Kultainen kilpi -projekti

Golden Shield Project ( kiinalainen 金盾工程, Pinyin Jindun Gongcheng , Englanti Golden Shield Project ), jota joskus kutsutaan Suuren Firewall of China perustuu Kiinan muuri ( Englanti Kiinan muuri ), on hanke Kiinan Ministry of State turvallisuus on valvoa ja sensuroida internetin liikennettä Kiinassa . Kehittäminen alkoi vuonna 1998 ja projekti aloitettiin koko maassa vuonna 2003. Valtion turvallisuusministeriön mukaan hanke edustaa viestintä- ja tietoverkkoa, jonka on tarkoitus lisätä toimeenpanovallan potentiaalia ja tehokkuutta.

historia

Vuonna 1998 Kiinan demokraattinen puolue (CDP) perustettiin yhtenä ensimmäisistä oppositiopuolueista, joka keskittyi muun muassa teknisten viestintävälineiden, kuten Internetin, sähköposti- ja hakujärjestelmien, mahdollisuuksiin ja käyttöön. suuri määrä ihmisiä ja siten äänestäjiä, voidaan saavuttaa. Kiinan kommunistinen puolue pelkäsi digitaalinen vallankumous, tuomat puolue Kiinan kautta syntynyt uusi ja tehokas verkosto, että nykyiset osapuolet vallassa voinut hallita.

CDP kiellettiin välittömästi, minkä jälkeen pidätettiin tiukat pidätykset. Samana vuonna käynnistettiin Golden Shield -hanke. Hankkeen ensimmäinen vaihe saatiin päätökseen kahdeksan vuotta myöhemmin, vuonna 2006, jota seurasi vaihe 2. Kiinan keskitelevision (CCTV) mukaan hankkeen alkukustannukset olivat 800 miljoonaa dollaria vuoteen 2002 mennessä, mikä vastaa noin 505 miljoonaa euroa.

6. joulukuuta 2002 300 projektin työntekijää 31 maakunnasta ja kiinalaisesta kaupungista kävi neljän päivän "shoppailukierroksella" , jolta ostettiin monia "länsimaisia" korkean teknologian tuotteita Internet-turvallisuuden, videovalvontatekniikan ja biometrian alalta. . On arvioitu, että tähän jättimäiseen projektiin oli tuolloin osallistunut noin 30000 toimeenpanevaa elintä.

Hanke käsittelee muun muassa ei-toivotun sisällön ja tiedon estämistä. Tämä saavutetaan estämällä tiettyjen IP-osoitteiden reititys - toiminto , jonka tavalliset palomuurit ja välityspalvelimet tarjoavat . Järjestelmä käyttää myös valikoivaa DNS-myrkytystä yrittäessään saavuttaa ei-toivottuja IP-osoitteita. Hallitus ei tunnu analysoivan järjestelmällisesti Internetissä saatavaa tietoa, koska sitä ei voida hallita teknisestä näkökulmasta.

Vähän ennen 20. vuosipäivää Tian'anmenin verilöylyn , internet sensuuri massiivisesti laajennettiin vuonna kansantasavallan Kiinassa . Lohkot vaikuttivat muun muassa Twitteriin , Flickriin , YouTubeen ja lukuisiin blogeihin .

Ensimmäisessä maailman Internet-konferenssissa marraskuussa 2014 Wuzhenissa Kiinassa Kiinan hallitus edistää maailmanlaajuista Internet-valvontaa. Kiinan on asetettava omat säännöt kyberavaruudessa, sanoi pääministeri Li Keqiang. Kiinan hallitus haluaa vahvistaa Internetin hallintoa lakiensa mukaisesti. Internet-sensuuri "suuren palomuurin" takana on kasvanut tasaisesti puolueen johtajan Xi Jinpingin tullessa valtaan maaliskuussa 2013. Jopa tunnelipalvelut (VPN), joiden avulla käyttäjät voivat ohittaa saartot, häiriintyvät massiivisesti; jotkut niistä estetään reaaliajassa.

Vuoden 2017 alusta lähtien kaikki VPN-palveluntarjoajat ovat vaatineet valtion lupaa. Applelta on pyydetty poistamaan VPN-sovellukset Kiinasta, jotka eivät noudata uusia säännöksiä. Yksityishenkilöillä on helmikuusta 2018 lähtien pääsy VPN-palveluihin.

Käyttää

Syyskuussa 2002 tekninen johtaja ja hallituksen jäsen Li Runsen esitteli projektin tuhansille toimeenpanovallan jäsenille Pekingissä järjestetyssä tiedotustapahtumassa "Information Technology for China's National Security".

Lokakuussa 2001 Greg Walton Kansainvälisestä ihmisoikeuksien ja demokraattisen kehityksen keskuksesta julkaisi seuraavan raportin:

"Vanhan tyylin sensuuri korvataan massiivisella, kaikkialla läsnä olevalla valvonnan arkkitehtuurilla: Kultaisella kilpellä. Viime kädessä tavoitteena on integroida jättimäinen online-tietokanta kaikenkattavaan valvontaverkkoon - joka sisältää puheen ja kasvojentunnistuksen, suljetun piirin television, älykortit, luottotiedot ja Internet-valvontatekniikat. "

"Vanhanaikainen sensuuri on korvattu massiivisella, läsnä olevalla valvontakoneella: kultaisella kilpellä. Hankkeen tavoitteena on epäilemättä luoda jättimäinen online-tietokanta tiedoista, kuten ääni- ja kasvojentunnistus, videovalvonta, älykortit, rahansiirrot ja internetvalvontatekniikat kaikkialle ulottuvaa valvontaverkkoa varten. "

- Greg Walton

Kiinan hallitus pitää Kultaista kilpiä tärkeimpänä hankkeena poliittisen vallan turvaamiseksi ja ylläpitämiseksi. Heinäkuussa 2007 viranomaiset tehostivat "suuren palomuurin" seuranta- ja valvontavaihtoehtojen käyttöä ja keskeyttivät sähköpostiliikenteen Shanghain yhteistyöjärjestön elokuussa 2007 pidetyn kokouksen yhteydessä.

Tekninen informaatio

Joitakin yleisiä sisällön sensuurimenetelmiä ovat:

IP-osoitteiden estäminen: Pääsy tiettyyn IP-osoitteeseen tai jopa täydellisiin aliverkkoihin on estetty. Jos kohdetiedot, esimerkiksi verkkosivusto, ovat samassa järjestelmässä muiden verkkosivustojen kanssa (jaettu isännöinti), kaikki tämän järjestelmän sivut estetään. Tämä koskee kaikkia TCP- ja UDP- protokollia, kuten HTTP , FTP , SMTP tai POP . Tyypillinen tapa estää tämä saarto on käyttää välityspalvelinta, jolla on pääsy järjestelmään, johon ei pääse. Valtuutuksia voidaan kuitenkin myös estää tai manipuloida; Wikipedian kaltaiset verkkosivustot estävät valtakirjat osittain suojautuakseen ilkivallalta. Jotkut suuret sisällöntuottajat, kuten Google, alkoivat käyttää muita IP-osoitetiloja näiden toimenpiteiden ohittamiseksi. Nämä osoiteavaruudet sisällytettiin kuitenkin myöhemmin myös saartoon.

DNS-suodatus ja uudelleenohjaus: DNS-palvelimen ei- toivottua verkkotunnusta koskevat kyselyt hylätään tai niihin vastataan väärällä IP-osoitteella. Tämä koskee kaikkia TCP- ja UDP-protokollia, kuten HTTP, FTP, SMTP tai jopa POP. Tyypillinen tunkeutumistapa on DNS-palvelimen käyttö, joka vastaa pyyntöihin oikein. Nämä estetään kuitenkin yleensä yhdellä tai useammalla tässä luetellulla menetelmällä, yleensä IP-estolla. Toinen tapa ohittaa tämä tekniikka on ohittaa DNS: n käyttö, jos kyseisen nimen IP-osoite voidaan saada myös muilla tavoin. Esimerkkejä tästä ovat paikallisen isäntätiedoston muuttaminen tai IP-osoitteiden käyttäminen nimien sijaan verkkoselaimessa. Palvelimen virtuaalisten isäntien kautta tunnistettuja verkkosivustoja ei voida tavoittaa kohdennetulla tavalla jälkimmäistä menetelmää käyttäen.

URL-suodatin: Pyydetty URL-osoite tarkistetaan avainsanojen läsnäolosta riippumatta käytetystä verkkotunnuksesta. Tämä vaikuttaa HTTP: hen. Tyypillinen tunkeutumisvaihtoehto on kirjainten koodaus (poistuminen) URL-osoitteessa, salattujen protokollien kuten TLS: n käyttö tai pyyntö VPN- tunnelin kautta.

Pakettisuodatin: TCP-yhteydet lopetetaan, kun TCP-paketissa on tietty määrä kiistanalaisia avainsanoja. Tämä koskee kaikkia TCP-protokollia, jotka lähettävät dataosaa salaamattomana, kuten HTTP, FTP ja POP. Pakettisuodattimia käytetään pääasiassa hakukoneiden kyselyjen tarkistamiseen ja tarvittaessa niiden tarkistamiseen. Tyypillisiä menetelmiä tunkeutumiselle ovat salattujen siirtomenetelmien, kuten VPN ja SSL, käyttö , HTML- sisällön koodaus ( pakeneminen ) tai TCP / IP- pinon pakettikoon pienentäminen , mikä tarkoittaa, että kaikki sensuroidut sanat jaetaan niin monelle riippumattomia paketteja.

Yhteyden uudelleen käynnistys: Jos edellinen TCP-yhteys katkaistiin suodattimella, uudet yhteysyritykset kahden isännän välillä estetään seuraavien 30 minuutin ajaksi. Tietysti tämä voi johtaa myös "vakuuksien estämiseen", koska verkkosivustoja, joihin ei sovelleta sensuuria, mutta jotka ovat saatavilla samalla isännällä, ei voida enää käyttää tällä menettelyllä. Sama pätee NAT reitittimet , koska mahdolliset tukkeumat johdu yksittäisistä NAT käyttäjien takana reitittimen vaikuttavat reititin itse ja siten koko verkon se toimittaa. Yhteyden palauttamisen ohittamiseksi molempien isäntien on jätettävä huomiotta TCP RESET -paketti, jonka palomuuri lähettää väärentämällä .

Tutki sen toimintaa

Klo 32. Chaos Communication Congress (32C3) ja Chaos Computer Club vuonna 2015, aihe Kiinan palomuurin ja sen tutkimukseen otettiin. Tutkimusryhmä ja tietojenkäsittelytieteen tutkija Philipp Winter osoittivat, kuinka palomuuri on asennettu ja miten se onnistuu estämään tunkeutumisyritykset.

Heti kun palomuuri määrittää pakettitarkastuksen avulla, että yhteys näyttää epäilyttävältä, se yrittää muodostaa yhteyden ulkomaiseen palvelimeen. Esimerkiksi, jos palvelin ulkomailla on Tor- palvelin, yhteys katkaistaan välittömästi ja kohde estetään. Mutta SSH- tai VPN- yhteydet voidaan myös tunnistaa ja suodattaa tällä tavalla. Ratkaisu tähän prosessiin, jota tiimi kutsuu "aktiiviseksi koetukseksi", näyttää monimutkaiselta, etenkin palomuurin suorituskyvyn kannalta. Tutkiessaan Tor-lokeja tutkijat huomasivat, että palomuurilla näyttää olevan reilusti yli 16 000 IP-osoitetta. Tämä viittaa vastaavaan palomuuripalvelimen kokoon.

Sensuroitu sisältö

Kiinan kansantasavallan Internet-sensuuria koskeva tutkimus on osoittanut, että verkkosivustojen sensuuri liittyy muun muassa seuraavaan sisältöön:

Laittomien tai sorrettujen ryhmien, kuten Falun Gongin ja demokraattisten aktivistien, verkkosivustot .
Uutislähteet, jotka käsittelevät tabutekstejä, kuten poliisin julmuutta, sananvapautta, demokratiaa ja marxilaisuutta. Estettyjä uutissivustoja tai TV-kanavia ovat Voice of America , BBC World News , BBC Newsin kiinalaiset sivut ja Yahoo! Hong Kong , New York Times , The Economist , SPIEGEL
Taiwaniin, sen hallitukseen, tiedotusvälineisiin tai muihin organisaatioihin liittyvät sivustot.
Uskonnollista sisältöä tarjoavat sivustot.
Sivustot, joissa on säädytöntä, pornografista ja rikollista sisältöä.
Sivut, jotka liittyvät 14. dalai-lamaan Tendzin Gyatshoon ja hänen opetustensa levittämiseen, sekä sivut, jotka liittyvät Tiibetin kansainväliseen itsenäisyysliikkeeseen .
Hallituksen luokittelemat "kumouksellisiksi" verkkosivustot.
Blogiportaalit, kuten blogger.com, wordpress.com, eivät ole toistuvasti käytettävissä pitkiä aikoja.
Sosiaaliset verkostot, kuten Facebook , Twitter ja YouTube .
Jotkut sivustot, jotka tarjoavat viestintää sähköpostitse , mukaan lukien Gmail .

Sensuroidut verkkosivustot on indeksoitu erittäin heikoilla luokituksilla kiinalaisissa hakukoneissa, kuten Baidu, ja siksi ne on lueteltu hakutuloksissa kauas.

Tunkeutuminen

Web- isännät voivat isännöidä verkkosivustoja Kiinassa ja tarjota siten alueellisesti. Tämä estää sisällön joutumasta kulkemaan Kiinan suuren palomuurin läpi; Tämä edellyttää kuitenkin, että operaattoreilla on valtion ICP-lisenssi.
VPN- yhteydet estävät Golden Shield -projektin käyttämät menetelmät, koska suodattimet eivät pysty tarkistamaan salattua dataliikennettä - palomuurit kuitenkin rajoittavat tai keskeyttävät QoS: ää käyttävien salattujen yhteyksien nopeutta .
Käyttämällä nimettömyyttä edistävää verkostoa, kuten Tor . Uuden tekniikan ansiosta palomuuri pystyy nyt tunnistamaan ja estämään monia Tor-yhteyksiä.
Tietojen hankkiminen suodattimille sopimattomassa muodossa, esimerkiksi kuvatiedostona.

Katso myös

nettilinkit

Spiegel.de - Aihe "Kiinan Internet-sensuuri"
"Kultaisen kilven" (EN) läpimurto ( Memento 3. joulukuuta 2010 Internet-arkistossa )

Yksittäiset todisteet

↑ Michael Metzger: Web 0.0 Kiinassa , Zeit online , 3. kesäkuuta 2009.
↑ Markus Ackeret, Peking: Uusi kiinalainen muuri. Julkaisussa: nzz.ch. Neue Zürcher Zeitung, 12. marraskuuta 2014, luettu 23. elokuuta 2017 .
↑ dpa-Newskanal: Kiina vetää edelleen Internet-sensuurin muuria. Julkaisussa: sueddeutsche.de. Süddeutsche Zeitung, 26. tammikuuta 2015, luettu 9. syyskuuta 2020 .
Ike Eike Kühl: Apple ei ole ihmisoikeusjärjestö. Julkaisussa: zeit.de. ZEIT ONLINE, 31. heinäkuuta 2017, luettu 23. elokuuta 2017 .
↑ Oikeudet ja demokratia: Kiinan kultainen kilpi ( Memento 19. heinäkuuta 2011 Internet-arkistossa ). Lokakuu 2001.
↑ zdnetasia.com
↑ Heise Online: 32C3: Miten Kiinan suuri palomuuri on sabotoi Tor yhteydet 31 joulukuu, 2015 mennessä
↑ Video: Kuinka suuri palomuuri löytää piilotetut kiertopalvelimet , 28. joulukuuta 2015

[1] Michael Metzger: Web 0.0 Kiinassa , Zeit online , 3. kesäkuuta 2009.

[2] Markus Ackeret, Peking: Uusi kiinalainen muuri. Julkaisussa: nzz.ch. Neue Zürcher Zeitung, 12. marraskuuta 2014, luettu 23. elokuuta 2017 .

[3] -Newskanal: Kiina vetää edelleen Internet-sensuurin muuria. Julkaisussa: sueddeutsche.de. Süddeutsche Zeitung, 26. tammikuuta 2015, luettu 9. syyskuuta 2020 .

[4] Ike Eike Kühl: Apple ei ole ihmisoikeusjärjestö. Julkaisussa: zeit.de. ZEIT ONLINE, 31. heinäkuuta 2017, luettu 23. elokuuta 2017 .

[5] Oikeudet ja demokratia: Kiinan kultainen kilpi ( Memento 19. heinäkuuta 2011 Internet-arkistossa ). Lokakuu 2001.

[6] zdnetasia.com

[7] Heise Online: 32C3: Miten Kiinan suuri palomuuri on sabotoi Tor yhteydet 31 joulukuu, 2015 mennessä

[8] Video: Kuinka suuri palomuuri löytää piilotetut kiertopalvelimet , 28. joulukuuta 2015

Languages