Wielki Firewall Chin jest podstawowym narzędziem Komunistycznej Partii Chin (KPCh); składa się z szeregu technologii i praw stosowanych przez chiński rząd do cenzurowania i kontrolowania treści dostępnych dla użytkowników w kraju.
Chiny były historycznie znane jako jeden z najbardziej cenzurowanych krajów, regulujących treści w swojej wersji Internetu. Są znani z cenzurowania wszystkiego, co nie jest zgodne z ich wartościami, w tym sprzeciwu politycznego.
W tym artykule zagłębimy się w historię Wielkiej Chińskiej Zapory Sieciowej i wyjaśnimy, w jaki sposób rząd może wdrożyć cenzurę na taką skalę.
Historia Wielkiej Zapory Sieciowej
Ziarna Wielkiej Chińskiej Zapory Sieciowej, czyli Projektu GFW, zostały zasiane w latach 80., kiedy rząd planował podjąć działania w celu kontrolowania treści, do których obywatele mieli dostęp.
W 1994 roku użytkownicy w Chinach mogli wreszcie uzyskać dostęp do Internetu, a do 1997 roku Ministerstwo Bezpieczeństwa Publicznego wydało szereg przepisów cenzurujących go, zabraniających użytkownikom:
- Rozpowszechnianie informacji mogących wywołać opór
- Ujawnić wszelkie tajemnice państwowe
- Pornografia
- Treści związane z morderstwem, hazardem lub przemocą
- Czynności wpływające na bezpieczeństwo sieci
Rok później, w 1998 roku, partia rządząca (KPCh) oficjalnie uruchomiła projekt GFW, tłumacząc, że internet powinien być częścią suwerenności państwa i jako taki powinien być przez nią rządzony.
Wielopoziomowe podejście do cenzury
Pierwsza faza wdrażania Wielkiej Zapory sieciowej trwała do 2006 roku, kiedy to rząd dodał kontroli w celu monitorowania aktywności internetowej we wszystkich głównych prowincjach i zaczął ograniczać każdą przestępcy.
Obejmowało to narzędzia nadzoru i wykorzystanie technologii cenzury, a także ustawodawstwo wymagające od wszystkich licencjonowanych dostawców usług internetowych przestrzegania surowych rządowych zasad cenzury.
Drugi etap rozpoczął się w 2006 roku i zakończył kilka lat później. Eksperci uważają, że wdrożono do 50 000 polityk, a kraj zaczął korzystać z szeregu zaawansowanych technologii sprzęt do monitorowania korzystania z Internetu, w tym monitoring wideo, bezpieczeństwo w Internecie i rozpoznawanie twarzy urządzenia.
Z czasem w kraju wprowadzono również nowe zasady, zwłaszcza że korzystanie z urządzeń mobilnych stało się popularne. Aby temu przeciwdziałać, kraj wykorzystuje jedną z najbardziej wszechstronnych sieci nadzoru i cenzury na świecie, korzystając ze sprzętu dostarczanego przez zagraniczne firmy, takie jak Cisco Systems. W skrócie, rząd monitoruje praktycznie wszystko w sieci.
Rozwój mini-internetu
Kiedy korzystanie z Internetu szybko ewoluowało na całym świecie, zwłaszcza ze względu na rozwój mediów społecznościowych, Chiny zaczęły mocno ograniczać, zasadniczo zmieniając nawyki użytkowników w tym kraju.
Każda firma, która odmówiła przestrzegania rządowych zasad, takich jak udostępnianie im informacji o użytkownikach lub dostarczanie stert danych do monitorowania, miała zakaz prowadzenia działalności w kraju. Na przykład, kryptowaluty są zakazane w Chinach.
Liczba z popularne strony internetowe są również zakazane w Chinach, w tym wielkie nazwiska, takie jak Facebook, Google, Twitter, a nawet YouTube. Niektóre usługi, które większość może uznać za niezastąpione, również nie są dostępne w kraju, takie jak:
- Gmail
- Google (wyszukiwarka i wszystkie aplikacje Google)
- Snapchat
- Microsoft OneDrive
Zamiast tego mają lokalne alternatywy, które są zgodne z surowymi rządowymi zasadami cenzury. Na przykład Baidu bezpośrednio zastępuje wszystkie usługi Google w kraju.
Z ponad miliardem użytkowników korzystających z Internetu w Chinach, projekt GFW jest oszałamiającym osiągnięciem. Ale w jaki sposób kraj cenzuruje treści na tak masową skalę?
5 głównych metod blokowania używanych przez projekt GFW
Istnieje pięć głównych metod blokowania, których Wielka chińska zapora ogniowa używa do cenzurowania treści w Internecie.
1. Blokowanie adresów URL
Blokowanie lub filtrowanie adresów URL to jedna z najskuteczniejszych metod stosowanych przez Wielką zaporę ogniową. Składa się z szeregu serwerów proxy, które monitorują i filtrują ruch w sieci.
Blokowanie adresów URL jest dość proste: serwery proxy skanują serię znaków używanych przez technologie internetowe do lokalizowania informacji na serwerach, znanych jako Uniform Resource Identifiers (URI).
Te serwery proxy skanują również zawartość strony internetowej i szukają docelowych słów kluczowych do zablokowania. Gdy tylko słowo kluczowe zostanie dopasowane, cała strona jest blokowana. Ta metoda wymaga regularnego aktualizowania bazy danych odpowiednimi słowami kluczowymi, aby działała efektywnie.
2. Zatruwanie DNS
Gdy wpisujesz adres URL w przeglądarce, konwertuje on go na adres IP, a następnie wykorzystuje system nazw domen (DNS) do identyfikacji i udostępniania odpowiednich treści. Pomyśl o tym jak o ogromnym katalogu wszystkich adresów stron internetowych.
The Great Firewall of China wykorzystuje serię „fałszywych” serwery DNS które zwracają nieprawidłowe adresy IP, jeśli próbujesz otworzyć określone witryny. Ta metoda przejmowania DNS opiera się na kierowaniu na określone słowa kluczowe.
Za każdym razem, gdy żądanie DNS pasuje do zabronionego słowa kluczowego, zapora sieciowa automatycznie dodaje fałszywą odpowiedź DNS, w ten sposób całkowicie uniemożliwiając użytkownikom dostęp do witryny.
3. Bezpośrednie blokowanie VPN
Chiński rząd stanowczo sprzeciwia się korzystaniu z VPN. To jeden z kilka krajów, w których VPN są nielegalne i mocno ograniczone.
Great Firewall analizuje ruch za pomocą metod, takich jak głęboka inspekcja pakietów, aby wykryć, czy ktoś korzysta z VPN. Sprawdzając poszczególne pakiety danych wysyłanych do serwera, może zidentyfikować ich pochodzenie, w tym wszelkie używane aplikacje.
Należy wspomnieć, że VPN w Chinach nie są w rzeczywistości zakazane. Wszyscy dostawcy VPN muszą przekazywać dane użytkowników i przestrzegać krajowych zasad cenzury, co jest sprzeczne z głównym celem korzystania z VPN: anonimowością.
4. Ataki typu „man-in-the-middle”.
Ataki typu man-in-the-middle (MITM). są wykorzystywane przez chiński rząd do „podszywania się” i używania certyfikatów głównych wydanych przez chińskie władze zamiast certyfikatów rzeczywistych dostawców.
Witryny często używają certyfikatów SSL do przesyłania danych, zapewniając ich szyfrowanie. Ataki MITM umożliwiają chińskim władzom, takim jak CNNIC, wydawanie samopodpisanych certyfikatów; skutecznie przechwytując całą komunikację i dane z określoną witryną.
Popularnym tego przykładem był rok 2014, kiedy certyfikat SSL iCloud został zastąpiony innym samopodpisanym certyfikatem chińskich władz. Wykorzystując lukę w zabezpieczeniach zaplecza urządzeń Apple, rząd mógł podsłuchiwać i gromadzić mnóstwo danych, dopóki certyfikat nie został wykryty i zastąpiony oryginałem.
5. Aktywne sondowanie
Aktywne sondowanie to technika wykorzystywana przez chińskie władze do identyfikowania usług, które mogą pomóc użytkownikom w obejściu zapory. Dostawcy VPN, a nawet korzystanie z Projekt Tora można zablokować w ten sposób.
Działa poprzez sondowanie wszelkich żądań połączenia z serwerem wychodzącym, na przykład znajdującym się poza Chinami. Projekt GFW sprawdza charakter żądania i jeśli wykryje, że IP jest częścią zabronionej sieci serwerów (prawdopodobnie należącej do zablokowanej sieci VPN), natychmiast anuluje żądanie i blokuje IP.
Główny cel Wielkiej Zapory Sieciowej
Głównym celem Wielkiej Zapory Sieciowej jest po prostu stłumienie sprzeciwu politycznego, kontrolowanie narracji i uniemożliwić użytkownikom dostęp do treści, które mogą być sprzeczne z krajem zasady.
Wszystko, co negatywnie przedstawia kraj, jest odrzucane, a dzięki masowej inwigilacji wszelkie przypadki sprzeciwu są natychmiast wykrywane, wyciszane i usuwane z sieci. Pomaga to rządowi w utrzymaniu silnej ideologicznej kontroli nad swoimi obywatelami, a wielu uważa, że zapora ogniowa „chroni” ich przed sfałszowanymi informacjami.
Konkluzja — czy korzystanie z Internetu w Chinach jest bezpieczne?
Tak długo, jak nie krytykujesz rządu ani nie korzystasz z zakazanych usług, odpowiedź brzmi „tak”. Rząd poczynił znaczne postępy, aby zapewnić ludziom dostęp do swojej wersji sieci, a publiczne Wi-Fi są teraz łatwo dostępne w dużych miastach.
Wszystko jest ściśle monitorowane i wyciszone, i chociaż istnieją sposoby na przeskoczenie Wielkiej Zapory Sieciowej, ci, którzy to robią, często narażają się na wysokie grzywny, a nawet więzienie.
