Kitajski veliki požarni zid je bistveno orodje kitajske komunistične partije (KPK); sestavljen je iz niza tehnologij in zakonov, ki jih uporablja kitajska vlada za cenzuro in nadzor nad vsebino, ki je na voljo uporabnikom v državi.
Kitajska je v zgodovini znana kot ena najbolj cenzuriranih držav, ki ureja vsebino v svoji različici interneta. Znani so po tem, da cenzurirajo vse, kar ni v skladu z njihovimi vrednotami, vključno s političnim nasprotovanjem.
V tem delu se bomo potopili v zgodovino Velikega kitajskega požarnega zidu in razložili, kako lahko vlada uvede cenzuro v takšnem obsegu.
Zgodovina Velikega požarnega zidu
Seme za veliki kitajski požarni zid ali projekt GFW je bilo pravzaprav posejano v osemdesetih letih prejšnjega stoletja, ko je vlada načrtovala sprejetje ukrepov za nadzor nad vsebino, do katere državljani lahko dostopajo.
Leta 1994 so uporabniki na Kitajskem končno lahko dostopali do interneta, do leta 1997 pa je ministrstvo za javno varnost izdalo vrsto zakonov za njegovo cenzuro, ki uporabnikom prepoveduje:
- Razširjanje informacij, ki bi lahko spodbudile odpor
- Razkrij morebitne državne skrivnosti
- Pornografija
- Vsebina, povezana z umori, igrami na srečo ali nasiljem
- Dejavnosti, ki vplivajo na varnost omrežja
Leto kasneje, leta 1998, je vladajoča stranka (KPK) uradno začela projekt GFW in pojasnila, da mora biti internet del suverenosti države in kot tak mora biti pod njenim nadzorom.
Večstopenjski pristop k cenzuri
Prva faza izvajanja Velikega požarnega zidu se je nadaljevala do leta 2006, ko je vlada dodala nadzor za spremljanje internetne dejavnosti v vseh večjih provincah in začel omejevati vse prestopniki.
To je vključevalo orodja za nadzor in uporabo tehnologij cenzure ter zakonodajo, ki od vseh licenciranih ponudnikov internetnih storitev zahteva, da se držijo stroge vladne politike cenzure.
Druga faza se je začela leta 2006 in končala nekaj let kasneje. Strokovnjaki menijo, da je bilo izvedenih do 50.000 politik in da je država začela uporabljati vrsto visokotehnoloških oprema za spremljanje uporabe interneta, vključno z video nadzorom, internetno varnostjo in prepoznavanjem obraza naprave.
Sčasoma je država uvedla tudi nove politike, zlasti ker je uporaba mobilnih telefonov postala priljubljena. Za boj proti temu država uporablja eno najobsežnejših omrežij za nadzor in cenzuro na svetu, pri čemer uporablja strojno opremo tujih podjetij, kot je Cisco Systems. Na kratko, vlada spremlja skoraj vse na spletu.
Razvoj mini interneta
Ko se je uporaba interneta po vsem svetu hitro razvijala, zlasti zaradi vzpona družbenih medijev, je Kitajska začela močno zajeziti in temeljito spremeniti uporabniške navade v državi.
Vsakemu podjetju, ki ni hotelo upoštevati vladnih pravil, kot je deljenje informacij o uporabnikih z njimi ali zagotavljanje kopice podatkov za spremljanje, je bilo prepovedano delovati v državi. Na primer, kriptovalute so na Kitajskem prepovedane.
Število priljubljena spletna mesta so prepovedana tudi na Kitajskem, vključno z velikimi imeni, kot so Facebook, Google, Twitter in celo YouTube. Določene storitve, ki se večini morda zdijo nenadomestljive, prav tako niso na voljo v državi, kot so:
- Gmail
- Google (iskalnik in vse Googlove aplikacije)
- Snapchat
- Microsoft OneDrive
Namesto tega imajo lokalne alternative, ki so v skladu s strogimi vladnimi pravili cenzure. Na primer, Baidu je neposredna zamenjava za vse Googlove storitve v državi.
Z več kot milijardo uporabnikov, ki dostopajo do interneta na Kitajskem, je projekt GFW osupljiv dosežek. Toda kako država cenzurira vsebino v tako množičnem obsegu?
5 glavnih metod blokiranja, ki jih uporablja projekt GFW
Obstaja pet glavnih metod blokiranja, ki jih Veliki požarni zid Kitajske uporablja za cenzuriranje vsebine na internetu.
1. Blokiranje URL-jev
Blokiranje ali filtriranje URL-jev je ena najučinkovitejših metod, ki jih uporablja veliki požarni zid. Sestavljen je iz niza posrednikov, ki spremljajo in filtrirajo promet na spletu.
Blokiranje URL-jev je precej preprosto: posredniki skenirajo vrsto znakov, ki jih spletne tehnologije uporabljajo za iskanje informacij na strežnikih, znanih kot enotni identifikatorji virov (URI).
Ti proxyji tudi skenirajo vsebino spletne strani in iščejo ciljne ključne besede za blokiranje. Takoj ko se ključna beseda ujema, je celotna stran blokirana. Ta metoda zahteva, da se zbirka podatkov redno posodablja z ustreznimi ključnimi besedami za učinkovito delovanje.
2. Zastrupitev DNS
Ko v brskalnik vtipkate URL, ga ta pretvori v naslov IP in nato uporabi sistem domenskih imen (DNS) za prepoznavanje in serviranje ustrezne vsebine. Predstavljajte si to kot ogromen imenik vseh naslovov spletnih mest.
Kitajski veliki požarni zid uporablja vrsto "ponarejenih" DNS strežniki ki vrnejo neveljavne naslove IP, če poskušate odpreti določena spletna mesta. Ta metoda ugrabitve DNS temelji na ciljanju na določene ključne besede.
Kadarkoli se zahteva DNS ujema s prepovedano ključno besedo, požarni zid samodejno doda ponarejen odgovor DNS in tako uporabnikom popolnoma prepreči dostop do spletnega mesta.
3. Neposredno blokiranje VPN
Kitajska vlada ostro nasprotuje uporabi VPN-jev. To je eden od več držav, kjer so VPN nezakoniti in močno omejeno.
Veliki požarni zid analizira promet z metodami, kot je globok pregled paketov, da zazna, ali nekdo uporablja VPN. S pregledovanjem posameznih paketov podatkov, poslanih strežniku, lahko ugotovi, od kod prihajajo, vključno z morebitnimi aplikacijami v uporabi.
Ustrezno je omeniti, da VPN-ji na Kitajskem dejansko niso prepovedani. Vsi ponudniki navideznih zasebnih omrežij (VPN) morajo predati uporabniške podatke in spoštovati državne politike cenzure, kar izniči primarni namen uporabe navideznega zasebnega omrežja (VPN): anonimnost.
4. Man-in-the-Middle napadi
Napadi človeka v sredini (MITM). uporablja kitajska vlada za "ponavljanje" in uporabo korenskih potrdil kitajskih organov namesto potrdil dejanskih ponudnikov.
Spletna mesta pogosto uporabljajo certifikate SSL za prenos podatkov, ki zagotavljajo, da so šifrirani. Napadi MITM omogočajo kitajskim oblastem, kot je CNNIC, izdajanje samopodpisanih potrdil; učinkovito zajeti vse komunikacije in podatke z določenim mestom.
Priljubljen primer tega je bil leta 2014, ko je potrdilo SSL iCloud zamenjalo drugo samopodpisano potrdilo kitajskih oblasti. Z izkoriščanjem ranljivosti v ozadju na napravah Apple bi vlada lahko prisluškovala in zbrala kupe podatkov, dokler potrdilo ni bilo zaznano in zamenjano z izvirnikom.
5. Aktivno sondiranje
Aktivno sondiranje je tehnika, ki jo kitajski organi uporabljajo za prepoznavanje storitev, ki lahko uporabnikom pomagajo obiti požarni zid. Ponudniki VPN in celo uporaba Projekt Tor lahko na ta način blokirate.
Deluje tako, da preišče vse zahteve za povezavo do odhodnega strežnika, na primer tistega, ki se nahaja zunaj Kitajske. Projekt GFW pregleda naravo zahteve in če zazna, da je IP del a prepovedano strežniško omrežje (verjetno pripada prepovedanemu VPN), takoj prekliče zahtevo in blokira IP.
Glavni cilj Velikega požarnega zidu
Glavni cilj Velikega požarnega zidu je preprosto zatreti politično nesoglasje, nadzor nad pripovedi in uporabnikom preprečiti dostop do vsebine, ki bi lahko bila v nasprotju z državnimi pravila.
Vse, kar državo prikazuje negativno, se sestreli, zahvaljujoč množičnemu nadzoru pa so vsi primeri nestrinjanja takoj odkriti, utišani in odstranjeni s spleta. To vladi pomaga ohraniti močan ideološki nadzor nad svojimi državljani, pri čemer mnogi verjamejo, da jih požarni zid "ščiti" pred ponarejenimi informacijami.
Bistvo – ali je uporaba interneta na Kitajskem varna?
Dokler ne kritizirate vlade ali dostopate do prepovedanih storitev, je odgovor pritrdilen. Vlada je naredila velik napredek pri uvedbi dostopa do svoje različice spleta ljudem, pri čemer je javni Wi-Fi zdaj na voljo v večjih mestih.
Vse je strogo nadzorovano in utišano, in čeprav obstajajo načini, kako preskočiti Veliki požarni zid, tisti, ki to storijo, pogosto tvegajo visoke denarne kazni ali celo zaporno kazen.
