Πώς το Μεγάλο τείχος προστασίας της Κίνας λειτουργεί για να λογοκρίνει το Internet της Κίνας
Το Μεγάλο Τείχος προστασίας της Κίνας, γνωστό επίσημα το έργο Golden Shield, χρησιμοποιεί διάφορα τεχνάσματα για να λογοκρίνει το Internet της Κίνας και να αποκλείει την πρόσβαση σε διάφορους ξένους δικτυακούς τόπους. Θα εξετάσουμε μερικά από τα τεχνικά κόλπα που χρησιμοποιεί το τείχος προστασίας για να λογοκρίνει το Internet της Κίνας.
Όταν συζητήθηκε η SOPA, ο Διευθύνων Σύμβουλος του MPAA, Chris Dodd, κράτησε τον ιστοτόπο της Κίνας - μπλοκάροντας ως πρότυπο για το πώς οι ΗΠΑ θα μπορούσαν να εφαρμόσουν τη δική τους λογοκρισία στο διαδίκτυο:
"Όταν οι Κινέζοι είπαν στην Google ότι έπρεπε να μπλοκάρουν ιστότοπους ή δεν μπορούσαν να [κάνουν δουλειά] στη χώρα τους, κατάφεραν να καταλάβουν πώς μπλοκάρουν ιστότοπους".
Η κατανόηση του τι κάνει το Μεγάλο Τείχος προστασίας της Κίνας μπορεί να μας βοηθήσει να καταλάβουμε πώς ορισμένοι οργανισμοί θέλουν να θέσουν σε εφαρμογή τη λογοκρισία στο Διαδίκτυο σε όλο τον κόσμο. Αν νομίζετε ότι το Μεγάλο Τείχος προστασίας χρησιμοποιεί μόνο μια μέθοδο λογοκρισίας, σκεφτείτε και πάλι - χρησιμοποιεί μια ποικιλία από κόλπα.
Ποιο είναι το μεγάλο τείχος προστασίας της Κίνας?
Εάν δεν έχετε παρακολουθήσει, η Κίνα έχει λογοκρισία στο Διαδίκτυο. Το Μεγάλο Τείχος προστασίας της Κίνας θεωρείται γενικά το μεγαλύτερο, πιο εκτεταμένο και πιο προηγμένο καθεστώς λογοκρισίας στο Διαδίκτυο στον κόσμο.
Η Κίνα λογοκρίνει το περιεχόμενο για διάφορους λόγους, συχνά επειδή είναι επικριτικός απέναντι στην κινεζική κυβέρνηση ή αντίθετα με την πολιτική του Κομμουνιστικού Κόμματος. Η Κίνα δεν μπλοκάρει μόνο μεμονωμένους ιστότοπους - χρησιμοποιούν τεχνικές για τη σάρωση διευθύνσεων URL και περιεχομένου ιστοσελίδων για λέξεις-κλειδιά όπως η "Tiananmen" και εμποδίζουν την κίνηση.
Αποκλείοντας ξένες ιστοσελίδες κοινωνικής δικτύωσης όπως το Twitter και αναγκάζοντας τους πολίτες τους να χρησιμοποιούν εναλλακτικές λύσεις όπως η Sina Weibo, η Κίνα είναι σε θέση να ελέγχει τους ιστότοπους κοινωνικής δικτύωσης, αποκτώντας τη δυνατότητα να λογοκρίνουν τις θέσεις τους. Η Κίνα προσλαμβάνει επίσης ανθρώπους που πληρώνονται για να δημοσιεύσουν περιεχόμενο ευνοϊκό για την πολιτική του Κομμουνιστικού Κόμματος στο Διαδίκτυο, προσπαθώντας να επηρεάσουν την κοινή γνώμη.
Το Μεγάλο Τείχος προστασίας δεν είναι τέλειο - είναι αδύνατο πραγματικά να συγκρατήσουμε τις πληροφορίες και να λογοκρίνουν τα πάντα, αν και η Κίνα προσπαθεί σίγουρα. Από τη χρήση ανεπίσημων όρων που δεν αποκλείονται - αποτελεσματικά σε κώδικα - στη χρήση VPN για τη σήραγγα εκτός του τείχους προστασίας, μπορεί να παρακαμφθεί ακόμη και το πιο εκτεταμένο καθεστώς λογοκρισίας στο Διαδίκτυο.
Τεχνικά κόλπα
Τόσο πώς κατακρίνει η Κίνα το Διαδίκτυο; Λοιπόν, η Κίνα ελέγχει τις διαδικτυακές πύλες όπου κυκλοφορεί η κυκλοφορία μεταξύ της Κίνας και του υπόλοιπου Διαδικτύου. Μέσα από ένα συνδυασμό τείχους προστασίας και διακομιστές μεσολάβησης σε αυτές τις πύλες, μπορούν να αναλύσουν και να χειριστούν την κίνηση στο Διαδίκτυο.
Η λογοκρισία της Κίνας δεν είναι εντελώς διαφανής. Για παράδειγμα, αν προσπαθήσετε να αποκτήσετε πρόσβαση σε έναν αποκλεισμένο ιστότοπο, ενδέχεται να μην εμφανιστεί μήνυμα που να σας ενημερώνει ότι ο ιστότοπος έχει κλειδωθεί. Μπορεί να αντιμετωπίσετε μόνο τα χρονικά όρια, τις αποκλεισμένες συνδέσεις και άλλα μηνύματα σφάλματος. Η λογοκρισία μπορεί συχνά να μην διακρίνεται από τα προβλήματα ιστοτόπων - η σύνδεση VPN πέφτει εξαιτίας ενός νόμιμου προβλήματος δικτύου ή επειδή το Μεγάλο Τείχος προστασίας το παρατήρησε και το σκότωσε; Είναι ένας ιστότοπος κάτω ή το τείχος προστασίας τον εμποδίζει; Είναι δύσκολο να γνωρίζετε πραγματικά σίγουρα πίσω από το τείχος προστασίας.
Παρακάτω είναι μερικά από τα κόλπα που χρησιμοποιεί η Κίνα για να λογοκρίνει το Internet:
- DNS δηλητηρίαση: Όταν προσπαθείτε να συνδεθείτε σε έναν ιστότοπο όπως το twitter.com, ο υπολογιστής σας επικοινωνεί με τους διακομιστές DNS και ζητά τη διεύθυνση IP που σχετίζεται με τον ιστότοπο. Εάν λάβετε μια μη έγκυρη απάντηση, θα αναζητήσετε τον ιστότοπο σε λάθος τοποθεσία και δεν θα μπορείτε να συνδεθείτε. Η Κίνα σκόπιμα δηλητηριάζει τις προσωρινές μνήμες DNS με λανθασμένες διευθύνσεις για ιστοσελίδες όπως το Twitter, καθιστώντας τις απρόσιτες. Η SOPA θα έφερε αυτή την τεχνική στις ΗΠΑ.
- Αποκλεισμός πρόσβασης σε ΙΡ: Το μεγάλο τείχος προστασίας της Κίνας μπορεί επίσης να εμποδίσει την πρόσβαση σε ορισμένες διευθύνσεις IP. Για παράδειγμα, για να αποτραπεί η πρόσβαση των χρηστών στους διακομιστές του Twitter ακόμα και με άμεση πρόσβαση σε μια συγκεκριμένη διεύθυνση IP ή με τη χρήση ανεπίσημων διακομιστών DNS που δεν έχουν δηλητηριαστεί, η Κίνα θα μπορούσε να αποκλείσει την πρόσβαση στη διεύθυνση IP των διακομιστών του Twitter. Αυτή η τεχνική θα μπλοκάρει επίσης και άλλους ιστότοπους που βρίσκονται στην ίδια διεύθυνση αν χρησιμοποιούν κοινή φιλοξενία.
- Ανάλυση και φιλτράρισμα διευθύνσεων URL: Το τείχος προστασίας μπορεί να σαρώσει διευθύνσεις URL και να αποκλείσει συνδέσεις εάν περιέχουν ευαίσθητες λέξεις-κλειδιά. Για παράδειγμα, το Website Pulse μας δείχνει ότι το http://en.wikipedia.org είναι προσβάσιμο από την Κίνα, αλλά η http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China δεν είναι προσβάσιμη - το τείχος προστασίας εξετάζει τη διεύθυνση URL και να αποφασίσει να αποκλείσει ιστοσελίδες που φαίνεται να αφορούν τη λογοκρισία του Διαδικτύου.
- Έλεγχος και φιλτράρισμα πακέτων: Η "βαθιά επιθεώρηση πακέτων" μπορεί να χρησιμοποιηθεί για την εξέταση μη κρυπτογραφημένων πακέτων, αναζητώντας ευαίσθητο περιεχόμενο. Για παράδειγμα, μια αναζήτηση που εκτελείται σε μια μηχανή αναζήτησης ενδέχεται να αποτύχει εάν αναζητήσετε πολιτικά αμφιλεγόμενες λέξεις-κλειδιά καθώς τα πακέτα που σχετίζονται με την αναζήτηση εξετάζονται και αποκλείονται.
- Επαναφορά συνδέσεων: Υπάρχουν ενδείξεις ότι, αφού το μεγάλο τείχος προστασίας αποκλείσει τέτοια πακέτα, θα εμποδίσει την επικοινωνία μεταξύ των δύο υπολογιστών για μια χρονική περίοδο. Το τείχος προστασίας πραγματοποιεί αυτό στέλνοντας ένα "πακέτο επαναφοράς", που βρίσκεται ουσιαστικά στους δύο υπολογιστές και λέγοντάς τους ότι η σύνδεση έχει επαναφερθεί, ώστε να μην μπορούν να μιλούν μεταξύ τους.
- Αποκλεισμός VPN: Στα τέλη του 2012, το Μεγάλο Τείχος προστασίας άρχισε να προσπαθεί να αποκλείσει τα VPN. Τα VPN χρησιμοποιήθηκαν στο παρελθόν για να ξεφύγουν από το μεγάλο τείχος προστασίας. Είναι επίσης κρίσιμες για πολλούς επιχειρηματικούς χρήστες, οπότε αυτό ήταν μια εκπληκτική κίνηση. Το τείχος προστασίας μάθει να προσδιορίζει ποια κρυπτογραφημένη κίνηση VPN μοιάζει και σκοτώνει τις συνδέσεις VPN.
Αυτός δεν είναι ένας εξαντλητικός κατάλογος - δεν υπάρχει πλήρης διαφάνεια, ώστε να μην μπορούμε να γνωρίζουμε ακριβώς πώς λειτουργούν τα πάντα.
Μπορείτε να δείτε εάν ένας ιστότοπος έχει αποκλειστεί χρησιμοποιώντας ένα εργαλείο όπως το greatfirewallofchina.org ή δοκιμάστε αν μια συγκεκριμένη διεύθυνση URL είναι αποκλεισμένη χρησιμοποιώντας το εργαλείο δοκιμής Great Pulse Great Firewall of China.
Πολλοί από εμάς βλέπουμε συχνά το Διαδίκτυο ως αδύνατο να τον ελέγξουμε με βάση την ίδια του τη δομή, καθώς κατευθύνεται γύρω από σημεία αποτυχίας και δίνει σε όλους πρόσβαση σε μια δημοκρατική μορφή επικοινωνίας χωρίς κυβερνητικό έλεγχο. Το Μεγάλο Τείχος προστασίας της Κίνας μας δείχνει ότι δεν είναι τόσο απλό - το Διαδίκτυο έχει τα σημεία συμφόρησης όπου μπορεί να θεσπιστεί λογοκρισία και τεχνολογίες όπως το DNS μπορούν να κακοποιηθούν για να βοηθήσουν στη λογοκρισία.
Image Credit: Philip Jägenstedt στο Flickr