Kun SOPAa keskusteltiin, MPAA: n toimitusjohtaja Chris Dodd piti kiinni Kiinan verkkosivustosta, joka estäisi mallin siitä, kuinka Yhdysvallat voisi toteuttaa oman Internet-sensuurinsa:
“When the Chinese told Google that they had to block sites or they couldn’t do [business] in their country, they managed to figure out how to block sites.”
Ymmärtäminen, mitä Kiinan suuri palomuuri voi auttaa meitä ymmärtämään, miten tietyt organisaatiot haluavat asettaa Internetin sensuurin käyttöön koko maailmassa. Jos luulet, että suuri palomuuri käyttää vain yhtä sensurointimenetelmää, ajattele uudelleen - se käyttää erilaisia temppuja.
Mikä on Kiinan suuri palomuuri?
Jos et ole seurannut, Kiina on sensuroitu Internet. Kiinan suurta palomuuria pidetään maailman suurimpana, laajimpana ja edistyneimpänä Internet-sensuurijärjestelmänä.
Kiina sensuroi sisällön useista syistä, usein siksi, että se on kriittinen Kiinan hallitukselle tai kommunistipuolueen politiikan vastaisesti. Kiina ei vain estä yksittäisiä verkkosivustoja - ne käyttävät tekniikoita URL-osoitteiden ja web-sivun sisällön, kuten mustan listan avainsanojen, kuten "Tiananmenin", tutkimiseen ja estämään tällaisen liikenteen.
Kieltämällä ulkomaisia sosiaalisen verkostoitumisen sivustoja kuten Twitter ja pakottamalla kansalaisia käyttämään vaihtoehtoja kuten Sina Weibo, Kiina kykenee hallitsemaan sosiaalisen verkostoitumisen sivustoja, saamalla kyky sensuroida virkoja niille. Kiina myös palkkaa ihmisiä, jotka ovat maksaneet lähettämään sisältöä, joka suosi kommunistisen puolueen politiikkaa Internetissä, yrittäen vaikuttaa yleiseen mielipiteeseen.
Suuri palomuuri ei ole täydellinen - on mahdotonta todella pysäyttää tietoja ja sensuroida kaiken, vaikka Kiina todellakin yrittää. Käyttämästä epävirallisia termejä, joita ei ole estetty - tehokkaasti puhuttaessa koodista - VPN-tunnusten käyttämiseen tunneliin palomuurilta, jopa laajin Internetin sensuurijärjestelmä voidaan ohittaa.
Tekniset temput
Joten miten Kiina sensuroi Internetinsa? Kiina valvoo Internet-yhdyskäytäviä, joissa liikenne kulkee Kiinan ja muun Internetin välillä. Näiden yhdyskäytävien palomuurien ja välityspalvelimien yhdistelmällä he voivat analysoida ja manipuloida Internet-liikennettä.
Kiinan sensuuri ei ole täysin avoin. Jos esimerkiksi yrität käyttää estettyä verkkosivustoa, et välttämättä näe viestiä, joka ilmoittaa sinulle, että sivusto on lukittu. Saatat kokea vain aikakatkaisuja, estettyjä yhteyksiä ja muita virheilmoituksia. Censorship voi usein olla eriytyneitä verkkosivujen ongelmiin - teitkö VPN-yhteytesi laillisen verkko-ongelman takia tai koska suuri palomuuri huomasi ja tappoi sen? Onko verkkosivusto alhaalla tai palomuuri estää sen? On vaikea tietää varmasti palomuurin takana.
Seuraavassa on muutamia temppuja, joita Kiina käyttää sen sensuroimiseen:
- DNS-myrkytys: Kun yrität muodostaa yhteyden WWW-sivustoon, kuten twitter.com, tietokoneesi yhteyttä DNS-palvelimiinsa ja pyytää verkkosivustolle osoitettua IP-osoitetta. Jos saat virheellisen vastauksen, etsit verkkosivustoa väärälle paikalle ja et voi muodostaa yhteyttä. Kiina aikoo tahallisesti myydä DNS-kätköään vääriin osoitteisiin kuten Twitter-sivustoihin, jolloin ne eivät ole käytettävissä. SOPA olisi tuonut tämän tekniikan Yhdysvaltoihin.
- IP-osoitteiden käyttö estyy: Kiinan suuri palomuuri voi myös estää pääsyn tiettyihin IP-osoitteisiin. Voit esimerkiksi estää ihmisiä käyttämästä Twitter-palvelimiin jopa päästäkseen sen suoraan tiettyyn IP-osoitteeseen tai käyttämällä epävirallisia DNS-palvelimia, joita ei ole myrkytetty, Kiina voi estää pääsyn Twitterin palvelimien IP-osoitteeseen. Tämä tekniikka estäisi myös muut samaan osoitteeseen sijoitetut sivustot, jos he käyttävät jaettua hostingia.
- URL-osoitteiden analysointi ja suodatus: Palomuuri voi tarkistaa URL-osoitteet ja estää yhteydet, jos ne sisältävät herkkiä avainsanoja. Esimerkiksi Verkkosivupuhelu osoittaa, että https://en.wikipedia.org on saatavilla Kiinasta, mutta https://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China ei ole käytettävissä - palomuuri tarkastelee URL-osoitetta ja päättävät estää web-sivuja, jotka vaikuttavat Internetin sensuurista.
- Pakettien tarkastus ja suodatus: "Deep pakettitarkastusta" voidaan käyttää salaamattomien pakettien etsimiseen herkän sisällön etsimiseksi. Esimerkiksi hakukoneella suoritetut haut saattavat epäonnistua, jos etsit poliittisesti kiistanalaisia avainsanoja, koska hakuun liittyvät paketit tutkitaan ja estetään.
- Yhteyksien nollaaminen: On viitteitä siitä, että kun suuri palomuuri estää tällaiset paketit, se estää tietoliikenneyhteyden molempien tietokoneiden välillä jonkin aikaa. Palomuuri tekee tämän lähettämällä "palauttaa paketin", joka olennaisesti makaa molemmille tietokoneille ja kertoo, että yhteys on nollattu niin, että he eivät voi puhua toisilleen.
- VPN: iden estäminen: Vuoden 2012 lopulla suuri palomuuri alkoi yrittää estää VPN: ää. VPN: itä käytettiin aiemmin Suuri palomuurista. Ne ovat myös kriittisiä useille yritysasiakkaille, joten tämä oli yllättävä liikkua.Palomuuri oppii tunnistamaan, mitä salattua VPN-liikennettä näyttää ja tappaa VPN-yhteyksiä.
Tämä ei ole tyhjentävä luettelo - ei ole täydellistä avoimuutta, emmekä tiedä tarkalleen miten kaikki toimii.
Voit nähdä, onko verkkosivusto estetty käyttämällä työkalua, kuten greatfirewallofchina.org tai testata, onko tietty URL-osoite estetty Kiinan Pulse Great Firewall -työkalun avulla.
Monet meistä pitävät Internetiä usein mahdottomana valvoa sen rakenteen perusteella, sillä se kulkee epäonnistumiskohtien ympärille ja antaa kaikille mahdollisuuden käyttää demokraattista kommunikaatiomuotoa, jolla ei ole hallituksen hallintaa. Kiinan suuri palomuuri osoittaa meille, että se ei ole aivan niin yksinkertainen - Internetillä on pullonkauloja, joissa voidaan käynnistää sensuuria ja DNA: n kaltaisia tekniikoita voidaan käyttää väärin sensuuriin.