В понедельник, 23 января 2017 г., правительство Китая объявило о своем намерении создать бороться с неавторизованными виртуальными частными сетями (VPN), чтобы упростить регулирование Интернета в пределах своих границ. В течение многих лет так называемый Великий китайский файрвол (GFW) блокировал доступ китайских граждан к Интернету способами, которые большинство из нас воспринимают как должное. Он использует несколько различных методов либо запутывания, либо полной блокировки исходящего и входящего в страну интернет-трафика.
Наш вопрос сейчас заключается в том, действительно ли борьба с VPN может быть успешной и что большинство западных технологических компаний ошибаются в отношении GFW в целом.
Как работает Великий брандмауэр
Проект «Великий китайский файрвол» развивался на протяжении многих лет, добавляя несколько уровней алгоритмов обнаружения по мере развития технологии шифрования. Самый распространенный метод вмешательства — глубокий анализ пакетов всего трафика, исходящего из страны. Если он обнаруживает запрос на веб-сайт, доступ к которому запрещен правительством, он блокируется. Он также сканирует поведенческие шаблоны, обнаруженные в пакетах, определяя, какой протокол используется, и вмешивается, когда обнаруживает что-то, что не нравится властям.
Кстати, GFW также известно, что он использует отравление DNS (т. е. создание URL-адреса, указывающего на «неправильный» IP-адрес) предназначен для перенаправления граждан Китая на более «подходящие» веб-сайты.
Упомянутые ранее репрессивные меры со стороны китайского правительства — это попытка консолидировать власть GFW над эфиром страны, остановив граждан, которые пытаются обойти его, используя международные и неавторизованные VPN. Освобождение от этого правила получат только предприятия, получившие специальное разрешение от властей Китая.
Будут ли репрессии успешными?
Все зависит от того, что вы считаете успешным. По всей вероятности, GFW сможет блокировать трафик на большинстве каналов, но другие стороны всегда будут предпринимать попытки замаскировать трафик специально, чтобы обойти любые попытки цензуры. Это потенциально затрудняет обнаружение VPN-трафика.
Кроме того, «секретный» ТОР-узлы , настроенный для работы с определенными мостами, все равно может легко обойти эти методы. Никогда не будет стопроцентной гарантии, если у китайского правительства не будет какой-то волшебной палочки, о которой мы не знаем, которая может остановить весь незаконный трафик в одночасье. Позвольте мне прояснить одну вещь: я не говорю, что это потенциально не нанесет серьезного удара по онлайн-анонимности в Китае.
Подождите, Великий Файрвол блокирует Tor?!
К большому огорчению энтузиастов TOR и большинства западных технологических компаний, луковая маршрутизация не обязательно является самым надежным способом обойти брандмауэр в Китае. Их методы глубокого анализа пакетов могут обнаружить «рукопожатие», которое вы совершаете с узлом TOR, а затем навсегда заблокировать его. Если вы не фрагментируете свои пакеты, чтобы запутать детектор (и все остальные, кто к нему подключается, делают то же самое), возможность использования этого выходного узла исчезнет навсегда. Даже VPN, предназначенные для обхода цензуры, в конечном итоге блокируются таким способом обнаружения.
Самый надежный способ обойти брандмауэр — не находиться в Китае. Во-вторых, необходимо найти протокол или конкретное VPN-приложение, которое не работает так, чтобы его можно было легко распознать. Короче говоря, Китай умнее, чем утверждает большинство СМИ.
Как вы думаете, что произойдет в ближайшие пять лет с точки зрения цензуры и борьбы с ней в китайской сети? Расскажите нам, что вы думаете в комментариях!