Новости интернет

Как работает китайский интернет

Вопрос о создании российского Файервола обсуждается уже достаточно давно. За основу взят аналоги китайских коллег, которые создали интернет «Золотой щит», где информация, поступающая из Европы и США фильтруется несколькими службами безопасности. В начале 90-х прошлого века китайский лидер Ден Сяопин сказал мудрую фразу «Когда открываешь окна, будь готов к дому, что в дом попадут мухи». Великая китайская мудрость как нельзя более точно отразила ситуацию с великой «помойной ямой» под названием интернет. Первый этап проекта «Золотой щит» был завершен в 2006 году, в 2008 году проект был завершен. Цезуре подвергаются все входящие источники и исходящие запросы. Это касается любых информационных сервисов, в числе которых лидирующие позиции занимает телевидение через интернет.

Ограничение интернета в Китае, как и сейчас в России проходит под лозунгом — оградить детей от любой аредной информации. По ействующему законодательству Китая каждый интернет-провайдер обязан получить лицензию на деятельность и получать трафик посредством государственных операторов связи —  GBNet, ChinaNet, CERNET или CSTNET. А зарубежные новости или рерайт со ссылкой на зарубежные источники могут публиковать только те сайты, который получили специальное разрешение правительства.

Россия уже старается перенимать этот опыт, предлагая разрешать пропуск иностранного трафика исключительно федеральным операторам связи. Под такую категорию подпадает только государственный Ростелеком.

Как работает «Золотой щит»? При попытке зайти на сайт, например,  Twitter, ваша машина связывается с DNS-серверами сайта и запрашивает IP-адрес, связанный с сайтом. В том случае, если компьютер получает несуществующий адрес, зайти на сайт не получается. «Великий китайский файервол» намерено проводит в кэш DNS неверный IP-адрес, соответственно, доступ к сайту блокируется. Если используются неофициальные DNS-сервера, IP-адрес неугодного сайта полностью блокируется, вместе с другими ресурсами, имеющие такой же IP. Дополнительно, брандмауэр сканирует URL-адрес и блокирует соединение, если этот URL содержат заранее заданные ключевые слова. По аналогии в Китае функционирует англоязычная «Википедия», где, например, статья о китайской цензуре заблокирована. Сейчас брандмауэр опознает зашифрованный VPN-трафик и разрывает VPN-соединения. Это был один из единственных способов взлома «Золотого щита». Проверке на ключевые слова подвержены незашифрованные пакетные данные, благодаря чему фильтруется и поисковая выдача. Щит отправляет «пакеты перезагрузки», вводящие в заблуждение машины, убеждая их в том, что соединение сбрасывается и обмен данными невозможен.


Предыдущий постОт смога в Китае избавит пылесос для воздуха Следующий постСервисы для бесплатных международных звонков


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *