Войти
Great Firewall Китая (GFW; упрощенный китайский : 防火 长城; традиционный китайский : 防火 長城; пиньинь : Fánghuǒ Chángchéng) представляет собой комбинацию законодательных действий и технологии, применяемые Китайской Народной Республикой для регулирования Интернета внутри страны. Его роль в интернет-цензуре в Китае заключается в блокировании доступа к избранным иностранным веб-сайтам и замедлении трансграничного интернет-трафика. Эффект включает в себя: ограничение доступа к зарубежным источникам информации, блокировку зарубежных интернет-инструментов (например, поиск Google, Facebook, Twitter, Wikipedia, и др.) и мобильных приложений, а также требует от иностранных компаний адаптации к внутреннему законодательству.
Помимо цензуры, GFW также повлиял на развитие внутренней интернет-экономики Китая, поддерживая отечественные компании и снижая эффективность продуктов зарубежных интернет-компании. Методы, применяемые китайским правительством для поддержания контроля над Великим брандмауэром, могут включать изменение результатов поиска по терминам, как это было сделано после ареста Ай Вэйвэя, и обращение к глобальным конгломератам с просьбой удалить контент, как это произошло, когда они подали прошение Apple об удалении приложения для публикации бизнес-новостей Quartz из своего китайского App Store после сообщения о протестах в Гонконге в 2019–2020 гг..
The Great Firewall ранее использовался от SIIO в рамках Golden Shield Project. С 2013 года брандмауэр технически эксплуатируется Администрацией киберпространства Китая (CAC), которая отвечает за преобразование воли Коммунистической партии Китая в технические спецификации.
Как упоминается в принципе «одна страна, две системы », особые административные районы (SAR) Китая, такие как Гонконг и Макао не подвержены воздействию брандмауэра, поскольку SAR имеют свои собственные правительственные и правовые системы и, следовательно, обладают высокой степенью автономии. Тем не менее, Госдепартамент США сообщил, что центральные правительственные органы внимательно следят за использованием Интернета в этих регионах.
Термин Великий брандмауэр Китая означает портманто из брандмауэр и Великая китайская стена, и впервые был использован в печати Джереми Барме в 1997 году. Термин начал свое использование в Пекине в 1996 году Стивеном Герином из Redfish Group, веб-консалтинговая компания в Пекине. Интервью 1996 года с Герином, проведенные Андреа Коппел CNN и Мэри Кей Мэджистад NPR включали Герин, обсуждающий "обращение Китая вспять брандмауэра".
Любимое высказывание Дэн Сяопина ' В начале 1980-х годов политическая и идеологическая основа проекта GFW считалась политической и идеологической основой проекта GFW: «Если вы откроете окно, то влетит и свежий воздух, и мухи». Это высказывание связано с периодом экономической реформы Китая, который получил название «социалистическая рыночная экономика ». Заменяя политические идеологии культурной революции, реформа привела Китай к рыночной экономике и открыла рынок для иностранных инвесторов. Тем не менее, несмотря на экономическую свободу, ценности и политические идеи Коммунистической партии Китая должны были быть защищены «мухами» других нежелательных идеологий.
Интернет в Китай появился в 1994 году как неизбежное следствие и инструмент поддержки «социалистической рыночной экономики». Постепенно, по мере того как доступность Интернета увеличивалась, Интернет стал общей коммуникационной платформой и инструментом для обмена информацией.
Министерство общественной безопасности предприняло первые шаги по контролю за использованием Интернета в 1997 году, когда оно издало всеобъемлющие правила, регулирующие его использование. Ключевыми разделами статей 4–6 являются:
Физическим лицам запрещается использовать Интернет для: нанесения ущерба национальной безопасности; разглашать государственные секреты; или ущемляют интересы государства или общества. Пользователям запрещено использовать Интернет для создания, копирования, извлечения или передачи информации, которая вызывает сопротивление Конституции КНР, законам или административным постановлениям; содействие свержению правительства или социалистической системы; подрыв национального единства; искажение правды, распространение слухов или нарушение общественного порядка; или предоставление материалов сексуального характера или поощрение азартных игр, насилия или убийства. Пользователям запрещается заниматься деятельностью, которая наносит ущерб безопасности компьютерных информационных сетей, а также использовать сети или изменять сетевые ресурсы без предварительного разрешения.
В 1998 году Коммунистическая партия Китая опасалась, что Демократическая партия Китая (CDP) породит новую мощную сеть, которую партийные элиты, возможно, не смогут контролировать. ХДП была немедленно запрещена, за ней последовали аресты и тюремное заключение. В том же году стартовал проект GFW. Первая часть проекта длилась восемь лет и была завершена в 2006 году. Вторая часть началась в 2006 году и закончилась в 2008 году. 6 декабря 2002 года 300 человек, ответственных за проект GFW из 31 провинций и городов по всему Китаю приняли участие в четырехдневной вводной «Всеобъемлющей выставке китайской информационной системы». На выставке было приобретено много западных высокотехнологичных продуктов, в том числе Интернет-безопасность, видеонаблюдение и распознавание лица лица. По оценкам, в этом гигантском проекте было задействовано около 30 000–50 000 полицейских.
Фанг Биньсин Фан Биньсин известен своим существенным вкладом в инфраструктуру цензуры Интернета в Китае и был «Отцом Великой Китайской Огненной Стены».
Китай рассматривает Интернет как «Интернет-суверенитет»: представление о том, что Интернет внутри страны является частью суверенитет страны и должен регулироваться страной.
В то время как Соединенные Штаты и несколько других западных стран приняли законы, запрещающие компьютерные преступления, начиная с 1970-х годов, в Китае такого законодательства не было до 1997 года. В тот год это был единственный законодательный акт Китая. Органом Всекитайское собрание народных представителей (NPC) приняло закон CL97, криминализирующий «киберпреступления», которые он разделил на две широкие категории: преступления, направленные против компьютерных сетей, и преступления, совершаемые в компьютерных сетях. Поведение нелегального под последней категорией включает в себя среди многих вещей, распространение порнографического материал и узурпация «государственные секреты."
Некоторые китайские судьи были критически CL97, назвав его неэффективным и невыполнимым. Тем не менее, NPC заявил, что намеренно оставил закон «гибким», чтобы его можно было толковать и развивать в будущем. Учитывая пробелы в законе, центральное правительство Китая в значительной степени полагается на свой административный орган, Государственный совет, чтобы определить, что подпадает под определения, и их определения не требуются для прохождения законодательного процесса NPC. В результате, CPC в конечном итоге в значительной степени полагается на государственное регулирование для выполнения CL97.
Последнее определение онлайн-деятельности, наказуемой в соответствии с CL97, или «преступления, совершаемые в компьютерных сетях», используется в качестве оправдания для Великого межсетевого экрана и может быть процитировано, когда правительство блокирует любого интернет-провайдера, межсетевые соединения или любой доступ к чему-либо g в Интернете. Это определение также включает использование Интернета для распространения информации, которая считается «вредной для национальной безопасности», и использование Интернета для распространения информации, которая считается «вредной для общественного порядка, социальной стабильности и китайской морали». Центральное правительство в значительной степени полагается на своих регулирующих органов Государственного совета, чтобы определить, какое конкретное поведение и речь в Интернете подпадают под эти определения.
Причины цензуры Интернета в Китае включают:
В рамках Великого файрволла, начиная с 2003 года, Китай начал проект Golden Shield, массовое наблюдение и система цензуры, оборудование для которой было предоставлено в основном компаниями из США, в том числе Cisco Systems. Проект был завершен в 2006 году и в настоящее время осуществляется в зданиях с машинами, укомплектованными гражданскими лицами и контролируемыми национальной полицией Китая, Бюро общественной безопасности (PSB). Основные рабочие процедуры «привратников» в проекте «Золотой щит» включают мониторинг внутренних веб-сайтов и электронной почты, а также поиск политически чувствительных выражений и призывов к протесту. При обнаружении вредоносного контента местные представители общественного вещания могут быть отправлены для расследования или арестов. Однако к концу 2007 года проект Golden Shield оказался в лучшем случае спорадическим, поскольку пользователи давно адаптировались к блокировке Интернета, используя прокси-серверы, среди других стратегий, для связи и обхода заблокированного контента.
Интернет-кафе, чрезвычайно популярный способ выхода в Интернет в развивающихся странах, где меньшее количество людей могут позволить себе персональный компьютер, регулируются правительством Китая и местными чиновниками китайского правительства. Несовершеннолетним (в Китае - лицам моложе 18 лет) не разрешается посещать интернет-кафе, хотя этот закон широко игнорируется и, когда он применяется, стимулировал создание подпольных «баров Black Web», посещаемых несовершеннолетними. С 2008 года интернет-кафе требовали регистрировать каждого клиента в журнале, когда они использовали там Интернет; эти записи могут быть конфискованы должностными лицами местных органов власти и ОВО. Чтобы проиллюстрировать местное регулирование интернет-кафе, в одном случае правительственный чиновник в городе Гедонг законно запретил интернет-кафе работать в городе, потому что он считал их вредными для несовершеннолетних, которые часто посещали их, чтобы поиграть. онлайн-игры (в том числе считающиеся насильственными) и поиск в Интернете. Однако интернет-кафе в этом городе просто ушли в подполье, и большинство несовершеннолетних не остановились в их посещении.
В мае 2015 года Китай на неопределенный срок заблокировал доступ к китайскоязычной Википедии. В отличие от этого (по состоянию на 2018 год) англоязычная Википедия блокировалась редко и периодически. Китай в 2017 году обсуждал планы по созданию собственной версии Википедии. По состоянию на май 2019 года все языковые версии Википедии были заблокированы правительством Китая.
Одна из функций китайского брандмауэра - выборочное предотвращение контент от доступа. В основном это оборудование Cisco, Huawei и Semptian. Не весь конфиденциальный контент блокируется; в 2007 году ученый Джедидия Р. Крэндалл и другие утверждали, что главная цель состоит не в том, чтобы блокировать 100%, а скорее в том, чтобы пометить и предупредить, чтобы поощрять самоцензуру. Иллюстративный, но неполный список тактик включает:
| Метод | Описание |
|---|---|
| Блокировка диапазона IP-адресов с использованием черных дыр | Китайский межсетевой экран поддерживает список диапазонов IP-адресов автоматически отбрасываются (сетевые дыры ). Из-за сложности ведения большого актуального списка запрещенных сетей с динамическими IP-адресами, а также из-за того, что этот метод оказался несовместимым с услугами, использующими сети доставки контента, обычно используется в качестве крайней меры, и другие методы блокировки предпочтительны (например, фильтрация на основе QoS ). |
| Подмена DNS, фильтрация и перенаправление | Одна часть китайского брандмауэра состоит из лжецов DNS-серверов и DNS-угонщиков, возвращающих неверные IP-адреса. Исследования, кажется, указывают на то, что эта цензура основана на ключевых словах. Вопреки распространенному мнению, иностранные преобразователи DNS, такие как Google Public DNS IP-адрес 8.8.8.8, как сообщается, корректно работают внутри страны; однако эти DNS-серверы также могут быть взломаны, поскольку их соединения не зашифрованы: DNS-запросы достигают DNS-сервера, но если запрос соответствует запрещенному ключевому слову, брандмауэр вводит поддельный DNS-ответ до того, как будет получен законный DNS-ответ. Типичные методы обхода включают изменение файла Hosts, ввод IP-адреса вместо имени домена в веб-браузере или использование DNS через TLS / HTTPS. |
| URL фильтрация с использованием прозрачных прокси | Китайский брандмауэр состоит из прозрачных прокси, фильтрующих веб-трафик. Эти прокси-серверы сканируют запрошенный URI, заголовок «Host» и содержимое веб-страницы (для HTTP-запросов) или Server Name Indication (для HTTPS-запросов) на предмет целевых ключевых слов. Как и в случае фильтрации DNS, этот метод основан на ключевых словах. Чтобы обойти этот метод фильтрации, можно использовать шифрование указания имени сервера. В настоящее время он находится в разработке IETF и предлагается в качестве настройки в Firefox. |
| Качество обслуживания фильтрация | С 2012 года GFW может "учиться, фильтровать и блокировать "пользователей на основе поведения трафика, используя глубокую проверку пакетов. Этот метод был первоначально разработан для блокировки VPN и был расширен, чтобы стать частью стандартной системы фильтрации GFW. Этот метод работает путем зеркалирования всего трафика (с использованием сетевого ответвителя ) в специальный блок аналитики, который затем выставляет оценку для каждого IP-адреса назначения в зависимости от того, насколько подозрительно соединение. Затем этот показатель используется для определения коэффициента потери пакетов, который должен быть реализован маршрутизаторами китайского межсетевого экрана, что приведет к замедлению соединения на стороне клиента. Этот метод нацелен на замедление трафика до такой степени, что время ожидания запроса на стороне клиента истекает, таким образом эффективно блокируя службу в целом. Считается, что система аналитики использует побочный канал (например, заголовки рукопожатия и размеры пакетов), чтобы оценить, насколько подозрительно соединение. Он может обнаруживать протоколы трафика (такие как SSH-туннелирование, протоколы VPN или Tor ) и может измерять пакеты Entropy для обнаружения зашифрованного и зашифрованного трафика. (например, HTTPS через туннель SSL). Чувствительность может быть повышена во время чувствительных политических событий. Этой атаке можно противостоять, используя подключаемый транспорт, чтобы имитировать «невинный» трафик, и никогда не подключаться к «подозрительным» IP-адресам, всегда имея включенное программное обеспечение для обхода, но не прокси-сервер, не заблокировавший контент, и Само программное обеспечение никогда напрямую не подключается к центральному серверу. |
| подделка пакетов и атаки сброса TCP | Китайский межсетевой экран может произвольно прекращать передачи TCP, используя подделку пакетов . Блокировка выполняется с помощью атаки сброса TCP. Эта атака не блокирует запросы TCP или ответы TCP, но отправляет злонамеренный пакет TCP RST отправителю, имитируя завершение соединения. Анализ побочного канала, похоже, указывает на то, что сброс TCP происходит из инфраструктуры, размещенной или совместно используемой с маршрутизаторами фильтрации QoS. Эта инфраструктура, похоже, обновляет систему подсчета очков: если предыдущее TCP-соединение заблокировано фильтром, будущие попытки соединения с обеих сторон также могут быть заблокированы на короткий период времени (до нескольких часов). Эффективный метод обхода - игнорирование пакета сброса, отправленного межсетевым экраном. для этой цели был разработан патч для FreeBSD. |
| Атаки типа «злоумышленник посередине» с использованием TLS | Закон о национальной разведке Китая теоретически позволяет правительству Китая запросить и использовать корневой сертификат из любого китайского центра сертификации, такого как CNNIC, для совершения MITM-атак с действующими сертификатами. За последнее десятилетие, до принятия закона, также произошло несколько инцидентов TLS: 26 января 2013 г. SSL-сертификат GitHub был заменен самозаверяющим сертификатом в Китай от GFW. 20 октября 2014 года сертификат SSL iCloud был заменен самозаверяющим сертификатом в Китае. Считается, что правительство Китая обнаружило уязвимость на устройствах Apple и использовало ее. 20 марта 2015 года Google обнаружил действительные сертификаты для Google, подписанные CNNIC в Египте. В ответ на это событие и после более глубокого расследования сертификат CNNIC был удален некоторыми браузерами. Поскольку удаление основано на доказательствах, а не на подозрениях, ни один китайский центр сертификации не был удален из веб-браузеров, и с тех пор некоторые из них были добавлены. Этот тип атаки можно обойти с помощью веб-сайтов, реализующих Прозрачность сертификата и сшивание OCSP или с использованием расширений браузера. |
В дополнение к ранее обсужденным методам, CAC также использует активное зондирование для выявления и блокировки сетевых служб, которые помогут избежать межсетевого экрана. Множественные сервисы, такие как Tor или VPN, сообщили о получении незапрошенных TCP / IP-соединений вскоре после законного использования для предполагаемой цели сетевого перечисления сервисов, в частности TLS / SSL и сервисы Tor с целью облегчения блокировки IP. Например, вскоре после того, как запрос VPN выдается законным китайским клиентом VPN и проходит исходящий трафик через Великий брандмауэр на скрытый IP-адрес VPN, Великий брандмауэр может обнаружить активность и выдать собственный активный зонд, чтобы проверить характер ранее сделанного. неизвестный IP-адрес VPN, и, если зонд подтверждает, что IP-адрес входит в черный список VPN, заносить его в черный список. Эту атаку можно обойти с помощью протокола Obfs4, который полагается на внеполосный общий секрет.
Великий межсетевой экран удаляет IP-адреса Tor и VPN-серверов из официального распределения. каналы и перечисляет их. Стратегия противодействия этой атаке состоит в том, чтобы ограничить количество IP-адресов прокси, раскрываемых каждому пользователю, что очень затрудняет создание пользователями более одного удостоверения личности. Ученые предложили такие решения, как Лосось. Динамические IP-адреса довольно эффективны для исключения из черных списков. Устойчивое распространение прокси по-прежнему остается основным вопросом исследования.
Великий брандмауэр в Китае оказывает прямое влияние на убеждения и образ мышления населения.
Он в основном используется правительством Китая для поощрения и поощрения правильное мышление путем цензуры диссидентских идей. Одна из основных целей Великого китайского брандмауэра - создать среду, в которой люди разделяют одни и те же ценности. Таким образом, GFW является политическим инструментом, использующим китайских граждан для продвижения идей Коммунистической партии Китая, таких как:
Одна из функций брандмауэра - блокировать доступ к веб-сайтам, которые не одобряют или критикуют эти идеи. Другие инструменты и средства включают вечеринку 50 Cent, созданную в 2004 году.
Поскольку социальная среда человека не обязательно меняется при переезде из страны, есть несколько сообщений о том, что китайские пользователи все еще продвигают эти идеи, даже когда они уезжают за границу и не находятся под прямым влиянием GFW. Широко признано, что GFW, как и другие средства, играет немаловажную роль в поддержании стабильных, патриотических и совместимых с САС ценностей.
Помимо аспекта социального контроля, Великий брандмауэр также действует как форма торгового протекционизма, который позволил Китаю вырастить собственных интернет-гигантов, таких как Tencent, Алибаба и Байду. В Китае есть собственная версия многих зарубежных веб-ресурсов, например: Tencent Video (YouTube), Tencent Weibo (Twitter), Qzone (Facebook), WeChat (WhatsApp), Ctrip (Orbitz и другие), Zhihu (Quora ). С почти четвертью мирового населения Интернета (700 миллионов пользователей) Интернет, стоящий за GFW, можно рассматривать как «параллельную вселенную» Интернету, существующему за его пределами.
Поскольку Великий межсетевой экран блокирует целевые IP-адреса и доменные имена и проверяет отправляемые или получаемые данные, основная стратегия обхода цензуры заключается в использовании прокси-узлов и шифровании данных. Большинство инструментов для обхода цензуры объединяют эти два механизма:
Стратегии обхода без прокси включают:
Люди, пытающиеся разработать программное обеспечение для обхода цензуры для Китая, должны реализовать следующее:
Репортеры без границ подозревают, что такие страны, как Куба, Иран, Вьетнам, Зимбабве и Беларусь получили технологии наблюдения из Китая, хотя цензура в этих странах менее строгая, чем в Китае.
По крайней мере с 2015 года российский Роскомнадзор сотрудничает вместе с китайскими чиновниками службы безопасности Great Firewall в реализации инфраструктуры хранения и фильтрации данных.
Несмотря на строгие правительственные постановления, некоторые китайцы продолжают протестовать против попытки своего правительства ввести цензуру в Интернете.. Более скрытые протестующие устанавливают безопасные соединения SSH и VPN с помощью таких инструментов, как UltraSurf. Они также могут использовать широко доступные прокси и виртуальные частные сети для fanqiang (翻墙, «перелезть через стену») или в обход GFW. Активный протест не отсутствует. Китайцы публикуют свои жалобы в Интернете, и в некоторых случаях это им удается. В 2003 году смерть Сунь Чжигана, молодого рабочего-мигранта, вызвала бурный и широкий отклик китайской общественности в Интернете, несмотря на риск наказания со стороны правительства. Несколько месяцев спустя премьер-министр Вэнь Цзябао отменил китайский закон, который привел к смерти Сунь. С тех пор инакомыслие регулярно вызывает смятение в Интернете в Китае. Также в январе 2010 года, когда Google объявил, что больше не будет подвергать цензуре результаты поиска в Интернете в Китае, даже если это означает, что ему, возможно, придется полностью закрыть свои операции в Китае, многие китайцы пришли в китайские офисы компании, чтобы показать их обиды и предложения подарков, таких как цветы, фрукты и сигареты.
Критики утверждают, что GFW является следствием паранойи Китая по поводу того, что Интернет имеет распространение оппозиции их однопартийному правлению. Другие аргументы против Китая заключаются в том, что их метод ограниченного Интернета препятствует свободе слова и сдерживает их с экономической точки зрения, препятствуя инновациям, не одобряя распространение важных идей и запрещая фирмам использовать определенные услуги, которыми они пользуются. Также считается, что это пагубный подход для студентов и преподавателей, поскольку у них нет доступа к ресурсам, которые способствуют обмену работой и идеями для более всестороннего обучения.
Еще один важный аргумент против GFW и опасения, что критики утверждают, что, если другие крупные страны начнут следовать подходу Китая, вся цель создания Интернета может быть поставлена под угрозу. Если страны-единомышленники удастся наложить те же ограничения на своих жителей и глобализированные онлайн-компании, тогда свободный глобальный обмен информацией может прекратить свое существование.
В «Национальном оценочном отчете торгового представителя США (USTR)» в 2016 году говорится о Великом цифровом брандмауэре Китая: «Китайская фильтрация трансграничного интернет-трафика стала серьезным бременем для иностранных поставщиков». Клод Барфилд, эксперт по международной торговле Американского института предпринимательства, предложил правительству США возбудить дело против брандмауэра, огромного торгового барьера, во Всемирной торговой организации в январе 2017 года. Еще 24 веб-сайта в Китае были заблокированы Великим брандмауэром. Это создало бремя для иностранных поставщиков, которые полагаются на эти веб-сайты при продаже своих товаров или услуг. Исследование делового климата лобби в 2016 году показало, что 79 процентов его членов сообщили о негативном влиянии интернет-цензуры на бизнес.
По словам Стивена Розена, GFW отражает опасения китайского правительства перед гражданское неповиновение или бунт среди китайского населения против правления коммунистической партии Китая:
Если вы хотите знать, что беспокоит людей, посмотрите, на что они тратят свои деньги. Если вы боитесь грабителей, покупайте охранную сигнализацию. На что китайцы тратят деньги? Из китайских цифр нам сообщили, что они тратят средства на Народную вооруженную полицию, силы внутренней безопасности примерно так же велики, как они тратят на регулярную армию. Весь этот великий китайский брандмауэр, все эти огромные усилия по контролю над Интернетом, все эти усилия использовать современные информационные технологии не для распространения информации, расширения прав и возможностей людей, а для того, чтобы заставить людей думать так, как вы хотите, чтобы они думали, и контролировать их поведение, чтобы вы может изолировать и подавить их. Это потому, что этот режим принципиально боится своего народа. И это в корне враждебно им.
Китайский портал 
Интернет-портал  | Найдите firewall в Wiktionary, бесплатном словаре. |
Цитаты, относящиеся к Great Firewall в Wikiquote