Kako "Veliki vatromet u Kini" radi na cenzuri kineske internetske stranice

Veliki vatromet u Kini, službeno poznat Zlatni štit projekt, zapošljava razne trikove za cenzuru kineske internetske i blokira pristup raznim stranim web stranicama. Pogledat ćemo neke od tehničkih trikova koje vatrozid koristi da bi cenzurirao kineski Internet.

Kad se raspravljalo o SOPA-i, predsjednik Uprave MPAA-e Chris Dodd održao je kinesku web stranicu, blokirajući se kao model kako SAD može provesti vlastitu internetsku cenzuru:

"Kada su kineski rekli Googleu da moraju blokirati web stranice ili nisu mogli raditi u svojoj tvrtki, uspjeli su otkriti kako blokirati web stranice."

Razumijevanje Velikog vatrozida Kine može nam pomoći da shvatimo kako pojedine organizacije žele staviti internetsku cenzuru na mjesto u cijelom svijetu. Ako mislite da Veliki Vatrozid koristi samo jednu metodu cenzure, ponovno razmislite - koristi razne trikove.

Koji je veliki kineski vatrozid?

Ako niste pratili, Kina ima cenzurirani internet. Veliki Vatrozid Kine općenito se smatra najvećim, najopsežnijim i najnaprednijim režimom internetske cenzure na svijetu.

Kina cenzurira sadržaj iz raznih razloga, često zbog toga što je kritičan prema kineskoj vladi ili suprotno politici komunističke partije. Kina ne blokira samo pojedinačne web stranice - koriste tehnike za skeniranje URL-ova i sadržaja web stranica za ključne riječi na popisu na crno, poput "Tiananmen" i blokiranje takvog prometa.

Blokiranjem stranih mreža za društveno umrežavanje poput Twittera i prisiljavajući građane da koriste alternative poput Sine Weibo, Kina je u mogućnosti kontrolirati web-lokacije društvenog umrežavanja, stječući sposobnost cenzuriranja postova na njima. Kina također angažira ljude koji su plaćeni za objavljivanje sadržaja povoljnih za politiku Komunističke partije na Internetu, pokušavajući utjecati na javno mnijenje.

Veliki vatrozid nije savršen - nemoguće je zaista zadržati informacije i cenzurirati sve, iako se Kina svakako trudi. Od korištenja neslužbenih izraza koji nisu blokirani - učinkovito govoreći u kodu - za korištenje VPN-ova za tunel iz vatrozida, čak se može zaobići i najopsežniji režim internetske cenzure.

Tehničke trikove

Pa kako je Kina cenzurirala svoje internet? Pa, Kina kontrolira internetske pristupnike u kojima se promet kreće između Kine i ostatka Interneta. Kroz kombinaciju vatrozida i proxy poslužitelja na tim gatewayima, oni mogu analizirati i manipulirati internetskim prometom.

Kineska cenzura nije posve transparentna. Na primjer, ako pokušate pristupiti blokiranoj web stranici, možda nećete vidjeti poruku koja vas obavještava da je web lokacija zaključana. Možete jednostavno doživjeti istek vremena, blokirane veze i ostale poruke o pogreškama. Cenzura se često može razlikovati od problema s web stranicama - je li vaš VPN veza umrla zbog legitimnog mrežnog problema ili zbog toga što ga je Veliki vatrozid primijetio i ubio? Je li web-mjesto dolje ili je vatrozid blokirao? Teško je sigurno znati iza vatrozida.

Ispod su neke od trikova koje Kina koristi za cenzuru Interneta:

• DNS trovanje: Kada se pokušate povezati s web-mjestom poput twitter.com, vaše računalo kontaktira svoje DNS poslužitelje i traži IP adresu povezanu s web-mjestom. Ako primite nevažeći odgovor, tražit ćete web mjesto na pogrešnoj lokaciji i nećete se moći povezati. Kina namjerno otima svoje DNS predmemorije s pogrešnim adresama za web stranice poput Twittera, što ih čini nedostupnim. SOPA bi ovu tehniku ​​donijela u SAD.
• Blokiranje pristupa IP adresama: Kina's Great Firewall također može blokirati pristup određenim IP adresama. Na primjer, da bi spriječili ljude da pristupaju Twitterovim poslužiteljima čak i tako što će mu pristupiti izravno na određenu IP adresu ili pomoću neslužbenih DNS poslužitelja koji nisu bili otrovan, Kina bi mogla blokirati pristup IP adresi Twitterovih poslužitelja. Ova bi tehnika također blokirala druge web stranice koje se nalaze na istoj adresi ako koriste zajednički hosting.
• Analiza i filtriranje URL-ova: Vatrozid može skenirati URL-ove i blokirati veze ako sadrže osjetljive ključne riječi. Na primjer, Pulse web stranice pokazuje nam da je http://en.wikipedia.org dostupan iz Kine, ali http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China nije dostupan - vatrozid gleda URL i odluče blokirati web stranice koje izgledaju kao o internetskoj cenzuri.
• Ispitivanje i filtriranje paketa: "Deep packet inspection" može se koristiti za ispitivanje nekriptiranih paketa, tražeći osjetljivi sadržaj. Na primjer, pretraživanje izvedeno na tražilici možda neće uspjeti ako pretražujete politički kontroverzne ključne riječi jer se paketi povezani s pretraživanjem pregledavaju i blokiraju.
• Ponovno postavljanje veza: Postoje naznake da nakon što Veliki vatrozid blokira takve pakete, blokirat će komunikaciju između oba računala na određeno vrijeme. Firewall to čini slanjem "reset packet", uglavnom leži na oba računala i govoreći im da je veza resetirati tako da ne mogu razgovarati jedni s drugima.
• Blokiranje VPN-ova: Krajem 2012., Veliki vatrozid počeo je pokušavati blokirati VPN-ove. VPN-ovi su prethodno korišteni za izbjegavanje Velikog vatrozida. Također su ključni za mnoge poslovne korisnike, pa je to bio iznenađujući potez. Vatrozid uči prepoznati koji kriptirani VPN promet izgleda i ubija VPN veze.

Ovo nije iscrpan popis - nema potpune transparentnosti pa ne možemo točno znati kako sve funkcionira.

Možete vidjeti je li web-lokacija blokirana pomoću alata poput greatfirewallofchina.org ili provjeriti je li blokiran određeni URL pomoću alata za testiranje alata Pulse Great Firewall u Kini.

Mnogi od nas često vide Internet kao nemoguće kontrolirati na temelju svoje strukture, jer putuje oko točaka neuspjeha i daje svima pristup demokratskom obliku komunikacije bez kontrole vlade. Veliki Vatrozid u Kini pokazuje nam da nije baš tako jednostavno - Internet ima svoje uska grla gdje se može pokrenuti cenzura i tehnologije poput DNS-a mogu se zloupotrijebiti za pomoć u cenzuri.

Slikovni kredit: Philip Jägenstedt na Flickr-u