Veľký čínsky firewall je základným nástrojom Čínskej komunistickej strany (ČKS); pozostáva zo série technológií a zákonov používaných čínskou vládou na cenzúru a kontrolu obsahu dostupného používateľom v krajine.
Čína je historicky známa ako jedna z najviac cenzúrovaných krajín, ktorá reguluje obsah na svojej verzii internetu. Sú známi tým, že cenzurujú všetko, čo nie je v súlade s ich hodnotami, vrátane politického disentu.
V tomto diele sa ponoríme do histórie Veľkého čínskeho firewallu a vysvetlíme, ako môže vláda nasadiť cenzúru v takom rozsahu.
História Veľkého Firewallu
Semená pre Veľký čínsky firewall alebo projekt GFW boli v skutočnosti zasiate v 80. rokoch, keď vláda plánovala prijať opatrenia na kontrolu obsahu, ku ktorému mali občania prístup.
V roku 1994 mali používatelia v Číne konečne prístup na internet a do roku 1997 ministerstvo verejnej bezpečnosti vydalo sériu zákonov na jeho cenzúru, ktoré používateľom zakazujú:
- Šírenie informácií, ktoré môžu vyvolať odpor
- Prezraďte akékoľvek štátne tajomstvá
- Pornografia
- Obsah súvisiaci s vraždou, hazardom alebo násilím
- Činnosti, ktoré ovplyvňujú bezpečnosť siete
O rok neskôr, v roku 1998, vládnuca strana (ČKS) oficiálne spustila projekt GFW s vysvetlením, že internet by mal byť súčasťou suverenity krajiny a ako taký by sa ňou mal riadiť.
Viacúrovňový prístup k cenzúre
Prvá fáza implementácie Veľkého firewallu pokračovala až do roku 2006, keď sa pridala vláda kontroly na sledovanie internetovej aktivity vo všetkých hlavných provinciách a začali obmedzovať všetky priestupníkov.
To zahŕňalo nástroje dohľadu a používanie technológií cenzúry, ako aj legislatívu vyžadujúcu, aby všetci licencovaní poskytovatelia internetových služieb dodržiavali prísne vládne politiky cenzúry.
Druhá fáza sa začala v roku 2006 a skončila o niekoľko rokov neskôr. Odborníci sa domnievajú, že bolo implementovaných až 50 000 politík a krajina začala využívať celý rad špičkových technológií. zariadenia na monitorovanie používania internetu vrátane monitorovania videa, internetovej bezpečnosti a rozpoznávania tváre zariadení.
Postupom času krajina zaviedla aj nové pravidlá, najmä keď sa používanie mobilných zariadení stalo populárnym. Na boj proti tomu krajina využíva jednu z najkomplexnejších sietí dohľadu a cenzúry na svete, ktorá využíva hardvér od zahraničných spoločností, ako je Cisco Systems. Stručne povedané, vláda monitoruje prakticky všetko na webe.
Rozvoj miniinternetu
Keď sa používanie internetu rýchlo rozvíjalo po celom svete, najmä v dôsledku vzostupu sociálnych médií, Čína začala tvrdo potláčať a zásadne zmenila používateľské návyky v krajine.
Každá spoločnosť, ktorá odmietla hrať podľa vládnych pravidiel, napríklad zdieľať s nimi informácie o používateľoch alebo poskytovať hromady údajov na monitorovanie, mala v krajine zakázané pôsobiť. napr. kryptomeny sú v Číne zakázané.
Počet populárne webové stránky sú tiež zakázané v Čínevrátane veľkých mien ako Facebook, Google, Twitter a dokonca aj YouTube. Niektoré služby, ktoré väčšina môže považovať za nenahraditeľné, tiež nie sú v krajine dostupné, ako napríklad:
- Gmail
- Google (vyhľadávač a všetky aplikácie Google)
- Snapchat
- Microsoft OneDrive
Namiesto toho majú lokálne alternatívy, ktoré sú v súlade s prísnymi vládnymi cenzúrnymi pravidlami. Napríklad Baidu je priamou náhradou za všetky služby Google v krajine.
S viac ako miliardou používateľov pristupujúcich na internet v Číne je projekt GFW úžasným úspechom. Ako však krajina cenzuruje obsah v takom masovom meradle?
5 hlavných metód blokovania, ktoré používa projekt GFW
Existuje päť hlavných metód blokovania, ktoré Veľký čínsky firewall používa na cenzúru obsahu na internete.
1. Blokovanie URL
Blokovanie alebo filtrovanie adries URL je jednou z najefektívnejších metód, ktorú používa Great Firewall. Pozostáva zo série proxy, ktoré monitorujú a filtrujú návštevnosť na webe.
Blokovanie adries URL je celkom jednoduché: servery proxy skenujú sériu znakov používaných webovými technológiami na vyhľadávanie informácií na serveroch, známych ako identifikátory URI (Uniform Resource Identifier).
Tieto proxy tiež skenujú obsah webovej stránky a hľadajú cieľové kľúčové slová na blokovanie. Akonáhle sa kľúčové slovo zhoduje, celá stránka sa zablokuje. Táto metóda vyžaduje, aby bola databáza pravidelne aktualizovaná relevantnými kľúčovými slovami, aby fungovala efektívne.
2. Otrava DNS
Keď do prehliadača zadáte adresu URL, skonvertuje ju na adresu IP a potom použije systém názvov domén (DNS) na identifikáciu a poskytovanie relevantného obsahu. Predstavte si to ako rozsiahly adresár všetkých adries webových stránok.
Veľký čínsky firewall používa sériu „falošných“ DNS servery ktoré vracajú neplatné adresy IP, ak sa pokúsite otvoriť určité stránky. Táto metóda únosu DNS sa spolieha na zacielenie na konkrétne kľúčové slová.
Kedykoľvek sa požiadavka DNS zhoduje so zakázaným kľúčovým slovom, brána firewall automaticky pridá falošnú odpoveď DNS, čím používateľom úplne zabráni v prístupe na stránku.
3. Priame blokovanie VPN
Čínska vláda je vehementne proti používaniu sietí VPN. Je to jeden z v niekoľkých krajinách, kde sú siete VPN nezákonné a silne obmedzené.
Great Firewall analyzuje prevádzku pomocou metód, ako je hĺbková kontrola paketov, aby zistil, či niekto používa VPN. Kontrolou jednotlivých paketov údajov odoslaných na server dokáže identifikovať, odkiaľ pochádzajú, vrátane všetkých používaných aplikácií.
Je vhodné spomenúť, že siete VPN v Číne nie sú v skutočnosti zakázané. Všetci poskytovatelia VPN musia odovzdať používateľské údaje a dodržiavať pravidlá cenzúry krajiny, čo marí primárny účel používania VPN: anonymitu.
4. Útoky typu Man-in-the-Middle
Útoky typu Man-in-the-middle (MITM). sú používané čínskou vládou na „odcudzenie sa“ a používanie koreňových certifikátov od čínskych úradov namiesto certifikátov skutočných poskytovateľov.
Webové stránky často používajú na prenos údajov certifikáty SSL, čím zaisťujú ich šifrovanie. Útoky MITM umožňujú čínskym orgánom, ako je CNNIC, vydávať certifikáty s vlastným podpisom; efektívne zachytiť všetku komunikáciu a údaje s konkrétnou stránkou.
Populárnym príkladom toho bolo v roku 2014, keď bol certifikát iCloud SSL nahradený iným certifikátom s vlastným podpisom od čínskych úradov. Využitím back-endovej zraniteľnosti na zariadeniach Apple by vláda mohla odpočúvať a zhromažďovať hromady údajov, kým sa certifikát nezistí a nenahradí originálom.
5. Aktívne sondovanie
Aktívne sondovanie je technika, ktorú čínske úrady používajú na identifikáciu služieb, ktoré môžu používateľom pomôcť obísť firewall. Poskytovatelia VPN a dokonca aj používanie Projekt Tor možno takto zablokovať.
Funguje tak, že skúma všetky požiadavky na pripojenie k odchádzajúcemu serveru, napríklad k serveru mimo Číny. Projekt GFW kontroluje povahu požiadavky a ak zistí, že IP je súčasťou a zakázaná sieť serverov (pravdepodobne patriaca do zakázanej siete VPN), okamžite zruší požiadavku a blokuje IP.
Hlavným cieľom Veľkého firewallu
Hlavným cieľom Veľkého firewallu je jednoducho potlačiť politický disent, kontrolovať ho naratív a zabrániť používateľom v prístupe k obsahu, ktorý môže ísť proti obsahu krajiny postupy.
Všetko, čo vykresľuje krajinu negatívne, je zostrelené a vďaka hromadnému sledovaniu sú všetky prejavy nesúhlasu okamžite zistené, umlčané a odstránené z webu. To pomáha vláde udržiavať silnú ideologickú kontrolu nad svojimi občanmi, pričom mnohí veria, že Firewall ich „chráni“ pred sfalšovanými informáciami.
Zrátané a podčiarknuté – je používanie internetu v Číne bezpečné?
Pokiaľ nebudete kritizovať vládu alebo nebudete mať prístup k žiadnym zakázaným službám, potom je odpoveď áno. Vláda urobila významné kroky, aby ľuďom predstavila prístup k svojej verzii webu, pričom verejné Wi-Fi je teraz ľahko dostupné vo veľkých mestách.
Všetko je prísne monitorované a umlčané, a hoci existujú spôsoby, ako preskočiť Veľký firewall, tým, ktorí to urobia, často hrozia vysoké pokuty alebo dokonca väzenie.