9Aug

Ako "veľký firewall Číny" pracuje na cenzurovanie internetu v Číne

Veľký firewall Číny, oficiálne známy projekt Golden Shield, využíva množstvo trikov na cenzurovanie internetu v Číne a blokovanie prístupu na rôzne zahraničné webové stránky. Budeme sa pozerať na niektoré technické triky, ktoré firewall používa na cenzurovanie internetu v Číne.

Keď sa diskutovalo o SOPA, generálny riaditeľ MPAA Chris Dodd zadržiaval webové stránky Číny ako model, ako by USA mohli implementovať svoju cenzúru na internete:

"Keď Číňania povedali spoločnosti Google, že musia blokovať stránky alebo nemohli"robiť [podnikanie] vo svojej krajine, podarilo sa zistiť, ako zablokovať stránky. "

Pochopenie toho, čo robí Čínsky veľký firewall, nám môže pomôcť pochopiť, ako niektoré organizácie chcú na celom svete používať internetovú cenzúru. Ak si myslíte, že Veľký Firewall používa len jednu metódu cenzúry, znova si premyslite - používa rôzne triky.

Čo je to veľký firewall Číny?

Ak ste nezachovali, Čína má cenzurovaný internet. Veľký firewall Číny je všeobecne považovaný za najväčší, najrozsiahlejší a najpokročilejší internetový cenzúrny režim na svete.

Čína cenzuruje obsah z rôznych dôvodov, často preto, že je kritický voči čínskej vláde alebo v rozpore s politikou komunistickej strany.Čína nielen blokuje jednotlivé webové stránky - používajú techniky na skenovanie adries URL a obsahu webových stránok pre kľúčové slová na čiernej listine, napríklad "Tiananmen" a blokujú takúto návštevnosť.

Zablokovaním zahraničných stránok sociálnych sietí ako je Twitter a nútiť ich občanov, aby používali alternatívy ako Sina Weibo, je Čína schopná kontrolovať stránky sociálnych sietí a získať tak možnosť cenzurovať príspevky na nich.Čína tiež zamestnáva ľudí, ktorí sú zaplatení za to, aby obsah internetových stránok, ktoré sú priaznivé pre politiku komunistickej strany, sa pokúšali zneužiť verejnú mienku.

Veľká brána firewall nie je dokonalá - nie je možné skutočne zadržať informácie a cenzurovať všetko, hoci Čína sa určite snaží.Od používania neoficiálnych výrazov, ktoré nie sú zablokované - efektívne hovoria v kóde - k používaniu VPN na tunelovanie mimo firewallu, môže sa dokonca vynechať aj najrozsiahlejší režim cenzúry internetu.

Technické triky

Takže, ako je Čína cenzúru ich internetu?Čína kontroluje internetové brány, v ktorých premáva cestovanie medzi Čínou a zvyškom internetu. Prostredníctvom kombinácie firewallov a proxy serverov na týchto bránach môžu analyzovať a manipulovať s internetovým prenosom.

Čínska cenzúra nie je úplne transparentná.Ak sa napríklad pokúsite prejsť na zablokovanú webovú stránku, nemusí sa vám zobraziť správa, ktorá vás informuje o tom, že web bol uzamknutý.Môžete len zaznamenať časové limity, zablokované pripojenia a iné chybové hlásenia. Cenzúra môže byť často nerozoznateľná od problémov s webovými stránkami - vaše pripojenie VPN zomrelo kvôli legitímnemu problému v sieti, alebo preto, že si ho Firewall všimol a zabili? Je webová stránka nižšia alebo je brána firewall blokovaná?Je ťažké skutočne vedieť, že za firewallom.

Nižšie sú uvedené niektoré triky, ktoré Čína používa na cenzúru svojho internetu:

  • Otravy DNS : Keď sa pokúsite pripojiť k webovým stránkam, ako je twitter.com, váš počítač kontaktuje servery DNS a požiada o IP adresu priradenú k webovej lokalite. Ak dostanete neplatnú odpoveď, hľadáte web na nesprávnom mieste a nebudete sa môcť pripojiť.Čína zámerne otrávi svoje DNS cache s nesprávnymi adresami pre webové stránky, ako je Twitter, čo je neprístupné.SOPA by priniesla túto techniku ​​do USA.
  • Blokovanie prístupu k IP adresám : Veľký firewall Číny môže tiež zablokovať prístup k určitým IP adresám. Napríklad, aby sa zabránilo ľuďom v prístupe na servery spoločnosti Twitter, a to ani vtedy, ak ich budete mať prístup priamo na určitú IP adresu alebo pomocou neoficiálnych DNS serverov, ktoré neboli otrávené, Čína by mohla zablokovať prístup k IP adresám serverov Twitter. Táto technika by zablokovala aj iné webové stránky umiestnené na rovnakej adrese, ak používajú zdieľaný hosting.
  • Analýza a filtrovanie adries URL : Firewall môže skenovať adresy URL a blokovať pripojenia, ak obsahujú citlivé kľúčové slová.Napríklad webová stránka Pulse nám ukazuje, že http://en.wikipedia.org je prístupná z Číny, ale http: //en.wikipedia.org/wiki/ Internet_censorship_in_the_People's_Republic_of_China nie je prístupná - firewall sa pozerá na adresu URL a rozhodne sa zablokovať webové stránky, ktoré sa zdajú byťbyť o cenzúre internetu.
  • Kontrola a filtrovanie paketov : "Hlboká kontrola paketov" môže byť použitá na skúmanie nešifrovaných paketov, hľadanie citlivého obsahu. Napríklad vyhľadávanie vykonané vo vyhľadávači môže zlyhať, ak vyhľadávate politicky kontroverzné kľúčové slová, pretože pakety spojené s vyhľadávaním sa skúmajú a zablokujú.
  • Obnovenie pripojení : Existujú náznaky, že po veľkom bráne firewall tieto pakety zablokuje komunikáciu medzi oboma počítačmi po určitý čas. Brána firewall to robí zaslaním "resetovacieho paketu", ktorý v podstate leží na oboch počítačoch a hovorí im, že spojenie bolo vynulované, takže si nemôžu hovoriť navzájom.
  • Zablokovanie VPN : Na konci roka 2012 sa veľký firewall začal snažiť blokovať VPN.VPN boli predtým použité na únik z Great Firewall. Sú tiež kritické pre mnohých podnikových používateľov, takže to bol prekvapujúci krok. Brána firewall sa naučí identifikovať, ktorá šifrovaná návštevnosť VPN vyzerá a zabije pripojenia VPN.

Toto nie je vyčerpávajúci zoznam - nie je úplná transparentnosť, takže nemôžeme presne vedieť, ako všetko funguje.

Môžete zistiť, či je webová stránka zablokovaná pomocou nástroja ako je greatfirewallofchina.org alebo otestujte, či je určitá adresa URL zablokovaná pomocou testovacieho nástroja Website Pulse Great Firewall of China.

Mnohí z nás často vidia, že internet je nemožné ovládať na základe jeho samotnej štruktúry, pretože smeruje okolo bodov neúspechu a dáva každému prístup k demokratickej forme komunikácie bez štátnej kontroly. Veľký firewall Číny nám ukazuje, že to nie je tak jednoduché - internet má svoje úzke miesta, kde môže byť zavedená cenzúra a technológie ako DNS môžu byť zneužité na pomoc v cenzúre.

Image Credit: Philip Jägenstedt na Flickr