Den store brannmuren i Kina er et viktig verktøy for det kinesiske kommunistpartiet (KKP); den består av en rekke teknologier og lover brukt av den kinesiske regjeringen for å sensurere og kontrollere innholdet som er tilgjengelig for brukere i landet.
Kina har historisk vært kjent for å være et av de mest sensurerte landene, og regulerer innholdet på sin versjon av internett. De er kjent for å sensurere alt som ikke stemmer overens med deres verdier, inkludert politisk dissens.
I dette stykket skal vi dykke ned i historien til den store brannmuren i Kina og forklare hvordan regjeringen kan implementere sensur i en slik skala.
Historien om den store brannmuren
Frøene til den store brannmuren i Kina, eller GFW-prosjektet, ble faktisk sådd på 1980-tallet da regjeringen planla å iverksette tiltak for å kontrollere innholdet som innbyggerne kunne få tilgang til.
I 1994 fikk brukere i Kina endelig tilgang til internett, og i 1997 utstedte departementet for offentlig sikkerhet en rekke lover for å sensurere det, og forbød brukere å:
- Formidle informasjon som kan vekke motstand
- Avslør eventuelle statshemmeligheter
- Pornografi
- Innhold relatert til drap, gambling eller vold
- Aktiviteter som påvirker nettverkssikkerheten
Et år senere, i 1998, lanserte regjeringspartiet (KKP) offisielt GFW-prosjektet, og forklarte at internett skulle være en del av et lands suverenitet og som sådan burde styres av det.
En lagdelt tilnærming til sensur
Den første fasen av implementeringen av den store brannmuren fortsatte til 2006 da regjeringen la til kontroller for å overvåke internettaktivitet i alle større provinser og begynte å slå ned på eventuelle overtredere.
Dette inkluderte overvåkingsverktøy og bruk av sensurteknologier, samt lovgivning som krever at alle lisensierte Internett-leverandører følger myndighetenes strenge sensurpolitikk.
Den andre fasen ble lansert i 2006 og ble avsluttet et par år senere. Eksperter mener at opptil 50 000 retningslinjer ble implementert, og landet begynte å bruke en rekke høyteknologiske utstyr for å overvåke internettbruk, inkludert videoovervåking, internettsikkerhet og ansiktsgjenkjenning enheter.
Med tiden har landet også innført nye retningslinjer, spesielt ettersom mobilbruk har blitt populært. For å bekjempe dette, bruker landet et av verdens mest omfattende overvåkings- og sensurnettverk, ved å bruke maskinvare levert av utenlandske selskaper som Cisco Systems. I et nøtteskall overvåker myndighetene praktisk talt alt på nettet.
Utviklingen av et mini-internett
Da internettbruken utviklet seg raskt over hele kloden, spesielt på grunn av fremveksten av sosiale medier, begynte Kina å slå ned hardt, fundamentalt endrede brukervaner i landet.
Ethvert selskap som nektet å følge myndighetenes regler, for eksempel å dele brukerinformasjon med dem eller levere haugevis av data for overvåking, ble utestengt fra å operere i landet. For eksempel, kryptovalutaer er forbudt i Kina.
En rekke populære nettsteder er også forbudt i Kina, inkludert store navn som Facebook, Google, Twitter og til og med YouTube. Enkelte tjenester, som de fleste anser som uerstattelige, er heller ikke tilgjengelige i landet, for eksempel:
- Gmail
- Hva skjer
- Google (søkemotor og alle Google-apper)
- Snapchat
- Microsoft OneDrive
I stedet har de lokale alternativer som følger myndighetenes strenge sensurregler. For eksempel er Baidu den direkte erstatningen for alle Googles tjenester i landet.
Med mer enn en milliard brukere som har tilgang til internett i Kina, er GFW-prosjektet en fantastisk prestasjon. Men hvordan sensurerer landet innhold i en slik masseskala?
De 5 hovedblokkeringsmetodene som brukes av GFW-prosjektet
Det er fem hovedblokkeringsmetoder som den store brannmuren i Kina bruker for å sensurere innhold på internett.
1. URL-blokkering
URL-blokkering eller -filtrering er en av de mest effektive metodene som brukes av Great Firewall. Den består av en rekke proxyer som overvåker og filtrerer trafikk på nettet.
URL-blokkering er ganske enkelt: proxyene skanner en rekke tegn som brukes av nettteknologier for å finne informasjon på servere, kjent som Uniform Resource Identifiers (URI).
Disse proxyene skanner også innholdet på en nettside og ser etter målsøkeord som skal blokkeres. Så snart et søkeord samsvarer, blokkeres hele siden. Denne metoden krever at databasen jevnlig oppdateres med relevante nøkkelord for å fungere effektivt.
2. DNS-forgiftning
Når du skriver inn en URL i nettleseren din, konverterer den den til en IP-adresse og bruker deretter Domain Name System (DNS) til å identifisere og vise relevant innhold. Tenk på det som en massiv katalog over alle nettstedsadresser.
Den store brannmuren i Kina bruker en serie "falske" DNS-servere som returnerer ugyldige IP-adresser hvis du prøver å åpne visse nettsteder. Denne metoden for DNS-kapring er avhengig av målretting mot spesifikke søkeord.
Når en DNS-forespørsel samsvarer med et forbudt søkeord, legger brannmuren automatisk til et falskt DNS-svar, og forhindrer dermed brukere i å få tilgang til nettstedet helt.
3. Direkte VPN-blokkering
Den kinesiske regjeringen er sterkt imot bruken av VPN-er. Det er en av flere land hvor VPN-er er ulovlige og sterkt begrenset.
Den store brannmuren analyserer trafikk ved hjelp av metoder som dyp pakkeinspeksjon for å oppdage om noen bruker en VPN. Ved å inspisere individuelle pakker med data som sendes til serveren, kan den identifisere hvor den kom fra, inkludert applikasjoner som er i bruk.
Det er relevant å nevne at VPN-er i Kina faktisk ikke er forbudt. Alle VPN-leverandører må utlevere brukerdata og overholde landets sensurretningslinjer, som bekjemper hovedformålet med å bruke en VPN: anonymitet.
4. Man-in-the-Middle-angrep
Man-in-the-middle (MITM) angrep brukes av den kinesiske regjeringen til å "ligne ut" og bruke rotsertifikater fra kinesiske myndigheter i stedet for de fra faktiske leverandører.
Nettsteder bruker ofte SSL-sertifikater for å overføre data, for å sikre at de er kryptert. MITM-angrep lar kinesiske myndigheter, som CNNIC, utstede selvsignerte sertifikater; effektivt å kunne fange opp all kommunikasjon og data med et bestemt nettsted.
Et populært eksempel på dette var i 2014 da iCloud SSL-sertifikatet ble erstattet av et annet selvsignert sertifikat fra kinesiske myndigheter. Ved å utnytte en sikkerhetssårbarhet på Apple-enheter, kan myndighetene avlytte og samle inn massevis av data til sertifikatet ble oppdaget og erstattet med en original.
5. Aktiv sondering
Aktiv sondering er en teknikk som kinesiske myndigheter bruker for å identifisere tjenester som kan hjelpe brukere med å omgå brannmuren. VPN-leverandører og til og med bruken av Tor-prosjektet kan blokkeres på denne måten.
Det fungerer ved å undersøke eventuelle tilkoblingsforespørsler til en utgående server, for eksempel en som er utenfor Kina. GFW-prosjektet inspiserer arten av forespørselen, og hvis det oppdager at IP-en er en del av en forbudt servernettverk (tilhører sannsynligvis en forbudt VPN), kansellerer den umiddelbart forespørselen og blokkerer IP-en.
Hovedmålet med den store brannmuren
Hovedmålet med den store brannmuren er ganske enkelt å slå ned på politisk dissens, kontrollere narrativ, og hindre brukere i å få tilgang til innhold som kan gå imot landets retningslinjer.
Alt som fremstiller landet negativt blir skutt ned, og takket være masseovervåking blir alle tilfeller av uenighet umiddelbart oppdaget, stilnet og fjernet fra nettet. Dette hjelper regjeringen med å opprettholde et sterkt ideologisk grep om innbyggerne, og mange mener at brannmuren "beskytter" dem mot forfalsket informasjon.
Hovedpoenget - Er Internett-bruk trygt i Kina?
Så lenge du ikke kritiserer myndighetene eller får tilgang til forbudte tjenester, så er svaret ja. Regjeringen har gjort betydelige fremskritt for å introdusere tilgang til sin versjon av nettet for folk, med offentlig Wi-Fi nå lett tilgjengelig i større byer.
Det hele er strengt overvåket og dempet, og selv om det finnes måter å hoppe over den store brannmuren på, risikerer de som gjør det ofte store bøter eller til og med fengsel.
