Den store firewall i Kina er et væsentligt værktøj for det kinesiske kommunistparti (KKP); den består af en række teknologier og love, som den kinesiske regering anvender til at censurere og kontrollere det indhold, der er tilgængeligt for brugere i landet.
Kina har historisk set været kendt for at være et af de mest censurerede lande, der regulerer indholdet på sin version af internettet. De er kendt for at censurere alt, der ikke stemmer overens med deres værdier, inklusive politisk uenighed.
I dette stykke vil vi dykke ned i historien om Kinas Store Firewall og forklare, hvordan regeringen kan implementere censur i et sådant omfang.
Historien om den store firewall
Frøene til Great Firewall of China, eller GFW-projektet, blev faktisk sået i 1980'erne, da regeringen planlagde at træffe foranstaltninger til at kontrollere det indhold, som borgerne kunne få adgang til.
I 1994 kunne brugere i Kina endelig få adgang til internettet, og i 1997 udstedte ministeriet for offentlig sikkerhed en række love for at censurere det, der forbød brugere at:
- Formidling af information, der kan anspore til modstand
- Afslør eventuelle statshemmeligheder
- Pornografi
- Indhold relateret til mord, hasardspil eller vold
- Aktiviteter, der påvirker netværkssikkerheden
Et år senere, i 1998, lancerede det regerende parti (CCP) officielt GFW-projektet, og forklarede, at internettet skulle være en del af et lands suverænitet og som sådan skulle være styret af det.
En niveaudelt tilgang til censur
Den første fase af implementeringen af Great Firewall fortsatte indtil 2006, hvor regeringen tilføjede kontroller til at overvåge internetaktivitet i alle større provinser og begyndte at slå ned på evt overtrædere.
Dette omfattede overvågningsværktøjer og brugen af censurteknologier samt lovgivning, der kræver, at alle licenserede internetudbydere overholder regeringens strenge censurpolitikker.
Anden fase blev lanceret i 2006 og sluttede et par år senere. Eksperter mener, at op til 50.000 politikker blev implementeret, og landet begyndte at bruge en række højteknologiske udstyr til at overvåge internetbrug, herunder videoovervågning, internetsikkerhed og ansigtsgenkendelse enheder.
Med tiden har landet også indført nye politikker, især da mobilbrug er blevet populært. For at bekæmpe dette anvender landet et af verdens mest omfattende overvågnings- og censurnetværk, der bruger hardware leveret af udenlandske virksomheder som Cisco Systems. I en nøddeskal overvåger regeringen stort set alt på nettet.
Udviklingen af et mini-internet
Da internetbrug udviklede sig hastigt over hele kloden, især på grund af fremkomsten af sociale medier, begyndte Kina at slå hårdt ned på, fundamentalt ændrede brugervaner i landet.
Enhver virksomhed, der nægtede at følge regeringens regler, såsom at dele brugeroplysninger med dem eller levere bunkevis af data til overvågning, blev forbudt at operere i landet. For eksempel, kryptovalutaer er forbudt i Kina.
Et nummer af populære websteder er også forbudt i Kina, herunder store navne som Facebook, Google, Twitter og endda YouTube. Visse tjenester, som de fleste måske anser for uerstattelige, er heller ikke tilgængelige i landet, såsom:
- Gmail
- Google (søgemaskine og alle Google-apps)
- Snapchat
- Microsoft OneDrive
I stedet har de lokale alternativer, der overholder regeringens strenge censurregler. For eksempel er Baidu den direkte erstatning for alle Googles tjenester i landet.
Med mere end en milliard brugere, der har adgang til internettet i Kina, er GFW-projektet en fantastisk bedrift. Men hvordan censurerer landet indhold i sådan en masseskala?
De 5 vigtigste blokeringsmetoder, der bruges af GFW-projektet
Der er fem hovedblokeringsmetoder, som den store firewall i Kina bruger til at censurere indhold på internettet.
1. URL-blokering
URL-blokering eller -filtrering er en af de mest effektive metoder, der bruges af Great Firewall. Den består af en række proxyer, der overvåger og filtrerer trafik på nettet.
URL-blokering er ret enkel: proxyerne scanner en række tegn, der bruges af webteknologier til at lokalisere information på servere, kendt som Uniform Resource Identifiers (URI'er).
Disse proxyer scanner også en websides indhold og leder efter målsøgeord, der skal blokeres. Så snart et søgeord matcher, er hele siden blokeret. Denne metode kræver, at databasen regelmæssigt opdateres med relevante søgeord for at fungere effektivt.
2. DNS-forgiftning
Når du indtaster en URL i din browser, konverterer den den til en IP-adresse og bruger derefter Domain Name System (DNS) til at identificere og vise relevant indhold. Tænk på det som en massiv oversigt over alle webstedsadresser.
Den store firewall i Kina bruger en række "falske" DNS-servere som returnerer ugyldige IP-adresser, hvis du forsøger at åbne bestemte websteder. Denne metode til DNS-kapring er afhængig af målretning mod specifikke søgeord.
Når en DNS-anmodning matcher et forbudt søgeord, tilføjer firewallen automatisk et falsk DNS-svar, hvilket forhindrer brugere i at få adgang til webstedet helt.
3. Direkte VPN-blokering
Den kinesiske regering er stærkt imod brugen af VPN'er. Det er en af flere lande, hvor VPN'er er ulovlige og stærkt begrænset.
The Great Firewall analyserer trafik ved hjælp af metoder som dyb pakkeinspektion for at opdage, om nogen bruger en VPN. Ved at inspicere individuelle pakker med data, der sendes til serveren, kan den identificere, hvor den kom fra, inklusive eventuelle applikationer, der er i brug.
Det er relevant at nævne, at VPN'er i Kina faktisk ikke er forbudte. Alle VPN-udbydere skal udlevere brugerdata og overholde landets censurpolitikker, hvilket modarbejder det primære formål med at bruge en VPN: anonymitet.
4. Man-in-the-Middle-angreb
Man-in-the-middle (MITM) angreb bruges af den kinesiske regering til at "efterligne" og bruge rodcertifikater fra kinesiske myndigheder i stedet for dem fra faktiske udbydere.
Websites bruger ofte SSL-certifikater til at overføre data, hvilket sikrer, at de er krypteret. MITM-angreb giver de kinesiske myndigheder, ligesom CNNIC, mulighed for at udstede selvsignerede certifikater; effektivt at kunne fange al kommunikation og data med et bestemt websted.
Et populært eksempel på dette var i 2014, da iCloud SSL-certifikatet blev erstattet af et andet selvsigneret certifikat fra kinesiske myndigheder. Ved at udnytte en back-end-sårbarhed på Apple-enheder kunne regeringen aflytte og indsamle bunkevis af data, indtil certifikatet blev opdaget og erstattet med en original.
5. Aktiv sondering
Aktiv sondering er en teknik, som kinesiske myndigheder bruger til at identificere tjenester, der kan hjælpe brugere med at omgå firewallen. VPN-udbydere og endda brugen af Tor projekt kan blokeres på denne måde.
Det virker ved at undersøge eventuelle forbindelsesanmodninger til en udgående server, såsom en, der er placeret uden for Kina. GFW-projektet inspicerer arten af anmodningen, og hvis det opdager, at IP'en er en del af en forbudt servernetværk (hviler sandsynligvis til en forbudt VPN), annullerer den øjeblikkeligt anmodningen og blokerer IP'en.
Hovedformålet med den store firewall
Hovedformålet med Great Firewall er simpelthen at slå ned på politisk uenighed, kontrollere fortælling, og forhindre brugere i at få adgang til indhold, der kan gå imod landets politikker.
Alt, der portrætterer landet negativt, bliver skudt ned, og takket være masseovervågning bliver ethvert tilfælde af dissens øjeblikkeligt opdaget, forstummet og fjernet fra nettet. Dette hjælper regeringen med at bevare et stærkt ideologisk greb om sine borgere, hvor mange mener, at firewallen "beskytter" dem mod forfalskede oplysninger.
Bundlinjen - Er internetbrug sikkert i Kina?
Så længe du ikke kritiserer regeringen eller får adgang til forbudte tjenester, så er svaret ja. Regeringen har gjort betydelige fremskridt for at introducere adgang til sin version af internettet for folk, med offentlig Wi-Fi nu let tilgængelig i større byer.
Det hele er strengt overvåget og dæmpet, og selvom der er måder at springe over den store firewall på, risikerer de, der gør, ofte store bøder eller endda fængselsstraf.