Интернет стал виртуальным продолжением жизни, а значит, его регулирование со стороны государства неизбежно. Китай, естественно, в этом процессе идет своим особенным путем. Внедренная в стране система фильтрации контента является уникальной. Однако эксперты считают, что интернет-цензура серьезно тормозит развитие отрасли.
Идеологически верно
Регулированием интернета в Китайской Народной Республике (КНР) занимаются несколько ведомств. Это Отдел пропаганды Центрального комитета Коммунистической партии Китая, Министерство науки и технологий КНР, Министерство общественной безопасности, Главное государственное управление радиовещания, кинематографии и телевидения. Непосредственный каждодневный контроль Сети поручен Комиссии по управлению киберпространством КНР.
В 1998 году в стране началась работа над собственной системой фильтрации контента в интернете. Она получила название «Золотой щит» и в 2003 году была введена в эксплуатацию по всему Китаю, кроме Гонконга и Макао. Проект представляет собой систему серверов на канале между провайдерами и международными сетями, фильтрующую информацию. По всему миру «Золотой щит» известен также как «Великий китайский файрвол» (Great Firewall of China).
Масштабы блокировок несопоставимы с российскими или американскими. По данным правозащитных организаций, доля «идеологически верного» контента в поисковой выдаче Yahoo! в китайском сегменте интернета (Синете) составляет 97 процентов. А слишком провокационные запросы, например, «независимость Тайваня» или «Восточный Туркестан», оканчиваются полной блокировкой сервиса для пользователей.
Чистим, чистим трубочиста
Во время подготовки и в ходе Олимпиады в Пекине в 2008 году власти Китая ограничилидля граждан доступ к«недостоверной» информации в Сети. С 2009 года был заблокирован Facebook, также отсутствует возможность войти в большинство других крупных западных социальных сетей и сервисов. В апреле 2014 года в КНР стартовала кампания по борьбе с порнографией в интернете. За пять месяцев Комиссия по управлению киберпространством заблокировала 1,8 млн аккаунтов в соцсетях и мессенджерах.
В конце октября 2014 года началась новая кампания «Чистка интернета». Она ведется по пяти направлениям: интернет-магазины, мобильные приложения, видеохостинги, мобильные мессенджеры и такие сервисы, как Smart TV.
Эксперты The Wall Street Journal считают, что в этот раз на пользователей оказывают особенно сильное давление. Так, количество постов, сделанных пользователями сервиса микроблогов Weibo, упало на 20 процентов. В этом западным аналитикам видится крайне негативный тренд.
Нельзя не упомянуть о сугубо идеологической направленности Великого китайского файрвола. «Неправильная» информация и не прошедшее китайское лицензирование западное ПО тщательно фильтруется, однако пользователи достаточно свободно могут потреблять «безвредный» контент. Так, до недавнего времени власти КНР нисколько не заботились о проблеме нарушения авторских прав в Сети. Например, крупнейший поисковик Baidu предлагал прямые ссылки на медиафайлы, защищенные законами о копирайте, из-за чего нередко подвергался судебным искам и даже блокировался в США.
Весь спектр невозможностей
В Китае используется множество способов закрыть доступ к информации. Основные методы:
Блокировка по IP-адресу. В случае если сайт расположен на виртуальном хостинге, то блокируются все находящиеся там сайты.
Фильтрация URL-адресов. Сканирование URL на предмет наличия ключевых слов.
Сброс TCP-соединения. Если предыдущее соединение было заблокировано фильтром, следующие попытки также будут блокироваться.
Среди других способов – фильтрация сетевых пакетов (DPI), фильтрация DNS-запросов, MITM-атака, блокировка виртуальных частных сетей (VPN).
Технологии, используемые в Китае, позволяют противодействовать таким средствам обхода блокировок, как TOR, I2P и VPN. Самой эффективной является упомянутая выше DPI, которая анализирует полное содержимое трафика. Система очень развита в Поднебесной, ее стоимость оценивается приблизительно в $1 миллиард. Китайские провайдеры используют DPI для выявления употребления ключевых слов и в случае их обнаружения разрывают соединение.
Бреши в стене
Отметим, что и сами китайцы, и проживающие в стране иностранцы ищут и регулярно находят способы взлома «Золотого щита». Синет переполнен такими ссылками, как «5 способов обойти Великий Китайский Файрвол».
Существует множество VPN-провайдеров, предлагающих за небольшую плату свою сеть, чтобы избежать блокировок. Такие услуги оказываются и в самой Поднебесной. Одним из самых популярных является VPN-сервис Jim Server (ex 139.com), стоимость пользования составляет 280 юаней в год (около 2 тыс. рублей).
Когда-то борцы с китайской цензурой предлагали размещать «зеркала», то есть точные копии недоступных сайтов, в облачных сервисах крупных хостингов, например, в Amazon или Google.Предполагалось, что правительство КНР не решится блокировать доступ к ним. Однако сегодня обе корпорации активно сотрудничают с китайскими властями и сами «подчищают» свои ресурсы.
Интересно, что пользователи уже выработали свой собственный«шифрованный» словарь, чтобы избегать блокировки. Так, слова и фразы, гарантированно привлекающие внимание спецслужб, заменяются в запросах анаграммами, омонимами или их измененными формами.
Отметим, что в таких условиях в обществе неизбежно вырабатывается самоцензура.
И законопослушные граждане не задают рискованные поисковые запросы.
Официально, но безальтернативно
Половина жителей Китая выходят в Сеть. Таковы данные за июль 2014 года Центра информации интернета КНР, который исследует развитие этого рынка и предоставляет аналитику властям страны. Однако информацию ведомства трудно проверить из-за отсутствия альтернативных источников.
Как следует из отчета, число пользователей Глобальной сети в первом и втором квартале 2014 года выросло до 632 миллионов. Это на 14,32 млн больше, чем в конце 2013-го. Среди них как сетевые «завсегдатаи», так и те, кто пользуется интернетом эпизодически.
Из-за массовых блокировок в начале 2014 года количество сайтов в Синете снизилось с 3,2 млн до 2,73 млн (декабрь 2013-го). Уровень проникновения интернета составляет 46,9 процента.
Согласно опросам социологических служб Китая, около 527 млн человек используют телефон для выхода в Сеть. В 2014 году количество мобильных интернет-абонентов (83,4% от общего числа пользователей) превысило число фиксированных (80%).
Наибольшую сетевую активность проявляют жители мегаполисов. По последним данным, 71% всех пользователей проживают в городах. При этом в сельской местности количество потребителей услуг провайдеров и мобильных операторов неуклонно снижается.
Если бы можно было составить портрет типичного пользователя китайского интернета, то он выглядел бы так: человек 27–30 лет с доходом около 3 тыс. юаней (22,5 тыс. руб.) в месяц, студент или начинающий карьеру работник, житель большого города. Чаще всего он подключается дома, в меньшей степени на работе.
Если говорить о предпочтениях китайцев в Глобальной сети, то на первом месте сервисы мгновенного обмена сообщениями (в первую очередь QQ), затем идут поисковые системы, новостные и музыкальные сайты, блоги.
В августе 2013 года на Китайской конференции интернет-технологий была озвучена концепция «семи основных принципов» обеспечения здоровой среды в интернет-пространстве. По сути, она представляет собой моральный и этический кодекс поведения в Сети. Она предусматривает:
соблюдение законов и отраслевых правил;
поддержку социалистического строя;
защиту государственных интересов;
сохранение легальных прав и интересов граждан;
соблюдение общественного порядка;
соблюдение моральных принципов;
обеспечение истинности распространенной информации.
Крупнейшие медиакомпании КНР заявили, что они обещают и попросят всех пользователей придерживаться этих принципов.
Массовые блокировки привели к снижению количественных показателей во всех интернет-сферах Китая. Эксперты приходят к выводу, что хотя Великий китайский файрвол позволяет властям КНР оберегать граждан от «вредной» информации, он в конечном итоге серьезно тормозит развитие рынка.
Справка
URL (Uniform Resource Locator) – единый указатель ресурсов.
TCP – один из основных протоколов передачи данных.
DNS – система доменных имен.
Tor (The Onion Router) – система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищенное от прослушивания.
I2P (Invisible Internet Project – Проект невидимый интернет) – открытое программное обеспечение, созданное для организации сверхустойчивой анонимной, оверлейной, зашифрованной сети и применимое для веб-серфинга, анонимного хостинга, систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена, электронной почты, VoIP и многого другого. Адреса сайтов в сети I2P находятся в псевдодоменном пространстве.i2p.
MITM-атака (англ. Man in the Middle) – метод компрометации канала связи, при котором осуществляется вмешательство в протокол передачи, которое позволяет удалять или искажать информацию.
Изображение: lori.ru
Пост составлен на основе статьи TechAsia " " и личного опыта.
Не так давно мы говорили о том, что же творится в китайском интернете , «кто есть кто», и постоянно приходилось упоминать о тех или иных заблокированных иностранных сайтах. Если вы так или иначе планируете развивать бизнес с участием китайской аудитории, то вы должны иметь в виду, какие социальные кнопки добавлять не следует, а какие сервисы вообще сделают ваш проект неработающим для китайцев.
Немного истории
Первое китайское интернет-соединение, 1994 г. Иллюстрация из статьи cctv.com
20 апреля 1994 года Институт физики высоких энергий Китайской академии наук создал первое кабельное интернет-соединение из Китая в Северную Америку и Европу. На фотографии запечатлён момент первого китайского подключения к Интернету.
Спустя несколько лет китайское правительство начало работу над ограничением этого нового вида связи. Разумеется, тогда немногие могли позволить себе доступ, но уже было понятно, что это совершенно не подконтрольный на данный момент канал распространения и обмена информацией.
Работы над проектом "" (金盾工程 jīndùn gōngchéng) начались в 1998 году, и в конце 2003го знаменитый Великий Китайский Фаервол начал свою работу.
За последние десять лет система контроля разрослась до невиданных масштабов. Доступ заблокирован даже к международным проектам стомостью в миллиарды долларов - Facebook, Google, и так далее. Конечно, некоторое кол-во китайских гиков умеет «перелазить через забор» (翻墙 fānqiáng - так китайцы называют обход своего фаервола). Большинство из них используют иностранные ресурсы просто для развлечения, чтобы держаться в тренде и смотреть смешные видео и картинки с котиками. Некоторым нужен доступ к страничкам, которые они создали ещё до масштабных чисток.
Правда, после недавней блокировки Gmail теперь приходится искать альтернативу даже почтовым сервисам.
В статье на TechAsia автор пишет, что, например, такие безобидные сайты, как MySpace , в Китае не блокируются - якобы они не занимаются распространением «вредной информации». Но это не совсем так. С помощью ресурсов типа ce.cloud.360.cn можно пинговать конкретный URL и замерять скорость из каждой китайской провинции. Вот как выглядит доступность MySpace:
Карта доступности MySpace по провинциям Китая
Тем не менее, даже несмотря на «зелёный цвет» Пекина, здесь MySpace открыть не удаётся.
Для сравнения, вот так выглядит полностью заблокированный :
Карта доступности Facebook в Китае
Внимательные читатели заметят странное поведение Тайваня, на который континентальная китайская цензура, как и на Гонконг и Макао, не распространяется. Пока объяснения этому вижу только в том, что китайский сервис подгоняет данные под «мнение партии», по которой Тайвань - всего лишь провинция Китая, а не суверенная республика.
Некоторые популярные сервисы остаются незаблокированными, например Vine . А вот Instagram блокируется избирательно: можно установить и использовать на iOS. Android-версия была удалена со всех китайских маркетов (да, их много) этим летом, но ранее установленное приложение будет продолжать работать. Только не с мобильного интернета от China Mobile - по какой-то причине, серверы Instagram у них заблокированы. В любом случае, всё может измениться в любой день - поисковик DuckDuckGo в этом месяце заблокировали довольно неожиданно.
UPD: Инстаграм 2014.09.29 заблокировали окончательно.
Так кто же заблокирован?
Автор оригинальной статьи прошёлся по первым 1000 сайтам из Alexa через порта GreatFire.org чтобы создать список заблокированных ресурсов.Важным является то, что блокировка таких крупных источников информации создаёт в Китае определённый информационный вакуум по некоторым темам. Поэтому основную массу блок-листа составляют не крупные развлекательные порталы, а тысячи небольших сайтов, которые публикуют информацию по тибeтcкoмy вопросy, сoбытий на плoщaди Тяньаньмэнь и тому подобные вещи. Их начали блокировать сразу после введения в строй «Золотого щита», и задолго до первых блокировок Твиттера в 2009 году.
Кроме того, блокируются некоторые научные сайты и прочие порталы, так или иначе связанные с развитием свободы слова в стране. Разумеется, блокировки затрудняют жизнь многим образовательным учреждениям и мешают бизнесу - ни о каких «облачных офисных пакетах» здесь не может идти речи.
Да и сам по себе фаервол устроен таким образом, что через его сервера прогоняется весь трафик многомиллионной китайской интернет-аудитории, что катастрофически сказывается на скорости работы иностранных сервисов в Китае, даже если они и не заблокированы. Ещё до полной блокировки Google его поисковик работал настолько медленно, что отталкивало китайских пользователей от его использования. Это стало катализатором развития поисковиков типа Baidu и Sogou .
Итак, вот список известных сервисов и сайтов, заблокированных в Китае:
Социальные сети
Twitter, Facebook, Google+, Google Hangouts, Google Blogspot, WordPress.com, Line, KakaoTalk, TalkBox, некоторые страницы Tumblr, FC2, Soundcloud, Hootsuite, Adultfriendfinder, Ustream, TwitpicСМИ и информационные сайты
New York Times, New York Times Chinese, Bloomberg, Bloomberg Businessweek, BBC Chinese, Chosun Chinese, WSJ, WSJ Chinese, Flipboard (международная версия), Google News, YouTube, Vimeo, Dailymotion, LiveLeak, Break, Crackle, некоторые статьи Wikipedia, некоторые статьи китайской Wikipedia, WikileaksПоисковики
Google, DuckDuckGo, Baidu Japan, Baidu Brazil, Yahoo Hong Kong, Yahoo TaiwanПрикладные сервисы
Microsoft OneDrive, Dropbox, Slideshare, iStockPhoto, Google Drive, Google Docs, Gmail, Google Translate, Google Calendar, Google Groups, Google KeepПрочие онлайн-инструменты
Flickr, Google Play, Google Picasa, Feedburner, Twitter URL-сокращалка, Google URL-сокращалка, Bit.ly, Archive.org, Pastebin, Change.org, 4Shared, The Pirate Bay, OpenVPNНе будем перечислять все сервисы Google, так как фактически все они сейчас попали в бан - и YouTube , и даже Google Play (из-за последнего китайцы не страдают, у них есть свои маркеты приложений в избытке).
Заключение
Это всего лишь малая часть заблокированных сайтов и служб. Нужно понимать, что для массовой китайской аудитории делать какие-либо ссылки и связи с перечисленными сервисами не только бесполезно, но и может навредить вашему проекту. Любой «виджет фейсбука» замедлит загрузку страницы в сотню раз. Отдельно стоит выделить и такие важные сервисы, как Google Fonts API - его блокировка влияет на все сайты, которые используют шрифты Google: в лучшем случае сайт просто очень медленно открывается, как Китаист Леонид Ковачич о китайском опыте тотального контроля над интернетом.Mark Schiefelbein / AP
Чистый воздух и свободный интернет - такие первые впечатления обычно складывались у китайцев, впервые приехавших в Москву. Воздух в российской столице действительно по сравнению с многими китайскими городами просто прекрасен. Да и китайский файрвол еще несколько лет назад для большинства россиян казался чем-то диковинным, если не сказать диким. Однако теперь ситуация меняется, и сейчас, как никогда, полезно посмотреть на китайский опыт, чтобы понять, до чего может раскрутиться маховик интернет-цензуры.
Блокировку Telegram многие российские СМИ называют беспрецедентной по своим масштабам: за первые дни в реестре Роскомнадзора появилось более 18 млн заблокированных IP-адресов. Происходит это потому, что мессенджер использует в своей работе глобальные платформы облачного хостинга Google Cloud Platform и Amazon Web Services. Это позволяет мессенджеру все время менять IP-адреса, а Роскомнадзор, соответственно, последовательно их блокирует.
В российской истории таких масштабных блокировок IP-адресов действительно не было. Но Китай со своим файрволом уже давно это все прошел. Еще на конец 2016 г. в КНР было заблокировано почти 1,3 млн интернет-сайтов, в том числе Facebook , YouTube и Google.
Поэтому в ситуации с Telegram пугает не столько факт блокировки мессенджера, сколько сама тенденция к ужесточению цензуры в интернете. Если посмотреть на китайский опыт, то можно понять, что такая тенденция может в конечном итоге привести к построению тотальной цифровой диктатуры, которая выходит далеко за рамки простых блокировок нежелательных для властей интернет-ресурсов.
Китайский файрвол заработал по всей стране еще в начале 2000-х. Правда, тогда система была крайне неэффективна и файрвол легко можно было обойти с помощью VPN. Был даже курьезный случай, когда разработчик всей системы файрвола Фан Биньсин читал доклад и ему нужно было открыть ссылку из презентации. Но страница не открылась как запрещенная. Тогда Фан на глазах у удивленной публики запустил VPN и открыл нужный сайт.
Параллельно разрабатывалась программа «Золотой щит» - система регистрации реальных имен интернет-пользователей и комплексного взаимодействия между различными китайскими провайдерами и полицейскими структурами для обеспечения лучшего контроля над населением. Так, провайдеры домашнего интернета и интернет-кафе уже много лет дают доступ в интернет только при предъявлении паспорта.
Но вся эта система перестала быть эффективной с широким распространением смартфонов. Сейчас в Китае более 700 млн человек выходят в интернет со смартфонов, причем используют для этого точки доступа бесплатного WiFi, что затрудняет отслеживание активности конкретного пользователя в интернете. Хотя сейчас во многих местах подключиться к бесплатной WiFi-сети можно, только зарегистрировав мобильный номер, остаются еще сети без регистрации - они также не позволяют просматривать запрещенный контент, но в них сложно вычленить среди общего трафика логи конкретных пользователей. Это дало повод для нового усиления госконтроля в интернете.
Так, летом прошлого года в силу вступил закон о кибербезопасности КНР. Он предписывает всем организаторам распространения информации в интернете, а также любым компаниям, в том числе зарубежным, хранить данные китайских пользователей на территории КНР, передавая таким образом властям безграничный контроль над большими данными. Именно поэтому компания Apple, например, чтобы не потерять китайский рынок, согласилась передать ключи шифрования и данные пользователей китайского iCloud местной компании Cloud Big Data Industry, расположенной в провинции Гуйчжоу. С октября прошлого года вступили в силу новые правила по деанонимизации интернета, выпущенные Государственной канцелярией по делам интернет-информации. Они, в частности, обязывают организаторов распространения информации, администрацию блогов и соцсетей удалять любой контент, оставленный анонимными пользователями. Кроме того, они запрещают регистрировать новые аккаунты пользователей без удостоверения личности. Таким образом, зарегистрировать анонимный или вымышленный аккаунт в соцсетях или на форумах или же открыть анонимный канал в мессенджере уже не получится. Кроме того, эти правила предписывают удалить из магазинов мобильных приложений на территории Китая неавторизированные сервисы VPN. Установить легально можно только специальные программы VPN, утвержденные регуляторами, с ограниченным функционалом - обеспечивающие безопасность канала передачи данных, но не позволяющие обходить блокировки.
Правила регистрации в соцсетях и на форумах уже вышли боком некоторым китайцам. Например, WSJ сообщала об аресте блогера Ван Цзянфэна просто за то, что он иронизировал в группе WeChat (китайский аналог WhatsApp) над председателем КНР Си Цзиньпином. А другой пользователь - У Сянъян - получит пять лет тюрьмы за то, что продавал свой сервис VPN, помогающий обходить блокировки.
Закрытие неблагонадежных сервисов сопровождается публичным раскаянием провинившихся. Так, популярный китайский юмористический сервис интернет-мемов Neihan Duanzi был закрыт под предлогом того, что публикуемый там контент (например, сравнения Си с Винни-Пухом или паровым пирожком) не соответствовал нормам морали и «коренным социалистическим ценностям» Китая. Чжан Имин, основатель платформы новостного агрегатора Toutiao, в которую входит сервис Neihan Duanzi, принес публичные извинения. В своем покаянии он заявил, что в погоне за сиюминутной выгодой и технологиями не думал о самом главном - коренных социалистических ценностях - и пообещал, что больше не будет совершать политических ошибок.
Формально все эти меры принимаются ради противодействия терроризму, экстремизму, поддержания общественного порядка и стабильности, поэтому полномочия силовых структур в сфере контроля за интернетом весьма обширны и расширяются. В апреле министерство общественной безопасности КНР (аналог российского МВД) выпустило проект правил контроля за безопасностью в интернете, согласно которым сотрудники правоохранительных структур могут свободно заходить в служебные помещения и получать доступ к оборудованию организаторов распространения информации в интернете, поставщиков интернет-сервисов и провайдеров. Они могут проверять, проводит ли компания идентификацию и регистрацию пользователей по удостоверению личности, хранит ли она эти данные и логи активности пользователей в сети, достаточно ли в компании сотрудников для постоянного мониторинга контента, чтобы не допустить распространение нежелательной или нелегальной информации. Под нежелательной информацией понимается не только контент экстремистской и террористической направленности, но и любая информация, подрывающая социальную стабильность. Это довольно широкое в Китае понятие, которое позволяет подвести под цензуру любую критику властей или описание насущных социальных проблем. Сейчас в Китае насчитывается более 50 000 штатных сотрудников, которые занимаются мониторингом контента в интернете.
Но одними запретами в Китае не ограничиваются. По логике китайских властей, законопослушность должна быть выгодна: к 2020 г. в Китае должна быть повсеместно введена так называемая система социального кредита - система оценок благонадежности всех граждан. На рейтинги благонадежности помимо кредитной истории и информации из правоохранительных и судебных структур будет влиять и поведение человека в интернете, характер его постов в соцсетях и потребляемый контент. Признание неблагонадежным означает различные административные препоны вроде запрета на покупку авиабилетов, невозможности устроиться на госслужбу или определить ребенка в престижную школу. А за благонадежное поведение пользователям сулят различные бонусы: дешевые кредиты, прием у врача без очереди, аренду автомобиля без залога и проч.
Дело даже не в самих ограничениях. Вся система интернет-цензуры в Китае и связанного с ней законодательства построена так, чтобы люди и компании не просто не могли обойти установленные государством преграды, а чтобы ни у кого даже мысли не возникало сделать что-то неблагонадежное: так развивается самоцензура. Как заявил председатель Си, «нужно совершенствовать как механизмы поощрения законопослушных и добросовестных граждан, так и механизмы наказания тех, кто нарушает закон и утратил доверие, чтобы человек просто не осмеливался, просто не мог потерять доверие». Такая система, конечно, гораздо эффективнее простой блокировки сайтов или мессенджера.
Обеспечение безопасности российского сегмента интернета, а также импортозамещение в IT-технологиях станут важными темами «РИФ+КИБ 2015» и могут быть затронуты в рамках закрытой встречи Клуба директоров ИРИ (недавно созданный Институт развития интернета).
Начало регулированию интернета было положено 28 июля 2012 года, когда окончательно был принят, подписан и вступил в силу закон №139-ФЗ «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию». В его рамках и был создан «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено». Начиная с октября 2012 года реестр находится в ведении . C тех пор было заблокировано боле 50 тыс. интернет-страниц, а малоизвестная ранее федеральная служба стала одним из основных ньюсмейкеров рунета.
Как работает «Золотой щит»
Китайский «коллега» нашего реестра, Golden Shield Project, или проект «Золотой щит», известный в народе как «Великий китайский файрвол», начал свою работу в 2003 году, однако был институализирован только в 2006-м. Разработка же «Золотого щита» началась еще в 1998 году.
Таким образом, можно сказать, что сейчас Китай располагает уже 15-летней экспертизой в области мониторинга и фильтрации интернет-трафика и интернет-ресурсов.
«Золотой щит» осуществляет мониторинг как внешних, так и внутренних сайтов. Согласно официальному законодательству, китайские веб-сайты не могут ссылаться на новости, взятые из зарубежных новостных сайтов или СМИ, и публиковать их без специального согласования. Существует особый список китайских медиаресурсов, которые имеют разрешение публиковать новости. Все другие веб-сайты могут предоставлять только ту информацию, которая уже обнародована уполномоченным СМИ. Они также должны получить одобрение со стороны информационного агентства Государственного совета и несут ответственность за законность транслирования информации.
Существует несколько видов блокировки интернет-ресурсов, которые используются в «Золотом щите»:
1) DNS-блокировка — запрет сайтов, содержание которых полностью закрыто для просмотра;
2) блокировка по IP-адресу;
3) URL keyword block — проверка веб-ресурса, расположенного по тому или иному доменному имени, на наличие потенциально опасных ключевых слов;
4) проверка содержания сайта при помощи его «зеркалирования» (полного копирования) специальными средствами. Применяется для сайтов, которые не внесены в черный список.
Существует немало VPN-сервисов, анонимайзеров и прочих инструментов, позволяющих обходить «Золотой щит», но сказать, что сделать это легко, нельзя. Правительственные служащие постоянно добавляют адреса популярных VPN-шлюзов в список. Также заблокированы и сайты, где можно скачать программы, позволяющие обходить «Великий китайский файрвол». Из китайских магазинов приложений подобные программы также удалены.
Великий русский файрвол
Как видно, российские «технологии» блокировки не соответствующих закону ресурсов пока что находятся на примитивном уровне развития, однако, по словам специалистов, технически повторить «Золотой щит» вполне реально, хоть и непросто, и экономические санкции против России этому не помешают.
«Сделать можно, — уверен Владимир Ульянов, руководитель аналитического центра Zecurion. — И пример Китая и некоторых других стран — прекрасное тому подтверждение. Сложно — да, сложно и дорого. Впрочем, это еще зависит и от способа реализации. Те же фильтры Роскомнадзора легко обходятся минимально грамотными в компьютерном отношении пользователями».
«Если же будет поставлена задача сделать более надежную систему с более широкими возможностями, потребуется финансирование на миллиарды рублей».
«Что касается оборудования, то при нынешнем уровне развития технологической и элементной базы в России обойтись без иностранного оборудования будет практически невозможно, — считает Ульянов. — Чтобы сделать аналогичное отечественное сетевое оборудование, потребуются годы напряженной работы и дополнительные финансовые вливания уже на миллиарды и десятки миллиардов долларов, придется фактически воссоздавать целую отрасль. Что касается вопросов проверки оборудования, фактически речь пойдет о сертификации — нормальная практика, а учитывая потенциальный размер сделки, производители, скорее всего, пойдут навстречу пожеланиям заказчика и предоставят оборудование на испытания».
По мнению директора Координационного центра национального домена сети Интернет Андрея Колесникова, в СССР такие ограничения легко обходились путем приобретения необходимых технологий через третьи страны.
«Однако отечественные программы и технологии нужны, чтобы развивать собственные технологии. Развитие внутреннего высокотехнологичного рынка — это сама по себе достойная цель, плюс возможности выхода на мировые рынки, что демонстрируют наши лидеры, такие как «Лаборатория Касперского» и ABBYY, например. Поэтому правильно и нужно использовать собственные наработки.
В России есть неплохой задел в области построения собственных систем анализа трафика и обработки больших массивов информации на программно-аппаратном уровне», — считает Колесников.
Руководитель направления информационной безопасности компании КРОК Михаил Башлыков тоже считает, что построить аналог китайского файрвола будет непросто.
По его мнению, наравне с выстраиванием своего подхода к фильтрации трафика Китай строил и собственный сегмент интернета, а значит, жесткое регулирование схем передачи и защиты информации было возможным. Россия же на данный момент серьезно зависит от западных технологий, лежащих в основе глобальной сети, и запретить интернет в России и построить свою сеть — задача практически невыполнимая.
«При современном уровне угроз нужно думать о других вариантах обеспечения национальной информационной безопасности. Построение файрвола будет малоэффективным. Вместо этого государство должно строить адаптивную защиту с учетом современных реалий», — говорит Башлыков.
Подобные инициативы уже есть. Речь идет о создании центров оперативного реагирования на интернет-угрозы ИБ (CERT — Computer Emergency Response Team), осуществляющих мониторинг, сбор и анализ инцидентов информационной безопасности в отношении веб- и IT-ресурсов. Эти центры могут оперативно реагировать на события, а также производить контроль ресурсов на предмет уязвимости. По сути, речь идет об аутсорсинге информационной безопасности.
Приобретение технологий, разработка ПО, накопление опыта фильтрации контента — это лишь одна группа сложностей в создании российского файрвола. Другая часть касается инфраструктурных и законодательных проблем.
«Китайский «Золотой щит» устроен сложно не только технологически, но и административно», — рассказал «Газете.Ru» Андрей Колесников. В Китае действует заявительный онлайн-порядок при регистрации интернет-ресурсов, а все приложения, позволяющие выражать мнение, несут в себе код-метку, по которому все публикации проверяются на предмет соответствия «политике» партии и правительства.
В КНР работает целая армия постмодераторов. Из-за огромного трафика, который генерируют китайские пользователи, премодерация исключена и технические средства операторов серьезно ограничены.
«В частности, функции DPI (глубокий анализ пакетов данных. — «Газета.Ru»), столь активно продвигаемые группами заинтересованных лиц в России, в Китае служат для управления пропускной полосой трафика, но не для перлюстрации контента. Кроме того, в Китае беззастенчиво используется MITM (man in the middle) — метод подмены сертификатов зарубежных ресурсов для взлома криптографии», — говорит Колесников.
Однако методы, применяемые в КНР, вряд ли приемлемы в рамках текущего российского законодательства и в силу принципиально другого архетипа самих интернет-пользователей.
«Что касается специального ПО, то технически его создать не проблема, — утверждает Колесников. — Но сложность не в этом. Например, законодательство в России четко разделяет черное и белое. А в Китае специальных законов, однозначно трактующих, что можно в интернете, а что нельзя, нет. Дело в том, что ограничения доступа, например, к и
Интернет начал распространяться по азиатским странам в начале 80-х. Им пользовалось в основном научное сообщество, китайского веба еще не было, как и систем фильтрации контента.Главное преимущество этого метода фильтрации - он относительно прост в реализации и не требует особого участия со стороны интернет-провайдеров. Недостаток заключается в необходимости обновлять список IP-адресов, подлежащих блокировке. Если некий запрещенный ресурс ставил своей задачей «прорваться через файрвол», он мог добиться этого сменой IP.
На втором этапе развития файрвол эволюционировал до фильтрации контента по ключевым словам. Система анализирует контент сайтов на соответствие «национальному черному списку» ключевых слов. В случае обнаружения запрещенных сведений соединение сбрасывается.
Этот этап пришелся на конец 2000-х. Тогда же в список запрещенных ресурсов попали крупные социальные сервисы с большим количеством генерируемого пользователями контента - Facebook, Youtube, Twitter, Blogspot, Vimeo.
Постепенно пользователи научились заходить на запрещенные ресурсы в обход системы фильтрации. Они использовали для этого средства вроде VPN и Shadowsocks . Поэтому на третьем этапе развития файрвола - в 2011-2012 годах - разработчики сосредоточились на обнаружении случаев использования VPN и других инструментов для обхода блокировок. Удалось установить особенности используемых VPN протоколов, таких как IPSec, L2TP / TPSec и PPTP. Теперь «Золотой щит» может сбрасывать и VPN-соединения.
Четвертый этап для стратегии кибербезопасности стал комплексным. Система фильтрации продолжает развиваться при поддержке законодательства. Из App Store (магазина приложений Apple) летом 2017 года стали пропадать VPN-сервисы, а China Sinnet Technology - компания, управляющая облачным направлением бизнеса Amazon в Китае, - потребовала от своих клиентов прекратить пользоваться VPN. С 31 марта 2018 года в стране вступил в силу полный запрет на VPN. Это согласуется с правовым регулированием киберпространства в стране.
Помимо описанных выше возможностей «Великий файрвол» способен:
- Перехватывать DNS. Этот метод часто используется в сочетании с блокировкой IP-адресов. Результат с точки зрения пользователя один - не удастся перейти на запрещенный ресурс.
- Фильтровать контент на стороне клиента. В 2005 году Skype и TOM Online создали совместное предприятие - TOM-Skype. Это специальная версия Skype, на которую перенаправлялись все китайские пользователи со skype.com. TOM-Skype собирал и анализировал все переписки, сверяя их с «черным списком» ключевых слов.
- Фильтровать контент выборочно. Для этого у регулятора есть сотни тысяч сотрудников. С помощью поиска, по ключевым словам, они вычитывают сообщения на популярных социальных платформах и формируют доклад для лиц, принимающих решения.
- Полагаться на самоцензуру. Законы обязывают интернет-провайдеров и остальные компании отслеживать и фильтровать контент. Например, Google самостоятельно убирал из поисковой выдачи ресурсы, способные нарушить законодательство. Компания пошла на самоцензуру с момента запуска местной версии поисковой системы в 2006 году. Однако, как и в других странах, Google уведомлял пользователей, что часть информации была скрыта из выдачи. В 2013 году компания сняла эту пометку после продолжительных споров с властями Китая.
Кого блокируют
Есть достаточно обширные списки запрещенных сайтов в Китае, а также сервисы, с помощью которых можно проверить , заблокирован ли доступ к тому или иному ресурсу. Местная поисковая система Baidu с прошлого года сообщает пользователям состояние того или иного сайта и анализирует, отвечает ли запрашиваемый ресурс нормам закона об информационной безопасности.Большинство крупных международных социальных сетей, поисковых систем, видеохостингов, мессенджеров, стриминговых сервисов находятся «за Великим китайским файрволом». Пользоваться ими, находясь в Китае, нельзя - получить доступ без средств для обхода блокировки невозможно. Однако, у многих заблокированных ресурсов есть разрешенные локальные аналоги - Sina Weibo вместо Twitter, Youku вместо YouTube, Renren вместо Facebook. Ряд новостных сайтов, таких как The New York Times и Bloomberg, также запрещен в стране.
Многие из перечисленных платформ - в основном социальные сети - нарушают положения закона, предоставляя возможность пользователям самим оставлять комментарии. По этой причине, например, уже несколько раз блокировался доступ к Wikipedia. Сейчас в Китае собираются создать собственную версию энциклопедии, которую смогут модерировать только представители государственных университетов.
Некоторые сервисы блокируются на длительный срок - Facebook, YouTube и Twitter
