Проект «Золотой щит»

редактировать

Проект «Золотой щит» (китайский : 金盾 工程 ; пиньинь : jīndùn gngngchéng), также называемый Информационный проект по национальной общественной безопасности, является общенациональным строительным проектом в области сетевой безопасности в Китае, осуществляемым электронным правительством Китайской Народной Республики. Этот проект включает в себя информационную систему управления безопасностью, информационную систему по уголовным делам, информационную систему управления выездом и въездом, информационную систему диспетчера, информационную систему управления дорожным движением и др.

Проект Golden Shield является одним из 12 важных «золотых» проектов. Другими «золотыми» проектами являются Golden Bridges (для общественной экономической информации), Golden Customs (для внешней торговли), Golden Card (для электронных валют), Golden Finance (для финансового управления), Golden Agriculture (для сельскохозяйственной информации), Golden Taxation. (для налогообложения), Golden Water (для информации об охране водных ресурсов) и Golden Quality (для контроля качества).

Проект Golden Shield также управляет Бюро общественной информации и надзора за сетевой безопасностью, которое является бюро, которое широко распространено мнение, хотя и не официально заявлено, что он управляет подпроектом Великий китайский файрвол (GFW), который представляет собой проект цензуры и наблюдения, который блокирует политически неудобные входящие данные из зарубежных стран. Он управляется Министерством общественной безопасности (MPS) правительства Китая. Этот подпроект был инициирован в 1998 году и начал работу в ноябре 2003 года. Он также, по всей видимости, использовался для атак на международные веб-сайты с использованием Человек-на-стороне DDoS, например GitHub от 28.03.2015.

Содержание

  • 1 История
  • 2 Действия и цель
    • 2.1 Этап I
    • 2.2 Этап II
  • 3 Цензурированный контент
  • 4 Обход
  • 5 Экспорт технологий
  • 6 Отличия от Великого файрвола
  • 7 См. Также
  • 8 Примечания
  • 9 Ссылки
  • 10 Внешние ссылки

История

Политическая и идеологическая подоплека Проект «Золотой щит» считается одним из любимых высказываний Дэн Сяопина в начале 1980-х: «Если вы откроете окно, чтобы подышать свежим воздухом, вы должны ожидать, что в него влетят мухи». Это высказывание связано с периодом экономических реформ в Китае, который получил название «социалистическая рыночная экономика ». Заменяя политические идеологии Культурной революции, реформа привела Китай к рыночной экономике и открыла рынок для иностранных инвесторов. Тем не менее, несмотря на экономическую свободу, ценности и политические идеи Коммунистической партии Китая должны были быть защищены «мухами» других нежелательных идеологий.

Интернет в Китай появился в 1994 году как неизбежное следствие и поддерживающий инструмент «социалистической рыночной экономики ». Поскольку доступность Интернета постепенно увеличивалась, он стал обычной коммуникационной платформой и инструментом для обмена информацией.

Министерство общественной безопасности предприняло первые шаги по контролю за использованием Интернета в 1997 году, когда оно издало всеобъемлющие правила, регулирующие его использование. Ключевыми разделами статей 4–6 являются следующие:

Физическим лицам запрещается использовать Интернет для: нанесения ущерба национальной безопасности; разглашать государственные секреты; или ущемляют интересы государства или общества. Пользователям запрещено использовать Интернет для создания, копирования, извлечения или передачи информации, которая подстрекает к сопротивлению Конституции, законам или административным постановлениям КНР; способствует ниспровержению правительства или социалистической системы; подрывает национальное объединение; искажает правду, распространяет слухи или разрушает общественный порядок; либо предоставляет материалы сексуального характера, либо поощряет азартные игры, насилие или убийство. Пользователям запрещается заниматься деятельностью, наносящей ущерб безопасности компьютерных информационных сетей, а также использовать сети или изменять сетевые ресурсы без предварительного разрешения.

В 1998 году Коммунистическая партия Китая опасалась, что Демократическая партия Китая (CDP) породит новую мощную сеть, которую партийные элиты, возможно, не смогут контролировать. ХДП была немедленно запрещена, за ней последовали аресты и тюремное заключение. В том же году стартовал проект Golden Shield. Первая часть проекта длилась восемь лет и была завершена в 2006 году. Вторая часть началась в 2006 году и закончилась в 2008 году. 6 декабря 2002 года проект «Золотой щит» возглавляли 300 человек из 31 провинции и города по всему Китаю приняли участие в четырехдневной вводной «Всеобъемлющей выставке китайской информационной системы». На выставке было приобретено много западных высокотехнологичных продуктов, в том числе Интернет-безопасность, видеонаблюдение и распознавание лица человека. По оценкам, в этом гигантском проекте задействовано около 30 000–50 000 полицейских.

Подсистема «Золотого щита» получила прозвище «Великий файрвол» (防火 长城) (термин, впервые появившийся в журнале Wired. статья в 1997 г.) в отношении его роли сетевого брандмауэра и древней Великой Китайской стены. Эта часть проекта включает в себя возможность блокировать контент путем предотвращения маршрутизации IP-адресов и состоит из стандартных брандмауэров и прокси-серверов на шести Интернет шлюзы. Система также выборочно выполняет заражение кэша DNS, когда запрашиваются определенные сайты. Правительство, похоже, не проводит систематической проверки интернет-контента, поскольку это технически непрактично. Из-за отсутствия связи с большим миром протоколов IP-маршрутизации сеть, содержащаяся в Великом межсетевом экране, была описана как «китайский автономный домен маршрутизации ".

. Во время летних Олимпийских игр 2008 года китайские официальные лица приказал интернет-провайдерам подготовиться к разблокированию доступа из определенных интернет-кафе, розеток в гостиничных номерах и конференц-центрах, где иностранцы должны были работать или останавливаться.

Действия и цели

Проект Golden Shield содержит интегрированную, многоуровневую систему, включающую технические, административные, общественные службы безопасности, национальной безопасности, рекламы и многие другие. Этот проект планировалось завершить в течение пяти лет, разделенных на два этапа.

Этап I

Первая фаза проекта была сосредоточена на строительстве сети передачи информации первого, второго и третьего уровней, базы данных приложений, общей платформы и т. Д. три года.

Согласно информационному агентству Синьхуа, с сентября 2003 года Департамент общественной безопасности Китая внес 96% информации о населении материкового Китая в базу данных. Другими словами, информация о 1,25 миллиарда человек из 1,3 миллиарда занесена в информационную базу данных Департамента общественной безопасности Китая. В течение трех лет в рамках проекта фазы I были завершены магистральная сеть и сеть доступа первого, второго и третьего уровней. Эта сеть охватывает органы общественной безопасности на всех уровнях. Низовые группы органов общественной безопасности получили доступ к магистральной сети с уровнем охвата 90%, то есть у каждых 100 полицейских есть 40 компьютеров, подключенных к сети первого этапа проекта. Министерство общественной безопасности Китайской Народной Республики заявило, что проект фазы I значительно повысил боевую эффективность общественной безопасности.

В проекте фазы I приняли участие члены Университета Цинхуа из Китая, а также некоторые высокотехнологичные компании из Соединенных Штатов Америки, Великобритании, Израиля и т. Д. Cisco Компания Systems из Соединенных Штатов Америки предоставила огромное количество аппаратных устройств для этого проекта и поэтому подверглась критике со стороны некоторых членов Конгресса США.

Согласно Центральному телевидению Китая, этап Я стоил 6,4 миллиарда юаней. 6 декабря 2002 года на "Выставку информации о крупных учреждениях Китая в 2002 году" прибыли 300 руководителей из Министерства общественной безопасности Китайской Народной Республики и других бюро общественной безопасности Выставку посетили 31 провинция или муниципалитет. Было много западных высокотехнологичных продуктов, включая сетевую безопасность, видеонаблюдение и распознавание лиц. Было подсчитано, что для обслуживания системы было задействовано около 30000 полицейских. Была многоуровневая система отслеживания пользователей сети, нарушающих положения. Пользователи сети, которые хотят использовать Интернет в киберкафе, должны предъявить свои удостоверения личности жителя. Если произошло какое-либо нарушение, владелец интернет-кафе может отправить личную информацию в полицию через Интернет. Это называется системой автоматизации общественной безопасности, но на самом деле это интегрированная, многоуровневая система блокировки и мониторинга интернета, включающая техническую, административную, общественную безопасность, национальную безопасность, рекламу и т. Д. Функции известны как: читабельность, слушать и мыслить.

Фаза II

Проект фазы II начался в 2006 году. Основная задача заключалась в улучшении строительства терминала и системы бизнес-приложений общественной безопасности, пытаясь информатизировать работу общественной безопасности. Период составлял два года.

Основываясь на проекте фазы I, проект фазы II расширил типы информационных приложений бизнеса общественной безопасности и предоставил дополнительную информацию общественной безопасности. Ключевые моменты этого проекта включали создание прикладной системы, системную интеграцию, расширение информационного центра и создание информации в центральных и западных провинциях. Система планировала усилить интеграцию, обмен и анализ информации. Это значительно расширило бы объем информации для поддержки работ по общественной безопасности.

Цензурированный контент

Материковый Китай Интернет-цензура Программы цензуры веб-сайтов, которые включают (среди прочего):

Заблокированные веб-сайты в меньшей степени индексируются, если вообще индексируются некоторыми китайскими поисковыми системами. Иногда это оказывает значительное влияние на результаты поиска.

Согласно The New York Times, Google установил внутри Китая компьютерные системы, которые пытаются получить доступ к веб-сайтам за пределами страна. Если сайт недоступен, он добавляется в черный список Google China. Однако после разблокировки веб-сайты будут переиндексированы. Ссылаясь на собственный опыт Google с большим брандмауэром, в международном сообществе есть некоторая надежда, что он раскроет некоторые из своих секретов. Саймон Дэвис, основатель лондонской группы давления Privacy International, теперь требует от Google раскрыть технологию, которую он когда-то использовал по указанию Китая. «Таким образом, мы сможем понять природу зверя и, возможно, разработать меры обхода, чтобы можно было установить связь». «Это было бы досье чрезвычайной важности для прав человека», - говорит Дэвис. Google еще не ответил на его призыв.

Обход

Поскольку Великий брандмауэр блокирует целевые IP-адреса и доменные имена и проверяет отправляемые или получаемые данные, основная стратегия обхода цензуры заключается в использовании прокси-узлы и зашифровать данные. Большинство инструментов обхода цензуры объединяют эти два механизма.

  • Прокси-серверы за пределами Китая могут использоваться, хотя использование простого открытого прокси (HTTP или SOCKS) без использования зашифрованного туннеля (например, HTTPS) мало помогает обойти сложные цензоры.
  • Компании могут создавать региональные веб-сайты в Китае. Это предотвращает прохождение их контента через Великий китайский файрвол; однако он требует, чтобы компании подали заявку на получение локальных лицензий ICP.
  • Луковая маршрутизация и Маршрутизация по чесноку, например I2P или Tor,
  • Freegate, Ultrasurf и Psiphon - это бесплатные программы, которые обходят китайский брандмауэр с помощью нескольких открытых прокси, но при этом работают как если бы пользователь находится в Китае.
  • VPN (виртуальная частная сеть) и SSH (безопасная оболочка) - мощные и стабильные инструменты для обхода технологий наблюдения. Они используют те же базовые подходы, прокси и зашифрованные каналы, которые используются другими инструментами обхода цензуры, но зависят от частного хоста, виртуального хоста или учетной записи за пределами Китая, а не от открытых бесплатных прокси.
  • Открыть интерфейс прикладного программирования (API), используемый Twitter, который позволяет публиковать и получать твиты на других сайтах, кроме Twitter. «Идея состоит в том, чтобы программисты из других стран заходили в Twitter и предлагали каналы по своим собственным URL-адресам, которые правительство должно было отслеживать один за другим». говорит Джонатан Зиттрейн, содиректор Гарвардского Центра Беркмана Кляйна для Интернета и общества.
  • Реконфигурация в конечных точках связи, шифрование, отбрасывание пакетов сброса в соответствии со значением TTL (время жизни) путем различения этих сгенерированных сбросов брандмауэром и конечным пользователем, не направляя дальнейшие пакеты на сайты, которые инициировали блокировку.

Экспортирующая технология

Репортеры без границ подозревает, что такие страны, как Куба, Вьетнам, Зимбабве и Беларусь получили технологии наблюдения из Китая, хотя цензура в этих странах невелика по сравнению с Китаем.

Различия из Великого Брандмауэра

Проект Золотой Щит отличается от Великого Брандмауэра (GFW), у которого другая миссия. Различия перечислены ниже:

С политической точки зрения,

  1. GFW - это инструмент для системы пропаганды, тогда как Golden Shield Project - инструмент для системы общественной безопасности.
  2. Исходные требования GFW исходят из «Офиса 610», тогда как первоначальные требования проекта «Золотой щит» исходят от отдела общественной безопасности.
  3. GFW - это национальный шлюз для фильтрации иностранных веб-сайтов, тогда как проект «Золотой щит» предназначен для мониторинга внутренний Интернет.

Технически

  1. GFW присоединяется к трем национальным центрам обмена интернет-трафиком, а затем распространяется на некоторые из интернет-провайдеров для реализации эффекта блокировки, тогда как станции проекта Golden Shield Project в большинстве центров обмена и центров обработки данных.
  2. GFW очень эффективен в научных исследованиях, включая многих ученых в области информационной безопасности, таких как сотрудники Харбинского технологического института, Китайской академии наук и Пекинский университет Пос. ts и Telecommunications, тогда как проект Golden Shield менее эффективен в научных исследованиях.
  3. GFW создан Fang Binxing, тогда как проект Golden Shield создан.

См. Также

Примечания

Ссылки

Внешние ссылки

В Викиучебнике есть книга по теме: Transwiki: обход Великого китайского файрвола
Слушайте эту статью Разговорная Википедия значок Этот аудиофайл был создан на основе редакции этой статьи от 13 июля 2010 г. и не отражает последующих редакций. ()
Последняя правка сделана 2021-05-21 13:00:52
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте