Úvodná » ako » Ako funguje Veľký firewall Číny na cenzurovanie internetu v Číne

    Ako funguje Veľký firewall Číny na cenzurovanie internetu v Číne

    Veľký firewall Číny, oficiálne známy projekt Golden Shield, využíva rôzne triky na cenzurovanie internetu v Číne a blokovanie prístupu na rôzne zahraničné webové stránky. Budeme sa pozerať na niektoré technické triky, ktoré firewall používa na cenzurovanie internetu v Číne.

    Keď sa diskutovalo o SOPA, generálny riaditeľ MPAA Chris Dodd zadržiaval webové stránky Číny ako model, ako by USA mohli realizovať svoju vlastnú internetovú cenzúru:

    "Keď Číňania povedali spoločnosti Google, že musia zablokovať stránky alebo nemohli robiť [podnikanie] vo svojej krajine, podarilo sa zistiť, ako zablokovať stránky."

    Pochopenie toho, čo robí Čínsky veľký firewall, nám môže pomôcť pochopiť, ako niektoré organizácie chcú na celom svete používať internetovú cenzúru. Ak si myslíte, že Great Firewall používa len jednu metódu cenzúry, premýšľajte znova - používa rôzne triky.

    Čo je to veľký firewall Číny?

    Ak ste nezachovali, Čína má cenzurovaný internet. Veľký firewall Číny sa vo všeobecnosti považuje za najväčší, najrozsiahlejší a najmodernejší internetový cenzúrny režim na svete.

    Čína cenzoruje obsah z rôznych dôvodov, často preto, že je kritická voči čínskej vláde alebo v rozpore s politikou komunistickej strany. Čína nielen blokuje jednotlivé webové stránky - používajú techniky na skenovanie adries URL a obsahu webových stránok pre kľúčové slová ako "Tiananmen" na čiernej listine a blokujú takúto návštevnosť.

    Zablokovaním zahraničných sociálnych sietí ako je Twitter a nútením ich občanov využívať alternatívy ako Sina Weibo, Čína dokáže kontrolovať sociálne siete a získať tak možnosť cenzurovať príspevky. Čína tiež najme ľudí, ktorí sú platený za to, aby obsah internetových stránok, ktorý je priaznivý pre politiku komunistickej strany, uverejňovali príspevky, ktoré sa pokúšajú zviesť verejnú mienku.

    Veľká brána firewall nie je dokonalá - nie je možné skutočne zadržať informácie a cenzurovať všetko, hoci Čína sa určite snaží. Od používania neoficiálnych výrazov, ktoré nie sú zablokované - efektívne hovoria v kóde - k používaniu VPN na tunelovanie z firewallu, môže sa dokonca vynechať aj najrozsiahlejší internetový cenzúrny režim.

    Technické triky

    Takže, ako Čína cenzuruje ich internet? Čína kontroluje internetové brány, na ktorých premáva cestovanie medzi Čínou a zvyškom internetu. Prostredníctvom kombinácie firewallov a proxy serverov na týchto bránach môžu analyzovať a manipulovať s internetovým prenosom.

    Čínska cenzúra nie je úplne transparentná. Ak sa napríklad pokúsite získať prístup k zablokovaným webovým stránkam, nemusí sa vám zobraziť správa, ktorá vás informuje o tom, že web bol uzamknutý. Môžete len zaznamenať časové limity, zablokované pripojenia a iné chybové hlásenia. Cenzúra môže byť často nerozoznávaná od problémov s webovými stránkami - vaše pripojenie VPN zomrelo kvôli legitímnemu problému so sieťou, alebo preto, že si ho Firewall všimol a zabili? Je webová stránka nižšia alebo je brána firewall zablokovaná? Je ťažké naozaj dobre vedieť za firewallom.

    Nižšie sú uvedené niektoré triky, ktoré Čína používa na cenzúru svojho internetu:

    • DNS otravy: Keď sa pokúsite pripojiť k webovým stránkam, ako je twitter.com, počítač kontaktuje servery DNS a požiada o IP adresu priradenú k webovej lokalite. Ak dostanete neplatnú odpoveď, hľadáte web na nesprávnom mieste a nebudete sa môcť pripojiť. Čína zámerne otrávi svoje DNS vyrovnávacie pamäte so zlými adresami pre webové stránky, ako je Twitter, čo je neprístupné. SOPA by túto techniku ​​priniesla do USA.
    • Blokovanie prístupu k IP: Veľký firewall Číny môže tiež zablokovať prístup k určitým IP adresám. Napríklad, aby sa zabránilo ľuďom v prístupe na servery spoločnosti Twitter, a to ani vtedy, ak ich budete mať prístup priamo na určitú IP adresu alebo pomocou neoficiálnych serverov DNS, ktoré neboli otrávené, mohla by Čína zablokovať prístup k IP adresám serverov Twitter. Táto technika by zablokovala aj iné webové stránky umiestnené na rovnakej adrese, ak používajú zdieľaný hosting.
    • Analýza a filtrovanie adries URL: Firewall môže skenovať adresy URL a blokovať pripojenia, ak obsahujú citlivé kľúčové slová. Napríklad Website Pulse nám ukazuje, že http://en.wikipedia.org je prístupný z Číny, ale http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China nie je prístupný - firewall sa pozerá na adresu URL a rozhodli sa zablokovať webové stránky, ktoré sa javia ako cenzúra internetu.
    • Kontrola a filtrovanie paketov: "Hlboká kontrola paketov" môže byť použitá na skúmanie nešifrovaných paketov, hľadanie citlivého obsahu. Napríklad vyhľadávanie vykonané vo vyhľadávači môže zlyhať, ak hľadáte politicky kontroverzné kľúčové slová, pretože pakety spojené s vyhľadávaním sa skúmajú a zablokujú.
    • Obnovenie pripojení: Existujú náznaky, že po veľkom bráne firewall zablokuje takéto pakety, zablokuje komunikáciu medzi oboma počítačmi po určitý čas. Brána firewall to robí odoslaním "resetovacieho paketu", ktorý v podstate leží na oboch počítačoch a hovorí im, že pripojenie bolo resetované, takže si nemôžu rozprávať navzájom.
    • Blokovanie VPN: Na konci roka 2012 sa veľký firewall začal snažiť blokovať VPN. VPN boli predtým použité na únik z Great Firewall. Sú tiež kritické pre mnohých firemných používateľov, takže to bol prekvapujúci krok. Brána firewall sa naučí identifikovať, ktorá šifrovaná návštevnosť VPN vyzerá a zabije pripojenia VPN.

    Toto nie je vyčerpávajúci zoznam - nie je úplná transparentnosť, takže nemôžeme presne vedieť, ako všetko funguje.

    Môžete zistiť, či je webové stránky zablokované pomocou nástroja, ako je greatfirewallofchina.org, alebo otestujte, či je určitá adresa URL zablokovaná pomocou testovacieho nástroja Web Pulse Great Firewall of China.


    Mnohí z nás často vidia, že internet je nemožné ovládať na základe jeho samotnej štruktúry, pretože smeruje okolo bodov neúspechu a dáva každému prístup k demokratickej forme komunikácie bez kontroly štátu. Veľký firewall Číny nám ukazuje, že to nie je tak jednoduché - internet má svoje úzke miesta, kde môže byť zavedená cenzúra a technológie ako DNS môžu byť zneužité na pomoc pri cenzúre.

    Image Credit: Philip Jägenstedt na Flickr