Как устроен великий китайский файрвол. Чем грозят российскому сегменту интернета «взятие под контроль» рунета и «импортозамещение

Обеспечение безопасности российского сегмента интернета, а также импортозамещение в IT-технологиях станут важными темами «РИФ+КИБ 2015» и могут быть затронуты в рамках закрытой встречи Клуба директоров ИРИ (недавно созданный Институт развития интернета).

Начало регулированию интернета было положено 28 июля 2012 года, когда окончательно был принят, подписан и вступил в силу закон №139-ФЗ «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию». В его рамках и был создан «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено». Начиная с октября 2012 года реестр находится в ведении . C тех пор было заблокировано боле 50 тыс. интернет-страниц, а малоизвестная ранее федеральная служба стала одним из основных ньюсмейкеров рунета.

Как работает «Золотой щит»

Китайский «коллега» нашего реестра, Golden Shield Project, или проект «Золотой щит», известный в народе как «Великий китайский файрвол», начал свою работу в 2003 году, однако был институализирован только в 2006-м. Разработка же «Золотого щита» началась еще в 1998 году.

Таким образом, можно сказать, что сейчас Китай располагает уже 15-летней экспертизой в области мониторинга и фильтрации интернет-трафика и интернет-ресурсов.

«Золотой щит» осуществляет мониторинг как внешних, так и внутренних сайтов. Согласно официальному законодательству, китайские веб-сайты не могут ссылаться на новости, взятые из зарубежных новостных сайтов или СМИ, и публиковать их без специального согласования. Существует особый список китайских медиаресурсов, которые имеют разрешение публиковать новости. Все другие веб-сайты могут предоставлять только ту информацию, которая уже обнародована уполномоченным СМИ. Они также должны получить одобрение со стороны информационного агентства Государственного совета и несут ответственность за законность транслирования информации.

Существует несколько видов блокировки интернет-ресурсов, которые используются в «Золотом щите»:

1) DNS-блокировка — запрет сайтов, содержание которых полностью закрыто для просмотра;

2) блокировка по IP-адресу;

3) URL keyword block — проверка веб-ресурса, расположенного по тому или иному доменному имени, на наличие потенциально опасных ключевых слов;

4) проверка содержания сайта при помощи его «зеркалирования» (полного копирования) специальными средствами. Применяется для сайтов, которые не внесены в черный список.

Существует немало VPN-сервисов, анонимайзеров и прочих инструментов, позволяющих обходить «Золотой щит», но сказать, что сделать это легко, нельзя. Правительственные служащие постоянно добавляют адреса популярных VPN-шлюзов в список. Также заблокированы и сайты, где можно скачать программы, позволяющие обходить «Великий китайский файрвол». Из китайских магазинов приложений подобные программы также удалены.

Великий русский файрвол

Как видно, российские «технологии» блокировки не соответствующих закону ресурсов пока что находятся на примитивном уровне развития, однако, по словам специалистов, технически повторить «Золотой щит» вполне реально, хоть и непросто, и экономические санкции против России этому не помешают.

«Сделать можно, — уверен Владимир Ульянов, руководитель аналитического центра Zecurion. — И пример Китая и некоторых других стран — прекрасное тому подтверждение. Сложно — да, сложно и дорого. Впрочем, это еще зависит и от способа реализации. Те же фильтры Роскомнадзора легко обходятся минимально грамотными в компьютерном отношении пользователями».

«Если же будет поставлена задача сделать более надежную систему с более широкими возможностями, потребуется финансирование на миллиарды рублей».

«Что касается оборудования, то при нынешнем уровне развития технологической и элементной базы в России обойтись без иностранного оборудования будет практически невозможно, — считает Ульянов. — Чтобы сделать аналогичное отечественное сетевое оборудование, потребуются годы напряженной работы и дополнительные финансовые вливания уже на миллиарды и десятки миллиардов долларов, придется фактически воссоздавать целую отрасль. Что касается вопросов проверки оборудования, фактически речь пойдет о сертификации — нормальная практика, а учитывая потенциальный размер сделки, производители, скорее всего, пойдут навстречу пожеланиям заказчика и предоставят оборудование на испытания».

По мнению директора Координационного центра национального домена сети Интернет Андрея Колесникова, в СССР такие ограничения легко обходились путем приобретения необходимых технологий через третьи страны.

«Однако отечественные программы и технологии нужны, чтобы развивать собственные технологии. Развитие внутреннего высокотехнологичного рынка — это сама по себе достойная цель, плюс возможности выхода на мировые рынки, что демонстрируют наши лидеры, такие как «Лаборатория Касперского» и ABBYY, например. Поэтому правильно и нужно использовать собственные наработки.

В России есть неплохой задел в области построения собственных систем анализа трафика и обработки больших массивов информации на программно-аппаратном уровне», — считает Колесников.

Руководитель направления информационной безопасности компании КРОК Михаил Башлыков тоже считает, что построить аналог китайского файрвола будет непросто.

По его мнению, наравне с выстраиванием своего подхода к фильтрации трафика Китай строил и собственный сегмент интернета, а значит, жесткое регулирование схем передачи и защиты информации было возможным. Россия же на данный момент серьезно зависит от западных технологий, лежащих в основе глобальной сети, и запретить интернет в России и построить свою сеть — задача практически невыполнимая.

«При современном уровне угроз нужно думать о других вариантах обеспечения национальной информационной безопасности. Построение файрвола будет малоэффективным. Вместо этого государство должно строить адаптивную защиту с учетом современных реалий», — говорит Башлыков.

Подобные инициативы уже есть. Речь идет о создании центров оперативного реагирования на интернет-угрозы ИБ (CERT — Computer Emergency Response Team), осуществляющих мониторинг, сбор и анализ инцидентов информационной безопасности в отношении веб- и IT-ресурсов. Эти центры могут оперативно реагировать на события, а также производить контроль ресурсов на предмет уязвимости. По сути, речь идет об аутсорсинге информационной безопасности.

Приобретение технологий, разработка ПО, накопление опыта фильтрации контента — это лишь одна группа сложностей в создании российского файрвола. Другая часть касается инфраструктурных и законодательных проблем.

«Китайский «Золотой щит» устроен сложно не только технологически, но и административно», — рассказал «Газете.Ru» Андрей Колесников. В Китае действует заявительный онлайн-порядок при регистрации интернет-ресурсов, а все приложения, позволяющие выражать мнение, несут в себе код-метку, по которому все публикации проверяются на предмет соответствия «политике» партии и правительства.

В КНР работает целая армия постмодераторов. Из-за огромного трафика, который генерируют китайские пользователи, премодерация исключена и технические средства операторов серьезно ограничены.

«В частности, функции DPI (глубокий анализ пакетов данных. — «Газета.Ru»), столь активно продвигаемые группами заинтересованных лиц в России, в Китае служат для управления пропускной полосой трафика, но не для перлюстрации контента. Кроме того, в Китае беззастенчиво используется MITM (man in the middle) — метод подмены сертификатов зарубежных ресурсов для взлома криптографии», — говорит Колесников.

Однако методы, применяемые в КНР, вряд ли приемлемы в рамках текущего российского законодательства и в силу принципиально другого архетипа самих интернет-пользователей.

«Что касается специального ПО, то технически его создать не проблема, — утверждает Колесников. — Но сложность не в этом. Например, законодательство в России четко разделяет черное и белое. А в Китае специальных законов, однозначно трактующих, что можно в интернете, а что нельзя, нет. Дело в том, что ограничения доступа, например, к и

Но Пекин далек от ослабления сильнейшей в мире системы цензуры. На самом деле, Китай уверенно движется ко все более плотному контролю над интернетом, пишет The Washington Post .

Китай показывает всему миру свое видение «независимого интернета» и воплощает его в реальность. Но, вопреки прогнозам западных скептиков, интернет все же процветает в этой стране: у него почти 700 миллионов пользователей.

Китай - мировой лидер в области электронной коммерции, где объем розничных продаж в интернете вдвое больше, чем в Соединенных Штатах, и составляет 40% от мирового объема.

А в прошлом году четыре интернет-компании страны попали в десятку крупнейших в мире по уровню капитализации.

Руководство страны уверено, что Великий Китайский фаервол - это сознательный выбор народа. То, что Китай называет «Золотым щитом», представляет собой гигантский механизм цензуры и наблюдения, который блокирует десятки тысяч сайтов, считающихся враждебными для коммунистической партии, в том числе Facebook, YouTube, Twitter и даже Instagram.

В апреле правительство США назвало «Золотой щит» барьером для торговли, отметив, что 8 из 25 наиболее посещаемых сайтов во всем мире заблокированы в Китае. По наблюдениям Американской торговой палаты в Китае, 4 из 5 компаний-членов отмечают негативное влияние интернет-цензуры на их бизнес.

Китай создаст свою версию «Большого брата»

Технологии

Ожидается, что в этом году Китай примет новый закон о кибербезопасности. Он не отрежет доступ к внешнему миру, но укрепит контроль над интернетом. Также в стране ужесточается контроль над VPN, который позволяет обойти ограничения фаервола.

Китайский фаервол устроен достаточно сложно, и его нельзя просто включить-выключить. На нем держится одно из фундаментальных противоречий этой страны - сочетание экономики, которая неразрывно связана с внешним миром, и культуры, которая закрыта от «западных ценностей», таких как свобода слова и демократия.

Интернет появился в Китае в январе 1996 года, а в августе впервые начались систематические блокировки некоторых иностранных сайтов. Система цензуры, какой мы ее знаем сейчас, начала разрабатываться в начале 2000-х годов. Google впервые был заблокирован на девять дней в сентябре 2002 года, YouTube - в 2008 году после волнений в Тибете, а Facebook и Twitter - в 2009 году после беспорядков в Синьцзяне.

Китайский стартап создал «убийцу» Google Search

Тем не менее, такие «лазйки», как VPN, все же оставались всегда. Виртуальные частные сети позволяют пользователям шифровать трафик и обходить цензуру, хоть при этом и падает скорость просмотра страниц.

Китайскому правительству давно это известно, но оно приняло тот факт, что небольшой процент населения обходит фаервол с помощью виртуальных частных сетей. Коммунистическая партия больше озабочена тем, что читают в интернете обычные люди, чем тем, что может увидеть там «элита», способная обойти ограничения.

Google по-прежнему заблокирован в Китае, а выдача местного поисковика Baidu подвергается цензуре. К примеру, он не дает ссылки на протесты сторонников демократии в 1989 году. «В соответствии с законом, некоторые результаты поиска не отображаются,» - информирует пользователей Baidu. Однако, поиск на английском языке более свободный.

Некоторые районы на востоке страны имеют относительно небольшие ограничения, в то время как удаленные районы в западной части Китая, где этническое недовольство гораздо больше, уже почти все известные протоколы VPN заблокированы. Используя VPN, там можно «заработать» поездку в местное отделение полиции.

В декабре 2015 года на Всемирной конференции по вопросам развития интернета Китаю в очередной раз не удалось убедить мировую общественность и лидеров других стран в правильности своей позиции относительно контроля интернета.

Однако, Китай считает разоблачения Сноудена, проведенные с помощью сети, благоприятными для того, чтобы склонить страны на свою сторону. Но, в любом случае, цели нынешнего руководства Китая - национальная безопасность и поддержание партии власти.

В течение двух коротких часов в марте этого года Google оказался временно доступен в Китае. Эта новость вызвала шквал волнения и обсуждений в социальных медиа. Ху Хиянь, редактор националистической государственной газеты Global Times, воспользовался этим, чтобы высказать свою точку зрения. По его мнению фаервол - это временная мера. Его позицию сравнили с точкой зрения Тима Бернерса-Ли, создателя «Всемирной паутины», который два года назад утверждал, что однажды Великий Китайский фаервол исчезнет.

Но пост Ху из микроблога Sina Weibo был удален цензорами, а его издание вскоре опубликовало отрывок, из которого следует, что редактор считает фаервол необходимой мерой. Однако, многие по-прежнему верят, что однажды Китайский фаервол падет, как пала однажды Берлинская стена.

Существует технология, которая носит название Proxy. Специальные компьютеры в сети служат как передающие звенья. Когда вам нужно обратиться к какой-либо web-странице, вы не обязательно должны это делать напрямую. Вы можете обратиться к Proxy-серверу, он в свою очередь запросит ее и отдаст вам.

Найти список таких компьютеров в сети также не составляет труда. Просто наберите в поиске Yandex фразу “список анонимных proxy” и вы найдете множество адресов для работы.

Единственным серьезным минусом является не очень быстрая работа proxy. А если вы находитесь в Китае, то ситуация еще больше усугубляется. Каналы связи между КНР и Россией сами по себе не отличаются высокой пропускной способностью, а когда вы еще и пытаетесь работать через proxy, то скорость становится “черепашьей”.

Готовьтесь к тому, что придется подолгу перебирать разные адреса proxy-серверов, чтобы найти тот, который позволит вам нормально работать. Даже в хорошем случае, загрузка стартовой страницы Yandex может занимать целую минуту.

Тоннели в другие страны

Второй популярный способ посмотреть контент, запрещенный правительством КНР – это настроить тоннель в другую страну.

Многие китайцы работают в иностранных компаниях и могут просто настроить тоннель в офис своей фирмы в другой стране, где уже никаких ограничений интернета нет. Не у многих жителей КНР есть такая возможность. Несомненно, основным плюсом такого способа является высокая скорость соединения, которая в десятки раз превышает скорость proxy-серверов.

Если вы собираетесь в Китай на отдых или в командировку, то просто спросить у системного администратора вашей компании, есть ли у вашей фирмы система тоннелей. И если они имеется, то попросите его настроить подключение тоннеля на вашем компьютере.

Вдобавок, туннели чаще всего передают данные в зашифрованном виде. Такое соединение будет еще и безопасным. Всем туристам, выезжающим на отдых в Китай, мы рекомендуем проработать такой вариант.

Использование иностранных сервисов

Конечно, правительство не может отследить все сервера всех online-игр в мире, и 99% из них открыты для китайцев. Играть, конечно, не очень комфортно, так как качество связи между нашими странами не высокое, но работает же.

Тор

Тор – это специальная система, которая позволяет работать в сети полностью анонимно. Это целая сеть компьютеров, которые пересылают пакеты данных между собой по длинному и сложному маршруту. При этом, обнаружить реального пользователя почти невозможно.

Мы рассказали, как туристам можно работать в интернете в Китае и избежать ограничений, а также о том, как сами китайцы проходят сквозь систему защиты своего правительства. Читайте основную статью об интернете в Китае, ссылка приведена в начале этой страницы .

Главное преимущество этого метода фильтрации - он относительно прост в реализации и не требует особого участия со стороны интернет-провайдеров. Недостаток заключается в необходимости обновлять список IP-адресов, подлежащих блокировке. Если некий запрещенный ресурс ставил своей задачей «прорваться через файрвол», он мог добиться этого сменой IP.

На втором этапе развития файрвол эволюционировал до фильтрации контента по ключевым словам. Система анализирует контент сайтов на соответствие «национальному черному списку» ключевых слов. В случае обнаружения запрещенных сведений соединение сбрасывается.

Этот этап пришелся на конец 2000-х. Тогда же в список запрещенных ресурсов попали крупные социальные сервисы с большим количеством генерируемого пользователями контента - Facebook, Youtube, Twitter, Blogspot, Vimeo.

Постепенно пользователи научились заходить на запрещенные ресурсы в обход системы фильтрации. Они использовали для этого средства вроде VPN и Shadowsocks . Поэтому на третьем этапе развития файрвола - в 2011-2012 годах - разработчики сосредоточились на обнаружении случаев использования VPN и других инструментов для обхода блокировок. Удалось установить особенности используемых VPN протоколов, таких как IPSec, L2TP / TPSec и PPTP. Теперь «Золотой щит» может сбрасывать и VPN-соединения.

Четвертый этап для стратегии кибербезопасности стал комплексным. Система фильтрации продолжает развиваться при поддержке законодательства. Из App Store (магазина приложений Apple) летом 2017 года стали пропадать VPN-сервисы, а China Sinnet Technology - компания, управляющая облачным направлением бизнеса Amazon в Китае, - потребовала от своих клиентов прекратить пользоваться VPN. С 31 марта 2018 года в стране вступил в силу полный запрет на VPN. Это согласуется с правовым регулированием киберпространства в стране.

Помимо описанных выше возможностей «Великий файрвол» способен:

• Перехватывать DNS. Этот метод часто используется в сочетании с блокировкой IP-адресов. Результат с точки зрения пользователя один - не удастся перейти на запрещенный ресурс.
• Фильтровать контент на стороне клиента. В 2005 году Skype и TOM Online создали совместное предприятие - TOM-Skype. Это специальная версия Skype, на которую перенаправлялись все китайские пользователи со skype.com. TOM-Skype собирал и анализировал все переписки, сверяя их с «черным списком» ключевых слов.
• Фильтровать контент выборочно. Для этого у регулятора есть сотни тысяч сотрудников. С помощью поиска, по ключевым словам, они вычитывают сообщения на популярных социальных платформах и формируют доклад для лиц, принимающих решения.
• Полагаться на самоцензуру. Законы обязывают интернет-провайдеров и остальные компании отслеживать и фильтровать контент. Например, Google самостоятельно убирал из поисковой выдачи ресурсы, способные нарушить законодательство. Компания пошла на самоцензуру с момента запуска местной версии поисковой системы в 2006 году. Однако, как и в других странах, Google уведомлял пользователей, что часть информации была скрыта из выдачи. В 2013 году компания сняла эту пометку после продолжительных споров с властями Китая.

Кого блокируют

Большинство крупных международных социальных сетей, поисковых систем, видеохостингов, мессенджеров, стриминговых сервисов находятся «за Великим китайским файрволом». Пользоваться ими, находясь в Китае, нельзя - получить доступ без средств для обхода блокировки невозможно. Однако, у многих заблокированных ресурсов есть разрешенные локальные аналоги - Sina Weibo вместо Twitter, Youku вместо YouTube, Renren вместо Facebook. Ряд новостных сайтов, таких как The New York Times и Bloomberg, также запрещен в стране.

Многие из перечисленных платформ - в основном социальные сети - нарушают положения закона, предоставляя возможность пользователям самим оставлять комментарии. По этой причине, например, уже несколько раз блокировался доступ к Wikipedia. Сейчас в Китае собираются создать собственную версию энциклопедии, которую смогут модерировать только представители государственных университетов.

Некоторые сервисы блокируются на длительный срок - Facebook, YouTube и Twitter

Интернет уже давно стал неотъемлемой частью жизни, и его регулирование со стороны государства неизбежно. Внедренная в Китае система фильтрации контента по-своему уникальна, но многие китайские эксперты утверждают, что такая цензура сильно тормозит развитие данной отрасли. Комиссия по управлению киберпространством КНР осуществляет каждодневную проверку сети, блокируя всевозможные вредоносные, по их мнению, сайты.

«Золотой щит», он же «Великий китайский файрвол»

Проект «Золотой щит» – система интернет-фильтрации, которая блокирует доступ к запрещенным коммунистической партией ресурсам из внешнего интернета. По всему миру «Золотой щит» известен также как «Великий китайский файрвол» (The Great Firewall of China). Цензура не распространяется на специальные административные районы Гонконг и Макао, в этих двух городах доступ к интернету полностью свободный.

Разработка Золотого щита началась еще в 1998 году, а официальный запуск состоялся в 2003. По оценкам экспертов, стоимость ее создания составила около $800 миллионов, а в ее разработке принимали участие крупные американские корпорации, в частности, IBM.

Так, если вы хотите прочесть те или иные материалы про каких-либо исторических персонажей, связанных с контрреволюцией, то на сайте, содержащем такие ключевые слова, как, например, «контрреволюционный», выскочит диалоговое окно с надписью: «Контрольная система информации обнаружила запрещенную фразу: контрреволюционный». Щелкнув OK, веб-страница переключается на сайт полиции сети со следующим содержанием:

«К сожалению, вы посетили или затребовали информацию, которая содержит ключевые слова, запрещенные отделом цензуры страны, или вашему IP запрещён доступ к этому вебсайту, ваши действия незаконны, система зафиксировала ваш IP и данные, которые вы представили. Пожалуйста, запомните, не предоставляйте никакой информации опасного содержания, или информации, нарушающей национальные инструкции!

Запрещенные ключевые слова: контрреволюционный.

Если у вас возникли какие-нибудь вопросы, пожалуйста, свяжитесь с вашим интернет-провайдером».

К запрещенным сайтам относятся:

• Сайты с политически некорректным, с точки зрения китайских властей, содержанием (например, темы, связанные с критикой Коммунистической партии Китая)
• Сайты с распространенной критикой в адрес правительства со стороны пользователей
• Сайты и прочие порталы, так или иначе связанные с развитием свободы слова в стране
• Сайты порнографического содержания
• Любые другие сайты, не удовлетворяющие требованиям китайского законодательства

В тоже время критика на сайтах отдельных чиновников среднего звена вполне может и допускаться, особенно если она проходит в рамках периодически проводимых правительством антикоррупционных кампаний.

Список известных сервисов и сайтов, заблокированных в Китае:

1. Социальные сети

Twitter, Facebook, Google+, Google Hangouts, Google Blogspot, WordPress.com, Line, KakaoTalk, TalkBox, некоторые страницы Tumblr, FC2, SoundСloud, Hootsuite, Adultfriendfinder, Ustream, Twitpic

1. СМИ и информационные сайты

New York Times, New York Times Chinese, Bloomberg, Bloomberg Businessweek, BBC Chinese, Chosun Chinese, WSJ, WSJ Chinese, Flipboard, Google News, YouTube, Vimeo, Dailymotion, LiveLeak, Break, Crackle, некоторые статьи Wikipedia,Wikipedia, Wikileaks

1. Поисковики

Google, DuckDuckGo, Baidu Japan, Baidu Brazil, Yahoo Hong Kong, Yahoo Taiwan

1. Прикладные сервисы

Microsoft OneDrive, Dropbox, Slideshare, iStockPhoto, Google Drive, Google Docs, Gmail, Google Translate, Google Calendar, Google Groups, Google Keep

1. Прочие онлайн-сервисы

Flickr, Google Play, Google Picasa, Feedburner, Bit.ly, Archive.org, Pastebin, Change.org, 4Shared, The Pirate Bay, OpenVPN