Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Как работает Великий китайский файрвол

Проект «Золотой щит», он же Великий китайский файрвол — это целый ряд технологий и законов, используемых китайским правительством для цензуры и контроля контента, доступного пользователям в стране.

Свое начало Великий китайский файрвол (Great Firewall of China — игра слов, производное от англ. Great Wall of China — Великая Китайская стена) или GFW фактически берет еще в 1980-х годах, когда китайское правительство планировало принять меры для контроля над контентом, к которому могли получить доступ граждане страны.

В 1994 году пользователи в Китае, наконец, получили доступ к Интернету, а к 1997 году Министерство общественной безопасности издало ряд законов о его цензуре, запрещающих пользователям Интернета:

  • распространять информацию, которая может повредить национальной безопасности, нанести вред обществу или стране;
  • раскрывать государственные тайны;
  • призывать к свержению правительства;
  • распространять контент 18+, а также связанный с убийствами, азартными играми или насилием;
  • распространять слухи и др.

Год спустя, в 1998 году, правящая партия официально запустила проект GFW, объяснив, что Интернет должен быть частью суверенитета страны и, как таковой, должен управляться ею. 

«Золотой щит» презентовали в 2000 году на торговой выставке в Пекине. Первый этап его внедрения продолжался до 2006 года, когда добавились средства контроля для мониторинга интернет-активности во всех основных провинциях и стали пресекаться любые нарушения. Для этого использовались инструменты наблюдения и технологии цензуры, а также были приняты законы, требующие, чтобы все лицензированные интернет-провайдеры придерживались строгой государственной политики цензуры.

Второй этап стартовал в 2006 году и завершился через пару лет. Страна начала использовать ряд высокотехнологичного оборудования для мониторинга использования Интернета, включая видеонаблюдение и устройства распознавания лиц.

Со временем также были введены новые правила, — все-таки набирали популярность мобильные устройства

Сейчас в КНР применяется одна из самых развитых в мире сетей наблюдения и цензуры. Любая компания, которая отказывается играть по правилам, например, делиться информацией о пользователях или предоставлять данные для мониторинга, запрещается в стране. В рамках этой же концепции в Китае запретили криптовалюты.

Также запрещен ряд популярных сайтов и сервисов, в том числе Google, YouTube, WhatsApp, Snapchat, Microsoft OneDrive. Вместо этого имеются местные альтернативы, которые соответствуют правилам государственной цензуры. Например, Baidu является прямой заменой всех сервисов Google.

С более чем миллиардом пользователей, имеющих доступ к Интернету в Китае, проект GFW является поистине удивительным достижением. Но как страна фильтрует контент в таком масштабе?

1. Фильтрация URL

Великий файрвол фактически состоит из серии прокси-серверов, которые отслеживают и фильтруют трафик в Интернете. Блокировка URL довольно проста: прокси-серверы сканируют ряд символов, используемых веб-технологиями, для поиска информации на серверах, известных как унифицированные идентификаторы ресурсов (URI).

Эти прокси-серверы также сканируют содержимое веб-страницы и ищут целевые ключевые слова для блокировки. Как только ключевое слово совпадает, вся страница блокируется. 

2. Фильтрация DNS

Когда вы вводите URL-адрес в своем браузере, он преобразует его в IP-адрес, а затем использует систему доменных имен (DNS) для идентификации и обслуживания соответствующего контента. Великий китайский файрвол использует серию «фальшивых» DNS-серверов, которые возвращают недействительные IP-адреса, если вы пытаетесь открыть определенные сайты. Всякий раз, когда DNS-запрос соответствует запрещенному ключевому слову, файрвол автоматически добавляет поддельный ответ DNS, и пользователь не получает доступ к сайту.

3. Использование атак посредника

Атаки посредника, или атаки «человек посередине» (MITM) применяются китайским правительством для использования корневых сертификатов китайских властей вместо сертификатов реальных поставщиков.

Сайты часто используют SSL-сертификаты для передачи данных, обеспечивая их шифрование. Атаки MITM позволяют китайским властям подменять сертификаты на собственные.

Так, в 2014 году сертификат iCloud SSL был заменен аналогичным от китайских властей. Используя внутреннюю уязвимость на устройствах Apple, правительство могло собирать огромное количество данных.

4. Активное зондирование

Также власти выявляют сервисы, которые могут помочь пользователям обойти файрвол. Таким образом можно заблокировать провайдеров этих услуг и даже использование анонимных браузеров.

Проверяются любые запросы на подключение к исходящему серверу, например, расположенному за пределами Китая. Если обнаруживается, что IP-адрес является частью запрещенной серверной сети, запрос немедленно отменяется, а IP-адрес блокируется.

——————

Но при этом китайское правительство предприняло значительные шаги, чтобы предоставить гражданам доступ к своей версии Интернета, и в крупных городах много где доступен общественный Wi-Fi. Также существует ряд способов обойти Великий китайский файрвол, но те, кто это делает, часто рискует получить огромные штрафы.

Есть мнение, что проект мешает развитию экономики страны. Однако локальные компании наращивают капитализацию, а некоторые, как Tencent, вытесняют мировых гигантов в рейтингах корпораций по капитализации. КНР не планирует в обозримом будущем отказываться от этого проекта.