Великата защитна стена на Китай е основен инструмент за Китайската комунистическа партия (ККП); той се състои от поредица от технологии и закони, използвани от китайското правителство за цензуриране и контрол на съдържанието, достъпно за потребителите в страната.
Исторически е известно, че Китай е една от най-тежко цензурираните страни, регулираща съдържанието в своята версия на интернет. Те са известни с това, че цензурират всичко, което не е в съответствие с техните ценности, включително политическо несъгласие.
В тази част ще се потопим в историята на Великата китайска защитна стена и ще обясним как правителството може да разположи цензура в такъв мащаб.
Историята на Великата защитна стена
Семената за Голямата китайска защитна стена или проекта GFW всъщност бяха посети през 80-те години на миналия век, когато правителството планира да предприеме мерки за контрол на съдържанието, до което гражданите имат достъп.
През 1994 г. потребителите в Китай най-накрая успяха да получат достъп до интернет, а до 1997 г. Министерството на обществената сигурност издаде серия от закони за цензуриране, като забрани на потребителите да:
- Разпространение на информация, която може да предизвика съпротива
- Разкривайте всякакви държавни тайни
- порнография
- Съдържание, свързано с убийство, хазарт или насилие
- Дейности, които засягат мрежовата сигурност
Година по-късно, през 1998 г., управляващата партия (ККП) официално стартира проекта GFW, обяснявайки, че интернет трябва да бъде част от суверенитета на една държава и като такъв трябва да се управлява от него.
Многостепенен подход към цензурата
Първата фаза от прилагането на Голямата защитна стена продължи до 2006 г., когато правителството добави контроли за наблюдение на интернет активността във всички големи провинции и започнаха да ограничават всяка нарушители.
Това включваше инструменти за наблюдение и използване на технологии за цензура, както и законодателство, изискващо всички лицензирани интернет доставчици да се придържат към строгите политики на правителството за цензура.
Втората фаза стартира през 2006 г. и приключи няколко години по-късно. Експерти смятат, че са въведени до 50 000 политики и страната е започнала да използва редица високотехнологични оборудване за наблюдение на използването на интернет, включително видео наблюдение, интернет сигурност и разпознаване на лица устройства.
С времето страната въведе и нови политики, особено след като използването на мобилни устройства стана популярно. За да се бори с това, страната използва една от най-всеобхватните мрежи за наблюдение и цензура в света, използвайки хардуер, предоставен от чуждестранни компании като Cisco Systems. С две думи, правителството следи почти всичко в мрежата.
Развитието на мини-интернет
Когато използването на интернет се развиваше бързо по целия свят, особено поради възхода на социалните медии, Китай започна да ограничава твърдо, променяйки фундаментално навиците на потребителите в страната.
На всяка компания, която отказва да спазва правилата на правителството, като споделяне на потребителска информация с тях или предоставяне на купища данни за наблюдение, е забранено да работи в страната. Например, криптовалутите са забранени в Китай.
Редица от популярни уебсайтове също са забранени в Китай, включително големи имена като Facebook, Google, Twitter и дори YouTube. Някои услуги, които повечето може да смятат за незаменими, също не са налични в страната, като например:
- Gmail
- Google (търсачка и всички приложения на Google)
- Snapchat
- Microsoft OneDrive
Вместо това те имат местни алтернативи, които отговарят на строгите правила за цензура на правителството. Например Baidu е директният заместител на всички услуги на Google в страната.
С повече от милиард потребители, които имат достъп до интернет в Китай, проектът GFW е зашеметяващо постижение. Но как държавата цензурира съдържание в такъв масов мащаб?
5-те основни метода за блокиране, използвани от проекта GFW
Има пет основни метода за блокиране, които Великата защитна стена на Китай използва за цензуриране на съдържание в интернет.
1. Блокиране на URL
Блокирането или филтрирането на URL е един от най-ефективните методи, използвани от Великата защитна стена. Състои се от поредица от проксита, които наблюдават и филтрират трафика в мрежата.
Блокирането на URL е доста просто: прокси сървърите сканират поредица от знаци, използвани от уеб технологиите, за да намерят информация на сървъри, известни като Uniform Resource Identifiers (URI).
Тези проксита също сканират съдържанието на уеб страницата и търсят целеви ключови думи за блокиране. Веднага след съвпадение на ключова дума, цялата страница се блокира. Този метод изисква базата данни да се актуализира редовно с подходящи ключови думи, за да работи ефективно.
2. DNS отравяне
Когато въвеждате URL в браузъра си, той го преобразува в IP адрес и след това използва системата за имена на домейни (DNS), за да идентифицира и сервира подходящо съдържание. Мислете за това като за масивна директория с всички адреси на уебсайтове.
Великата китайска защитна стена използва серия от "фалшиви" DNS сървъри които връщат невалидни IP адреси, ако се опитате да отворите определени сайтове. Този метод за отвличане на DNS разчита на насочване към конкретни ключови думи.
Всеки път, когато DNS заявка съвпада със забранена ключова дума, защитната стена автоматично добавя фалшив DNS отговор, като по този начин не позволява на потребителите да получат достъп до сайта напълно.
3. Директно блокиране на VPN
Китайското правителство е категорично против използването на VPN. Това е един от няколко държави, в които VPN мрежите са незаконни и силно ограничено.
Голямата защитна стена анализира трафика, използвайки методи като дълбока проверка на пакети, за да открие дали някой използва VPN. Чрез инспектиране на отделни пакети от данни, изпратени до сървъра, той може да идентифицира откъде идват, включително всички използвани приложения.
Уместно е да споменем, че VPN мрежите в Китай всъщност не са забранени. Всички доставчици на VPN трябва да предават потребителски данни и да спазват политиките за цензура на страната, което проваля основната цел на използването на VPN: анонимност.
4. Човек по средата Атаки
Човек по средата (MITM) атаки се използват от китайското правителство за „имитиране“ и използване на основни сертификати от китайски власти вместо такива от действителни доставчици.
Уебсайтовете често използват SSL сертификати за предаване на данни, като гарантират, че са криптирани. MITM атаките позволяват на китайските власти, като CNNIC, да издават самоподписани сертификати; ефективно да можете да уловите всички комуникации и данни с определен сайт.
Популярен пример за това беше през 2014 г., когато iCloud SSL сертификатът беше заменен от друг самоподписан сертификат от китайските власти. Използвайки уязвимостта на задния край на устройствата на Apple, правителството може да подслушва и събира купища данни, докато сертификатът не бъде открит и заменен с оригинален.
5. Активно сондиране
Активното сондиране е техника, използвана от китайските власти, за да идентифицират услуги, които могат да помогнат на потребителите да заобиколят защитната стена. VPN доставчици и дори използването на Проект Tor може да бъде блокиран по този начин.
Той работи, като проучва всички заявки за връзка към изходящ сървър, като такъв, който се намира извън Китай. Проектът GFW проверява естеството на заявката и ако установи, че IP е част от a забранена сървърна мрежа (вероятно принадлежаща към забранена VPN), той незабавно отменя заявката и блокира IP-то.
Основната цел на Великата защитна стена
Основната цел на Великата защитна стена е просто да пресече политическото несъгласие, да контролира разказ и да попречи на потребителите да имат достъп до съдържание, което може да противоречи на страната политики.
Всичко, което изобразява страната негативно, се застрелва и благодарение на масовото наблюдение всички случаи на несъгласие незабавно се откриват, заглушават и премахват от мрежата. Това помага на правителството да поддържа силна идеологическа хватка върху своите граждани, като мнозина вярват, че защитната стена ги „защитава“ от фалшифицирана информация.
Изводът – безопасно ли е използването на интернет в Китай?
Стига да не критикувате правителството или да имате достъп до забранени услуги, тогава отговорът е да. Правителството направи значителни крачки, за да въведе достъп до своята версия на мрежата за хората, като общественият Wi-Fi вече е лесно достъпен в големите градове.
Всичко това е строго наблюдавано и заглушено и въпреки че има начини да прескочите Великата защитна стена, тези, които го правят, често рискуват да получат солидни глоби или дори затвор.