Домашняя » как » Как работает «Великий брандмауэр Китая» для цензуры китайского интернета

    Как работает «Великий брандмауэр Китая» для цензуры китайского интернета

    Великий брандмауэр Китая, официально известный как проект «Золотой щит», использует различные приемы для цензуры китайского Интернета и блокирования доступа к различным иностранным веб-сайтам. Мы рассмотрим некоторые технические приемы, которые брандмауэр использует для цензуры китайского Интернета..

    Когда обсуждалась SOPA, генеральный директор MPAA Крис Додд считал, что блокирование веб-сайтов в Китае является примером того, как США могли бы внедрить собственную интернет-цензуру:

    «Когда китайцы сказали Google, что им нужно заблокировать сайты или они не могут вести бизнес в своей стране, им удалось выяснить, как блокировать сайты».

    Понимание того, что делает Великий брандмауэр Китая, может помочь нам понять, как определенные организации хотят внедрить цензуру в Интернете по всему миру. Если вы думаете, что Великий брандмауэр использует только один метод цензуры, подумайте еще раз - он использует различные приемы.

    Что такое Великий брандмауэр Китая?

    Если вы не отслеживали, у Китая есть цензурный Интернет. Великий брандмауэр Китая, как правило, считается самым крупным, самым обширным и самым передовым режимом интернет-цензуры в мире..

    Китай подвергает цензуре содержание по разным причинам, часто потому, что критикует правительство Китая или противоречит политике Коммунистической партии. Китай не просто блокирует отдельные веб-сайты - он использует методы для сканирования URL-адресов и содержимого веб-страниц по ключевым словам из черного списка, таким как «Тяньаньмэнь», и блокирует такой трафик..

    Блокируя иностранные сайты социальных сетей, такие как Twitter, и заставляя своих граждан использовать альтернативы, такие как Sina Weibo, Китай может контролировать сайты социальных сетей, получая возможность подвергать их цензуре. Китай также нанимает людей, которым платят за публикацию контента, благоприятного для политики Коммунистической партии, в Интернете, пытаясь повлиять на общественное мнение..

    Большой Брандмауэр не идеален - невозможно действительно скрывать информацию и подвергать цензуре все, хотя Китай, безусловно, пытается. От использования неофициальных терминов, которые не блокируются - фактически говоря в коде, - до использования VPN для туннелирования через брандмауэр, можно обойти даже самый обширный режим интернет-цензуры..

    Технические хитрости

    Так как же Китай подвергает цензуре свой интернет? Что ж, Китай контролирует интернет-шлюзы, через которые проходит трафик между Китаем и остальной частью Интернета. С помощью комбинации межсетевых экранов и прокси-серверов на этих шлюзах они могут анализировать и управлять интернет-трафиком..

    Китайская цензура не совсем прозрачна. Например, если вы пытаетесь получить доступ к заблокированному веб-сайту, вы можете не увидеть сообщение о том, что веб-сайт заблокирован. Вы можете просто испытать таймауты, заблокированные соединения и другие сообщения об ошибках. Цензура часто может быть неотличима от проблем веб-сайта. Умерло ли ваше VPN-соединение из-за допустимой сетевой проблемы или потому, что Великий брандмауэр заметил и убил его? Сайт не работает или брандмауэр блокирует его? Трудно действительно знать наверняка за брандмауэром.

    Ниже приведены некоторые уловки, которые Китай использует для цензуры своего Интернета:

    • Отравление DNS: Когда вы пытаетесь подключиться к веб-сайту, такому как twitter.com, ваш компьютер связывается со своими DNS-серверами и запрашивает IP-адрес, связанный с веб-сайтом. Если вы получили неправильный ответ, вы будете искать веб-сайт не в том месте и не сможете подключиться. Китай намеренно отравляет свои DNS-кеши неправильными адресами для таких сайтов, как Twitter, делая их недоступными. СОПА принесла бы эту технику в США.
    • Блокировка доступа к IP-адресам: Великий брандмауэр Китая также может блокировать доступ к определенным IP-адресам. Например, чтобы запретить людям доступ к серверам Twitter даже через прямой доступ к нему по определенному IP-адресу или с помощью неофициальных DNS-серверов, которые не были отравлены, Китай может заблокировать доступ к IP-адресу серверов Twitter. Этот метод также будет блокировать другие сайты, расположенные по тому же адресу, если они используют общий хостинг.
    • Анализ и фильтрация URL-адресов: Брандмауэр может сканировать URL-адреса и блокировать соединения, если они содержат конфиденциальные ключевые слова. Например, веб-сайт Pulse показывает нам, что http://en.wikipedia.org доступен из Китая, но http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China недоступен - брандмауэр просматривает URL-адрес и решение заблокировать веб-страницы, которые, как представляется, об интернет-цензуре.
    • Проверка и фильтрация пакетов: «Глубокая проверка пакетов» может использоваться для проверки незашифрованных пакетов и поиска конфиденциального содержимого. Например, поиск, выполняемый в поисковой системе, может потерпеть неудачу, если вы выполняете поиск политически спорных ключевых слов, поскольку пакеты, связанные с поиском, проверяются и блокируются..
    • Сброс соединенийЕсть признаки того, что после того, как Великий брандмауэр заблокирует такие пакеты, он на некоторое время заблокирует связь между обоими компьютерами. Брандмауэр делает это, посылая «пакет сброса», по сути, лжет обоим компьютерам и сообщает им, что соединение было сброшено, чтобы они не могли общаться друг с другом..
    • Блокировка VPN: В конце 2012 года Great Firewall начал пытаться блокировать VPN. VPN ранее использовались, чтобы избежать Большого Брандмауэра. Они также важны для многих бизнес-пользователей, так что это был неожиданный шаг. Брандмауэр учится определять, как выглядит зашифрованный трафик VPN, и убивает VPN-соединения..

    Это не полный список - нет полной прозрачности, поэтому мы не можем точно знать, как все работает.

    Вы можете увидеть, заблокирован ли веб-сайт с помощью такого инструмента, как greatfirewallofchina.org, или проверить, заблокирован ли определенный URL-адрес, с помощью инструмента тестирования веб-сайта Pulse Great Firewall of China..

    Многие из нас часто считают, что Интернет невозможно контролировать, исходя из его самой структуры, поскольку он направлен вокруг точек отказа и предоставляет всем доступ к демократической форме общения, свободной от государственного контроля. Великий брандмауэр Китая показывает нам, что все не так просто - у Интернета есть свои узкие места, где может быть введена цензура, и такие технологии, как DNS, могут использоваться для оказания помощи в цензуре..

    Изображение предоставлено: Филипп Ягенштедт на Flickr

    Как современный интерфейс улучшен в Windows 8.1
    Как работает новый конфиденциальный режим в Gmail
    Как работает потоковая передача музыки и видео от T-Mobile
    Следующая статья
    Как Интернет отреагировал на Apple Airpods
    Предыдущая статья
    Как работают клавиши Command и Option на Mac