Может ли Китай принять меры по подавлению VPN?

В понедельник, 23 января 2017 года, китайское правительство объявило о своем намерении бороться с неавторизованными виртуальными частными сетями (VPN), чтобы упростить регулирование Интернета в своих границах. В течение многих лет так называемый Великий китайский файрвол (GFW) блокировал доступ граждан Китая в Интернет способами, которые большинство из нас считает само собой разумеющимся. Он использует несколько различных методов обфускации или полной блокировки интернет-трафика, безжалостно исходящего из страны и входящего в нее.

Теперь наш вопрос заключается в том, может ли подавление VPN действительно увенчаться успехом, и что большинство западных технических компаний неправильно понимают GFW в целом.

Как работает Великий брандмауэр

Китайбрандмауэр-замок

Китайский проект Great Firewall развивался на протяжении многих лет, добавляя несколько уровней алгоритмов обнаружения по мере развития технологии шифрования. Наиболее распространенный метод вмешательства - это глубокий анализ пакетов всего трафика, покидающего страну. Если он находит запрос к веб-сайту, доступ к которому запрещен правительством, он блокируется. Он также сканирует поведенческие шаблоны, обнаруженные в пакетах, обнаруживая, какой протокол используется, и вмешивается, когда обнаруживает что-то, что не нравится властям.

Кстати, известно, что GFW использует отравление DNS (то есть делает URL-адрес, указывающий на "неправильный" IP-адрес) для перенаправления граждан Китая на более "подходящие" веб-сайты.

Упомянутые ранее меры китайского правительства - это попытка консолидировать власть GFW над эфиром страны, чтобы остановить граждан, которые пытаются обойти ее, используя международные и несанкционированные сети VPN. Исключением из этого правила будут только предприятия, получившие специальное разрешение от китайских властей.

Будет ли разгром успешным?

китайбрандмауэр-цензура

Все зависит от того, что вы считаете успешным. По всей вероятности, GFW сможет блокировать трафик на большинстве каналов, но всегда будут попытки других сторон замаскировать трафик специально, чтобы обойти любые попытки цензуры. Это потенциально затрудняет обнаружение трафика VPN.

Кроме того, "секретные" узлы TOR, настроенные для работы с определенными мостами, по-прежнему могут легко обходить эти методы. Никогда не будет стопроцентной гарантии, если у китайского правительства нет некой волшебной палочки, о которой мы не знаем, которая может остановить весь незаконный трафик в одночасье. Позвольте мне прояснить одну вещь: я не говорю, что это потенциально не нанесет серьезного удара по анонимности в Интернете в Китае.

Подождите, Великий брандмауэр блокирует Tor ?!

К большому огорчению энтузиастов TOR и большинства западных технических компаний, луковая маршрутизация не обязательно является самым надежным способом обойти брандмауэр в Китае. Их методы глубокого анализа пакетов могут обнаружить "рукопожатие", которое вы совершаете с узлом TOR, а затем заблокировать его навсегда. Если вы не фрагментируете свои пакеты, чтобы запутать детектор (и все остальные, кто подключается к нему, делают то же самое), возможность использования этого выходного узла исчезнет навсегда. Даже VPN, предназначенные для обхода цензуры, в конечном итоге блокируются таким способом обнаружения.

Самый надежный способ обойти брандмауэр - не находиться в Китае. Во-вторых, необходимо найти протокол или конкретное приложение VPN, которое не работает так, чтобы его можно было легко распознать. Короче говоря, Китай умнее, чем говорят большинство СМИ.

Как вы думаете, что произойдет в следующие пять лет с точки зрения цензуры и борьбы с ней в китайской сети? Расскажите нам, что вы думаете в комментарии!

2 комментария

  1. В настоящее время я живу в Шанхае, Китай, некоторые из VPN-сервисов все еще работают здесь для доступа к социальным сетям и потоковым веб-сайтам. Лично я использую purevpn, некоторые из его серверов работают отлично. Правительство Китая также заявило, что разрешает использование определенных провайдеров VPN для иностранцев. Я провел небольшое исследование и нашел этот сайт со списком авторизованных китайских VPN http://bit.ly/best-china-vpn

  2. Если у Китая есть опыт взлома правительственных и корпоративных баз данных по всему миру, наивно думать, что у них нет опыта, чтобы заблокировать доступ своих граждан к внешнему миру.

Комментарии закрыты.