La Grande Muraille pare-feu de Chine est un outil essentiel du Parti communiste chinois. Il consiste en une série de techniques et de lois que le gouvernement chinois utilise pour censurer et contrôler le contenu disponible pour les utilisateurs dans le pays.
Historiquement, la Chine a été l'un des pays les plus fortement censurés de ses citoyens, réglementant le contenu sur sa version d'Internet. Elle est connue pour censurer tout ce qui n'est pas conforme à ses valeurs, y compris l'opposition politique.
Dans cet article, nous allons plonger dans l'histoire du Grand Pare-feu chinois et expliquer comment le gouvernement peut censurer à une si grande échelle.
Histoire du Grand Pare-feu
Le Grand Pare-feu est un ensemble de mesures juridiques et techniques imposées par la République populaire de Chine pour réglementer l'accès à Internet au niveau local, et fait partie du processus de censure d'Internet en Chine visant à bloquer localement un certain nombre de sites Web étrangers et à surveiller le trafic entrant et sortant. Outre son rôle dans la censure, le pare-feu Aµ a joué un rôle dans le développement du commerce interne sur Internet en favorisant les entreprises locales et en minimisant l'empreinte des produits proposés par des entreprises étrangères sur Internet.
Les graines du grand pare-feu chinois, ou projet GFW, ont déjà été semées dans les années XNUMX lorsque le gouvernement a prévu des mesures pour contrôler le contenu auquel les citoyens pouvaient accéder.
En 1994, les utilisateurs en Chine ont finalement eu accès à Internet et, en 1997, le ministère de la Sécurité publique avait adopté une série de lois pour imposer la censure, interdisant ce qui suit aux utilisateurs :
- Diffusion d'informations susceptibles d'inciter à la résistance.
- Découvrez des secrets d'État.
- pornographie.
- Contenu lié au meurtre, au jeu ou à la violence.
- Activités qui affectent la sécurité du réseau.
Un an plus tard, en 1998, le parti au pouvoir (PCC) a officiellement lancé le projet GFW, déclarant qu'Internet devrait faire partie de la souveraineté de l'État et, par conséquent, il devrait être gouverné.
Le terme Great Firewall est dérivé de mes mots : la Grande Muraille, qui est utilisé pour décrire la Grande Muraille de Chine, et le Firewall, un outil utilisé dans la sécurité des réseaux. Vérifier Les meilleures applications de pare-feu pour Windows 10.
Une approche graduée du contrôle
La première phase de mise en œuvre du Grand Pare-feu a duré jusqu'en 2006, lorsque le gouvernement a ajouté des contrôles pour surveiller l'activité Internet dans toutes les principales provinces et a commencé à sévir contre tous les contrevenants.
Cela comprenait des outils de surveillance et l'utilisation de techniques de censure, ainsi qu'une législation exigeant que tous les FAI titulaires d'une licence adhèrent aux politiques strictes de censure du gouvernement.
La deuxième phase a été lancée en 2006 et s'est terminée deux ans plus tard. Les experts estiment que jusqu'à 50000 XNUMX politiques ont été mises en œuvre et que le pays a commencé à utiliser une gamme d'équipements de haute technologie pour surveiller l'utilisation d'Internet, notamment la vidéosurveillance, la sécurité Internet et les dispositifs de reconnaissance faciale.
Au fil du temps, l'État a également introduit de nouvelles politiques, d'autant plus que l'utilisation du téléphone mobile est devenue populaire. Pour lutter contre cela, le pays utilise l'un des réseaux de surveillance et de contrôle les plus étendus au monde, utilisant du matériel fourni par des sociétés étrangères telles que Cisco Systems. En bref, le gouvernement surveille pratiquement tout sur le Web.
Micro-développement Internet
Alors que l'utilisation d'Internet se développait rapidement dans le monde, notamment en raison de l'émergence des sites de réseaux sociaux, la Chine a commencé à réprimer fortement, modifiant fondamentalement les habitudes des utilisateurs dans le pays.
Toute entreprise qui a refusé de jouer selon les règles gouvernementales, telles que le partage d'informations sur les utilisateurs avec eux ou la fourniture de tas de données pour la surveillance, a été interdite d'opérer dans le pays. Par exemple, les crypto-monnaies sont interdites en Chine.
Un certain nombre de sites Web populaires sont également bloqués en Chine, y compris de grands noms comme Facebook, Google, Twitter et même YouTube. Certains services, que la plupart d'entre nous considéreraient comme indispensables, ne sont pas non plus disponibles dans le pays, tels que :
- Gmail.
- WhatsApp.
- Google (le moteur de recherche et toutes les applications Google).
- Snapchat.
- onedrive.
Au lieu de cela, il propose des alternatives locales qui respectent les règles strictes de surveillance du gouvernement. Par exemple, Baidu est l'alternative directe à tous les services Google du pays.
Avec plus d'un milliard d'utilisateurs accédant à Internet en Chine, le projet GFW est un exploit incroyable. Mais comment l'État censure-t-il le contenu à une si grande échelle ? Vérifier Façons dont vos enfants peuvent contourner les applications de contrôle parental.
Les principales méthodes de blocage utilisées dans le projet GFW
Il existe un certain nombre de méthodes de blocage majeures que le Grand Pare-feu de Chine utilise pour censurer le contenu sur Internet.
1. Filtrer l'URL (Uniform Resource Locator)
Le blocage ou le filtrage d'URL est l'une des méthodes les plus efficaces utilisées par le Great Firewall. Il se compose d'une série d'agents qui surveillent et filtrent le trafic sur le Web.
Il analyse les Uniform Resource Locators à la recherche de mots clés, quel que soit le nom de domaine, ce qui affecte le fonctionnement de HTTP. Le contournement habituel de cette méthode consiste à utiliser le codage en pourcentage ULR et à utiliser le protocole de réseaux privés virtuels (VPN) ou Secure Socket Layer/Transport Layer Security (TLS/SSL).
Le blocage des URL est très simple : les proxies analysent une série de caractères que les technologies Web utilisent pour localiser des informations sur les serveurs, connus sous le nom d'URI (Uniform Resource Identifiers).
Ces agents analysent également le contenu des pages Web et recherchent des mots-clés ciblés à bloquer. Une fois qu'un mot clé est mis en correspondance, la page entière est bloquée. Cette méthode nécessite que la base de données soit mise à jour régulièrement avec des mots-clés pertinents pour fonctionner efficacement.
2. Usurpation DNS, filtrage et redirection
Lorsque vous saisissez une URL dans votre navigateur, il la convertit en une adresse IP, puis utilise le système de noms de domaine (DNS) pour identifier et diffuser le contenu pertinent. Considérez-le comme un énorme répertoire de toutes les adresses de sites Web.
Le Great Firewall utilise une série de "faux" serveurs DNS qui renvoient des adresses IP invalides si vous essayez d'ouvrir certains sites Web. Cette méthode de piratage DNS est basée sur le ciblage de mots-clés spécifiques.
Lorsqu'une requête DNS correspond à un mot-clé bloqué, le pare-feu ajoute automatiquement une fausse réponse DNS, empêchant ainsi complètement les utilisateurs d'accéder au site Web.
3. Bloquer les VPN
Le gouvernement chinois est fermement opposé à l'utilisation des VPN. C'est l'un des nombreux pays où les VPN sont illégaux et sévèrement restreints.
Le Great Firewall analyse le trafic à l'aide de méthodes telles que l'inspection approfondie des paquets pour détecter si quelqu'un utilise un VPN. En examinant les paquets de données individuels envoyés au serveur, il peut déterminer leur source, y compris les applications en cours d'utilisation.
Il est pertinent de souligner que les VPN ne sont pas réellement interdits en Chine. Tous les fournisseurs de services VPN doivent transmettre les données des utilisateurs et se conformer aux politiques de censure du pays, qui vont à l'encontre de l'objectif premier de l'utilisation d'un VPN : l'anonymat.
4. Attaque de courtier
L'attaque MITM est utilisée par le gouvernement chinois pour "usurper" et utiliser des certificats d'origine délivrés par le Centre d'information sur le réseau Internet chinois des autorités chinoises au lieu des certificats des fournisseurs de services réels.
Les sites Web utilisent souvent des certificats SSL pour transférer des données, garantissant qu'elles sont cryptées. Une attaque de courtier permet aux autorités chinoises, telles que CNNIC, d'émettre des certificats auto-signés ; La capacité de capturer efficacement toutes les communications et données avec un site particulier.
Un exemple courant était en 2014 lorsque le certificat SSL iCloud a été remplacé par un autre certificat auto-signé des autorités chinoises. En exploitant une vulnérabilité en arrière-plan sur les appareils Apple, le gouvernement peut écouter et collecter des piles de données jusqu'à ce que le certificat soit découvert et remplacé par un actif.
5. Analyse active
L'analyse active est une technologie utilisée par les autorités chinoises pour identifier les services qui peuvent aider les utilisateurs à contourner le pare-feu. Les fournisseurs de VPN peuvent être bloqués et même le projet Tor peut être utilisé de cette manière.
Cela fonctionne en vérifiant toutes les demandes de connexion à un serveur sortant, tel qu'un en dehors de la Chine. Great Firewall examine la nature de la demande, et s'il détecte que l'IP fait partie d'un réseau de serveurs bloqués (appartenant probablement à un VPN interdit), il annule immédiatement la demande et bloque l'IP. Vérifier Comment utiliser un VPN pour accéder à des sites restreints sur Android.
L'objectif principal du Grand Pare-feu
L'objectif principal du Grand Pare-feu est simplement de réprimer la dissidence politique, de contrôler le récit et d'empêcher les utilisateurs d'accéder à du contenu qui pourrait entrer en conflit avec les politiques de l'État.
Tout ce qui dépeint négativement le pays est abandonné et, grâce à la surveillance de masse, tout cas dissident est instantanément détecté, réduit au silence et supprimé du Web. Cela aide le gouvernement à maintenir une forte emprise idéologique sur ses citoyens, car beaucoup pensent que le pare-feu les « protège » des fausses informations.
Conclusion — Internet est-il sûr en Chine ?
Tant que vous ne critiquez pas le gouvernement ou n'accédez à aucun service interdit, la réponse est oui. Le gouvernement a fait de grands progrès pour offrir aux citoyens un accès à sa version du Web, avec le Wi-Fi public désormais facilement disponible dans les grandes villes.
Tout est surveillé de près, et bien qu'il existe des moyens de sauter par-dessus le Grand Pare-feu, tous ceux qui le font s'exposent souvent à de lourdes amendes ou même à des peines de prison. Vous pouvez désormais visualiser Surfshark vs Cyberghost: quel est le meilleur VPN?
