Hiina suur tulemüür on Hiina Kommunistliku Partei (CCP) oluline tööriist; see koosneb paljudest tehnoloogiatest ja seadustest, mida Hiina valitsus kasutab riigis kasutajatele saadaoleva sisu tsenseerimiseks ja kontrollimiseks.
Hiina on ajalooliselt olnud üks enim tsenseeritud riike, mis reguleerib oma Interneti-versiooni sisu. Nad on tuntud selle poolest, et tsenseerivad kõike, mis ei ühti nende väärtustega, sealhulgas poliitiliste eriarvamustega.
Selles tükis sukeldume Hiina suure tulemüüri ajalukku ja selgitame, kuidas valitsus saab sellises ulatuses tsensuuri kasutusele võtta.
Suure tulemüüri ajalugu
Hiina suure tulemüüri ehk GFW projekti seemned külvati tegelikult 1980. aastatel, kui valitsus kavatses võtta meetmeid, et kontrollida sisu, millele kodanikud pääsevad.
1994. aastal said Hiina kasutajad lõpuks Interneti-juurdepääsu ning 1997. aastaks andis avaliku julgeoleku ministeerium selle tsenseerimiseks välja rea seadusi, mis keelasid kasutajatel:
- Teabe levitamine, mis võib õhutada vastupanu
- Avalda kõik riigisaladused
- pornograafia
- Mõrva, hasartmängude või vägivallaga seotud sisu
- Tegevused, mis mõjutavad võrgu turvalisust
Aasta hiljem, 1998. aastal, käivitas valitsev partei (CCP) ametlikult GFW projekti, selgitades, et internet peaks olema osa riigi suveräänsusest ja sellisena peaks seda ka juhtima.
Mitmetasandiline lähenemine tsensuurile
Suure tulemüüri rakendamise esimene etapp jätkus kuni 2006. aastani, mil valitsus lisas kontrollid Interneti-tegevuse jälgimiseks kõigis suuremates provintsides ja hakkasid neid piirama üleastujaid.
See hõlmas järelevalvevahendeid ja tsensuuritehnoloogiate kasutamist, aga ka õigusakte, mis nõuavad, et kõik litsentsitud Interneti-teenuse pakkujad järgiksid valitsuse rangeid tsensuuripoliitikaid.
Teine etapp käivitati 2006. aastal ja lõppes paar aastat hiljem. Eksperdid usuvad, et rakendati kuni 50 000 poliitikat ja riik hakkas kasutama mitmesuguseid kõrgtehnoloogiaid. seadmed Interneti kasutamise jälgimiseks, sealhulgas videoseire, Interneti-turvalisus ja näotuvastus seadmeid.
Aja jooksul on riik kehtestanud ka uusi eeskirju, eriti kuna mobiilikasutus on muutunud populaarseks. Selle vastu võitlemiseks kasutab riik ühte maailma kõige laiaulatuslikumat seire- ja tsensuurivõrku, kasutades välismaiste ettevõtete, nagu Cisco Systems, pakutavat riistvara. Lühidalt öeldes jälgib valitsus peaaegu kõike veebis.
Mini-Interneti arendamine
Kui Interneti-kasutus arenes kogu maailmas kiiresti, eriti sotsiaalmeedia leviku tõttu, hakkas Hiina piirama rangeid ja põhjalikult muutvaid kasutajaharjumusi riigis.
Kõigil ettevõtetel, kes keeldusid valitsuse reeglite järgi mängimast, näiteks nendega kasutajateavet jagamast või jälgimiseks hunnikuid andmeid esitamast, keelati riigis tegutsemine. Näiteks, krüptovaluutad on Hiinas keelatud.
Mitmed populaarsed veebisaidid on ka Hiinas keelatud, sealhulgas suured nimed nagu Facebook, Google, Twitter ja isegi YouTube. Teatud teenused, mida enamik võib pidada asendamatuteks, pole samuti riigis saadaval, näiteks:
- Gmail
- Google (otsingumootor ja kõik Google'i rakendused)
- Snapchat
- Microsoft OneDrive
Selle asemel on neil kohalikke alternatiive, mis vastavad valitsuse rangetele tsensuurireeglitele. Näiteks Baidu on kõigi Google'i teenuste otsene asendus riigis.
Kuna Hiinas kasutab Internetti enam kui miljard kasutajat, on GFW projekt vapustav saavutus. Kuidas aga riik sisu nii massiliselt tsenseerib?
GFW projekti 5 peamist blokeerimismeetodit
Hiina suur tulemüür kasutab Interneti-sisu tsenseerimiseks viit peamist blokeerimismeetodit.
1. URL-i blokeerimine
URL-i blokeerimine või filtreerimine on üks tõhusamaid meetodeid, mida Great Firewall kasutab. See koosneb puhverserveritest, mis jälgivad ja filtreerivad veebiliiklust.
URL-i blokeerimine on üsna lihtne: puhverserverid skannivad mitmeid märke, mida veebitehnoloogiad kasutavad serverites teabe leidmiseks ja mida tuntakse kui ühtseid ressursiidentifikaatoreid (URI).
Need puhverserverid skannivad ka veebilehe sisu ja otsivad blokeerimiseks sihtmärksõnu. Niipea, kui märksõna vastab, blokeeritakse kogu leht. See meetod nõuab tõhusaks toimimiseks andmebaasi korrapärast värskendamist asjakohaste märksõnadega.
2. DNS mürgistus
Kui sisestate oma brauserisse URL-i, teisendab see selle IP-aadressiks ja kasutab seejärel domeeninimesüsteemi (DNS) asjakohase sisu tuvastamiseks ja edastamiseks. Mõelge sellele kui suurele kõigi veebisaitide aadresside kataloogile.
Hiina suur tulemüür kasutab mitmeid "võltsitud" DNS-serverid mis tagastavad kehtetuid IP-aadresse, kui proovite teatud saite avada. See DNS-i kaaperdamise meetod põhineb konkreetsete märksõnade sihtimisel.
Kui DNS-i päring kattub keelatud märksõnaga, lisab tulemüür automaatselt võlts-DNS-vastuse, takistades seega kasutajatel saidile üldse juurdepääsu.
3. VPN-i otsene blokeerimine
Hiina valitsus on ägedalt VPN-ide kasutamise vastu. See on üks mitu riiki, kus VPN-id on ebaseaduslikud ja tugevalt piiratud.
Great Firewall analüüsib liiklust selliste meetodite abil nagu sügav pakettide kontroll, et tuvastada, kas keegi kasutab VPN-i. Kontrollides üksikuid serverisse saadetud andmepakette, saab see tuvastada, kust need pärinevad, sealhulgas kõik kasutatavad rakendused.
On asjakohane mainida, et Hiinas pole VPN-id tegelikult keelatud. Kõik VPN-i pakkujad peavad edastama kasutajaandmed ja järgima riigi tsensuuripoliitikaid, mis nurjavad VPN-i kasutamise peamise eesmärgi: anonüümsus.
4. Man-in-the-Middle rünnakud
Man-in-the-middle (MITM) rünnakud Hiina valitsus kasutab neid "teise kehastamiseks" ja Hiina ametiasutuste juursertifikaatide kasutamiseks tegelike pakkujate omade asemel.
Veebisaidid kasutavad andmete edastamiseks sageli SSL-sertifikaate, tagades nende krüpteerimise. MITM-i rünnakud võimaldavad Hiina võimudel, nagu CNNIC, väljastada iseallkirjastatud sertifikaate; võime tõhusalt jäädvustada kogu suhtlust ja andmeid konkreetse saidiga.
Populaarne näide selle kohta oli 2014. aastal, kui iCloudi SSL-sertifikaat asendati teise Hiina ametiasutuste iseallkirjastatud sertifikaadiga. Kasutades ära Apple'i seadmete tagaotsa haavatavust, sai valitsus pealt kuulata ja koguda hunnikuid andmeid, kuni sertifikaat tuvastati ja originaaliga asendati.
5. Aktiivne sondeerimine
Aktiivne uurimine on tehnika, mida Hiina ametiasutused kasutavad teenuste tuvastamiseks, mis aitavad kasutajatel tulemüürist mööda hiilida. VPN-i pakkujad ja isegi selle kasutamine Tor projekt saab sel viisil blokeerida.
See toimib, kontrollides mis tahes ühenduse taotlusi väljamineva serveriga, näiteks väljaspool Hiinat asuva serveriga. GFW projekt kontrollib päringu olemust ja tuvastab, et IP on osa a keelatud serverivõrku (kuulub tõenäoliselt keelatud VPN-i), tühistab see päringu koheselt ja blokeerib IP.
Suure tulemüüri põhieesmärk
Suure tulemüüri põhieesmärk on lihtsalt piirata poliitilisi eriarvamusi ja kontrollida narratiivi ja takistada kasutajatel juurdepääsu sisule, mis võib olla vastuolus riigiga poliitikat.
Kõik, mis riiki negatiivselt kujutab, tulistatakse maha ning tänu massilisele jälgimisele avastatakse, vaigistatakse ja eemaldatakse veebist kohe kõik eriarvamused. See aitab valitsusel säilitada tugevat ideoloogilist haaret oma kodanike üle, kuna paljud usuvad, et tulemüür "kaitseb" neid võltsitud teabe eest.
Lõpptulemus – kas Interneti kasutamine on Hiinas ohutu?
Kuni te ei kritiseeri valitsust ega pääse juurde keelatud teenustele, on vastus jah. Valitsus on teinud olulisi edusamme, et tutvustada inimestele juurdepääsu oma veebiversioonile, kuna avalik WiFi on nüüd suuremates linnades hõlpsasti saadaval.
Seda kõike jälgitakse rangelt ja vaigistatakse ning kuigi on võimalusi Suurest tulemüürist üle hüppamiseks, ähvardab neid, kes seda teevad, sageli kopsakad trahvid või isegi vanglaaeg.