9Aug
Kiinalainen palomuuri, joka tunnetaan virallisesti Golden Shield -projektissa, käyttää erilaisia temppuja sensuroida Kiinan Internet ja estää pääsyä eri ulkomaisille sivustoille. Tarkastelemme joitain teknisiä temppuja, joita palomuuri käyttää Kiinan Internetin sensuroimiseen.
Kun SOPAa keskusteltiin, MPAA: n toimitusjohtaja Chris Dodd piti Kiinan verkkosivuston estäen mallina siitä, miten Yhdysvallat voisi toteuttaa oman Internet-sensuurinsa:
"Kun kiina kertoi Googlelle, että heidän oli estettävä sivustoja tai he eivät voineet"t he tekivät [liiketoiminta] kotimaassansa, he onnistuivat selvittämään, miten estetään sivustot. "
Ymmärtäminen, mitä Kiinan suuri palomuuri voi auttaa meitä ymmärtämään, miten tietyt organisaatiot haluavat asettaa Internetin sensuuri koko maailmalle. Jos luulet, että suuri palomuuri käyttää vain yhtä sensurointimenetelmää, ajattele uudelleen - se käyttää erilaisia temppuja.
Mikä on Kiinan suuri palomuuri?
Jos et ole seurannut, Kiina on sensuroitu internet. Kiinan suurta palomuuria pidetään maailman suurimpana, laajimpana ja edistyneimpänä Internet-sensuurijärjestelmänä.
Kiina sensuroi sisällön monista syistä, usein siksi, että se on kriittinen Kiinan hallitukselle tai kommunistipuolueen politiikan vastaisesti. Kiina ei vain estä yksittäisiä verkkosivustoja - ne käyttävät tekniikoita URL-osoitteiden ja web-sivun sisällön lukemiseen mustalle listalle avautuville avainsanoille, kuten "Tiananmen", ja estävät tällaisen liikenteen.
Kieltämällä ulkomaisia sosiaalisen verkostoitumisen sivustoja, kuten Twitter ja pakottaen kansalaiset käyttämään vaihtoehtoja kuten Sina Weibo, Kiina pystyy hallitsemaan sosiaalisen verkostoitumisen sivustoja ja saamaan kyky sensuroida virkoja niille. Kiina myös palkkaa ihmisiä, jotka ovat maksaneet lähettämään sisältöä, joka suosi kommunistisen puolueen politiikkaa Internetissä, yrittäen vaikuttaa yleiseen mielipiteeseen.
Suuri palomuuri ei ole täydellinen - on mahdotonta todella pitää kiinni tietoa ja sensuroida kaiken, vaikka Kiina todellakin yrittää.Käyttämästä epävirallisia termejä, joita ei ole estetty - tehokkaasti puhuttaessa koodista - VPN-tunnusten käyttämiseen tunneliin palomuurilta, jopa laajin Internetin sensuurijärjestelmä voidaan ohittaa.
Tekniset vihjeet
Joten miten Kiina sensuroi Internetin? Kiina valvoo Internet-yhdyskäytäviä, joissa liikenne kulkee Kiinan ja muun Internetin välillä.Näiden yhdyskäytävien palomuurien ja välityspalvelimien yhdistelmällä he voivat analysoida ja manipuloida Internet-liikennettä.
Kiinan sensuuri ei ole täysin avoin. Jos esimerkiksi yrität käyttää estettyä verkkosivustoa, et välttämättä näe viestiä, joka ilmoittaa sinulle, että sivusto on lukittu. Saatat kokea vain aikakatkaisuja, estettyjä yhteyksiä ja muita virheilmoituksia. Censorship voi usein olla eriytyneitä verkkosivujen ongelmiin - tehnyt VPN-yhteyden kuoleman laillisen verkko-ongelman takia tai koska Great Firewall huomasi ja tappoi sen? Onko verkkosivusto alhaalla tai palomuuri estää sen? On vaikea tietää varmasti palomuurin takana.
Alla on muutamia temppuja, joita Kiina käyttää Internetin sensuroimiseen:
- DNS-myrkytys : Kun yrität muodostaa yhteyden WWW-sivustoon, kuten twitter.com, tietokoneesi ottaa yhteyttä DNS-palvelimiinsa ja pyytää verkkosivustolle osoitettua IP-osoitetta. Jos saat virheellisen vastauksen, etsit verkkosivustoa väärälle paikalle ja et voi muodostaa yhteyttä.Kiina aikoo tahallisesti myydä DNS-kätköään vääriin osoitteisiin kuten Twitter-sivustoihin, jolloin ne eivät ole käytettävissä.SOPA olisi tuonut tämän tekniikan Yhdysvaltoihin.
- IP-osoitteiden käyttö estyy : Kiinan suuri palomuuri voi myös estää pääsyn tiettyihin IP-osoitteisiin. Voit esimerkiksi estää ihmisiä käyttämästä Twitter-palvelimiin jopa päästäkseen sen suoraan tiettyyn IP-osoitteeseen tai käyttämällä epävirallisia DNS-palvelimia, joita ei ole myrkytetty, Kiina voi estää pääsyn Twitterin palvelimien IP-osoitteeseen. Tämä tekniikka estäisi myös muut samaan osoitteeseen sijoitetut sivustot, jos he käyttävät jaettua hostingia.
- URL-osoitteiden analysointi ja suodatus : Palomuuri voi tarkistaa URL-osoitteet ja estää yhteydet, jos ne sisältävät herkkiä avainsanoja. Esimerkiksi Website Pulse kertoo, että http://en.wikipedia.org on saatavilla Kiinasta, mutta http: //en.wikipedia.org/wiki/ Internet_censorship_in_People's_Republic_of_China ei ole käytettävissä - palomuuri tarkastelee URL-osoitetta ja päättää estää verkkosivuja, jotka näyttävät olevanolla Internetin sensuurista.
- Tarkastus- ja suodatuspaketit : "Deep pakettitarkastusta" voidaan käyttää salaamattomien pakettien tutkimiseen arkaluonteisen sisällön etsimiseksi. Esimerkiksi hakukoneella suoritetut haut saattavat epäonnistua, jos etsit poliittisesti kiistanalaisia avainsanoja, koska hakuun liittyvät paketit tutkitaan ja estetään.
- Yhteyksien nollaaminen : On merkkejä siitä, että kun suuri palomuuri estää tällaiset paketit, se estää tietoliikenneyhteyden molempien tietokoneiden välillä tietyn ajan. Palomuuri tekee tämän lähettämällä "palauttaa paketin", joka olennaisesti makaa molemmille tietokoneille ja kertoo, että yhteys on nollattu niin, että he eivät voi puhua toisilleen.
- VPN: n estäminen : Suuri palomuuri alkoi vuoden 2012 lopulla yrittää estää VPN: t. VPN: itä käytettiin aiemmin Suuri palomuurista. Ne ovat myös kriittisiä useille yritysasiakkaille, joten tämä oli yllättävä liikkua. Palomuuri oppii tunnistamaan, mitä salattua VPN-liikennettä näyttää ja tappaa VPN-yhteyksiä.
Tämä ei ole tyhjentävä luettelo - ei ole täydellistä avoimuutta, emmekä tiedä tarkalleen, miten kaikki toimii.
Voit nähdä, onko verkkosivusto estetty käyttämällä työkalua kuten greatfirewallofchina.org tai testata, onko tietty URL-osoite estetty Kiinan Pulse Great Firewall -työkalun avulla.
Monet meistä pitävät Internetiä usein mahdottomana valvoa sen rakenteeltaan, koska se kulkee epäonnistumiskohtien ympärille ja antaa kaikille mahdollisuuden käyttää demokraattista kommunikaatiomuotoa, jolla ei ole hallituksen hallintaa. Kiinan suuri palomuuri osoittaa meille, että se ei ole aivan niin yksinkertainen - Internetillä on pullonkauloja, joissa sensuuria voidaan käynnistää ja teknologioita, kuten DNS: tä, voidaan käyttää väärin avun antamiseen sensuurissa.
Kuvauskenttä: Philip Jägenstedt Flickr
: ssä