Что такое золотой щит

Правда про интернет и цензуру в Китае

В закладки

Как устроен «Золотой щит», популярные сайты Китая и другие интересные факты.

Последнее время российские провайдеры блокируют сайт за сайтом. Некоторые журналисты сопровождают новости о запрете очередного ресурса комментариями наподобие: «Россия идет по пути Китая», «скоро у нас будет как в Китае». Что это значит? Действительно ли мы приближаемся по уровню интернет-цензуры к авторитарному государству? Как с этим жить? Ответить на подобные вопросы поможет эта статья.

К тому же, Китай совсем близко. Эта страна имеет 4209 км общей границы с Россией. В некоторых городах Дальнего Востока явное засилье эмигрантов из Поднебесной. Встретить китайца можно во многих уголках нашей страны. И современному россиянину следует иметь общее представление о жизни Китая, в том числе и об особенностях национального интернета.

Сколько китайцев пользуются интернетом?

Таблица показывает, как менялось число интернет-пользователей среди китайцев с 2000 по 2016 год. 600 миллионов жителей страны не пользуются интернетом вообще!. Этот факт будет чуть шокировать вас меньше, если вы вспомните, что в Китае относительно мало молодежи (из-за государственной программы «одна семья — один ребенок»), которая является основным двигателем прогресса.

Эта диаграмма отражает процентное соотношение людей разного пола и возраста в населении. Обратите внимание, что девочек ощутимо меньше, чем мальчиков. Дело в том, что из-за того что ребенок мог быть только один, некоторые матери прерывали беременность, если пол плода их не устраивал.

А вот процентное распределение пользователей интернета в разных возрастных группах. Старшее поколение активно избегает современных технологий.

А на этой диаграмме видно, как сильно популярен среди китайцев мобильный интернет. 9 из 10 пользователей сети заходят в нее со смартфона.

И практически каждый общается с помощью одного или нескольких мессенджеров.

Что такое великий китайский фаервол?

Интернет в Китае появился в 1994 году. Первый коннект произошел в Институте физики высоких энергий. Спустя несколько лет к сети начали подключаться офисы крупных компаний и богатые китайцы. В 1998 правительство осознало, что пришло время подумать о защите народных масс от вредоносной информации и началась разработка системы «Золотой Щит», которая была запущена в 2003 году.

От чего защищает «Золотой Щит»?

Прежде всего, от порнографии и политической дезинформации. Критерии блокировки сайтов постоянно меняются и совершенствуются.

Блокировка может производиться по ключевым словам («порно», «Тибет», «права человека») и по черным спискам. В настоящий момент идет переход от черных списков к белым. То есть сейчас китаец может зайти на любой сайт, который не заблокирован. А в будущем сможет посещать только разрешенные ресурсы.

Википедии есть список популярных сайтов, которые заблокированы «Золотым щитом». Среди них Google, Facebook, Instagram, Twitter и куча других социальных ресурсов, без которых трудно представить жизнь.

Но если сайт не находится в черном списке, это еще не значит, что им можно нормально пользоваться. Здесь можно узнать, с какой скоростью будет загружаться тот или иной ресурс в разных китайских регионах.

Все адреса сетей Tor и I2P в Китае заблокированы.

Каким образом происходит блокировка?

В книге «Отъявленный программист: лайфхакинг из первых рук» приводится десятистраничное интервью россиянина, который эмигрировал в Китай и уже шесть лет работает в госструктуре, ответственной за работу «Золотого щита» и знает систему изнутри. Приведем самые значимые факты об устройстве «Великого китайского фаервола» о которых этот человек рассказал:

• Есть три технологии, на которых базируется работа защитного экрана — Deep Packet Inspection (DPI), Connection probe и Support vector machines (SVM);
• Deep Packet Inspection — это технология низкоуровневой фильтрации пакетов по их содержимому (стандартный брандмауэр фильтрует только по заголовкам);
• Connection probe — это механизм который пресекает каждую попытку подключения к серверу, который находится за пределами национального сетевого шлюза и повторяет ее уже с включенным DPI;
• Support vector machines (метод опорных векторов) — это набор алгоритмов для анализа фильтруемого контента.
• Около двух миллионов китайцев занимаются тем, что мониторят высказывания в соцсетях по поручению правительства;
• Простых людей, недовольных властью они не трогают. Они могут свободно писать «Си Цзиньпин ворует и угнетает народ». Контролеры контента обращают внимание лишь на интеллектуальную, структурированную и аргументированную критику, которая может вылиться в реальные действия;
• По мнению героя интервью, в России никогда не смогут достичь такого же уровня интернет-цензуры по финансовым и техническим причинам.

Как можно обойти «Великий китайский фаервол»?

Как и в других странах с жесткой интернет-цензурой, китайцы используют VPN. Некоторые интернет-провайдеры активно блокируют подобную деятельность, но тем не менее особой проблемы с выходом в «большой интернет» у китайцев пока еще нет. Было бы желание.

Правительство в последние пару лет активно борется с VPN, а провайдеры логируют все факты использования таких сервисов. Наказывать за столь массовое явление нецелесообразно, но в случае какой-либо провинности этот факт может стать отягощающим обстоятельством.

Также популярны сайты анонимайзеры. Заходишь, вводишь адрес и они перенаправляют тебя на страницу. Такие проекты подобны бабочкам-однодневникам, так как быстро попадают под государственный бан.

Некоторые туристы отмечают, что для иностранцев в роуминге (заходящих со своего мобильного) доступны все интернет-ресурсы. А на Гонконг и Макао (регионы с особым статусом) блокировка не распространяется.

Есть ли анонимность в китайском интернете?

C 1 марта 2015 года в Китае был принят закон, согласно которому все аккаунты в соцсетях, микроблогах, форумах и на других сайтах должны регистрироваться с указанием реальных паспортных данных. Анонимность считается преступлением.

Какие сайты популярные у китацев?

Несмотря на жесткие блокировки, лишь каждый пятый китаец (среди пользователей интернета) использует VPN. Это не удивительно, ведь в китайском сегменте интернета есть все необходимое для жизни. Расскажем о нескольких популярных в этой стране сайтах.

Вместо Google у китайцев — Baidu. 4 из 5 поисковых запросов в Китае осуществляется через эту систему. Кроме поиска компания владеет сервисом для хранения файлов, онлайн-картами, социальной сетью и десятками других ресурсов.

QQ.com — один из самых посещаемых информационных порталов, а одноименный мессенджер является популярным средством общения.

Taobao — всемирно известный магазин китайского барахла вселенских масштабов.

К слову, китайцы очень активно закупаются в интернет-магазинах. Это делает каждый второй пользователь сети.

Вместо Twitter у китайцев — Weibo (у меня не открылся, поэтому скрин кеша Google):

Этот сервис имеет бешеную популярность среди населения:

Вместо YouTube у китайцев — Youku:

Вместо FaceBook — Renren:

А вместо Pinterest — Huaban:

Еще в Китае не работает Википедия. Первая блокировка случилась в 2004 году, из-за статьи посвященной революционным cобытиям 1989 года на площади Тяньаньмэнь.

Но у китайцев есть своя энциклопедия Hudong. Количество статей в ней опережает англоязычную википедию.

В заключении обзора сайтов следует отметить, что китайский интернет огромен и у каждого из вышеуказанных сервисов есть тьма аналогов.

Зачем китайцам цифровые адреса?

Одной из характерных особенностей китайского интернета являются доменные имена состоящие только из цифр. К примеру, на 4399.com располагается крупный портал с флеш-играми:

300 миллионов китайцев учили/учат английский, но дается он им с трудом. Числовую последовательность многим запомнить легче, чем латиницу. Кроме того, многие китайцы имеют емейл-адреса, первая часть которых состоит из цифр.

Порядок цифр в названиях сайтов часто бывает совсем не случайным, а фонетически обоснованными. К примеру, по адресу 1688.com расположен магазин Alibaba. А числовой ряд «1, 6, 8, 8» звучит по китайски «йау-лийо-ба-ба».

Как китайцы относятся к порно?

Ни для кого не новость, что в Китае предусмотрено наказание за создание порносайтов и что они фильтруются национальным фаерволом. Но в прошлом году произошел беспрецедентный случай, который облетел многие мировые СМИ. 30 тысяч человек арестовали за просмотр порно. И это только начало.

Где китайцы выходят в интернет кроме дома/работы?

В 2000-ых годах стали набирать популярность интернет-кафе (вход только по паспорту), некоторые из которых были вместимостью несколько тысяч человек. Вы наверняка читали жуткие истории о том, как жители Поднебесной сутками просиживают в таких заведениях. Иногда это заканчивается летальным исходом.

В 2012 году посещения стоило около 1.5 юаней или 7,5 рублей в час. Молодые китайцы любят останавливаться в таких заведениях вместо гостиниц.

В настоящий момент сетевые бары уходят в прошлое и не одобряются государством.

Как и в Москве, в метро крупных городов Китая есть Wi-Fi. Беспроводной интернет легко найти в любом мегаполисе. Путешественники рекомендуют искать его в Starbucks.

Многие туристы оказываются неприятно удивлены, что в гостиничных номерах вместо Wi-Fi им предлагается проводной доступ в интернет (и часто не входит в стоимость номера).

В 2013 году на всю страну было всего 1400 «макдональдсов» с бесплатным Wi-Fi. Если в России это обязательная опция для точек этой сети ресторанов быстрого питания, то для Китая нет! И от Wi-Fi стараются отказываться, так как китайцы большие любители халявы и занимают все места за столикам, ничего не заказывая.

Часами сидят на полу в книжных магазинах, чтобы ничего не покупать.

И потихоньку разбирают Великую Китайскую стену на хозяйственные нужды.

Любят ли китайцы онлайн-игры?

Китайцы не только большие любители халявы, но и заядлые геймеры. В онлайн-игры играет каждый второй интернет-пользователь.

Так ли плохо китайцам?

Уровень интернет-цензуры в Китае далеко не самый высокий. В соседней Северной Корее доступ к сети имеют лишь некоторые организации, имеющие специальное разрешение (по непроверенным данным их около полутора тысяч). К примеру, посольства иностранных государств. При этом в интернет им выходить можно, а раздавать Wi-Fi нельзя, чтобы не стращать местных жителей.

Простые корейцы пользуются собственной сетью Кванмен (через Dial-Up) о которой иностранцам мало что известно. И даже в эту локальную сеть можно выходить только с рабочих компьютеров. Когда обеспеченный житель Северной Кореи попадает в Китай, он первым делом бежит в сетевой бар.

От интернета полностью отключали также Египет и Ливию в 2011 году. В 2014 году российские власти стали всерьез задумываться о возможности перекрытия доступа во всемирную сеть жителям нашей страны (в случае чрезвычайной ситуации). Надеюсь, что дело не зайдет дальше разговоров.

Но действия Роскомнадзора наводят на мысли, что скоро у нас может появится собственный аналог «Золотого щита». VPN-провайдеры обратили пристальное внимание на Россию и радостно потирают руки.

В закладки

Цензура в Китае: Золотой щит, или «Великий китайский файрвол»

Интернет уже давно стал неотъемлемой частью жизни, и его регулирование со стороны государства неизбежно. Внедренная в Китае система фильтрации контента по-своему уникальна, но многие китайские эксперты утверждают, что такая цензура сильно тормозит развитие данной отрасли. Комиссия по управлению киберпространством КНР осуществляет каждодневную проверку сети, блокируя всевозможные вредоносные, по их мнению, сайты.

По свободе доступа граждан к информации через интернет Китай занимает одно из самых низких мест, оказавшись на одном уровне с Кубой, Сирией и Ираном

«Золотой щит», он же «Великий китайский файрвол»

Проект «Золотой щит» – система интернет-фильтрации, которая блокирует доступ к запрещенным коммунистической партией ресурсам из внешнего интернета. По всему миру «Золотой щит» известен также как «Великий китайский файрвол» (The Great Firewall of China). Цензура не распространяется на специальные административные районы Гонконг и Макао, в этих двух городах доступ к интернету полностью свободный.

Так, если вы хотите прочесть те или иные материалы про каких-либо исторических персонажей, связанных с контрреволюцией, то на сайте, содержащем такие ключевые слова, как, например, «контрреволюционный», выскочит диалоговое окно с надписью: «Контрольная система информации обнаружила запрещенную фразу: контрреволюционный». Щелкнув OK, веб-страница переключается на сайт полиции сети со следующим содержанием:

«К сожалению, вы посетили или затребовали информацию, которая содержит ключевые слова, запрещенные отделом цензуры страны, или вашему IP запрещён доступ к этому вебсайту, ваши действия незаконны, система зафиксировала ваш IP и данные, которые вы представили. Пожалуйста, запомните, не предоставляйте никакой информации опасного содержания, или информации, нарушающей национальные инструкции!

Запрещенные ключевые слова: контрреволюционный.

Если у вас возникли какие-нибудь вопросы, пожалуйста, свяжитесь с вашим интернет-провайдером».

Выглядит это примерное вот так

К запрещенным сайтам относятся:

• Сайты с политически некорректным, с точки зрения китайских властей, содержанием (например, темы, связанные с критикой Коммунистической партии Китая)
• Сайты с распространенной критикой в адрес правительства со стороны пользователей
• Сайты и прочие порталы, так или иначе связанные с развитием свободы слова в стране
• Сайты порнографического содержания
• Любые другие сайты, не удовлетворяющие требованиям китайского законодательства

Смысл интернет-цензуры в Китае заключается не в пресечении пропаганды, а в том, чтобы она не переросла во что-то большее. Если принимать во внимание эту точку зрения, то разного рода восстания или антиправительственная пропанганда в Китае заранее исключаются

Список известных сервисов и сайтов, заблокированных в Китае:

Twitter, Facebook, Google+, Google Hangouts, Google Blogspot, WordPress.com, Line, KakaoTalk, TalkBox, некоторые страницы Tumblr, FC2, SoundСloud, Hootsuite, Adultfriendfinder, Ustream, Twitpic

New York Times, New York Times Chinese, Bloomberg, Bloomberg Businessweek, BBC Chinese, Chosun Chinese, WSJ, WSJ Chinese, Flipboard, Google News, YouTube, Vimeo, Dailymotion, LiveLeak, Break, Crackle, некоторые статьи Wikipedia,Wikipedia, Wikileaks

Google, DuckDuckGo, Baidu Japan, Baidu Brazil, Yahoo Hong Kong, Yahoo Taiwan

Microsoft OneDrive, Dropbox, Slideshare, iStockPhoto, Google Drive, Google Docs, Gmail, Google Translate, Google Calendar, Google Groups, Google Keep

Flickr, Google Play, Google Picasa, Feedburner, Bit.ly, Archive.org, Pastebin, Change.org, 4Shared, The Pirate Bay, OpenVPN

Существуют сайты, способные проверить, заблокирован ли сайт на территории КНР или нет. Также, с помощью ресурсов типа Cloud 360 можно вводить конкретный URL и измерять скорость загрузки сайта в каждой китайской провинции.

Методы фильтрации

На данный момент «Золотой щит» использует следующие методы фильтрации:

• Блокировка IP-адресов
• Фильтрация DNS-запросов и их переадресация
• Блокировка интернет-адресов (URL)
• Фильтрация на этапе пересылки пакетов
• Блокировка соединений, осуществляемых через VPN

В случае если пользователь вбивает в панель поиска запрещенные слова, доступ к данному поисковику блокируется на 90 секунд, при этом пользователь имеет возможность посещать остальные ресурсы

Таким образом, он сочетает в себе практически все возможные на сегодняшний день технические методы фильтрации, используя их выборочно по отношению к тем или иным ресурсам. Одни могут блокироваться полностью, а другие лишь частично.

Фильтрация контента в социальных сетях

Китайская интернет-цензура не так проста, как это кажется на первый взгляд. Анализ фильтрации контента в социальных сетях показал, что ее цель – не тотальное искоренение какой-либо политической или общественной критики, а недопущение ее перерастания в политические выступления, панику или политическое движение, в том числе виртуальное.

По некоторым оценкам количество задействованных сотрудников как государственных, так и частных компаний в секторе обеспечения информационной безопасности КНР составляет около 100 тысяч

Так, например, американским исследователям удалось выделить темы, которые подвергались цензуре в период с июля по август 2012 года:

• Наводнение в Пекине, повлекшее смерть нескольких десятков человек, и связанные с ним сюжеты (ключевая общественно-политическая тема периода)
• Антироссийские и антикитайские заявления сирийских боевиков
• Экологические протесты в Восточном Китае по поводу строительства трубопровода
• Повторный арест правозащитника Ли Гуижи
• Фотографии группового секса с участием региональных чиновников
• Избиение японского корреспондента, который брал интервью у участников политических протестов
• Слух об обрушении одной из станций метро в Пекине

Способы ограничения использования интернет-ресурсов в КНР

«Золотой щит» — лишь одна из ступеней целого ряда ограничений на использование интернета в Китае. В стране существуют правила, регламентирующие работу поисковых систем. Эти правила описывают, как поисковики должны фильтровать информацию.

Ещё один способ ограничения — ручная фильтрация контента в социальных сервисах. В Китае существует так называемая «интернет-полиция» – те, кто блокирует доступ к контенту. В крупных интернет-компаниях сотрудники «полиции» входят в штат и занимаются различного рода фильтрацией контента.

Проправительственные блогеры – неотъемлемая часть контроля интернет-ресурсов. По подсчетам гарвадских ученых количество онлайн-цензоров достигает 1000 человек. Довольно интересно, что в социальных сетях с учетом тематик и всех общих сфер они удаляют лишь 13% от всех постов.

Пол юаня – именно столько получают блогеры за свои посты

Впрочем, особенности китайского языка помогают пользователям обходить ограничения блокировки различных слов и выражений. Так, иероглиф «цензура» в сети заменяют иероглифом «речной краб», который при различном написании одинаково произносится. Уловки такого типа затрудняют работу цензоров, но при возникновении кризисной информационной ситуации замаскированный контент также подвергается удалению.

Что в итоге?

«Золотой щит» затрудняет получать доступ к информации, тем самым усложняя жизнь бизнесменам, работающим в Китае и общающимся с коллегами через сервисы вроде Gmail или Twitter. С его помощью правительство страны пытается построить альтернативную интернет-среду, которую будет легче контролировать сверху. Фильтры, с одной стороны, не пропускают материалы с критикой китайского правительства, с другой – ограждают национальные интернет-компании от сильных зарубежных конкурентов.

Величайшая цензура в истории: как устроен «Великий Китайский Файервол»

Точкой отсчета становления китайского интернета принято считать 20 сентября 1987 года. В этот день двое китайских ученых отправили первое электронное письмо своим коллегам из Технологического института Карлсруэ. Перед вами — его копия.

Текст сообщения написан на двух языках: немецком и английском.

«Across the Great Wall we can reach every corner in the world» — «Через Великую стену мы можем достичь каждого уголка мира». Иронично, что тогда исследователи и представить себе не могли, какой непробиваемой станет эта стена уже через 15 лет.

Полноценно интернет в Китае появился спустя семь лет — в 1994 году было окончательно налажено соединение с серверами других стран (проходило оно через Стенфордский университет в США) и появились домены .CN. Таким образом Китай стал 77-й страной в мире, подключенной к мировой сети. Идею развивать интернет в стране тогда активно продвигал глава государства, генеральный секретарь Коммунистической партии Китая Цзян Цзэмин. Он был убежден верности концепции «Трех Волн» Элвина Тоффлера, согласно которой мир должен перейти от Индустриального Века (вторая волна) к Веку Информации (третья).

Год спустя, в 1995-м, Министерство Почты и Телекоммуникаций сделало интернет доступным общественности. Выход в сеть был медленным: он устанавливался через телефонные провода (нормальная практика для тех времен), и был очень дорогим — на всю страну тогда было всего около двух тысяч компьютеров, подключенных к сети. Но, как обычно все и бывает в Китае, новая технология развивалась стремительно, и уже в 1996-м в Шанхае и Пекине появились первые интернет-кафе. Теперь для того, чтобы выйти в сеть, вам было достаточно выйти из дома.

В Китае интернет-кафе популярны до сих пор.

Государство, роль которого в Китае всегда была особенно сильна, не могло оставить без внимания набирающий популярность феномен. Китай — коммунистическая страна, и идеология в те годы в нем была особенно сильна. Многие западные веяния и тенденции рассматривались как вредные.

Хорошим примером того, как именно правительство страны относилось к интернету в те годы, можно назвать фразу Дэна Сяопина, фактически главного идеологического лидера Китая: «Если открыть окно, чтобы впустить свежий воздух, через него могут залететь и мухи».

Эти слова стали крылатыми, и уже тогда правительство поставило себе четкую цель: начать регулировать интернет на законодательном уровне. Первые документы, согласно которым право принимать все решения, касающиеся веб-инфраструктуры в Китае, могло только государство, стали появляться еще в 1994-м. Более предметно они оформились в 96-м, когда появились четкие правила, строго запрещающие выкладывать в сеть информацию, раскрывающую государственные тайны, идущую вразрез с конституцией КНР или способную нанести вред национальной безопасности. Под запрет попадали и экстремистские материалы, в которых, например, содержались призывы к свержению действующей власти, и другие «вредные» данные.

Один из принципов мировой паутины, да и вообще причина, по которой он навсегда поменял ход человеческой истории, — это доступность информации. Как можно оградить свой дом от «мух», если любой человек в стране может зайти в сеть и узнать почти все, что ему хочется? Как понять, что эти знания не изменят его отношение к идеологии, по которой живет страна, что их не назвать «дурными»? При этом и запретить интернет нельзя — это бы вставило палки в колеса растущей, как на дрожжах, экономике Китая. Эта дилемма занимала умы большинства ведущих политических лидеров страны, и в 2000 году был инициирован проект, навсегда изменивший устройство интернета в Поднебесной.

Он получил название «Золотой Щит» — и это и есть «Великий Китайский Файервол»: общенациональная система фильтрации контента и слежки за жителями.

«Великий Китайский Файервол» — меткий каламбур от Великой Китайской стены, которую в древности жители Поднебесной воздвигли, чтобы отгородиться от остального мира.

Первую версию «Золотого щита» показали на торговой выставке в Пекине все в том же 2000 году. На тот момент в стране насчитывалось около 9 миллионов активных интернет-пользователей, а под доменом .CN было зарегистрировано 48695 имен. Эта версия называлась Security China 2000, и тогда предполагалось, что «Золотой щит» станет масштабной системой для надзора над гражданами страны, в которой содержалась бы вся информация о жителях Китая. Кроме того, она должна была упростить работу полиции и спецслужб, как на мелких уровнях, так и на общегосударственном.

Однако интернет развивался слишком быстро, подключаться к сети стало удобнее и дешевле, а потому впоследствии эта концепция претерпела изменения — стало понятно, что отслеживать нужно не только то, чем люди занимаются в реальной жизни, но и то, как они проводят время в сети.

Властям Китая надо было отстроить такую инфраструктуру, которая была бы способна фильтровать вообще весь трафик, и могла бы в любой момент предоставить информацию о каждом из пользователей интернета. Все — в целях государственной безопасности, конечно же.

Для реализации столь масштабного проекта правительство привлекло ведущих инженеров страны, а также канадцев из Nortel Network. Это особенно забавно, учитывая, что Канада — один из главных апологетов либеральной идеологии в современном мире. Но Nortel была не единственной западной компанией, принимавшей участие в строительстве самой могучей системы по надзору за гражданами в мире. Так, например, Motorola предоставила беспроводные устройства связи для дорожной полиции страны, а Sun Microsystems через компьютерные сети соединила 33 локальных полицейских департамента друг с другом. Да и оборудование для файервола тоже западное — его создали в Cisco Systems.

«Золотой щит» был введен в эксплуатацию по всей стране в 2003 году и с тех пор он только совершенствовался. Так, в начале файервол мог лишь блокировать доступ к IP-адресам и доменным именам. Обойти его было очень легко — достаточно лишь воспользоваться VPN. Сейчас такой «трюк» уже не пройдет, к тому же пользоваться подобными сервисами теперь запрещено законом.

В 2018-м году «Золотой Щит» можно назвать самым продвинутым, мощным и технически совершенным файерволом в мировой истории. Через него проходит весь трафик, исходящий из Китая и приходящий в страну. А обслуживает его более 50 тысяч человек.

Краткая история ИБ в Китае: как возводили Великий китайский файрвол

В этом году исполняется 20 лет с момента зарождения идеи фильтрации контента в интернете Китая. Сейчас эта технология известна всему миру под названием «Великий китайский файрвол».

В прошлой статье мы уже затронули регулирование сферы ИБ Китая. Теперь разберемся с историей «Великого брандмауэра», который воплощает собой политику кибербезопасности страны.

/ Flickr / Andi Gentsch / CC

Как все начиналось

Интернет начал распространяться по азиатским странам в начале 80-х. Им пользовалось в основном научное сообщество, китайского веба еще не было, как и систем фильтрации контента.

В 1987 году (по другим сведениям, в 1986-м) двое китайских ученых через простую почтовую систему того времени отправили своим европейским коллегам первое электронное сообщение из страны: «Через Великую китайскую стену мы сможем достичь всех уголков мира».

И действительно — это произошло уже в 1994 году. Между Китаем и США были проложены первые линии связи, домены верхнего уровня .CN стали доступны из-за рубежа.

В том же году Национальный исследовательский центр интеллектуальных вычислительных систем запустил первую в Китае электронную доску объявлений — Dawn BBS. Тогда же национальное издание China Daily запустило свой сайт, на котором цитировалось международное агенство Reuters (сейчас запрещено в стране).

Как и во многих других странах мира, одними из первых пользователей интернета стали ученые, члены университетского сообщества — они налаживали связь между филиалами и обменивались знаниями. В 1995 году один из двух на тот момент телеком-операторов в стране начал строить сетевую инфраструктуру для обычных граждан. Уже в следующем году первым пользователям стал доступен первый коммерческий сайт Китая.

На первом этапе развития интернета в стране не существовало четких рамок и правил в контроле контента. Проникновение интернета было минимальным, а сама технология рассматривалась как часть политики «открытых дверей» — процесса получения и адаптации западных знаний для реформирования национальной экономики.

Проект «Золотой щит»

В 1996 году в Шанхае и других крупных городах стали открываться первые интернет-кафе. Все больше людей получали доступ к сети. По мере роста популярности интернета начала формироваться и необходимость в регулировании нового пространства.

В этом году Китай принял ряд временных положений для управления сетевым контентом. В основном это касалось распространения и защиты секретных сведений, ответственности владельцев инфраструктуры и обслуживания международных линий связи.

На следующий год Министерство общественной безопасности подготовило всеобъемлющие правила, которые запрещали использовать интернет для:

• нанесения вреда национальной безопасности;
• раскрытия государственных тайн;
• нанесения ущерба интересам государства или общества.

• направлена против Конституции КНР, законов или административных норм;
• призывает к свержению правительства или социалистической системы, подрыву национального единства;
• искажает правду, распространяет слухи или вредит общественному порядку;
• содержит материалы сексуального характера или поощряет азартные игры, насилие или убийства.

«Золотой щит» на первом этапе представлял собой многоуровневую систему баз данных. С помощью нее в течение первых лет работы проекта Департамент общественной безопасности упорядочил информацию о большей части жителей Китая. Одна из подсистем «Золотого щита» в последствии получила название «Великий файрвол». Она отвечала и продолжает отвечать за фильтрацию сетевого контента в соответствии с законодательством страны.

Для разработки «Золотого щита» и файрвола китайское правительство сотрудничало с целым рядом научно-исследовательских институтов и поставщиков технологий как внутри страны, так и за ее пределами. Программу «Золотого щита», а вместе с ней и «Великий китайский файрвол», официально развернули в стране в 2003 году. Он выполняет возложенные на него обязанности вот уже 15 лет — фильтрует запрещенный в Китае контент.

Как это работает

В основе работы файрвола лежит комбинация нескольких систем фильтрации контента, которые развивались поэтапно. Сначала фильтр научили блокировать только доменные имена и IP-адреса. Этот метод есть в инструментарии файрвола до сих пор, но на первом этапе он был основным. Существует пополняемый «черный список» IP-адресов нежелательных ресурсов — нарушителей закона об информационной безопасности. Этого обычно достаточно, чтобы заблокировать доступ к какому-либо сайту и перенаправить трафик в так называемый «blackhole route».

Главное преимущество этого метода фильтрации — он относительно прост в реализации и не требует особого участия со стороны интернет-провайдеров. Недостаток заключается в необходимости обновлять список IP-адресов, подлежащих блокировке. Если некий запрещенный ресурс ставил своей задачей «прорваться через файрвол», он мог добиться этого сменой IP.

На втором этапе развития файрвол эволюционировал до фильтрации контента по ключевым словам. Система анализирует контент сайтов на соответствие «национальному черному списку» ключевых слов. В случае обнаружения запрещенных сведений соединение сбрасывается.

Этот этап пришелся на конец 2000-х. Тогда же в список запрещенных ресурсов попали крупные социальные сервисы с большим количеством генерируемого пользователями контента — Facebook, Youtube, Twitter, Blogspot, Vimeo.

Постепенно пользователи научились заходить на запрещенные ресурсы в обход системы фильтрации. Они использовали для этого средства вроде VPN и Shadowsocks. Поэтому на третьем этапе развития файрвола — в 2011-2012 годах — разработчики сосредоточились на обнаружении случаев использования VPN и других инструментов для обхода блокировок. Удалось установить особенности используемых VPN протоколов, таких как IPSec, L2TP / TPSec и PPTP. Теперь «Золотой щит» может сбрасывать и VPN-соединения.

Четвертый этап для стратегии кибербезопасности стал комплексным. Система фильтрации продолжает развиваться при поддержке законодательства. Из App Store (магазина приложений Apple) летом 2017 года стали пропадать VPN-сервисы, а China Sinnet Technology — компания, управляющая облачным направлением бизнеса Amazon в Китае, — потребовала от своих клиентов прекратить пользоваться VPN. С 31 марта 2018 года в стране вступил в силу полный запрет на VPN. Это согласуется с правовым регулированием киберпространства в стране.

Помимо описанных выше возможностей «Великий файрвол» способен:

• Перехватывать DNS. Этот метод часто используется в сочетании с блокировкой IP-адресов. Результат с точки зрения пользователя один — не удастся перейти на запрещенный ресурс.
• Фильтровать контент на стороне клиента. В 2005 году Skype и TOM Online создали совместное предприятие — TOM-Skype. Это специальная версия Skype, на которую перенаправлялись все китайские пользователи со skype.com. TOM-Skype собирал и анализировал все переписки, сверяя их с «черным списком» ключевых слов.
• Фильтровать контент выборочно. Для этого у регулятора есть сотни тысяч сотрудников. С помощью поиска, по ключевым словам, они вычитывают сообщения на популярных социальных платформах и формируют доклад для лиц, принимающих решения.
• Полагаться на самоцензуру. Законы обязывают интернет-провайдеров и остальные компании отслеживать и фильтровать контент. Например, Google самостоятельно убирал из поисковой выдачи ресурсы, способные нарушить законодательство. Компания пошла на самоцензуру с момента запуска местной версии поисковой системы в 2006 году. Однако, как и в других странах, Google уведомлял пользователей, что часть информации была скрыта из выдачи. В 2013 году компания сняла эту пометку после продолжительных споров с властями Китая.

Кого блокируют

Есть достаточно обширные списки запрещенных сайтов в Китае, а также сервисы, с помощью которых можно проверить, заблокирован ли доступ к тому или иному ресурсу. Местная поисковая система Baidu с прошлого года сообщает пользователям состояние того или иного сайта и анализирует, отвечает ли запрашиваемый ресурс нормам закона об информационной безопасности.

Большинство крупных международных социальных сетей, поисковых систем, видеохостингов, мессенджеров, стриминговых сервисов находятся «за Великим китайским файрволом». Пользоваться ими, находясь в Китае, нельзя — получить доступ без средств для обхода блокировки невозможно. Однако, у многих заблокированных ресурсов есть разрешенные локальные аналоги — Sina Weibo вместо Twitter, Youku вместо YouTube, Renren вместо Facebook. Ряд новостных сайтов, таких как The New York Times и Bloomberg, также запрещен в стране.

Многие из перечисленных платформ — в основном социальные сети — нарушают положения закона, предоставляя возможность пользователям самим оставлять комментарии. По этой причине, например, уже несколько раз блокировался доступ к Wikipedia. Сейчас в Китае собираются создать собственную версию энциклопедии, которую смогут модерировать только представители государственных университетов.

Некоторые сервисы блокируются на длительный срок — Facebook, YouTube и Twitter недоступны уже 9 лет. Другие — временно, например, WhatsApp. Месенджер переставал работать у многих пользователей в прошлом году накануне партийного съезда. В течение последних лет на некоторое время в стране ограничивался доступ к GitHub.

Местные версии социальных сетей также обрабатывает система фильтрации контента. Недавно в Китае сняли ограничение сроков пребывания на посту президента. Вскоре после этого в микроблоговом сервисе Weibo стали удаляться сообщения с критикой этого события.

Блокировки могут быть связаны с запретом каких-либо услуг или товаров. В этом году в стране запретили ICO и криптовалютные биржи. В связи с этим целью брандмауэра в феврале стали сайты, предлагающие услуги по торговле криптовалютами.

Что в итоге

Политика китайских властей не останавливает рост числа пользователей интернета в стране. К концу прошлого года показатель вырос до 772 млн человек. Годом ранее он составлял 731 млн человек.

Капитализация 102-х национальных интернет-компаний, котируемых на биржах внутри страны или за рубежом, достигла $1,4 трлн. На долю Tencent, Alibaba и Baidu приходится 73,9% от общей суммы. В прошлом году Tencent даже заняла место Facebook в списке пяти крупнейших по капитализации компаний мира. У каждой корпорации из первой тройки есть хотя бы один продукт, западный аналог которого хоть раз был заблокирован в стране.

Несмотря на это, существует мнение, что файрвол наносит вред национальной экономике, а технологический сектор Китая остается без инноваций. Тем не менее, власти не собираются отказываться от «Золотого щита» и брандмауэра, а местные компании становятся реальными конкурентами для крупнейших американских корпораций.