Hur Great Firewall of China fungerar för att censurera Kinas Internet
Kinas stora brandvägg, officiellt känd Golden Shield-projektet, använder en mängd olika knep för att censurera Kinas Internet och blockera åtkomst till olika utländska webbplatser. Vi ska titta på några av de tekniska knep som brandväggen använder för att censurera Kinas Internet.
När SOPA diskuterades höll VD för MPAA Chris Dodd Kinas webbplats - blockerade som en modell för hur USA skulle kunna genomföra sin egen Internetcensur:
"När kineserna sa till Google att de var tvungna att blockera webbplatser eller de inte kunde göra affärer i sitt land lyckades de ta reda på hur man skulle blockera webbplatser."
Att förstå vad Kinas stora brandvägg gör kan hjälpa oss att förstå hur vissa organisationer vill införa internetcensur över hela världen. Om du tycker att Great Firewall bara använder en censurmetod, tänk igen - den använder en mängd olika knep.
Vad är Kinas stora brandvägg?
Om du inte har följt, har Kina ett censurerat Internet. Kinas stora brandvägg anses allmänt vara den största, mest omfattande och mest avancerade censurstyrningen i världen i världen.
Kina censurerar innehåll av olika orsaker, ofta för att det är kritiskt för den kinesiska regeringen eller i strid med kommunistpartiets politik. Kina blockerar inte bara enskilda webbplatser - de använder tekniker för att skanna webbadresser och webbsidor för svartlistade sökord som "himmelska människor" och blockera sådan trafik.
Genom att blockera utländska sociala nätverkssajter som Twitter och tvinga sina medborgare att använda alternativ som Sina Weibo, kan Kina kontrollera sociala nätverk, och få möjlighet att censurera inlägg på dem. Kina anlitar också personer som betalas för att lägga ut innehåll som är gynnsamma för kommunistpartipolitiken på Internet, och försöker sväva den allmänna opinionen.
Great Firewall är inte perfekt - det är omöjligt att verkligen hålla tillbaka information och censurera allt, även om Kina verkligen försöker. Från att använda inofficiella termer som inte blockeras - effektivt i kod - för att använda VPN: er för att tunnel ut ur brandväggen, kan även den mest omfattande censurregleringen överträffas.
Tekniska tricks
Så hur mår Kina censurera sitt Internet? Tja, Kina kontrollerar Internetgateways där trafiken reser mellan Kina och resten av Internet. Genom en kombination av brandväggar och proxyservrar på dessa gateways kan de analysera och manipulera Internettrafik.
Kinas censur är inte helt transparent. Om du till exempel försöker komma åt en blockerad webbplats kan du inte se ett meddelande som informerar dig om att webbplatsen har blivit låst. Det kan hända att du bara upplever timeout, blockerade anslutningar och andra felmeddelanden. Censur kan ofta skilja sig från problem med webbplatsen - har din VPN-anslutning dött på grund av ett legitimt nätverksproblem eller för att Great Firewall märkte och dödade det? Är en webbplats nere eller brandväggen blockerar den? Det är svårt att verkligen veta säkert bakom brandväggen.
Nedan följer några av de knep som Kina använder för att censurera sitt Internet:
- DNS-förgiftning: När du försöker ansluta till en webbplats som twitter.com, kontakter din dator sina DNS-servrar och frågar efter den IP-adress som är kopplad till webbplatsen. Om du får ett ogiltigt svar söker du efter webbplatsen på fel plats och du kommer inte att kunna ansluta. Kina försvårar avsiktligt sina DNS-cachar med fel adresser för webbplatser som Twitter, vilket gör dem otillgängliga. SOPA skulle ha fört denna teknik till USA.
- Blockerar åtkomst till IP-adresser: Kinas stora brandvägg kan också blockera åtkomst till vissa IP-adresser. För att förhindra att människor kommer åt Twitter-servrarna, till och med genom att få tillgång till det direkt vid en viss IP eller genom att använda oofficiella DNS-servrar som inte har förgiftats, kunde Kina blockera åtkomst till IP-adressen till Twitter-servrarna. Denna teknik skulle också blockera andra webbplatser som ligger på samma adress om de använder delad hosting.
- Analysera och filtrera URL-adresser: Brandväggen kan skanna webbadresser och blockera anslutningar om de innehåller känsliga sökord. Webbplatspuls visar till exempel att http://en.wikipedia.org är tillgängligt från Kina, men http://en.wikipedia.org/wiki/Internet_censorship_in_the_People'sRepublic_of_China är inte tillgängligt - brandväggen tittar på webbadressen och beslutar att blockera webbsidor som verkar vara om censur på Internet.
- Inspektera och filtrera paket: "Deep packet inspektion" kan användas för att undersöka okrypterade paket, letar efter känsligt innehåll. En sökning som utförs på en sökmotor kan till exempel misslyckas om du söker efter politiskt kontroversiella sökord eftersom paket som är associerade med sökningen granskas och blockeras.
- Återställ anslutningar: Det finns tecken på att, efter den stora brandväggen, blockerar sådana paket, kommer det att blockera kommunikation mellan båda datorerna under en tidsperiod. Brandväggen gör det genom att skicka ett "återställ paket", som i huvudsak ligger till båda datorerna och berätta för dem att anslutningen återställdes så att de inte kan prata med varandra.
- Blockera VPN: er: I slutet av 2012 började Great Firewall försöka blockera VPN. VPN: er användes tidigare för att komma undan Great Firewall. De är också kritiska för många företagsanvändare, så det var ett överraskande drag. Brandväggen lär sig att identifiera vilken krypterad VPN-trafik som ser ut och dödar VPN-anslutningar.
Det här är inte en uttömmande lista - det finns inte fullständig öppenhet så vi kan inte veta exakt hur allt fungerar.
Du kan se om en webbplats blockeras med hjälp av ett verktyg som greatfirewallofchina.org eller testa om en specifik webbadress blockeras med hjälp av Webbsida Pulse Great Firewall i Kina testverktyg.
Många av oss ser ofta Internet som omöjligt att kontrollera med utgångspunkt i sin struktur, eftersom den rutter runt punkter av misslyckande och ger alla tillgång till en demokratisk form av kommunikation fri från regeringskontroll. Kinas stora brandvägg visar oss att det inte är så enkelt - Internet har sina flaskhalsar där censur kan införas och tekniker som DNS kan missbrukas för att hjälpa till i censur.
Bildkredit: Philip Jägenstedt på Flickr