9Aug
De Great Firewall of China, officieel bekend als het Golden Shield-project, biedt een aantal trucjes om het internet van China te censureren en de toegang tot verschillende buitenlandse websites te blokkeren. We zullen kijken naar enkele van de technische trucs die de firewall gebruikt om internet van China te censureren.
Toen SOPA werd besproken, hield de CEO van de MPAA, Chris Dodd, China's blokkering van de website als een model van hoe de VS zijn eigen internetcensuur kon implementeren:
"Toen de Chinezen tegen Google zeiden dat ze sites moesten blokkeren of niet konden"t doen [business] in hun land, slaagden ze erin om sites te blokkeren. "
Als we begrijpen wat de grote firewall van China doet, kunnen we beter begrijpen hoe bepaalde organisaties internetcensuur wereldwijd willen invoeren. Als je denkt dat de Grote Firewall slechts één methode van censuur gebruikt, denk dan nog eens - het gebruikt een verscheidenheid aan trucs.
Wat is de grote firewall van China?
Als je het niet bijgehouden hebt, heeft China een gecensureerd internet. De grote firewall van China wordt algemeen beschouwd als het grootste, meest uitgebreide en meest geavanceerde internetcensuurregime ter wereld.
China censureert de inhoud om verschillende redenen, vaak omdat het kritiek heeft op de Chinese regering of in strijd is met het beleid van de Communistische Partij. China blokkeert niet alleen individuele websites - ze gebruiken technieken om URL's en webpagina-inhoud te scannen op op de zwarte lijst geplaatste zoekwoorden zoals 'Tiananmen' en om dergelijk verkeer te blokkeren.
Door buitenlandse sociale netwerksites zoals Twitter te blokkeren en hun burgers te dwingen om alternatieven zoals Sina Weibo te gebruiken, kan China sociale netwerksites beheren en de mogelijkheid krijgen om berichten over hen te censureren. China huurt ook mensen in die worden betaald om inhoud te plaatsen die gunstig is voor het beleid van de Communistische Partij op het internet en die probeert de publieke opinie te beïnvloeden.
De Great Firewall is niet perfect - het is onmogelijk om echt informatie achter te houden en alles te censureren, hoewel China het zeker probeert. Van het gebruik van niet-officiële voorwaarden die niet worden geblokkeerd - effectief gesproken in code - tot het gebruik van VPN's om uit de firewall te tunnelen, zelfs het meest uitgebreide internetcensuurregime kan worden omzeild.
Technische trucs
Hoe wordt China door internet gecensureerd? Welnu, China beheert de internetgateways waar het verkeer tussen China en de rest van het internet reist. Via een combinatie van firewalls en proxyservers bij deze gateways kunnen ze internetverkeer analyseren en manipuleren.
De censuur van China is niet volledig transparant. Als u bijvoorbeeld probeert toegang te krijgen tot een geblokkeerde website, wordt mogelijk geen bericht weergegeven dat de website is vergrendeld. U ondervindt mogelijk alleen time-outs, geblokkeerde verbindingen en andere foutmeldingen. Censuur is vaak niet te onderscheiden van problemen met de website: is uw VPN-verbinding gestorven door een legitiem netwerkprobleem of omdat de grote firewall het heeft opgemerkt en gedood? Is een website niet beschikbaar of blokkeert de firewall deze? Het is moeilijk om echt zeker achter de firewall te weten.
Hieronder volgen enkele trucs die China gebruikt om zijn internet te censureren:
- DNS-vergiftiging : wanneer u probeert verbinding te maken met een website zoals twitter.com, neemt uw computer contact op met zijn DNS-servers en vraagt hij om het IP-adres dat aan de website is gekoppeld. Als u een ongeldig antwoord ontvangt, zoekt u naar de website op de verkeerde locatie en kunt u geen verbinding maken. China vergiftigt opzettelijk de DNS-caches met verkeerde adressen voor websites zoals Twitter, waardoor ze ontoegankelijk worden. SOPA zou deze techniek naar de VS hebben gebracht.
- Blokkering van toegang tot IP's : China's Great Firewall kan ook de toegang tot bepaalde IP-adressen blokkeren. Om bijvoorbeeld te voorkomen dat mensen toegang krijgen tot de servers van Twitter, zelfs door deze rechtstreeks op een bepaald IP-adres te openen of door niet-officiële DNS-servers te gebruiken die niet zijn vergiftigd, kan China de toegang tot het IP-adres van de servers van Twitter blokkeren. Deze techniek blokkeert ook andere websites die zich op hetzelfde adres bevinden als ze shared hosting gebruiken.
- Analyse en filtering van URL's : De firewall kan URL's scannen en verbindingen blokkeren als deze gevoelige trefwoorden bevatten. Website Pulse laat bijvoorbeeld zien dat http://en.wikipedia.org toegankelijk is vanuit China, maar http: //en.wikipedia.org/wiki/ Internet_censorship_in_the_People's_Republic_of_China is niet toegankelijk - de firewall kijkt naar de URL en beslist om webpagina's te blokkeren dieover internetcensuur zijn.
- Inspecteren en filteren van pakketten : "Diepe pakketinspectie" kan worden gebruikt om niet-versleutelde pakketten te onderzoeken, op zoek naar gevoelige inhoud. Een zoekopdracht uitgevoerd op een zoekmachine kan bijvoorbeeld mislukken als u zoekt naar politiek controversiële zoekwoorden als de pakketten die aan de zoekopdracht zijn gekoppeld, worden onderzocht en geblokkeerd.
- Verbindingen opnieuw instellen : er zijn aanwijzingen dat, nadat de Grote Firewall dergelijke pakketten blokkeert, dit de communicatie tussen beide computers voor een bepaalde periode zal blokkeren. De firewall doet dit door een "reset-pakket" te verzenden, in wezen liegend naar beide computers en hen te vertellen dat de verbinding is gereset zodat ze niet met elkaar kunnen praten.
- Blocking VPN's : Eind 2012 begon de Great Firewall te proberen om VPN's te blokkeren. VPN's werden eerder gebruikt om te ontsnappen aan de Great Firewall. Ze zijn ook van cruciaal belang voor veel zakelijke gebruikers, dus dit was een verrassende stap. De firewall leert identificeren welk gecodeerd VPN-verkeer eruit ziet en doodt VPN-verbindingen.
Dit is geen uitputtende lijst - er is geen volledige transparantie, dus we kunnen niet precies weten hoe alles werkt.
U kunt zien of een website is geblokkeerd met behulp van een tool zoals greatfirewallofchina.org of testen of een specifieke URL is geblokkeerd met behulp van de Website Pulse Great Firewall of China testtool.
Velen van ons zien internet vaak als onmogelijk te beheersen op basis van de structuur zelf, omdat het rond punten van mislukking loopt en iedereen toegang heeft tot een democratische vorm van communicatie die vrij is van overheidscontrole. De Great Firewall van China laat ons zien dat het niet zo eenvoudig is - het internet heeft zijn knelpunten waar censuur kan worden ingesteld en technologieën zoals DNS kunnen worden misbruikt om te helpen bij censuur.
Image Credit: Philip Jägenstedt op Flickr
