Как стать автором
Обновить
0

Великий китайский золотой щит. Часть 2

Время на прочтение 4 мин
Количество просмотров 7.1K

В предыдущем посте мы кратко рассмотрели историю Golden Shield Project. Значительная часть его — Great Firewall of China. Какова главная цель? Буквально, контроль всего траффика, как в стране, так и за ее пределами. Как бы это не звучало, но эта сложная задача выполняется очень простым и эффективным способом.

Зеркальная технология


Первое, что власти используют для контроля над деятельностью своих пользователей Интернета является mirroring – т.е. то, что обычно используется для простого копирования или бэкапа. Большинство интернет-соединений между Китаем и остальным миром проводится очень небольшим количеством оптико-волоконных кабелей, которые вводятся в страну через три основных пункта — Beijing-Qingdao-Tianjin (северные области); Shanghai на центральном побережье и Guangzhou на юге страны. На каждом из этих шлюзов есть устройства, называемые tapper или network sniffer, которые отражают каждый одиночный пакет данных, входящих, или исходящих из страны. Однако, процессы отражения, происходящие в этих шлюзах, имеет очень буквальные стороны. Собранная информация идет через оптико-волоконные кабели как маленькие световые импульсы. Эти импульсы проходят через Chinese gateway routers и в то же время многочисленные маленькие зеркала отражают их и делают так, что бы информация дошла до surveillance («Golden Shield ») компьютеров, которые «решают», должна ли быть заблокирована данная информация. Ну а каким образом китайская сторона разработала эту „зеркальную” технологию? Все просто — Китай купил ее у одной очень известной компании.

DNS блокировка


Кроме „зеркальной” технологии, также заслуживают изучения и другие методы, взятые на вооружение китайскими властями для препятствования доступу к потенциально опасной информации.

Первая проблема, с которой регулярный пользователь может столкнуться — DNS блокировка. Существует список сайтов, содержание которых полностью закрыто для просмотра случайным интернет-пользователем. Если Вы попытаетесь получить доступ к любому из этих сайтов, Вы просто получите «Site not found» сообщение. Имейте ввиду, что большинство сайтов активно проверяются на наличие потенциально запрещенных ключевых слов, и списки этих слов постоянно обновляются. Один из способов выяснить, будет ли ваш сайт заблокирован в Китае заключается в использовании нашего теста — China Firewall Test.

Если DNS работает корректно и доставки происходят по правильному IP-адресу, начинает происходить mirroring. Пока Вы посылаете информационный запрос к корректному IP- адресу, информация отражается и IP-адрес проверяется в списках запрещенных IP-адресов. Если адрес соответствует записи в этом списке, gateway посылает «Reset» на оба компьютера (на Ваш и на тот, которого Вы хотите достичь). Грубо говоря, это принудительный разрыв связи, создающий для Вас невозможность загрузить запрашиваемый сайт. Вместо этого, Вы получите «The connection has been reset» и, если Вы очень настойчивы, Вы можете попытаться загрузить сайт снова… но с тем же результатом.

URL keyword block


Если Вам удастся пройти первые дви блокировки, есть еще одна проверка, которую необходимо пройти для того, чтобы добраться до выбранного Вами ресурса. Это URL keyword block. Если IP сайта, к которому Вы пытаетесь получить доступ, не в черном списке, то его доменное имя проверяется на наличие потенциально опасных ключевых слов. Если запрашиваемый URL содержит запрещенные термины, коннект будет сброшен. Запретный список содержит слова на английском, китайском и других языках, и часто обновляется.

Другие методы


Другим популярным методом для предотвращения доступа пользователей к запрещенному контенту является, так называемая black-hole loop. Это означает, что запрос попадает в ловушку из серии задерживаемых команд. Когда браузер обнаруживает вход в цикла такого типа, он просто посылает Вам error message, заявляя тем самым, что запрос перенаправлен по пути, который не может быть завершен.

Ну и последний этап включает в себя проверку фактического содержания, что и делается, опять же, при помощи mirroring. Пока Вы просматриваете страницу, surveillance system сканирует содержание, в поисках слов, фраз и терминов, которые ей не нравятся. Если система находит их — она ​​разрывает соединение и Вы уже не можете делать какие-либо дальнейшие запросы к этому серверу. Затем, Great Firewall блокирует соединение между Вашим компьютером и сервером сайта. Сначала это только в течение 2-3 минут. Но, если Вы пытаетесь получить доступ к сайту в течение этого времени, следующим будет уже пятиминутный time-out. С третьей попытки, time-out может уже достигнуть 30-ти минут, или более. Одним словом, с каждой попыткой, которая последует, тайм-аут будет увеличиваться.

Вывод


В последнее время, в Китае начинают появляться и новые технологии, направленные на блокировку доступа. Многие веб-администраторы услуг с зашифрованными соединения сообщают, что наблюдается странное повышение активности из Китая. Если китайский пользователь пытается связаться с сервером, строка pseudo-random data в некоторых случаях может быть причиной разрыва связи между клиентом и сервером. Одним из предположений является то, что China's ISPs могут таким образом проводить тестирование новой системы, которая пытается определить инструменты обхода цензуры…

Несмотря на все эти препятствия, все же есть несколько способов обойти Great Firewall и мы их обсудим в нашем следующем посте из данной серии.

Часть первая: тут
Теги:
Хабы:
+5
Комментарии 3
Комментарии Комментарии 3

Публикации

Информация

Сайт
www.websitepulse.com
Дата регистрации
Дата основания
2000
Численность
11–30 человек
Местоположение
США

Истории