Что такое Великий китайский файрвол?
Как работает крупнейший в мире аппарат цензуры — и как его обойти
Поделиться
Великая Китайская стена, одно из чудес древнего мира, была построена для защиты королевства от вторжений вражеских армий. Сегодня существует еще одна стена, не менее ощутимая, даже если её не видно. Китайский Великий файрвол — крупнейшая и самая продвинутая система цензуры в мире. Контролируя как трафик контента на уровне сервисов, так и инфраструктуру, он отделяет китайский интернет от остального мира, ограничивая свободный доступ китайцев к информации и свободное выражение мнений.
На самом деле интернет в Китае скорее следует воспринимать как национальный интранет, который строго регулируется и изолирован от остального мира, чем как глобальную сеть. И это, конечно, не случайность — оно обусловлено идеологическими и политическими мотивами.
“Антикитайские силы на Западе постоянно и безуспешно пытались использовать интернет для ‘свержения Китая’... Наша способность удерживать позиции и выигрывать эту битву в интернете напрямую влияет на идеологическую и политическую безопасность нашей страны.”
– Си Цзиньпин, выступление на Национальной конференции по пропаганде и идеологии, август 2013 года
Таким образом, поддержание, расширение и изменение Великого китайского файрвола является активной государственной политикой, которая меняется в зависимости от государственных интересов.
Как работает Великий китайский файрвол
Чтобы понять, как работает система наблюдения и цензуры такого масштаба, давайте кратко вспомним глобальную архитектуру и инфраструктуру интернета.
Поставщики интернет-услуг (ISP) отвечают за подключение локальных сетей частных лиц и организаций к интернету. Поставщики интернет-услуг фактически выступают в роли шлюзов к другим частям глобальной сети, управляя оборудованием, необходимым для установления и поддержания этих соединений.
В отличие от большинства стран, поставщики интернет-услуг в Китае — это не частные компании, а структуры, напрямую связанные с правительством, в частности China Unicom и China Telecom. Обе компании составляют основу китайского интернета — главную инфраструктуру, которая управляет всем национальным трафиком данных — через сетевые кабели, серверы и маршрутизаторы — и международным трафиком — через шлюзы и межконтинентальные подводные кабели.
Используя такие методы, как фильтрация IP-адресов, блокировка доменов DNS и глубокий анализ пакетов (DPI), эти компании могут обнаруживать и блокировать контент, считающийся чувствительным или нежелательным для китайского правительства, как внутри страны, так и на международных соединениях. Это означает, что когда жители Китая пытаются получить доступ к зарубежным сайтам или общаются с людьми за пределами страны, их данные проходят через эти контрольные точки, где они отслеживаются, анализируются и, при необходимости, блокируются или ограничиваются Великим файрволом.
Таким образом, цензура осуществляется на нескольких уровнях: у провайдеров интернет-услуг, в дата-центрах и на национальных узлах обмена трафиком. Это включает фильтрацию контента, замедление скорости, блокировку сервисов и даже полное отключение интернета. Всё это осуществляется единообразно государственными компаниями под централизованным контролем правительства.
Наконец, стоит отметить, что наиболее строгий контроль осуществляется на международных узлах обмена трафиком в составе китайского интернет-магистрали (Пекин, Гуанчжоу, Шанхай, Урумчи, Сиань). Однако Великий файрвол действует на всей территории страны.
Преодолейте интернет-цензуру
Скидка 75% на самый приватный VPN в мире. До 10 устройств.
Основные методы цензуры в Китае
Функции | Description of technique |
|---|---|
DNS blocking | A technique that prevents domain name resolution, blocking access to specific websites through manipulated DNS servers |
IP blocking | Prevents direct access to certain IP addresses considered undesirable or dangerous by the Chinese government |
SNI TLS inspection | A technique that analyzes the Server Name Indication (SNI) of TLS certificates to detect and block access to specific domains even on encrypted connections |
Deep Packet Inspection (DPI) | Detailed inspection of data packet content to detect prohibited or sensitive content and block traffic in real time |
Blocking of suspicious protocols | Blocking or restricting protocols that can circumvent censorship, such as VPNs, Tor networks, and other forms of encrypted or anonymized communication |
Active Probing | Proactive technique in which the government sends probes to identify and block VPN servers and proxies that are active on the network |
Throttling (controlled slowdown) | Technique of purposely reducing available bandwidth, making certain connections so slow that they are practically unusable, without explicitly blocking them |
Известные случаи цензуры Великого китайского файрвола
Инцидент в Шаогуане (2009)
После межэтнических конфликтов в Шаогуане, провинция Гуандун, китайское правительство полностью отключило доступ в интернет в Синьцзян-Уйгурском автономном районе, что затронуло около 20 миллионов человек, преимущественно уйгуров — исламского этнического меньшинства Китая. Отключение интернета использовалось как средство контроля информации, предотвращения внешних коммуникаций и подавления протестов и жалоб. [1]
Запрет криптовалюты (2017–2021)
В 2017 году, на пике глобального бума криптовалют, китайские власти заблокировали доступ к крупнейшим криптовалютным биржам. В 2021 году регулирование ужесточилось, что в итоге привело к запрету криптовалютных транзакций в Китае. [2]
Усиление цензуры в 2023 году во время выборов Си Цзиньпина
Согласно докладу, представленному на симпозиуме по безопасности USENIX 2023, в месяцы, предшествующие переизбранию Си Цзиньпина, наблюдалось значительное усиление цензуры зашифрованного трафика. Жёсткие методы, включая продвинутый статистический анализ и специальные эвристики, широко применялись для обнаружения и блокировки зашифрованных соединений.
Однако вскоре после выборов наблюдалось заметное снижение интенсивности цензуры, что свидетельствует о том, что контроль Великого файрвола напрямую зависит от конкретных политических обстоятельств в Китае. [3]
Цензура Винни-Пуха (2017 — настоящее время)
Начиная с середины 2017 года, изображения и упоминания Винни-Пуха из диснеевских мультфильмов систематически удалялись с китайских социальных сетей и стриминговых платформ после того, как пользователи начали сравнивать этого медвежонка с председателем Си Цзиньпином в мемах. [4]
Обход цензуры и сопротивление ей
Внедрение конфиденциальности в технологии с помощью методов, которые запутывают цензоров, — самый быстрый способ обойти и противостоять масштабной системе цензуры, такой как Великий китайский файрвол.
AmneziaWG
Практический пример — это протокол AmneziaWG, форк WireGuard, используемый в NymVPN. Он изменяет стандартное поведение WireGuard, чтобы противостоять глубокой проверке пакетов (DPI). Среди его стратегий — отправка ложных пакетов перед установлением соединения и изменение заголовков между пакетами — тактики, которые затрудняют автоматическое обнаружение жёсткими шаблонами DPI без снижения эффективности соединения.
Tor
Проект Tor предлагает надёжные способы обхода цензуры в Китае. К ним относятся:
- WebTunnel маскирует трафик под обычный HTTPS-доступ
- Snowflake использует временные прокси для создания соединений, которые сложно отследить
- Приватные obfs4-мосты избегают обнаружения благодаря отсутствию в публичных списках
- Meek-azure маскирует трафик под трафик крупных облачных сервисов, хотя с ограничениями по пропускной способности.
Эти инструменты, как отмечает проект Tor, являются важной частью арсенала в борьбе с цифровой цензурой и демонстрируют, что реверс-инжиниринг и децентрализация остаются фундаментальными стратегиями для обеспечения свободы и доступа к информации.
Проект NymVPN по сопротивлению цензуре
В 2025 году Nym усиливает методы противодействия цензуре в NymVPN. Помимо уже внедрённого протокола AmneziaWG по умолчанию для режима Fast, команда по противодействию цензуре в настоящее время работает над:
- Укрепление API и инфраструктуры (включая более безопасное разрешение доменов и более устойчивое получение конфигураций) для повышения стабильности в условиях ограничительных сетей
- Интеграция транспортов обхода таких как VMess/V2Ray, obfs4 и TLS-туннелей (в стиле XRay/ShadowTLS), а также использование «коммодитизированных» QUIC, WebRTC и TLS с обфускацией для маскировки под обычный трафик
- Укрепление защиты в постквантовую эпоху — обновление формата пакетов микснета и добавление постквантового протокола рукопожатия в усовершенствованный obfs4.
Для получения дополнительной информации о противодействии цензуре в сообществе Nym ознакомьтесь с официальной дорожной картой Nym.
Заключение
Слежка в интернете как рынок и форма управления населением охватывает весь политический спектр. Гораздо меньше это партийная позиция, а суть так называемого капитализма слежки — или, возможно, в Китае лучше назвать это коммунизмом слежки — заключается в понимании поведения, вкусов и предпочтений с конечной целью «управления поведением» — то есть создания новых тенденций в интересах агента слежки.
Этот контроль населения и слежка за отдельными людьми — основанные на знании их местоположения, действий, контактов и онлайн-активности — возможны только благодаря централизованной инфраструктуре, которая не ставит во главу угла защиту приватности пользователей.
Великий китайский файрвол и его успех в создании крупнейшей в мире системы цензуры являются прямым наследием интернета, который был создан как американское оружие в период Холодной войны, раскрывал информацию о пользователях и сетях, составляющих его, и быстро приватизировался с учётом коммерческой мощи интернета.
Таким образом, слежка превратилась в глобальный и взаимосвязанный рынок, в котором страны и компании по всему миру сотрудничают для контроля над населением. Так было и с Великим китайским файрволом, который на ранних этапах запускался при сотрудничестве крупных американских технологических компаний, а сегодня экспортирует технологии цензуры и слежки в различные страны.
Вопрос о том, как противостоять этой индустрии, однако, не так прост. Как мы можем противостоять слежке, когда она окружает нас в виде такой политически и финансово выгодной индустрии?
Мы снова подтверждаем важность встраивания техник анонимизации прямо в технологии, а также реализации архитектуры, которая не зависит от доверия как параметра.
Но помимо этого можно задать вопрос: что если нам удастся сделать свободный интернет таким же интересным — или даже более интересным — чем контролируемый интернет?
Именно в этом заключается весь привлекательный смысл Web3.
Шумогенерирующий микснет Nym
Великий китайский файрвол: Часто задаваемые вопросы
Великий китайский файрвол объединяет DNS-фильтрацию, блокировку IP-адресов и глубокий анализ пакетов для ограничения доступа к зарубежным сайтам. Он идентифицирует и блокирует характерные паттерны VPN-трафика, что делает большинство традиционных VPN обнаруживаемыми и неэффективными на территории Китая.
Использование VPN строго ограничено. Технически законными считаются только VPN, одобренные государством, но они не обеспечивают защиту конфиденциальности и часто находятся под наблюдением властей. Такие инструменты, как NymVPN, используют децентрализованную маршрутизацию и передовые технологии устойчивости к цензуре, что затрудняет их обнаружение и блокировку.
Да. Децентрализованные VPN, такие как NymVPN, не зависят от централизованных серверов или фиксированных IP-адресов, поэтому системам цензуры сложнее их обнаружить или заблокировать. Такая архитектура обеспечивает доступ к цензурируемому контенту без раскрытия пользовательских данных.
Китайская модель цензуры повлияла на аналогичные системы в других странах. Понимание того, как это работает, помогает разработчикам и защитникам приватности усиливать глобальное сопротивление слежке и контролю информации.