خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

فایروال بزرگ چین چیست و چگونه کار می کند؟

چین چگونه یک دیوار مجازی برای محافظت از اینترنت در داخل مرز خود ایجاد کرد؟

فایروال بزرگ چین ابزاری ضروری برای حزب کمونیست چین (ح‌ک‌پی) است. این شامل مجموعه ای از فناوری ها و قوانینی است که توسط دولت چین برای سانسور و کنترل محتوای در دسترس کاربران در این کشور به کار گرفته شده است.

چین از لحاظ تاریخی یکی از کشورهایی است که به شدت سانسور شده است و محتوای موجود در نسخه اینترنت خود را تنظیم می کند. آنها به دلیل سانسور کردن هر چیزی که با ارزش های آنها همخوانی ندارد، از جمله مخالفت های سیاسی، شناخته شده اند.

در این مقاله، ما به تاریخچه دیوار آتش بزرگ چین می پردازیم و توضیح می دهیم که چگونه دولت می تواند سانسور را در چنین مقیاسی اعمال کند.

تاریخچه دیوار آتش بزرگ

بذرهای دیوار آتش بزرگ چین یا پروژه GFW در واقع در دهه 1980 کاشته شدند، زمانی که دولت قصد داشت اقداماتی را برای کنترل محتوایی که شهروندان می توانند به آن دسترسی داشته باشند، انجام دهد.

بخشی از دیوار چین

در سال 1994، کاربران در چین بالاخره توانستند به اینترنت دسترسی داشته باشند و تا سال 1997، وزارت امنیت عمومی یک سری قوانین را برای سانسور آن صادر کرد و کاربران را از موارد زیر منع کرد:

  • انتشار اطلاعاتی که ممکن است مقاومت را تحریک کند
  • هر گونه اسرار دولتی را فاش کنید
  • پورنوگرافی
  • محتوای مرتبط با قتل، قمار یا خشونت
  • فعالیت هایی که بر امنیت شبکه تأثیر می گذارد

یک سال بعد، در سال 1998، حزب حاکم (ح‌ک‌پی) رسما پروژه GFW را راه‌اندازی کرد و توضیح داد که اینترنت باید بخشی از حاکمیت یک کشور باشد و به این ترتیب باید توسط آن اداره شود.

رویکرد سطحی به سانسور

مرحله اول اجرای دیوار آتش بزرگ تا سال 2006 ادامه یافت، زمانی که دولت کنترل هایی را برای نظارت بر فعالیت های اینترنتی در تمام استان های اصلی اضافه کرد و شروع به سرکوب هر متخلف کرد.

تصویر مردی که ماسکی به صورت سانسور شده دارد

این شامل ابزارهای نظارتی و استفاده از فناوری های سانسور و همچنین قوانینی بود که همه ISP های دارای مجوز را ملزم به رعایت سیاست های سانسور شدید دولت می کرد.

فاز دوم در سال 2006 راه اندازی شد و چند سال بعد به پایان رسید. کارشناسان بر این باورند که تا 50000 سیاست اجرا شد و کشور شروع به استفاده از طیف وسیعی از تجهیزات پیشرفته برای نظارت بر استفاده از اینترنت، از جمله نظارت تصویری، امنیت اینترنت و دستگاه‌های تشخیص چهره کرد.

مطلب مرتبط:   چگونه یک سنسور کیفیت هوا بسازیم و داده ها را آپلود کنیم

با گذشت زمان، این کشور سیاست های جدیدی را نیز ارائه کرده است، به خصوص که استفاده از تلفن همراه محبوب شده است. برای مبارزه با این، این کشور یکی از جامع ترین شبکه های نظارت و سانسور جهان را با استفاده از سخت افزار ارائه شده توسط شرکت های خارجی مانند سیسکو سیستمز به کار می گیرد. به طور خلاصه، دولت تقریباً همه چیز را در وب زیر نظر دارد.

توسعه یک مینی اینترنت

نمای شب از شانگهای

هنگامی که استفاده از اینترنت به سرعت در سراسر جهان در حال تکامل بود، به ویژه به دلیل ظهور رسانه های اجتماعی، چین شروع به سرکوب سخت کرد و اساساً عادات کاربران را در داخل کشور تغییر داد.

هر شرکتی که از اجرای قوانین دولتی مانند به اشتراک گذاری اطلاعات کاربران با آنها یا ارائه انبوهی از داده ها برای نظارت خودداری کند، از فعالیت در کشور منع می شود. به عنوان مثال، ارزهای دیجیتال در چین ممنوع هستند.

تعدادی از وب سایت های محبوب نیز در چین ممنوع شده اند، از جمله نام های بزرگی مانند فیس بوک، گوگل، توییتر و حتی یوتیوب. خدمات خاصی که اکثر آنها را غیر قابل تعویض می دانند نیز در کشور در دسترس نیستند، مانند:

  • جیمیل
  • واتس اپ
  • گوگل (موتور جستجو و همه برنامه های گوگل)
  • اسنپ ​​چت
  • مایکروسافت وان درایو

در عوض، آنها جایگزین های محلی دارند که با قوانین سختگیرانه سانسور دولت مطابقت دارد. به عنوان مثال، بایدو جایگزین مستقیم تمام خدمات گوگل در کشور است.

با دسترسی بیش از یک میلیارد کاربر به اینترنت در چین، پروژه GFW یک دستاورد خیره کننده است. اما چگونه این کشور محتوا را در چنین مقیاس گسترده ای سانسور می کند؟

5 روش اصلی مسدود کردن مورد استفاده توسط پروژه GFW

پنج روش اصلی مسدود کردن وجود دارد که فایروال بزرگ چین برای سانسور محتوای اینترنت استفاده می کند.

1. مسدود کردن URL

لپ تاپ با اینترنت و قفل آرم روی صفحه

مسدود کردن یا فیلتر کردن URL یکی از موثرترین روش های مورد استفاده توسط دیوار آتش بزرگ است. این شامل یک سری پراکسی است که ترافیک وب را نظارت و فیلتر می کند.

مسدود کردن URL بسیار ساده است: پراکسی‌ها مجموعه‌ای از کاراکترهای مورد استفاده توسط فناوری‌های وب را اسکن می‌کنند تا اطلاعات روی سرورها را بیابند که به نام Uniform Resource Identifiers (URIs) شناخته می‌شوند.

مطلب مرتبط:   نحوه استفاده از پوشه های ChatGPT برای مدیریت مکالمات ChatGPT

این پراکسی ها همچنین محتوای یک صفحه وب را اسکن می کنند و به دنبال کلمات کلیدی هدف برای مسدود کردن می گردند. به محض مطابقت یک کلمه کلیدی، کل صفحه مسدود می شود. این روش مستلزم آن است که پایگاه داده به طور منظم با کلمات کلیدی مرتبط به روز شود تا به طور موثر کار کند.

2. DNS Poisoning

وقتی URL را در مرورگر خود تایپ می کنید، آن را به آدرس IP تبدیل می کند و سپس از سیستم نام دامنه (DNS) برای شناسایی و ارائه محتوای مرتبط استفاده می کند. به آن به عنوان یک فهرست عظیم از تمام آدرس های وب سایت فکر کنید.

فایروال بزرگ چین از یک سری سرورهای DNS “جعلی” استفاده می کند که اگر بخواهید سایت های خاصی را باز کنید آدرس های IP نامعتبر را برمی گرداند. این روش ربودن DNS بر هدف قرار دادن کلمات کلیدی خاص متکی است.

هر زمان که یک درخواست DNS با یک کلمه کلیدی ممنوعه مطابقت داشته باشد، فایروال به طور خودکار یک پاسخ DNS جعلی اضافه می کند، بنابراین از دسترسی کاربران به سایت به طور کلی جلوگیری می کند.

3. مسدود کردن مستقیم VPN

vpn پشت لوگوی بدون دسترسی

دولت چین به شدت مخالف استفاده از VPN است. این یکی از چندین کشوری است که VPN ها غیرقانونی و به شدت محدود هستند.

دیوار آتش بزرگ ترافیک را با استفاده از روش هایی مانند بازرسی بسته عمیق تجزیه و تحلیل می کند تا تشخیص دهد که آیا شخصی از VPN استفاده می کند یا خیر. با بررسی بسته‌های جداگانه داده‌ای که به سرور ارسال می‌شود، می‌تواند شناسایی کند که از کجا آمده است، از جمله برنامه‌های کاربردی در حال استفاده.

لازم به ذکر است که VPN ها در چین در واقع غیرقانونی نیستند. همه ارائه دهندگان VPN باید داده های کاربر را تحویل دهند و از سیاست های سانسور کشور پیروی کنند، که هدف اصلی استفاده از VPN: ناشناس بودن را شکست می دهد.

4. حملات انسان در وسط

حملات Man-in-the-Middle (MITM) توسط دولت چین برای “جعل هویت” و استفاده از گواهی های ریشه از مقامات چینی به جای گواهی های ارائه دهندگان واقعی استفاده می شود.

وب‌سایت‌ها اغلب از گواهی‌های SSL برای انتقال داده‌ها استفاده می‌کنند و از رمزگذاری آن اطمینان می‌دهند. حملات MITM به مقامات چینی، مانند CNNIC، اجازه می‌دهد تا گواهی‌های خودامضا را صادر کنند. به طور موثر قادر به گرفتن تمام ارتباطات و داده ها با یک سایت خاص است.

مطلب مرتبط:   اطلاعات نادرست در مقابل اطلاعات نادرست: تفاوت چیست؟

یک مثال محبوب در این مورد در سال 2014 بود که گواهی iCloud SSL با گواهینامه دیگری که توسط مقامات چینی امضا شده بود جایگزین شد. با بهره‌برداری از یک آسیب‌پذیری پشتیبان در دستگاه‌های اپل، دولت می‌تواند انبوهی از داده‌ها را استراق سمع و جمع‌آوری کند تا زمانی که گواهی شناسایی شود و با نسخه اصلی جایگزین شود.

5. کاوشگر فعال

تعداد زیادی کد ماتریس دیجیتال

کاوش فعال تکنیکی است که مقامات چینی از آن برای شناسایی سرویس هایی استفاده می کنند که می تواند به کاربران در دور زدن فایروال کمک کند. ارائه دهندگان VPN و حتی استفاده از پروژه Tor را می توان از این طریق مسدود کرد.

با بررسی هرگونه درخواست اتصال به یک سرور خروجی، مانند سروری که در خارج از چین قرار دارد، کار می کند. پروژه GFW ماهیت درخواست را بررسی می کند و اگر تشخیص دهد که IP بخشی از یک شبکه سرور ممنوع است (احتمالاً متعلق به یک VPN ممنوعه است)، بلافاصله درخواست را لغو می کند و IP را مسدود می کند.

هدف اصلی دیوار آتش بزرگ

هدف اصلی دیوار آتش بزرگ صرفاً سرکوب مخالفان سیاسی، کنترل روایت و جلوگیری از دسترسی کاربران به محتوایی است که ممکن است برخلاف سیاست‌های کشور باشد.

هر چیزی که کشور را منفی نشان دهد، ساقط می شود، و به لطف نظارت گسترده، هر نمونه از مخالفت بلافاصله شناسایی، خاموش و از وب حذف می شود. این به دولت کمک می کند تا کنترل ایدئولوژیکی قوی بر شهروندان خود داشته باشد، به طوری که بسیاری بر این باورند که فایروال از آنها در برابر اطلاعات جعلی محافظت می کند.

تصویر یک وب سایت اسپم مملو از هشدارها و تبلیغات

نکته آخر: آیا استفاده از اینترنت در چین ایمن است؟

تا زمانی که از دولت انتقاد نکنید یا به خدمات ممنوعه دسترسی نداشته باشید، پاسخ مثبت است. دولت گام های مهمی برای معرفی دسترسی به نسخه وب خود به مردم برداشته است، و Wi-Fi عمومی اکنون در شهرهای بزرگ به راحتی در دسترس است.

همه اینها به شدت تحت نظارت و ساکت است، و در حالی که راه هایی برای پرش از روی دیوار آتش بزرگ وجود دارد، کسانی که این کار را انجام می دهند اغلب در معرض خطر جریمه های سنگین یا حتی زندان هستند.