A Kínai Nagy Tűzfal a Kínai Kommunista Párt (KKP) nélkülözhetetlen eszköze; egy sor olyan technológiából és törvényből áll, amelyeket a kínai kormány alkalmaz az országban a felhasználók számára elérhető tartalom cenzúrázására és ellenőrzésére.
Kína történelmileg az egyik legerősebben cenzúrázott ország, amely szabályozza a tartalmat az interneten. Arról ismertek, hogy mindent cenzúráznak, ami nincs összhangban az értékeikkel, beleértve a politikai nézeteltéréseket is.
Ebben a darabban belemerülünk a nagy kínai tűzfal történetébe, és elmagyarázzuk, hogyan tudja a kormány ilyen léptékű cenzúrát alkalmazni.
A nagy tűzfal története
A Kínai Nagy Tűzfal, vagyis a GFW projekt magvait valójában az 1980-as években vetettük el, amikor a kormány intézkedéseket tervezett a polgárok által elérhető tartalmak ellenőrzésére.
1994-ben a kínai felhasználók végre hozzáférhettek az internethez, és 1997-re a Közbiztonsági Minisztérium számos törvényt adott ki annak cenzúrázására, megtiltva a felhasználóknak, hogy:
- Olyan információk terjesztése, amelyek ellenállást válthatnak ki
- Felfed minden államtitkot
- Pornográfia
- Gyilkossággal, szerencsejátékkal vagy erőszakkal kapcsolatos tartalom
- A hálózat biztonságát befolyásoló tevékenységek
Egy évvel később, 1998-ban a kormánypárt (KKP) hivatalosan elindította a GFW projektet, kifejtve, hogy az internetnek egy ország szuverenitásának részét kell képeznie, és mint ilyen, annak kell irányítania.
A cenzúra lépcsőzetes megközelítése
A Nagy Tűzfal bevezetésének első szakasza 2006-ig folytatódott, amikor a kormány hozzátette ellenőrzéseket, hogy nyomon kövessék az internetes tevékenységet minden nagyobb tartományban, és elkezdték korlátozni bármelyiket törvényszegők.
Ez magában foglalta a felügyeleti eszközöket és a cenzúratechnológiák használatát, valamint olyan jogszabályokat, amelyek megkövetelik az összes engedéllyel rendelkező internetszolgáltatótól, hogy tartsa be a kormány szigorú cenzúrapolitikáját.
A második szakasz 2006-ban indult, és néhány évvel később ért véget. A szakértők úgy vélik, hogy akár 50 000 politikát hajtottak végre, és az ország számos csúcstechnológiát kezdett alkalmazni. az internethasználat megfigyelésére szolgáló berendezések, beleértve a videofigyelést, az internetbiztonságot és az arcfelismerést eszközöket.
Az idő múlásával az ország új irányelveket is bevezetett, különösen a mobilhasználat népszerűsége miatt. Ennek leküzdésére az ország a világ egyik legátfogóbb felügyeleti és cenzúrahálózatát alkalmazza, külföldi cégek, például a Cisco Systems hardverét használva. Dióhéjban: a kormány gyakorlatilag mindent felügyel a weben.
A mini-internet fejlesztése
Amikor az internethasználat világszerte rohamosan fejlődött, különösen a közösségi média térnyerése miatt, Kína elkezdte keményen visszaszorítani az országon belül alapvetően változó felhasználói szokásokat.
Minden olyan céget, amely nem hajlandó betartani a kormány szabályait, például megosztani velük a felhasználói információkat, vagy adathalmazokat szolgáltatni a megfigyeléshez, kitiltották az országban való működését. Például, Kínában betiltották a kriptovalutákat.
Számos Kínában is betiltották a népszerű weboldalakat, köztük olyan nagy neveket, mint a Facebook, a Google, a Twitter és még a YouTube is. Bizonyos szolgáltatások, amelyeket a legtöbben pótolhatatlannak tartanak, szintén nem érhetők el az országban, mint például:
- Gmail
- Google (keresőmotor és minden Google-alkalmazás)
- Snapchat
- Microsoft OneDrive
Ehelyett vannak helyi alternatíváik, amelyek megfelelnek a kormány szigorú cenzúraszabályainak. Például a Baidu a Google összes szolgáltatásának közvetlen helyettesítője az országban.
Mivel Kínában több mint egymilliárd felhasználó fér hozzá az internethez, a GFW Project lenyűgöző teljesítmény. De hogyan cenzúrázza az ország a tartalmat ilyen tömegesen?
A GFW projekt által használt 5 fő blokkolási módszer
A kínai nagy tűzfal öt fő blokkoló módszert használ az internetes tartalom cenzúrázására.
1. URL blokkolása
Az URL blokkolása vagy szűrése a Great Firewall által használt egyik leghatékonyabb módszer. Ez egy sor proxyból áll, amelyek figyelik és szűrik a webes forgalmat.
Az URL-blokkolás meglehetősen egyszerű: a proxy-k a webtechnológiák által használt karakterek sorozatát vizsgálják, hogy megtalálják az információkat a szervereken, ezeket egységes erőforrás-azonosítóknak (URI) nevezik.
Ezek a proxy-k egy weboldal tartalmát is átvizsgálják, és keresik a blokkolni kívánt célkulcsszavakat. Amint egy kulcsszó egyezik, a teljes oldal blokkolva lesz. Ez a módszer megköveteli, hogy az adatbázist rendszeresen frissíteni kell a releváns kulcsszavakkal a hatékony működés érdekében.
2. DNS-mérgezés
Amikor beír egy URL-t a böngészőbe, az IP-címmé alakítja azt, majd a Domain Name System (DNS) segítségével azonosítja és kiszolgálja a releváns tartalmat. Tekintsd úgy, mint egy hatalmas könyvtár az összes webhely címét.
A kínai nagy tűzfal egy sor "hamis" DNS szerverek amelyek érvénytelen IP-címeket adnak vissza, ha megpróbál megnyitni bizonyos webhelyeket. A DNS-eltérítés ezen módszere meghatározott kulcsszavak megcélzásán alapul.
Amikor egy DNS-kérés egy tiltott kulcsszóval egyezik, a tűzfal automatikusan hozzáad egy hamis DNS-választ, így megakadályozza, hogy a felhasználók egyáltalán hozzáférjenek a webhelyhez.
3. Közvetlen VPN blokkolás
A kínai kormány hevesen ellenzi a VPN-ek használatát. Ez az egyik több olyan ország, ahol a VPN illegális és erősen korlátozva.
A Great Firewall olyan módszerekkel elemzi a forgalmat, mint például a mély csomagellenőrzés, hogy észlelje, ha valaki VPN-t használ. A kiszolgálónak küldött egyedi adatcsomagok vizsgálatával azonosítani tudja, honnan származnak, beleértve a használt alkalmazásokat is.
Helyénvaló megemlíteni, hogy a VPN-ek Kínában valójában nem tiltottak. Minden VPN-szolgáltatónak át kell adnia a felhasználói adatokat, és meg kell felelnie az ország cenzúraszabályzatának, ami megsemmisíti a VPN használatának elsődleges célját: az anonimitást.
4. Man-in-the-Middle támadások
Man-in-the-middle (MITM) támadások a kínai kormány arra használja, hogy „megszemélyesítse magát” és a kínai hatóságoktól származó gyökértanúsítványokat használja a tényleges szolgáltatók tanúsítványai helyett.
A webhelyek gyakran használnak SSL-tanúsítványokat az adatok továbbítására, biztosítva azok titkosítását. A MITM támadások lehetővé teszik a kínai hatóságok számára, mint a CNNIC, hogy önaláírt tanúsítványokat állítsanak ki; hatékonyan képes rögzíteni az összes kommunikációt és adatot egy adott oldallal.
Ennek népszerű példája volt 2014-ben, amikor az iCloud SSL-tanúsítványt egy másik, a kínai hatóságok önaláírt tanúsítványa váltotta fel. Az Apple eszközök hátterében lévő biztonsági rést kihasználva a kormány rengeteg adatot lehallgathat és összegyűjthetett mindaddig, amíg a tanúsítványt észlelik és eredetivel lecserélik.
5. Aktív szondázás
Az aktív vizsgálat egy olyan technika, amelyet a kínai hatóságok használnak a szolgáltatások azonosítására, amelyek segíthetik a felhasználókat a tűzfal megkerülésében. VPN-szolgáltatók és még a használata Tor projekt így blokkolható.
Úgy működik, hogy megvizsgálja a csatlakozási kérelmeket egy kimenő szerverhez, például egy Kínán kívül található szerverhez. A GFW Project megvizsgálja a kérés természetét, és ha azt észleli, hogy az IP része a tiltott szerverhálózat (valószínűleg tiltott VPN-hez tartozik), azonnal törli a kérést és blokkolja az IP-t.
A nagy tűzfal fő célja
A Nagy Tűzfal fő célja egyszerűen a politikai nézeteltérések visszaszorítása, ellenőrzése narratívát, és megakadályozza, hogy a felhasználók hozzáférjenek olyan tartalmakhoz, amelyek ellentétesek az országgal irányelveket.
Mindent, ami az országot negatívan ábrázolja, lelövik, és a tömeges megfigyelésnek köszönhetően minden nézeteltérést azonnal észlelnek, elhallgatnak és eltávolítanak az internetről. Ez segít a kormánynak erős ideológiai szorításban tartani polgárait, sokan úgy gondolják, hogy a tűzfal "megvédi" őket a hamisított információktól.
A lényeg – biztonságos az internethasználat Kínában?
Mindaddig, amíg nem kritizálja a kormányt, és nem fér hozzá semmilyen tiltott szolgáltatáshoz, a válasz igen. A kormány jelentős lépéseket tett annak érdekében, hogy az emberek számára elérhetővé tegye a web verziójához való hozzáférést, a nyilvános Wi-Fi immár a nagyobb városokban is elérhető.
Mindezt szigorúan felügyelik és elhallgatják, és bár vannak módok a Nagy Tűzfal átugrására, azok, akik ezt teszik, gyakran komoly pénzbírsággal vagy akár börtönbüntetéssel is számolhatnak.