חומת האש הגדולה של סין היא כלי חיוני עבור המפלגה הקומוניסטית הסינית (מק"ס); הוא מורכב מסדרה של טכנולוגיות וחוקים המופעלים על ידי ממשלת סין כדי לצנזר ולשלוט בתוכן הזמין למשתמשים במדינה.
סין ידועה באופן היסטורי כאחת המדינות המצונזרות ביותר, המסדירה את התוכן בגרסה שלה לאינטרנט. הם ידועים בכך שהם מצנזרים כל דבר שאינו תואם את הערכים שלהם, כולל התנגדות פוליטית.
ביצירה זו, נצלול אל ההיסטוריה של חומת האש הגדולה של סין ונסביר כיצד הממשלה יכולה לפרוס צנזורה בקנה מידה כזה.
ההיסטוריה של חומת האש הגדולה
הזרעים של חומת האש הגדולה של סין, או פרויקט GFW, נזרעו למעשה בשנות ה-80, כאשר הממשלה תכננה לנקוט באמצעים כדי לשלוט בתוכן שאזרחים יכולים לגשת אליו.
בשנת 1994, משתמשים בסין יכלו סוף סוף לגשת לאינטרנט, ועד שנת 1997, המשרד לביטחון פנים הוציא שורה של חוקים לצנזר אותו, האוסר על משתמשים:
- הפצת מידע שעלול לעורר התנגדות
- לחשוף סודות מדינה
- פּוֹרנוֹגרַפִיָה
- תוכן הקשור לרצח, הימורים או אלימות
- פעילויות המשפיעות על אבטחת הרשת
שנה לאחר מכן, ב-1998, השיקה מפלגת השלטון (מק"ס) רשמית את פרויקט GFW, והסבירה שהאינטרנט צריך להיות חלק מריבונותה של מדינה, וככזה, צריך להיות מנוהל על ידה.
גישה מדורגת לצנזורה
השלב הראשון של יישום חומת האש הגדולה נמשך עד 2006 כאשר הממשלה הוסיפה בקרות לניטור פעילות האינטרנט בכל המחוזות הגדולים והתחילו להדביק כל עבריינים.
זה כלל כלי מעקב ושימוש בטכנולוגיות צנזורה, כמו גם חקיקה המחייבת את כל ספקי האינטרנט המורשים לדבוק במדיניות הצנזורה המחמירה של הממשלה.
השלב השני הושק ב-2006 והסתיים כעבור שנתיים. מומחים מאמינים כי יושמו עד 50,000 מדיניות, והמדינה החלה להשתמש במגוון של היי-טק ציוד לניטור השימוש באינטרנט, כולל ניטור וידאו, אבטחת אינטרנט וזיהוי פנים מכשירים.
עם הזמן, המדינה הציגה גם מדיניות חדשה, במיוחד כשהשימוש בנייד הפך פופולרי. כדי להילחם בכך, המדינה מעסיקה את אחת מרשתות המעקב והצנזורה המקיפות בעולם, תוך שימוש בחומרה שמסופקת על ידי חברות זרות כמו Cisco Systems. בקיצור, הממשלה מפקחת כמעט על כל דבר ברשת.
פיתוח מיני-אינטרנט
כאשר השימוש באינטרנט התפתח במהירות ברחבי הגלובוס, במיוחד עקב עליית המדיה החברתית, סין החלה לדכא קשות, ושינתה מהותית את הרגלי המשתמשים במדינה.
כל חברה שסירבה לפעול לפי הכללים הממשלתיים, כמו שיתוף מידע משתמש איתם או מתן ערימות של נתונים לניטור, נאסרה לפעול במדינה. לדוגמה, מטבעות קריפטוגרפיים אסורים בסין.
מספר של אתרים פופולריים אסורים גם בסין, כולל שמות גדולים כמו פייסבוק, גוגל, טוויטר ואפילו יוטיוב. שירותים מסוימים, שרובם עשויים לראות בהם בלתי ניתנים להחלפה, אינם זמינים גם בארץ, כגון:
- Gmail
- וואטסאפ
- גוגל (מנוע חיפוש וכל האפליקציות של גוגל)
- סנאפצ'ט
- Microsoft OneDrive
במקום זאת, יש להם חלופות מקומיות העומדות בכללי הצנזורה המחמירים של הממשלה. לדוגמה, Baidu היא התחליף הישיר לכל השירותים של גוגל בארץ.
עם יותר ממיליארד משתמשים שניגשים לאינטרנט בסין, פרויקט GFW הוא הישג מדהים. אבל איך המדינה מצנזרת תכנים בקנה מידה כה המוני?
5 שיטות החסימה העיקריות בהן נעשה שימוש בפרויקט GFW
ישנן חמש שיטות חסימה עיקריות שבהן משתמשת חומת האש הגדולה של סין כדי לצנזר תוכן באינטרנט.
1. חסימת כתובת URL
חסימת כתובות URL או סינון היא אחת השיטות היעילות ביותר שבהן משתמשת חומת האש הגדולה. הוא מורכב מסדרה של פרוקסי המנטרים ומסננים תנועה באינטרנט.
חסימת כתובות אתרים היא פשוטה למדי: ה-proxies סורקים סדרה של תווים המשמשים את טכנולוגיות האינטרנט כדי לאתר מידע בשרתים, הידועים כ-Uniform Resource Identifiers (URI).
פרוקסי אלו גם סורקים את התוכן של דף אינטרנט ומחפשים מילות מפתח לחסימה. ברגע שמילת מפתח תואמת, כל העמוד נחסם. שיטה זו מחייבת את מסד הנתונים להתעדכן באופן שוטף במילות מפתח רלוונטיות כדי לעבוד ביעילות.
2. הרעלת DNS
כאשר אתה מקליד כתובת אתר בדפדפן שלך, הוא ממיר אותה לכתובת IP ולאחר מכן משתמש במערכת שמות הדומיין (DNS) כדי לזהות ולהגיש תוכן רלוונטי. תחשוב על זה כעל ספרייה ענקית של כל כתובות האתר.
חומת האש הגדולה של סין משתמשת בסדרה של "זיופים" שרתי DNS שמחזירות כתובות IP לא חוקיות אם אתה מנסה לפתוח אתרים מסוימים. שיטה זו של חטיפת DNS מסתמכת על מיקוד למילות מפתח ספציפיות.
בכל פעם שבקשת DNS תואמת למילת מפתח אסורה, חומת האש מוסיפה אוטומטית תגובת DNS מזויפת, ובכך מונעת ממשתמשים לגשת לאתר לחלוטין.
3. חסימת VPN ישירה
ממשלת סין מתנגדת בתוקף לשימוש ב-VPN. זה אחד מ מספר מדינות בהן VPNs אינם חוקיים ומוגבל מאוד.
חומת האש הגדולה מנתחת תעבורה באמצעות שיטות כמו בדיקת מנות עמוקה כדי לזהות אם מישהו משתמש ב-VPN. על ידי בדיקת מנות בודדות של נתונים שנשלחו לשרת, הוא יכול לזהות מהיכן הם הגיעו, כולל אפליקציות בשימוש.
זה רלוונטי להזכיר ש-VPN בסין למעשה אינם מחוץ לחוק. כל ספקי ה-VPN חייבים למסור נתוני משתמשים ולציית למדיניות הצנזורה של המדינה, שמביסה את המטרה העיקרית של שימוש ב-VPN: אנונימיות.
4. התקפות אדם-באמצע
התקפות אדם-באמצע (MITM). משמשים את ממשלת סין כדי "להתחזות" ולהשתמש בתעודות שורש של הרשויות הסיניות במקום אלה של ספקים בפועל.
אתרי אינטרנט משתמשים לעתים קרובות בתעודות SSL כדי להעביר נתונים, כדי להבטיח שהם מוצפנים. התקפות MITM מאפשרות לרשויות הסיניות, כמו ה-CNNIC, להנפיק תעודות בחתימה עצמית; יכולת ללכוד ביעילות את כל התקשורת והנתונים עם אתר מסוים.
דוגמה פופולרית לכך הייתה בשנת 2014 כאשר אישור ה-SSL של iCloud הוחלף באישור אחר בחתימה עצמית מהרשויות הסיניות. על ידי ניצול פגיעות עורפית במכשירי אפל, הממשלה תוכל לצותת ולאסוף ערימות של נתונים עד שהאישור יתגלה ויוחלף במקור.
5. חיטוט פעיל
בדיקה אקטיבית היא טכניקה שהרשויות הסיניות משתמשות בהן כדי לזהות שירותים שיכולים לעזור למשתמשים לעקוף את חומת האש. ספקי VPN ואפילו השימוש ב- פרויקט Tor ניתן לחסום בדרך זו.
זה עובד על ידי בדיקה של כל בקשות חיבור לשרת יוצא, כמו אחד שנמצא מחוץ לסין. פרויקט GFW בודק את אופי הבקשה, ואם הוא מזהה שה-IP הוא חלק מא רשת שרת אסורה (ככל הנראה שייכת ל-VPN אסור), היא מבטלת את הבקשה באופן מיידי חוסם את ה-IP.
המטרה העיקרית של חומת האש הגדולה
המטרה העיקרית של חומת האש הגדולה היא פשוט להדביק התנגדות פוליטית, לשלוט על נרטיב, ולמנוע ממשתמשים את האפשרות לגשת לתוכן שעלול להסתבך עם זה של המדינה מדיניות.
כל דבר שמציג את המדינה באופן שלילי מופל, ובזכות מעקב המוני, כל מקרים של התנגדות מתגלים מיד, מושתקים ומוסרים מהרשת. זה עוזר לממשלה לשמור על אחיזה אידיאולוגית חזקה באזרחיה, כאשר רבים מאמינים שחומת האש "מגינה" עליהם מפני מידע מזויף.
השורה התחתונה - האם השימוש באינטרנט בטוח בסין?
כל עוד אתה לא מבקר את הממשלה או ניגש לשירותים אסורים כלשהם, אז התשובה היא כן. הממשלה עשתה צעדים משמעותיים כדי להציג לאנשים גישה לגרסת האינטרנט שלה, כאשר ה-Wi-Fi הציבורי זמין כעת בערים הגדולות.
הכל מפוקח ומושתק בקפדנות, ולמרות שיש דרכים לקפוץ מעל חומת האש הגדולה, אלה שכן מסתכנים לעתים קרובות בקנסות גבוהים או אפילו מאסר.
