Veliki kineski vatrozid bitno je oruđe Komunističke partije Kine (KPK); sastoji se od niza tehnologija i zakona koje koristi kineska vlada za cenzuru i kontrolu sadržaja dostupnog korisnicima u zemlji.
Kina je kroz povijest poznata kao jedna od zemalja s najstrožom cenzurom, koja regulira sadržaj na svojoj verziji interneta. Poznati su po cenzuriranju svega što nije u skladu s njihovim vrijednostima, uključujući političko neslaganje.
U ovom ćemo članku zaroniti u povijest Velikog kineskog vatrozida i objasniti kako vlada može primijeniti cenzuru u takvim razmjerima.
Povijest Velikog vatrozida
Sjeme za Veliki kineski vatrozid ili projekt GFW zapravo je posijano 1980-ih kada je vlada planirala poduzeti mjere za kontrolu sadržaja kojem građani mogu pristupiti.
Godine 1994. korisnici u Kini konačno su mogli pristupiti internetu, a do 1997. Ministarstvo javne sigurnosti izdalo je niz zakona za cenzuru, zabranjujući korisnicima sljedeće:
- Širenje informacija koje mogu potaknuti otpor
- Otkriti sve državne tajne
- Pornografija
- Sadržaj povezan s ubojstvom, kockanjem ili nasiljem
- Aktivnosti koje utječu na sigurnost mreže
Godinu dana kasnije, 1998., vladajuća stranka (CCP) službeno je pokrenula projekt GFW, objašnjavajući da bi internet trebao biti dio suvereniteta jedne zemlje i kao takav bi njime trebao upravljati.
Višeslojni pristup cenzuri
Prva faza implementacije Velikog vatrozida nastavila se do 2006. kada je vlada dodala kontrole za praćenje internetskih aktivnosti u svim većim pokrajinama i počeli su suzbijati sve prijestupnici.
To je uključivalo alate za nadzor i korištenje tehnologija cenzure, kao i zakonodavstvo koje od svih licenciranih ISP-ova zahtijeva da se pridržavaju vladine stroge politike cenzure.
Druga faza pokrenuta je 2006. godine, a završila je nekoliko godina kasnije. Stručnjaci vjeruju da je provedeno do 50.000 politika, a zemlja je počela koristiti niz visokotehnoloških oprema za nadzor korištenja interneta, uključujući video nadzor, internetsku sigurnost i prepoznavanje lica uređaja.
S vremenom je zemlja također uvela nove politike, posebno jer je korištenje mobilnih uređaja postalo popularno. Da bi se borila protiv toga, zemlja koristi jednu od najopsežnijih svjetskih mreža za nadzor i cenzuru, koristeći hardver stranih tvrtki poput Cisco Systemsa. Ukratko, vlada prati gotovo sve na webu.
Razvoj mini-interneta
Kada se korištenje interneta brzo razvijalo u cijelom svijetu, posebno zbog porasta društvenih medija, Kina je počela oštro suzbijati, iz temelja mijenjajući navike korisnika unutar zemlje.
Svakoj tvrtki koja je odbijala igrati po vladinim pravilima, poput dijeljenja korisničkih podataka s njima ili pružanja gomile podataka za praćenje, zabranjeno je poslovanje u zemlji. Na primjer, kriptovalute su zabranjene u Kini.
Broj od popularne web stranice također su zabranjene u Kini, uključujući velika imena kao što su Facebook, Google, Twitter, pa čak i YouTube. Određene usluge, koje većina može smatrati nezamjenjivima, također nisu dostupne u zemlji, kao što su:
- Gmail
- Što ima
- Google (tražilica i sve Googleove aplikacije)
- Snapchat
- Microsoft OneDrive
Umjesto toga, imaju lokalne alternative koje su u skladu sa strogim vladinim pravilima cenzure. Na primjer, Baidu je izravna zamjena za sve Googleove usluge u zemlji.
S više od milijardu korisnika koji pristupaju internetu u Kini, projekt GFW zapanjujuće je postignuće. Ali kako zemlja cenzurira sadržaj na tako masovnoj razini?
5 glavnih metoda blokiranja koje koristi projekt GFW
Postoji pet glavnih metoda blokiranja koje Veliki kineski vatrozid koristi za cenzuru sadržaja na internetu.
1. Blokiranje URL-ova
Blokiranje ili filtriranje URL-a jedna je od najučinkovitijih metoda koje koristi Great Firewall. Sastoji se od niza proxyja koji prate i filtriraju promet na webu.
Blokiranje URL-ova prilično je jednostavno: proxyji skeniraju niz znakova koje koriste web tehnologije za lociranje informacija na poslužiteljima, poznatih kao Uniform Resource Identifiers (URI).
Ovi proxyji također skeniraju sadržaj web stranice i traže ciljne ključne riječi za blokiranje. Čim se ključna riječ podudara, cijela stranica se blokira. Ova metoda zahtijeva da se baza podataka redovito ažurira relevantnim ključnim riječima kako bi učinkovito funkcionirala.
2. DNS trovanje
Kada upišete URL u svoj preglednik, on ga pretvara u IP adresu, a zatim koristi sustav naziva domena (DNS) za prepoznavanje i posluživanje relevantnog sadržaja. Zamislite to kao masivni imenik svih adresa web stranica.
Veliki kineski vatrozid koristi niz "lažnih" DNS poslužitelji koji vraćaju nevažeće IP adrese ako pokušate otvoriti određene stranice. Ova metoda otmice DNS-a oslanja se na ciljanje određenih ključnih riječi.
Kad god se DNS zahtjev podudara sa zabranjenom ključnom riječi, vatrozid automatski dodaje lažni DNS odgovor, sprječavajući tako korisnike da u potpunosti pristupe stranici.
3. Izravno blokiranje VPN-a
Kineska vlada oštro je protiv korištenja VPN-a. To je jedan od nekoliko zemalja u kojima su VPN-ovi ilegalni i jako ograničeno.
Great Firewall analizira promet koristeći metode kao što je duboka inspekcija paketa kako bi otkrio koristi li netko VPN. Provjerom pojedinačnih paketa podataka koji se šalju poslužitelju, može identificirati odakle su došli, uključujući sve aplikacije koje se koriste.
Prikladno je spomenuti da VPN-ovi u Kini zapravo nisu zabranjeni. Svi pružatelji VPN-a moraju predati korisničke podatke i pridržavati se pravila cenzure u zemlji, što poništava primarnu svrhu korištenja VPN-a: anonimnost.
4. Čovjek u sredini napada
Man-in-the-middle (MITM) napadi koristi ih kineska vlada za "imitiranje" i korištenje korijenskih certifikata kineskih vlasti umjesto onih stvarnih pružatelja usluga.
Web stranice često koriste SSL certifikate za prijenos podataka, osiguravajući da su šifrirani. MITM napadi omogućuju kineskim vlastima, poput CNNIC-a, izdavanje samopotpisanih certifikata; biti u mogućnosti uhvatiti svu komunikaciju i podatke s određenim mjestom.
Popularan primjer toga bio je 2014. kada je iCloud SSL certifikat zamijenjen drugim samopotpisanim certifikatom kineskih vlasti. Iskorištavanjem pozadinske ranjivosti na Appleovim uređajima, vlada bi mogla prisluškivati i skupljati hrpe podataka dok se certifikat ne otkrije i zamijeni originalnim.
5. Aktivno ispitivanje
Aktivno ispitivanje je tehnika koju kineske vlasti koriste za identificiranje usluga koje mogu pomoći korisnicima da zaobiđu vatrozid. VPN pružatelji usluga, pa čak i korištenje Projekt Tor može se blokirati na ovaj način.
Djeluje tako da provjerava sve zahtjeve za povezivanje s izlaznim poslužiteljem, poput onog koji se nalazi izvan Kine. Projekt GFW provjerava prirodu zahtjeva i ako otkrije da je IP dio a zabranjenu mrežu poslužitelja (vjerojatno pripada zabranjenom VPN-u), odmah poništava zahtjev i blokira IP.
Glavni cilj Velikog vatrozida
Glavni cilj Velikog vatrozida je jednostavno suzbiti političko neslaganje, kontrolirati narativa i spriječiti korisnike da pristupe sadržaju koji bi mogao biti protivan državnom politike.
Sve što negativno prikazuje zemlju se ruši, a zahvaljujući masovnom nadzoru, svaki slučaj neslaganja odmah se otkriva, ušutkava i uklanja s weba. To pomaže vladi da zadrži snažan ideološki pritisak na svoje građane, pri čemu mnogi vjeruju da ih Firewall "štiti" od krivotvorenih informacija.
Zaključak — je li korištenje interneta sigurno u Kini?
Sve dok ne kritizirate vladu ili ne pristupate zabranjenim uslugama, odgovor je da. Vlada je učinila značajne korake kako bi ljudima predstavila pristup svojoj verziji weba, a javni Wi-Fi sada je lako dostupan u većim gradovima.
Sve se strogo nadzire i prešućuje, a iako postoje načini da se preskoči Veliki vatrozid, oni koji to učine često riskiraju pozamašne kazne ili čak zatvorsku kaznu.
