«Великий китайский файрвол», или Как взять интернет под контроль

36 864
0
19 августа 2020 в 8:00
Автор: Константин Сидорович

«Великий китайский файрвол», или Как взять интернет под контроль

Недавно едва ли не все белорусы узнали, что такое VPN, а соответствующие сервисы заняли первую двадцатку мест среди самых скачиваемых в нашей стране приложений. Однако, как показал опыт, даже VPN не может служить стопроцентной гарантией доступа в интернет. Очевидно, что со временем у многих государств появляется все больше желания перенять опыт Китая в таком соблазнительном деле, как контроль интернета. Посмотрим, как устроен и на что способен «Великий китайский файрвол».

Скрытая угроза

Вы наверняка слышали, что в Китае фактически сформировался собственный интернет. В нем нет места Twitter, YouTube, Vimeo, Facebook, американским/европейским новостным сайтам и прочим «опасным» ресурсам. Китайское представление об интернете сегодня в корне отличается от того, к чему привыкли мы. По большому счету пользователям этой страны вообще не нужны сайты, потому что все необходимое предлагают три монстра: коммуникационно-развлекательный комбайн WeChat, соцсеть Weibo и поисковик Baidu.

А ведь начиналось все как у всех. Первые электронные письма из Китая дошли до остального мира во второй половине 1980-х. Как и везде, еще долгие годы чудесами техники того времени баловались в основном ученые да военные. Лишь в 1994-м между Китаем и США протянули кабель, появились первые домены .cn.

Широкое распространение интернет стал приобретать во второй половине 1990-х. Появились первые коммерческие ресурсы, никто не блокировал западные новостные сайты, а в крупнейших городах открывались интернет-кафе, у дверей которых собирались очереди из желающих прикоснуться к невиданному.

Дальновидные политики поняли: за незначительным на первый взгляд событием могут последовать ростки ненужного свободолюбия. Решение об ограничении потенциально опасного явления приняли то ли в 1996-м, то ли в 1997 году. Для завсегдатаев интернет-кафе опубликовали свод правил. Так, сеть нельзя было использоваться для распространения материалов, способных нанести вред национальной безопасности и обществу, раскрывающих гостайны, а также пропагандирующих насилие, азартные игры и тому подобное.

Высочайшим повелением внешний трафик должен был проходить только через узлы, контролируемые правительством. Попасть в сеть в обход этих узлов не представлялось и не представляется возможным.

Для острастки вскоре последовало несколько громких дел, связанных с использованием интернета. Сначала к тюремному заключению приговорили китайского программиста, передавшего американскому изданию десятки тысяч адресов электронной почты жителей Китая. Позднее власти жестко отреагировали на сетевые призывы к митингам от местного религиозного движения. Ни у кого из руководства страны не оставалось сомнений, что такой «опасный» инструмент, как интернет, пора брать под контроль.

«Отец» Фан Биньсин

Официальная информация о «Великом китайском файрволе» до сих пор остается государственной тайной. Тем не менее сегодня о нем известно довольно много.

Вероятно, работы по созданию системы интернет-цензуры начались в 1998 году силами подразделения, специально созданного при министерстве промышленности и информационных технологий. Позднее это подразделение получило название Национального центра по противодействию киберугрозам.

Изначально «Великий китайский файрвол» был лишь одним из множества проектов «Золотого щита». Однако позднее важность системы фильтрации интернет-контента стала настолько очевидной, что ее выделили из «Золотого щита» в отдельную единицу и переподчинили местному интернет-регулятору.

Создателем «Великого китайского файрвола» считается Фан Биньсин. К моменту начала работ над системой ему не было и 40. В детстве Фан считался вундеркиндом, в 20 лет он уже получил степень бакалавра в Харбинском политехническом университете, а в 29 защитил докторскую диссертацию. К концу 1990-х Фан Биньсин фактически отвечал за информационную безопасность страны.

«Великий китайский файрвол» в целом был готов где-то в 2001-м. Затем на протяжении пары лет правительство испытывало систему. Тренировались в основном на китайской версии Google, которую время от времени блокировали в экспериментальных целях.

Как это работает

Вряд ли кто-нибудь когда-нибудь раскроет все особенности работы китайской системы интернет-цензуры. И все же базовые принципы известны.

Фото: Reuters

На первом этапе работы «Великого китайского файрвола» ресурсы, которые партия отнесла к «вредоносным», блокировали по доменным именам и IP-адресам. В начале 2000-х это был основной метод, которого хватило на несколько лет. Используется он до сих пор, база запрещенных IP-адресов постоянно пополняется, но сейчас система в большей степени опирается на другие способы цензуры.

Одновременно в Китае провели огромную работу по деанонимизации пользователей сети. Даже иностранцы не могли просто выйти в сеть без регистрации — их обычно заносили в базу сотрудники гостиниц. В интернет-кафе нужно было предоставить паспорт.

Вскоре китайское изобретение освоило технологию проверки и фильтрации сетевых пакетов по их содержимому. При обнаружении запрещенного трафика его просто направляют на некорректный IP, что в итоге ведет к невозможности загрузить искомую страницу.

В базе «Великого китайского файрвола» есть постоянно пополняемый черный список. Система мониторит сайты и в случае обнаружения ключевых слов из этого списка блокирует доступ к ресурсу. Именно на этом этапе, к слову, в свое время из Китая были изгнаны сервисы вроде Facebook, Twitter и Blogspot.

В Поднебесной работают сотни тысяч интернет-цензоров, регулярно просматривающих сообщения в местных соцсетях на предмет наличия слов из черного списка. Говорят, лет десять назад таких цензоров было не меньше двух миллионов, что превышало численность китайской армии! Позднее, впрочем, ответственность за соответствие генерируемого пользователями контента перевели на администрации соцсетей, и уже им пришлось придумывать все новые и новые способы цензуры, чтобы не попасть под горячую руку министерства.

Какие именно слова попадают в черный список? Никто точно не знает, потому что он никогда и нигде не публиковался. Там точно есть слова, так или иначе указывающие на события на площади Тяньаньмэнь 1989 года, призывы к революции и термины, связанные с демократией. Года три назад под запрет попал и Винни-Пух, в образе которого многие западные шутники рассмотрели великого председателя Си Цзиньпина. Теперь в Китае запрещено любое упоминание несчастного Пуха.

VPN

Больше всего проблем китайскому правительству доставляли VPN-сервисы, позволявшие с легкостью обходить прежние ограничения. Борьбе с VPN посвятили третий этап развития «Великого китайского файрвола», который пришелся на 2011—2013 годы.

Все силы разработчики направили на выявление ключевых особенностей VPN-протоколов. С горем пополам такой трафик научились фильтровать и блокировать. Впрочем, до сих пор именно VPN-сервисы остаются самой главной проблемой для китайской интернет-цензуры. VPN запрещены, их массово блокируют, но на смену им постоянно приходят новые.

За нелегальное распространение VPN-сервисов в Китае можно оказаться в тюрьме на пять лет. А программы VPN, одобренные регулятором, не позволяют обходить блокировки. Забавно, но как-то создатель файрвола Фан Биньсин признался, что у него на компьютере установлено шесть VPN-сервисов, которые нужны ему для доступа на запрещенные сайты.

Одновременно в стране не перестают деанонимизировать пользователей интернета. Ни в соцсетях, ни в мессенджерах невозможно зарегистрировать вымышленный аккаунт или анонимный канал: регистрация происходит только после удостоверения личности. Анонимный контент попросту невозможен.

Наконец, совсем недавно «Великий китайский файрвол» усилили технологией блокировки части зашифрованного HTTPS-трафика, который позволял пользователям анонимно посещать некоторые ресурсы.


«Великий китайский файрвол» постоянно совершенствуется, но и удачных попыток «взломать» его меньше не становится. При желании китайскую систему можно обойти. Вот только практически никто не хочет этого делать.

Удивительный эффект 20-летнего обособленного развития китайского интернета состоит в том, что абсолютное большинство пользователей уже не нуждаются в «запрещенной» информации. Западные ресурсы никого не интересуют, потому что в стране создана целая экосистема из китайских аналогов, на которые подсадили все население. По функциональности они даже превосходят зарубежных «прародителей», при этом любое проявление свободы слова полностью контролируется государством.

Читайте также:

Наш канал в Telegram. Присоединяйтесь!

Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. nak@onliner.by

Автор: Константин Сидорович
Без комментариев