Jak velký firewall Číny pracuje na cenzurování internetu v Číně

Velký firewall Číny, oficiálně známý projekt Golden Shield, zaměstnává řadu triků, které cenzurovají internet v Číně a blokují přístup k různým zahraničním webovým stránkám. Podíváme se na některé technické triky, které brána firewall používá k cenzurování internetu v Číně.

Když se o SOPA jednalo, generální ředitel MPAA Chris Dodd zadržel webové stránky Číny a zablokoval je jako model toho, jak by Spojené státy mohly implementovat svou vlastní internetovou cenzuru:

"Když Číňané oznámili společnosti Google, že musí zablokovat stránky nebo nemohou v jejich zemi podnikat, dokázali zjistit, jak blokovat weby."

Pochopení toho, co dělá Čínský velký firewall, nám pomůže pochopit, jak některé organizace chtějí na celém světě nastavit cenzuru na internetu. Pokud si myslíte, že aplikace Great Firewall používá pouze jednu metodu cenzury, přemýšlejte znovu - používá různé triky.

Co je to Velký firewall Číny?

Pokud jste nezachytili, Čína má cenzurovaný internet. Velký firewall Číny je obecně považován za největší, nejrozsáhlejší a nejmodernější internetový cenzurní režim na světě.

Čína cenzoruje obsah z různých důvodů, často proto, že je kritická vůči čínské vládě nebo v rozporu s politikou komunistické strany. Čína nezakrývá pouze jednotlivé webové stránky - používají techniky k prohledávání adres URL a obsahu webových stránek pro klíčová slova na seznamu načernal, jako je "Tiananmen" a blokují takovou návštěvnost.

Blokováním zahraničních sociálních sítí, jako je Twitter a přinutit jejich občany, aby používali alternativy, jako je Sina Weibo, je Čína schopna ovládat stránky sociálních sítí a získávat tak možnost cenzurovat příspěvky na ně. Čína také najímá lidi, kteří jsou placeni za to, že zveřejňují obsah příznivý pro politiku komunistické strany na internetu a pokoušejí se ovlivňovat veřejný názor.

Velký firewall není dokonalý - není možné skutečně zadržovat informace a cenzurovat vše, i když se Čína určitě snaží. Od používání neoficiálních termínů, které nejsou blokovány - efektivně řečeno v kódu - k použití VPN pro tunelování z brány firewall, lze dokonce vynechat i nejrozsáhlejší internetový cenzurní režim.

Technické triky

Takže jak je Čína cenzurováni jejich internetem? Čína kontroluje internetové brány, kde dochází k dopravě mezi Čínou a zbytkem internetu. Prostřednictvím kombinace firewallů a proxy serverů na těchto bránách mohou analyzovat a manipulovat s internetovým provozem.

Čínská cenzura není zcela transparentní. Pokud se například pokusíte získat přístup k zablokovaným webovým stránkám, možná se vám nezobrazí zpráva, která vás informuje o tom, že byl web uzamčen. Mohou se vyskytnout výpadky, blokované připojení a další chybové zprávy. Cenzura může být často nerozlišitelná od problémů s webovými stránkami - vaše připojení VPN zemře kvůli oprávněnému problému se sítí, nebo proto, že si ji Firewall všiml a zabili? Je webová stránka dolů nebo je brána firewall blokována? Je těžké se opravdu dozvědět za firewallem.

Níže jsou některé z triků, které Čína používá k cenzorování svého internetu:

• DNS otravy: Pokud se pokoušíte připojit k webu, jako je twitter.com, váš počítač kontaktuje servery DNS a požádá o adresu IP přidruženou k webu. Pokud obdržíte neplatnou odpověď, vyhledáte web na nesprávném místě a nebudete se moci připojit. Čína záměrně otráví své mezipaměti DNS se špatnými adresami pro weby, jako je Twitter, což je činí nepřístupnými. SOPA by tuto techniku ​​přinesla do USA.
• Blokování přístupu k IP: Velký firewall Číny může také blokovat přístup k určitým adresám IP. Například zabránit lidem v přístupu na servery Twitteru, a to i tím, že je přistupují přímo na určitou IP adresu nebo pomocí neoficiálních DNS serverů, které nebyly otrávené, by Čína mohla blokovat přístup k IP adrese serverů Twitteru. Tato technika by také blokovala jiné weby umístěné na stejné adrese, pokud používají sdílený hosting.
• Analýza a filtrování adres URL: Firewall může skenovat adresy URL a blokovat připojení, pokud obsahují citlivé klíčová slova. Například Website Pulse nám ukazuje, že http://en.wikipedia.org je přístupný z Číny, ale http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China není přístupný - firewall se dívá na URL a rozhodl se zablokovat webové stránky, které se zdají být cenzurou internetu.
• Kontrola a filtrování paketů: "Kontrola hlubokých paketů" může být použita ke zkoumání nešifrovaných paketů, hledání citlivého obsahu. Například hledání provedené na vyhledávači může selhat, pokud hledáte politicky kontroverzní klíčová slova, protože pakety spojené s vyhledáváním jsou zkoumány a zablokovány.
• Resetování připojení: Existují náznaky, že poté, co Great Firewall zablokuje takové pakety, zablokuje komunikaci mezi oběma počítači po určitou dobu. Brána firewall to provede zasláním "resetovacího paketu", který v podstatě leží na obou počítačích a říká jim, že spojení bylo resetováno, takže nemohou mluvit mezi sebou.
• Blokování VPN: Na konci roku 2012 začal program Great Firewall zablokovat VPN. VPN byly dříve použity k úniku z Great Firewall. Jsou také kritické pro mnoho firemních uživatelů, takže to byl překvapivý krok. Brána firewall zjistí, jak šifrovaná síť VPN vypadá a jak zabije připojení VPN.

Není to vyčerpávající seznam - není úplná průhlednost, takže nemůžeme přesně vědět, jak funguje všechno.

Můžete zjistit, zda je web blokován pomocí nástroje jako je greatfirewallofchina.org, nebo otestujte, zda je určitá adresa URL zablokována pomocí testovacího nástroje nástroje Web Pulse Great Firewall of China.

Mnozí z nás často považují internet za nemožný, a to na základě jeho samotné struktury, protože směřuje kolem bodů selhání a dává každému přístup k demokratické formě komunikace bez státní kontroly. Velký firewall Číny nám ukazuje, že to není tak jednoduché - internet má své překážky, kde může být zavedena cenzura a technologie jako DNS mohou být zneužívány k pomoci v cenzuru.

Image Credit: Philip Jägenstedt na Flickru