Velký čínský firewall je základním nástrojem Čínské komunistické strany (ČKS); skládá se z řady technologií a zákonů používaných čínskou vládou k cenzuře a kontrole obsahu dostupného uživatelům v zemi.

O Číně je historicky známo, že je jednou z nejvíce cenzurovaných zemí, která reguluje obsah na své verzi internetu. Jsou známí tím, že cenzurují vše, co není v souladu s jejich hodnotami, včetně politického disentu.

V tomto díle se ponoříme do historie Velkého čínského firewallu a vysvětlíme, jak může vláda nasadit cenzuru v takovém měřítku.

Historie Velkého Firewallu

Semínka pro Great Firewall of China neboli projekt GFW byla ve skutečnosti zaseta v 80. letech, kdy vláda plánovala přijmout opatření ke kontrole obsahu, ke kterému měli občané přístup.

V roce 1994 měli uživatelé v Číně konečně přístup k internetu a do roku 1997 vydalo ministerstvo veřejné bezpečnosti řadu zákonů k jeho cenzuře, které uživatelům zakazují:

  • Šíření informací, které mohou vyvolat odpor
  • Odhalte všechna státní tajemství
    • instagram viewer
  • Pornografie
  • Obsah související s vraždami, hazardními hrami nebo násilím
  • Činnosti, které ovlivňují zabezpečení sítě

O rok později, v roce 1998, vládnoucí strana (ČKS) oficiálně zahájila projekt GFW a vysvětlila, že internet by měl být součástí suverenity země a jako takový by se jí měl řídit.

Víceúrovňový přístup k cenzuře

První fáze implementace Great Firewallu pokračovala až do roku 2006, kdy vláda přidala kontroly pro sledování internetové aktivity ve všech hlavních provinciích a začaly zasahovat do všech přestupníky.

To zahrnovalo nástroje dohledu a používání cenzurních technologií, stejně jako legislativa vyžadující, aby všichni poskytovatelé internetových služeb s licencí dodržovali přísné vládní zásady cenzury.

Druhá fáze byla zahájena v roce 2006 a skončila o několik let později. Odborníci se domnívají, že bylo implementováno až 50 000 politik a země začala používat řadu špičkových technologií. zařízení pro sledování používání internetu, včetně sledování videa, zabezpečení internetu a rozpoznávání obličeje zařízení.

Postupem času země také zavedla nové zásady, zejména když se používání mobilních zařízení stalo populární. V boji proti tomu používá země jednu z nejkomplexnějších sítí pro dohled a cenzuru na světě, která využívá hardware poskytovaný zahraničními společnostmi, jako je Cisco Systems. Stručně řečeno, vláda monitoruje prakticky vše na webu.

Rozvoj miniinternetu

Když se používání internetu rychle vyvíjelo po celém světě, zejména kvůli vzestupu sociálních médií, Čína začala tvrdě potlačovat a zásadně změnila uživatelské návyky v zemi.

Jakákoli společnost, která odmítla hrát podle vládních pravidel, například s nimi sdílet informace o uživatelích nebo poskytovat hromady dat pro monitorování, měla v zemi zakázáno působit. Například, kryptoměny jsou v Číně zakázány.

Počet populární webové stránky jsou také zakázány v Číně, včetně velkých jmen jako Facebook, Google, Twitter a dokonce i YouTube. Některé služby, které většina může považovat za nenahraditelné, také nejsou v zemi dostupné, jako například:

  • Gmail
  • WhatsApp
  • Google (vyhledávač a všechny aplikace Google)
  • Snapchat
  • Microsoft OneDrive

Místo toho mají místní alternativy, které splňují přísná vládní pravidla cenzury. Například Baidu je přímou náhradou za všechny služby Google v zemi.

S více než miliardou uživatelů, kteří v Číně přistupují k internetu, je projekt GFW úžasným úspěchem. Jak ale země cenzuruje obsah v tak masovém měřítku?

5 hlavních metod blokování používaných v projektu GFW

Existuje pět hlavních metod blokování, které Great Firewall of China používá k cenzuře obsahu na internetu.

1. Blokování URL

Blokování nebo filtrování URL je jednou z nejúčinnějších metod používaných Velkým firewallem. Skládá se z řady proxy, které monitorují a filtrují provoz na webu.

Blokování adres URL je poměrně jednoduché: proxy servery skenují řadu znaků používaných webovými technologiemi k vyhledání informací na serverech, známých jako Uniform Resource Identifiers (URI).

Tyto proxy také skenují obsah webové stránky a hledají cílová klíčová slova k blokování. Jakmile se klíčové slovo shoduje, zablokuje se celá stránka. Tato metoda vyžaduje, aby byla databáze pravidelně aktualizována relevantními klíčovými slovy, aby fungovala efektivně.

2. DNS otrava

Když do prohlížeče zadáte adresu URL, převede ji na adresu IP a poté použije systém DNS (Domain Name System) k identifikaci a poskytování relevantního obsahu. Představte si to jako masivní adresář všech webových adres.

Velký čínský firewall používá řadu „falešných“ DNS servery které vracejí neplatné IP adresy, pokud se pokusíte otevřít určité stránky. Tato metoda únosu DNS závisí na cílení na konkrétní klíčová slova.

Kdykoli se požadavek DNS shoduje se zakázaným klíčovým slovem, brána firewall automaticky přidá falešnou odpověď DNS, čímž uživatelům zcela zabrání v přístupu na stránku.

3. Přímé blokování VPN

Čínská vláda je vehementně proti používání VPN. Je to jeden z několik zemí, kde jsou VPN nezákonné a silně omezena.

Great Firewall analyzuje provoz pomocí metod, jako je hloubková kontrola paketů, aby zjistil, zda někdo používá VPN. Kontrolou jednotlivých paketů dat odeslaných na server dokáže identifikovat, odkud pocházejí, včetně všech používaných aplikací.

Je vhodné zmínit, že VPN v Číně nejsou ve skutečnosti zakázány. Všichni poskytovatelé VPN musí předávat uživatelská data a dodržovat zásady cenzury země, což maří primární účel používání VPN: anonymitu.

4. Útoky typu Man-in-the-Middle

Útoky typu Man-in-the-middle (MITM). jsou používány čínskou vládou k „zosobnění“ a používání kořenových certifikátů od čínských úřadů namísto certifikátů skutečných poskytovatelů.

Webové stránky často používají k přenosu dat certifikáty SSL, které zajišťují jejich šifrování. Útoky MITM umožňují čínským úřadům, jako je CNNIC, vydávat certifikáty s vlastním podpisem; efektivně zachytit veškerou komunikaci a data s konkrétním místem.

Populárním příkladem toho bylo v roce 2014, kdy byl certifikát iCloud SSL nahrazen jiným certifikátem s vlastním podpisem od čínských úřadů. Využitím zranitelnosti back-endu na zařízeních Apple by vláda mohla odposlouchávat a shromažďovat hromady dat, dokud nebude certifikát detekován a nahrazen originálem.

5. Aktivní sondování

Aktivní sondování je technika, kterou čínské úřady používají k identifikaci služeb, které mohou uživatelům pomoci obejít firewall. Poskytovatelé VPN a dokonce i používání Projekt Tor lze tímto způsobem zablokovat.

Funguje tak, že zjišťuje všechny požadavky na připojení k odchozímu serveru, například k serveru mimo Čínu. Projekt GFW zkontroluje povahu požadavku, a pokud zjistí, že IP je součástí a zakázaná serverová síť (pravděpodobně patřící do zakázané VPN), okamžitě zruší požadavek a blokuje IP.

Hlavní cíl Velkého firewallu

Hlavním cílem Velkého Firewallu je jednoduše potlačit politický disent, ovládat ho vyprávění a brání uživatelům v přístupu k obsahu, který může jít proti obsahu dané země opatření.

Cokoli, co zemi zobrazuje negativně, je sestřeleno a díky hromadnému sledování jsou všechny případy nesouhlasu okamžitě detekovány, umlčeny a odstraněny z webu. To pomáhá vládě udržovat silnou ideologickou kontrolu nad svými občany, přičemž mnozí věří, že je Firewall „chrání“ před zfalšovanými informacemi.

Sečteno a podtrženo – je používání internetu v Číně bezpečné?

Pokud nebudete kritizovat vládu a nebudete mít přístup k žádným zakázaným službám, pak je odpověď ano. Vláda učinila významné kroky, aby lidem představila přístup ke své verzi webu, přičemž veřejné Wi-Fi je nyní snadno dostupné ve velkých městech.

Vše je přísně monitorováno a umlčeno, a přestože existují způsoby, jak přeskočit Velký firewall, těm, kteří to dělají, často hrozí vysoké pokuty nebo dokonce vězení.