9Aug

Comment fonctionne le "grand pare-feu de Chine" sur Internet de Censor China

Le Grand Pare-feu de Chine, officiellement connu sous le nom de projet Golden Shield, utilise une panoplie d'astuces pour censurer l'Internet chinois et bloquer l'accès à divers sites étrangers. Nous examinerons certaines des astuces techniques utilisées par le pare-feu pour censurer Internet en Chine.

Lors de la discussion de SOPA, le PDG de la MPAA, Chris Dodd, a bloqué le site web de la Chine comme un modèle de la façon dont les Etats-Unis pourraient imposer leur propre censure sur Internet:

"Quand les Chinois ont dit à Google qu'ils devaient bloquer les sitesIls ont réussi à comprendre comment bloquer les sites. »

Comprendre ce que fait le Grand Pare-feu de Chine peut nous aider à comprendre comment certaines organisations veulent mettre en place la censure sur Internet dans le monde entier. Si vous pensez que le grand pare-feu utilise une seule méthode de censure, détrompez-vous - il utilise une variété de trucs.

Quel est le grand pare-feu de la Chine?

Si vous n'avez pas suivi, la Chine a un Internet censuré.Le grand pare-feu de Chine est généralement considéré comme le plus vaste, le plus étendu et le plus avancé des régimes de censure d'Internet dans le monde.

La Chine censure le contenu pour diverses raisons, souvent parce qu'elle critique le gouvernement chinois ou qu'elle est contraire à la politique du Parti communiste. La Chine ne se contente pas de bloquer les sites Web individuels: elle utilise des techniques pour analyser les URL et le contenu des pages Web pour les mots clés figurant sur la liste noire, comme «Tiananmen», et bloquer un tel trafic.

En bloquant les sites de réseaux sociaux étrangers comme Twitter et en forçant leurs citoyens à utiliser des alternatives comme Sina Weibo, la Chine est en mesure de contrôler les sites de réseautage social, en obtenant la possibilité de censurer les posts sur ces sites. La Chine engage également des personnes qui sont payées pour publier sur Internet des contenus favorables à la politique du Parti communiste, tentant d'influencer l'opinion publique.

Le Great Firewall n'est pas parfait - il est impossible de vraiment retenir l'information et de censurer tout, bien que la Chine essaie certainement. De l'utilisation de termes non officiels qui ne sont pas bloqués - en fait, dans le code - à l'utilisation de VPN pour sortir du pare-feu, même le régime de censure d'Internet le plus étendu peut être contourné.

Astuces techniques

Alors, comment la Chine censure-t-elle son Internet? Eh bien, la Chine contrôle les passerelles Internet où le trafic se déplace entre la Chine et le reste de l'Internet. Grâce à une combinaison de pare-feu et de serveurs proxy à ces passerelles, ils peuvent analyser et manipuler le trafic Internet.

La censure de la Chine n'est pas complètement transparente. Par exemple, si vous tentez d'accéder à un site Web bloqué, il est possible qu'aucun message ne vous informe que le site Web a été verrouillé.Vous risquez de rencontrer des délais d'attente, des connexions bloquées et d'autres messages d'erreur. La censure peut souvent être impossible à distinguer des problèmes de site Web: votre connexion VPN est-elle morte à cause d'un problème réseau légitime ou parce que le pare-feu a détecté et tué le problème? Un site Web est-il arrêté ou le pare-feu le bloque-t-il? Il est difficile de savoir vraiment derrière le pare-feu.

Voici quelques astuces que la Chine utilise pour censurer son Internet:

  • DNS Poisoning : Lorsque vous tentez de vous connecter à un site Web comme twitter.com, votre ordinateur contacte ses serveurs DNS et demande l'adresse IP associée au site Web. Si vous recevez une réponse invalide, vous allez chercher le site Web au mauvais endroit et vous ne pourrez pas vous connecter. La Chine empoisonne intentionnellement ses caches DNS avec de mauvaises adresses pour des sites comme Twitter, les rendant inaccessibles. SOPA aurait apporté cette technique aux Etats-Unis.
  • Blocage de l'accès aux adresses IP : Le pare-feu de la Chine peut également bloquer l'accès à certaines adresses IP.Par exemple, pour empêcher les gens d'accéder aux serveurs de Twitter, même en accédant directement à une certaine adresse IP ou en utilisant des serveurs DNS non officiels qui n'ont pas été empoisonnés, la Chine pourrait bloquer l'accès à l'adresse IP des serveurs de Twitter. Cette technique bloquerait également d'autres sites Web situés à la même adresse s'ils utilisent un hébergement partagé.
  • Analyse et filtrage des URL : Le pare-feu peut analyser les URL et bloquer les connexions si elles contiennent des mots clés sensibles. Par exemple, Website Pulse nous montre que http://en.wikipedia.org est accessible depuis la Chine, mais http: //en.wikipedia.org/wiki/ Internet_censorship_in_the_People's_Republic_of_China n'est pas accessible - le pare-feu regarde l'URL et décide de bloquer les pages Web qui semblentêtre sur la censure d'Internet.
  • Inspection et filtrage des paquets : "L'inspection approfondie des paquets" peut être utilisée pour examiner les paquets non cryptés, à la recherche de contenu sensible. Par exemple, une recherche effectuée sur un moteur de recherche peut échouer si vous recherchez des mots clés politiquement controversés lorsque les paquets associés à la recherche sont examinés et bloqués.
  • Réinitialisation des connexions : Il y a des indications que, après que le pare-feu Great bloque de tels paquets, il bloquera la communication entre les deux ordinateurs pendant un certain temps. Le pare-feu le fait en envoyant un "paquet de réinitialisation", mentant essentiellement aux deux ordinateurs et en leur disant que la connexion a été réinitialisée afin qu'ils ne puissent pas se parler.
  • Blocage des VPN : Fin 2012, le Great Firewall a commencé à essayer de bloquer les VPN.Les VPN étaient précédemment utilisés pour échapper au grand pare-feu. Ils sont également essentiels pour de nombreux utilisateurs professionnels, ce qui a été une initiative surprenante. Le pare-feu apprend à identifier le trafic VPN crypté et tue les connexions VPN.

Ce n'est pas une liste exhaustive - il n'y a pas de transparence complète, donc nous ne pouvons pas savoir exactement comment tout fonctionne.

Vous pouvez voir si un site web est bloqué à l'aide d'un outil tel que greatfirewallofchina.org ou tester si une URL spécifique est bloquée à l'aide de l'outil de test Site Web Pulse Great Firewall of China.

Beaucoup d'entre nous voient souvent Internet comme impossible à contrôler en raison de sa structure même, car il contourne les points d'échec et donne à tous l'accès à une forme de communication démocratique, libre de tout contrôle gouvernemental. Le Grand Pare-feu de Chine nous montre que ce n'est pas si simple - l'Internet a ses goulets d'étranglement où la censure peut être instituée et des technologies comme le DNS peuvent être abusées pour aider à la censure.

Crédit d'image: Philip Jägenstedt sur Flickr