Раскрыто устройство великого китайского файрвола

Эксперты рассказали о технологиях интернет-цензуры в Поднебесной

04.05.2019 в 09:17, просмотров: 10587

Закон о суверенном Рунете заставил заговорить о том, что он скоро будет походить на китайский. С тех пор, как в Китай пришел интернет, он держится под строжайшим контролем компартии. Система блокировок и фильтрации контента получила официальное название «Золотой щит», но за пределами Китая больше известна как «Великий китайский файрвол». Мы выяснили у российских и зарубежных экспертов, как работает эта машина интернет-цензуры.

Раскрыто устройство великого китайского файрвола
фото: pixabay.com

Китайские власти с самого начала настороженно относились к сети, но официально система «Золотой щит» была запущена в 2003 году, когда распространение интернета по Поднебесной достигло опасной, по мнению компартии, точки. Руководство страны обосновало введение механизма необходимостью защиты от «кибер-преступников» и «вредоносного контента». Началось все с довольно банальной блокировки ip-адресов. Это, как и у нас, закрывало пользователю доступ на определенные сайты.

Кроме того, китайские власти открыли борьбу с анонимностью интернет-пользователей (у нас та же тенденция). «Это упрощает деятельность полиции по отслеживанию онлайн-активности каждого гражданина. Полиция таким образом может без особого труда вычислить и арестовать того, кто совершил правонарушение в сети», — комментирует «МК» старший аналитик по международной безопасности американской RAND Corporation Тимоти Хит.

«Еще 10 лет назад даже иностранец не мог выйти в интернет, не зарегистрировавшись, — рассказал в интервью «МК» китаист Леонид Ковачич. — В гостинице, например, это происходит не так заметно, поскольку функцию регистрации и идентификации выполняет за гостя отель. Однако если человек хочет, например, воспользоваться интернетом в интернет-кафе, ему надо сначала зарегистрироваться у администратора, предъявив документы, удостоверяющие личность».

Техническое оборудование для блокировок поначалу закупали за рубежом. Львиную долю «кирпичиков» самой первой секции файрвола поставила американская технологическая компания CISCO. Потом за техническую сторону начали отвечать китайские компании, например Huawei и ZTE.

Со временем вместе с блокировкам по IP операторы файрвола начали применять DPI. «Это позволяло вычленять некорректный с точки зрения китайских властей трафик, и блокировать его (например, перенаправлять его на некорректный ip 0.0.0.0.). По сути, это означало, что конечный пользователь не сможет загрузить страницу», — добавляет Леонид Ковачич.

Пока «стена» строилась, в ней оставалось довольно много дыр, а пользователям удавалось вести борьбу с цензурой с переменным успехом. С годами интернет-оборона становилась все крепче.

фото: Андрей Яшлавский

Работники щита и скальпеля

Если на первых порах за интернет-безопасность отвечало семейство различных полугосударственных структур, то с приходом к власти Си Цзинпина сетевая цензура целиком была отдана в руки Администрации киберпространства Китая. При этом список запрещенного контента формирует Бюро общественной безопасности. Именно оно определяет, какой сайт должен быть заблокирован.

Естественно, этот «черный список» непубличный. Но наблюдатели заметили, что чаще всего под запрет попадают страницы, на которых обсуждаются события на площади Тяньаньмэнь и демократия вообще, тайваньские ресурсы, некоторые западные СМИ, например, китайская версия Би-би-си. Чистят китайский интернет также от порнографии и другого «непристойного» контента. Полностью запрещены в Поднебесной большинство западных соцсетей и мессенджеров: Facebook, Twitter, Instagram, Youtube, WhatsApp, Telegram и другие.

Доходит и до смешного. Так, в 2017 году под запрет попал всеми любимый персонаж Винни-Пух. На первый взгляд безобидный мем появился после встречи японского премьера Синдзо Абэ с руководителем Китая Си Цзиньпином. По сети распространилось изображение, на котором рядом с фотографией двух лидеров был помещен кадр рукопожатия ослика Иа-Иа и Винни-Пуха. Аналогичным образом китайские шутники сравнили товарища Си и Обаму с мультяшным медвежонком и Тигрой. После этого все упоминания этого персонажа запретили: китайские власти не могли допустить, чтобы медвежонок стал кодовым обозначением для руководителя страны. Говоришь Винни — подразумеваешь Си, эдак можно болтать о верховном лидере, все, что вздумается!

«Вся эта система перестала быть эффективной с широким распространением смартфонов, — продолжает Леонид Ковачич. — Сейчас в Китае более 700 млн. человек выходят в интернет со смартфонов, причем используют для этого точки доступа бесплатного WiFi, что затрудняет отслеживание активности конкретного пользователя в интернете. Хотя сейчас во многих местах подключиться к бесплатной WiFi-сети можно, только зарегистрировав мобильный номер, остаются еще сети без регистрации — они также не позволяют просматривать запрещенный контент, но в них сложно вычленить среди общего трафика логи конкретных пользователей. Это дало повод для нового усиления госконтроля в интернете.

Так, в 2017 году в силу вступил закон о кибербезопасности КНР. Он предписывает всем организаторам распространения информации в интернете, а также любым компаниям, в том числе зарубежным, хранить данные китайских пользователей на территории КНР, передавая таким образом властям безграничный контроль над большими данными.

Именно поэтому компания Apple, например, чтобы не потерять китайский рынок, согласилась передать ключи шифрования и данные пользователей китайского iCloud местной компании Cloud Big Data Industry, расположенной в провинции Гуйчжоу.

Также действуют обновленные в 2017 правила по деанонимизации интернета, выпущенные Государственной канцелярией по делам интернет-информации. Они, в частности, обязывают организаторов распространения информации, администрацию блогов и соцсетей удалять любой контент, оставленный анонимными пользователями.

Кроме того, они запрещают регистрировать новые аккаунты пользователей без удостоверения личности. Таким образом, зарегистрировать анонимный или вымышленный аккаунт в соцсетях или на форумах или же открыть анонимный канал в мессенджере уже не получится. Кроме того, эти правила предписывают удалить из магазинов мобильных приложений на территории Китая неавторизированные сервисы VPN. Установить легально можно только специальные программы VPN, утвержденные регуляторами, с ограниченным функционалом — обеспечивающие безопасность канала передачи данных, но не позволяющие обходить блокировки».

фото: Андрей Яшлавский

Кнут и пряник

«Конечно, некоторым китайским гражданам удается получить доступ к запрещенным сайтам через прокси-серверы, — отмечает Тимоти Хит. — Но большинство из них, однако, не делают серьезных попыток обойти защиту». Да и зачем рядовому пользователю пытаться пробиться к запретным плодам, если в Китае существуют их аналоги?

«Китайскую модель интернета сложно скопировать полностью, потому что она включает в себя целую экосистему, подконтрольную властям, — указывает Хит. — Китайский интернет предлагает сайты и функции, которые воссоздают предложения западных компаний. Отличия только в том, что они полностью под надзором властей. К примеру, в Китае есть поисковик Baidu, который копирует Google во всем, кроме того, что результаты запросов фильтруются через машину цензуры.

В Китае также есть социальная сеть Weibo, идентичная Twitter, если не принимать во внимание то, что государство цензурирует посты в ней и может отслеживать всю деятельность пользователей.

Если страны, желающие скопировать китайскую модель, не смогут создать такую же сеть ресурсов-клонов, это выльется либо в хаотичные блокировки, которые легко будет обойти, либо в чрезмерный контроль, результатом которого будет медленный и плохо работающий интернет».

Так как большинство граждан КНР пользуются продуктами родных телекоммуникационных компаний, руководство страны смекнуло, что часть груза цензуры можно переложить на их плечи. Те самые Weibo, Baidu и мессенджер WeСhat столкнутся с серьезными проблемами, если будут недостаточно рьяно бороться с инакомыслием на своих платформах. В 2017 году все эти компании получили крупные штрафы за то, что на их площадках появился запрещенный контент. Это подстегивает изобретательность технологических гигантов, которые придумывают все новые способы блокировать запрещенные дискуссии.

У WeСhat, например, существует список «стоп-слов» (насколько он обширен, никто не знает). Одно из них — это имя китайского диссидента Лю Сяобо. Если отправить через мессенджер сообщение, содержащее эти слова, оно не дойдет до конечного адресата. Конечно, в системе есть свои дыры. Китайцы пользуются анонимайзерами, скрывающим информацию о владельце и местонахождении устройства.

«В принципе, несмотря на то, что пользоваться анонимайзерами для обхода блокировок вроде как незаконно, рядовых пользователей, как правило, не судят за то, что у них есть этот софт, — рассказывает Леонид Ковачич. — Реальные тюремные сроки получили люди, которые разрабатывали и распространяли этот софт. Кроме того, сроки получали некоторые диссиденты за распространение информации, порочащей честь или критикующей руководство страны.

Исключение — жители Синдзян-Уйгурского автономного округа. Там, можно сказать, контроль над мусульманским населением в разы сильнее, чем в остальной части страны. Действительно, существует оборудование, с помощью которого полицейские могут проверить любой смартфон на наличие специальных программ или запрещенного контента. Однако здесь трудно говорить о какой-то судебной практике, ибо уйгуры могут быть помещены за это в так называемые лагеря перевоспитания без какого-либо судебного процесса».

Китайская модель постоянно совершенствуется и постепенно побеждает. На новые вызовы власти Поднебесная отвечают мгновенно и эффективно. «Китай активно экспортирует интернет-технологии цензуры и контроля за рубеж, — подтверждает Тимоти Хит. — Китайские власти также тренируют заграничных специалистов, чтобы те более эффективно цензурировали интернет у себя дома».

Россия в 2015 году подписала соглашение с Китаем по кибербезопасности. В нем было указано, что две державы разделяют видение «кибербезопасности», а также обещают не нападать друг на друга в киберпространстве. «Помимо этой широкой кооперации, уровень практического взаимодействия по этому вопросу между Китаем и Россией остается ограниченным», — считает Тимоти Хит.

Но понятие «суверенного интернета» Россия, похоже позаимствовала у Китая. Именно там впервые заговорили о том, что киберпространство страны сродни ее территории и природным ресурсам, и его независимость, «суверенность», должна отстаиваться наряду с независимостью самого государства. Тем не менее даже Пекин не пошел на полную изоляцию домашней сети от всемирной паутины, предпочитая действовать скальпелем, а не топором.

Читайте материал «Великий российский файрвол: как сработает закон о суверенном Рунете»