интернета. Посредством комбинации брандмауэров и прокси-серверов на этих шлюзах они могут анализировать и манипулировать интернет-трафиком.

Китайская цензура не совсем прозрачна. Например, если вы пытаетесь получить доступ к заблокированному веб-сайту, вы можете не увидеть сообщение о том, что веб-сайт заблокирован. Вы можете просто испытать таймауты, заблокированные соединения и другие сообщения об ошибках. Цензура часто может быть неотличима от проблем веб-сайта. Умерло ли ваше VPN-соединение из-за допустимой сетевой проблемы или из-за того, что Великий брандмауэр заметил и убил его? Веб-сайт не работает или брандмауэр блокирует его? Трудно действительно знать наверняка за брандмауэром.

Ниже приведены некоторые уловки, которые Китай использует для цензуры своего Интернета:

  • Отравление DNS . Когда вы пытаетесь подключиться к веб-сайту, например twitter.com, ваш компьютер связывается со своими DNS-серверами и запрашивает IP-адрес, связанный с этим веб-сайтом. Если вы получите неправильный ответ, вы поищите веб-сайт не в том месте и не сможете подключиться. Китай намеренно отравляет свои DNS-кеши неправильными адресами для таких сайтов, как Twitter, делая их недоступными. СОПА принесла бы эту технику в США.
  • Блокировка доступа к IP-адресам . Великий межсетевой экран Китая также может блокировать доступ к определенным IP-адресам. Например, чтобы запретить людям доступ к серверам Twitter даже через прямой доступ к нему по определенному IP-адресу или с помощью неофициальных DNS-серверов, которые не были отравлены, Китай может заблокировать доступ к IP-адресу серверов Twitter. Этот метод также блокирует другие веб-сайты, расположенные по тому же адресу, если они используют общий хостинг.
  • Анализ и фильтрация URL-адресов . Брандмауэр может сканировать URL-адреса и блокировать соединения, если они содержат конфиденциальные ключевые слова. Например, веб-сайт Pulse показывает нам, что http://en.wikipedia.org доступен из Китая, но http://en.wikipedia.org/wiki/Internet_censorship_in_the_People’s_Republic_of_China недоступен – брандмауэр просматривает URL-адрес и решение заблокировать веб-страницы, которые, как представляется, об интернет-цензуре.
  • Проверка и фильтрация пакетов : «Глубокая проверка пакетов» может использоваться для проверки незашифрованных пакетов и поиска конфиденциального содержимого.Например, поиск, выполняемый в поисковой системе, может потерпеть неудачу, если вы выполняете поиск политически спорных ключевых слов, поскольку пакеты, связанные с поиском, проверяются и блокируются.
  • Сброс соединений . Есть признаки того, что после того, как Великий брандмауэр заблокирует такие пакеты, он на некоторое время заблокирует связь между обоими компьютерами. Брандмауэр делает это, отправляя «пакет сброса», по сути, лжет обоим компьютерам и сообщает им, что соединение было сброшено, чтобы они не могли общаться друг с другом.
  • Блокировка VPN . В конце 2012 года Great Firewall начал блокировать VPN. VPN ранее использовались, чтобы избежать Большого Брандмауэра. Они также важны для многих бизнес-пользователей, поэтому это был удивительный шаг. Брандмауэр учится определять, как выглядит зашифрованный трафик VPN, и уничтожает VPN-соединения.

Это не исчерпывающий список – здесь нет полной прозрачности, поэтому мы не можем точно знать, как все работает.

Вы можете увидеть, заблокирован ли веб-сайт с помощью такого инструмента, как greatfirewallofchina.org, или проверить, заблокирован ли определенный URL-адрес, с помощью инструмента тестирования веб-сайта Pulse Great Firewall of China.

Многие из нас часто считают, что Интернет невозможно контролировать, исходя из его самой структуры, поскольку он направлен вокруг точек отказа и предоставляет всем доступ к демократической форме общения, свободной от государственного контроля. Великий брандмауэр Китая показывает нам, что это не так просто – у Интернета есть свои узкие места, где можно установить цензуру и использовать такие технологии, как DNS, чтобы помочь в цензуре.

Изображение предоставлено: Филипп Ягенштедт на Flickr

Оцените статью
TutoryBird.Ru
Добавить комментарий