Kiinan suuri palomuuri on Kiinan kommunistisen puolueen (KKP) tärkeä työkalu; se koostuu joukosta teknologioita ja lakeja, joita Kiinan hallitus käyttää sensuroidakseen ja valvoakseen käyttäjien saatavilla olevaa sisältöä maassa.
Kiinan on historian tiedetty olevan yksi tiukimmin sensuroiduista maista, joka säätelee Internet-versionsa sisältöä. He tunnetaan sensuroivasta kaikesta, mikä ei ole sopusoinnussa heidän arvojensa kanssa, mukaan lukien poliittiset erimielisyydet.
Tässä kappaleessa sukeltamme Kiinan suuren palomuurin historiaan ja selitämme, kuinka hallitus voi ottaa käyttöön sensuurin tällaisessa mittakaavassa.
Suuren palomuurin historia
Kiinan suuren palomuurin eli GFW-projektin siemenet kylvettiin itse asiassa 1980-luvulla, kun hallitus aikoi ryhtyä toimiin hallitakseen sisältöä, jota kansalaiset voivat käyttää.
Vuonna 1994 Kiinan käyttäjät pääsivät vihdoin käyttämään Internetiä, ja vuoteen 1997 mennessä yleisen turvallisuuden ministeriö antoi joukon lakeja sen sensuroimiseksi, mikä kielsi käyttäjiä:
- Sellaisen tiedon levittäminen, joka voi herättää vastustusta
- Paljasta kaikki valtiosalaisuudet
- Pornografia
- Murhaan, uhkapeleihin tai väkivaltaan liittyvä sisältö
- Toiminnot, jotka vaikuttavat verkon turvallisuuteen
Vuotta myöhemmin, vuonna 1998, hallitseva puolue (CCP) käynnisti virallisesti GFW-projektin selittäen, että Internetin pitäisi olla osa maan suvereniteettia ja sellaisena sen pitäisi hallita sitä.
Porrastettu lähestymistapa sensuuriin
Suuren palomuurin käyttöönoton ensimmäinen vaihe jatkui vuoteen 2006, jolloin hallitus lisäsi valvontaa Internet-toiminnan seuraamiseksi kaikissa suurimmissa provinsseissa ja alkoi rajoittaa kaikkia rikkojia.
Tämä sisälsi valvontatyökalut ja sensuuritekniikoiden käytön sekä lainsäädännön, joka edellyttää kaikkien lisensoitujen Internet-palveluntarjoajien noudattavan hallituksen tiukkoja sensuurikäytäntöjä.
Toinen vaihe käynnistettiin vuonna 2006 ja päättyi pari vuotta myöhemmin. Asiantuntijat uskovat, että jopa 50 000 politiikkaa toteutettiin, ja maa alkoi käyttää erilaisia korkean teknologian laitteet Internetin käytön seurantaan, mukaan lukien videovalvonta, Internet-suojaus ja kasvojentunnistus laitteet.
Ajan myötä maa on myös ottanut käyttöön uusia käytäntöjä, varsinkin kun matkapuhelinten käyttö on tullut suosituksi. Tämän torjumiseksi maa käyttää yhtä maailman kattavimmista valvonta- ja sensuuriverkostoista ulkomaisten yritysten, kuten Cisco Systemsin, toimittamien laitteistojen avulla. Lyhyesti sanottuna hallitus valvoo käytännössä kaikkea verkossa.
Mini-Internetin kehitys
Kun internetin käyttö kehittyi nopeasti eri puolilla maailmaa, erityisesti sosiaalisen median nousun vuoksi, Kiina alkoi hillitä tiukkoja, perusteellisesti muuttuvia käyttötottumuksia maan sisällä.
Kaikki yritykset, jotka kieltäytyivät noudattamasta hallituksen sääntöjä, kuten jakamasta heidän kanssaan käyttäjätietoja tai toimittamasta tietoja seurantaa varten, kiellettiin toimimasta maassa. Esimerkiksi, kryptovaluutat on kielletty Kiinassa.
Useita Suositut sivustot ovat myös kiellettyjä Kiinassa, mukaan lukien suuret nimet, kuten Facebook, Google, Twitter ja jopa YouTube. Tietyt palvelut, joita useimmat saattavat pitää korvaamattomina, eivät myöskään ole saatavilla maassa, kuten:
- Gmail
- Google (hakukone ja kaikki Google-sovellukset)
- Snapchat
- Microsoft OneDrive
Sen sijaan heillä on paikallisia vaihtoehtoja, jotka noudattavat hallituksen tiukkoja sensuurisääntöjä. Esimerkiksi Baidu korvaa suoraan kaikki Googlen palvelut maassa.
Yli miljardi käyttäjää käyttää Internetiä Kiinassa, joten GFW-projekti on upea saavutus. Mutta miten maa sensuroi sisältöä niin suuressa mittakaavassa?
GFW-projektin 5 tärkeintä estomenetelmää
Kiinan suuri palomuuri käyttää viittä tärkeintä estomenetelmää Internetin sisällön sensurointiin.
1. URL-osoitteiden esto
URL-osoitteiden esto tai suodatus on yksi tehokkaimmista Great Firewallin käyttämistä menetelmistä. Se koostuu sarjasta välityspalvelimia, jotka valvovat ja suodattavat verkkoliikennettä.
URL-osoitteiden esto on melko yksinkertaista: välityspalvelimet skannaavat useita merkkejä, joita verkkoteknologiat käyttävät paikantaakseen tietoja palvelimilta. Näitä merkkejä kutsutaan yhtenäisiksi resurssitunnisteiksi (URI).
Nämä välityspalvelimet myös skannaavat verkkosivun sisältöä ja etsivät estäviä kohdeavainsanoja. Heti kun avainsana osuu, koko sivu estetään. Tämä menetelmä edellyttää, että tietokanta päivitetään säännöllisesti asiaankuuluvilla avainsanoilla toimiakseen tehokkaasti.
2. DNS-myrkytys
Kun kirjoitat URL-osoitteen selaimeesi, se muuntaa sen IP-osoitteeksi ja käyttää sitten DNS (Domain Name System) -järjestelmää tunnistamaan ja tarjoamaan asiaankuuluvaa sisältöä. Ajattele sitä massiivisena hakemistona kaikista verkkosivustojen osoitteista.
Kiinan suuri palomuuri käyttää sarjaa "väärennöksiä" DNS-palvelimet jotka palauttavat virheellisiä IP-osoitteita, jos yrität avata tiettyjä sivustoja. Tämä DNS-kaappausmenetelmä perustuu tiettyihin avainsanoihin kohdistamiseen.
Aina kun DNS-pyyntö vastaa kiellettyä avainsanaa, palomuuri lisää automaattisesti väärennetyn DNS-vastauksen, mikä estää käyttäjiä pääsemästä sivustolle kokonaan.
3. Suora VPN-esto
Kiinan hallitus vastustaa jyrkästi VPN-verkkojen käyttöä. Se on yksi niistä useissa maissa, joissa VPN: t ovat laittomia ja voimakkaasti rajoitettu.
Great Firewall analysoi liikennettä käyttämällä menetelmiä, kuten syväpakettien tarkastusta, havaitakseen, käyttääkö joku VPN: ää. Tarkastelemalla yksittäisiä palvelimelle lähetettyjä tietopaketteja se voi tunnistaa, mistä se on peräisin, mukaan lukien käytössä olevat sovellukset.
On aiheellista mainita, että VPN: t Kiinassa eivät ole itse asiassa kiellettyjä. Kaikkien VPN-palveluntarjoajien on luovutettava käyttäjätiedot ja noudatettava maan sensuurikäytäntöjä, mikä kumoaa VPN: n käytön ensisijaisen tarkoituksen: anonymiteetin.
4. Man-in-the-Middle -hyökkäykset
Man-in-the-middle (MITM) -hyökkäykset Kiinan hallitus käyttää niitä "toistelemaan" ja käyttämään Kiinan viranomaisten juurivarmenteita todellisten palveluntarjoajien sijasta.
Verkkosivustot käyttävät usein SSL-varmenteita tiedon siirtämiseen varmistaen, että se on salattu. MITM-hyökkäykset antavat Kiinan viranomaisten, kuten CNNIC: n, myöntää itse allekirjoitettuja varmenteita; pystyvät sieppaamaan tehokkaasti kaiken viestinnän ja datan tietyn sivuston kanssa.
Suosittu esimerkki tästä oli vuonna 2014, kun iCloudin SSL-sertifikaatti korvattiin toisella Kiinan viranomaisten itse allekirjoittamalla varmenteella. Hyödyntämällä Apple-laitteiden taustahaavoittuvuutta hallitus saattoi salakuunnella ja kerätä kasoista tietoa, kunnes varmenne havaittiin ja korvattiin alkuperäisellä.
5. Aktiivinen koetus
Aktiivinen luotaus on tekniikka, jota Kiinan viranomaiset käyttävät tunnistaakseen palvelut, jotka voivat auttaa käyttäjiä kiertämään palomuuria. VPN-palveluntarjoajat ja jopa käyttö Tor-projekti voidaan estää tällä tavalla.
Se toimii tutkimalla kaikki yhteyspyynnöt lähtevään palvelimeen, kuten Kiinan ulkopuolella sijaitsevaan palvelimeen. GFW-projekti tarkistaa pyynnön luonteen ja havaitsee, että IP on osa a kielletty palvelinverkko (kuuluu todennäköisesti kiellettyyn VPN-verkkoon), se peruuttaa pyynnön välittömästi ja estää IP: n.
Suuren palomuurin päätavoite
Suuren palomuurin päätavoite on yksinkertaisesti hillitä poliittista erimielisyyttä, hallita sitä kerronta ja estää käyttäjiä pääsemästä sisältöön, joka saattaa olla maan vastaista politiikkaa.
Kaikki, mikä kuvaa maata negatiivisesti, ammutaan alas, ja massavalvonnan ansiosta kaikki erimielisyydet havaitaan välittömästi, hiljennetään ja poistetaan verkosta. Tämä auttaa hallitusta säilyttämään vahvan ideologisen otteen kansalaisistaan, ja monet uskovat, että palomuuri "suojaa" heitä väärennetyiltä tiedoilta.
Bottom Line – Onko Internetin käyttö turvallista Kiinassa?
Niin kauan kuin et arvostele hallitusta tai käytä kiellettyjä palveluita, vastaus on kyllä. Hallitus on ottanut merkittäviä harppauksia tarjotakseen pääsyn verkkoversioonsa ihmisille, ja julkinen Wi-Fi on nyt helposti saatavilla suurimmissa kaupungeissa.
Sitä kaikkea valvotaan tiukasti ja hiljennetään, ja vaikka on olemassa tapoja hypätä Suuren palomuurin yli, niille, jotka niin tekevät, uhkaa usein mojova sakko tai jopa vankila.
