Hvordan Great Firewall of China arbejder for at censurere Kinas internet
Den store firewall i Kina, der officielt er kendt for Golden Shield-projektet, anvender en række tricks til at censurere Kinas internet og blokere adgang til forskellige udenlandske websteder. Vi vil se på nogle af de tekniske tricks, firewallen bruger til at censurere Kinas internet.
Da SOPA blev drøftet, holdt CEO for MPAA Chris Dodd Kinas websted - blokering som en model for, hvordan USA kunne gennemføre sin egen internetcensur:
"Da kineserne fortalte Google, at de skulle blokere websteder eller de ikke kunne gøre [forretning] i deres land, lykkedes det at finde ud af, hvordan man kunne blokere websteder."
At forstå, hvad den store firewall i Kina gør, kan hjælpe os med at forstå, hvordan visse organisationer ønsker at sætte internetcensur på plads over hele verden. Hvis du mener, at Great Firewall kun bruger en censurmetode, tænk igen - den bruger en række forskellige tricks.
Hvad er Kinas store firewall?
Hvis du ikke har holdt styr på, har Kina et censureret internet. Den store firewall i Kina anses generelt for at være det største, mest omfattende og mest avancerede internetcensurregime i verden.
Kina censorer indhold af forskellige årsager, ofte fordi det er kritisk for den kinesiske regering eller i strid med kommunistpartiets politik. Kina blokkerer ikke kun enkelte websites - de bruger teknikker til at scanne webadresser og websideindhold til sortlistede søgeord som "Tiananmen" og blokere sådan trafik.
Ved at blokere udenlandske sociale netværkssider som Twitter og tvinge deres borgere til at bruge alternativer som Sina Weibo, kan Kina kontrollere sociale netværkssteder og få mulighed for at censorere stillinger på dem. Kina ansætter også folk, der er betalt for at sende indhold, der er gunstige for kommunistpartipolitikken på internettet, og forsøger at svæve den offentlige mening.
Den store firewall er ikke perfekt - det er umuligt at holde tilbage information og censurere alt, selv om Kina bestemt forsøger. Fra at bruge uofficielle vilkår, der ikke er blokeret - effektivt i kode - til at bruge VPN'er til at tunnel ud af firewallen, kan selv det mest omfattende internetcensur regime omgå.
Tekniske tricks
Så hvordan er Kina censurere deres internet? Godt, Kina kontrollerer internetgateways, hvor trafikken rejser mellem Kina og resten af internettet. Gennem en kombination af firewalls og proxyservere ved disse gateways kan de analysere og manipulere internettrafik.
Kinas censur er ikke helt gennemsigtig. Hvis du for eksempel forsøger at få adgang til et blokeret websted, kan du muligvis ikke se en besked, der informerer dig om, at hjemmesiden er låst. Du kan kun opleve timeouts, blokerede forbindelser og andre fejlmeddelelser. Censur kan ofte ikke skelnes fra webproblemer - har din VPN-forbindelse dør på grund af et legitimt netværksproblem eller fordi Great Firewall har bemærket og dræbt det? Er et websted nede, eller er brandvæsenet blokeret det? Det er svært at virkelig vide helt sikkert bag firewallen.
Nedenfor er nogle af de tricks, som Kina bruger til at censurere sit internet:
- DNS forgiftning: Når du forsøger at oprette forbindelse til et websted som twitter.com, kontakter din computer sine DNS-servere og beder om den IP-adresse, der er knyttet til hjemmesiden. Hvis du modtager et ugyldigt svar, vil du søge efter hjemmesiden på det forkerte sted, og du vil ikke kunne oprette forbindelse. Kina forsøger forsætligt sine DNS-caches med forkerte adresser til websteder som Twitter, hvilket gør dem utilgængelige. SOPA ville have bragt denne teknik til USA.
- Blokerer adgang til IP'er: Kinas store firewall kan også blokere adgangen til bestemte IP-adresser. For at forhindre folk i at få adgang til kvidens servere, selv ved at få adgang til det direkte ved en bestemt IP eller ved at bruge uofficielle DNS-servere, der ikke er forgiftet, kan Kina blokere adgangen til Twitter-serverens IP-adresse. Denne teknik vil også blokere andre websteder, der er placeret på samme adresse, hvis de bruger delt hosting.
- Analyse og filtrering af webadresser: Firewallen kan scanne webadresser og blokere forbindelser, hvis de indeholder følsomme søgeord. For eksempel viser Website Pulse os, at http://en.wikipedia.org er tilgængelig fra Kina, men http://en.wikipedia.org/wiki/Internet_censorship_in_the_People'sRepublic_of_China er ikke tilgængelig - firewallen kigger på webadressen og beslutter at blokere websider, der synes at være om internetcensur.
- Inspektion og filtrering af pakker: "Deep packet inspektion" kan bruges til at undersøge ukrypterede pakker og kigge efter følsomt indhold. En søgning, der udføres på en søgemaskine, kan for eksempel mislykkes, hvis du søger efter politisk kontroversielle søgeord, da pakkerne i forbindelse med søgningen undersøges og blokeres.
- Nulstilling af tilslutninger: Der er tegn på, at efter den store firewall blokerer sådanne pakker, vil den blokere kommunikation mellem begge computere over en periode. Firewallen gør dette ved at sende en "nulstillet pakke", der stort set ligger til begge computere og fortæller dem, at forbindelsen blev nulstillet, så de ikke kan tale med hinanden.
- Blokerer VPN'er: I slutningen af 2012 begyndte Great Firewall at forsøge at blokere VPN'er. VPN'er blev tidligere brugt til at undslippe Great Firewall. De er også kritiske for mange forretningsbrugere, så det var et overraskende skridt. Firewallen lærer at identificere, hvad krypteret VPN-trafik ser ud og dræber VPN-forbindelser.
Dette er ikke en udtømmende liste - der er ikke fuldstændig gennemsigtighed, så vi kan ikke vide præcis, hvordan alt fungerer.
Du kan se, om en hjemmeside er blokeret ved hjælp af et værktøj som greatfirewallofchina.org eller test, om en bestemt webadresse er blokeret ved hjælp af Website Pulse Great Firewall i Kina testværktøj.
Mange af os ser ofte internettet som umuligt at styre baseret på dets meget struktur, da den ruter rundt om punkter i fiasko og giver alle adgang til en demokratisk form for kommunikation fri for offentlig kontrol. Kinesiske Firewall viser os, at det ikke er helt så enkelt - internettet har sine flaskehalse, hvor censur kan oprettes, og teknologier som DNS kan misbruges til at hjælpe med censur.
Billedkredit: Philip Jägenstedt på Flickr