Код
#статьи

Великий китайский файрвол: как Китай контролирует внутренний интернет

Симулякр под постоянным контролем Коммунистической партии.

Фото: ANTHONY WALLACE / Getty Images

Twitter, YouTube, Google, WhatsApp, Skype, Telegram и другие сервисы недоступны жителям Китая практически с момента выхода этих продуктов на рынок. Для остального мира это может стать культурным шоком, но в Китае свой, особенный интернет — с «правильными» аналогами популярных соцсетей, поисковиков и прочих сервисов. Всё это появилось благодаря «восьмому чуду света» — Великому китайскому файрволу, который позволяет властям тотально контролировать интернет-трафик в Китае.

Далее расскажем:


Что такое Великий китайский файрвол?

Китайская народная республика — страна с самым большим числом пользователей интернета в мире. По состоянию на декабрь 2022 года их количество превышало 1 миллиард человек.

Но китайский интернет интересен не этим. Правительство страны создало настоящую суверенную сеть, аналогов которой нет в мире, и вряд ли они появятся. Она эволюционировала параллельно с интернетом, с конца 1990-х годов. Сейчас жители Китая почти не пользуются зарубежными сервисами — вместо них есть отечественные платформы и приложения для работы и жизни.

Причина самодостаточности кроется не столько в патриотизме китайцев, сколько в масштабной цензуре и многоуровневом контроле за сервисами и трафиком пользователей. Система контроля легко блокирует любой запрещённый контент, из-за чего её прозвали Великим китайским файрволом (Great Firewall of China, или 中国防火长城) по аналогии с одним из чудес света — Великой китайской стеной.

Историческая справка

Великая китайская стена была построена в III веке до нашей эры, в эпоху правления династии Цинь, для защиты от набегов кочевых племён с запада. Протяжённость сооружения составляла 9 тысяч километров. Стена полностью закрывала пути прохода к северному Китаю и Пекину.

Стена не только защищала от кочевников, император Цинь Шихуанди вкладывал в неё и политическое значение. Строительство стены обозначило границы китайской цивилизации и способствовало её объединению в империю, так как Китай в то время представлял собой несколько завоёванных царств под контролем династии Цинь.

Стена в XXI веке устроена гораздо сложнее. Она объединяет разные способы ограничения доступа к веб-ресурсам: блокировку доменных имён и IP-адресов, фильтрацию ключевых слов, глубокую проверку пакетов (DPI), государственные VPN-сервисы, видеонаблюдение в интернет-кафе и так далее. Прежде чем перейти к конкретным технологиям, давайте вспомним, как и зачем появился китайский файрвол.

Появление цензуры интернета в Китае

Решение о массовой цензуре власти страны приняли не за один день, а тщательно обдумав и взвесив каждый шаг. Согласно отчёту CNNIC (China Internet Network Information Center), первый веб-сайт в Китае — электронная доска объявлений под названием Dawn BBS — был запущен в 1994 году. Уже тогда Партия заинтересовалась интернетом и выпустила в феврале того же года документ о защите безопасности компьютерных информационных систем. Благодаря ему Министерство общественной безопасности получило полномочия для «надзора за интернетом».

Студент в КНР впервые работает на компьютере. 1994 год
Фото: Sohu

Первыми пользоваться интернетом в Китае стали студенты, учёные и руководители компаний. Информация в те годы была открытой и не подвергалась фильтрации, поэтому в Сети можно было найти — страшно подумать — даже критику китайской Компартии. Постепенно интернет превратился в важную информационную площадку, число пользователей быстро росло, а вместе с ним росла обеспокоенность китайского правительства.

Наблюдая за развернувшимся у них под носом праздником свободомыслия, чиновники добивались полного контроля над новой технологией. Но построить Великий китайский файрвол на одной лишь политической воле невозможно — требовались ещё и технологические средства. Создавались они постепенно.

Эволюция Великого китайского файрвола: хронология введения блокировки

1997–2002 годы: блокировка доменных имён и IP‑адресов

Первый период блокировки можно назвать «пещерным» — сайты массово блокировали на уровне IP-адресов и доменных имён. При этом чёрный список постоянно пополнялся, так как появлялись альтернативы заблокированным ресурсам.

Блокировку дополняла технология DNS-фильтрации — она перенаправляла запросы к запрещённым сайтам на ложные IP-адреса или блокирующие страницы.

Упрощённая схема блокировки доменных имён и IP-адресов
Инфографика: Майя Мальгина для Skillbox Media

Параллельно с блокировкой внешних веб-сайтов Китай начал развивать внутреннюю сеть, которая изначально не подвергалась цензуре. Но уже в 1997 году Информационное бюро Госсовета создало бюро информационной безопасности Китая. Новое ведомство должно было контролировать распространение информации во всём интернете.

В том же году Центральный комитет Компартии Китая опубликовал документ «Компьютерные информационные сети и вопросы безопасности интернета, защиты и регуляции» (Computer information network and internet security, protection, and management regulations), который призывал укреплять контроль за интернетом, не допускать распространения «враждебных идей» и «сохранять национальную безопасность и социальную стабильность». Меры, указанные в документе, включали создание контент-фильтров на уровне интернет-провайдеров, блокировку доступа к определённым сайтам и мониторинг интернет-трафика.

После публикации этого документа провайдеров обязали фильтровать контент и блокировать доступ к сайтам, которые правительство считало нежелательными или опасными. Таким образом, государство стало перекладывать работу по цензурированию на плечи внутренних провайдеров.

2001–2003 годы: цензура ключевых слов в поисковых системах

С 2001 года под контроль стали попадать не только IP-адреса и доменные имена, но и поисковые запросы. Госорганы и правоохранители усилили мониторинг интернет-трафика: теперь они собирали информацию о том, куда и зачем заходят пользователи. Делалось это, согласно официальной формулировке, для «пресечения нежелательной активности» и «контроля распространения информации».

В сентябре 2000 года Госсовет одобрил два нормативно-правовых акта: «Регулирование телекоммуникаций в КНР» и «Меры управления информационными сервисами интернета». Теперь все интернет-провайдеры должны были не только фильтровать трафик, но и пройти обязательное лицензирование в партийных органах. Благодаря этому у правительства появился контроль над инфраструктурой для доступа в интернет.

2003–2009 годы: внедрение DPI

Период с 2003 по 2009 год можно назвать золотым временем китайской цензуры. В это время разработали «второй» файрвол, который блокировал Google, Skype, YouTube и другие популярные иностранные сервисы. До того они работали лишь с незначительными ограничениями.

Для их блокировки власти Китая стали использовать технологию глубокой проверки пакетов (DPI). Она позволяет изучать полезную нагрузку проходящих через сервер пакетов данных, а также получать информацию об источнике и получателе по косвенным признакам. Благодаря этому становится легче фильтровать трафик и контролировать доступ к иностранным сервисам.

Так устроена система глубокого анализа пакетов
Инфографика: Майя Мальгина для Skillbox Media

В то же время все организации, владеющие интернет-ресурсами, например площадки для создания блогов, обязали модерировать контент перед публикацией. Любые сообщения проверялись как автоматически, с помощью систем фильтрации ключевых слов, так и вручную — силами команды сайта.

Но главное на этом этапе другое. Теперь любая компания, которая планировала создать веб-сервис для внутреннего рынка, должна была получить официальное разрешение.

2010–2017: хранение данных внутри страны и контроль над VPN

Следующий этап эволюции включал несколько направлений.

Обязательное хранение данных. В 2017 году вступил в силу Закон о кибербезопасности. Он обязал собирать и хранить все данные китайских пользователей и информацию, имеющую отношение к национальной безопасности, только внутри страны.

Для этого в КНР начали строительство огромных дата-центров. Один из них находится в городе Хух-Хото и является самым большим в мире. Стоимость его создания — 2,5 миллиарда долларов. На площади в миллион квадратных метров функционирует более 400 отдельных центров обработки данных. Дата-центр принадлежит China Telecom.

Отслеживание и обнаружение VPN. Государство начало блокировать виртуальные частные сети, которые позволяли обходить ограничения и получать доступ к запрещённым веб-ресурсам.

Интернет-полиция. Стала заметнее роль национальной и региональной интернет-полиции. Киберполицейские следят за пользователями, анализируют их активность в интернете, мониторят сетевые платформы, чтобы выявлять и пресекать различные виды незаконной или «неприемлемой» деятельности.

2017 — наши дни: законы против VPN и метод опорных векторов

Один из самых популярных способов обхода цензуры — использование VPN-сервисов, позволяющих шифровать трафик и менять геолокацию для доступа к зарубежным сервисам. С 2018 года каждый житель Китая может использовать только одобренные VPN-сервисы, которые получили разрешение на работу в стране. Посторонние VPN удалены из магазинов мобильных приложений, а сайты с ними заблокированы.

Параллельно с установлением контроля над VPN-сервисами правительство начало использовать для анализа интернет-трафика метод опорных векторов (support vector machines). Это следующий этап развития технологии глубокой проверки пакетов. Метод опорных векторов — алгоритм машинного обучения, применяемый для автоматической классификации больших массивов разнородных данных. Технология позволяет проводить анализ частоты определённых символов, длин пакетов, подозрительной активности с заданных адресов, замечать диспропорции и сетевые аномалии — и так выявлять скрытые закономерности и определять источники нежелательного трафика, которые подлежат блокировке.

Пусть расцветают сто цветов… но на местной лужайке

В первые годы работы китайского файрвола власти страны не уделяли много внимания внутренним сервисам. Они активно развивались без давления со стороны партии. Благодаря этому в Китае появились аналоги большинства зарубежных сервисов, которые стали популярны у населения.

Пример — платформа Youku, напоминающая YouTube. Это один из самых популярных видеохостингов в Китае. Youku была основана в 2006 году, через год после появления YouTube. Китайский аналог сервиса быстро стал популярным, а в 2016 году его купила компания Alibaba. Сегодня Youku — третий по числу пользователей в месяц китайский сервис.

Интерфейс сервиса Youku
Скриншот: Youku / Skillbox Media

Помимо Youku, существуют и другие китайские видеохостинги, такие как Tencent Video, iQIYI и MangoTV. Они предлагают контент, адаптированный для китайской аудитории.

Отдельно стоит сказать о WeChat, который не просто заменил зарубежные сервисы по отдельности, а объединил их аналоги. WeChat — платформа с несколькими сотнями приложений внутри. Приложения позволяют обмениваться сообщениями, следить за новостями, оплачивать покупки в магазинах, совершать денежные переводы между людьми, искать работу и многое другое.

Сегодня WeChat для многих пользователей и есть интернет, так как всё — от просмотра видео до оплаты покупок — можно делать внутри этого сервиса. Это стало возможным благодаря тому, что компания разрешила внешним разработчикам размещать свои приложения на платформе.

WeChat для китайцев — самая популярная социальная сеть: с новостями друзей, рассылками от СМИ и брендов
Скриншот: WeChat / Skillbox Media

WeChat — большой «цифровой портрет» жителя страны. Имея доступ к данным аккаунта, можно узнать многое о жизни человека: с кем он общается, в каком ресторане заказывает еду, куда ездит на такси, какие таблетки ищет и так далее.

Цензура не могла обойти такой цифровой хаб стороной. Правительство контролирует всю информацию, передаваемую через приложение. Если пользователь нарушает правила — например, в его переписке с друзьями есть запрещённые слова, — то аккаунт может быть заблокирован или удалён. Восстановить его не всегда просто — наказанием за нарушения может быть временный или полный запрет на регистрацию нового аккаунта. А жить в Китае без WeChat сложно.

Как население Китая относится к файрволу и суверенному интернету

Великий китайский файрвол жители страны страны оценивают по-разному. Многие китайцы с рождения живут без иностранных сервисов, используя внутренние аналоги. Они не знают о существовании YouTube, «Фейсбука»* и других сервисов, если не были за границей.

Этому способствует и то, что в Китае часто не используют браузеры и другие средства выхода в «большой интернет», а общение, покупки и развлечения собраны в одном WeChat, который многим людям заменил сам интернет.

Но среди жителей страны есть те, кто пытается найти способы обхода блокировок: использует VPN или шифрует свои сообщения.

В Китае действует цензура, связанная с именем и изображениями президента Си Цзиньпина. Любые сообщения или публикации с его упоминанием, а также фотографии лидера КНР автоматически удаляются. Чтобы обойти это ограничение, пользователи стали использовать изображение Винни-Пуха. Но цензурные алгоритмы догадалась о замене. Упоминания героя мультфильма и изображения с ним быстро удаляют или они не проходят предварительную модерацию контента.

Пример коллажа, который подлежит блокировке в Китае
Фото: Wikimedia Commons / Walt Disney Television

Другой феномен китайского интернета, связанный с цензурой, — сервис микроблогов Weibo, работающий по принципу Х Илона Маска. Им пользуется большое количество китайских оппозиционеров, которые расследуют коррупционные дела, ведут трансляции с митингов и собираются на них.

Например, с публикации в микроблогах началось расследование о коррупции в отношении вице-президента Национальной комиссии по развитию и реформам Лю Тинаня. Правительство отслеживает публикации в Weibo, но не удаляет часть контента, связанного с критикой местных властей, оставляя в стране возможность организовать оппозицию на уровне отдельных городов и районов.

Что запомнить

  • Великий китайский файрвол — система из нескольких десятков инструментов, используемых правительством Китая для блокировки зарубежных сервисов и контроля над внутренними веб-сайтами и приложениями.
  • Большинство зарубежных сервисов, включая популярные «Фейсбук»*, Twitter, YouTube, не работают в Китае. При этом в стране существуют их аналоги, пользующиеся популярностью у населения: Youku, WeChat, Alibaba и другие.
  • Многие китайцы не видели «настоящего» интернета и всю жизнь используют внутренние сервисы, поэтому не воспринимают файрвол как зло.
  • Больше интересного про код — в нашем телеграм-канале.  Подписывайтесь!


* Решением суда запрещена «деятельность компании Meta Platforms Inc. по реализации продуктов — социальных сетей Facebook и Instagram на территории Российской Федерации по основаниям осуществления экстремистской деятельности».


Изучайте IT на практике — бесплатно

Курсы за 2990 0 р.

Я не знаю, с чего начать
Научитесь: Профессия Специалист по кибербезопас­но­сти Узнать больше
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована