великий китайский файрвол что это
«Великий файрволл»: как Китай создает и экспортирует методы контроля над интернетом
The Great Firewall of China: How to Build and Control an Alternative Version of the Internet
Осенью 2019-го российское медиапространство всколыхнули протесты против строительства мусорного полигона в Шиесе, отдаленном углу Архангельской области. Дабы не сеять паники, власти отрубили местное население от интернета и электричества. Из Москвы блокада выглядела дико, но прецеденты таких действий были, причем особым размахом отличается Китай, в 2009-м, например, оставивший из-за беспорядков без интернета, sms и междугородней телефонной связи 20 млн уйгур почти на год. Операция отключения длилась пару минут и потребовала усилий всего горстки инженеров из China Telecom и China Unicom. Один блогер пошутил, что «уйгуры добились-таки отделения. Отделения от интернета».
Как видим, «передовой» китайский опыт мы освоили спустя 10 лет. Впрочем, кое-какие наработки в этой области у нас уже имеются, например фабрики троллей и локализация серверов иностранных компаний, работающих с данными россиян. Ноу-хау с изоляцией проблемных мест Китай экспортирует: в 2016-м для раскоординации работы оппозиции на президентских выборах в Уганде также на несколько дней были созданы проблемы с интернетом, правда, уже в масштабах всей страны, что нанесло урон бизнесу. Но, как, наверное, известно правителю страны с 1986 года Йовери Мусевени, «не разбив яиц, омлет не сделаешь».
«Великий китайский файрволл» — так неофициально называют суверенный интернет КНР. Все новейшие методы и технологии контроля и ограничений в Сети сейчас, пожалуй, куются именно там. А затем экспортируются в другие страны, где режимы не желают иметь сетевую вольницу. Кстати, вы знаете, что в 2015 году РФ и КНР подписали Пакт о ненападении в интернете? Так вот, он в частности подразумевает и «обмен опытом». Мы видим пока лишь первые цветочки ручного управления и контроля в интернете, не повредит познакомиться и с ягодками.
Основными направлениями политики Китая в области интернета являются легитимизация и распространение модели «суверенных» интернетов и борьба со всевозможными формами общественной консолидации вне рамок, приветствуемых партией, или, иными словами, разрушение любых произвольных общественных связей. Если по первому направлению ведется достаточно деликатная, но настойчивая работа в международных организациях и комитетах по стандартизации (огромная часть ее остается в тени), то внутри страны власти действуют решительно.
Слежка и цензура в китайском интернете превосходят наши фантазии. WeChat, Weibo, QQ — микроблоги и соцсети, в которых сидят китайцы, — тщательно следят за списком «запретных слов», который все время обновляется. Причем нести крамолу необязательно публично — фильтруется даже личная переписка. Что сейчас считается неблагонадежным, никто точно сказать не может, поэтому широко распространена самоцензура. Например, одними из первых забаненных сайтов были странички маоистов. Несознательных блогеров могут вызвать на ковер и заставить каяться в эфире национального телевидения. Уехавшим за границу и строчащим оттуда «очернителям» угрожают расправой над родственниками в Китае. В ключевых высокотехнологичных компаниях созданы парткомы, строго следящие за идеологией. В одном поисковике Baidu трудится более 3600 членов партии. Все спонтанные попытки самоорганизоваться по любому поводу — от помощи жертвам землетрясения до бойкота филиппинских товаров квасными патриотами — дискредитируются и разрушаются.
Вообще, что отличает действия Китая в Сети, это беспрестанные попытки контроля за всем, что говорится и пишется не так о КНР по всему миру. Для этого устраиваются DDоS-атаки, травля троллями, а для иностранных юрлиц существует отдельный комплекс мер. Сеть отелей Marriott и ряд авиакомпаний едва не вышвырнули из страны за использование в выпадающем перечне мест Гонконга, Макао и Тайваня без указания их принадлежности к КНР, а Mercedes пришлось извиняться за использование в своем Instagram мотивационной цитаты из далай-ламы. За ним самим и его сторонниками идет постоянная слежка, их компьютеры и устройства заражаются шпионскими программами и вирусами.
Делает ли «Великий файрволл» китайские интернет-компании менее успешными на глобальном рынке? Вряд ли. По крайней мере текущий феноменальный успех соцсети TikTok, международной адаптации местной Douyin, говорит в пользу этого. Маловероятно также, что и Alibaba, Baidu и WeChat добились бы крупных успехов, не находясь они в тепличных условиях без Amazon, Google и Facebook.
Великий китайский файрвол: с чего все начиналось
С 1 ноября в России вступил в силу закон о «суверенном Рунете», который предписывает операторам устанавливать в своих сетях технические средства противодействия угрозам для фильтрации трафика и ограничения доступа к запрещенным сайтам.
В Роскомнадзоре заверяют, что речь идет о защите российского сегмента интернета от негативного внешнего воздействия, а не о закрытии Рунета от внешнего мира. В то же время в общественной организации «Роскомсвобода» считают, что всё идет именно к созданию российского цензурного файрвола.
В Китае 854 миллиона интернет-пользователей, а значит, эта страна обладает крупнейшей онлайн-аудиторией планеты, численность которой более чем в 2,5 раза превышает все население США. Однако многие популярные за рубежом сайты труднодоступны для большинства жителей Поднебесной из-за действующей в КНР системы фильтрации содержимого Сети.
Конечно, так дела с интернетом в Китае обстояли не всегда. Великий китайский файрвол начали создавать лет через десять после того, как в сентябре 1987 года из Пекинского научно-исследовательского института вычислительных машин было отправлено первое электронное письмо из Китая.
Формальной датой появления в КНР интернета принято считать 1994 год, когда в стране было установлено первое кабельное подключение. С началом коммерческого внедрения в 1995-м в крупнейших городах КНР заработали интернет-кафе, и постепенно местные пользователи, как и власти, стали понимать, что свободный поток информации чреват серьезными политическими последствиями.
Осознав это, в правительстве КНР уже к 1996-му году начали принимать меры. Одним из первых шагов по установлению контроля за интернетом стало постановление Госсовета о «Временных правилах управления компьютерными информационными сетями и интернетом». Оно предписывало, что все прямые подключения в стране должны осуществляться через ключевые узлы, созданные и находящиеся в ведении Министерства почты и телекоммуникаций КНР. При этом уточнялось, что никакие группы или частные лица не могут устанавливать или использовать другие средства для доступа в интернет.
В 1998-м, когда в Китае насчитывалось порядка 2,1 миллиона интернет-пользователей, правительство страны ясно дало понять, насколько серьезно относится к онлайн-поведению своих граждан. 30-летний специалист по программному обеспечению по имени Лин Хай (Lin Hai) был приговорен к тюрьме за передачу 30 тысяч китайских адресов электронной почты американскому интернет-изданию VIP Reference, которое власти КНР считали враждебным Пекину.
В 1999-м последователи Фалуньгун использовали интернет для организации крупных демонстраций против нарастающей борьбы с этим религиозным движением, которое в том же году было запрещено, как «еретическое учение». Мобилизующая сила интернета всерьез встревожила власти и, вероятно, укрепила в решимости взять под контроль онлайн-сферу.
Профессор в сфере компьютерной науки, а также академик Китайской академии инженерных наук, Фан Биньсин стал главным разработчиком и руководителем системы государственной интернет-цензуры КНР. В открытом доступе мало информации о том, как возникла идея «Золотого щита». Сам Фан Биньсин в нашумевшем интервью 2011 года газете The Global Times, в котором он также признался в использовании VPN-сервисов для обхода блокировок, подтвердил журналистами, что работа над проектом начиналась еще в 1998-м.
По имеющимся сообщениям, система была разработана китайским национальным центром по противодействию киберугрозам (National Computer Network Emergency Response Technical Team/Coordination Center of China, CNCERT/CC). Хотя официальной датой создания этой организации указан 2001 год, есть данные, что она была учреждена при китайском министерстве промышленности и информационных технологий (Ministry of Industry and Information Technology, MIIT) на два года раньше. В частности, в профиле Фан Биньсина на сайте Пекинского университета почты и телекоммуникаций, президентом которого он был с 2007 по 2013 годы, сообщается, что его работа в CNCERT началась в 1999 году.
Власти КНР никогда не раскрывали деталей о техническом устройстве «Золотого щита», но эксперты, изучавшие этот вопрос, среди используемых в системе методик называют блокировку по IP-адресам, подмену DNS и фильтрацию по URL или словам, содержащимся в URL-адресе.
Хотя у многих волосы встают дыбом от обширной интернет-цензуры, практикуемой в Китае, власти Поднебесной в последние годы пытаются оправдать ее, продвигая идею о национальном суверенитета в киберпространстве. Под этим понятием понимается право каждой страны «выбирать свой собственный путь развития в киберпространстве, модель регулирования цифровой сферы и государственную политику в области интернета».
В 2018 году глава Управления по вопросам киберпространства Китая (Cyberspace Administration of China, CAC) заявил, что Коммунистическая партия должна «полностью контролировать информацию, попадающую в китайский сегмент интернета».
Есть мнение, что интернет-цензура в КНР душит инновации и творческий потенциал, но другие отмечают, что китайский файрвол очень помог местным технологическим компаниям. Благодаря отсутствию конкуренции со стороны западных ИТ-гигантов, в Поднебесной быстро выросли собственные интернет-титаны, такие как Baidu, Tencent и Alibaba, а также появился целый ряд уникальных технологических продуктов, ориентированных на китайских пользователей.
Тем, кто жаждет читать новости на запрещенных сайтах или следить за Instagram-лентами западных звезд, могут с успехом обходить блокировки с помощью таких инструментов, как VPN и Shadowsocks. Однако, поскольку в Китае есть своя процветающая технологическая экосистема, местным интернет-пользователям особо незачем покидать пределы китайского киберпространства. Судя по исследованиям и сообщениям в СМИ, большинство и не стремятся к этому.
Даже имея в распоряжении инструменты для обхода блокировок, китайцы не думают к ним прибегать. Опрос среди студентов двух пекинских университетов показал, что почти половина из тысячи учащихся, которым исследователи предоставили бесплатные средства для обхода цензуры, не стали ими пользоваться. Из тех же, кто воспользовался, практически никто не просматривал заблокированные в КНР зарубежные новостные ресурсы, отмечает The New York Times.
В 2014-м другое исследование, посвященное интернет-блокировкам и поведению пользователей, показало, что китайцы продолжили бы посещать местные, более близкие им культурно сайты, даже если бы интернет-цензуру вдруг сняли.
Но при всей своей сложности и эффективности, китайский файрвол не безупречен. Даже его создатель Фан Биньсин допускал, что в работе системы могут быть огрехи. В уже упомянутом интервью 2011 года он отмечал, что файрвол может блокировать сайты, содержащие определенные слова, не делая различий, вредоносная эта информация или нет.
Между тем, беспокойство по поводу интернет-цензуры в стране выражают даже официальные лица. Так, в сентябре 2019 года Ху Сидзинь (Hu Xijin), шеф-редактор The Global Times, которая подконтрольна государству, посетовал в своем аккаунте Weibo (китайский аналог Twitter), что ужесточение контроля над интернетом сказалось на его газете.
Возвращаясь к России и суверенному Рунету, стоит добавить, что закон пока не начал работать из-за множества пробелов в нем. Не решено, какое именно оборудование будет устанавливаться в сетях операторов. Кроме того, часть нормативно-правовых актов, которые должны уточнить требования закона, еще не приняты.
Исполнительный директор Общества защиты интернета, автор телеграм-канала «ЗаТелеком» Михаил Климарев в интервью «Новой газете» призвал готовиться к тому, что интернет станет хуже.
Схожие опасения высказывают и другие участники отрасли.
Насколько велик «Великий китайский файрвол» или Оценка DNS-цензуры в Китае
Работа системы фильтрации контента в Китае далека от совершенства, считают эксперты.
Система фильтрации контента «Золотой щит», или так называемый «Великий китайский файрвол», используемый китайским правительством в целях цензурирования, далек от идеала. Если вкратце, система блокирует то, что ненужно, а что нужно не блокирует. К такому выводу пришла группа специалистов Университета Стоуни-Брук, Университета Массачусетса, Калифорнийского университета и лаборатории Citizen Lab при Университете Торонто по результатам исследования «Насколько велик Великий китайский файрвол? Оценка DNS-цензуры в Китае».
В процессе исследования специалисты использовали разработанную ими крупномасштабную платформу GFWatch, способную ежедневно тестировать сотни миллионов доменов, что позволяло им непрерывно отслеживать то, как осуществляется фильтрация DNS-трафика в Китае. В течение девяти месяцев с помощью GFWatch исследователи протестировали 534 млн доменов и обнаружили, что только 311 тыс. из них цензурируется «Золотым щитом».
Специалисты также выяснили, что из-за некорректных правил фильтрации «за компанию» с цензурируемыми доменами ошибочно блокируется 41 тыс. разрешенных доменов. Напомним, пользователи в России также сталкивались с подобным в марте нынешнего года, кода, замедляя Twitter, Роскомнадзор замедлил все сайты с «t.co» в домене, в том числе Microsoft.com, сайты подкастеров Beardycast и Zavtracast, поддомены Github и Steam.
Помимо прочего, как выяснилось, «Золотой щит» блокирует 77 тыс. доменов, находящихся за пределами Китая. Причина заключается в том, что в процессе блокировки оборудование не сбрасывает соединение и не отображает уведомление «Доступ ограничен по требованию суда», а просто выдает пользователям в ответ другие адреса. Очень часто некитайские публичные DNS-серверы, в том числе компаний Google, «Яндекс» и Cloudflare, «запоминают» эти адреса и раздают их международным пользователям.
Великий китайский файрвол
После окончания «Холодной войны», закончившейся поражением и развалом СССР, многие западные исследователи общества, вроде У. Бека или Ф. Фукуямы, представляли себе «грядущее сообщество» как космополитическую утопию, лишенную идеологий, а следовательно, и какой-либо цензуры. Но в те далекие 80-е и 90-е годы мало кто мог предвидеть, что исходом этого противостояния станет «Ренессанс» некогда могущественной империи в Азии – Китая, продемонстрировавшего способность конвергенции традиционных ценностей конфуцианства со специфической интерпретацией марксистских идей.
Образцовым результатом этих процессов можно с уверенностью назвать наиболее амбициозный проект по созданию глобальной системы фильтрации интернет трафика, цель которого — сохранение внутриполитического контроля над населением.
Золотой щит Китая
Проект «Золотой Щит» Китая представляет собой сверхсложную систему фильтрации интернет-трафика, призванный ограничить китайского пользователя к каким-либо ресурсам, рассматриваемые истеблишментом «Поднебесной» как нежелательные или представляющие угрозу для государственной безопасности. Мировую известность эта система приобрела как «Великий китайский файрвол» (The Great Firewall of China).
Система цензуры «китайского щита» настроена на реагирование на запросы конкретной тематики или направленности, но может сработать и на конкретные «слова-маркеры»:
К цензурируемым китайцами тематикам относится следующий вид контента:
На сегодня известны десятки интернет-адресов, заблокированных в Китае. Большинство известных средств массовой информации — соцсетей, поисковиков и пр. признаны экстремистскими, а их посещение тщательно отслеживается китайским файрволом. Крупнейшими являются:
Совет: Туристу, которому предстоит посетить «Поднебесную» с деловой поездкой рекомендуется провести необходимые встречи в Гонконге или Макао – эти города свободны от цензуры «Золотого щита».
Как обойти Golden Shield Project
Чтобы лучше понять способы возможного обхода блокировок необходимо рассмотреть методы фильтрации контента:
Несмотря на блокировки как соединений с помощью VPN, так и самих подобных сервисов, это один из немногих способов обхода блокировок, сочетающий в себе простоту использования и эффективность.
VPN (Virtual Private Network) – объясняя на пальцах, это просто частная сеть, организованная между несколькими компьютерами, находящимися в собственности владельца. Объяснить, как работает соединение в подобной сети не составляет труда, и разобраться в этом под силу даже школьнику или домохозяйке.
Все источники выхода в интернет на планете связаны в единую сеть, крупнейшей из которых и является «Интернет». Сеть из нескольких компьютеров может создать любой желающий, и совсем необязательно их расположение в одном месте, — они могут быть даже в разных странах. Организация подобных сетей нужна в первую очередь для координации совместной работы множества субъектов той или иной деятельности – иллюстрацией могут послужить филиалы крупной транснациональной корпорации с офисами по всему миру.
Такие сети способны не только развивать бизнес, но и помочь в деле распространения свободы слова. Для того чтобы обойти «Китайский щит», потребуется сервер и минимум два компьютера с доступом в сеть – один будет у пользователя, а другой в любой другой стране. Самостоятельная настройка, если вы не программист, вероятно будет для вас недоступна. Для обычного пользователя существует большое количество коммерческих VPN серверов, которые за небольшую плату готовы предоставить свои услуги. Нет смысла советовать какой-либо конкретный ресурс, поскольку ежедневно в Китае блокируется их огромное количество, но на смену им всякий раз спешат уже новые.
Совет: при покупке подписки на VPN не стоит брать варианты, рассчитанные на год – помните, сервис может быть заблокирован в любой момент, и вы потеряете деньги.
Подводим итог
На сегодня, тотальность китайской фильтрации трафика не представляет непреодолимой преграды для обычного юзера. Доказательством тому – сотни аккаунтов пользователей из поднебесной в Facebook, Twitter и т.п сервисах, доступ к которым обеспечивают тысячи VPN сервисов, специализирующихся исключительно на «китайском рынке».
«Великий китайский файрвол» блокирует 311 000 доменов, и 41 000 из них — по ошибке
Linux для хакера
Группа ученых из Университета Стоуни-Брук, Массачусетского университета, Калифорнийского университета в Беркли, а также Университета Торонто в Канаде попыталась определить масштабы китайской интернет-цензуры изучить работу «великого китайского файрвола».
Исследование длилось более девяти месяцев, и специально для него эксперты создали систему под названием GFWatch, которая обращалась к доменам внутри и за пределами китайского интернет-пространства, а затем проверяла, как «великий китайский файрвол» реагирует на это и вмешивается в соединения на уровне DNS (для предотвращения доступа к домену со стороны китайских пользователей или ограничения доступа к внутренним сайтам страны).
С помощью GFWatch исследователи проверили 534 млн различных доменов, ежедневно обращаясь к примерно 411 млн доменов, чтобы фиксировать, а затем перепроверять, постоянны ли обнаруженные ими блокировки. В итоге было подсчитано, что в настоящее время «великий китайский файрвол» блокирует около 311 000 доменов, причем 270 000 блокировок работают как нужно, а еще 41 000 доменов, похоже, оказались заблокированы случайно.
Ошибки возникли в силу того, что китайские власти пытались блокировать домены, используя регулярные выражения для фильтрации DNS, но они не учитывали ситуации, когда короткий домен является частью более длинного доменного имени, и блокировки затронули другие сайты. Например, власти страны запретили доступ к reddit.com, при этом случайно заблокировав booksreddit.com, geareddit.com и 1087 других сайтов.
Исследовательская группа составила список 311 000 заблокированных доменов, чтобы определить, какой тип контента китайские власти запрещают чаще всего. Используя сервисы, подобные FortiGuard, исследователи выяснили, что около 40% заблокированных сайтов — это недавно зарегистрированные домены, которые китайские власти блокируют превентивно, пока те не категоризировали и не внесли свой контент в белый список.
Также интересно, что после начала пандемии коронавируса, к блокировкам добавилось много доменов, связанных с COVID-19. В числе «закрытых» доменов были: covid19classaction.it, covid19song.info, covidcon.org, ccpcoronavirus.com, covidhaber.net и covid-19truth.info. Некоторые из этих сайтов содержат материалы, обвиняющие в пандемии коронавируса Китай.
«Мы выяснили, что большинство доменов, заблокированных “великим китайским файрволом”, непопулярны и вообще не попадают в списки самых популярных сайтов», — рассказывают исследователи.
К примеру, из выборки в 138 700 доменов только 1,3% сайтов (около 1800) входят в число 100 000 самых популярных сайтов в интернете (по данным рейтинга Tranco).
Кроме того, исследователи заявили, что выявили случаи, когда китайские DNS-блокировки, которые обычно подразумевают изменение записей DNS, возвращаемых китайским пользователям, случайно «портили» записи DNS за пределами китайского интернет-пространства, в сетях некоторых DNS-провайдеров. Такие ошибки затронули не менее 77 000 сайтов.