loader

Wie die „Große Firewall Chinas“ funktioniert, um Chinas Internet zu zensieren

Anonim

The Great Firewall of China, offiziell bekannt als Golden Shield-Projekt, verwendet verschiedene Tricks, um Chinas Internet zu zensieren und den Zugang zu verschiedenen ausländischen Websites zu blockieren. Wir werden uns einige technische Tricks ansehen, mit denen die Firewall Chinas Internet zensiert.

Bei der Diskussion über SOPA hielt Chris Dodd, CEO der MPAA, Chinas Website-Blockierung als Modell dafür, wie die USA ihre eigene Internet-Zensur umsetzen könnten:

"Als die Chinesen Google sagten, dass sie Websites sperren müssten oder nicht in ihrem Land Geschäfte machen könnten, gelang es ihnen, herauszufinden, wie sie Websites blockieren können."

Wenn Sie wissen, was die Great Firewall of China tut, können wir besser verstehen, wie bestimmte Organisationen die Zensur im Internet auf der ganzen Welt einsetzen wollen. Wenn Sie denken, dass die Große Firewall nur eine Methode der Zensur verwendet, denken Sie noch einmal darüber nach - sie verwendet eine Reihe von Tricks.

Was ist die große Firewall in China?

Wenn Sie nicht den Überblick behalten haben, hat China ein zensiertes Internet. Die Große Firewall Chinas gilt allgemein als das größte, umfassendste und fortschrittlichste Internet-Zensurregime der Welt.

China zensiert aus einer Reihe von Gründen den Inhalt, oft, weil es kritisch gegenüber der chinesischen Regierung ist oder gegen die Politik der Kommunistischen Partei verstößt. China blockiert nicht nur einzelne Websites. Sie verwenden Techniken, um URLs und Webseiteninhalte nach auf der schwarzen Liste aufgelisteten Schlüsselwörtern wie „Tiananmen“ zu durchsuchen und den Verkehr zu blockieren.

Durch Blockieren ausländischer sozialer Netzwerkseiten wie Twitter und Zwang der Bürger, Alternativen wie Sina Weibo zu verwenden, ist China in der Lage, Websites sozialer Netzwerke zu kontrollieren und die Möglichkeit zu erhalten, Posten auf ihnen zu zensieren. China stellt auch Leute ein, die dafür bezahlt werden, Inhalte zu veröffentlichen, die für die Politik der Kommunistischen Partei im Internet günstig sind, und versuchen, die öffentliche Meinung zu beeinflussen.

Die Große Firewall ist nicht perfekt - es ist unmöglich, Informationen wirklich zurückzuhalten und alles zu zensieren, obwohl China dies sicherlich versucht. Von inoffiziellen Begriffen, die nicht blockiert sind (effektiv im Code sprechen), bis zu VPNs, um aus der Firewall zu tunneln, kann sogar das umfangreichste Internet-Zensurregime umgangen werden.

Technische Tricks

Wie also zensiert China ihr Internet? Nun, China kontrolliert die Internet-Gateways, über die der Verkehr zwischen China und dem Rest des Internets fließt. Durch eine Kombination von Firewalls und Proxyservern an diesen Gateways können sie den Internetverkehr analysieren und bearbeiten.

Chinas Zensur ist nicht völlig transparent. Wenn Sie beispielsweise versuchen, auf eine gesperrte Website zuzugreifen, wird möglicherweise keine Meldung angezeigt, die Sie darüber informiert, dass die Website gesperrt wurde. Es können nur Timeouts, blockierte Verbindungen und andere Fehlermeldungen auftreten. Zensur kann oft nicht von Website-Problemen unterschieden werden - starb Ihre VPN-Verbindung aufgrund eines legitimen Netzwerkproblems oder weil die Große Firewall dies bemerkt und getötet hat? Ist eine Website inaktiv oder wird sie von der Firewall blockiert? Es ist schwer wirklich sicher hinter der Firewall zu wissen.

Im Folgenden sind einige der Tricks aufgeführt, mit denen China sein Internet zensiert:

  • DNS-Poisoning : Wenn Sie versuchen, eine Verbindung zu einer Website wie twitter.com herzustellen, kontaktiert Ihr Computer seine DNS-Server und fragt nach der IP-Adresse, die der Website zugeordnet ist. Wenn Sie eine ungültige Antwort erhalten, suchen Sie die Website an einem falschen Ort und Sie können keine Verbindung herstellen. China vergiftet absichtlich seine DNS-Caches mit falschen Adressen für Websites wie Twitter, wodurch diese unzugänglich sind. SOPA hätte diese Technik in die USA gebracht.
  • Zugriff auf IP-Adressen blockieren: Chinas Great Firewall kann auch den Zugriff auf bestimmte IP-Adressen blockieren. Um beispielsweise zu verhindern, dass Personen auf die Server von Twitter zugreifen, selbst wenn sie direkt unter einer bestimmten IP-Adresse darauf zugreifen oder nicht offizielle DNS-Server verwenden, die nicht vergiftet wurden, könnte China den Zugriff auf die IP-Adresse der Server von Twitter blockieren. Diese Technik würde auch andere Websites an derselben Adresse blockieren, wenn sie Shared Hosting verwenden.
  • URLs analysieren und filtern : Die Firewall kann URLs durchsuchen und Verbindungen blockieren, wenn sie vertrauliche Schlüsselwörter enthalten. Beispielsweise zeigt Website Pulse uns, dass //en.wikipedia.org von China aus erreichbar ist, //en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China jedoch nicht zugänglich ist - die Firewall sucht nach der URL und beschließt, sie zu blockieren Webseiten, bei denen es sich scheinbar um Internet-Zensur handelt.
  • Untersuchen und Filtern von Paketen : Mit „Deep Packet Inspection“ können unverschlüsselte Pakete nach vertraulichen Inhalten durchsucht werden. Beispielsweise kann eine Suche in einer Suchmaschine fehlschlagen, wenn Sie nach politisch kontroversen Schlüsselwörtern suchen, da die mit der Suche verknüpften Pakete untersucht und blockiert werden.
  • Zurücksetzen von Verbindungen : Es gibt Hinweise, dass nach dem Blockieren solcher Pakete durch die Große Firewall die Kommunikation zwischen den beiden Computern für eine gewisse Zeit blockiert wird. Die Firewall sendet dazu ein "Reset-Paket", das beide Computer anlügt und ihnen mitteilt, dass die Verbindung zurückgesetzt wurde, sodass sie nicht miteinander sprechen können.
  • VPNs blockieren: Ende 2012 versuchte die Great Firewall, VPNs zu blockieren. Bisher wurden VPNs verwendet, um der Großen Firewall zu entkommen. Sie sind auch für viele Geschäftsanwender von entscheidender Bedeutung, daher war dies ein überraschender Schritt. Die Firewall erkennt, wie verschlüsselter VPN-Datenverkehr aussieht, und zerstört VPN-Verbindungen.

Diese Liste ist nicht erschöpfend - es gibt keine vollständige Transparenz, so dass wir nicht genau wissen, wie alles funktioniert.

Sie können feststellen, ob eine Website mit einem Tool wie greatfirewallofchina.org blockiert wird, oder mit dem Testtool Website Pulse Great Firewall of China testen, ob eine bestimmte URL blockiert ist.


Viele von uns sehen das Internet aufgrund seiner Struktur oft als unmöglich kontrollierbar an, da es um Fehlerpunkte herumläuft und jedem Zugang zu einer demokratischen Form ermöglicht, die frei von staatlicher Kontrolle ist. Die Great Firewall of China zeigt uns, dass dies nicht ganz so einfach ist: Das Internet hat Engpässe, bei denen Zensur eingesetzt werden kann und Technologien wie DNS missbraucht werden können, um die Zensur zu unterstützen.

Tipp Der Redaktion