Tường Lửa Vạn Lý của Trung Quốc là gì?
Cách thức hoạt động của hệ thống kiểm duyệt lớn nhất thế giới — và cách để vượt qua
Chia sẻ
Vạn Lý Trường Thành của Trung Quốc, một trong những kỳ quan vĩ đại của thế giới cổ đại, được xây dựng để bảo vệ vương quốc khỏi các đội quân xâm lược. Ngày nay, một bức tường khác vẫn tồn tại, tưởng vô hình mà hữu hình không tưởng. Tường Lửa Vạn Lý của Trung Quốc là hệ thống kiểm duyệt lớn nhất và tinh vi nhất trên thế giới. Kiểm soát cả lưu lượng nội dung ở cấp độ dịch vụ và cơ sở hạ tầng, nó ngăn cách internet Trung Quốc với phần còn lại của thế giới, hạn chế quyền tự do tiếp cận thông tin và tự do ngôn luận của người dân Trung Quốc.
Thực tế, internet ở Trung Quốc nên được hiểu là một mạng nội bộ quốc gia, được kiểm soát chặt chẽ và tách biệt khỏi phần còn lại của thế giới, hơn là một internet toàn cầu. Và tất nhiên, điều này không phải ngẫu nhiên: nguyên do chính từ động cơ chính trị và tư tưởng.
“Các lực lượng chống Trung Quốc ở phương Tây không ngừng nhưng bất thành trong việc lợi dụng internet để 'lật đổ Trung Quốc'... Khả năng duy trì vị thế và giành chiến thắng trong cuộc chiến này trên internet của chúng tôi có ảnh hưởng trực tiếp đến an ninh tư tưởng và chính trị của đất nước chúng tôi.”
– Tập Cận Bình, bài phát biểu tại Hội nghị Tuyên truyền và Tư tưởng Quốc gia, tháng 8 năm 2013
Do đó, việc duy trì, mở rộng và sửa đổi Tường lửa Vạn lý của Trung Quốc là một chính sách do nhà nước, và vì nhà nước.
Tưởng lửa Vạn lý hoạt động như thế nào
Để hiểu cách một hệ thống giám sát và kiểm duyệt ở quy mô này hoạt động, hãy cùng điểm lại kiến trúc và cơ sở hạ tầng toàn cầu của internet một cách ngắn gọn.
Nhà cung cấp dịch vụ Internet (ISP) chịu trách nhiệm kết nối các mạng cục bộ của cá nhân và tổ chức với Internet. Về cơ bản, ISP hoạt động như một cổng kết nối đến các phần khác của mạng toàn cầu, quản lý phần cứng cần thiết để thiết lập và duy trì các kết nối này.
Không giống như hầu hết các quốc gia khác trên thế giới, các nhà cung cấp dịch vụ Internet (ISP) ở Trung Quốc không phải là các công ty tư nhân, mà là các tổ chức liên kết trực tiếp với chính phủ, đặc biệt là China Unicom và China Telecom. Cả hai cấu thành xương sống của internet Trung Quốc, tức là cơ sở hạ tầng chính quản lý mọi thứ từ lưu lượng dữ liệu quốc gia — qua cáp mạng, máy chủ và bộ định tuyến — đến lưu lượng quốc tế, qua các cổng và cáp ngầm xuyên lục địa.
Sử dụng các kỹ thuật như lọc IP, chặn tên miền DNS và kiểm tra gói dữ liệu sâu (DPI), các công ty này có thể phát hiện và chặn nội dung được chính phủ Trung Quốc coi là nhạy cảm hoặc không mong muốn, cả trong Trung Quốc và trên các kết nối quốc tế. Điều này có nghĩa là khi người Trung Quốc cố gắng truy cập các trang web nước ngoài hoặc giao tiếp với người ngoài Trung Quốc, dữ liệu của họ phải đi qua các điểm kiểm soát này, nơi dữ liệu được giám sát, phân tích và nếu cần, sẽ bị chặn hoặc giới hạn bởi Tường lửa Vạn lý.
Do đó, kiểm duyệt xảy ra ở nhiều cấp độ: các nhà cung cấp dịch vụ Internet (ISP), trung tâm dữ liệu và các điểm trao đổi lưu lượng quốc gia. Bao gồm lọc nội dung, điều tiết băng thông, chặn dịch vụ, và thậm chí là ngắt kết nối internet hoàn toàn. Tất cả những điều này được triển khai đồng thời bởi các công ty nhà nước dưới sự kiểm soát tập trung của chính phủ.
Cuối cùng, cần lưu ý rằng quy định nghiêm ngặt nhất được áp dụng tại các điểm trung chuyển quốc tế của mạng lưới internet Trung Quốc (Bắc Kinh, Quảng Châu, Thượng Hải, Urumqi, Tây An). Tuy nhiên, Tường lửa Vạn Lý lại hoạt động trên phạm vi toàn quốc.
Vượt qua kiểm duyệt internet
Giảm giá 75% cho dịch vụ VPN riêng tư nhất thế giới. Hỗ trợ tối đa 10 thiết bị.
Các kỹ thuật kiểm duyệt chính ở Trung Quốc
Tính năng | Description of technique |
|---|---|
DNS blocking | A technique that prevents domain name resolution, blocking access to specific websites through manipulated DNS servers |
IP blocking | Prevents direct access to certain IP addresses considered undesirable or dangerous by the Chinese government |
SNI TLS inspection | A technique that analyzes the Server Name Indication (SNI) of TLS certificates to detect and block access to specific domains even on encrypted connections |
Deep Packet Inspection (DPI) | Detailed inspection of data packet content to detect prohibited or sensitive content and block traffic in real time |
Blocking of suspicious protocols | Blocking or restricting protocols that can circumvent censorship, such as VPNs, Tor networks, and other forms of encrypted or anonymized communication |
Active Probing | Proactive technique in which the government sends probes to identify and block VPN servers and proxies that are active on the network |
Throttling (controlled slowdown) | Technique of purposely reducing available bandwidth, making certain connections so slow that they are practically unusable, without explicitly blocking them |
Những trường hợp điển hình về kiểm duyệt Tưởng lửa Vạn lý Trung Quốc
Sự cố Thiếu Quan (2009)
Sau các cuộc xung đột giữa các dân tộc tại Shaoguan, tỉnh Quảng Đông, chính phủ Trung Quốc đã cắt đứt hoàn toàn quyền truy cập internet tại Khu tự trị Tân Cương, trực tiếp ảnh hưởng đến 20 triệu người, chủ yếu là người Duy Ngô Nhĩ – một dân tộc thiểu số người Hồi giáo của Trung Quốc. Việc ngắt kết nối internet đã được sử dụng như một phương tiện để kiểm soát thông tin, ngăn chặn giao tiếp bên ngoài và kiềm chế các cuộc phản đối và khiếu nại. [1]
Cấm Tiền Mã Hóa (2017–2021)
Năm 2017, khi tiền điện tử toàn cầu đang ở đỉnh cao, chính quyền Trung Quốc đã chặn quyền truy cập vào các sàn giao dịch tiền điện tử lớn. Năm 2021, quy định trở nên nghiêm ngặt hơn, cuối cùng dẫn đến việc các giao dịch tiền điện tử bị coi là bất hợp pháp tại Trung Quốc. [2]
Tăng cường kiểm duyệt trong năm 2023 trong cuộc bầu cử của Tập Cận Bình
Theo một báo cáo được trình bày tại Hội nghị Bảo mật USENIX 2023, hoạt động kiểm duyệt lưu lượng được mã hóa đã gia tăng đáng kể trong những tháng trước khi Tập Cận Bình tái đắc cử. Các kỹ thuật nghiêm ngặt, bao gồm phân tích thống kê nâng cao và các phương pháp tìm kiếm chuyên biệt, đã được sử dụng rộng rãi để phát hiện và chặn các kết nối được mã hóa.
Tuy nhiên, ngay sau cuộc bầu cử, đã có sự giảm đáng kể trong việc kiểm duyệt chặt chẽ này, cho thấy rằng việc kiểm soát của Tưởng lửa Vạn lý phản ứng trực tiếp với bối cảnh chính trị cụ thể của chính phủ Trung Quốc. [3]
Kiểm duyệt Winnie the Pooh (2017–Hiện nay)
Bắt đầu từ giữa năm 2017, hình ảnh và nội dung liên quan đến Winnie the Pooh của Disney đã bị xóa khỏi mạng xã hội và nền tảng phát trực tuyến của Trung Quốc sau khi cư dân mạng bắt đầu so sánh chú gấu này với Chủ tịch Tập Cận Bình. [4]
Tránh kiểm duyệt và giám sát
Việc nhúng quyền riêng tư vào công nghệ, thông qua việc triển khai các kỹ thuật gây nhầm lẫn cho cơ quan kiểm duyệt, là cách nhanh nhất để vượt qua và chống lại cơ sở hạ tầng kiểm duyệt khổng lồ như Tưởng lửa Vạn lý của Trung Quốc.
AmneziaWG
Một ví dụ thực tế là giao thức AmneziaWG, một nhánh của WireGuard được áp dụng trong NymVPN, giao thức này thay đổi hành vi truyền thống của WireGuard để chống lại kiểm tra gói dữ liệu sâu (DPI). Trong số các chiến lược của giao thức này là gửi các gói tin giả trước khi bắt tay và thay đổi tiêu đề giữa các gói tin — các chiến thuật khiến việc phát hiện tự động bằng các mẫu DPI cứng nhắc trở nên khó khăn mà không ảnh hưởng đến hiệu quả kết nối.
Tor
Dự án Tor cung cấp các giải pháp thay thế mạnh mẽ để vượt qua kiểm duyệt ở Trung Quốc. Các giải pháp này bao gồm:
- WebTunnel ngụy trang lưu lượng truy cập thành truy cập HTTPS thông thường
- Snowflake sử dụng các proxy tạm thời để tạo các kết nối khó theo dõi
- Các cầu obfs4 riêng tư tránh bị phát hiện bằng cách không được liệt kê công khai
- Meek-azure ngụy trang lưu lượng mạng như thể nó đến từ các dịch vụ đám mây lớn, mặc dù có giới hạn băng thông.
Những công cụ này, như Tor đã ghi nhận, là một kho vũ khí thiết yếu trong cuộc chiến chống kiểm duyệt kỹ thuật số và chứng minh rằng kỹ thuật đảo ngược và phân quyền vẫn là những chiến lược cơ bản để đảm bảo quyền tự do và quyền truy cập thông tin.
Dự án chống kiểm duyệt của NymVPN
Năm 2025, Nym đang tăng cường các kỹ thuật chống kiểm duyệt của NymVPN. Bên cạnh việc đã triển khai AmneziaWG làm giao thức mặc định cho Chế độ Nhanh của nó, đội ngũ chống kiểm duyệt hiện đang nghiên cứu:
- Tăng cường bảo mật API và hạ tầng (bao gồm việc giải quyết tên miền an toàn hơn và truy xuất cấu hình linh hoạt hơn) để nâng cao độ ổn định khi hoạt động trong các mạng hạn chế
- Tích hợp các phương tiện truyền tải tránh bị phát hiện như VMess/V2Ray, obfs4 và các đường hầm TLS (kiểu XRay/ShadowTLS), cũng như sử dụng các phiên bản "thương mại hoá" của QUIC, WebRTC và TLS với kỹ thuật làm nhiễu để hòa nhập với lưu lượng thông thường
- Tăng cường hậu lượng tử, cập nhật định dạng gói mixnet và thêm bắt tay hậu lượng tử cho obfs4 được cải tiến.
Để biết thêm thông tin về khả năng chống kiểm duyệt trong cộng đồng Nym, hãy xem lộ trình chính thức của Nym.
Phần kết luận
Giám sát Internet, như một thị trường và một hình thức quản lý dân số, trải rộng trên toàn bộ quang phổ chính trị. Ít hơn nhiều so với lập trường đảng phái, cốt lõi của cái gọi là chủ nghĩa tư bản giám sát – hay ở Trung Quốc nên gọi là chủ nghĩa cộng sản giám sát thì đúng hơn? – là việc hiểu biết hành vi, sở thích và thị hiếu với mục đích cuối cùng là “điều hướng hành vi” – tức là tạo ra các xu hướng mới phù hợp với lợi ích của tác nhân giám sát.
Việc kiểm soát dân số và giám sát cá nhân này – dựa trên việc biết cá nhân đó ở đâu, họ làm gì, họ giao tiếp với ai, họ truy cập những gì trực tuyến – chỉ có thể thực hiện được nhờ cơ sở hạ tầng tập trung không ưu tiên bảo mật riêng tư của người dùng.
Tường Lửa Vạn Lý của Trung Quốc và thành công trong việc xây dựng hệ thống kiểm duyệt lớn nhất thế giới là di sản trực tiếp từ một internet được sinh ra như một vũ khí của Mỹ trong thời Chiến tranh Lạnh, tiết lộ thông tin về người dùng và các mạng lưới cấu thành nó, và nhanh chóng được tư nhân hóa với mục đích thương mại là phục vụ cho sức mạnh của internet.
Giám sát do đó đã trở thành một thị trường toàn cầu và kết nối, nơi các quốc gia và công ty trên khắp thế giới hợp tác để kiểm soát dân số. Đây là trường hợp của Tường Lửa Vạn Lý Trung Quốc, ban đầu được các công ty công nghệ lớn của Mỹ hợp tác triển khai, và ngày nay xuất khẩu công nghệ kiểm duyệt và giám sát sang các quốc gia khác nhau.
Tuy nhiên, để trả lời câu hỏi làm thế nào để phản đối ngành công nghiệp này lại không hề đơn giản. Làm sao chúng ta có thể chống lại sự giám sát khi xung quanh chúng ta là một ngành kinh doanh sinh lời về mặt chính trị và tài chính như vậy?
Một lần nữa, chúng tôi ủng hộ việc nhúng các kỹ thuật ẩn danh trực tiếp vào công nghệ, cùng với triển khai một kiến trúc không dựa vào lòng tin như một tham số.
Nhưng hơn thế nữa, chúng ta có thể đặt câu hỏi: điều gì sẽ xảy ra nếu chúng ta cố gắng biến internet miễn phí thành thứ gì đó thú vị không kém — hoặc thậm chí thú vị hơn — internet bị giám sát?
Quả thực, đó chính là sức hấp dẫn của Web3.
Mạng Tạo Nhiễu của Nym
Tường lửa Vạn Lý của Trung Quốc: Câu hỏi thường gặp
Tường lửa Vạn Lý của Trung Quốc kết hợp lọc DNS, chặn IP và kiểm tra gói dữ liệu chuyên sâu để hạn chế truy cập vào các trang web nước ngoài. Nó xác định và chặn các mô hình lưu lượng VPN, khiến hầu hết các VPN truyền thống đều bị phát hiện và không hiệu quả bên trong Trung Quốc.
Việc sử dụng VPN bị hạn chế rất nghiêm ngặt. Về mặt kỹ thuật, chỉ những VPN được chính phủ phê duyệt mới hợp pháp, nhưng chúng thiếu các biện pháp bảo vệ quyền riêng tư và thường bị chính phủ giám sát. Các công cụ như NymVPN sử dụng định tuyến phi tập trung và công nghệ chống kiểm duyệt tiên tiến, khiến việc phát hiện và chặn trở nên khó khăn hơn.
Có. Các VPN phi tập trung như NymVPN không dựa vào máy chủ tập trung hoặc địa chỉ IP cố định, do đó chúng khó bị các hệ thống kiểm duyệt phát hiện hoặc chặn hơn. Kiến trúc này cho phép truy cập vào nội dung bị kiểm duyệt mà không làm lộ dữ liệu người dùng.
Mô hình kiểm duyệt của Trung Quốc đã ảnh hưởng đến các hệ thống tương tự ở các quốc gia khác. Hiểu cách thức hoạt động của nó giúp các nhà phát triển và những người ủng hộ quyền riêng tư tăng cường khả năng chống lại sự giám sát và kiểm soát thông tin trên toàn cầu.
Giới thiệu các tác giả
Pedro Sydenstricker
Nhà sáng tạo cộng đồngMục lục
Tiếp tục đọc...
Kiểm duyệt Internet: Chẩn đoán một mối đe dọa toàn cầu
Tiến sĩ Navid Yousefian phân tích những ai đứng sau các biện pháp kiểm duyệt toàn cầu và mục đích của họ là gì. (Phần 1)
Công nghệ kiểm duyệt và sự phản kháng: Một cuộc chạy đua vũ trang toàn cầu
Nym tự hào giới thiệu nghiên cứu mới nhất của mình về tình trạng kiểm duyệt toàn cầu.
Lộ trình của NymVPN về khả năng chống kiểm duyệt và bảo mật
NymVPN sẽ cung cấp các công cụ để vượt qua các bức tường của Internet như thế nào
Nym không chỉ là một VPN
Mạng riêng ảo (VPN) là giải pháp bảo mật lưu lượng trực tuyến trong nhiều thập kỷ.