Китай объявил о 14-месячной облаве на VPN, используемых для обхода национального файервола



    В Китае не работают многие привычные пользователям других стран ресурсы, включая Facebook, Twitter, поисковик Google, Вконтакте и «Одноклассники». Но это только в том случае, если пробовать посетить такие сайты и сервисы напрямую. Что касается VPN, то проблем нет, и многие китайцы используют эту возможность для того, чтобы без проблем посещать заблокированные в Поднебесной сайты. Понятно, что китайскому правительству это не нравится, и чиновники Китая начали думать над тем, что можно сделать для удаления VPN из списка доступных гражданам страны инструментов обхода блокировок.

    Сейчас правительство решило заняться реализацией планов по «охоте» на VPN. Для этого планируется провести государственную кампанию продолжительностью в 14 месяцев, в ходе которой Министерство промышленности и информатизации Китая «очистит рынок сервис-провайдеров страны». Под сервис-провайдерами понимаются компании, которые предоставляют интернет-каналы для обхода национальной блокировки.

    Этот шаг — беспрецедентный для Китая, ведь раньше правительство закрывало глаза на использование VPN. Более того, и правительственные чиновники время от времени использовали такие каналы. В апреле 2016 года сам создатель системы фильтрации контента Китая показал, как обходить защиту файервола при демонстрации студентам информации на южнокорейском сайте. Ему срочно понадобилось продемонстрировать контент во время выступления перед студентами Харбинского политехнического университета. Поскольку сайт оказался заблокированным в Китае, Фан Биньсин, именно так зовут разработчика «Великого китайского файервола» принял решение воспользоваться VPN.

    Но сейчас правительство постепенно усиливает контроль над интернетом. В прошлом месяце, например, каталоги приложений, работающие в стране, обязали регистрироваться в специальном государственном реестре.

    Нынешняя «охота на VPN» — предупреждение тем компаниям, чей бизнес в стране зависит от свободной работы с сетью, в том числе, благодаря «нелегальным» VPN-каналам. Пользователям из Китая теперь будет гораздо сложнее получить доступ к заблокированным ресурсам. Теперь провайдерам в стране придется проверять и ликвидировать VPN-каналы. Пока что неясно, что будет с сервисами зарубежными компаниями, которые продают свои услуги и доступы к сервисам к китайским пользователям.

    В качестве примера можно привести сервисы SaferVPN, ExpressVPN и VyprVPN, обеспечивающие безлимитный доступ к своим услугам за $10 в месяц. Именно благодаря им пользователи сегмента сети Поднебесной могли (и пока еще могут) получать доступ к заблокированным ресурсам. Вероятно, правительству будет сложно предпринять что-то в отношении зарубежных ресурсов, хотя какие-то действия Китай и может попробовать предпринять.

    Новые правила работы с VPN и прочими сетевыми сервисами в Китае пока что не раскрываются полностью. Неясно и то, каким образом Китай будет выполнять намеченные планы. Эксперты считают, что целью правительства будут не пользователи, которые работают с VPN — к ним какие-то меры вряд ли будут применяться, хотя и это не исключено. Главная задача китайского правительства сейчас — ликвидировать доступные ему VPN-сервисы, а также заставить китайских провайдеров отказаться от возможности предоставлять своим пользователям доступ к такой услуге. В воскресенье чиновники также объявили о том, что государство будет вести мониторинг получения телекоммуникационными компаниями страны разрешений на предоставление тех либо иных услуг населению.



    Интересно, что на форуме в Давосе лидер Китая Сянь Цзипинь заявил следующее: «Мы должны удвоить усилия по развитию международных связей, для того, чтобы позволить всем странам достигнуть роста и процветания… Протекционизм — это способ закрыть самого себя в темной комнате. Ветер и дожди останутся снаружи, но в темной комнате не будет ни света, ни воздуха».

    Кроме Китая доступ к различным ресурсам сейчас блокируют Египет, Россия, Куба, Бахрейн, Турция, Вьетнам и ряд других стран.

    Как водится, многие новые законы, призванные регулировать интернет-отрасль, вводятся под соусом кибербезопасности и противодействии терроризму. Еще в 2015 году власти Китайской Народной Республики начали готовить новые законы, которые обязывают провайдеров следить за сообщениями пользователей. Госчиновникам собирались дать право отключать от интернета целые регионы.

    Провайдеров тогда обязали улучшить управление информацией, которую распространяют пользователи, а также пресекать передачу противозаконных сообщений. Поставщики программного обеспечения для критических инфраструктурных объектов обязаны получать разрешения со стороны регулятора. Работает в Китае и интернет-полиция, которая следит за незаконной активностью граждан Китая в Сети.



    Проект «Золотой щит» (англ. The Golden Shield Project, кит. 金盾工程, jīndùn gōngchéng, неофициальное название — «Великий китайский файрвол» (англ. Great Firewall of China — игра слов, производное от англ. Great Wall of China — Великая Китайская стена) — система фильтрации содержимого интернета в КНР. Разработка проекта была начата в 1998 году, а в 2003 году он был введён в эксплуатацию по всей стране. «Щит» представляет собой систему серверов на интернет-канале между провайдерами и международными сетями передачи информации, которая фильтрует информацию. Цензура не распространяется на специальные административные районы Гонконг и Макао — там доступ к интернету полностью свободный
    Support the author
    Share post

    Similar posts

    Comments 75

      +5
      Россия тоже подтянется?
        +1
        Российский сегмент интернета это токсичная пустыня, в котором нет ничего интересного, как и российское телевидение. Изоляция эквивалентна смерти.
          +9
          https://geektimes.ru
            0
            Российский интернет не производит оригинального контента, достойного внимания взрослого человека, сплошь переводы и копипаста с буржуйского. Редкие исключения попадают в международный сегмент. github.com, deviantart.com
              +7
              Простите, а где можно почитать критерии контента «достойного внимания взрослого человека»? И почему этот нехороший человек, кто сочинил эти критерии, вдруг взялся решать, что достойно моего внимания, а что нет?
                +5
                Вижу воспитание не позволяет в полемике сразу перейти на обсуждение моей личности, поэтому возникло виртуальное третье лицо. Помогите себе сами. Составьте список статей из интернета, интересных лично вам, посчитайте процент оригинальности, сделайте выводы.
                В мою сторону уже полетели какашки, поэтому писать тут больше не буду. Просто высказал мнение, доказывать не буду.
              –3
              вы так говорите, как буд-то:
              1) Домен связан с качеством контента
              2) .ru — это приимущество
                +7
                А вы что-то там читаете? )

                Зашел на главную, 7 переводов и новостей (6 от редакторов), 2 рекламные и «как собрать паяльник».
                  +4
                  Хороший ресурс был. Когда то.
                +1

                Осталось понять, зачем Вы всё ещё тут, а не на высокодуховных валинорских сайтах.

                  0
                  Простите, а вы сейчас на каком сайте неходитесь? Не на нём ли вы прочитали данную новость и оставили комментарий?
                    0
                    В отличие от моего оппонента, я не заявлял, будто «Российский интернет не производит оригинального контента, достойного внимания взрослого человека». Поэтому моё присутствие тут вполне объяснимо. А вот его присутствие мне непонятно.

                    Кроме того, Вы, похоже, не заметили, что у меня был вопрос «зачем». И почему-то Вы спрашиваете меня, где я нахожусь.
                      +1
                      Упс, ошибочка, мой коммент был на комментарий выше.Приношу извинения, что высказал вам это.
                0
                Не вижу ни одной причины, которая может этому помешать
                –1
                В чём проблема борьбы с зарубежными VPN? Точно так же как и остальной интернет — тех, кто согласится сотрудничать — не трогать, к остальным заблокировать доступ. Не то что я одобряю подобную цензуру, но не понимаю в чём техническая сложность, если фаерволл уже есть.
                  0
                  Техническая сложность в том, что вообще любой компьютер, подключённый к сети, может работать как VPN. Т.е. «к остальным заблокировать доступ» — это оставить из всего мирового интернета крохотный белый список адресов, причём все их без исключения надо постоянно проверять вручную.
                    0
                    Ну, не думаю что они ставят цель задавить все VPN как явление. Им достаточно задавить крупных представителей, чтобы заблокировать доступ большинству пользователей. Понятно что хороший технический специалист всегда сможет обойти систему, если она не основана на белых списках.
                    А если у них есть DPI и подстановка собственных сертификатов (я не изучал этот вопрос, поэтому не знаю) — то они могут и в принципе блокировать любые подключения к VPN.
                      0
                      Проблема в том, что среди пользователей есть технические специалисты. Значит, после каждой блокировки крупного представителя — технические специалисты найдут более мелкого представителя, а потом, с помощью сарафанного радио, и рядовые пользователи узнают у своих знакомых айтишников как можно зайти на фейсбук или ютуб. Эта борьба бессмысленна до того момента, пока не будет «белого» списка проверенных разрешенных ресурсов, которые точно никакой доступ к запрещенным материалам не предоставят. Но и тут есть подвох — теряется вся суть интернета, ведь интернет — это сеть между пользователями со всего мира, а не только доступ к избранным ресурсам без возможности обмениваться данными с остальными компьютерами
                    0
                    О каком сотрудничестве в даном контексте может идти речь?
                    +2
                    Интересно. Хорошее дополнение к этой новости. В свое очередь, этот пост можно дополнить англоязычной статьей на английском: http://www.scmp.com/news/china/policies-politics/article/2064587/chinas-move-clean-vpns-and-strengthen-great-firewall, хоть там не больше информации, но ее можно читать без гуглотранслейта с китайского.

                    Вдогонку хочется еще раз подчеркнуть, что русские чиновники активно перенимают опыт китайских цензоров, в силу финансовых и технических возможностей. Будет очень неприятно, если они и эту идею возьмут на вооружение, учитывая, что из худших предположений не сбылись только «белые списки».
                      +2
                      Тонкий идеологический момент состоит в том, что и в варианте «Чучхэ», и в Китайской модели (развития общества) — поведение «я тут министр, но ещё я долларовый миллиардер» — практически несовместимо с жизнью.
                      И есть большое подозрение, что эту наживку безболезненно выплюнуть уже не получится — социальные процессы обладают своей логикой и инерцией и «на раз» их повертеть «как хочется» редко у кого получается — «элите» придётся-таки выбирать — жить «как Китае/КНР» (привет расстрелы не взирая на должности) или «как в США/Европе» (привет «правосудие для всех»).

                      Врпрочем, я понимаю. что это те же «прилетят инопланетяне и всё нам исправят» вид сбоку.
                        +2
                        > Тонкий идеологический момент состоит в том, что и в варианте «Чучхэ»

                        А в Чучхэ вообще есть долларовые миллиардеры? Там не идеологическая проблема.
                        И в Китае не идеологическая.
                        И в США президент-миллиардер не оказался идеологической проблемой.

                        Подождите пару сотен лет и все придут к «как в США/Европе»
                          +4
                          В КНДР (и, скорее всего даже в КНР) нет долларовых миллиардеров-министров с «ДДД» (дом-деньги-дети) в стране-супротивнике, там за это взаправду стреляют, а в США/ЕС — нет роскомназдора и бешеного принтера им. яровой-мизулиной (хотя своих тараканов, конечно, кишмя, да).
                          И вот есть большое подозрение, что взять, и произвольно эти практики удачно совместить «в одной отдельно взятой стране» — не выйдет, ввиду их (архитектурной) несовместимости.

                          Хотя, процесс познания-осознания этого, возможно будет болезненным, причём для всех (нас).
                            +1

                            А это подозрение чем то аргументируется? На практике то проблем не видно

                          0
                          Есть еще вариант «Нигерия со снегом» до тех пор пока есть природные ресурсы. И он ИМХО при текущих тенденциях более вероятен чем условные варианты «КНДР» и чем «США/ЕС».
                        +1
                        Интересно, что на форуме в Давосе лидер Китая Сянь Цзипинь заявил следующее: «Мы должны удвоить усилия по развитию международных связей, для того, чтобы позволить всем странам достигнуть роста и процветания… Протекционизм — это способ закрыть самого себя в темной комнате. Ветер и дожди останутся снаружи, но в темной комнате не будет ни света, ни воздуха».

                        Вообще-то цензура и протекционизм это достаточно разные вещи. В общем, насколько я знаю, при движении от авторитаризма к демократии страны должны дать политически и экономические свободы, т.е. можно дать сразу или обе, или по отдельности. В России, например, после крушения ССССР дали обе, а в Китае только экономическую. При этом как бы считается, что когда дают сразу обе свободы, то результаты страны хуже. Поэтому в заявлении Сянь Цзипина нет никакого противоречия с проводимой в Китае политикой: свобода в экономической области и контроль в политической.
                          +1
                          Не бывает экономической свободы без политической. Вся электронная коммерция в Китая под колпаком из-за политики.
                            0
                            Ну и каким образом этот «колпак» мешает экономической свободе предпринимателей и потребителей?
                              +2
                              Например тем, что китайский пользователь не может просто так покупать программы в Google Play, а китайский разработчик там размещать. Например тем, что нельзя просто так взять и открыть VPN бизнес.
                                0
                                Ну так абсолютных свобод нет нигде в мире. В тех же США, например, запрещены киндер сюрпризы. VPN прежде всего мешают цензуре в Китае, поэтому и борются с ним всеми возможными методами. Это мы постепенно возвращается в СССР, где было несколько банков, все по разнорядке и указанию сверху. Сейчас в китае существуют порядка 80 млн компаний, в России около 4 млн. При разнице в населении в 10 раз это означает, что в Китае на каждого жителся приходится в 2 раза больше команий чем в России.
                                  +2
                                  Это регулирование. Возможно идиотское, но политики там никакой нет. VPN в Китае запрещают только для того, чтобы китаец не прочитал https://zh.wikipedia.org/wiki/%E5%85%AD%E5%9B%9B%E4%BA%8B%E4%BB%B6 потому что это не нравится местным вождям.
                                    0
                                    Гиперссылка кривая.
                                    0
                                    В тех же США, например, запрещены киндер сюрпризы.

                                    Для подтверждения мнения, что американцы тупые и законы их тоже тупые, этот пример отлично подходит. Вот только это совсем неправда. У вас же есть интернет. Проверяйте информацию: Amazon, wallmart
                                      0
                                      «Kinder Surprise eggs are legal in Canada and Mexico, but are illegal to import into the US» — из википедии.
                                      На Амазоне по ссылкам продают Kinder Joy, а в wallmart — книжки.
                                        +1
                                        Интересно. Я полез в поисковик с фразой «Почему в США не продают..», а вы видно «США киндер сюрприз цена». В итоге, я узнал что классический киндер сюрприз не соответствует закону США начала 20 века о безопасности еды и что в США поэтому стали продавать модифицированные киндеры проходящие под требования.А вы получили подтверждение своего мнения, что правы только вы. Или я не прав?
                                          +1
                                          Я не разделял классический киндер сюрприз и киндер джой.
                                          В таком случае не прав всё-таки я.
                              +5
                              >Что касается VPN, то проблем нет
                              Нифига себе проблем нет.
                              http://www.blogerator.org/page/osobennosti-kitajskogo-interneta-blokirovki-vpn-kitaj-dpi/
                              http://blogerator.org/page/runet-obrechennyj-tor-bridge-i2p-regulirovanie-interneta-i-cenzura-2
                                +2
                                Кажется, вот и нарисовалась клиентская база для спутникового интернета от Маска.
                                  0
                                  Не-а.
                                  Эта проблема решается даже проще http://www.comnews.ru/content/102105/2016-05-23/rossiya-sbila-648-sputnikov-oneweb
                                    0
                                    Отсутсвие лицензии ГКРЧ означает, что абонентские устройства OneWeb продаваться в России не будут. Но во-1 ничего не мешает привезти их самому, во-2 еще сто раз все может поменяться.
                                      –1

                                      Какое-то время назад глушили обычное радио, и сейчас найдут управу на нелегально ввезенное в крупных городах.
                                      Плюс оборудование по планам не предназначено для обычных пользователей, цена у него будет не очень доступная для большинства.

                                        0
                                        ничего не мешает привезти их самому

                                        А на таможне не завернут? Вряд ли для этих устройств будет нотификация.
                                          0
                                          Почитайте — там ещё ротстанции сопряжения, которые должны быть установлены на территории.
                                            0
                                            Почитайте — там ещё ротстанции сопряжения, которые должны быть установлены на территории.

                                            Главное находиться в радиусе действия самой ближайшей станции. А оборудование может поддерживать несколько систем связи одновременно, или же через перепрошивку можно будет всё равно переключиться на интересующую систему связи.
                                      +2
                                      Что касается VPN, то проблем нет

                                      Правда? Рубятся VPN-соединения нафиг.

                                        0
                                        «Рубятся» не только соединения.
                                        С разаработчиками тоже решают вопрос — https://habrahabr.ru/post/265255/
                                          0
                                          Снаряд-броня, заблочат VPN — придумается другой способ ходить и так до бесконечности :)

                                          Но в целом очень глупые расходы для бюджета.
                                            +2
                                            Какой снаряд пробивает белый список?
                                            Можно будет в Китае нелегальный бизнес развивать — интернет на дисках…
                                              +2
                                              Стеганография через «белые» сервисы
                                                0
                                                DNS туннель через белые сервисы (при условии наличия интернета у белых сервисов, но тоже до поры до времени).
                                                +2
                                                Но с каждым витков борьбы процент будет отсееваться. Плюс порог входа будет выше.
                                                  +1

                                                  А еще можно сказать, что всех не пересажают, да вот только в числе этих счастливчиков оказаться не хочется.

                                                  +1
                                                  В китае работает ZeroNet, данную новость братья по будущему несчастью уже обсудили

                                                  PS Вот интересно, как только экономика в стране начала сжиматся — начали закручивать гайки, ограничивать и так ограниченный интернет, сейчас хотят регулировать или запретить биткоин, это я о китае, да.
                                                    0
                                                    И главное непонятно, зачем это делается. Помешать в случае чего свергнуть правительство? Так в СССР Интернета не было, а уж при императрице Цыси тем более, но это как-то никому не мешало менять власть.
                                                    И самое главное, а зачем блочить его по всей стране? Это ж нерационально. Вполне достаточно блокировать сеть в одной только столице. Если где-нибудь в Тибете начнутся акции протеста, так и плевать — на курс партии это никак не повлияет. Вся движуха реально происходит в столицах. И кстати, теракты тоже чаще всего в столицах совершаются, взрывать какую-то деревню террористам неинтересно. Да и финансирование всяких неугодных элементов происходит исключительно через людей, находящихся в столице, и компании, зарегистрированные там же.
                                                      0
                                                      Пробросить VPN из столицы до Тибета — не проблема. Т.е. надо ставить Стену либо по границе государства, либо по границе столицы. Логичнее — по границе государства, где есть контроль за физическим перемещением.
                                                        +1
                                                        Типа «если где-нибудь в Донецке начнутся акции протеста, так и плевать — на курс партии это никак не повлияет.»

                                                        Контролировать одну столицу бесполезно. Сделают новую столицу.

                                                        И, кстати, не путайте дворцовый переворот и полноценную революцию.
                                                        0
                                                        Просто интернет изначально «неправильно» рождён. Вот если бы он сразу развивался не как нечто над и меж государственное, а был бы услугой гарантированной государством каждому гражданину с рождения. Каждый ip адрес должен был бы регистрироваться на паспорт и вноситься в единый реестр государственной компании НэтПром. Каждый владелец «веб ресурса» в свою очередь должен был бы регистрировать свой ip адрес через НэтПром в реестре разрешённых ресурсов. Если ресурса нет в реестре, то НэтПром просто физически не может никому предоставить доступ до этого ip адреса (про данный ip ничего не знает соответствующая железка). Логирование и хранение трафика естественно «by design». Если иностранный ресурс «macro-soft» хочет предоставлять свои веб ресурс третьей стране, то он должен заплатить налог и подать заявку на регистрацию в НэтПром. Но это всё при условии если между НэтПромом и DemocraticNet заключен договор на взаимный пропуск трафика.
                                                        Вот тогда бы не было сейчас никаких проблем с VPN, файрволлами и Яровыми. Все проблемы из за неправильной архитектуры.
                                                          +2
                                                          Да-да, регистрироваться, строиться по росту, рассчитаться на первый-второй, получить порядковый номер, внестись в единый реестр, это решит все проблемы. Если вдруг какие-то не решит, попробовать ещё где-нибудь зарегистрироваться и получить парочку дополнительных номеров.
                                                          +1
                                                          Кроме Китая доступ к различным ресурсам сейчас блокируют Египет, Россия, Куба, Бахрейн, Турция, Вьетнам и ряд других тоталитарных стран.
                                                            0
                                                            и?
                                                              +1
                                                              Мне казалось, что будет понятным то, что в статье не хватает того, слова, которое я добавил курсивом. Извините.
                                                                –3
                                                                ох уж эта либеральная магия заголовков и формулировок. ок, давайте поиграем с предложением и преврати
                                                                Кроме Китая доступ к различным ресурсам сейчас блокируют Египет, Россия, Куба, Бахрейн, Турция, Вьетнам и ряд других стран.

                                                                в
                                                                Кроме Китая доступ к различным ресурсам сейчас блокируют США, Канада, Франция, Германия, Италия, Великобритания и ряд других тоталитарных стран.

                                                                Чоу, поубавилось спеси и трактор вдруг заглох, осознав что в остальном мире не мимимишечки?
                                                                Хотя кому я… Для таких везде хорошо кроме «сран*й Рашки»
                                                                  0
                                                                  А, а я думал оно там и так есть =) тогда да, стоит добавить…
                                                                +2
                                                                Окей, Великобритания тогда тоже тоталитарная страна. Как и Германия.
                                                                  +2
                                                                  В некотором смысле так и есть. Одназначно эти страны нельзя назвать тоталитарными, но они имеют часть признаков относящих их к таковым. В частности, попытки контроля интернета.
                                                                +1
                                                                Очень странно. Я несколько лет назад работал в одной компании, у которой был офис в КНР. И уже тогда помню какие были проблемы с VPN и объединением сети китайского и московского офисов — китайцы на ура выявляли наличие шифрованого трафика и блокировали его. VPN жил от нескольких часов до нескольких дней мах.
                                                                  +1
                                                                  Да они даже обычный https трафик режут по скорости. Видимо превентивно, чтобы под его видом не разворачивали скрытые VPN. Если сервер внутри периметра великого фаервола, а клиент за его пределами (или наоборот) то скорость любого шифрованного трафика обычно мизерная.

                                                                  Т.е. если определят что это именно ВПН или еще какой-то туннель, то блокируют полностью. Если нет, просто на всякий случай урезают скорость.
                                                                  +3
                                                                  Кстати, а как в Китае нынче с obfs4proxy?
                                                                    –1
                                                                    Меня лично эта новость радует. Скоро получим доступное решение позволяющее полностью маскировать трафик под обычный. Вечная битва брони и снаряда продолжается в Сети.
                                                                      –1
                                                                      Забавно, что вас минусуют. Вы правы. Это очередной виток войны, с которой, уверен, китайские студенты справятся.
                                                                      0
                                                                      > Кроме Китая доступ к различным ресурсам сейчас блокируют Египет, Россия, Куба, Бахрейн, Турция, Вьетнам и ряд других стран

                                                                      А ещё Великобритания и США. Просто мотивировка и список ресурсов разные. А во Франции ещё круче — там не блокируют ресурсы, а сажают пользователей, которые их читают.
                                                                        0
                                                                        Стоило бы это добавить в статью, но врядли…
                                                                          0

                                                                          Пруфы по посадкам?

                                                                            +1
                                                                            http://www.theverge.com/2016/12/1/13805168/france-isis-website-browsing-history-prison-conviction

                                                                        Only users with full accounts can post comments. Log in, please.