Büyük Güvenlik Duvarı - Great Firewall

Büyük Güvenlik Duvarı ( GFW ; basitleştirilmiş Çince :防火长城; geleneksel Çince :防火長城; pinyin : Fánghuǒ Changcheng ) tarafından uygulanan yasal eylem ve teknolojilerin birleşimidir Çin Halk Cumhuriyeti düzenleyen interneti yurt. Çin'deki internet sansüründeki rolü, seçilen yabancı web sitelerine erişimi engellemek ve sınır ötesi internet trafiğini yavaşlatmaktır. Etki şunları içerir: yabancı bilgi kaynaklarına erişimin sınırlandırılması, yabancı internet araçlarının (örneğin Google Arama , Facebook , Twitter , Wikipedia ve diğerleri) ve mobil uygulamaların engellenmesi ve yabancı şirketlerin yerel düzenlemelere uyum sağlamasını zorunlu kılmak.

Sansürün yanı sıra GFW, yerli şirketleri besleyerek ve yabancı internet şirketlerinin ürünlerinin etkinliğini azaltarak Çin'in dahili internet ekonomisinin gelişimini de etkiledi. Çin hükümeti tarafından Büyük Güvenlik Duvarı'nın kontrolünü sürdürmek için kullanılan teknikler, Ai Weiwei'nin tutuklanmasının ardından yaptıkları gibi terimler için arama sonuçlarını değiştirmeyi ve Apple'a bu güvenlik duvarını kaldırması için dilekçe verdiklerinde olduğu gibi, içeriğin kaldırılması için küresel holdinglere dilekçe vermeyi içerebilir . 2019-2020 Hong Kong protestolarını bildirdikten sonra Çin App Store'dan Quartz iş haberleri yayınının uygulaması .

Büyük Güvenlik Duvarı daha önce Altın Kalkan Projesi'nin bir parçası olarak SIIO tarafından işletiliyordu . Güvenlik duvarı, 2013'ten bu yana teknik olarak Çin Komünist Partisi'nin iradesini teknik şartnamelere çevirmekten sorumlu olan Çin Siber-uzay İdaresi (CAC) tarafından işletiliyor .

" Bir ülke, iki sistem " ilkesinde bahsedildiği gibi , Çin'in Hong Kong ve Makao gibi özel idari bölgeleri (SAR'lar) güvenlik duvarından etkilenmez, çünkü SAR'ların kendi hükümet ve yasal sistemleri vardır ve bu nedenle daha yüksek derecede özerkliğe sahiptirler. . Bununla birlikte, ABD Dışişleri Bakanlığı, merkezi hükümet yetkililerinin bu bölgelerde İnternet kullanımını yakından izlediğini ve hükümet karşıtı protestoları belgeleyen web sitelerini engellemek için Hong Kong Ulusal Güvenlik Yasası'nın kullanıldığını bildirdi .

Çin Büyük Güvenlik Duvarı terimi , güvenlik duvarı kelimesinin Çin Seddi ile birleşimidir ve ilk olarak 1997 yılında Geremie Barmé tarafından kullanılmıştır .

Tarih

Deng Xiaoping'in 1980'lerin başındaki favori sözü , "Pencereyi açarsan hem temiz hava hem de sinekler içeri üflenir" sözü, GFW Projesi'nin siyasi ve ideolojik temeli olarak kabul ediliyor. Söz, Çin'in " sosyalist piyasa ekonomisi " olarak bilinen ekonomik reform dönemiyle ilgilidir . Kültür Devrimi'nin siyasi ideolojilerinin yerini alan reform, Çin'i bir piyasa ekonomisine yönlendirdi ve piyasayı yabancı yatırımcılara açtı. Bununla birlikte, ekonomik özgürlüğe rağmen, Çin Komünist Partisi'nin değerleri ve siyasi fikirleri, diğer istenmeyen ideolojilerin "sinek sinekleri" tarafından korunmak zorunda kaldı.

Çin'de internet bir "sosyalist piyasa ekonomisi" için kaçınılmaz sonucu ve destekleyici araç olarak 1994 yılında geldi. Yavaş yavaş, İnternet kullanılabilirliği artarken, İnternet, bilgi ticareti için ortak bir iletişim platformu ve aracı haline geldi.

Kamu Güvenlik Bakanlığı onun kullanımını yöneten kapsamlı bir düzenleme yaparken, 1997 yılında denetimini İnternet kullanım için ilk adımlar atıldı. Anahtar bölümler, Madde 4-6 şunlardır:

Bireylerin interneti şu amaçlarla kullanmaları yasaktır: ulusal güvenliğe zarar vermek; devlet sırlarını ifşa etmek; veya devletin veya toplumun çıkarlarını zedelemek. Kullanıcıların, ÇHC Anayasasına , yasalarına veya idari düzenlemelerine karşı direnişi teşvik eden bilgileri oluşturmak, çoğaltmak, almak veya iletmek için İnternet'i kullanmaları yasaktır ; hükümetin veya sosyalist sistemin devrilmesini teşvik etmek; ulusal birliğin altını oymak; gerçeği çarpıtmak, söylentileri yaymak veya toplumsal düzeni bozmak; veya müstehcen materyal sağlamak veya kumarı, şiddeti veya cinayeti teşvik etmek. Kullanıcıların bilgisayar bilgi ağlarının güvenliğine zarar veren faaliyetlerde bulunmaları ve önceden onay almaksızın ağları kullanmaları veya ağ kaynaklarını değiştirmeleri yasaktır.

1998'de Çin Komünist Partisi, Çin Demokrasi Partisi'nin (CDP) parti seçkinlerinin kontrol edemeyebileceği yeni ve güçlü bir ağ oluşturacağından korktu . CDP derhal yasaklandı, ardından tutuklamalar ve hapis cezası verildi. Aynı yıl, GFW projesi başlatıldı. Projenin ilk bölümü sekiz yıl sürdü ve 2006'da tamamlandı. İkinci bölüm 2006'da başladı ve 2008'de sona erdi. 6 Aralık 2002'de, Çin'deki 31 il ve şehirden GFW projesinden sorumlu 300 kişi, dörtlü bir projeye katıldı. -günlük açılış "Çin Bilgi Sistemi Üzerine Kapsamlı Sergi". Fuarda, İnternet güvenliği , video izleme ve insan yüzü tanıma dahil olmak üzere birçok batı yüksek teknoloji ürünü satın alındı. Bu devasa projede 30.000-50.000 civarında polisin çalıştığı tahmin ediliyor.

Fang Binxing

Fang Binxing , Çin'in İnternet sansür altyapısına yaptığı önemli katkılarla tanınıyor ve "Çin'in Büyük Ateş Duvarının Babası" olarak adlandırılıyor.

Çin İnternet hukukunun kökenleri

Çin'in İnternet'e bakışı "İnternet egemenliği"dir: Ülke içindeki internetin ülke egemenliğinin bir parçası olduğu ve ülke tarafından yönetilmesi gerektiği fikri.

Amerika Birleşik Devletleri ve diğer bazı batılı ülkeler 1970'lerden başlayarak bilgisayar suçları oluşturan yasalar çıkarırken, Çin'in 1997'ye kadar böyle bir mevzuatı yoktu. O yıl, Çin'in tek yasama organı olan Ulusal Halk Kongresi (NPC) CL97'yi kabul etti. Bilgisayar ağlarını hedef alan suçlar ve bilgisayar ağları üzerinden işlenen suçlar olmak üzere iki geniş kategoriye ayırdığı "siber suçlar". İkinci kategori altındaki yasadışı davranış, birçok şeyin arasında pornografik materyalin yayılmasını ve " devlet sırlarının " gasp edilmesini içerir .

Bazı Çinli yargıçlar, CL97'yi etkisiz ve uygulanamaz olarak nitelendirerek eleştirdiler. Ancak NPC, yasayı kasıtlı olarak "esnek" bıraktığını ve böylece gelecekteki yorum ve geliştirmeye açık olduğunu iddia etti. Yasadaki boşluklar göz önüne alındığında, Çin'in merkezi hükümeti , tanımların kapsamına girenleri belirlemek için idari organı olan Devlet Konseyi'ne büyük ölçüde güveniyor ve belirlemelerinin NPC yasama sürecinden geçmesi gerekmiyor. Sonuç olarak, Çin Komünist Partisi, CL97'yi yürütmek için büyük ölçüde devlet düzenlemelerine güvenmeye başladı.

CL97 kapsamında cezalandırılan çevrimiçi etkinliklerin ikinci tanımı veya "bilgisayar ağları üzerinden gerçekleştirilen suçlar", Büyük Güvenlik Duvarı için gerekçe olarak kullanılır ve hükümet herhangi bir ISP'yi, ağ geçidi bağlantısını veya internetteki herhangi bir şeye erişimi engellediğinde alıntı yapılabilir. Tanım ayrıca "ulusal güvenliğe zararlı" olduğu düşünülen bilgileri dağıtmak için interneti kullanmayı ve "kamu düzenine, sosyal istikrara ve Çin ahlakına zararlı" olduğu düşünülen bilgileri dağıtmak için interneti kullanmayı da içeriyor. Merkezi hükümet, bu tanımlar kapsamında hangi belirli çevrimiçi davranış ve konuşmaların yer aldığını belirlemek için büyük ölçüde Devlet Konseyi düzenleyicilerine güvenir.

Çin'de İnternet sansürünün arkasındaki nedenler şunlardır:

  • Sosyal kontrol: İnternet bir ifade özgürlüğü aracıdır ve kampanyaların yayılması hükümete karşı protestolara yol açabilir.
  • Hassas içerik: Çin'deki hükümet hakkındaki bilgileri kontrol etmek için.
  • Ekonomik korumacılığın: onlar üzerinde daha fazla güce, örneğin beri Çin, Çince yönetmelikle düzenlenir yerli firmaların kullanımını tercih Baidu üzerinde Google'da .

Kampanyalar ve baskılar

Büyük Güvenlik Duvarı'nın bir parçası olarak, 2003'te Çin , donanımı Cisco Systems de dahil olmak üzere çoğunlukla ABD şirketleri tarafından sağlanan devasa bir gözetim ve sansür sistemi olan Altın Kalkan Projesi'ni başlattı . Proje 2006 yılında tamamlandı ve şu anda siviller tarafından yönetilen ve Çin'in ulusal polis gücü olan Kamu Güvenliği Bürosu (PSB) tarafından denetlenen makinelerin bulunduğu binalarda yürütülüyor . Altın Kalkan Projesi'ndeki kapı bekçilerinin ana işletim prosedürleri, yerel web sitelerini ve e-postayı izlemeyi ve politik olarak hassas bir dil ve protesto çağrılarını aramayı içerir. Zarar verici içerik bulunduğunda, yerel PSB yetkilileri soruşturma yapmak veya tutuklamak için gönderilebilir. Bununla birlikte, 2007'nin sonlarında, kullanıcılar diğer stratejilerin yanı sıra iletişim kurmak ve engellenen içeriğin etrafından dolaşmak için proxy sunucuları kullanarak internet engellemeye uzun süredir adapte olduklarından, Altın Kalkan Projesi en iyi ihtimalle düzensiz çalıştığını kanıtladı .

Daha az insanın kişisel bir bilgisayara parası yettiği gelişmekte olan ülkelerde çevrimiçi olmanın son derece popüler bir yolu olan internet kafeler, Çin hükümeti ve yerel Çin hükümet yetkilileri tarafından düzenlenmektedir. Reşit olmayanların (Çin'de 18 yaşından küçüklerin) internet kafelere girmesine izin verilmemektedir, ancak bu yasa büyük ölçüde göz ardı edilmektedir ve uygulandığında, reşit olmayanlar tarafından ziyaret edilen yeraltı "Kara Ağ Çubukları"nın oluşturulmasını teşvik etmiştir. 2008'den itibaren internet kafelerin her müşteriyi orada internet kullandıklarında bir kayıt defterine kaydetmeleri gerekiyordu; bu kayıtlara yerel hükümet yetkilileri ve PSB tarafından el konulabilir. İnternet kafelerin yerel düzenlemesini örneklemek gerekirse, bir örnekte, Gedong kasabasındaki bir hükümet yetkilisi, internet kafelerin kasabada faaliyet göstermesini yasal olarak yasakladı çünkü internet kafelerin küçükler için zararlı olduğuna inanıyordu, çünkü onları çevrimiçi oyun oynamak için sık sık ziyaret ediyordu (bunun kabul edilenler dahil). şiddetli) ve internette gezinin. Ancak, bu kasabadaki internet kafeler sadece yeraltına indi ve çoğu küçük çocuk onları ziyaret etmekten vazgeçmedi.

Mayıs 2015'te Çin, Çince Vikipedi'ye erişimi süresiz olarak engelledi. Buna karşılık (2018 itibariyle), İngilizce Vikipedi yalnızca nadiren ve aralıklı olarak engellendi. 2017'de Çin, Wikipedia'nın kendi versiyonu için planları tartıştı. Mayıs 2019 itibariyle, Wikipedia'nın tüm dil sürümleri Çin hükümeti tarafından engellendi.

Engelleme yöntemleri

Aktif filtreleme

Çin güvenlik duvarının bir işlevi, içeriğe erişilmesini seçici olarak engellemektir. Çoğunlukla Cisco, Huawei ve Semptian donanımından yapılmıştır. Tüm hassas içerikler engellenmez; 2007'de bilim adamı Jedidiah R. Crandall ve diğerleri, asıl amacın %100'ü engellemek değil, otosansürü teşvik etmek için işaretlemek ve uyarmak olduğunu savundu. Açıklayıcı ancak eksik bir taktik listesi şunları içerir:

Yöntem Açıklama
Kara delikler kullanarak IP aralığı yasağı Çin güvenlik duvarı , otomatik olarak bırakılan IP aralıklarının bir listesini tutar ( ağ kara deliği ).

Dinamik IP'lere sahip büyük, güncel bir yasaklı ağ listesini sürdürmenin karmaşıklığı ve bu yöntemin içerik dağıtım ağlarını kullanan hizmetlerle uyumlu olmadığı kanıtlandığından , genellikle son çare olarak kullanılır ve diğer engelleme yöntemleri de kullanılır. (örneğin dayalı filtreleme tercih QoS ).

DNS sahtekarlığı , filtreleme ve yeniden yönlendirme Çin güvenlik duvarının bir kısmı, yalancı DNS sunucularından ve yanlış IP adresleri döndüren DNS korsanlarından oluşur . Araştırmalar, bu sansürün anahtar kelime tabanlı olduğuna işaret ediyor gibi görünüyor.

Sanılanın aksine Google Public DNS IP adresi 8.8.8.8 gibi yabancı DNS çözümleyicilerin ülke içinde doğru çalıştığı bildiriliyor; ancak, bağlantıları şifrelenmediğinden bu DNS sunucuları da ele geçirilebilir: DNS sorguları DNS sunucusuna ulaşır, ancak istek yasaklanmış bir anahtar kelimeyle eşleşirse, güvenlik duvarı, meşru DNS yanıtı gelmeden önce sahte bir DNS yanıtı enjekte eder.

Tipik atlatma yöntemleri arasında Hosts dosyasının değiştirilmesi, bir Web tarayıcısında alan adı yerine IP adresinin yazılması veya TLS / HTTPS üzerinden DNS kullanılması yer alır .

Şeffaf proxy'ler kullanarak URL filtreleme Çin güvenlik duvarı, web trafiğini filtreleyen şeffaf proxy'lerden yapılmıştır . Bu proxy'ler , hedef anahtar sözcükler için istenen URI'yi , "Ana Bilgisayar" Başlığını ve web sayfasının içeriğini (HTTP istekleri için) veya Sunucu Adı Göstergesini (HTTPS istekleri için) tarar .

DNS filtrelemede olduğu gibi, bu yöntem anahtar kelime tabanlıdır. Sunucu Adı Göstergesinin Şifrelenmesi Bu filtreleme yöntemini atlamak için kullanılabilir. Şu anda IETF tarafından geliştirilmektedir ve Firefox'ta bir ayar olarak sunulmaktadır.

Hizmet kalitesi filtreleme 2012'den beri GFW, derin paket incelemesini kullanarak trafik davranışına dayalı olarak kullanıcıları "öğrenebilir, filtreleyebilir ve engelleyebilir" . Bu yöntem başlangıçta VPN'leri engellemek için geliştirildi ve GFW'nin standart filtreleme sisteminin bir parçası olacak şekilde genişletildi. Yöntem, tüm trafiği (bir ağ musluğu kullanarak ) özel bir analiz birimine yansıtarak çalışır , bu daha sonra bağlantının ne kadar şüpheli olduğuna bağlı olarak her hedef IP için bir puan verir. Bu puan daha sonra Çin güvenlik duvarının yönlendiricileri tarafından uygulanacak bir paket kaybı oranını belirlemek için kullanılır ve bu da istemci tarafında bağlantının yavaşlamasına neden olur. Yöntem, trafiği, istek istemci tarafında zaman aşımına uğrayacak ve böylece hizmeti tamamen engellemeyi etkili bir şekilde başaracak şekilde yavaşlatmayı amaçlar.

Analitik sisteminin, bir bağlantının ne kadar şüpheli olduğunu tahmin etmek için yan kanal (el sıkışma başlıkları ve paket boyutları gibi) kullandığına inanılmaktadır . Trafik protokollerini (SSH tüneli, VPN veya Tor protokolleri gibi) tespit edebilir ve şifrelenmiş aşırı şifrelenmiş trafiği (bir SSL tüneli üzerinden HTTPS gibi) tespit etmek için paketlerin entropisini ölçebilir .

Bu saldırı, 'masum' trafiği taklit etmek ve hiçbir zaman 'şüpheli' IP'lere bağlanmamak için tak-çıkar bir aktarım kullanarak, hileli atlatma yazılımının her zaman açık olması, ancak engellenmemiş içeriğin proxy'si yapılmaması ve yazılımın kendisinin hiçbir zaman doğrudan bağlantı kurmamasıyla direnilebilir. merkezi bir sunucu.

Paket dövme ve TCP sıfırlama saldırıları Çin güvenlik duvarı, paket sahteciliği kullanarak TCP aktarımlarını keyfi olarak sonlandırabilir . Engelleme, bir TCP sıfırlama saldırısı kullanılarak gerçekleştirilir. Bu saldırı, TCP isteklerini veya TCP yanıtlarını engellemez, ancak gönderene bir bağlantı sonunu simüle ederek kötü niyetli bir TCP RST paketi gönderir.

Yan kanal analizi, TCP Sıfırlamanın QoS filtreleme yönlendiricileri ile birlikte yerleştirilmiş veya paylaşılan bir altyapıdan geldiğini gösteriyor gibi görünüyor. Bu altyapı, puanlama sistemini güncelliyor gibi görünüyor: filtre tarafından önceki bir TCP bağlantısı engellenirse, her iki taraftan gelecek bağlantı girişimleri de kısa sürelerle (birkaç saate kadar) engellenebilir.

Etkili bir atlatma yöntemi, güvenlik duvarı tarafından gönderilen sıfırlama paketini yok saymaktır. Bu amaçla FreeBSD için bir yama geliştirilmiştir.

TLS ile ortadaki adam saldırıları Çin Ulusal İstihbarat Kanunu teorik isteğine Çin hükümeti izin verir ve bu şekilde herhangi bir Çinli sertifika yetkilisinden gelen kök sertifikayı kullanmak CNNIC geçerli sertifikalarla MITM saldırıları yapmak.

Son on yılda, yasanın oluşturulmasından önce de birden fazla TLS olayı meydana geldi:

26 Ocak 2013'te GitHub SSL sertifikası, Çin'de GFW tarafından kendinden imzalı bir sertifika ile değiştirildi.

20 Ekim 2014'te iCloud SSL sertifikası, Çin'de kendinden imzalı bir sertifika ile değiştirildi. Çin hükümetinin Apple cihazlarında bir güvenlik açığı keşfettiğine ve bunu istismar ettiğine inanılıyor.

20 Mart 2015'te Google, Mısır'da CNNIC tarafından imzalanan Google için geçerli sertifikalar tespit etti. Bu olaya yanıt olarak ve daha derin bir araştırmadan sonra, CNNIC sertifikası bazı tarayıcılar tarafından kaldırıldı. Kaldırma işleminin şüpheye değil kanıtlara dayanması nedeniyle, başka hiçbir Çinli sertifika yetkilisi web tarayıcılarından kaldırılmadı ve o zamandan beri bazıları eklendi.

Bu tür bir saldırı, Sertifika Şeffaflığı ve OCSP zımbalama uygulayan web siteleri veya tarayıcı uzantıları kullanılarak engellenebilir .

Aktif sondalama

Daha önce tartışılan tekniklere ek olarak, CAC , güvenlik duvarından kaçmaya yardımcı olacak ağ hizmetlerini belirlemek ve engellemek için aktif araştırmayı da kullanıyor . Tor veya VPN sağlayıcıları gibi birden fazla hizmet , meşru kullanımdan kısa bir süre sonra, IP engellemeyi kolaylaştırmak amacıyla, hizmetlerin ağ numaralandırması , özellikle TLS / SSL ve Tor hizmetleri için, istenmeyen TCP/IP bağlantıları aldığını bildirdi . Örneğin, meşru bir Çin VPN istemcisi tarafından bir VPN isteği yayınlandıktan ve Büyük Güvenlik Duvarı'ndan gizli bir VPN IP'sine giden yola iletildikten kısa bir süre sonra, Büyük Güvenlik Duvarı etkinliği algılayabilir ve öncekinin doğasını doğrulamak için kendi aktif araştırmasını yayınlayabilir. bilinmeyen VPN IP'si ve araştırma IP'nin kara listeye alınmış bir VPN'nin parçası olduğunu onaylarsa, IP'yi kara listeye alın. Bu saldırı, bant dışı paylaşılan bir sırra dayanan Obfs4 protokolü ile atlatılabilir .

Proxy dağıtımı

Büyük Güvenlik Duvarı, Tor ve VPN sunucularının IP'lerini resmi dağıtım kanallarından sıyırır ve numaralandırır. Bu saldırıya direnme stratejisi, her kullanıcıya açıklanan proxy IP'lerinin miktarını sınırlamak ve kullanıcıların birden fazla kimlik oluşturmasını çok zor hale getirmektir. Akademisyenler Somon gibi çözümler önerdiler. Dinamik IP'ler kara listelerden çıkmak için oldukça etkilidir.

Hedefler, etki ve direnç

Güvenlik Duvarının Hedefi

Çin Devlet Konseyi tarafından Xinhua Haber Ajansı tarafından yayınlanan 20 Eylül 2000 tarihli bir belgenin 15. Maddesi, Çin'de interneti kullanan vatandaşların erişiminden sansürlenmesi , engellenmesi veya filtrelenmesi gereken 9 bilgi kategorisini listeler :

  1. Anayasada onaylandığı şekliyle temel ilkelere karşı çıkmak.
  2. Milletin güvenliğini tehlikeye atmak, devlet sırlarını ifşa etmek, devlet gücünü yıkmak veya milletin birliğinin bütünlüğünü tehlikeye atmak.
  3. Milletin namusuna veya menfaatlerine zarar vermek
  4. Halklara karşı nefreti, halklara karşı ırkçılığı kışkırtmak veya halkların dayanışmasını bozmak
  5. Din konusunda ulusal politikaları bozmak, kötü kültleri ve feodal hurafeleri yaymak
  6. Söylentiler yaymak, toplumsal düzeni bozmak veya toplumsal istikrarı bozmak
  7. Müstehcenlik, pornografi, kumar, şiddet, cinayet, terör yaymak veya bir suça yataklık etmek
  8. Üçüncü şahıslara hakaret veya iftira, üçüncü şahısların yasal hak ve menfaatlerine tecavüz
  9. Yasalar veya idari kurallar tarafından yasaklanan diğer içerikleri içeren

Bu içeriği filtrelemek için Çin hükümeti yalnızca kendi engelleme yöntemlerini kullanmakla kalmıyor, aynı zamanda ISS'ler gibi internet şirketlerine, Weibo gibi Sosyal Medya operatörlerine ve diğerlerine kullanıcılarını aktif olarak sansürlemek için büyük ölçüde güveniyor. Bu, özel şirketlerin filtrelenmiş içerik için kendi platformlarını sansürlemelerine ve Çinli internet kullanıcılarını bu bilgilere erişmek için Çin'de barındırılmayan web sitelerini kullanmaya zorlamalarına neden olur, bu bilgilerin çoğu hassas konularla ilgilidir. Büyük Güvenlik Duvarı'nın amacı, Komünist Parti tarafından, kullanıcıların, 'ruhsal kirlilik' (清除精神污染运动) olabilecek içeriğin yanı sıra aşağıdakiler hakkında bilgi barındıran bu yabancı web sitelerine erişmelerini engelleyerek Çin nüfusunu korumaya yardımcı olarak algılanıyor. bu hassas konular. Bu konular şunları içerir:

Engellenen veya filtrelenen belirli İngilizce Web Siteleri, birçok popüler arama motorunu, sosyal medya platformlarını, bilgi barındırma sitelerini ve Google arama, Facebook, Wikipedia, YouTube, Twitter ve daha fazlası gibi video barındırma web sitelerini içerir.

Çin'deki İnsanlar Üzerindeki Etkisi

Siber Hukuk güvenlik duvarı arkasında artış internet kullanıcı gizliliğini yardımcı olmayı hedefleyen ve kişisel veriler üzerinde korumaları arttı ve Çin vatandaşları için internette daha güvenli bir yer haline getirmek umuduyla, kötü aktörleri izlemek için yapım şirketleri daha sorumlu olmak. Buna rağmen, artan sansür ve Wikipedia ve birçok İngilizce haber kaynağı gibi yaptırımsız bilgi kaynaklarının eksikliği nedeniyle Çin hükümetinin eylemlerinin yalnızca Çin'in ifade özgürlüğüne zarar verdiğine dair artan eleştiriler var. Bu, bu 'manevi olarak kirletici' bilgiyi yaymakla suçlananlara yönelik bazı yasal kovuşturma vakalarına ilişkin raporlarla sonuçlandı.

Çin hükümetinin kendisi ifade özgürlüğünü yasal olarak desteklemektedir , Halk Cumhuriyeti Anayasası'nın 35. maddesi "Çin Halk Cumhuriyeti vatandaşlarının konuşma , basın , toplanma , örgütlenme, yürüyüş ve gösteri özgürlüğüne sahip olduğunu belirtmektedir. " Son yıllarda, Çin hükümetine yönelik birçok eleştiri, bu yasaların bazılarının sıklıkla suistimal edildiğini tespit etti. PEN America tarafından yapılan bir araştırma şunu iddia etti: "Hükümetin hakları en çok kötüye kullanan yasalarından bazıları, -hükümetin gözünde- yıkımı, ayrılıkçılığı veya Devletin otoritesinin reddini teşvik eden ifade özgürlüğünü suç haline getirmeyi amaçlıyor."

Hassas konuların sansürlenmesi, Çin'de güvenlik duvarı ve filtreleme nedeniyle hükümet için de daha kolay oldu. Çin'de sosyal medya ve sohbet uygulamalarının izlenmesi, bir kullanıcıyı cezalandırma olasılığını sunduğundan, bu konuların tartışılması artık Komünist Partinin veya kişinin evinin ve özel alanlarının doğru düşüncesiyle sınırlıdır ve bunlar hakkında bilgi alma şansını azaltır. konuların yayılması, Komünist Partiye karşı herhangi bir protesto tehdidinin azaltılması. Önde gelen bir İnsan Hakları araştırmacısı olan Yaqiu Wang'a göre, Çin'de bir zamanlar internetin Çin vatandaşlarına hükümetin haberlerde sansürlediği bu hassas konular hakkında uluslararası haberlere ve medyada yer alan haberlere erişim yoluyla bilgi edinmeleri için bir yöntem sağladığı bir zaman vardı. Son 10 yılda, olaylarla ilgili ikinci görüşlere ulaşmanın giderek zorlaştığını, yani öğrencilerin nadiren farklı bakış açılarını, yalnızca Komünist Partinin doğru düşüncesini öğrenme fırsatına sahip olduklarını iddia ediyor.

Ekonomik Etkiler

Sosyal kontrol yönünün yanı sıra, Büyük Güvenlik Duvarı , Çin'in Tencent , Alibaba ve Baidu gibi kendi internet devlerini büyütmesine izin veren bir ticari korumacılık biçimi olarak da hareket ediyor . : Çin örneğin birçok yabancı web özellikleri kendi versiyonunu vardır Tencent video (YouTube), Sina Weibo (Twitter), Qzone (Facebook), WeChat (WhatsApp), Ctrip (Orbitz ve diğerleri), Zhihu ( Quora ). Küresel internet nüfusunun yaklaşık dörtte biri (700 milyon kullanıcı) ile GFW'nin arkasındaki internet, dışarıda var olan İnternete "paralel bir evren" olarak kabul edilebilir.

Direnç

Büyük Güvenlik Duvarı, Çin vatandaşlarının Komünist Parti için hassas konular hakkında bilgi bulma yeteneği üzerinde kesinlikle bir etkiye sahipti, ancak bu onların bu bilgilere erişmek için interneti kullanmalarını tamamen engellemedi. Güvenlik duvarının kendisi, çoğu VPN'lere, kodlarla ve uluslararası internete erişimlerini korumak için diğer yöntemlere yönelen hem bireyler hem de uluslararası olarak faaliyet gösteren şirketler arasında büyük bir hayal kırıklığı yarattı.

Çin'de VPN kullanımı bireylerin uluslararası internete erişimini sağlayabilir, ancak Çin'de potansiyel bir yasal risk olabilir. 2017'de Çin hükümeti, tüm yetkisiz VPN hizmetlerinin yasa dışı olduğunu ilan etti. Bu cezanın kullanımına bir örnek, Çin'deki Ebeveynlerini ziyaret ederken okul ödevine erişmek için bir VPN kullanan Washington Üniversitesi'nden bir Öğrenci olan Vera Zhou'dur. Tutuklandı ve Ekim 2017'den Mart 2018'e kadar bir eğitim kampına gönderildi ve Eylül 2019'a kadar ABD'ye dönemedi.

atlatma

Güvenlik duvarını atlama yöntemleri

Büyük Güvenlik Duvarı, hedef IP adreslerini ve alan adlarını engellediği ve gönderilen veya alınan verileri denetlediği için, temel bir sansür atlatma stratejisi proxy düğümleri kullanmak ve verileri şifrelemektir. Atlatma araçlarının çoğu şu iki mekanizmayı birleştirir:

  • Çin dışındaki proxy sunucuları kullanılabilir, ancak şifreli bir tünel (HTTPS gibi) kullanmadan yalnızca basit bir açık proxy (HTTP veya SOCKS) kullanmak karmaşık sansürleri atlatmak için çok az şey yapar.
  • Freegate , Ultrasurf , Psiphon ve Lantern , birden fazla açık proxy kullanarak Çin güvenlik duvarını atlatmak için tasarlanmış ve deneyimli ücretsiz programlardır .
  • VPN'ler (sanal özel ağlar), Batılılar tarafından sansür teknolojilerini atlamak için kullanılan en popüler araçlardan biridir. Diğer atlatma araçları tarafından kullanılan aynı temel yaklaşımları, proxy'leri ve şifreli kanalları kullanırlar, ancak açık, ücretsiz proxy'ler yerine özel bir ana bilgisayara, sanal ana bilgisayara veya Çin dışındaki bir hesaba bağlıdırlar.
  • Tor kısmen Çin'de kullanılabilir. 2010'dan beri TorProject.org'daki neredeyse tüm köprüler proxy dağıtımı yoluyla engellendi . Tor, Çin'de hala bağımsız olarak yayınlanan Obfs4 köprülerini ve uysallığını kullanarak çalışır.
  • I2P veya sarımsak yönlendirme , Tor'un anonimliğine benzer özelliklere ihtiyaç duyulduğunda kullanışlıdır. I2P'nin Tor'dan çok daha az popüler olması nedeniyle, engelleme girişimleri çok az veya hiç olmadı.

Proxy olmayan atlatma stratejileri şunları içerir:

  • Şifreli DNS kullanmak , TorProject dahil olmak üzere birkaç sitenin ve daha fazla atlatma elde etmek için kullanılabilecek tüm GitHub'ın engellenmesini atlayabilir. 2019'da Firefox, HTTPS üzerinden DNS'yi etkinleştirmeyi kolaylaştırmak için bir güncelleme yayınladı. DNS üzerinden şifrelemeye rağmen, hizmetlerin çoğu IP tarafından engellenmeye devam ediyor.
  • GFW tarafından gönderilen TCP sıfırlama paketlerinin yok sayılması. Bunları TTL değeriyle (yaşam süresi) ayırt etmek ve engelleme davranışını tetikleyen sitelere başka paket yönlendirmemek.
  • Çin'de IPv6 kullanmanın DPI filtrelemesini atladığına dair popüler bir söylenti var . Akademik topluluk henüz onaylamadı.

Atlatma yazılımı geliştirme

Çin için hileli atlatma yazılımı geliştirmeye çalışan kişiler aşağıdakileri uygulamalıdır:

Bilinen engellenen yöntemler

  • OpenVPN protokolü algılandı ve engellendi. Simetrik anahtar kullanmayan veya "tls-auth" kullanmayan bağlantılar el sıkışma sırasında engellenir ve yeni "tls-crypt" seçeneğini kullanan bağlantılar QoS filtreleme sistemi tarafından algılanır ve yavaşlatılır (56kbit/sn altında).
  • GRE kullanan GRE tünelleri ve protokolleri (ör. PPTP ) engellenir.
  • Onu kullanan IPSec tünelleri ve protokolleri ( L2TP ), QoS filtreleme sistemi tarafından algılanır ve yavaşlatılır (56 kbit/sn altında) ve bazen el sıkışma sırasında engellenir.
  • TLS , Büyük Güvenlik Duvarı, el sıkışma parametrelerini inceleyerek meşru https TLS ile diğer uygulamalar arasındaki farkı belirleyebilir.

İhracat teknolojisi

Sınır Tanımayan Gazeteciler , Küba , İran , Vietnam , Zimbabve ve Beyaz Rusya gibi ülkelerin, bu ülkelerdeki sansür Çin'dekinden daha az katı olmasına rağmen, Çin'den gözetim teknolojisi elde ettiğinden şüpheleniyor .

Rus Roskomnadzor , en az 2015'ten beri veri saklama ve filtreleme altyapısını uygulamak için Çin Büyük Güvenlik Duvarı güvenlik yetkilileriyle işbirliği yapıyor.

Çin'de Protesto

Sıkı hükümet düzenlemelerine rağmen, bazı Çinli insanlar hükümetlerinin interneti sansürleme girişimini protesto etmeye devam ediyor. Daha gizli protestocular, UltraSurf gibi araçları kullanarak güvenli SSH ve VPN bağlantıları kuruyor. Onlar da yaygın olarak kullanılan vekiller ve sanal özel ağlar yararlanabilirler fanqiang (翻墙, "duvar tırmanmak") veya GFW baypas . Aktif protesto eksik değil. Çinliler şikayetlerini internette yayınlıyorlar ve bazı durumlarda başarılı oldular. 2003 yılında, genç bir göçmen işçi olan Sun Zhigang'ın ölümü , hükümetin cezalandırılma riskine rağmen Çin kamuoyunda yoğun ve yaygın bir çevrimiçi tepkiye yol açtı. Birkaç ay sonra, Başbakan Wen Jiabao, Sun'ın ölümüne yol açan Çin yasasını kaldırdı. O zamandan beri, muhalefet Çin'de internette düzenli olarak kargaşa yarattı. Yine Ocak 2010'da, Google, Çin'deki faaliyetlerini tamamen durdurmak zorunda kalabileceği anlamına gelse bile, Çin'deki Web arama sonuçlarını artık sansürlemeyeceğini duyurduğunda, birçok Çinli şikayetlerini göstermek için şirketin Çin ofislerine gitti ve çiçekler, meyveler ve sigaralar gibi hediyeler sunun .

GFW'ye karşı argümanlar

Eleştirmenler, diğer büyük ülkeler Çin'in yaklaşımını izlemeye başlarsa, İnternet'in yaratılmasının tüm amacının tehlikeye atılabileceğini savundu. Benzer düşüncelere sahip ülkeler, sakinlerine ve küreselleşmiş çevrimiçi şirketlere aynı kısıtlamaları dayatmakta başarılı olursa, o zaman özgür küresel bilgi alışverişi sona erebilir.

Amerika Birleşik Devletleri'nin Tepkisi

Amerika Birleşik Devletleri Ticaret Temsilcisi 2016 yılında 'ın (USTR) 'Ulusal Ticaret Tahmin Raporu' Çin'in dijital Büyük Firewall anılacaktır: ' Sınır ötesi İnternet trafiğinin Çin'in filtreleme yabancı tedarikçilere önemli bir yük oluşturduğunu' Amerikan Girişim Enstitüsü'nün Uluslararası ticaret uzmanı Claude Barfield, ABD hükümetinin devasa bir ticaret engeli olan Güvenlik Duvarı'na karşı Ocak 2017'de Dünya Ticaret Örgütü'ne dava açması gerektiğini öne sürdü. Büyük Güvenlik Duvarı tarafından engellendi. Bu durum, ürünlerini veya hizmetlerini satmak için bu web sitelerine güvenen yabancı tedarikçiler için bir yük oluşturmuştur. Lobinin 2016 iş ortamı araştırması, üyelerinin yüzde 79'unun internet sansürü nedeniyle iş üzerinde olumsuz bir etki bildirdiğini gösterdi.

Stephen Rosen'a göre , GFW, Çin hükümetinin Çin Komünist Partisi'nin yönetimine karşı Çin nüfusu arasında sivil itaatsizlik veya isyan korkusunu yansıtıyor:

İnsanların ne için endişelendiğini bilmek istiyorsanız, paralarını neye harcadıklarına bakın. Hırsızlardan korkuyorsanız, bir hırsız alarmı alırsınız. Çinliler paralarını neye harcıyor? Çinli rakamlardan, Halkın Silahlı Polisine harcadıkları söylendi , iç güvenlik gücü, normal orduya harcadıkları kadar büyük. Çin'in tüm bu büyük güvenlik duvarı, interneti kontrol etmeye yönelik bu büyük çaba, modern bilgi teknolojisini bilgiyi yaymak, bireyleri güçlendirmek için değil, insanları sizin istediğinizi düşünmelerini sağlamak ve davranışlarını izlemek için kullanma çabası. onları izole edebilir ve bastırabilir. Çünkü bu temelde kendi halkından korkan bir rejimdir. Ve onlara temelde düşmanca davranıyor.

Ayrıca bakınız

Notlar

Referanslar

daha fazla okuma

  • Griffiths, James, "Çin'in Büyük Güvenlik Duvarı: İnternetin Alternatif Bir Versiyonu Nasıl Oluşturulur ve Kontrol Edilir", Zed Books (Mayıs 2019).
  • Nilekani, Nandan , "İnsanlara Veriler: Hindistan'ın Kapsayıcı İnterneti", Dış İlişkiler , cilt. 97, hayır. 5 (Eylül / Ekim 2018), s. 19–26.
  • Segal, Adam , "Çin Web'i Yönettiğinde: Devletin Hizmetinde Teknoloji", Foreign Affairs , cilt. 97, hayır. 5 (Eylül / Ekim 2018), s. 10–14, 16–18.

Dış bağlantılar