Под «Золотым щитом» сидели. Как работает Великий китайский файрвол

Интернет стал виртуальным продолжением жизни, а значит, его регулирование со стороны государства неизбежно. Китай, естественно, в этом процессе идет своим особенным путем. Внедренная в стране система фильтрации контента является уникальной. Однако эксперты считают, что интернет-цензура серьезно тормозит развитие отрасли.

Идеологически верно

Регулированием интернета в Китайской Народной Республике (КНР) занимаются несколько ведомств. Это Отдел пропаганды Центрального комитета Коммунистической партии Китая, Министерство науки и технологий КНР, Министерство общественной безопасности, Главное государственное управление радиовещания, кинематографии и телевидения. Непосредственный каждодневный контроль Сети поручен Комиссии по управлению киберпространством КНР.

В 1998 году в стране началась работа над собственной системой фильтрации контента в интернете. Она получила название «Золотой щит» и в 2003 году была введена в эксплуатацию по всему Китаю, кроме Гонконга и Макао. Проект представляет собой систему серверов на канале между провайдерами и международными сетями, фильтрующую информацию. По всему миру «Золотой щит» известен также как «Великий китайский файрвол» (Great Firewall of China).
Масштабы блокировок несопоставимы с российскими или американскими. По данным правозащитных организаций, доля «идеологически верного» контента в поисковой выдаче Yahoo! в китайском сегменте интернета (Синете) составляет 97 процентов. А слишком провокационные запросы, например, «независимость Тайваня» или «Восточный Туркестан», оканчиваются полной блокировкой сервиса для пользователей.

Чистим, чистим трубочиста

Во время подготовки и в ходе Олимпиады в Пекине в 2008 году власти Китая ограничилидля граждан доступ к«недостоверной» информации в Сети. С 2009 года был заблокирован Facebook, также отсутствует возможность войти в большинство других крупных западных социальных сетей и сервисов. В апреле 2014 года в КНР стартовала кампания по борьбе с порнографией в интернете. За пять месяцев Комиссия по управлению киберпространством заблокировала 1,8 млн аккаунтов в соцсетях и мессенджерах.

В конце октября 2014 года началась новая кампания «Чистка интернета». Она ведется по пяти направлениям: интернет-магазины, мобильные приложения, видеохостинги, мобильные мессенджеры и такие сервисы, как Smart TV.
Эксперты The Wall Street Journal считают, что в этот раз на пользователей оказывают особенно сильное давление. Так, количество постов, сделанных пользователями сервиса микроблогов Weibo, упало на 20 процентов. В этом западным аналитикам видится крайне негативный тренд.

Нельзя не упомянуть о сугубо идеологической направленности Великого китайского файрвола. «Неправильная» информация и не прошедшее китайское лицензирование западное ПО тщательно фильтруется, однако пользователи достаточно свободно могут потреблять «безвредный» контент. Так, до недавнего времени власти КНР нисколько не заботились о проблеме нарушения авторских прав в Сети. Например, крупнейший поисковик Baidu предлагал прямые ссылки на медиафайлы, защищенные законами о копирайте, из-за чего нередко подвергался судебным искам и даже блокировался в США.

Весь спектр невозможностей

В Китае используется множество способов закрыть доступ к информации. Основные методы:
• Блокировка по IP-адресу. В случае если сайт расположен на виртуальном хостинге, то блокируются все находящиеся там сайты.
• Фильтрация URL-адресов. Сканирование URL на предмет наличия ключевых слов.
• Сброс TCP-соединения. Если предыдущее соединение было заблокировано фильтром, следующие попытки также будут блокироваться.

Среди других способов – фильтрация сетевых пакетов (DPI), фильтрация DNS-запросов, MITM-атака, блокировка виртуальных частных сетей (VPN).

Технологии, используемые в Китае, позволяют противодействовать таким средствам обхода блокировок, как TOR, I2P и VPN. Самой эффективной является упомянутая выше DPI, которая анализирует полное содержимое трафика. Система очень развита в Поднебесной, ее стоимость оценивается приблизительно в $1 миллиард. Китайские провайдеры используют DPI для выявления употребления ключевых слов и в случае их обнаружения разрывают соединение.

Бреши в стене

Отметим, что и сами китайцы, и проживающие в стране иностранцы ищут и регулярно находят способы взлома «Золотого щита». Синет переполнен такими ссылками, как «5 способов обойти Великий Китайский Файрвол».

Существует множество VPN-провайдеров, предлагающих за небольшую плату свою сеть, чтобы избежать блокировок. Такие услуги оказываются и в самой Поднебесной. Одним из самых популярных является VPN-сервис Jim Server (ex 139.com), стоимость пользования составляет 280 юаней в год (около 2 тыс. рублей).

Когда-то борцы с китайской цензурой предлагали размещать «зеркала», то есть точные копии недоступных сайтов, в облачных сервисах крупных хостингов, например, в Amazon или Google.Предполагалось, что правительство КНР не решится блокировать доступ к ним. Однако сегодня обе корпорации активно сотрудничают с китайскими властями и сами «подчищают» свои ресурсы.

Интересно, что пользователи уже выработали свой собственный«шифрованный» словарь, чтобы избегать блокировки. Так, слова и фразы, гарантированно привлекающие внимание спецслужб, заменяются в запросах анаграммами, омонимами или их измененными формами.

Отметим, что в таких условиях в обществе неизбежно вырабатывается самоцензура.
И законопослушные граждане не задают рискованные поисковые запросы.

Официально, но безальтернативно

Половина жителей Китая выходят в Сеть. Таковы данные за июль 2014 года Центра информации интернета КНР, который исследует развитие этого рынка и предоставляет аналитику властям страны. Однако информацию ведомства трудно проверить из-за отсутствия альтернативных источников.

Как следует из отчета, число пользователей Глобальной сети в первом и втором квартале 2014 года выросло до 632 миллионов. Это на 14,32 млн больше, чем в конце 2013-го. Среди них как сетевые «завсегдатаи», так и те, кто пользуется интернетом эпизодически.

Из-за массовых блокировок в начале 2014 года количество сайтов в Синете снизилось с 3,2 млн до 2,73 млн (декабрь 2013-го). Уровень проникновения интернета составляет 46,9 процента.

Согласно опросам социологических служб Китая, около 527 млн человек используют телефон для выхода в Сеть. В 2014 году количество мобильных интернет-абонентов (83,4% от общего числа пользователей) превысило число фиксированных (80%).

Наибольшую сетевую активность проявляют жители мегаполисов. По последним данным, 71% всех пользователей проживают в городах. При этом в сельской местности количество потребителей услуг провайдеров и мобильных операторов неуклонно снижается.

Если бы можно было составить портрет типичного пользователя китайского интернета, то он выглядел бы так: человек 27–30 лет с доходом около 3 тыс. юаней (22,5 тыс. руб.) в месяц, студент или начинающий карьеру работник, житель большого города. Чаще всего он подключается дома, в меньшей степени на работе.

Если говорить о предпочтениях китайцев в Глобальной сети, то на первом месте сервисы мгновенного обмена сообщениями (в первую очередь QQ), затем идут поисковые системы, новостные и музыкальные сайты, блоги.

Социальными сетями пользуются около 257 млн граждан КНР, однако по сравнению с 2013 годом их число снизилось на 20 миллионов.

В августе 2013 года на Китайской конференции интернет-технологий была озвучена концепция «семи основных принципов» обеспечения здоровой среды в интернет-пространстве. По сути, она представляет собой моральный и этический кодекс поведения в Сети. Она предусматривает:
• соблюдение законов и отраслевых правил;
• поддержку социалистического строя;
• защиту государственных интересов;
• сохранение легальных прав и интересов граждан;
• соблюдение общественного порядка;
• соблюдение моральных принципов;
• обеспечение истинности распространенной информации.
Крупнейшие медиакомпании КНР заявили, что они обещают и попросят всех пользователей придерживаться этих принципов.

***

Массовые блокировки привели к снижению количественных показателей во всех интернет-сферах Китая. Эксперты приходят к выводу, что хотя Великий китайский файрвол позволяет властям КНР оберегать граждан от «вредной» информации, он в конечном итоге серьезно тормозит развитие рынка.

Справка
URL (Uniform Resource Locator) – единый указатель ресурсов.
TCP – один из основных протоколов передачи данных.
DNS – система доменных имен.
Tor (The Onion Router) – система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищенное от прослушивания.
I2P (Invisible Internet Project – Проект невидимый интернет) – открытое программное обеспечение, созданное для организации сверхустойчивой анонимной, оверлейной, зашифрованной сети и применимое для веб-серфинга, анонимного хостинга, систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена, электронной почты, VoIP и многого другого. Адреса сайтов в сети I2P находятся в псевдодоменном пространстве .i2p.
MITM-атака (англ. Man in the Middle) – метод компрометации канала связи, при котором осуществляется вмешательство в протокол передачи, которое позволяет удалять или искажать информацию.

Изображение: lori.ru