В выпуске про страх остаться без интернета обсуждали возможность государственного регулирования глобальной сети, о котором в последнее время со все более тревожащей частотой говорят в верхах. Вспомнили про уникальный опыт Китая в этом отношении и даже заслушали несколько сообщений из самой поднебесной на этот счет.
Подробнее о системе блокировок интернета в Китае решили рассказать в этой статье.
Немного истории
Интернет начал распространяться по азиатским странам в начале 80-х. Им пользовалось в основном научное сообщество. В 1987 году двое китайских ученых отправили по почте своим европейским коллегам первое электронное сообщение из страны: «Через Великую китайскую стену мы сможем достичь всех уголков мира».
И действительно — это произошло уже в 1994 году. Между Китаем и США были проложены первые линии связи, домены верхнего уровня .CN стали доступны из-за рубежа.
На первом этапе развития интернета в стране не существовало никакого контроля. Проникновение интернета было минимальным, а сама технология рассматривалась как часть политики «открытых дверей» — процесса получения и адаптации западных знаний для реформирования национальной экономики.
В 1996 году в Шанхае и других крупных городах стали открываться первые интернет-кафе. Все больше людей получали доступ к сети, но отношение властей к новой технологии было скорее настороженным. Дэн Сяопин, тогда — лидер КНР, высказался по поводу Сети следующим образом: «Если вы откроете окно для притока свежего воздуха, вы должны ожидать, что с воздухом прилетят и мухи!»
В этом году Китай принял ряд временных положений для управления сетевым контентом.
В 1998 году Министерство общественной безопасности Китая начало подготавливать проект под названием Golden Shield Project. В последующие 10 лет проект тщательно прорабатывали и в 2011 году он был утвержден Государственным Советом. Golden Shield Project — крупнейшая система цензуры интернет-содержания на магистральных сетях передачи данных.
Известный китайский фаервол China’s Great Firewall (CGF) — это как раз часть проекта Golden Shield Project.
Его цель — блокировка зарубежных сайтов и замедление межграничного трафика.
Golden Shield это не только про блокировки. Это комплексная система обеспечения безопасности, включающая сквозную идентификацию пользователей (аутентификация по паспорту), антивирусные системы, мониторинг «вторжений», контент-фильтрацию, видеомониторинг и даже системы распознавания лиц.
Все эти системы интегрированы в единый государственный диспетчерский центр на базе Министерства общественной безопасности КНР (МОБ), что позволяет физически находить лиц, нарушающих закон.
Суммы, которые потратило правительство Китая на разработку «Щита» — секретны. Но по размаху легко предположить, что речь шла о сотнях миллионов долларов. Поэтому пока не стоит волноваться, что, посмотрев на своего коммунистического друга, Россия тоже захочет себе «Щит». Внедрение требует огромных ресурсов. В этом плане нам пока бояться нечего.
Список популярных ресурсов, которые недоступны на территории Китая:
Google и все связанные сервисы, Snapchat, Twitter, Pinterest, Facebook, Instagram, Tinder, Telegram, Skype, WhatsApp, Netflix, SoundCloud, YouTube (здесь Кирилл упал в обморок)))) и многие другие.
Архитектура сети
Связь между Китаем и остальным миром проходит исключительно через «специальные серверы». Они находятся в установленных законом точках обмена трафиком.
Оборудование принадлежит шести компаниям. Наиболее крупные: China Telecom и China Unicom. Эти и другие компании так или иначе аффилированы государством.
Китайские интернет-провайдеры используют разные подходы к блокировке контента. Например, два крупнейших китайских интернет-провайдера China Telecom и China Unicom по-разному расставляют трафик-фильтры.
CNC Group ( China Unicom) размещает большинство своих фильтров на магистрали, ChinaNet ( China Telecom), в силу колоссального объема китайского трафика, размещает фаерволы в основном на собственных региональных сетях.
Другие мелкие провайдеры «регионального значения» и нишевые ISP (Internet service provider) не фильтруют трафик, но для передачи межграничного трафика могут подключаться только к шести операторам.
Для блокировки интернет-контента используются несколько механизмов:
- Блокировка IP-адресов (и целых IP-подсетей).
- DNS tampering and hijacking — подделка DNS. Существует список сайтов, содержание которых полностью закрыто для просмотра.
- Deep packet inspection — система, которая осуществляет глубокий анализ всех проходящих через неё пакетов. Это позволяет проверять страницы на наличие запрещенных ключевых слов.
- Самоцензура — использование модераторов для поиска распространителей нежелательного контента. Самоцензура — один из самых интересных феноменов китайского интернета, она позволяет не только осуществлять цензуру, но и бороться с распространением наркотиков.
- Мониторинг URL на наличие запрещенных ключевых слов. Тут все довольно тривиально.
- Блокировка TOR.
- Удаление VPN-приложений из китайского App Store.
Причем все эти фильтры появились не сразу, а вводились поэтапно. Так, например, сначала блокировали только доменные имена и IP-адреса. Существует пополняемый «черный список» IP-адресов нежелательных ресурсов. Этот метод относительно прост в реализации и не требует особого участия со стороны интернет-провайдеров. Недостаток заключается в необходимости обновлять список IP-адресов, подлежащих блокировке. И преодолеть эту преграду достаточно просто – нужно просто сменить IP.
На втором этапе развития файрвол эволюционировал до фильтрации контента по ключевым словам. Система анализирует контент сайтов на соответствие «национальному черному списку» ключевых слов. В случае обнаружения запрещенных сведений соединение сбрасывается.
Этот этап пришелся на конец 2000-х. Тогда же в список запрещенных ресурсов попали крупные социальные сервисы с большим количеством генерируемого пользователями контента — Facebook, Youtube, Twitter.
Постепенно пользователи научились заходить на запрещенные ресурсы с помощью VPN, поэтому на третьем этапе развития файрвола — в 2011-2012 годах — разработчики сосредоточились на обнаружении инструментов для обхода блокировок. Теперь «Золотой щит» может сбрасывать и VPN-соединения.
Четвертый этап для стратегии кибербезопасности стал комплексным. Система фильтрации продолжает развиваться при поддержке законодательства. Из App Store летом 2017 года стали пропадать VPN-сервисы, а China Sinnet Technology — компания, управляющая облачным направлением бизнеса Amazon в Китае, — потребовала от своих клиентов прекратить пользоваться VPN. С 31 марта 2018 года в стране вступил в силу полный запрет на VPN. Это согласуется с правовым регулированием киберпространства в стране.
О цензуре
По итогу большинство крупных международных социальных сетей, поисковых систем, видеохостингов, мессенджеров, стриминговых сервисов находятся «за Великим китайским файрволом». Пользоваться ими, находясь в Китае, нельзя — получить доступ без средств для обхода блокировки невозможно. Однако, у многих заблокированных ресурсов есть разрешенные локальные аналоги — Sina Weibo вместо Twitter, Youku вместо YouTube, Renren вместо Facebook. (Об этом мы хотим написать отдельную статью, потому что там действительно Отдельный дивный мир). Ряд новостных сайтов, таких как The New York Times и Bloomberg, также запрещен в стране.
Многие из перечисленных платформ — в основном социальные сети — нарушают положения закона, предоставляя возможность пользователям самим оставлять комментарии.
Некоторые сервисы блокируются на длительный срок — Facebook, YouTube и Twitter недоступны уже 11 лет. Другие — временно, например, WhatsApp. Месенджер переставал работать у многих пользователей в 2017 году накануне партийного съезда, а сейчас заблокирован полностью.
Местные версии социальных сетей также обрабатывает система фильтрации контента. Два года назад в Китае сняли ограничение сроков пребывания на посту президента. Вскоре после этого в микроблоговом сервисе Weibo стали удаляться сообщения с критикой этого события.
Блокировки могут быть связаны с запретом каких-либо услуг или товаров. Два года назад в стране запретили ICO и криптовалютные биржи. В связи с этим целью брандмауэра в феврале стали сайты, предлагающие услуги по торговле криптовалютами.
Несмотря на все ограничения и цензуру, количество пользователей интернета в стране растет год от года. Китайцы в большинстве своем не жалуются на устоявшуюся систему. Они привыкли, что так было всегда, для них создается локальный ни на что не похожий интернет, и пока такая ситуация устраивает и государство, и потребителей. Что будет дальше? Увидим.
Если вам понравилась статья, поделитесь ей на своей странице :*
Где слушать подкаст?
В Apple-подкастах: https://podcasts.apple.com/ru/podcast/id1478572855
ВКонтакте: https://vk.com/podcasts-185830029
На Яндекс.Музыке: https://music.yandex.ru/album/8770286
На SoundCloud: soundcloud.com/podcastiamafraid
В Castbox: https://castbox.fm/channel/Я-боюсь-id2384228
В Google-подкастах и в приложениях для Android!