Величайшая цензура в истории: как устроен «Великий Китайский Файервол»
Рассказываем, как появился «Великий Китайский Файервол», и как он работает.
Проект «Золотой Щит»
Точкой отсчета становления китайского интернета принято считать 20 сентября 1987 года. В этот день двое китайских ученых отправили первое электронное письмо своим коллегам из Технологического института Карлсруэ. Перед вами — его копия.
Текст сообщения написан на двух языках: немецком и английском.
«Across the Great Wall we can reach every corner in the world» — «Через Великую стену мы можем достичь каждого уголка мира». Иронично, что тогда исследователи и представить себе не могли, какой непробиваемой станет эта стена уже через 15 лет.
Полноценно интернет в Китае появился спустя семь лет — в 1994 году было окончательно налажено соединение с серверами других стран (проходило оно через Стенфордский университет в США) и появились домены .CN. Таким образом Китай стал 77-й страной в мире, подключенной к мировой сети. Идею развивать интернет в стране тогда активно продвигал глава государства, генеральный секретарь Коммунистической партии Китая Цзян Цзэмин. Он был убежден верности концепции «Трех Волн» Элвина Тоффлера, согласно которой мир должен перейти от Индустриального Века (вторая волна) к Веку Информации (третья).
Год спустя, в 1995-м, Министерство Почты и Телекоммуникаций сделало интернет доступным общественности. Выход в сеть был медленным: он устанавливался через телефонные провода (нормальная практика для тех времен), и был очень дорогим — на всю страну тогда было всего около двух тысяч компьютеров, подключенных к сети. Но, как обычно все и бывает в Китае, новая технология развивалась стремительно, и уже в 1996-м в Шанхае и Пекине появились первые интернет-кафе. Теперь для того, чтобы выйти в сеть, вам было достаточно выйти из дома.
Государство, роль которого в Китае всегда была особенно сильна, не могло оставить без внимания набирающий популярность феномен. Китай — коммунистическая страна, и идеология в те годы в нем была особенно сильна. Многие западные веяния и тенденции рассматривались как вредные.
Хорошим примером того, как именно правительство страны относилось к интернету в те годы, можно назвать фразу Дэна Сяопина, фактически главного идеологического лидера Китая: «Если открыть окно, чтобы впустить свежий воздух, через него могут залететь и мухи».
Эти слова стали крылатыми, и уже тогда правительство поставило себе четкую цель: начать регулировать интернет на законодательном уровне. Первые документы, согласно которым право принимать все решения, касающиеся веб-инфраструктуры в Китае, могло только государство, стали появляться еще в 1994-м. Более предметно они оформились в 96-м, когда появились четкие правила, строго запрещающие выкладывать в сеть информацию, раскрывающую государственные тайны, идущую вразрез с конституцией КНР или способную нанести вред национальной безопасности. Под запрет попадали и экстремистские материалы, в которых, например, содержались призывы к свержению действующей власти, и другие «вредные» данные.
Один из принципов мировой паутины, да и вообще причина, по которой он навсегда поменял ход человеческой истории, — это доступность информации. Как можно оградить свой дом от «мух», если любой человек в стране может зайти в сеть и узнать почти все, что ему хочется? Как понять, что эти знания не изменят его отношение к идеологии, по которой живет страна, что их не назвать «дурными»? При этом и запретить интернет нельзя — это бы вставило палки в колеса растущей, как на дрожжах, экономике Китая. Эта дилемма занимала умы большинства ведущих политических лидеров страны, и в 2000 году был инициирован проект, навсегда изменивший устройство интернета в Поднебесной.
Он получил название «Золотой Щит» — и это и есть «Великий Китайский Файервол»: общенациональная система фильтрации контента и слежки за жителями.
Первую версию «Золотого щита» показали на торговой выставке в Пекине все в том же 2000 году. На тот момент в стране насчитывалось около 9 миллионов активных интернет-пользователей, а под доменом .CN было зарегистрировано 48695 имен. Эта версия называлась Security China 2000, и тогда предполагалось, что «Золотой щит» станет масштабной системой для надзора над гражданами страны, в которой содержалась бы вся информация о жителях Китая. Кроме того, она должна была упростить работу полиции и спецслужб, как на мелких уровнях, так и на общегосударственном.
Однако интернет развивался слишком быстро, подключаться к сети стало удобнее и дешевле, а потому впоследствии эта концепция претерпела изменения — стало понятно, что отслеживать нужно не только то, чем люди занимаются в реальной жизни, но и то, как они проводят время в сети.
Властям Китая надо было отстроить такую инфраструктуру, которая была бы способна фильтровать вообще весь трафик, и могла бы в любой момент предоставить информацию о каждом из пользователей интернета. Все — в целях государственной безопасности, конечно же.
Для реализации столь масштабного проекта правительство привлекло ведущих инженеров страны, а также канадцев из Nortel Network. Это особенно забавно, учитывая, что Канада — один из главных апологетов либеральной идеологии в современном мире. Но Nortel была не единственной западной компанией, принимавшей участие в строительстве самой могучей системы по надзору за гражданами в мире. Так, например, Motorola предоставила беспроводные устройства связи для дорожной полиции страны, а Sun Microsystems через компьютерные сети соединила 33 локальных полицейских департамента друг с другом. Да и оборудование для файервола тоже западное — его создали в Cisco Systems.
«Золотой щит» был введен в эксплуатацию по всей стране в 2003 году и с тех пор он только совершенствовался. Так, в начале файервол мог лишь блокировать доступ к IP-адресам и доменным именам. Обойти его было очень легко — достаточно лишь воспользоваться VPN. Сейчас такой «трюк» уже не пройдет, к тому же пользоваться подобными сервисами теперь запрещено законом.
В 2018-м году «Золотой Щит» можно назвать самым продвинутым, мощным и технически совершенным файерволом в мировой истории. Через него проходит весь трафик, исходящий из Китая и приходящий в страну. А обслуживает его более 50 тысяч человек.
Как это работает?
Очень эффективно — Китай находится на первом месте в рейтинге «Самый несвободный интернет», составленном организацией Freedom House, занимающейся исследованиями состояния свобод в мировых странах. Россия, кстати, на пятом.
Нужно понимать, что «Золотой щит» — это глобальная система, плотно интегрированная в саму основу интернет-инфраструктуры Китая. Через нее фильтруется вообще весь трафик в стране, и и это отличает ее от того, что делает тот же «Роскомнадзор». Российское ведомство просто рассылает провайдерам списки запрещенных IP-адресов.
В 2017-м году в Китае вступил в силу новый закон о кибербезопасности, еще сильнее закрутив интернету гайки. Согласно новым правилам, все компании и сервисы, работающие на территории Китая, обязаны держать серверы внутри страны и предоставлять властям доступ к данным на них по первому запросу. На это пошла даже Apple, позиции которой в Китае довольно крепки: компания заключила договор с местным провайдером China Telecom и перенесла всю информацию о китайских пользователях своих сервисов на сервера последней. Включая, например, ключи шифрования iCloud.
Вот несколько принципов, по которому функционирует Великий Китайский Фаервол.
Он умеет «отравлять» DNS-кэш
Каждый раз, когда вы вбиваете в поисковую строку название сайта, ваш компьютер сначала подключается к DNS-серверам — своеобразным «адресным книгам», где содержится информация, к какому именно IP-адресу нужно проложить соединение. Если подменить ее или сделать неверной, браузер просто ничего не выдаст. «Отравить» DNS-кэш — значит намеренно подменить IP-адреса на неправильные. Именно этим и занимается «Китайский Файервол». Вы можете вбить в адресную строку Facebook.com, но ничего не произойдет.
Умеет блокировать доступ к IP-адресам…
Система просто блокирует доступ к IP нежелательных сайтов напрямую. Этим очень любит заниматься «Роскмонадзор».
… и блокироватьVPN
Эта возможность появилась в «Золотом Щите» в 2012-м году. Файервол сканирует трафик, распознает «зашифрованный» с помощью VPN — и сбрасывает соединение.
Может фильтровать пакеты…
«Золотой щит» может сканировать пакеты данных, выискивая там запрещенный контент или нежелательную информацию. Именно так, например, файервол распознает нежелательные поисковые запросы и блокирует их.
…иURL-ссылки
Удобная система, способная ограничивать контент избирательно. Howtogeek приводят хороший пример: в Китае работает главная страница англоязычной «Википедии» (https://en.wikipedia.org/wiki/Main_Page), но если перейти на страницу, посвященную цензуре в Китае (http://en.wikipedia.org/wiki/Internet_censorship_in_the_People«s_Republic_of_China), браузер вернется ни с чем. Это значит, что заблокирован не весь ресурс, а только его определенный раздел.
Способен разрывать соединения
Если Файервол найдет в вашей интернет-активности что-то подозрительное, он может заблокировать вам доступ в сеть на какое-то время. До тех пор, пока специалисты не разберутся.
Да, в Китае многое из того, что блокируется «Золотым щитом» потом проверяется вручную сотрудниками системы.
И учитывая, что файервол не предусматривает анонимности, и его специалистам в большинстве случаев всегда видно, кто именно и откуда вышел в сеть (вплоть до фотографии), за «неправильное» пользование интернетом вас могут ждать печальные последствия. Именно так в Китае, например, борются с киберпреступностью.
Предполагает самоцензуру
В 2002 году в Китае был принят закон, по которому все сайты и сервисы, функционирующие в стране, ответственны за любой, даже сгенерированный пользователями, контент, который в них размещен. Простой пример: если бы «Канобу» работал в Китае (а согласно порталу WebSitePulse, по крайней мере из Шанхая подключиться к нашему сайту нельзя), и кто-то бы оставил на нашем ресурсе комментарий, нарушающий правила, установленные законом страны, нас бы попросту заблокировали.
В Китае нельзя выйти в интернет анонимно
Согласно не так давно принятым правилам по деанонимизации, вы не можете зарегистрировать профиль в социальной сети или в блоге без паспорта. Или выйти без предъявления документов в сеть в интернет-кафе. А возможность гостевых, анонимных комментариев в Китае отсутствует как таковая.
Сотрудники полиции имеют право изъять оборудование у любого сайта или сервиса и изучить его
Препятствовать таким проверкам нельзя по закону. Так что опять же, если бы наша редакция находилась в Китае, к нам запросто могли бы прийти полицейские и проверить, выполняем ли мы все законы страны, покопавшись в наших компьютерах.
За невыполнение требований можно получить реальный срок
В 2015-м за киберпреступления было арестовано более 15 тысяч человек. По разным причинам: кто-то за распространение порнографии или оружия, кто-то — за создание VPN-сервисов. А кого-то отправят за решетку за посты в WeChat. В 2017-м, например, одного из жителей страны арестовали за сообщения, в которых он привел цитаты из Корана и описал некоторые мусульманские церемонии.
Что заблокировано и чем же тогда пользуются китайцы?
Глядя на столь жесткую систему, можно подумать, что интернета в Китае вообще, по сути, нет, а жители страны пользуются одним-двумя сервисами, работающими кое-как. Но это неверно.
Да, многие популярные интернет-ресурсы действительно не работают в Китае — но у них есть свои аналоги. Более — того, самих китайцев такая ситуация, судя по всему, устраивает (ни или они так просто говорят): согласно опросам, около 80% населения страны считает, что интернет нужно регулировать и контролировать, да и в целом выступает за цензуру.
В Китае заблокирован Google — вместо него работает поисковик Baidu. Нет YouTube — зато есть Youku-Tudou.
Вместо Facebook там пользуются RenRen, вместо WhatsApp — WeChat. Последний настолько популярен, что через него в Китае оплачиваются покупки и его используют в российских офисах некоторых китайских компаний вместо Slack.
За Twitter отдувается Sina Weibo, за Instagram — QQ и так далее. А еще в Китае заблокирован любой контент с Винни-Пухом — все из-за картинки, где кто-то сравнил милого медведя с Си Цзиньпинем, нынешним главой страны. Под запретом и Свинка Пеппа — она «пропагандирует гангстерские наклонности».
Конечно, сравнивать эти сервисы напрямую не стоит: западные работают по всему миру и связывают людей из разных стран, тогда как китайские аналоги нацелены только на жителей самого Китая. Тем не менее, социальная интернет-жизнь у китайцев все же есть — просто за ней очень пристально наблюдают.
Что дальше?
Останавливать строительство антиутопии (или опять же, утопии — кому как) никто не собирается, и к «Золотому щиту» к 2020 году в Китае заработает так называемая система «социальных кредитов».
Что-то похожее вы могли наблюдать в сериале «Черное зеркало»: каждому жителю страны будет начисляться рейтинг «благонадежности», который можно заработать, делая что-нибудь полезное, или потерять, ввязавшись в какие-нибудь сомнительные, по мнению властей, активности. Все это будет закреплено на законодательном уровне — и несколько миллионов человек уже живут по этой системе прямо сейчас.
Получить себе минус в «цифровую карму» можно, например, за нарушение правил дорожного движения, курение в общественных местах, постинг фейковых новостей или даже покупку слишком большого количества видеоигр.
Самое жуткое во всем этом то, что на людей с низким рейтингом будут накладываться ограничения. Такие граждане не смогут получить хорошую работу, а их дети не смогут попасть в престижные школы. Им заблокируют возможность путешествовать по стране, бронировать билеты в аэропортах и номера в пятизвездочных отелях. Смогут ограничивать скорость интернета и так далее.
Все это — еще раз — абсолютно официально. По закону страны.
А что вы думаете? Нужна ли в интернете цензура, помогает ли она делать общество лучше? И правильно ли выставлять людям рейтинги, зависящие от их поведения и вклада в общество? Пишите в комментариях?
"Не читают новости на Reuters и бояться пользоваться VPN." - Ну как не стыдно.
То есть, призыв к свержению власти из категории "вреден" именно в кавычках? Тогда призываю свергнуть редакцию и руководство Канобу, так как они поддерживают преступное государство, получая у него лицензию и выплачивая налоги.