9Aug
Kinas stora brandvägg, officiellt känd Golden Shield-projektet, använder en mängd olika tricks för att censurera Kinas internet och blockera åtkomst till olika utländska webbplatser. Vi ska titta på några av de tekniska knep som brandväggen använder för att censurera Kinas Internet.
När SOPA diskuterades höll VD för MPAA Chris Dodd Kinas webbplats som blockerade som en modell för hur USA kunde genomföra sin egen Internetcensur:
"När kineserna sa till Google att de var tvungna att blockera webbplatser eller de kunde inte"t gör [företag] i sitt land lyckades de räkna ut hur man blockerar webbplatser. "
Förstå vad kinesens stora brandvägg gör, kan hjälpa oss att förstå hur vissa organisationer vill införa internetcensur över hela världen. Om du tror att Great Firewall bara använder en censurmetod, tänk igen - den använder en mängd olika knep.
Vad är Kinas stora brandvägg?
Om du inte har följt, har Kina ett censurerat Internet. Kinas stora brandvägg anses allmänt vara den största, mest omfattande och mest avancerade censurstyrningen i världen i världen.
Kina censurerar innehåll av olika orsaker, ofta för att det är kritiskt för den kinesiska regeringen eller i strid med kommunistpartiets politik. Kina blockerar inte bara enskilda webbplatser - de använder tekniker för att skanna webbadresser och webbsidor för svartlistade sökord som "himmelska främmande" och blockera sådan trafik.
Genom att blockera utländska sociala nätverkssajter som Twitter och tvinga sina medborgare att använda alternativ som Sina Weibo, kan Kina kontrollera sociala nätverk, och få möjlighet att censurera inlägg på dem. Kina hyr också människor som betalas för att lägga ut innehåll som är gynnsamma för kommunistpartipolitiken på Internet, och försöker sväva den allmänna opinionen.
Den stora brandväggen är inte perfekt - det är omöjligt att verkligen hålla tillbaka information och censurera allt, även om Kina verkligen försöker. Från att använda inofficiella termer som inte blockeras - effektivt talat i kod - för att använda VPN: er för att tunnel ut ur brandväggen, kan även den mest omfattande censurregleringen överträffas.
Tekniska tricks
Så hur mår Kina censurera sitt Internet? Jo, Kina kontrollerar Internetgateways där trafiken reser mellan Kina och resten av Internet. Genom en kombination av brandväggar och proxyservrar vid dessa gateways kan de analysera och manipulera Internettrafik.
Kinas censur är inte helt transparent. Om du till exempel försöker komma åt en blockerad webbplats kan du inte se ett meddelande som informerar dig om att webbplatsen har blivit låst. Det kan hända att du bara upplever timeout, blockerade anslutningar och andra felmeddelanden. Censur kan ofta inte skilja sig från problem med webbplatsen - har din VPN-anslutning dött på grund av ett legitimt nätverksproblem eller för att Great Firewall märkte och dödade den?Är en webbplats nere eller brandväggen blockerar den? Det är svårt att verkligen veta säkert bakom brandväggen.
Nedan följer några av de knep som Kina använder för att censurera sitt Internet:
- DNS-förgiftning : När du försöker ansluta till en webbplats som twitter.com, kontaktar din dator sina DNS-servrar och frågar efter den IP-adress som är kopplad till webbplatsen. Om du får ett ogiltigt svar söker du efter webbplatsen på fel plats och du kommer inte att kunna ansluta. Kina försvårar avsiktligt sina DNS-caches med fel adresser för webbplatser som Twitter, vilket gör dem otillgängliga. SOPA skulle ha fört denna teknik till USA.
- Blockera åtkomst till IP-adresser : Kinas stora brandvägg kan också blockera åtkomst till vissa IP-adresser. Till exempel, för att förhindra att personer kan komma åt Twitter-servrar även genom att komma åt det direkt till en viss IP eller genom att använda inofficiella DNS-servrar som inte har förgiftats, kunde Kina blockera åtkomst till IP-adressen till Twitter-servrarna. Denna teknik skulle också blockera andra webbplatser som ligger på samma adress om de använder delad hosting.
- Analysera och filtrera URL-adresser : Brandväggen kan skanna webbadresser och blockera anslutningar om de innehåller känsliga sökord. Webbsida Pulse visar till exempel att http://en.wikipedia.org är tillgängligt från Kina, men http: //en.wikipedia.org/wiki/ Internet_censorship_in_the_People'sRepublic_of_China är inte tillgängligt - brandväggen tittar på webbadressen och beslutar att blockera webbsidor som verkarVar om internetcensur.
- Inspektera och filtrera paket : "Deep packet inspektion" kan användas för att undersöka okrypterade paket och letar efter känsligt innehåll. En sökning som utförs på en sökmotor kan till exempel misslyckas om du söker efter politiskt kontroversiella sökord eftersom paket som är kopplade till sökningen granskas och blockeras.
- Återställ anslutningar : Det finns indikationer på att det, efter den stora brandväggen, blockerar sådana paket, kommer det att blockera kommunikation mellan båda datorerna under en tidsperiod. Brandväggen gör det genom att skicka ett "återställ paket", som i huvudsak ligger till båda datorerna och säger att anslutningen återställdes så att de inte kan prata med varandra.
- Blockera VPNs : I slutet av 2012 började Great Firewall försöka blockera VPN.VPN: er användes tidigare för att komma undan Great Firewall. De är också kritiska för många företagsanvändare, så det var ett överraskande drag. Brandväggen lär sig att identifiera vilken krypterad VPN-trafik som ser ut och dödar VPN-anslutningar.
Det här är inte en uttömmande lista - det finns inte fullständig öppenhet så vi kan inte veta exakt hur allting fungerar.
Du kan se om en webbplats blockeras med hjälp av ett verktyg som greatfirewallofchina.org eller testa om en specifik webbadress blockeras med hjälp av Webbsida Pulse Great Firewall i Kina testverktyg.
Många av oss ser ofta Internet som omöjligt att kontrollera baserat på sin mycket struktur, eftersom den rutter runt misslyckanden och ger alla tillgång till en demokratisk form av kommunikation fri från regeringskontroll. Kinas stora brandvägg visar oss att det inte är så enkelt - Internet har sina flaskhalsar där censur kan införas och tekniker som DNS kan missbrukas för att hjälpa till med censur.
Bildkrediter: Philip Jägenstedt på Flickr