9Aug
Hiina suur firewall, ametlikult tuntud Golden Shieldi projektiga, kasutab mitmeid trikke Hiina Interneti sirvimiseks ja blokeerimiseks erinevatele välismaa veebisaitidele. Vaatame mõningaid tehnilisi trikke, mida tulemüür kasutab Hiina Interneti-ühenduse hindamiseks.
Kui SOPA arutati, korraldas MPAA tegevjuht Chris Dodd Hiina veebisaidi blokeerides mudelina selle kohta, kuidas USA saaks oma Interneti-tsensuuri rakendada:
"Kui Hiina rääkis Google'ile, et nad peavad saidid blokeerima või nad ei saanud seda teha,nad suutsid oma kodumaal blokeerida. "
Mõistmine Hiina suure hiiu tulemüür võib aidata meil mõista, kuidas teatud organisatsioonid soovivad panna Interneti tsensuur kogu maailmas. Kui te arvate, et Great Firewall kasutab ainult ühte tsensuuri meetodit, siis mõtle uuesti - see kasutab erinevaid trikke.
Mis on Hiina suur tulemüür?
Kui te pole jälginud, on Hiina tsenseeritud Internet. Hiina suurt tulemüüri peetakse üldiselt maailma suurimaks, kõige ulatuslikumaks ja kõige edukamaks Interneti tsensuurirežiimiks.
Hiina tsenseerib sisu mitmel põhjusel, sageli seetõttu, et see on Hiina valitsuse suhtes kriitiline või kommunistliku partei poliitikaga vastuolus. Hiina ei blokeeri ainult üksikutele veebisaitidele - nad kasutavad musta nimekirjaga märksõnade( nt Tiananmen) URL-ide ja veebisaitide sisu skaneerimise tehnoloogiat ja takistavad sellist liiklust.
Blokeerides välismaiste suhtlusvõrgustike nagu Twitteri ja sundides oma kodanikke kasutama alternatiive nagu Sina Weibo, suudab Hiina kontrollida sotsiaalsete võrgustike saite, omandades võimaluse neid postitusi tsenseerida. Hiina palkab ka inimesi, keda makstakse kommunistliku partei poliitikale soodsa sisu postitamiseks Internetis, üritades avaldada avalikku arvamust.
Great Firewall ei ole ideaalne - on võimatu tõepoolest teavet hoida ja kõik tsenseerida, kuigi Hiina püüab kindlasti seda teha. Kui kasutate mitte-ametlikku terminit, mis ei ole blokeeritud - koodis tõhusalt öeldes - VPN-ide kasutamine tunnusena tulemüürist, võib isegi kõige ulatuslikumat Interneti-tsensuurirežiimi mööda minna.
tehnilised trikid
Nii lihtsalt, kuidas Hiina tsenseerib oma Internetti? Noh, Hiina kontrollib Interneti-väravaid, kus liiklus toimub Hiina ja ülejäänud Interneti vahel. Nende lüüside kaudu saab tulemüüride ja proksiserverite kombinatsiooni abil analüüsida ja manipuleerida Interneti-liiklust.
Hiina tsensuur pole täiesti läbipaistev. Näiteks kui proovite pääseda blokeeritud veebisaidile, ei pruugi te näha sõnumit, mis teavitab teid, et veebisait on lukustatud. Võite lihtsalt kogeda aegumist, blokeeritud ühendusi ja muid veateateid. Tsensuur võib veebisaidi probleemidest sageli eristuda - kas teie VPN-ühendus sureb seadusliku võrguprobleemi tõttu või kuna suur tulemüür seda märkas ja tappis? Kas veebisait on maha läinud või on see tulemüür seda blokeerinud? Tulemüüri taga on raske tõesti teada.
Allpool on mõned nipid, mida Hiina kasutab oma interneti tsenseerimiseks:
- DNS-i mürgistus : Kui proovite luua ühendust veebisaidile nagu twitter.com, siis teie arvuti suhtleb oma DNS-serveritega ja küsib veebisaidiga seotud IP-aadressi. Kui saate kehtetu vastuse, otsite veebisaiti vales asukohas ja te ei saa ühendust luua. Hiina sihilikult mürgitab oma DNS-i vahemällu selliste veebisaitide nagu Twitteri valede aadressidega, muutes need ligipääsmatuks. SOPA oleks toonud selle tehnika USA-sse.
- IP-aadresside blokeerimine : Hiina suur tulemüür võib blokeerida juurdepääsu teatud IP-aadressidele. Näiteks selleks, et vältida, et inimesed saaksid Twitteri servereid isegi otse juurde pääseda otse kindlale IP-le või kasutada mitte-ametlikke DNS-servereid, mis ei ole mürgitatud, võib Hiina blokeerida juurdepääsu Twitteri serverite IP-aadressile. See meetod blokeerib ka teisi sama aadressiga veebisaite, kui nad kasutavad virtuaalserverit.
- URL-ide analüüsimine ja filtreerimine : tulemüür võib URL-e skannida ja blokeerida ühendusi, kui need sisaldavad tundlikke märksõnu. Näiteks veebisaidi Pulse näitab meile, et http://en.wikipedia.org on juurdepääsetav Hiinasse, kuid http: //en.wikipedia.org/wiki/ Internet_censorship_in_the_People's_Republic_of_China ei ole kättesaadav - tulemüür vaatab URL-i ja otsustab blokeerida veebilehti, mis tunduvadolgu Interneti-tsensuur.
- pakettide kontrollimine ja filtreerimine : "Deep packet inspection" saab kasutada krüptimata pakettide uurimiseks, otsin tundlikku sisu. Näiteks otsingumootoris tehtud otsing võib ebaõnnestuda, kui otsite poliitiliselt vastuolulisi märksõnu, kuna otsinguga seotud pakette uuritakse ja need blokeeritakse.
- Ühenduste lähtestamine : on märke, et pärast seda, kui Great Firewall blokeerib selliseid pakette, blokeerib see mõlema arvutiga suhtlemise aja jooksul. Tulemüür teeb seda, saates "nullimispaketi", mis on sisuliselt nii mõlemale arvutisse paigaldatud, kui ka neile, et ühendus lähtestatakse, nii et nad ei saa üksteisega rääkida.
- blokeerimine VPN-id : 2012. aasta lõpus hakkas suurt tulemüüri üritama blokeerida VPN-sid. Varem kasutati VPN-e suureks tulemüüriks pääsemiseks. Need on kriitilised ka paljude ärikasutajate jaoks, mistõttu see oli üllatav samm. Tulemüür õpib tuvastama, milline krüpteeritud VPN-liiklus välja näeb ja tapab VPN-ühendusi.
See ei ole ammendav loend - pole täielikku läbipaistvust, nii et me ei saa täpselt teada, kuidas kõik toimib.
Saate vaadata, kas veebisait on blokeeritud, kasutades näiteks suurfirewallofchina.org tööriista või testida, kas konkreetne URL on blokeeritud, kasutades Hiina testversiooni Veebileht Pulse Great Firewall.
Paljud meist näevad sageli, et Internetti on võimatu kontrollida oma struktuuri alusel, kuna see liigub ebaõnnestumiste punktide piirides ja annab kõigile juurdepääsu demokraatlikule sidevormingule, mis ei ole valitsuse kontrolli all. Suure Hiina tulemüür näitab meile, et see pole päris nii lihtne - internetil on kitsaskohad, kus saab kehtestada tsensuuri, ja selliseid tehnoloogiaid nagu DNS saab kuritarvitada tsensuuri abistamiseks.
pildikrediit: Philip Jägenstedt Flickr
-l