Lielais Ķīnas ugunsmūris ir būtisks Ķīnas komunistiskās partijas (ĶKP) instruments; tas sastāv no vairākām tehnoloģijām un likumiem, ko Ķīnas valdība izmanto, lai cenzētu un kontrolētu lietotājiem valstī pieejamo saturu.

Vēsturiski Ķīna ir bijusi viena no vissmagāk cenzētajām valstīm, kas regulē saturu savā interneta versijā. Viņi ir pazīstami ar to, ka cenzē visu, kas neatbilst viņu vērtībām, tostarp politisko domstarpību.

Šajā rakstā mēs iedziļināsimies Ķīnas Lielā ugunsmūra vēsturē un paskaidrosim, kā valdība var ieviest cenzūru šādā mērogā.

Lielā ugunsmūra vēsture

Ķīnas Lielā ugunsmūra jeb GFW projekta sēklas faktiski tika iesētas 1980. gados, kad valdība plānoja veikt pasākumus, lai kontrolētu saturu, kuram pilsoņi var piekļūt.

1994. gadā lietotāji Ķīnā beidzot varēja piekļūt internetam, un līdz 1997. gadam Sabiedriskās drošības ministrija izdeva vairākus likumus, lai to cenzētu, aizliedzot lietotājiem:

  • Informācijas izplatīšana, kas var izraisīt pretestību
  • Atklāj jebkādus valsts noslēpumus
  • pornogrāfija
  • Saturs, kas saistīts ar slepkavībām, azartspēlēm vai vardarbību
  • Darbības, kas ietekmē tīkla drošību

Gadu vēlāk, 1998. gadā, valdošā partija (ĶKP) oficiāli uzsāka GFW projektu, skaidrojot, ka internetam ir jābūt valsts suverenitātes sastāvdaļai un kā tādam tas ir jāpārvalda.

Daudzpakāpju pieeja cenzūrai

Pirmā Lielā ugunsmūra ieviešanas fāze turpinājās līdz 2006. gadam, kad valdība pievienoja kontroles, lai uzraudzītu interneta darbību visās lielākajās provincēs, un sāka ierobežot jebkuru pārkāpēji.

Tas ietvēra uzraudzības rīkus un cenzūras tehnoloģiju izmantošanu, kā arī tiesību aktus, kas liek visiem licencētajiem interneta pakalpojumu sniedzējiem ievērot valdības stingro cenzūras politiku.

Otrais posms tika uzsākts 2006. gadā un beidzās pāris gadus vēlāk. Eksperti uzskata, ka tika īstenotas līdz 50 000 politiku, un valsts sāka izmantot virkni augsto tehnoloģiju. iekārtas interneta lietošanas pārraudzībai, tostarp video novērošana, interneta drošība un sejas atpazīšana ierīces.

Laika gaitā valsts ir ieviesusi arī jaunas politikas, jo īpaši tāpēc, ka mobilo sakaru lietošana ir kļuvusi populāra. Lai to apkarotu, valsts izmanto vienu no pasaulē visaptverošākajiem uzraudzības un cenzūras tīkliem, izmantojot aparatūru, ko nodrošina ārvalstu uzņēmumi, piemēram, Cisco Systems. Īsāk sakot, valdība uzrauga praktiski visu tīmeklī.

Mini interneta attīstība

Kad interneta lietošana visā pasaulē strauji attīstījās, jo īpaši sociālo mediju pieauguma dēļ, Ķīna sāka stingri ierobežot lietotāju paradumus, kas būtiski mainīja valstī.

Jebkuram uzņēmumam, kurš atteicās ievērot valdības noteikumus, piemēram, dalīties ar tiem lietotāju informācijā vai sniegt kaudzes datu uzraudzībai, tika aizliegts darboties valstī. Piemēram, kriptovalūtas Ķīnā ir aizliegtas.

Skaits populāras vietnes ir aizliegtas arī Ķīnā, tostarp tādi lieli vārdi kā Facebook, Google, Twitter un pat YouTube. Atsevišķi pakalpojumi, kurus lielākā daļa var uzskatīt par neaizvietojamiem, arī valstī nav pieejami, piemēram:

  • Gmail
  • WhatsApp
  • Google (meklētājprogramma un visas Google lietotnes)
  • Snapchat
  • Microsoft OneDrive

Tā vietā viņiem ir vietējās alternatīvas, kas atbilst valdības stingriem cenzūras noteikumiem. Piemēram, Baidu ir tiešs visu Google pakalpojumu aizstājējs valstī.

Tā kā vairāk nekā miljards lietotāju Ķīnā piekļūst internetam, GFW projekts ir satriecošs sasniegums. Bet kā valsts cenzē saturu tik masveidā?

5 galvenās bloķēšanas metodes, ko izmanto GFW projekts

Ir piecas galvenās bloķēšanas metodes, ko Ķīnas Lielais ugunsmūris izmanto, lai cenzētu saturu internetā.

1. URL bloķēšana

URL bloķēšana vai filtrēšana ir viena no efektīvākajām metodēm, ko izmanto Great Firewall. Tas sastāv no starpniekserveru sērijas, kas pārrauga un filtrē trafiku tīmeklī.

URL bloķēšana ir pavisam vienkārša: starpniekserveri skenē rakstzīmju sēriju, ko izmanto tīmekļa tehnoloģijas, lai atrastu informāciju serveros, kas pazīstami kā vienotie resursu identifikatori (URI).

Šie starpniekserveri arī skenē tīmekļa lapas saturu un meklē mērķa atslēgvārdus, ko bloķēt. Tiklīdz atslēgvārds atbilst, visa lapa tiek bloķēta. Šī metode prasa, lai datubāze regulāri tiktu atjaunināta ar atbilstošiem atslēgvārdiem, lai tā darbotos efektīvi.

2. DNS saindēšanās

Ievadot URL savā pārlūkprogrammā, tas pārvērš to par IP adresi un pēc tam izmanto domēna nosaukumu sistēmu (DNS), lai identificētu un apkalpotu attiecīgo saturu. Uztveriet to kā plašu visu vietņu adrešu direktoriju.

Lielais Ķīnas ugunsmūris izmanto virkni "viltus" DNS serveri kas atgriež nederīgas IP adreses, ja mēģināt atvērt noteiktas vietnes. Šī DNS nolaupīšanas metode balstās uz konkrētu atslēgvārdu atlasi.

Ikreiz, kad DNS pieprasījums atbilst aizliegtam atslēgvārdam, ugunsmūris automātiski pievieno viltotu DNS atbildi, tādējādi neļaujot lietotājiem piekļūt vietnei.

3. Tieša VPN bloķēšana

Ķīnas valdība kategoriski iebilst pret VPN izmantošanu. Tas ir viens no vairākas valstis, kurās VPN ir nelikumīgi un stingri ierobežota.

Lielais ugunsmūris analizē trafiku, izmantojot tādas metodes kā dziļa pakešu pārbaude, lai noteiktu, vai kāds izmanto VPN. Pārbaudot atsevišķas datu paketes, kas nosūtītas uz serveri, tas var noteikt, no kurienes tie nāk, tostarp visas izmantotās lietojumprogrammas.

Ir lietderīgi pieminēt, ka VPN Ķīnā faktiski nav aizliegti. Visiem VPN pakalpojumu sniedzējiem ir jānodod lietotāju dati un jāievēro valsts cenzūras politikas, kas ir pretrunā VPN izmantošanas galvenajam mērķim: anonimitātei.

4. Cilvēka vidū uzbrukumi

Cilvēka vidū (MITM) uzbrukumi Ķīnas valdība izmanto, lai "uzdotos" un izmantotu Ķīnas iestāžu saknes sertifikātus, nevis faktisko pakalpojumu sniedzēju sertifikātus.

Vietnes bieži izmanto SSL sertifikātus, lai pārsūtītu datus, nodrošinot to šifrēšanu. MITM uzbrukumi ļauj Ķīnas iestādēm, piemēram, CNNIC, izdot pašparakstītus sertifikātus; efektīvi tvert visus sakarus un datus ar noteiktu vietni.

Populārs piemērs tam bija 2014. gadā, kad iCloud SSL sertifikāts tika aizstāts ar citu Ķīnas iestāžu pašparakstītu sertifikātu. Izmantojot Apple ierīču aizmugures ievainojamību, valdība varēja noklausīties un vākt kaudzes datu, līdz sertifikāts tika atklāts un aizstāts ar oriģinālu.

5. Aktīvā zondēšana

Aktīvā pārbaude ir paņēmiens, ko Ķīnas iestādes izmanto, lai identificētu pakalpojumus, kas var palīdzēt lietotājiem apiet ugunsmūri. VPN pakalpojumu sniedzēji un pat izmantošana Tor projekts var bloķēt šādā veidā.

Tas darbojas, pārbaudot visus savienojuma pieprasījumus uz izejošo serveri, piemēram, tādu, kas atrodas ārpus Ķīnas. GFW projekts pārbauda pieprasījuma būtību un, ja atklāj, ka IP ir daļa no a aizliegts serveru tīkls (iespējams, pieder aizliegtam VPN), tas uzreiz atceļ pieprasījumu un bloķē IP.

Lielā ugunsmūra galvenais mērķis

Lielā ugunsmūra galvenais mērķis ir vienkārši apspiest politisko domstarpību, kontrolēt to stāstījumu un neļauj lietotājiem piekļūt saturam, kas var būt pretrunā ar valsti politikas.

Viss, kas attēlo valsti negatīvi, tiek notriekts, un, pateicoties masveida uzraudzībai, jebkādi domstarpību gadījumi tiek nekavējoties atklāti, apklusināti un noņemti no tīmekļa. Tas palīdz valdībai saglabāt stingru ideoloģisko satvērienu pār saviem pilsoņiem, jo ​​daudzi uzskata, ka ugunsmūris viņus "pasargā" no viltotas informācijas.

Secinājums — vai interneta lietošana Ķīnā ir droša?

Kamēr jūs nekritizējat valdību vai nepiekļūstat aizliegtiem pakalpojumiem, atbilde ir jā. Valdība ir spērusi ievērojamus soļus, lai nodrošinātu cilvēkiem piekļuvi savai tīmekļa versijai, un publiskais Wi-Fi tagad ir viegli pieejams lielākajās pilsētās.

Tas viss tiek stingri uzraudzīts un apklusināts, un, lai gan ir veidi, kā pārlēkt pāri Lielajam ugunsmūrim, tie, kas to dara, bieži riskē ar lielu naudas sodu vai pat cietumsodu.