Jak działa Wielka zapora chińska, aby ocenzurować chiński Internet
The Great Firewall of China, oficjalnie znany projekt Golden Shield, wykorzystuje różnorodne sztuczki do cenzurowania chińskiego Internetu i blokowania dostępu do różnych zagranicznych stron internetowych. Przyjrzymy się niektórym sztuczkom technicznym, których używa firewall do ocenzurowania chińskiego Internetu.
Kiedy dyskutowano SOPA, prezes MPAA Chris Dodd podtrzymywał stronę internetową Chin jako blokujący możliwość wprowadzenia przez USA własnej cenzury internetowej:
"Kiedy Chińczycy powiedzieli Google, że muszą blokować witryny lub nie mogą robić [firmy] w swoim kraju, udało im się dowiedzieć, jak zablokować witryny."
Zrozumienie, co robi Wielka Zapora ogniowa w Chinach, może pomóc nam zrozumieć, w jaki sposób niektóre organizacje chcą wprowadzić cenzurę internetową na cały świat. Jeśli uważasz, że Wielka Ściana ogniowa używa tylko jednej metody cenzury, zastanów się ponownie - używa różnych sztuczek.
Co to jest Wielka zapora ogniowa w Chinach?
Jeśli nie śledziłeś, Chiny mają ocenzurowany Internet. Wielka zapora ogniowa Chin jest powszechnie uznawana za największy, najbardziej rozległy i najbardziej zaawansowany system cenzury internetowej na świecie.
Chiny cenzurują treść z różnych powodów, często dlatego, że są krytyczne wobec chińskiego rządu lub wbrew polityce partii komunistycznej. Chiny nie blokują tylko pojedynczych stron internetowych - używają technik skanowania adresów URL i zawartości stron internetowych dla słów kluczowych umieszczonych na czarnej liście, takich jak "Tiananmen" i blokowania takiego ruchu.
Blokując zagraniczne serwisy społecznościowe, takie jak Twitter i zmuszając swoich obywateli do korzystania z alternatyw, takich jak Sina Weibo, Chiny są w stanie kontrolować serwisy społecznościowe, zdobywając umiejętność cenzurowania na nich postów. Chiny zatrudniają również ludzi, którzy są opłacani, aby publikować treści korzystające z polityki partii komunistycznej w Internecie, próbując wpływać na opinię publiczną.
Wielka zapora ogniowa nie jest idealna - nie da się naprawdę powstrzymać informacji i cenzurować wszystkiego, chociaż Chiny na pewno próbują. Od korzystania z nieoficjalnych terminów, które nie są zablokowane - efektywnie mówiąc w kodzie - do korzystania z VPN do tunelowania poza zaporą ogniową, można nawet obejść najbardziej rozbudowany system cenzury internetowej.
Sztuczki techniczne
Więc jak Chiny cenzurują swój Internet? Chiny kontrolują bramki internetowe, w których ruch odbywa się pomiędzy Chinami a resztą Internetu. Poprzez połączenie zapór ogniowych i serwerów proxy na tych bramach, mogą one analizować i manipulować ruchem internetowym.
Chińska cenzura nie jest całkowicie przejrzysta. Na przykład, jeśli spróbujesz uzyskać dostęp do zablokowanej strony internetowej, może nie być wyświetlany komunikat informujący o zablokowaniu witryny. Możesz po prostu napotkać limity czasu, zablokowane połączenia i inne komunikaty o błędach. Cenzura często może być nie do odróżnienia od problemów z witryną - czy połączenie VPN ginie z powodu uzasadnionego problemu sieciowego lub z powodu tego, że Great Firewall go zauważyła i zabiła? Czy witryna jest wyłączona lub czy blokuje ją zapora? Trudno naprawdę wiedzieć na pewno za firewallem.
Poniżej kilka sztuczek, których Chiny używają do cenzurowania Internetu:
- Zatrucie DNS: Podczas próby połączenia się ze stroną internetową, taką jak twitter.com, komputer kontaktuje się z serwerami DNS i pyta o adres IP powiązany z witryną. Jeśli otrzymasz nieprawidłową odpowiedź, poszukaj witryny w niewłaściwym miejscu i nie będziesz mógł się połączyć. Chiny celowo zatruwają swoje pamięci podręczne DNS błędnymi adresami witryn takich jak Twitter, przez co stają się niedostępne. SOPA wprowadziłoby tę technikę do USA.
- Blokowanie dostępu do adresów IP: Wielka zapora chińska może również blokować dostęp do określonych adresów IP. Na przykład, aby uniemożliwić ludziom dostęp do serwerów Twittera, nawet poprzez dostęp do nich bezpośrednio w określonym IP lub przy użyciu nieoficjalnych serwerów DNS, które nie zostały zatrute, Chiny mogłyby zablokować dostęp do adresu IP serwerów Twittera. Ta technika blokowałaby również inne witryny internetowe pod tym samym adresem, jeśli używają hostingu współdzielonego.
- Analizowanie i filtrowanie adresów URL: Zapora sieciowa może skanować adresy URL i blokować połączenia, jeśli zawierają wrażliwe słowa kluczowe. Na przykład witryna Pulse pokazuje nam, że http://en.wikipedia.org jest dostępny z poziomu Chin, ale http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China jest niedostępny - firewall szuka adresu URL i decydowanie o blokowaniu stron internetowych, które wydają się być o cenzurze Internetu.
- Sprawdzanie i filtrowanie pakietów: "Głębokie inspekcje pakietów" mogą być używane do sprawdzania nieszyfrowanych pakietów, szukając wrażliwych treści. Na przykład wyszukiwanie w wyszukiwarce może się nie powieść, jeśli wyszukujesz kontrowersyjne politycznie słowa kluczowe, ponieważ pakiety powiązane z wyszukiwaniem są sprawdzane i blokowane.
- Resetowanie połączeń: Istnieją przesłanki, że po tym, jak Wielka Zapora Sieciowa zablokuje takie pakiety, zablokuje ona komunikację między obydwoma komputerami na pewien czas. Zapora sieciowa robi to, wysyłając "pakiet resetowania", zasadniczo leżąc na obu komputerach i informując, że połączenie zostało zresetowane, aby nie mogły ze sobą rozmawiać.
- Blokowanie VPN: Pod koniec 2012 r. Wielka zapora sieciowa próbowała zablokować połączenia VPN. VPN były wcześniej używane do ucieczki z Wielkiej Zapory Sieciowej. Są również krytyczne dla wielu użytkowników biznesowych, więc był to zaskakujący ruch. Zapora sieciowa uczy się rozpoznawać, jak wygląda zaszyfrowany ruch VPN i zabija połączenia VPN.
To nie jest wyczerpująca lista - nie ma pełnej przejrzystości, więc nie wiemy dokładnie, jak wszystko działa.
Możesz sprawdzić, czy witryna jest zablokowana za pomocą narzędzia takiego jak greatfirewallofchina.org lub sprawdzić, czy określony adres URL jest blokowany za pomocą narzędzia testowego Website Pulse Great Firewall of China.
Wielu z nas często postrzega Internet jako niemożliwy do kontrolowania w oparciu o jego strukturę, ponieważ kieruje się punktami awarii i zapewnia wszystkim dostęp do demokratycznej formy komunikacji bez kontroli rządu. Wielka zapora ogniowa w Chinach pokazuje nam, że nie jest to takie proste - internet ma wąskie gardła, w których można wprowadzić cenzurę, a technologie takie jak DNS mogą być wykorzystywane do pomocy w cenzurze.
Image Credit: Philip Jägenstedt na Flickr