Великий брандмауэр Китая является важным инструментом Коммунистической партии Китая (КПК); он состоит из ряда технологий и законов, используемых китайским правительством для цензуры и контроля контента, доступного пользователям в стране.
Китай исторически был известен как одна из стран с наиболее жесткой цензурой, регулирующая контент в своей версии Интернета. Они известны тем, что подвергают цензуре все, что не соответствует их ценностям, включая политическое инакомыслие.
В этой статье мы углубимся в историю Великого брандмауэра Китая и объясним, как правительство может применять цензуру в таких масштабах.
История Великого Брандмауэра
Семена Великого брандмауэра Китая, или проекта GFW, были фактически посеяны в 1980-х годах, когда правительство планировало принять меры для контроля над контентом, к которому могли получить доступ граждане.
В 1994 году пользователи в Китае, наконец, получили доступ к Интернету, а к 1997 году Министерство общественной безопасности издало ряд законов о его цензуре, запрещающих пользователям:
- Распространение информации, которая может спровоцировать сопротивление
- Раскрыть любую государственную тайну
- Порнография
- Контент, связанный с убийствами, азартными играми или насилием
- Действия, влияющие на безопасность сети
Год спустя, в 1998 году, правящая партия (КПК) официально запустила проект GFW, объяснив, что Интернет должен быть частью суверенитета страны и, как таковой, должен управляться ею.
Многоуровневый подход к цензуре
Первый этап внедрения Великого брандмауэра продолжался до 2006 года, когда правительство добавило контроля для мониторинга интернет-активности во всех крупных провинциях и начала пресекать любые преступники.
Это включало инструменты наблюдения и использование технологий цензуры, а также законодательство, требующее, чтобы все лицензированные интернет-провайдеры придерживались строгой государственной политики цензуры.
Второй этап стартовал в 2006 году и завершился через пару лет. Эксперты считают, что было реализовано до 50 000 полисов, и страна начала использовать целый ряд высокотехнологичных оборудование для мониторинга использования Интернета, включая видеонаблюдение, интернет-безопасность и распознавание лиц устройства.
Со временем в стране также были введены новые правила, особенно в связи с тем, что использование мобильных устройств стало популярным. Для борьбы с этим в стране используется одна из самых полных в мире сетей наблюдения и цензуры, использующая оборудование, предоставленное иностранными компаниями, такими как Cisco Systems. Короче говоря, правительство контролирует практически все в Интернете.
Развитие мини-интернета
Когда использование Интернета во всем мире быстро развивалось, особенно из-за роста социальных сетей, Китай начал жестко подавлять, коренным образом изменив привычки пользователей внутри страны.
Любая компания, которая отказывалась играть по правилам правительства, например, делиться с ними информацией о пользователях или предоставлять кучу данных для мониторинга, была запрещена к работе в стране. Например, криптовалюты запрещены в Китае.
Количество популярные сайты также запрещены в Китае, включая такие громкие имена, как Facebook, Google, Twitter и даже YouTube. Некоторые услуги, которые большинство может считать незаменимыми, также недоступны в стране, например:
- Gmail
- Google (поисковая система и все приложения Google)
- Снапчат
- Майкрософт OneDrive
Вместо этого у них есть местные альтернативы, которые соответствуют строгим правилам государственной цензуры. Например, Baidu является прямой заменой всех сервисов Google в стране.
С более чем миллиардом пользователей, имеющих доступ к Интернету в Китае, проект GFW является ошеломляющим достижением. Но как страна подвергает цензуре контент в таком массовом масштабе?
5 основных методов блокировки, используемых проектом GFW
Существует пять основных методов блокировки, которые Великий брандмауэр Китая использует для цензуры контента в Интернете.
1. Блокировка URL
Блокировка или фильтрация URL-адресов — один из наиболее эффективных методов, используемых Великим брандмауэром. Он состоит из серии прокси-серверов, которые отслеживают и фильтруют трафик в Интернете.
Блокировка URL довольно проста: прокси-серверы сканируют ряд символов, используемых веб-технологиями, для поиска информации на серверах, известных как унифицированные идентификаторы ресурсов (URI).
Эти прокси-серверы также сканируют содержимое веб-страницы и ищут целевые ключевые слова для блокировки. Как только ключевое слово совпадает, вся страница блокируется. Этот метод требует регулярного обновления базы данных соответствующими ключевыми словами для эффективной работы.
2. Отравление DNS
Когда вы вводите URL-адрес в своем браузере, он преобразует его в IP-адрес, а затем использует систему доменных имен (DNS) для идентификации и обслуживания соответствующего контента. Думайте об этом как о массивном каталоге всех адресов веб-сайтов.
Великий брандмауэр Китая использует ряд «подделок» DNS-серверы которые возвращают недействительные IP-адреса, если вы пытаетесь открыть определенные сайты. Этот метод захвата DNS основан на нацеливании на определенные ключевые слова.
Всякий раз, когда DNS-запрос соответствует запрещенному ключевому слову, брандмауэр автоматически добавляет поддельный ответ DNS, тем самым полностью блокируя доступ пользователей к сайту.
3. Прямая блокировка VPN
Китайское правительство категорически против использования VPN. это один из несколько стран, где VPN запрещены и сильно ограничено.
Великий брандмауэр анализирует трафик, используя такие методы, как глубокая проверка пакетов, чтобы определить, использует ли кто-то VPN. Проверяя отдельные пакеты данных, отправляемых на сервер, он может определить, откуда они пришли, включая какие-либо используемые приложения.
Уместно отметить, что VPN в Китае на самом деле не запрещены законом. Все провайдеры VPN должны передавать пользовательские данные и соблюдать политику цензуры в стране, что противоречит основной цели использования VPN: анонимности.
4. Атаки «человек посередине»
Атаки «человек посередине» (MITM) используются китайским правительством для «выдачи себя за» и использования корневых сертификатов китайских властей вместо сертификатов реальных поставщиков.
Веб-сайты часто используют SSL-сертификаты для передачи данных, обеспечивая их шифрование. Атаки MITM позволяют китайским властям, таким как CNNIC, выпускать самозаверяющие сертификаты; эффективно иметь возможность захвата всех коммуникаций и данных с конкретным сайтом.
Популярный пример этого был в 2014 году, когда сертификат iCloud SSL был заменен другим самозаверяющим сертификатом от китайских властей. Используя внутреннюю уязвимость на устройствах Apple, правительство может прослушивать и собирать кучу данных, пока сертификат не будет обнаружен и заменен оригиналом.
5. Активное зондирование
Активное зондирование — это метод, который китайские власти используют для выявления служб, которые могут помочь пользователям обойти брандмауэр. VPN-провайдеры и даже использование Проект Тор можно заблокировать таким образом.
Он работает, проверяя любые запросы на подключение к исходящему серверу, например, расположенному за пределами Китая. Проект GFW проверяет характер запроса и, если обнаруживает, что IP является частью запрещенной сети серверов (вероятно, принадлежащих запрещенному VPN), мгновенно отменяет запрос и блокирует ИП.
Основная цель Великого брандмауэра
Основная цель Великого брандмауэра — просто подавить политическое инакомыслие, контролировать повествование и не позволяют пользователям получать доступ к контенту, который может противоречить законодательству страны. политики.
Все, что изображает страну в негативном свете, расстреливается, а благодаря массовой слежке любые проявления инакомыслия немедленно обнаруживаются, замалчиваются и удаляются из сети. Это помогает правительству поддерживать сильный идеологический контроль над своими гражданами, поскольку многие считают, что брандмауэр «защищает» их от фальсифицированной информации.
Итог — безопасно ли пользоваться Интернетом в Китае?
Если вы не критикуете правительство и не пользуетесь запрещенными услугами, тогда ответ положительный. Правительство предприняло значительные шаги, чтобы предоставить людям доступ к своей версии Интернета, и общедоступный Wi-Fi теперь легко доступен в крупных городах.
Все это строго контролируется и замалчивается, и, хотя есть способы перепрыгнуть через Великий брандмауэр, те, кто это делает, часто рискуют получить огромные штрафы или даже тюремное заключение.
