Kinas stora brandvägg är ett viktigt verktyg för det kinesiska kommunistpartiet (KKP); den består av en rad tekniker och lagar som används av den kinesiska regeringen för att censurera och kontrollera innehållet som är tillgängligt för användare i landet.
Kina har historiskt sett varit känt för att vara ett av de mest censurerade länderna, som reglerar innehållet på sin version av internet. De är kända för att censurera allt som inte stämmer överens med deras värderingar, inklusive politiska oliktänkande.
I det här stycket kommer vi att dyka in i historien om den stora brandväggen i Kina och förklara hur regeringen kan använda censur i en sådan skala.
Historien om den stora brandväggen
Fröet till den stora brandväggen i Kina, eller GFW-projektet, såddes faktiskt på 1980-talet när regeringen planerade att vidta åtgärder för att kontrollera innehållet som medborgarna kunde komma åt.
1994 kunde användare i Kina äntligen komma åt internet, och 1997 utfärdade ministeriet för allmän säkerhet en rad lagar för att censurera det, som förbjöd användare att:
- Spridning av information som kan väcka motstånd
- Avslöja eventuella statshemligheter
- Pornografi
- Innehåll relaterat till mord, hasardspel eller våld
- Aktiviteter som påverkar nätverkssäkerheten
Ett år senare, 1998, lanserade det styrande partiet (KKP) officiellt GFW-projektet och förklarade att internet borde vara en del av ett lands suveränitet och som sådant borde styras av det.
En nivåvis inställning till censur
Den första fasen av implementeringen av den stora brandväggen fortsatte fram till 2006 då regeringen lade till kontroller för att övervaka internetaktivitet i alla större provinser och började slå ner på eventuella överträdare.
Detta inkluderade övervakningsverktyg och användning av censurteknik, samt lagstiftning som kräver att alla licensierade internetleverantörer följer regeringens strikta censurpolicy.
Den andra fasen lanserades 2006 och avslutades ett par år senare. Experter tror att upp till 50 000 policyer implementerades, och landet började använda en rad högteknologiska utrustning för att övervaka internetanvändning, inklusive videoövervakning, internetsäkerhet och ansiktsigenkänning enheter.
Med tiden har landet också infört nya policyer, särskilt som mobilanvändning har blivit populär. För att bekämpa detta använder landet ett av världens mest omfattande övervaknings- och censurnätverk, med hårdvara från utländska företag som Cisco Systems. I ett nötskal övervakar regeringen i stort sett allt på webben.
Utvecklingen av ett mini-internet
När internetanvändningen snabbt utvecklades runt om i världen, särskilt på grund av framväxten av sociala medier, började Kina slå ner hårt och fundamentalt förändrade användarvanor inom landet.
Alla företag som vägrade att följa regeringens regler, som att dela användarinformation med dem eller tillhandahålla massor av data för övervakning, förbjöds att verka i landet. Till exempel, kryptovalutor är förbjudna i Kina.
Ett antal populära webbplatser är också förbjudna i Kina, inklusive stora namn som Facebook, Google, Twitter och till och med YouTube. Vissa tjänster, som de flesta kanske anser vara oersättliga, är inte heller tillgängliga i landet, till exempel:
- Gmail
- Google (sökmotor och alla Google-appar)
- snapchat
- Microsoft OneDrive
Istället har de lokala alternativ som följer regeringens strikta censurregler. Till exempel är Baidu den direkta ersättningen för alla Googles tjänster i landet.
Med mer än en miljard användare som har tillgång till internet i Kina är GFW-projektet en fantastisk prestation. Men hur censurerar landet innehåll i så stor skala?
De 5 huvudsakliga blockeringsmetoderna som används av GFW-projektet
Det finns fem huvudsakliga blockeringsmetoder som den stora brandväggen i Kina använder för att censurera innehåll på internet.
1. URL-blockering
URL-blockering eller -filtrering är en av de mest effektiva metoderna som används av Great Firewall. Den består av en serie proxyer som övervakar och filtrerar trafik på webben.
URL-blockering är ganska enkelt: proxyservrar skannar en serie tecken som används av webbteknologier för att hitta information på servrar, så kallade Uniform Resource Identifiers (URI).
Dessa proxyservrar skannar också innehållet på en webbsida och letar efter målsökord att blockera. Så fort ett sökord matchar blockeras hela sidan. Denna metod kräver att databasen uppdateras regelbundet med relevanta nyckelord för att fungera effektivt.
2. DNS-förgiftning
När du skriver in en URL i din webbläsare konverterar den den till en IP-adress och använder sedan Domain Name System (DNS) för att identifiera och visa relevant innehåll. Se det som en enorm katalog över alla webbadresser.
Den stora brandväggen i Kina använder en serie "falska" DNS-servrar som returnerar ogiltiga IP-adresser om du försöker öppna vissa webbplatser. Denna metod för DNS-kapning bygger på att rikta in sig på specifika sökord.
Närhelst en DNS-förfrågan matchar ett förbjudet sökord, lägger brandväggen automatiskt till ett falskt DNS-svar, vilket hindrar användare från att komma åt webbplatsen helt och hållet.
3. Direkt VPN-blockering
Den kinesiska regeringen är starkt emot användningen av VPN. Det är en av flera länder där VPN är olagliga och starkt begränsade.
Den stora brandväggen analyserar trafik med metoder som djup paketinspektion för att upptäcka om någon använder ett VPN. Genom att inspektera enskilda datapaket som skickas till servern kan den identifiera var den kom ifrån, inklusive eventuella applikationer som används.
Det är relevant att nämna att VPN i Kina faktiskt inte är förbjudna. Alla VPN-leverantörer måste lämna över användardata och följa landets censurpolicy, vilket motverkar det primära syftet med att använda en VPN: anonymitet.
4. Man-in-the-Middle attacker
Man-in-the-middle (MITM) attacker används av den kinesiska regeringen för att "imitera" och använda rotcertifikat från kinesiska myndigheter istället för sådana från faktiska leverantörer.
Webbplatser använder ofta SSL-certifikat för att överföra data, vilket säkerställer att den är krypterad. MITM-attacker tillåter de kinesiska myndigheterna, liksom CNNIC, att utfärda självsignerade certifikat; effektivt kunna fånga all kommunikation och data med en viss webbplats.
Ett populärt exempel på detta var 2014 när iCloud SSL-certifikatet ersattes av ett annat självsignerat certifikat från kinesiska myndigheter. Genom att utnyttja en back-end-sårbarhet på Apple-enheter kunde regeringen avlyssna och samla in massor av data tills certifikatet upptäcktes och ersattes med ett original.
5. Aktiv sondering
Aktiv sondering är en teknik som kinesiska myndigheter använder för att identifiera tjänster som kan hjälpa användare att kringgå brandväggen. VPN-leverantörer och till och med användningen av Tor projekt kan blockeras på detta sätt.
Det fungerar genom att undersöka alla anslutningsförfrågningar till en utgående server, till exempel en utanför Kina. GFW-projektet inspekterar förfrågans natur och om det upptäcker att IP: n är en del av en förbjudet servernätverk (som sannolikt tillhör ett förbjudet VPN), avbryter det omedelbart begäran och blockerar IP: n.
Huvudmålet för den stora brandväggen
Huvudsyftet med den stora brandväggen är helt enkelt att slå ner på politiska oliktänkande, kontrollera berättande och hindra användare från att kunna komma åt innehåll som kan gå emot landets politik.
Allt som framställer landet negativt skjuts ner, och tack vare massövervakning upptäcks, tystas och tas alla fall av oliktänkande omedelbart bort från nätet. Detta hjälper regeringen att behålla ett starkt ideologiskt grepp om sina medborgare, där många tror att brandväggen "skyddar" dem från förfalskad information.
Summan av kardemumman – är internetanvändning säker i Kina?
Så länge du inte kritiserar regeringen eller får tillgång till några förbjudna tjänster, så är svaret ja. Regeringen har gjort betydande framsteg för att introducera åtkomst till sin version av webben för människor, med offentligt Wi-Fi nu lätt tillgängligt i större städer.
Det hela är strikt övervakat och tystat, och även om det finns sätt att hoppa över den stora brandväggen, riskerar de som gör det ofta att få rejäla böter eller till och med fängelse.
