Kuidas “Hiina suur tulemüür” toimib Hiina interneti tsenseerimisel

Hiina suur tulemüür, mis on ametlikult tuntud Golden Shieldi projektis, kasutab Hiina interneti tsenseerimiseks erinevaid trikke ja blokeerib juurdepääsu erinevatele välismaistele veebilehtedele. Vaatame mõningaid tehnilisi trikke, mida tulemüür kasutab Hiina Interneti tsenseerimiseks.

Kui arutati SOPA-d, hoidis MPAA tegevjuht Chris Dodd Hiina veebilehe blokeerimist kui mudelit, kuidas USA võiks rakendada oma interneti tsensuuri:

„Kui Hiina ütles Google'ile, et nad pidid blokeerima saidid või nad ei suutnud oma riigis oma äri teha, suutsid nad saidid blokeerida.”

Mõistmine, mida Hiina suur tulemüür aitab, aitab meil mõista, kuidas teatud organisatsioonid tahavad panna interneti tsensuuri üle kogu maailma. Kui arvate, et Great Firewall kasutab lihtsalt ühte tsensuuri meetodit, mõtle uuesti - see kasutab erinevaid trikke.

Mis on Hiina suur tulemüür?

Kui te pole seda jälginud, on Hiinas tsenseeritud Internet. Hiina suurt tulemüüri peetakse üldiselt maailma suurimaks, kõige ulatuslikumaks ja kõige arenenumaks interneti tsensuurirežiimiks.

Hiina tsenseerib sisu mitmel põhjusel, tihti sellepärast, et see on Hiina valitsusele kriitiline või kommunistliku partei poliitikaga vastuolus. Hiina ei blokeeri ainult üksikuid veebisaite - nad kasutavad URL-ide ja veebilehtede sisu mustade nimekirjadega märksõnade nagu „Tiananmen” skannimiseks ja blokeerivad sellist liiklust.

Blokeerides välismaiseid sotsiaalseid võrgustikke, nagu näiteks Twitter, ja sundides oma kodanikke kasutama selliseid alternatiive nagu Sina Weibo, on Hiina võimeline kontrollima sotsiaalsete võrgustike saite, saades võime neid tsenseerida. Hiina palkab ka inimesi, kellele makstakse internetis kommunistliku partei poliitikale soodsa sisu postitamist, püüdes avalikku arvamust lasta.

Suur tulemüür ei ole täiuslik - informatsiooni ja tsenseerimist ei saa tõesti tagasi hoida, kuigi Hiina kindlasti üritab. Kasutades mitteametlikke termineid, mis ei ole blokeeritud - tõhusalt rääkides koodis -, et kasutada VPN-e tulemüüri kaudu tunnelisse, saab isegi kõige laiema Interneti tsensuuri režiimi mööda minna.

Tehnilised trikid

Niisiis, kuidas Hiina tsenseerib oma internetti? Noh, Hiina kontrollib Interneti väravaid, kus liiklus toimub Hiina ja muu Interneti vahel. Tulemüüride ja puhverserverite kombinatsiooni abil saavad nad analüüsida ja manipuleerida Interneti-liiklust.

Hiina tsensuur ei ole täiesti läbipaistev. Näiteks, kui üritate juurdepääsu blokeeritud veebisaidile, ei pruugi te näha, et veebisait on lukustatud. Teil võib olla ainult ajalõppud, blokeeritud ühendused ja muud veateated. Tsensuur võib sageli olla eristamatu veebisaidi probleemidest - kas teie VPN-ühendus suri õigustatud võrguprobleemi tõttu või kuna suur tulemüür märkas ja tappis? Kas veebileht on alla või on tulemüür seda blokeeriv? Tulemüüri taga on raske kindlasti teada.

Allpool on mõned trikke, mida Hiina kasutab oma Interneti tsenseerimiseks:

• DNS mürgistus: Kui proovite luua ühendust veebisaidiga twitter.com, võtab teie arvuti ühendust oma DNS-serveritega ja küsib veebisaidiga seotud IP-aadressi. Kui teile saadetakse vale vastus, otsite veebisaiti vales kohas ja te ei saa ühendust luua. Hiina mürgitab oma DNS-i vahemälu tahtlikult aadresside, nagu Twitter, valede aadressidega, muutes need ligipääsmatuks. SOPA oleks selle tehnika USAsse toonud.
• IP-de juurdepääsu blokeerimine: Hiina suur tulemüür võib blokeerida ka juurdepääsu teatud IP-aadressidele. Näiteks selleks, et takistada inimeste juurdepääsu Twitteri serveritele isegi sellele ligipääsu kaudu otse teatud IP-le või mitteametlike DNS-serverite kasutamisega, võib Hiina blokeerida juurdepääsu Twitteri serverite IP-aadressidele. See meetod blokeeriks ka teisi samal aadressil asuvaid veebisaite, kui nad kasutavad virtuaalserverit.
• URL-ide analüüsimine ja filtreerimine: Tulemüür saab skaneerida URL-e ja blokeerida ühendusi, kui need sisaldavad tundlikke märksõnu. Näiteks näitab veebisait Pulse meile, et http://en.wikipedia.org on saadaval Hiinast, kuid http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China pole kättesaadav - tulemüür vaatab URL-i ja otsustada blokeerida veebilehti, mis tunduvad olevat seotud Interneti tsensuuriga.
• Pakettide kontrollimine ja filtreerimine: „Sügav pakettaknad” saab kasutada krüpteerimata pakettide uurimiseks, otsides tundlikku sisu. Näiteks otsingumootoril tehtud otsing ei pruugi õnnestuda, kui otsite poliitiliselt vastuolulisi märksõnu, kuna otsinguga seotud pakette uuritakse ja blokeeritakse.
• Ühenduste lähtestamine: On märke, et pärast suurt tulemüüri blokeerib sellised paketid, blokeerib see mõlema arvuti vahelise side teatud aja jooksul. Tulemüür teeb seda, saates „reset-paketi”, mis asub põhiliselt mõlemale arvutile ja ütleb neile, et ühendus on nullitud, et nad ei saaks üksteisega rääkida.
• VPN-ide blokeerimine: 2012. aasta lõpus hakkas Great Firewall üritama VPN-e blokeerida. VPN-e kasutati varem suure tulemüüri põgenemiseks. Nad on ka kriitilised paljudele ärikasutajatele, nii et see oli üllatav samm. Tulemüür õpib tuvastama, milline krüpteeritud VPN-liiklus näeb välja ja tapab VPN-ühendused.

See ei ole ammendav nimekiri - ei ole täielikku läbipaistvust, nii et me ei tea täpselt, kuidas kõik toimib.

Näete, kas veebisait on blokeeritud kasutades sellist tööriista nagu greatfirewallofchina.org või testige, kas konkreetne URL on blokeeritud Hiina veebisaidi Pulse Great Firewall of China testimisvahendi abil.

Paljud meist näevad sageli, et internet on võimatu oma ülesehituse alusel kontrollida, kuna see marsruudib ebaõnnestumiskohtade vahel ja annab kõigile juurdepääsu demokraatlikule suhtlusvormile, mis ei ole valitsuse kontrolli all. Hiina suur tulemüür näitab, et see ei ole päris nii lihtne - internetil on kitsaskohad, kus saab luua tsensuuri ja kasutada selliseid tehnoloogiaid nagu DNS tsensuuri toetamiseks.

Pildikrediit: Philip Jägenstedt Flickris