Bagaimana Firewall Besar China Bekerja untuk Menapis Internet China
Firewall Besar China, secara rasmi dikenali sebagai projek Golden Shield, menggunakan pelbagai cara untuk menapis Internet China dan menyekat akses ke laman web asing. Kami akan melihat beberapa teknik teknikal firewall menggunakan untuk menapis Internet China.
Apabila SOPA sedang dibincangkan, Ketua Pegawai Eksekutif MPAA Chris Dodd mengadakan laman web China yang menyekat sebagai model bagaimana AS boleh melaksanakan penapisan Internet sendiri:
"Apabila orang Cina memberitahu Google bahawa mereka terpaksa menyekat laman web atau mereka tidak dapat melakukan [perniagaan] di negara mereka, mereka berjaya memikirkan cara untuk menghalang tapak."
Memahami apa yang Firewall Besar China lakukan dapat membantu kami memahami bagaimana organisasi tertentu ingin meletakkan penapisan Internet menjadi tempat di seluruh dunia. Jika anda fikir Firewall Besar hanya menggunakan satu kaedah penapisan, fikir sekali lagi - ia menggunakan pelbagai helah.
Apakah Firewall Besar China?
Sekiranya anda belum menjejaki, China mempunyai Internet yang ditapis. Firewall Besar China pada umumnya dianggap sebagai rejim penapisan Internet terbesar, paling luas dan paling maju di dunia.
China menapis kandungan untuk pelbagai sebab, sering kerana ia kritikal terhadap kerajaan China atau bertentangan dengan dasar Parti Komunis. China tidak hanya menghalang laman web individu - mereka menggunakan teknik untuk mengimbas URL dan kandungan laman web untuk kata kunci yang disenarai hitam seperti "Tiananmen" dan menyekat lalu lintas tersebut.
Dengan menghalang laman rangkaian sosial asing seperti Twitter dan memaksa warga negara mereka menggunakan alternatif seperti Sina Weibo, China mampu mengawal laman rangkaian sosial, mendapat keupayaan untuk menyensor jawatan pada mereka. China juga menyewa orang yang dibayar untuk memposting kandungan yang memberi faedah kepada dasar Parti Komunis di Internet, cuba untuk mempengaruhi pendapat umum.
The Great Firewall tidak sempurna - tidak mustahil untuk benar-benar menahan maklumat dan menyensor segala-galanya, walaupun China pasti mencuba. Dari menggunakan istilah tidak rasmi yang tidak disekat - berkesan bercakap dalam kod - untuk menggunakan VPN untuk terowong keluar dari firewall, bahkan rejim penapisan Internet yang paling luas boleh dilewati.
Trik Teknikal
Jadi bagaimana censoring China Internet mereka? Nah, China mengendalikan gerbang Internet di mana lalu lintas bergerak antara China dan seluruh Internet. Melalui gabungan firewall dan pelayan proksi di gerbang ini, mereka boleh menganalisis dan memanipulasi lalu lintas Internet.
Penapisan China tidak sepenuhnya telus. Sebagai contoh, jika anda cuba mengakses laman web yang disekat, anda mungkin tidak melihat mesej memberitahu anda bahawa tapak web telah dikunci. Anda hanya mungkin mengalami masa tunggu, sambungan yang disekat, dan mesej ralat lain. Penapisan selalunya tidak dapat dibezakan daripada masalah laman web - adakah sambungan VPN anda mati kerana masalah rangkaian yang sah atau kerana Great Firewall melihat dan membunuhnya? Adakah laman web ke bawah atau firewall menyekatnya? Sukar untuk mengetahui dengan pasti di belakang firewall.
Berikut adalah beberapa helah yang digunakan China untuk menapis Internetnya:
- Keracunan DNS: Apabila anda mencuba untuk menyambung ke laman web seperti twitter.com, komputer anda akan menghubungi pelayan DNS dan meminta alamat IP yang berkaitan dengan laman web. Jika anda menerima tindak balas yang tidak sah, anda akan mencari tapak web di lokasi yang salah dan anda tidak akan dapat menyambung. China secara sengaja merosakkan cache DNS dengan alamat yang salah untuk laman web seperti Twitter, menjadikannya mudah diakses. SOPA akan membawa teknik ini ke Amerika Syarikat.
- Menyekat Akses kepada IP: Great Firewall China juga boleh menyekat akses ke alamat IP tertentu. Sebagai contoh, untuk mengelakkan orang daripada mengakses pelayan Twitter walaupun dengan mengaksesnya secara langsung di IP tertentu atau dengan menggunakan pelayan DNS tidak rasmi yang tidak diracuni, China boleh menghalang akses ke alamat IP pelayan Twitter. Teknik ini juga akan menghalang laman web lain yang terletak di alamat yang sama jika mereka menggunakan shared hosting.
- Menganalisis dan Menapis URL: Firewall boleh mengimbas URL dan menyekat sambungan jika ia mengandungi kata kunci sensitif. Sebagai contoh, Pulse Laman Web menunjukkan bahawa http://en.wikipedia.org boleh diakses dari dalam China, tetapi http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China tidak dapat diakses - firewall sedang melihat URL dan memutuskan untuk menghalang laman web yang kelihatan mengenai penapisan Internet.
- Pemeriksaan dan Penapisan: "Pemeriksaan paket dalam" boleh digunakan untuk memeriksa paket tanpa pengenalpastian, mencari kandungan sensitif. Contohnya, carian yang dilakukan pada mesin carian mungkin gagal jika anda mencari kata kunci yang kontroversial politik kerana paket-paket yang berkaitan dengan carian diperiksa dan disekat.
- Menetapkan semula Sambungan: Terdapat tanda-tanda bahawa, selepas blok Firewall Besar paket tersebut, ia akan menghalang komunikasi antara kedua-dua komputer untuk tempoh masa. Firewall melakukan ini dengan menghantar "packet reset", pada asasnya terletak pada kedua-dua komputer dan memberitahu mereka bahawa sambungan telah ditetapkan supaya mereka tidak dapat bercakap antara satu sama lain.
- Menyekat VPN: Pada akhir 2012, Great Firewall mula cuba menghalang VPN. VPN sebelum ini digunakan untuk melarikan diri dari Great Firewall. Mereka juga penting bagi banyak pengguna perniagaan, jadi ini adalah langkah mengejutkan. Firewall belajar untuk mengenal pasti lalu lintas VPN yang disulitkan dan membunuh sambungan VPN.
Ini bukan senarai yang lengkap - tidak ada ketelusan yang lengkap sehingga kita tidak boleh tahu dengan tepat bagaimana semuanya berfungsi.
Anda dapat melihat jika tapak web disekat menggunakan alat seperti greatfirewallofchina.org atau menguji sama ada URL tertentu disekat menggunakan laman web Pulse Great Firewall alat ujian China.
Ramai daripada kita sering melihat Internet sebagai mustahil untuk mengawal berdasarkan strukturnya yang sangat, kerana ia mengelilingi titik kegagalan dan memberikan semua orang akses kepada bentuk komunikasi demokratik yang bebas daripada kawalan kerajaan. The Great Firewall of China menunjukkan kepada kita bahawa ia tidak begitu mudah - Internet mempunyai kesesakan di mana penapisan boleh dimulakan dan teknologi seperti DNS boleh disalahgunakan untuk membantu dalam penapisan.
Kredit Imej: Philip Jägenstedt pada Flickr