9Aug
Velký firewall Číny, oficiálně známý projekt Golden Shield, využívá řadu triků k cenzurování internetu v Číně a blokování přístupu k různým zahraničním webovým stránkám. Podíváme se na některé technické triky, které brána firewall používá k cenzurování internetu v Číně.
Když se o SOPA jednalo, generální ředitel MPAA Chris Dodd zadržel webové stránky Číny a blokoval tak, jak by USA mohly implementovat svou vlastní internetovou cenzuru:
"Když Číňané oznámili Googlu, že musí blokovat stránky nebo nemohou"t dělají [podnikání] ve své zemi, podařilo se jim zjistit, jak zablokovat stránky. "
Pochopení toho, co dělá Čínský velký firewall, nám pomohou pochopit, jak některé organizace chtějí na celém světě nastavit internetovou cenzuru. Pokud si myslíte, že aplikace Great Firewall využívá pouze jednu metodu cenzury, přemýšlejte znovu - používá různé triky.
Jaký je velký firewall Číny?
Pokud jste nezachytili, Čína má cenzurovaný internet. Velký firewall Číny se obecně považuje za největší, nejrozsáhlejší a nejmodernější internetový cenzurní režim na světě.
Čína cenzoruje obsah z nejrůznějších důvodů, často proto, že je kritický vůči čínské vládě nebo v rozporu s politikou komunistické strany.Čína nejen blokuje jednotlivé webové stránky - používají techniky pro kontrolu adres URL a obsahu webových stránek pro klíčová slova na černé listině, jako je "Tiananmen" a blokují takovou návštěvnost.
Zablokováním zahraničních sociálních sítí, jako je Twitter a přinutit jejich občany, aby používali alternativy, jako je Sina Weibo, je Čína schopna ovládat stránky sociálních sítí a získávat tak možnost cenzurovat příspěvky na ně.Čína také najímá lidi, kteří jsou placeni za to, že zveřejňují obsah příznivý pro politiku komunistické strany na internetu a pokoušejí se ovlivňovat veřejný názor.
Velký firewall není dokonalý - není možné skutečně zadržet informace a cenzurovat vše, i když se Čína rozhodně snaží.Od používání neoficiálních termínů, které nejsou zablokovány - efektivně řečeno v kódu - k použití VPN k tunelu mimo bránu firewall, může být dokonce i nejrozsáhlejší internetový cenzurní režim vynechán.
Technické triky
Takže jak je Čína cenzurována jejich internet?Čína kontroluje internetové brány, kde dochází k dopravě mezi Čínou a zbytkem internetu. Prostřednictvím kombinace firewallů a proxy serverů na těchto bránách mohou analyzovat a manipulovat s internetovým provozem.
Čínská cenzura není zcela průhledná.Pokud se například pokoušíte získat přístup k zablokovaným webovým stránkám, možná se vám nezobrazí zpráva, která vás informuje o tom, že byl web uzamčen. Mohou se vyskytnout výpadky, blokované připojení a další chybové zprávy. Cenzura může často být nerozlišitelná od problémů s webovými stránkami - vaše připojení VPN zemře kvůli oprávněnému problému se sítí, nebo proto, že si ho Velký firewall všiml a zabili? Je webová stránka dolů nebo je brána firewall blokována? Je těžké skutečně vědět jistě za firewallem.
Níže jsou některé z triků, které Čína používá k cenzorování svého internetu:
- Otravy DNS : Když se pokusíte připojit k webu, jako je twitter.com, váš počítač kontaktuje servery DNS a požádá o adresu IP přidruženou k webové stránce. Pokud obdržíte neplatnou odpověď, vyhledáte web na nesprávném místě a nebudete se moci připojit.Čína záměrně otráví své DNS cache se špatnými adresami pro weby, jako je Twitter, což je činí nepřístupnými. SOPA by tuto techniku přinesla do USA.
- Blokování přístupu k IP adresám : Velký firewall Číny může také blokovat přístup k určitým adresám IP.Abychom například zabránili lidem v přístupu na servery Twitteru, a to ani tím, že se k němu přistupují přímo na určité IP adrese nebo pomocí neoficiálních DNS serverů, které nebyly otrávené, by Čína mohla blokovat přístup k IP adrese serverů Twitteru. Tato technika by také blokovala jiné webové stránky umístěné na stejné adrese, pokud používají sdílený hosting.
- Analýza a filtrování adres URL : Firewall může skenovat adresy URL a blokovat připojení, pokud obsahují citlivé klíčová slova. Například Webová stránka Pulse nám ukazuje, že http://en.wikipedia.org je přístupná z Číny, ale http: //en.wikipedia.org/wiki/ Internet_censorship_in_the_People'sRepublic_of_China není přístupná - firewall se dívá na adresu URL a rozhodne se zablokovat webové stránky, které se zdají býtbýt cenzurou internetu.
- Kontrola a filtrování paketů : "Kontrola hlubokých paketů" může být použita ke zkoumání nešifrovaných paketů a hledání citlivého obsahu. Například vyhledávání provedené na vyhledávači může selhat, pokud hledáte politicky kontroverzní klíčová slova, protože pakety spojené s vyhledáváním jsou zkoumány a zablokovány.
- Resetování připojení : Existují náznaky, že poté, co Great Firewall zablokuje takové pakety, blokuje komunikaci mezi oběma počítači po určitou dobu. Brána firewall to dělá tím, že pošle "resetovací paket", který v podstatě leží na obou počítačích a říká jim, že spojení bylo resetováno, aby nemohli mluvit navzájem.
- Zablokování VPN : Na konci roku 2012 začal program Great Firewall zablokovat VPN.VPN byly dříve použity k úniku z Great Firewall. Jsou také kritické pro mnoho firemních uživatelů, takže to byl překvapivý krok. Brána firewall zjistí, jak šifrovaná síť VPN vypadá a jak zabíjí připojení VPN.
Toto není vyčerpávající seznam - není úplná průhlednost, takže nemůžeme přesně vědět, jak funguje všechno.
Můžete zjistit, zda je web blokován pomocí nástroje jako greatfirewallofchina.org, nebo otestujte, zda je určitá adresa URL zablokována pomocí testovacího nástroje nástroje Website Pulse Great Firewall of China.
Mnoho z nás často považuje internet za nemožné ovládat na základě své struktury, protože se pohybuje kolem bodů selhání a dává každému přístup k demokratické formě komunikace bez státní kontroly. Velký firewall Číny nám ukazuje, že to není tak jednoduché - internet má své překážky, kde může být zavedena cenzura a technologie jako DNS mohou být zneužívány k pomoci v cenzuru.
Image Credit: Philip Jägenstedt na Flickr