Çin'in Büyük Güvenlik Duvarı, Çin Komünist Partisi (ÇKP) için temel bir araçtır; Çin hükümeti tarafından ülkedeki kullanıcılara sunulan içeriği sansürlemek ve kontrol etmek için kullanılan bir dizi teknoloji ve yasadan oluşur.
Çin, tarihsel olarak, internet versiyonundaki içeriği düzenleyen en ağır sansürlü ülkelerden biri olarak biliniyor. Siyasi muhalefet de dahil olmak üzere değerleriyle uyuşmayan her şeyi sansürlemeleriyle tanınırlar.
Bu parçada, Çin'in Büyük Güvenlik Duvarı'nın tarihine dalacağız ve hükümetin sansürü bu ölçekte nasıl uygulayabileceğini açıklayacağız.
Büyük Güvenlik Duvarının Tarihi
Çin'in Büyük Güvenlik Duvarı veya GFW Projesi'nin tohumları, hükümetin vatandaşların erişebileceği içeriği kontrol etmek için önlemler almayı planladığı 1980'lerde atıldı.
1994'te Çin'deki kullanıcılar nihayet internete erişebildi ve 1997'de Kamu Güvenliği Bakanlığı interneti sansürlemek için bir dizi yasa çıkardı ve kullanıcıların şunları yapmasını yasakladı:
- Direnişi tetikleyebilecek bilgileri yaymak
- Herhangi bir devlet sırrını ifşa edin
- pornografi
- Cinayet, kumar veya şiddetle ilgili içerik
- Ağ güvenliğini etkileyen etkinlikler
Bir yıl sonra, 1998'de, iktidar partisi (ÇKP), internetin bir ülkenin egemenliğinin bir parçası olması ve dolayısıyla onun tarafından yönetilmesi gerektiğini açıklayarak GFW projesini resmen başlattı.
Sansüre Katmanlı Bir Yaklaşım
Büyük Güvenlik Duvarı'nın uygulanmasının ilk aşaması, hükümetin eklediği 2006 yılına kadar devam etti. tüm büyük illerde internet etkinliğini izlemek için kontroller ve herhangi bir kısıtlamaya başladı ihlal edenler
Buna gözetim araçları ve sansür teknolojilerinin yanı sıra tüm lisanslı ISP'lerin hükümetin katı sansür politikalarına uymasını gerektiren yasalar dahildir.
İkinci aşama 2006 yılında başlatıldı ve birkaç yıl sonra sona erdi. Uzmanlar, 50.000 kadar politikanın uygulandığına ve ülkenin bir dizi yüksek teknoloji kullanmaya başladığına inanıyor. video izleme, internet güvenliği ve yüz tanıma dahil olmak üzere internet kullanımını izlemek için ekipman cihazlar.
Zamanla, özellikle mobil kullanımın popüler hale gelmesiyle birlikte ülke de yeni politikalar uygulamaya koydu. Bununla mücadele etmek için ülke, Cisco Systems gibi yabancı şirketler tarafından sağlanan donanımları kullanarak dünyanın en kapsamlı gözetim ve sansür ağlarından birini kullanıyor. Özetle, hükümet web'deki neredeyse her şeyi izler.
Bir Mini İnternetin Geliştirilmesi
İnternet kullanımı, özellikle sosyal medyanın yükselişi nedeniyle dünya çapında hızla gelişirken, Çin, ülke içindeki kullanıcı alışkanlıklarını temelden değiştirerek sert bir şekilde kısıtlamaya başladı.
Kullanıcı bilgilerini onlarla paylaşmak veya izleme için yığınla veri sağlamak gibi hükümetin kurallarına göre oynamayı reddeden herhangi bir şirketin ülkede faaliyet göstermesi yasaklandı. Örneğin, Çin'de kripto para birimleri yasaklandı.
bir dizi popüler web siteleri de Çin'de yasaklandıFacebook, Google, Twitter ve hatta YouTube gibi büyük isimler dahil. Birçoğunun yeri doldurulamaz olarak kabul edebileceği bazı hizmetler de ülkede mevcut değildir, örneğin:
- Gmail
- Naber
- Google (arama motoru ve tüm Google uygulamaları)
- Snapchat
- Microsoft OneDrive
Bunun yerine, hükümetin katı sansür kurallarına uyan yerel alternatifleri var. Örneğin Baidu, Google'ın ülkedeki tüm hizmetlerinin doğrudan yerine geçer.
Çin'de internete erişen bir milyardan fazla kullanıcıyla GFW Projesi çarpıcı bir başarıdır. Ancak ülke içeriği bu kadar büyük ölçekte nasıl sansürlüyor?
GFW Projesi Tarafından Kullanılan 5 Ana Engelleme Yöntemi
Çin Büyük Güvenlik Duvarı'nın internetteki içeriği sansürlemek için kullandığı beş ana engelleme yöntemi vardır.
1. URL Engelleme
URL engelleme veya filtreleme, Büyük Güvenlik Duvarı tarafından kullanılan en etkili yöntemlerden biridir. Web üzerindeki trafiği izleyen ve filtreleyen bir dizi proxy'den oluşur.
URL engelleme oldukça basittir: proxy'ler, web teknolojilerinin sunuculardaki bilgileri bulmak için kullandığı ve Tekdüzen Kaynak Tanımlayıcıları (URI'ler) olarak bilinen bir dizi karakteri tarar.
Bu proxy'ler ayrıca bir web sayfasının içeriğini tarar ve engellenecek hedef anahtar kelimeleri arar. Bir anahtar kelime eşleşir eşleşmez, tüm sayfa engellenir. Bu yöntem, etkili bir şekilde çalışması için veritabanının ilgili anahtar kelimelerle düzenli olarak güncellenmesini gerektirir.
2. DNS Zehirlenmesi
Tarayıcınıza bir URL yazdığınızda, onu bir IP adresine dönüştürür ve ardından ilgili içeriği tanımlamak ve sunmak için Etki Alanı Adı Sistemini (DNS) kullanır. Bunu, tüm web sitesi adreslerinin büyük bir dizini olarak düşünün.
Çin'in Büyük Güvenlik Duvarı bir dizi "sahte" kullanıyor DNS sunucuları belirli siteleri açmaya çalışırsanız geçersiz IP adresleri döndüren. Bu DNS ele geçirme yöntemi, belirli anahtar kelimeleri hedeflemeye dayanır.
Bir DNS isteği yasaklanmış bir anahtar kelimeyle eşleştiğinde, güvenlik duvarı otomatik olarak sahte bir DNS yanıtı ekleyerek kullanıcıların siteye erişmesini tamamen engeller.
3. Doğrudan VPN Engelleme
Çin hükümeti, VPN kullanımına şiddetle karşı çıkıyor. bu biri VPN'lerin yasa dışı olduğu birkaç ülke ve büyük ölçüde kısıtlanmıştır.
Büyük Güvenlik Duvarı, birisinin VPN kullanıp kullanmadığını tespit etmek için derin paket incelemesi gibi yöntemleri kullanarak trafiği analiz eder. Sunucuya gönderilen ayrı ayrı veri paketlerini inceleyerek, kullanımda olan uygulamalar da dahil olmak üzere nereden geldiğini belirleyebilir.
Çin'deki VPN'lerin aslında yasa dışı olmadığını belirtmek yerinde olacaktır. Tüm VPN sağlayıcıları, kullanıcı verilerini teslim etmeli ve bir VPN kullanmanın birincil amacı olan anonimliği ortadan kaldıran ülkenin sansür politikalarına uymalıdır.
4. Ortadaki Adam Saldırıları
Ortadaki adam (MITM) saldırıları Çin hükümeti tarafından gerçek sağlayıcılar yerine Çinli yetkililerin kök sertifikalarını "kimliğine bürünmek" ve kullanmak için kullanılır.
Web siteleri genellikle verileri iletmek için SSL sertifikalarını kullanır ve verilerin şifrelenmesini sağlar. MITM saldırıları, CNNIC gibi Çinli yetkililerin kendinden imzalı sertifikalar vermesine izin verir; belirli bir siteyle tüm iletişimleri ve verileri etkili bir şekilde yakalayabilmek.
Bunun popüler bir örneği, 2014 yılında iCloud SSL sertifikasının Çinli yetkililerden başka bir kendinden imzalı sertifika ile değiştirilmesiydi. Hükümet, Apple cihazlarındaki bir arka uç güvenlik açığından yararlanarak, sertifika algılanıp orijinaliyle değiştirilene kadar kulak misafiri olabilir ve yığınlarca veri toplayabilir.
5. Aktif Araştırma
Aktif araştırma, Çinli yetkililerin, kullanıcıların güvenlik duvarını atlatmasına yardımcı olabilecek hizmetleri belirlemek için kullandığı bir tekniktir. VPN sağlayıcıları ve hatta Tor Projesi bu şekilde engellenebilir.
Çin dışında bulunan bir sunucu gibi giden bir sunucuya yönelik tüm bağlantı isteklerini inceleyerek çalışır. GFW Projesi, talebin doğasını inceler ve IP'nin bir yasaklanmış sunucu ağı (muhtemelen yasaklanmış bir VPN'e ait), isteği anında iptal eder ve IP'yi engeller.
Büyük Güvenlik Duvarının Ana Amacı
Büyük Güvenlik Duvarı'nın temel amacı basitçe siyasi muhalefeti bastırmak, anlatı ve kullanıcıların ülke kurallarına aykırı olabilecek içeriğe erişmesini engeller. politikalar.
Ülkeyi olumsuz gösteren her şey vurulur ve kitlesel gözetleme sayesinde herhangi bir muhalefet anında tespit edilir, susturulur ve internetten kaldırılır. Bu, hükümetin vatandaşları üzerinde güçlü bir ideolojik kontrol sağlamasına yardımcı olur ve birçok kişi Güvenlik Duvarı'nın onları sahte bilgilerden "koruduğuna" inanır.
Sonuç—Çin'de İnternet Kullanımı Güvenli mi?
Hükümeti eleştirmediğiniz veya herhangi bir yasaklı hizmete erişmediğiniz sürece, cevap evettir. Hükümet, artık büyük şehirlerde halka açık Wi-Fi ile insanlara kendi web sürümüne erişim sağlamak için önemli adımlar attı.
Hepsi sıkı bir şekilde izlenir ve susturulur ve Büyük Güvenlik Duvarını aşmanın yolları olsa da, bunu yapanlar genellikle ağır para cezaları ve hatta hapis cezası riskiyle karşı karşıya kalır.
