...
🧠 Блог присвячений темі VPN і безпеки, конфіденційності даних в інтернеті. Ми говоримо про сучасні тенденції та новини, пов'язані з захистом.

Як Китай блокує VPN – розкриті великі секрети брандмауера

26

Цікаво, як Китай блокує VPN? Повертаючись до 1980-х років, Ден Сяопін, фундаментальний піонер, який здійснив грошові зміни через формування ринкової економіки, був широко відомий тим, що сказав:

«Якщо ви відкриєте вікно для зовнішнього повітря, всередину задуть кілька мух».

Це означало, що відкриваючи Китай для світу, він отримає фінансовий розвиток для іноземних економік і небажаних західних переконань і систем переконань, які китайський уряд вважає «фальсифікованими».

Вперше познайомившись з Китаєм у 1989 році, коли розширюється невеликий пілотний масштаб, Інтернет став доступним для всієї країни в 1994 році. Станом на січень 2018 року загальна кількість онлайн-населення в Китаї становила 772 мільйони.

У 1998 році був започаткований проект «Золотий щит» (відомий також як «Інформаційний проект про роботу в галузі національної безпеки»). У рамках Золотого щита було організовано кілька заходів, зокрема захист бази даних борту, кримінальної структури та, крім того, всемогутнього Великого китайського брандмауера.

Спочатку проект «Золотий щит» був реалізований для підвищення рівня безпеки, але незабаром його розширили, щоб включити нагляд і спостереження. Це підприємство дозволило Комуністичній партії Китаю (КПК) максимально контролювати Інтернет.

До речі, для регулювання виконання цих завдань були залучені міжнародні організації, наприклад, Nortel Networks і Cisco Systems.

8 способів, як Китай блокує VPN

Ось 8 способів, як ми виявили, як Китай блокує VPN за допомогою свого Великого брандмауера:

1- Блокування веб-сайтів VPN

Велика кількість сайтів постачальників VPN заблоковано в Китаї. Таким чином, інтернет-клієнти в Китаї не матимуть можливості приєднатися до своїх адміністраторів VPN.

Численні всесвітні організації VPN повинні використовувати виборні назви областей, коли їхні основні сайти перешкоджають роботі в Китаї. Хоча численні локалі VPN заблоковані, є ще деякі, які доступні в Китаї.

2- Фільтрація URL-адрес

Веб-діяльність відокремлюється залежно від бази даних, що перебирає URL-адреси, і заборона доступу залежить від викладу сайтів у базі даних. Сайти, які містять делікатні лозунги, наприклад, «Тяньаньмень», блокуються або спеціально відсіюються.

3- Блокування портів

Розпізнати рух VPN неважко на тій підставі, що численні конвенції VPN використовують явні порти. Наприклад, порт 1194 зазвичай використовується конвенцією OpenVPN. Перешкоджаючи цим портам, рух VPN буде заблоковано.

4- Блокування серверів VPN

Коли ви використовуєте VPN, ваш комп'ютер або мобільний телефон повинні взаємодіяти з VPN-сервером, а IP-адрес сервера надається вам заздалегідь вашим постачальником VPN.

Для Великого брандмауера це не завдасть зайвих клопотів, що унеможливить подумати про цю IP-адресу, а потім покласти її на бойкот. Відповідно, ваше програмування або програма VPN не працюватиме, оскільки у вас не буде можливості взаємодіяти з сервером VPN.

5- Глибока перевірка пакетів

Поглиблене дослідження посилок (DPI) — це подальша стратегія розрізнення асоціацій VPN.

Незалежно від того, чи відбувається ваша діяльність VPN через типовий порт (наприклад, 443), ваш провайдер може проаналізувати закодовану інформацію, щоб розпізнати приклади переміщення VPN, а потім квадратувати її.

Щоб обійти DPI, деякі організації VPN внесли скориговані конвенції VPN, наприклад, StealthVPN або посередника, щоб зробити рух більш тонким, як діяльність VPN.

6- Отруєння DNS

У той момент, коли клієнти взаємодіють із сайтами, комп’ютери зв’яжуться з DNS-сервером і вимагатимуть IP-адресу. Брандмауер намагається «зашкодити» реакціям DNS, повертаючи вироджені локації та роблячи сайти недоступними для будь-якої міри уяви.

7- Самоцензура

Відповідно до законів і контролю, китайські фірми відповідають за свою суть, і порушення спричинять жорстокі покарання від штрафів до закриття. Відтоді численні величезні зусилля створювали групи вимог для керування та гарантування того, що їхні етапи не містять заборонених тем.

8- Вимога вручну

По всьому Китаю використовуються численні спеціалісти з невійськового персоналу, щоб здійснювати нагляд і відсівати «деструктивний» контент, який думає про незручне для просування Китаю.

Кілька місць призначення надають внутрішній доступ, щоб дозволити працівникам контролю безпосередньо змінювати вміст. Як би там не було, пізній прогрес в інноваціях ШІ дозволив механізувати процедури перевірки.

Віддалені неформальні спільноти, такі як YouTube і Twitter, заблоковані, що змушує китайців використовувати сусідні форми, наприклад Youku і Sina Weibo, де можна легко посилити обмеження та цілеспрямовану рекламу.

Як обійти Великий китайський брандмауер?

Не багато VPN мають можливість обійти Великий китайський брандмауер. Ті, які це роблять, найімовірніше, є вбитими. Я перерахував 3 VPN, які чудово працюють у Китаї:

ExpressVPN є нашою рекомендацією №1, оскільки він має найнадійніше шифрування, тобто 256-бітне, яке легко обходить обмеження Great Firewall. Завдяки масивній мережі серверів ExpressVPN ви можете використовувати його ззовні та всередині Китаю для перегляду будь-якого заблокованого вмісту.

Він має понад 3000 серверів, доступних у 90+ країнах, що робить його однією з найбільших мереж VPN-серверів. Він коштує лише 6,67 дол. США на місяць (Заощаджуйте 49% і отримайте 3 додаткові місяці БЕЗКОШТОВНО з 12-місячним планом) із 30-денною гарантією повернення грошей.

Що ще можна спробувати?

1 Розумно вибирайте номери портів

Як згадувалося вище, конвенції VPN регулярно використовують феноменальні порти, що робить їх беззахисними для розпізнавання та блокування.

Майте на увазі, що два найбільш звичайних порти – це порт 80 (використовується декодованим переміщенням HTTP) і порт 443 (використовується закодованою активністю HTTPS).

Отже, якщо ваше програмування/програма VPN дозволяє вам переглядати деякі номери портів, ви можете вибрати порт 80 або порт 443, якщо вони будуть доступні. Таким чином, ваш рух VPN буде менш схильний до розпізнавання або блокування.

2- Увімкніть у VPN опцію Stealth або Obfuscation

Щоб обійти DPI, численні адміністрації VPN пропонують вибір використання унікальних конвенцій VPN, які роблять рух VPN менш помітним.

Ці угоди часто називають Stealth VPN, VPN confusion, XOR або іншими іменами.

Використовуючи VPN в Китаї, ви повинні завжди вмикати такі альтернативи, якщо вони є доступними.

Причини, чому блокування Китаю передбачає географічні обмеження

Без сумніву, брандмауер був надзвичайно життєздатним, щоб утримати потік західних переконань.

Соціалістична та тиранічна система вірування все ще особливо живі в нинішньому Китаї, але не настільки вкорінені серед двадцяти-тридцятилітніх людей.

У провінційних районах, наприклад, Сіньцзян, онлайн-ЗМІ активно досліджуються за допомогою спеціальних центрів моніторингу. Наприклад, у Шанхаї, щоб уникнути потенційних зіткнень, які приносить Інтернет.

По суті, адміністрація контролює те, що клієнти мають бачити, блокуючи право вільно говорити та завдаючи шкоди правам людини заради комунізму.

Крім політичної мотивації, Великий китайський брандмауер додатково заповнював фінансову потребу. Перешкоджаючи зовнішнім зусиллям, Китай міг би забезпечити та підтримати місцеві організації, маючи весь пиріг собі.

Це була одна з цілей сходження китайських гігантів, наприклад, Baidu, Alibaba і Tencent, або BAT.

Яка користь Китаю від блокування послуг VPN?

Великий китайський брандмауер чудово спрацював, щоб налагодити країну, до такої міри, що вона виховала серед своїх громадян заціпеніння до зовнішнього світу. Численні жителі Китаю дуже добре знають про брандмауер і звикли з ним жити.

Багато їхніх потреб у пересуванні в Інтернеті задовольняються великою кількістю веб-сторінок життя Made-In-China та повторюваними програмами для котячих. Велика частина масових медіа-початків належить державі.

Універсальні новини спеціально змінені та зміщені, щоб гарантувати, що клієнти просто побачать те, що уряду потрібно бачити в країні.

У Всесвітньому індексі свободи преси за 2018 рік, який розглядають «Репортери без кордонів», Китай посів 176 місце з 180 досліджуваних країн.

Наслідки блокування VPN в Китаї

Брандмауер також впорався з гідною мірою ненавмисного серйозного недоліку в зонах науки та розвитку. Вчені в Китаї були вкрай засмучені неможливістю дістатися до наукової роботи з-за кордону.

Протягом значного часу брандмауер відсторонив сусідні організації та науковців по всій країні від взаємодії із зовнішнім світом, обмежуючи обмін думками та навчання.

Щоб перевірити це, уряд Китаю надає ліберальне спонсорство організаціям, що розвиваються за кордоном, і додатково надає гранти студентам, які розглядають питання за кордоном. Напевно, це розглядалося як спроба імпортувати знання назад до Китаю, крок, який країни, у тому числі США, ЄС засудив, не дозволяючи китайським організаціям створювати за кордоном і забороняючи китайські придбання.

Загортаючи його

Для звичайного китайського сусідства Великий брандмауер не має значення. Для вчених китайців брандмауер є колосальною вагою. Незалежно від того, чи брандмауер завдав Китаю більше шкоди, ніж великого, залишається обговорювати.

Отже, тепер ви знаєте, як Китай блокує VPN.

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі