Startpagina » hoe » Hoe de Grote Firewall van China werkt om internet van China te censureren

    Hoe de Grote Firewall van China werkt om internet van China te censureren

    De Great Firewall of China, officieel bekend als het Golden Shield-project, maakt gebruik van een aantal trucs om het internet van China te censureren en de toegang tot verschillende buitenlandse websites te blokkeren. We zullen enkele technische trucs bekijken die de firewall gebruikt om internet van China te censureren.

    Toen SOPA werd besproken, hield de CEO van de MPAA, Chris Dodd, de website-blokkering door China als een model van hoe de VS haar eigen internetcensuur zou kunnen implementeren:

    "Toen de Chinezen tegen Google zeiden dat ze sites moesten blokkeren of dat ze [het bedrijf] in hun land niet konden doen, slaagden ze er wel in om te achterhalen hoe sites te blokkeren."

    Inzicht in wat de Great Firewall van China doet, kan ons helpen te begrijpen hoe bepaalde organisaties internetcensuur wereldwijd willen invoeren. Als je denkt dat de Great Firewall maar één censuurmethode gebruikt, denk dan nog eens - het gebruikt verschillende trucs.

    Wat is de grote firewall van China?

    Als je het niet bijgehouden hebt, heeft China een gecensureerd internet. De grote firewall van China wordt algemeen beschouwd als het grootste, meest uitgebreide en meest geavanceerde internetcensuurregime ter wereld.

    China censuur inhoud om een ​​aantal redenen, vaak omdat het kritisch is over de Chinese regering of in strijd is met het beleid van de Communistische Partij. China blokkeert niet alleen individuele websites - ze gebruiken technieken om URL's en webpagina-inhoud te scannen op op de zwarte lijst geplaatste trefwoorden zoals "Tiananmen" en om dergelijk verkeer te blokkeren.

    Door buitenlandse sociale netwerksites zoals Twitter te blokkeren en hun burgers te dwingen om alternatieven zoals Sina Weibo te gebruiken, is China in staat om sociale netwerksites te controleren, waardoor ze de mogelijkheid krijgen om berichten over hen te censureren. China huurt ook mensen in die worden betaald om inhoud te plaatsen die gunstig is voor het beleid van de Communistische Partij op internet en die de publieke opinie probeert te beïnvloeden.

    De Great Firewall is niet perfect - het is onmogelijk om echt informatie achter te houden en alles te censureren, hoewel China het zeker probeert. Van het gebruik van niet-officiële voorwaarden die niet worden geblokkeerd - effectief gesproken in code - tot het gebruik van VPN's om uit de firewall te tunnelen, zelfs het meest uitgebreide internetcensuurregime kan worden omzeild.

    Technische trucs

    Dus hoe gaat China hun internet censureren? Welnu, China beheert de internetgateways waar het verkeer tussen China en de rest van het internet reist. Door een combinatie van firewalls en proxyservers bij deze gateways, kunnen ze internetverkeer analyseren en manipuleren.

    China's censuur is niet volledig transparant. Als u bijvoorbeeld probeert toegang te krijgen tot een geblokkeerde website, wordt mogelijk geen bericht weergegeven dat de website is vergrendeld. Mogelijk ervaart u alleen time-outs, geblokkeerde verbindingen en andere foutmeldingen. Censuur is vaak niet te onderscheiden van problemen met de website: is uw VPN-verbinding gestorven als gevolg van een legitiem netwerkprobleem of omdat de grote firewall het heeft opgemerkt en gedood? Is een website niet beschikbaar of blokkeert de firewall deze? Het is moeilijk om echt zeker achter de firewall te weten.

    Hieronder staan ​​enkele trucs die China gebruikt om zijn internet te censureren:

    • DNS-vergiftiging: Wanneer u probeert verbinding te maken met een website zoals twitter.com, neemt uw computer contact op met zijn DNS-servers en vraagt ​​hij om het IP-adres dat aan de website is gekoppeld. Als u een ongeldig antwoord ontvangt, zoekt u naar de website op de verkeerde locatie en kunt u geen verbinding maken. China vergiftigt opzettelijk de DNS-caches met verkeerde adressen voor websites zoals Twitter, waardoor ze ontoegankelijk worden. SOPA zou deze techniek naar de VS hebben gebracht.
    • Toegang tot IP's blokkeren: China's Great Firewall kan ook de toegang tot bepaalde IP-adressen blokkeren. Om bijvoorbeeld te voorkomen dat mensen toegang krijgen tot de servers van Twitter, zelfs door deze rechtstreeks op een bepaald IP-adres te openen of door niet-officiële DNS-servers te gebruiken die niet zijn vergiftigd, kan China de toegang tot het IP-adres van de servers van Twitter blokkeren. Deze techniek blokkeert ook andere websites die zich op hetzelfde adres bevinden als ze shared hosting gebruiken.
    • Analyse en filtering van URL's: De firewall kan URL's scannen en verbindingen blokkeren als deze gevoelige trefwoorden bevatten. Website Pulse laat bijvoorbeeld zien dat http://en.wikipedia.org toegankelijk is vanuit China, maar http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China is niet toegankelijk - de firewall kijkt naar de URL en besluit om webpagina's te blokkeren die lijken te gaan over internetcensuur.
    • Pakketten inspecteren en filteren: "Deep packet inspection" kan worden gebruikt om niet-versleutelde pakketten te onderzoeken, op zoek naar gevoelige inhoud. Een zoekopdracht uitgevoerd op een zoekmachine kan bijvoorbeeld mislukken als u zoekt naar politiek controversiële zoekwoorden als de pakketten die aan de zoekopdracht zijn gekoppeld, worden onderzocht en geblokkeerd.
    • Verbindingen opnieuw instellen: Er zijn aanwijzingen dat, nadat de Great Firewall dergelijke pakketten blokkeert, dit de communicatie tussen beide computers gedurende een bepaalde periode zal blokkeren. De firewall doet dit door een "reset-pakket" te verzenden, hoofdzakelijk liggend op beide computers en hen te vertellen dat de verbinding is gereset zodat ze niet met elkaar kunnen praten.
    • VPN's blokkeren: Eind 2012 begon de Great Firewall te proberen VPN's te blokkeren. VPN's werden eerder gebruikt om te ontsnappen aan de Great Firewall. Ze zijn ook van cruciaal belang voor veel zakelijke gebruikers, dus dit was een verrassende stap. De firewall leert identificeren welk gecodeerd VPN-verkeer eruit ziet en doodt VPN-verbindingen.

    Dit is geen uitputtende lijst - er is geen volledige transparantie, dus we kunnen niet precies weten hoe alles werkt.

    U kunt zien of een website is geblokkeerd met behulp van een tool zoals greatfirewallofchina.org of testen of een specifieke URL is geblokkeerd met behulp van de Website Pulse Great Firewall of China testtool.

    Velen van ons zien internet vaak als onmogelijk te beheersen op basis van de structuur zelf, omdat het rond punten van mislukking loopt en iedereen toegang heeft tot een democratische vorm van communicatie die vrij is van overheidscontrole. De grote firewall van China laat ons zien dat het niet zo eenvoudig is - het internet heeft zijn knelpunten waar censuur kan worden ingesteld en technologieën zoals DNS kunnen worden misbruikt om te helpen bij censuur.

    Image Credit: Philip Jägenstedt op Flickr

    Hoe de moderne interface is verbeterd in Windows 8.1
    Hoe de nieuwe vertrouwelijke modus werkt in Gmail
    Hoe Free Music en Video Streaming van T-Mobile werkt
    Volgend artikel
    Hoe het internet reageerde op Apple's Airpods
    Vorig artikel
    Hoe de opdracht- en optietoetsen op een Mac werken