De Grote Firewall van China is een essentieel hulpmiddel voor de Chinese Communistische Partij (CCP); het bestaat uit een reeks technologieën en wetten die door de Chinese overheid worden gebruikt om de inhoud die beschikbaar is voor gebruikers in het land te censureren en te controleren.
China staat van oudsher bekend als een van de meest gecensureerde landen en reguleert inhoud op zijn versie van internet. Ze staan erom bekend alles te censureren dat niet in overeenstemming is met hun waarden, inclusief politieke afwijkende meningen.
In dit stuk duiken we in de geschiedenis van de Grote Firewall van China en leggen we uit hoe de overheid censuur op zo'n schaal kan toepassen.
De geschiedenis van de grote firewall
De zaden voor de Great Firewall of China, of het GFW-project, werden eigenlijk gezaaid in de jaren tachtig toen de regering van plan was maatregelen te nemen om de inhoud te controleren waartoe burgers toegang hebben.
In 1994 kregen gebruikers in China eindelijk toegang tot internet en in 1997 vaardigde het ministerie van Openbare Veiligheid een reeks wetten uit om het internet te censureren, waardoor gebruikers verboden werden:
- Informatie verspreiden die weerstand kan oproepen
- Onthul eventuele staatsgeheimen
- Pornografie
- Inhoud met betrekking tot moord, gokken of geweld
- Activiteiten die van invloed zijn op de netwerkbeveiliging
Een jaar later, in 1998, lanceerde de regerende partij (CCP) officieel het GFW-project, waarbij ze uitlegde dat internet een onderdeel zou moeten zijn van de soevereiniteit van een land en er als zodanig door zou moeten worden bestuurd.
Een gelaagde benadering van censuur
De eerste fase van de implementatie van de Great Firewall duurde tot 2006, toen de overheid het toevoegde controles om de internetactiviteit in alle grote provincies te volgen en begon ze tegen te gaan overtreders.
Dit omvatte bewakingstools en het gebruik van censuurtechnologieën, evenals wetgeving die alle gelicentieerde ISP's verplichtte zich te houden aan het strikte censuurbeleid van de overheid.
De tweede fase ging in 2006 van start en eindigde enkele jaren later. Experts zijn van mening dat tot 50.000 beleidsmaatregelen zijn geïmplementeerd en dat het land een reeks hightech-maatregelen is gaan gebruiken. apparatuur om internetgebruik te monitoren, waaronder videobewaking, internetbeveiliging en gezichtsherkenning apparaten.
Na verloop van tijd heeft het land ook nieuw beleid ingevoerd, vooral omdat mobiel gebruik populair is geworden. Om dit tegen te gaan, maakt het land gebruik van een van 's werelds meest uitgebreide bewakings- en censuurnetwerken, met behulp van hardware die wordt geleverd door buitenlandse bedrijven zoals Cisco Systems. Kortom, de overheid houdt vrijwel alles op internet in de gaten.
De ontwikkeling van een mini-internet
Toen internetgebruik wereldwijd snel evolueerde, vooral door de opkomst van sociale media, begon China harde, fundamenteel veranderende gebruikersgewoonten in het land aan te pakken.
Elk bedrijf dat weigerde zich aan de regels van de overheid te houden, zoals het delen van gebruikersinformatie met hen of het verstrekken van enorme hoeveelheden gegevens voor monitoring, werd verbannen uit het land. Bijvoorbeeld, cryptocurrencies zijn verboden in China.
Een aantal populaire websites zijn ook verboden in China, waaronder grote namen als Facebook, Google, Twitter en zelfs YouTube. Bepaalde diensten, die de meesten als onvervangbaar beschouwen, zijn ook niet beschikbaar in het land, zoals:
- Gmail
- WhatsAppen
- Google (zoekmachine en alle Google-apps)
- Snapchat
- Microsoft OneDrive
In plaats daarvan hebben ze lokale alternatieven die voldoen aan de strenge censuurregels van de overheid. Baidu is bijvoorbeeld de directe vervanging voor alle services van Google in het land.
Met meer dan een miljard gebruikers die toegang hebben tot internet in China, is het GFW-project een verbluffende prestatie. Maar hoe censureert het land inhoud op zo'n massale schaal?
De 5 belangrijkste blokkeringsmethoden die worden gebruikt door het GFW-project
Er zijn vijf belangrijke blokkeermethoden die de Grote Firewall van China gebruikt om inhoud op internet te censureren.
1. URL-blokkering
Het blokkeren of filteren van URL's is een van de meest effectieve methoden die door de Great Firewall worden gebruikt. Het bestaat uit een reeks proxy's die verkeer op internet monitoren en filteren.
URL-blokkering is vrij eenvoudig: de proxy's scannen een reeks tekens die door webtechnologieën worden gebruikt om informatie op servers te lokaliseren, ook wel Uniform Resource Identifiers (URI's) genoemd.
Deze proxy's scannen ook de inhoud van een webpagina en zoeken naar doelzoekwoorden om te blokkeren. Zodra een trefwoord overeenkomt, wordt de hele pagina geblokkeerd. Deze methode vereist dat de database regelmatig wordt bijgewerkt met relevante trefwoorden om effectief te werken.
2. DNS-vergiftiging
Wanneer u een URL in uw browser typt, converteert deze deze naar een IP-adres en gebruikt vervolgens het Domain Name System (DNS) om relevante inhoud te identificeren en aan te bieden. Zie het als een enorme directory van alle website-adressen.
De Grote Firewall van China gebruikt een reeks "nep" DNS-servers die ongeldige IP-adressen retourneren als u bepaalde sites probeert te openen. Deze methode van DNS-kaping is gebaseerd op het targeten van specifieke zoekwoorden.
Telkens wanneer een DNS-verzoek overeenkomt met een verboden trefwoord, voegt de firewall automatisch een nep-DNS-antwoord toe, waardoor gebruikers helemaal geen toegang krijgen tot de site.
3. Directe VPN-blokkering
De Chinese overheid is fel tegen het gebruik van VPN's. Het is een van verschillende landen waar VPN's illegaal zijn en sterk beperkt.
The Great Firewall analyseert verkeer met behulp van methoden zoals deep packet inspection om te detecteren of iemand een VPN gebruikt. Door individuele gegevenspakketten te inspecteren die naar de server zijn verzonden, kan deze identificeren waar deze vandaan komen, inclusief eventuele toepassingen die in gebruik zijn.
Het is relevant om te vermelden dat VPN's in China niet echt verboden zijn. Alle VPN-providers moeten gebruikersgegevens overhandigen en zich houden aan het censuurbeleid van het land, wat het primaire doel van het gebruik van een VPN verslaat: anonimiteit.
4. Man-in-the-middle-aanvallen
Man-in-the-middle (MITM)-aanvallen worden door de Chinese overheid gebruikt om rootcertificaten van Chinese autoriteiten te "imiteren" en te gebruiken in plaats van die van daadwerkelijke providers.
Websites gebruiken vaak SSL-certificaten om gegevens te verzenden, zodat deze versleuteld zijn. MITM-aanvallen stellen de Chinese autoriteiten, zoals de CNNIC, in staat om zelfondertekende certificaten uit te geven; effectief in staat zijn om alle communicatie en gegevens met een bepaalde site vast te leggen.
Een populair voorbeeld hiervan was in 2014 toen het iCloud SSL-certificaat werd vervangen door een ander zelfondertekend certificaat van de Chinese autoriteiten. Door misbruik te maken van een back-end-kwetsbaarheid op Apple-apparaten, kon de overheid massa's gegevens afluisteren en verzamelen totdat het certificaat werd gedetecteerd en vervangen door een origineel.
5. Actief sonderen
Actief sonderen is een techniek die Chinese autoriteiten gebruiken om services te identificeren die gebruikers kunnen helpen de firewall te omzeilen. VPN-providers en zelfs het gebruik van de Tor-project kan op deze manier geblokkeerd worden.
Het werkt door verbindingsverzoeken naar een uitgaande server te onderzoeken, zoals een server buiten China. Het GFW-project inspecteert de aard van het verzoek en of het IP-adres deel uitmaakt van een verboden servernetwerk (waarschijnlijk behorend tot een verboden VPN), annuleert het onmiddellijk het verzoek en blokkeert het IP.
Het belangrijkste doel van de grote firewall
Het belangrijkste doel van de Great Firewall is simpelweg om politieke dissidentie de kop in te drukken, de macht te beheersen verhaal, en voorkomen dat gebruikers toegang krijgen tot inhoud die mogelijk in strijd is met die van het land beleid.
Alles wat een negatief beeld geeft van het land wordt neergeschoten en dankzij massasurveillance worden afwijkende meningen onmiddellijk gedetecteerd, tot zwijgen gebracht en van internet verwijderd. Dit helpt de regering een sterke ideologische greep op haar burgers te behouden, waarbij velen geloven dat de firewall hen "beschermt" tegen vervalste informatie.
Het komt erop neer: is internetgebruik veilig in China?
Zolang je de overheid niet bekritiseert of toegang hebt tot verboden diensten, is het antwoord ja. De regering heeft aanzienlijke vooruitgang geboekt om mensen toegang te geven tot haar versie van internet, met openbare wifi die nu direct beschikbaar is in de grote steden.
Het wordt allemaal streng gecontroleerd en tot zwijgen gebracht, en hoewel er manieren zijn om over de Grote Firewall heen te springen, lopen degenen die dat wel doen vaak het risico op hoge boetes of zelfs gevangenisstraf.