Великий брандмауэр Китая является важным инструментом Коммунистической партии Китая. Он состоит из ряда методов и законов, которые китайское правительство использует для цензуры и контроля контента, доступного для пользователей в стране.
Исторически сложилось так, что Китай был одной из стран с наиболее жесткой цензурой своих граждан, регулирующей контент в своей версии Интернета. Она известна тем, что подвергает цензуре все, что не соответствует ее ценностям, включая политическую оппозицию.
В этой статье мы углубимся в историю Великого китайского брандмауэра и объясним, как правительство может подвергать цензуре такие масштабы.
История Великого Брандмауэра
Великий брандмауэр представляет собой набор правовых и технических мер, введенных Китайской Народной Республикой для локального регулирования доступа к Интернету, и является частью процесса цензуры Интернета в Китае, направленного на локальную блокировку ряда иностранных веб-сайтов и мониторинг исходящего и входящего трафика. Помимо своей роли в цензуре, брандмауэр Aµ сыграл роль в развитии внутренней коммерции через Интернет, поддерживая местные предприятия и сводя к минимуму влияние продуктов, предлагаемых иностранными компаниями через Интернет.
Семена Великого китайского брандмауэра, или проекта GFW, уже были посеяны в XNUMX-х годах, когда правительство планировало меры по контролю того, к какому контенту могут получить доступ граждане.
В 1994 году пользователи в Китае, наконец, получили доступ к Интернету, а к 1997 году Министерство общественной безопасности приняло ряд законов о введении цензуры, запрещающих пользователям следующее:
- Распространение информации, которая может спровоцировать сопротивление.
- Раскройте государственные секреты.
- порнография.
- Контент, связанный с убийствами, азартными играми или насилием.
- Действия, влияющие на безопасность сети.
Год спустя, в 1998 году, правящая партия (КПК) официально запустила проект GFW, заявив, что интернет должен быть частью суверенитета государства и, следовательно, им следует управлять.
Термин Великий брандмауэр происходит от моих слов: Великая стена, которая используется для описания Великой китайской стены, и Брандмауэр, инструмент, используемый в сетевой безопасности. Проверять Лучшие брандмауэры для Windows 10.
Градуированный подход к контролю
Первый этап реализации Великого брандмауэра длился до 2006 года, когда правительство добавило средства контроля для мониторинга интернет-активности во всех основных провинциях и начало преследование любых нарушителей.
Это включало инструменты мониторинга и использование методов цензуры, а также законодательство, требующее, чтобы все лицензированные интернет-провайдеры придерживались строгой государственной политики цензуры.
Второй этап был запущен в 2006 году и завершился через два года. Эксперты считают, что было реализовано до 50000 XNUMX политик, и страна начала использовать ряд высокотехнологичного оборудования для мониторинга использования Интернета, включая видеонаблюдение, интернет-безопасность и устройства распознавания лиц.
Со временем государство также ввело новые правила, особенно когда использование мобильных телефонов стало популярным. Для борьбы с этим в стране используется одна из самых разветвленных сетей наблюдения и контроля в мире, использующая оборудование, поставляемое иностранными компаниями, такими как Cisco Systems. Короче говоря, правительство отслеживает практически все в Интернете.
Микро Интернет Девелопмент
Когда использование Интернета во всем мире быстро развивалось, особенно в связи с появлением сайтов социальных сетей, Китай начал жестко подавлять, коренным образом изменив привычки пользователей внутри страны.
Любая компания, которая отказалась играть по правительственным правилам, например, поделиться с ними информацией о пользователях или предоставить кучу данных для мониторинга, была запрещена к работе в стране. Например, криптовалюты запрещены в Китае.
В Китае также заблокирован ряд популярных веб-сайтов, в том числе такие известные, как Facebook, Google, Twitter и даже YouTube. Некоторые услуги, которые большинство из нас сочло бы незаменимыми, также недоступны в стране, например:
- Gmail.
- WhatsApp.
- Google (поисковая система и все приложения Google).
- Snapchat.
- Один диск.
Вместо этого у него есть местные альтернативы, которые соответствуют строгим правилам государственного надзора. Например, Baidu — прямая альтернатива всем сервисам Google в стране.
С более чем миллиардом пользователей, имеющих доступ к Интернету в Китае, проект GFW представляет собой удивительный подвиг. Но как государственная цензура контента в таком массовом масштабе? Проверять Как ваши дети могут обойти приложения родительского контроля.
Основные методы блокировки, используемые в проекте GFW
Существует ряд основных методов блокировки, которые Великий брандмауэр Китая использует для цензуры контента в Интернете.
1. Отфильтруйте унифицированный указатель ресурсов (URL)
Блокировка или фильтрация URL-адресов — один из наиболее эффективных методов, используемых Великим брандмауэром. Он состоит из ряда агентов, которые отслеживают и фильтруют трафик в Интернете.
Он сканирует унифицированные указатели ресурсов на наличие ключевых слов независимо от доменного имени, и это влияет на работу HTTP. Обычным способом обхода этого метода является использование процентного кодирования ULR и использование виртуальных частных сетей (VPN) или протокола Secure Socket Layer/Transport Layer Security (TLS/SSL).
Блокировать URL-адреса очень просто: прокси-серверы сканируют ряд символов, которые веб-технологии используют для поиска информации на серверах, известных как унифицированные идентификаторы ресурсов (URI).
Эти агенты также сканируют содержимое веб-страниц и ищут целевые ключевые слова для блокировки. При совпадении ключевого слова вся страница блокируется. Этот метод требует регулярного обновления базы данных соответствующими ключевыми словами для эффективной работы.
2. Спуфинг DNS, фильтрация и перенаправление
Когда вы вводите URL-адрес в свой браузер, он преобразует его в IP-адрес, а затем использует систему доменных имен (DNS) для идентификации и обслуживания соответствующего контента. Думайте об этом как об огромном каталоге всех адресов веб-сайтов.
Великий брандмауэр использует серию «фальшивых» DNS-серверов, которые возвращают недействительные IP-адреса, если вы пытаетесь открыть определенные веб-сайты. Этот метод захвата DNS основан на нацеливании на определенные ключевые слова.
Когда DNS-запрос соответствует заблокированному ключевому слову, брандмауэр автоматически добавляет поддельный ответ DNS, тем самым полностью блокируя доступ пользователей к веб-сайту.
3. Блокировать VPN
Китайское правительство категорически против использования VPN. Это одна из нескольких стран, где VPN запрещены и строго ограничены.
Великий брандмауэр анализирует трафик, используя такие методы, как глубокая проверка пакетов, чтобы определить, использует ли кто-то VPN. Изучая отдельные пакеты данных, отправленные на сервер, он может определить их источник, включая любые используемые приложения.
Уместно отметить, что VPN на самом деле не запрещены в Китае. Все поставщики услуг VPN должны передавать пользовательские данные и соблюдать политику цензуры в стране, которая противоречит основной цели использования VPN: анонимности.
4. Брокерская атака
Атака MITM используется китайским правительством для «подделки» и использования сертификатов происхождения, выданных Китайским информационным центром сети Интернет от китайских властей, вместо сертификатов реальных поставщиков услуг.
Веб-сайты часто используют SSL-сертификаты для передачи данных, обеспечивая их шифрование. Брокерская атака позволяет китайским властям, таким как CNNIC, выпускать самозаверяющие сертификаты; Возможность эффективно фиксировать все коммуникации и данные с конкретным сайтом.
Типичный пример был в 2014 году, когда SSL-сертификат iCloud был заменен другим самозаверяющим сертификатом от китайских властей. Используя уязвимость в фоновом режиме на устройствах Apple, правительство может прослушивать и собирать кучу данных, пока сертификат не будет обнаружен и заменен активом.
5. Активное сканирование
Активное сканирование — это технология, используемая китайскими властями для выявления служб, которые могут помочь пользователям обойти брандмауэр. Провайдеров VPN можно заблокировать, и даже Tor Project можно использовать таким образом.
Он работает, проверяя любые запросы на подключение к исходящему серверу, например, за пределами Китая. Great Firewall проверяет характер запроса и, если обнаруживает, что IP-адрес является частью заблокированной серверной сети (вероятно, принадлежащей запрещенной VPN), немедленно отменяет запрос и блокирует IP-адрес. Проверять Как использовать VPN для доступа к сайтам с ограниченным доступом на Android.
Основная цель Великого Брандмауэра
Основная цель Великого брандмауэра — просто подавить политическое инакомыслие, контролировать повествование и не допустить доступа пользователей к контенту, который может противоречить государственной политике.
Все, что изображает страну в негативном свете, отбрасывается, а благодаря массовой слежке любые случаи несогласия мгновенно обнаруживаются, замалчиваются и удаляются из сети. Это помогает правительству поддерживать сильный идеологический контроль над своими гражданами, поскольку многие считают, что брандмауэр «защищает» их от ложной информации.
Заключение. Безопасен ли Интернет в Китае?
Если вы не критикуете правительство и не пользуетесь запрещенными услугами, ответ положительный. Правительство добилось больших успехов, чтобы предложить гражданам доступ к своей версии Интернета, и общедоступный Wi-Fi теперь доступен в крупных городах.
Все это находится под пристальным наблюдением, и хотя есть способы перепрыгнуть через Великий брандмауэр, каждый, кто это делает, часто рискует получить большие штрафы или даже тюремное заключение. Теперь вы можете просмотреть Сравнение Surfshark и Cyberghost: какой VPN-сервис лучший?
