Название: Великий Китайский Файрвол
Автор: Джеймс Гриффитс
Издательство: Эксмо
Жанр: Компьютеры: прочее
Серия: Кругозор Дениса Пескова
isbn: 978-5-04-162353-1
isbn:
На международном уровне Великий файрвол, по сути, представляет собой обычный файрвол, то есть программное оборудование, которое блокирует определенный контент и пропускает все остальное. Для этого файрвол проводит анализ всех входящих пакетов данных. В основном входящий контент пропускается, но все, что можно отнести к запрещенной информации, блокируется. Иногда это довольно простая процедура: например, пользователь вводит в адресную строку адрес twitter.com, который заблокирован на территории Китая. В этом случае файрвол прерывает соединение и перенаправляет пользователя на страницу с сообщением об ошибке. То же самое происходит и при обращении к любым IP-адресам, связанным с сервисом, то есть адресам, соответствующим физическим компьютерным серверам, на которых работает Twitter. Аналогичным образом фильтруются и адреса внутри сайтов. До 2015 года Википедия была доступна на территории Китая, заблокированы были только отдельные страницы с неугодным властям содержанием. В западных странах пользователи чаще всего имеют дело с файрволами в локальных сетях школ и университетов: блокируют страницы с ненадлежащим содержанием. Такой же принцип применяется во многих компаниях.
Великий файрвол – гораздо более продвинутая система, чем файрволы в школах или на рабочих местах. Иначе его можно было бы легко обойти самыми простыми способами, например, созданием зеркал запрещенных сайтов на незаблокированных адресах или серверах (хотя это быстро сведется к игре в кошки-мышки с цензорами) или заходом на заблокированные страницы через прокси-серверы, которые перенаправляют трафик через другой сайт и маскируют изначальный запрос. Как показала практика, Великий файрвол практически невозможно обойти такими способами: он анализирует сам трафик, а не только исходящий запрос и адрес назначения. Например, если пользователь попытается зайти на ранее не заблокированный сайт с информацией о запрещенном религиозном движении «Фалуньгун», файрвол по ключевым словам отследит этот запрос и перекроет соединение, после чего отметит сайт для повторной проверки. В некоторых случаях остановить анализ удается с помощью шифрования трафика или использования прокси в сочетании с более совершенными методами вроде виртуальных частных сетей (VPN), но эти способы отнюдь не панацея для борьбы с цензурой. Если пользователь из Пекина постоянно шифрует свой трафик и перенаправляет его через VPN-сервер в Калифорнии, ему наверняка СКАЧАТЬ