Kā „Lielais Ķīnas ugunsmūris” strādā pie Ķīnas interneta cenzūras

Ķīnas Lielais ugunsmūris, kas oficiāli pazīstams ar Golden Shield projektu, izmanto dažādus trikus, lai cenzētu Ķīnas internetu un bloķētu piekļuvi dažādām ārvalstu tīmekļa vietnēm. Mēs apskatīsim dažus tehniskos trikus, ko ugunsmūris izmanto, lai cenzētu Ķīnas internetu.

Kad tika apspriests SOPA, MPAA vadītājs Chris Dodd rīkoja Ķīnas tīmekļa vietnes bloķēšanu kā paraugu tam, kā ASV varētu īstenot savu interneta cenzūru:

„Kad ķīnieši stāstīja Google, ka viņiem bija jāaizliedz vietnes vai viņi nevarēja [veikt uzņēmējdarbību] savā valstī, viņiem izdevās noskaidrot, kā bloķēt vietnes.”

Izpratne par to, kas ir Ķīnas Lielais ugunsmūris, var palīdzēt mums saprast, kā dažas organizācijas vēlas ievietot interneta cenzūru visā pasaulē. Ja jūs domājat, ka Lielais ugunsmūris tikai izmanto vienu cenzūras metodi, padomājiet vēlreiz - tas izmanto dažādus trikus.

Kas ir Ķīnas lielais ugunsmūris?

Ja neesat sekojis, Ķīnai ir cenzēts internets. Ķīnas lielo ugunsmūri parasti uzskata par lielāko, plašāko un visattīstītāko interneta cenzūras režīmu pasaulē.

Ķīna cenzē saturu dažādu iemeslu dēļ, bieži vien tāpēc, ka tā kritizē Ķīnas valdību vai ir pretrunā ar komunistiskās partijas politiku. Ķīna ne tikai bloķē atsevišķas tīmekļa vietnes - tās izmanto metodes, lai skenētu URL un tīmekļa lapas saturu melnajā sarakstā iekļautajiem atslēgvārdiem, piemēram, “Tiananmen” un bloķētu šādu datplūsmu.

Bloķējot ārvalstu sociālo tīklu vietnes, piemēram, čivināt, un piespiežot tās iedzīvotājus izmantot tādas alternatīvas kā Sina Weibo, Ķīna spēj kontrolēt sociālo tīklu vietnes, iegūstot spēju cenzēt ziņas par tām. Ķīna arī pieņem darbā cilvēkus, kuri tiek apmaksāti, lai publicētu komunistiskās partijas politikai labvēlīgu saturu internetā, mēģinot novērst sabiedrības viedokli.

Lielais ugunsmūris nav ideāls - nav iespējams patiešām noturēt informāciju un cenzēt visu, lai gan Ķīna noteikti cenšas. Izmantojot neoficiālus terminus, kas nav bloķēti - efektīvi runājot ar kodu - lai VPN izmantotu tuneļos no ugunsmūra, pat visplašāko interneta cenzūras režīmu var apiet.

Tehniskās triki

Tātad, kā Ķīna cenzē savu internetu? Nu, Ķīna kontrolē interneta vārtejas, kurās satiksme notiek starp Ķīnu un pārējo internetu. Izmantojot šos ugunsmūri un starpniekserverus, tie var analizēt un manipulēt ar interneta plūsmu.

Ķīnas cenzūra nav pilnīgi pārredzama. Piemēram, ja jūs mēģināt piekļūt bloķētai vietnei, iespējams, jūs neredzat ziņojumu, kas informē, ka vietne ir bloķēta. Iespējams, jūs vienkārši izbaudiet taimautus, bloķētos savienojumus un citus kļūdas ziņojumus. Cenzūra bieži vien ir atšķirīga no tīmekļa vietnes problēmām - vai jūsu VPN savienojums miris likumīgas tīkla problēmas dēļ vai tāpēc, ka Lielais ugunsmūris to pamanīja un nogalināja? Vai tīmekļa vietne ir uz leju vai ugunsmūris to bloķē? Aiz ugunsmūra ir grūti droši zināt.

Zemāk ir daži no trikiem, ko Ķīna izmanto, lai cenzētu savu internetu:

• DNS saindēšanās: Kad jūsu mēģinājums izveidot savienojumu ar vietni, piemēram, twitter.com, jūsu dators sazinās ar DNS serveriem un pieprasa ar tīmekļa vietni saistīto IP adresi. Ja saņemat nederīgu atbildi, jūs atradīsiet vietni nepareizā vietā un jūs nevarēsiet izveidot savienojumu. Ķīna apzināti mīkstina DNS kešatmiņas ar nepareizām adresēm tīmekļa vietnēm, piemēram, čivināt, padarot tās nepieejamas. SOPA būtu ieviesusi šo metodi ASV.
• Piekļuves IP bloķēšana: Ķīnas Lielais ugunsmūris var arī bloķēt piekļuvi noteiktām IP adresēm. Piemēram, lai novērstu to, ka cilvēki piekļūst Twitter serveriem, pat piekļūstot tiem tieši noteiktā IP vai izmantojot neoficiālus DNS serverus, kas nav saindēti, Ķīna var bloķēt piekļuvi čivinātā servera IP adresei. Šī metode arī bloķētu citas tīmekļa vietnes, kas atrodas tajā pašā adresē, ja tās izmanto koplietošanas hostingu.
• Analizējot un filtrējot URL: Ugunsmūris var skenēt URL un bloķēt savienojumus, ja tajos ir sensitīvi atslēgvārdi. Piemēram, Website Pulse rāda, ka http://en.wikipedia.org ir pieejams no Ķīnas, bet http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China nav pieejams - ugunsmūris meklē URL un izlemt bloķēt tīmekļa lapas, kas, šķiet, ir saistītas ar interneta cenzūru.
• Iepakojumu pārbaude un filtrēšana: “Deep packet inspection” var izmantot, lai pārbaudītu nesankcionētas paketes, meklējot jutīgu saturu. Piemēram, meklētājprogrammā veiktā meklēšana var neizdoties, ja meklējat politiski pretrunīgus atslēgvārdus, jo ar meklēšanu saistītās paketes tiek pārbaudītas un bloķētas.
• Savienojumu atiestatīšana: Ir pazīmes, ka pēc lielā ugunsmūra bloķēšanas šādas paketes bloķēs komunikāciju starp abiem datoriem uz noteiktu laiku. Ugunsmūris to dara, nosūtot “atiestatīšanas paketi”, kas būtībā atrodas abiem datoriem un paziņo, ka savienojums ir atiestatīts, lai viņi nevarētu runāt viens ar otru.
• VPN bloķēšana: 2012. gada beigās Lielā ugunsmūra sāka mēģināt bloķēt VPN. VPN iepriekš tika izmantoti, lai izvairītos no Lielā ugunsmūra. Viņi arī ir ļoti svarīgi daudziem biznesa lietotājiem, tāpēc tas bija pārsteidzošs solis. Ugunsmūris iemācās identificēt, kāda šifrētā VPN satiksme izskatās un nogalina VPN savienojumus.

Tas nav izsmeļošs saraksts - nav pilnīgas pārredzamības, tāpēc mēs nevaram precīzi zināt, kā viss darbojas.

Jūs varat redzēt, vai vietne ir bloķēta, izmantojot rīku, piemēram, greatfirewallofchina.org, vai pārbaudiet, vai konkrēts URL ir bloķēts, izmantojot tīmekļa vietnes Pulse Great Firewall of China testēšanas rīku.

Daudzi no mums bieži uzskata, ka internetu ir neiespējami kontrolēt, balstoties uz tās struktūru, jo tas ceļo ap neveiksmes punktiem un dod ikvienam pieeju demokrātiskai komunikācijas formai, kas nav atkarīga no valsts kontroles. Ķīnas Lielais ugunsmūris rāda, ka tas nav gluži vienkārši - internetam ir tās vājās vietas, kur var izveidot cenzūru un izmantot tādas tehnoloģijas kā DNS, lai palīdzētu cenzūrai..

Attēla kredīts: Philip Jägenstedt par Flickr