Comment le «grand pare-feu de Chine» fonctionne pour censurer Internet en Chine
Le grand pare-feu de Chine, connu officiellement sous le nom de projet Golden Shield, utilise diverses astuces pour censurer Internet en Chine et bloquer l'accès à divers sites Web étrangers. Nous examinerons quelques astuces techniques utilisées par le pare-feu pour censurer Internet en Chine..
Lors des discussions sur SOPA, le PDG de la MPAA, Chris Dodd, a expliqué que le blocage du site Web en Chine était un exemple de la manière dont les États-Unis pourraient mettre en œuvre leur propre censure sur Internet:
"Lorsque les Chinois ont dit à Google qu'ils devaient bloquer des sites ou ne pouvaient pas faire affaire dans leur pays, ils ont réussi à trouver un moyen de bloquer les sites."
Comprendre ce que fait le Grand Pare-feu de Chine peut nous aider à comprendre comment certaines organisations veulent mettre en place la censure sur Internet à travers le monde. Si vous pensez que le Grand Pare-feu utilise une seule méthode de censure, détrompez-vous - il utilise diverses astuces..
Quel est le grand pare-feu de la Chine?
Si vous n'avez pas suivi, la Chine a un Internet censuré. Le grand pare-feu de Chine est généralement considéré comme le régime de censure d'Internet le plus vaste, le plus étendu et le plus avancé au monde..
La Chine censure le contenu pour diverses raisons, souvent parce qu’il critique le gouvernement chinois ou qu’il est contraire à la politique du Parti communiste. La Chine ne se contente pas de bloquer des sites Web individuels. Elle utilise des techniques pour analyser les URL et le contenu des pages Web à la recherche de mots clés figurant sur la liste noire, tels que «Tiananmen», et bloquer ce trafic..
En bloquant les sites de réseaux sociaux étrangers tels que Twitter et en obligeant leurs citoyens à utiliser des alternatives telles que Sina Weibo, la Chine est en mesure de contrôler les sites de réseaux sociaux et de censurer les publications les concernant. La Chine embauche également des personnes qui sont payées pour publier sur Internet un contenu favorable à la politique du Parti communiste, tentant d'influencer l'opinion publique..
Le Grand Pare-feu n'est pas parfait - il est impossible de retenir l'information et de tout censurer, même si la Chine tente certainement. Qu'il s'agisse d'utiliser des termes non officiels qui ne sont pas bloqués - en réalité dans un code - ou d'utiliser des VPN pour contourner le pare-feu, même le régime de censure Internet le plus étendu peut être contourné..
Astuces techniques
Comment la Chine censure-t-elle Internet? Eh bien, la Chine contrôle les passerelles Internet où le trafic circule entre la Chine et le reste de l'Internet. Grâce à une combinaison de pare-feu et de serveurs proxy installés sur ces passerelles, ils peuvent analyser et manipuler le trafic Internet..
La censure chinoise n'est pas complètement transparente. Par exemple, si vous essayez d'accéder à un site Web bloqué, vous ne verrez peut-être pas un message vous informant que le site Web a été verrouillé. Vous pouvez simplement rencontrer des délais d'attente, des connexions bloquées et d'autres messages d'erreur. La censure peut souvent être impossible à distinguer des problèmes de site Web - votre connexion VPN est-elle morte à cause d'un problème de réseau légitime ou à cause du grand pare-feu qui l'a remarquée et supprimée? Un site Web est-il en panne ou le pare-feu le bloque-t-il? Il est difficile de savoir avec certitude derrière le pare-feu.
Voici quelques astuces utilisées par la Chine pour censurer son Internet:
- Empoisonnement DNSRemarque: lorsque vous essayez de vous connecter à un site Web tel que twitter.com, votre ordinateur contacte ses serveurs DNS et demande l'adresse IP associée au site Web. Si vous recevez une réponse invalide, vous chercherez le site Web au mauvais endroit et vous ne pourrez pas vous connecter. La Chine empoisonne intentionnellement ses caches DNS avec des adresses erronées pour des sites tels que Twitter, les rendant inaccessibles. SOPA aurait amené cette technique aux USA.
- Blocage de l'accès aux IP: Le grand pare-feu chinois peut également bloquer l’accès à certaines adresses IP. Par exemple, pour empêcher les gens d'accéder aux serveurs de Twitter, même en y accédant directement à une adresse IP donnée ou en utilisant des serveurs DNS non officiels non empoisonnés, la Chine pourrait bloquer l'accès à l'adresse IP des serveurs de Twitter. Cette technique bloquerait également les autres sites Web situés à la même adresse s'ils utilisent l'hébergement partagé..
- Analyse et filtrage des URL: Le pare-feu peut analyser les URL et bloquer les connexions s’ils contiennent des mots clés sensibles. Par exemple, Website Pulse nous montre que http://en.wikipedia.org est accessible depuis la Chine, mais que http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China n'est pas accessible - le pare-feu regarde l'URL. et décider de bloquer les pages Web qui semblent concerner la censure sur Internet.
- Inspection et filtrage des paquets: "L'inspection approfondie des paquets" peut être utilisée pour examiner les paquets non chiffrés, à la recherche de contenu sensible. Par exemple, une recherche effectuée sur un moteur de recherche peut échouer si vous recherchez des mots clés controversés sur le plan politique au fur et à mesure que les paquets associés à la recherche sont examinés et bloqués..
- Réinitialisation des connexions: Il semblerait que, une fois le grand pare-feu bloqué, il bloquera la communication entre les deux ordinateurs pendant un certain temps. Pour ce faire, le pare-feu envoie un «paquet de réinitialisation», qui ment essentiellement aux deux ordinateurs et leur indique que la connexion a été réinitialisée afin qu'ils ne puissent plus se parler..
- Blocage des VPN: Fin 2012, le Grand Pare-feu a commencé à essayer de bloquer les VPN. Les VPN étaient auparavant utilisés pour échapper au grand pare-feu. Ils sont également essentiels pour de nombreux utilisateurs professionnels. C’est donc un geste surprenant. Le pare-feu apprend à identifier le trafic VPN crypté et tue les connexions VPN..
Ce n'est pas une liste exhaustive - il n'y a pas de transparence totale donc nous ne pouvons pas savoir exactement comment tout fonctionne.
Vous pouvez voir si un site Web est bloqué à l'aide d'un outil tel que greatfirewallofchina.org ou vérifier si une URL spécifique est bloquée à l'aide de l'outil de test de site Web Pulse Great Firewall of China..
Beaucoup d'entre nous voient souvent Internet comme impossible à contrôler sur la base de sa structure même, car il contourne les points d'échec et donne à tous l'accès à une forme de communication démocratique, libre de contrôle gouvernemental. Le Grand Pare-feu de Chine nous montre que ce n’est pas si simple: l’Internet a ses goulots d’étranglement où la censure peut être instaurée et des technologies telles que le DNS peuvent être utilisées de manière abusive pour favoriser la censure..
Crédit d'image: Philip Jägenstedt sur Flickr