Когда обсуждался SOPA, генеральный директор MPAA Крис Додд запустил сайт Китая, блокируя его как модель того, как США могут реализовать свою собственную цензуру в Интернете:
“When the Chinese told Google that they had to block sites or they couldn’t do [business] in their country, they managed to figure out how to block sites.”
Понимание того, что делает Великий брандмауэр Китая, может помочь нам понять, как определенные организации хотят внедрить цензуру в Интернете во всем мире. Если вы думаете, что Great Firewall использует только один метод цензуры, подумайте еще раз - он использует множество трюков.
Что такое Великий брандмауэр Китая?
Если вы не отслеживаете, в Китае есть цензурный интернет. Великий брандмауэр Китая, как правило, считается самым большим, самым обширным и самым передовым режимом интернет-цензуры в мире.
Китайские цензоры по разным причинам, часто потому, что это критично относится к китайскому правительству или противоречит политике компартии. Китай не просто блокирует отдельные веб-сайты - они используют методы сканирования URL-адресов и содержимого веб-страниц для ключевых слов с черным списком, таких как «Тяньаньмэнь», и блокируют такой трафик.
Блокируя внешние сайты социальных сетей, такие как Twitter, и заставляя своих граждан использовать альтернативы, такие как Сина-Вейбо, Китай может контролировать сайты социальных сетей, получая возможность подвергать цензуре должности на них. Китай также нанимает людей, которым платят за публикацию контента, благоприятного политике компартии в Интернете, пытаясь ослабить общественное мнение.
Великий брандмауэр не идеален - невозможно реально сдержать информацию и все цензуре, хотя Китай, безусловно, пытается. От использования неофициальных терминов, которые не блокируются - эффективно говоря в коде, - чтобы использовать VPN для туннелирования из брандмауэра, можно обойти даже самый распространенный режим интернет-цензуры.
Технические трюки
Так как же Китай цензурит свой Интернет? Ну, Китай контролирует интернет-шлюзы, в которых движение транспорта происходит между Китаем и остальной частью Интернета. Благодаря сочетанию брандмауэров и прокси-серверов на этих шлюзах они могут анализировать и манипулировать интернет-трафиком.
Цензура Китая не является полностью прозрачной. Например, если вы попытаетесь получить доступ к заблокированному веб-сайту, вы можете не увидеть сообщение, информирующее вас о том, что веб-сайт заблокирован. Вы можете просто использовать таймауты, заблокированные подключения и другие сообщения об ошибках. Цензура часто может быть неотличима от проблем с сайтом - произошло ли ваше VPN-соединение из-за законной сетевой проблемы или из-за того, что Great Firewall заметил и убил ее? Является ли сайт недоступным или брандмауэр блокирует его? Трудно точно знать за брандмауэром.
Ниже приведены некоторые из трюков, которые Китай использует для цензуры своего Интернета:
- Отравление DNS: Когда вы пытаетесь подключиться к веб-сайту, например twitter.com, ваш компьютер связывается с его DNS-серверами и запрашивает IP-адрес, связанный с веб-сайтом. Если вы получите недействительный ответ, вы будете искать веб-сайт в неправильном месте, и вы не сможете подключиться. Китай намеренно отравляет свои DNS-кеши с неправильными адресами для таких сайтов, как Twitter, что делает их недоступными. SOPA принес бы эту технику в США.
- Блокирование доступа к IP-адресам: Великий брандмауэр Китая также может блокировать доступ к определенным IP-адресам. Например, чтобы люди не могли получить доступ к серверам Twitter, даже обратившись к нему напрямую на определенный IP-адрес или используя неофициальные DNS-серверы, которые не были отравлены, Китай может заблокировать доступ к IP-адресу серверов Twitter. Этот метод также блокирует другие сайты, расположенные по тому же адресу, если они используют общий хостинг.
- Анализ и фильтрация URL-адресов: Брандмауэр может сканировать URL-адреса и блокировать соединения, если они содержат чувствительные ключевые слова. Например, веб-сайт Pulse показывает нам, что https://en.wikipedia.org доступен из Китая, но https://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China недоступен - брандмауэр просматривает URL-адрес и решает заблокировать веб-страницы, которые, как представляется, касаются интернет-цензуры.
- Инспекция и фильтрация пакетов: «Глубокая проверка пакетов» может использоваться для проверки незашифрованных пакетов, для поиска конфиденциального содержимого. Например, поиск, выполняемый в поисковой системе, может быть неудачным, если вы ищете политически противоречивые ключевые слова, поскольку пакеты, связанные с поиском, проверяются и блокируются.
- Сброс соединений: Есть признаки того, что после того, как Great Firewall блокирует такие пакеты, он блокирует связь между обоими компьютерами в течение определенного периода времени. Брандмауэр делает это, отправляя «пакет сброса», по существу лежащий на обоих компьютерах, и сообщает им, что соединение было сброшено, поэтому они не могут разговаривать друг с другом.
- Блокирование VPN: В конце 2012 года Great Firewall начал пытаться блокировать VPN. VPN ранее использовались для выхода из Великого брандмауэра. Они также важны для многих бизнес-пользователей, поэтому это был удивительный шаг.Брандмауэр узнает, как выглядит зашифрованный трафик VPN и убивает VPN-соединения.
Это не исчерпывающий список - нет полной прозрачности, поэтому мы не можем точно знать, как все работает.
Вы можете увидеть, заблокирован ли сайт с помощью инструмента, например greatfirewallofchina.org, или проверить, заблокирован ли конкретный URL-адрес, используя тестовый инструмент Pulse Great Firewall of China.
Многие из нас часто видят, что Интернет невозможно контролировать в зависимости от его самой структуры, поскольку он направляет вокруг точек отказа и дает каждому доступ к демократической форме общения, свободной от государственного контроля. Великий брандмауэр Китая показывает нам, что это не так просто - в Интернете есть свои узкие места, где может быть введена цензура, и технологии, подобные DNS, могут подвергаться насилию, чтобы помочь в цензуре.