PDA

Просмотр полной версии : Китай научит Россию контролировать интернет



Голдман
14.05.2015, 00:43
Россия и Китай подписали соглашение [http://publication.pravo.gov.ru/Document/View/0001201505060005?index=0&rangeSize=1 ] о сотрудничестве для «обеспечения международной информационной безопасности».

В чем суть документа?

Власти России и КНР считают, что международная система управления интернетом недостаточно прозрачна и справедлива. В Москве и Пекине опасаются, что другие страны (очевидно, речь о странах НАТО) могут использовать информационные технологии для «подрыва суверенитета и безопасности государств». В частности, для «распространения информации, наносящей вредобщественно-политической жизни и социально-экокономической системам, духовной, нравственной и культурной среде других государств». Россия и Китай договорились поддерживать друг друга в сфере информационной безопасности — в частности, обмениваться опытом и технологиями.

Каким еще опытом и технологиями?

Мы точно не знаем. Если речь о государственном контроле интернета, России есть чему учиться у Китая. В начале2000-х в КНР заработал так называемый «файервол». Это своего рода сетевая государственная граница — система ограничивает доступ людей в Китае к определенным иностранным ресурсам и следит за поведением пользователей. В соглашении не говорится напрямую, что российские власти устроят свой файервол по примеру китайского, но документ открывает такую возможность.

Российские власти уже и так умеют блокировать сайты, зачем им Китай?

Да, умеют, но не так хорошо, как в Китае. В России вручную ищут сайты с неугодным контентом и блокируют по ip, доменным именам или отдельным url-страницам. Такие блокировки легко обойти — например, с помощью анонимайзеров. Российские власти пока не борются с анонимайзерами, хотя все чаще говорят об этом.

А в Китае как?

В Китае тоже умеют точечно блокировать сайты — в «черном списке» есть Google, Facebook, Twitter, YouTube и другие ресурсы. Кроме того, файервол автоматически отсекает сайты и сообщения по спискам ключевых слов и словосочетаний. Например, если в url-адресе ресурса содержится лозунг освободителей Тибета, в Китае пользователи не смогут открыть эту страницу. Цензура затрагивает и переписку в чатах. Скажем, в чате TOM-Skype(обычный Skype в КНР не работает) нельзя написать «моей бабушке сегодня 89» — это число запрещено, потому что власти боятся упоминания событий 1989 года на площади Тяньанмэнь. Ответственность за публикацию неугодного контента лежит на частных китайских компаниях, поэтому они сами вынуждены вести цензурные списки. Исследования показывают, что эти списки меняются в зависимости от повестки.

А анонимайзеры?

Известные анонимайзеры вроде Tor и Hola в Китае блокируют. Появляются новые прокси-серверы, но как только они становятся более или менее популярными, их тоже блокируют. К сети Tor можно подключиться, несмотря на блокировки, но это технически сложнее, так что такие способы доступны очень небольшому числу людей.

Но есть же еще VPN

Да, в Китае есть VPN (защищенные каналы, через которые можно заходить на заблокированные сайты). Но работать такие сервисы имеют право только с разрешения местных властей. Иначе их могут заблокировать.

Как китайские власти борются с https?

Для начала: https — протокол, который шифрует трафик не позволяет цензору понять, какие именно страницы посещают пользователи. Файервол не может анализировать контент сайтов с https и, соответственно, фильтровать по ключевым словам. Но если тот или иной сайт с нежелательным содержанием становится в Китае достаточно популярным, цензоры могут его заблокировать. Кроме того, файервол можно использовать для атак на некоторые страницы крупных ресурсов, которые нецелесообразно полностью блокировать. Например, недавно были атакованы два страницы на сайте GitHub — на эти адреса обрушилось невероятное количество запросов. Эксперты доказали, что DDoS-атаку организовали операторы китайского файервола. В Китае есть поисковик Baidu, который, в частности, считает статистику сайтов, примерно так же, как это делает Google Analytics или Яндекс. Метрика — внедряя на сайты клиентов специальный скрипт. Сотрудники файервола таким образом изменили код, что при каждом заходе на сайт с метрикой Baidu, запрос отправлялся на неугодные страницы GitHub. Ни пользователи, ни администрация Baidu ничего не подозревали.

Что мешает построить такой файервол в России?

Файервол — это сложный аппаратно-программныйкомплекс. У России нет оборудования для глубокого анализа трафика. Купить технику (кстати весьма дорогую) недостаточно — нужно еще выстроить работающую систему. У китайских властей ушло на это много лет. Такое оборудование нужно ставить на каждый канал связи с глобальной сетью передачи данных. В России, в отличие от Китая, таких каналов много. Эти каналы иногда находятся в собственности небольших частных компаний, которые сложно контролировать. Например, указания Роскомнадзора по блокировке сайтов выполняются не всеми операторами.

Российские власти могут все это преодолеть?

Теоретически — да. Год назад, например, стало известно о разработке законопроекта, выстраивающего всех операторов в жесткую иерархию. Доступ к международным сетям получают только самые крупные игроки, а остальные берут трафик у них. Если такой закон появится, контролировать связь России с глобальным интернетом станет проще — крупных операторов могут обязать поставить оборудование для глубокого анализа трафика. Что касается технологий, их можно закупать у дружественного Китая.

Источник: Свободная Зона http://www.szona.org/kitaj-nauchit-rossiyu-kontrolirovat-internet/#t20c

lexie
14.05.2015, 00:47
Скажем, в чате TOM-Skype(обычный Skype в КНР не работает) нельзя написать «моей бабушке сегодня 89» — это число запрещено, потому что власти боятся упоминания событий 1989 года на площади Тяньанмэнь.

1984 .

lexie
14.05.2015, 00:49
Годман напиши обзор, как простые и очень любознательные китайцы со всем этим безобразием борются.

Голдман
14.05.2015, 01:12
вот с хабра коменты, статья тут - http://habrahabr.ru/post/215975/


http://habrahabr.ru/i/avatars/stub-user-small.gif (http://habrahabr.ru/users/mafet/)mafet (http://habrahabr.ru/users/mafet/)16 марта 2014 в 17:38# (http://habrahabr.ru/post/215975/#comment_7407947)↵
↑ (http://habrahabr.ru/post/215975/#comment_7407801)

и кстати, я был в шанхае — оттуда в лёгкую устанавливается vpn pptp до московского сервера. китайцев по моему особо не напрягают эти блокировки, у них очень много внутренних альтернатив всяким гуглам, ютубам, вконтактикам. а тех, кого напрягает — в лёгкую обходят ограничения.



0

http://habrastorage.org/getpro/habr/avatars/fe0/bb6/9d2/fe0bb69d247dbb9fd068e4647bb4558c_small.jpg (http://habrahabr.ru/users/SirD/)SirD (http://habrahabr.ru/users/SirD/)16 марта 2014 в 17:45# (http://habrahabr.ru/post/215975/#comment_7407963)↵
↑ (http://habrahabr.ru/post/215975/#comment_7407947)

Да, быстрый vpn на год 100 баксов дает доступ ко всему что хочешь, но мне кажется именно китайцам это не очень нужно. Скорее иностранцам, проживающим, работающим, либо путешествующим по Поднебесной.



0

http://habrastorage.org/getpro/habr/avatars/837/7f8/a19/8377f8a1985cf58e9140b7e4a2165ac2_small.jpg (http://habrahabr.ru/users/Vokabre/)Vokabre (http://habrahabr.ru/users/Vokabre/)16 марта 2014 в 19:12# (http://habrahabr.ru/post/215975/#comment_7408125)↵
↑ (http://habrahabr.ru/post/215975/#comment_7407963)

В Шанхае даже устроили эксперимент — открыли доступ к фейсбуку, ютубу и паре запрещенных англоязычных газет. Только для иностранцев и только внутри шанхайской «Free-Trade Zone». В Гонконге и Макао тоже сайты работают, хотя трафик идёт через материковый Китай.
Закрытие интернета в Китае сильно тормозит выход страны во внешний мир. Может быть студент, что хочет писать девочкам на фейсбуке, может быть компания, которая хочет ютуб-канал, много причин, когда внутреннего интернета не хватает. Несколько лет в дополнение к мировой, японской и южнокорейской робототехнике наблюдаю за китайской, и в отличие от большинства остальных, информацию приходится маленькими кусочками выуживать с китайских сайтов. Наружу ничего не пойдёт. Равно как и внутрь. Но как уже написал ниже, те, кто вот так хочет во внешний мир, и воспринимаются скептически Китаем.



0

http://habrastorage.org/getpro/habr/avatars/d72/e29/2a5/d72e292a536d63253fd799f75ac7143e_small.jpg (http://habrahabr.ru/users/JYE/)JYE (http://habrahabr.ru/users/JYE/)19 марта 2014 в 00:38# (http://habrahabr.ru/post/215975/#comment_7414713)↵
↑ (http://habrahabr.ru/post/215975/#comment_7408125)

в китае google+ работает нормально и там много китайцев









0

http://habrastorage.org/getpro/habr/avatars/837/7f8/a19/8377f8a1985cf58e9140b7e4a2165ac2_small.jpg (http://habrahabr.ru/users/Vokabre/)Vokabre (http://habrahabr.ru/users/Vokabre/)16 марта 2014 в 19:06# (http://habrahabr.ru/post/215975/#comment_7408113)↵
↑ (http://habrahabr.ru/post/215975/#comment_7407947)

Где-то в интернетах это назвали «доступом к котикам». Китайские власти поступили очень «разумно», прикрыв интернет только после того, как видео со смешными котиками стали доступны внутри китайской сети. Гугл не нужен, есть baidu. Скайп не нужен, есть qq. Ютуб не нужен, есть youku и tudou. И так далее. Обычному интернетовцу нет смысла выходить наружу. Всё и так есть у себя и на родном китайском. Вот только тем, кто хочет вылезти в глобальный мир — сложнее, но они и не воспринимаются государством как те, кого надо слушать.

lexie
14.05.2015, 01:17
оттуда в лёгкую устанавливается vpn pptp до московского сервера.

ну если так, то ничего страшного тогда ...

Голдман
14.05.2015, 01:22
+3

http://habrastorage.org/getpro/habr/avatars/63a/aa6/e47/63aaa6e4748c9e3dc7613cef3463eb72_small.jpg (http://habrahabr.ru/users/bos4r/)bos4r (http://habrahabr.ru/users/bos4r/)16 марта 2014 в 15:47 (комментарий был изменён)# (http://habrahabr.ru/post/215975/#comment_7407789)

На данный момент использую ZenMate. Оказалось, что пользоваться очень удобно. Вдобавок ко всему не требует ни каких технических знаний от пользователя.
Пока этого хватает, пока что…



+8

http://habrastorage.org/getpro/habr/avatars/611/739/7ee/6117397ee3df449f7008d88f4f885b1f_small.jpg (http://habrahabr.ru/users/shifttstas/)shifttstas (http://habrahabr.ru/users/shifttstas/)16 марта 2014 в 15:53# (http://habrahabr.ru/post/215975/#comment_7407803)↵
↑ (http://habrahabr.ru/post/215975/#comment_7407789)

Лучше вот это тогда использовать chrome.google.com/webstore/detail/data-compression-proxy/ajfiodhbiellfpcjjedhmmmpeeaebmep (https://chrome.google.com/webstore/detail/data-compression-proxy/ajfiodhbiellfpcjjedhmmmpeeaebmep)
Он гонит трафик через сервера Google



0

http://habrastorage.org/getpro/habr/avatars/f52/92f/94c/f5292f94caccd1a92dc582eda326173a_small.png (http://habrahabr.ru/users/FilegiverCom/)FilegiverCom (http://habrahabr.ru/users/FilegiverCom/)16 марта 2014 в 17:50# (http://habrahabr.ru/post/215975/#comment_7407967)↵
↑ (http://habrahabr.ru/post/215975/#comment_7407803)

А есть ли какая-то возможность блокировки сайта в таком случае? Условно, есть сайт, его запрещают в РФ, устанавливается данный плагин в браузер, сайт снова доступен пользователю. Могут ли в данном случае заблокировать и как? Или для этого придется блокировать серверы гугла через которые идет трафик?



+2

http://habrastorage.org/getpro/habr/avatars/611/739/7ee/6117397ee3df449f7008d88f4f885b1f_small.jpg (http://habrahabr.ru/users/shifttstas/)shifttstas (http://habrahabr.ru/users/shifttstas/)16 марта 2014 в 17:54# (http://habrahabr.ru/post/215975/#comment_7407973)↵
↑ (http://habrahabr.ru/post/215975/#comment_7407967)

Да именно так, блокировать сервера Гугла потребуется. Как они решат этот вопрос можно наблюдать по взаимодействию режима Турбо в Яндексе и Мизулиной





+1

http://habrastorage.org/getpro/habr/avatars/c80/e67/ed8/c80e67ed81f30442452e5d4b77d02a79_small.jpg (http://habrahabr.ru/users/Bagow/)Bagow (http://habrahabr.ru/users/Bagow/)16 марта 2014 в 17:57# (http://habrahabr.ru/post/215975/#comment_7407979)↵
↑ (http://habrahabr.ru/post/215975/#comment_7407967)

Придется блокировать по dpi, или весь сервер(а). Мы тут сейчас всю грязную работу делаем за тех кто это будет реализовывать. Расписываем что и как лучше сделать :)

lexie
14.05.2015, 01:42
ZenMate

хорошая штука кстати. высокая скорость, удобно устанавливается.в один клик . потестил с запрещенными роликами. все грузится, не тормозит идет на ура.

Голдман
14.05.2015, 01:46
ZenMate

хорошая штука кстати. высокая скорость, удобно устанавливается.в один клик . потестил с запрещенными роликами. все грузится, не тормозит идет на ура.

Тоже попробую

lexie
14.05.2015, 01:55
реестр запрещенных сайтов превращается в весьма интересный каталог :)
https://antizapret.info

Голдман
14.05.2015, 04:37
Сеть через прицел DPI: анатомия китайского интернета× Версия для печати (http://blogerator.ru/page/dpi-anatomija-kitajskogo-interneta-cenzura-filtracija#)

Предлагаем вашему вниманию интервью с человеком, не понаслышке знакомым с устройством и спецификой работыВеликого китайского файрвола (http://blogerator.ru/go.php?url=http://en.wikipedia.org/wiki/Golden_Shield_Project). В сегодняшнем разговоре с ним мы обсудили вопросы, актуальные в последнее время и для русскоязычного сегмента интернета: роль государства и его сетевая цензура, а также коснулись примеров скрытого управления Интернетом и обществом на примере Китая.
Сам герой интервью пожелал остаться анонимным. Это бывший российский ИТ-специалист, который уже 6 лет проживает в континентальном Китае, работая в местной телекоммуникационной компании старшим инженером-администратором. Это серьёзный разговор о сетевых технологиях... обращённых против самой сети, а также о будущем глобальной сети и открытости нашего общества.

http://blogerator.ru/uploads/pix2014_1/chinese-iview-anonim-00.jpg— Расскажите про Великий китайский фаервол, который китайцы сами называют как «Золотой щит», что он из себя представляет в техническом плане? Каково его главное предназначение?
На данный момент это три составляющие, три дракона, на которых он базируется — технологии Deep Packet Inspection (DPI), Connection probe и Support vector machines (SVM). Все вместе они представляют собой очень продвинутый фильтр, который блокирует доступ к запрещенным коммунистической партией ресурсам из внешнего интернета.
Официальными идеологами при этом заявляется, что он якобы должен оградить психику китайцев от тлетворного влияния Запада, по мнению других же, это откровенная государственная цензура международной части сети Интернет.
— Давайте подробно рассмотрим каждую из названных составляющих. Итак, что такое Deep Packet Inspection?
Говоря кратко, это технология низкоуровневой проверки и фильтрации сетевых пакетов по их содержимому. Тут сразу нужно провести красную черту: коренное отличие от уже всем привычных брандмаеров в том, что DPI анализирует не столько заголовки пакетов (что, конечно, тоже может), сколько зарывается в содержимое транзитного трафика на уровнях модели OSI со второго и выше.
Подчеркну, всё это делается в режиме реального времени и с точки зрения внешнего наблюдателя никаких задержек или манипуляций с трафиком практически не заметно.
— В России в последнее время очень много пишут о внедрении DPI, многие федеральные операторы (особенно это касается мобильных операторов) даже якобы уже имеют его в рабочем виде. Можно ли сказать, что нами перенимается китайский опыт?
Российские и китайские DPI кроме общего названия и принципов работы практически ничего не объединяет. Дело тут, прежде всего в масштабе и серьёзности их реализации. Как очевидно из описанного ранее способа работы, DPI потребляет прорву ресурсов, ведь все многочисленные операции производимые им (например, дефрагментация пакетов, их распаковка, распознавание типов данных и протоколов, сканирование содержимого, многочисленные эвристики и многое-многое другое) должны происходить в режиме реального времени. Поэтому главный критерий степени серьёзности DPI, это глубина анализа транзитного трафика, который может позволить себе эта система, чтобы при этом сохранять приемлемый уровень латентности.
Если провести аналогии с антивирусными технологиями — насколько глубоко может позволить погрузиться в код эмулятор процессора для проверяемого файла? Даже если технические возможности и ресурсы позволяют трассировать код до бесконечности, погружаясь во всё новые ветвления и процедуры, общие требования к латентности системы всегда имеют волне конкретные ограничения, поэтому глубина погружения всегда ограничена.
Часто в этой ситуации применяются технологические или оптимизирующие ноу-хау, а можно пойти иначе — просто радикально увеличить вычислительную мощность. Так вот когда мы говорим о китайском DPI, нужно понимать, что это именно последний путь — реально это датацентр размером с самый настоящий районный город, который применяет роевой интеллект (Swarm Intellegence) для управления балансировкой и обработкой данных между его бесчисленными частями-узлами.
Возвращаясь к вопросу — если отечественные реализации DPI стоят, насколько я себе представляю, до 50 млн. долларов, то китайская национальная система приближается примерно к миллиарду. Российский DPI чисто технически не в состоянии осуществлять действительно глубокий анализ проходящих пакетов, а, значит, его заградительные барьеры потенциально будут обходиться со стороны квалифицированных пользователей множеством различных способов. Поэтому российская DPI китайской рознь...
— Переходим ко второму китайскому дракону — что такое «connection probe»?
Это дальнейшая эволюция DPI — сращивание прокси-сервера и низкоуровневого фильтрующего механизма. В этом случае при попытке подключения к любому сервису за пределами национального сетевого шлюза сначала происходит «заморозка» такого запроса, и последующее опережающее подключение по целевому адресу уже от имени DPI. Это, так сказать, проактивная система тестирования и идентификации типа запрашиваемых во внешнем интернете сервисов.
Если, например, вы используете запрещённый в Китае сервис, то его клиентский протокол должен быть серьёзно обфусцирован, чтобы суметь преодолеть сигнатурный механизм поиска DPI. При использовании против вас connection probe потребуется обфускация ответа уже и со стороны сервера, т.е. в общем случае вы не сможете пользоваться стандартными публичными сервисами в случае их запрета.
На данный момент connection probe позволяет достаточно точно и малыми ресурсами определить тип внешнего сервиса, которым желает воспользоваться пользователь из Китая. Если приводить более жизненный пример, то именно эта технология была с успехом применена против оверлейной сети i2p, после чего оная в Китае была заблокирована.
— Кстати говоря, что можно сказать о системах типах Tor, i2p или VPN? Насколько они реально эффективны в условиях подобной агрессивной сетевой цензуры?
Не хочу никого огорчать, но они малоэффективны и вовсе не так живучи, как об этом шумит «народная молва» — все упомянутые системы в Китае давно заблокированы. Более того, заблокировать Tor или i2p можно десятком разных способов, самый простой из которых — блокировка bootstrap-процедуры в момент инициализации их клиентов. Заблокировать подобным образом входные ноды этих сетей (например, Tor directory nodes) — тривиальная задача даже для администратора средней руки. Если же говорить с учётом тех возможностей, которые есть у правительства Китая, в первую очередь я имею в виду высокотехнологическую дубинку DPI — это и вовсе тривиальная задача.
Вы можете заглянуть в i2p netDB — там нет нод с китайскими IP, если же посмотреть на открытую статистику пользователей сервиса Tor, то они фиксируют максимум 1000 уникальных китайских IP в месяц, и это на такую многомиллиардную страну как Китай, у которой самое большое количество интернет-пользователей в мире.
Кстати, в этом случае «прорыва» китайцами применяется obfsproxy, хотя и его блокировка, насколько я могу судить, на данном этапе развития Великого китайского фаервола не представляет технических сложностей, просто это лишено смысла в силу малочисленности пользователей этой экзотической технологии, а также постоянным сбоям в её работе.
— Как обстоят дела с VPN и SSH?
Ситуация с VPN довольно противоречивая — отдельные провайдеры его агрессивно подавляют, некоторые — почти нет. Своими блокировками широко известен China Unicom — один из крупнейших магистральных провайдеров континентального Китая. На данный момент им определяется и блокируется более 5 разновидностей VPN. Если быть более конкретным, это: OpenVPN, PPTP, L2TP, SSTP и Cisco .
К тому же, когда проходит очередной съезд Коммунистической партии Китая, интернет фильтруют так, что даже то, что работало в спокойные времена, может перестать работать в эти дни.
Говоря более общо, насколько мне известно, правительство Китая собирается лицензировать сферу использования VPN, то есть после соответствующей государственной регистрации разрешить применение VPN в целях легального бизнеса, и это будет своя собственная версия протокола на базе OpenVPN. После вступления этого закона в силу, все отличные от государственного варианта VPN-протоколы будут тотально «резаться» на трансграничном шлюзе.
Что же касается сервиса SSH — попытки его блокировок также имеют место быть. По ряду косвенных признаков подобные испытания проводятся и в публичных сетях, в таких случаях в логах можно найти множество сброшенных или неудачных соединений с типичной ошибкой «Bad protocol version identification». При этом при попытке подключения к серверам вне Китая, на них впоследствии можно увидеть несколько ложных попыток подключения с китайских IP, предшествующих самому сброшенному подключению. Предположительно, это скрининг принимающего сервера по типу connection probe, который мы уже обсудили выше.
Часто подобные тестовые подключения принимают за brute force, хотя в данном случае это скорее попытка пассивной идентификации удаленной системы/протокола по характерным паттернам отклика (fingerprint scanning).
После идентификации подобного сервиса его адрес вносится (как правило, на 1-3 месяца) в соответствующие фильтры и стоп-списки, чтобы впредь в целях экономии ресурсов избегать рекурсивных запросов по уже однажды обнаруженному и идентифицированному хосту. Подобные фильтры постепенно пополняются запрещенными в Китае сервисами. Так, в том числе благодаря connection probe, полностью в автоматическом режиме растёт и расширяется база Великого китайского фаервола.
— Чтобы сделать наше описание полным, давайте рассмотрим и последнего зловещего дракона — Support vector machines (SVM).
Я бы хотел подчеркнуть, что и connection probe, и тем более SVM, следует рассматривать как расширение, ещё большую интеллектуализацию DPI. Метод опорных векторов (SVM) — ещё один шаг в этом направлении. Это алгоритм машинного обучения, применяемый для автоматической классификации больших массивов разнородных данных.
Мы уже обсуждали, что DPI — это фильтрующая машина, вычленяющая некие данные в потоке согласно статическим правилам или сигнатурам. В противоположность к этому SVM даёт возможность сканировать интернет-поток на основе статистического анализа без жесткого набора правил. Например, проводить анализ частоты определённых символов, длин пакетов, анализа подозрительной активности с заданных адресов, замечать различные диспропорции и сетевые аномалии, этим выявляя скрытые закономерности. SVM — это интеллектуальная насадка на DPI, которая, продолжая нашу антивирусную аналогию, привносит эвристические возможности («shrinking» heuristic) к процессу фильтрации интернет-трафика.
Приведу пример: в Китае нельзя упоминать о годовщине протестов на площади Тьянаньмэнь в Пекине 4 июня 1989 года, когда на волне крупных беспорядков множество студентов были буквально раздавлены танками. DPI, динамически сканируя национальный трафик, блокирует любые URL с упоминаниями указанной даты.
После того как китайцы стали обозначать эту дату как 35-го мая (и множеством других остроумных способов), обычный сигнатурный анализ значительно затруднился. Но эвристика SVM пришла на помощь, она способна, распознавая контекст, обнаруживать такие «подозрительные даты» с минимальным вмешательством человека.
— Подводя черту, учитывая всё сказанное, можно ли сказать, что планируемое внедрение «всероссийского» DPI со стороны Ростелекома — это некое зловещее предзнаменование, чёрная метка для всего Рунета?
Нужно понимать, что DPI сам по себе — это мощнейший современный инструмент, и как он будет использован — это уже дело моральных и профессиональных принципов тех людей, в чьих руках он окажется.
Так DPI позволяет выполнять огромное количество полезной для сети работы — многие мировые провайдеры применяют его для контроля и балансировки своего трафика, мобильные операторы с его помощью собирают подробную статистику для каждого отдельного пользователя, также эта технология даёт возможность адаптивно управлять скоростью передачи отдельных пакетов (QoS) и многое другое. В целом, DPI обеспечивает огромное количество уникальных возможностей в широком спектре, от высококачественного шейпинга до создания продвинутых шпионских систем типа PRISM.
— Абстрагируясь от китайских городов-датацентров и их ультрасовременной технической начинки, что из себя представляет китайский интернет с точки зрения внешнего наблюдателя? Какие у него особенности развития, какова его специфика адаптации к подобной цензурирующей среде?
— Дело в том, что интернет сам по себе — не только в Китае, — достаточно реактивная среда. Методы обычной цензуры, основанные на технических средствах и грубых запретах, слабо применимы к ней.
К примеру, если популярный блогер оставляет собственное критическое мнение о правительстве КНР в своем блоге, прежде чем цензура заметит и заблокирует его, как правило, успеет появиться несколько кросс-постов исходного сообщения. И далее, если цензоры начинают охотиться за всеми ними, часто самопроизвольно срабатывает эффект Стрейзанд — попытка закрыть какую-то информацию, наоборот, привлекает к ней еще большее внимание сообщества. Этот феномен — следствие большой реактивности и саморефлексии сетевой среды.
Поэтому, несмотря на огромное количество реальной цензуры в Китае и блокирования подчас целых порталов масштаба крупного новостного агентства, в последнее время в стране набирает обороты альтернативный тренд по использованию именно нетехнических методов воздействия на общественное мнение. Их главная суть — если заткнуть рот оппоненту в сети не всегда возможно, то почему бы тогда не возглавить подобные дискуссии в нужном для государства русле?
— Я читал, что недавно было официально заявлено, что Китай создал подразделение государственных аналитиков мнений в Интернете, в которое набрал 2 миллиона сотрудников. Предполагается, что эти аналитики будут патрулировать виртуальное пространство в качестве своей основной работы. У них нет никаких прав по удалению какой-либо информации — их задача контролировать интернет-тренды, изучать общественные настроения граждан КНР, а также манипулировать ими согласно специальной методике.
— Да, это та самая невидимая сетевая армия, оружие которой — специальные методы скрытого воздействия на Сеть. Чтобы пояснить эту стратегию более выпукло, приведу реальный случай.
Примерно два года тому назад китайский интернет взорвался от довольно странного случая смерти. Молодой парень, который был арестован за незаконную вырубку леса рядом с домом, попал в китайскую тюрьму. Там он скончался через пару дней при довольно странных обстоятельствах. Власти официально объяснили причину его смерти якобы тем, что «в тюрьме он играл в прятки с сокамерниками и, споткнувшись, упал, ударившись при этом головой о стенку». Китайский интернет очень живо подхватил эту историю, назову лишь одну цифру: на QQ.com в течение суток появилось более 50 000 комментариев по этому делу, все остальные интернет-платформы также были буквально переполнены возмущением от нелепости этого инцидента. Сказать, что цензоры просто физически не справлялись с удалением следов «народного гнева» в эти дни — не сказать ничего.
По забавному стечению обстоятельств иероглиф «играть в прятки» в китайском языке имеет и второе значение — «убегать от кошки», чем и воспользовались китайские блогеры. Даже по прошествии нескольких лет в интернете можно нагуглить огромное количество упоминаний этой истории про погибшего в китайской тюрьме заключенного, «который разбился о стенку, пытаясь спастись бегством от кошки». Блогеры своей версией про роковую кошку пытались довести абсурд официального объяснения до предела, что породило то, что сейчас бы назвали «интернет-мемом». Тогда китайский сегмент интернета просто бурлил, цензоры не могли повлиять на ситуацию, своими действиями замалчивания и удаления сообщений лишь подливая масла в огонь, раскручивая маховик недоверия и острой критики в адрес правительства КНР.
И тут на пике недовольства что-то произошло: в игру включилась совсем другая правительственная команда, которая вместо прежних попыток массированного закрытия ресурсов неожиданно предложила конкурс среди самых известных блогеров Китая. Самим интернетчикам путем сетевого голосования было предложено отобрать 5 самых авторитетных для них блогеров, которым впоследствии дали полный доступ к месту происшествия. Власть дала им все данные, все факты, свободный доступ ко всем свидетелям. Эти блогеры завалили сеть своими фотографиями и комментариями с места событий, впрочем, так и не сумев что-то добавить нового по существу этой странной смерти.
Но зато с общественным мнением что-то произошло — как только информация с места происшествия стала поступать из независимых источников и в огромных дозах, как только все данные стали максимально открытыми — люди почти сразу потеряли интерес к этому делу, а градус негодования быстро сошел на нет. Таким образом, после этого вмешательства получилось очень быстро подавить тайфун антиправительственной эпидемии.
По понятным причинам нет возможности рассказать множество похожих инцидентов в китайнете, но важно нечто общее для всех подобных историй — методы контроля эволюционируют, становятся более тонкими, скрытыми и многоходовыми. Помимо жесткой и безаппеляционной цензуры путем чисто технических блокировок, в случае сетевых эпидемий применяются совершенно иные технологии воздействия на общественное мнение.
Поэтому не стоит акцентировать внимание лишь на технических средствах, которые в Китае также бурно развиваются, ведь прямо на наших глазах создаются и оттачиваются принципиально новые технологии управления, где зачастую все плюсы интернета как открытой среды власти пытаются использовать с обратным знаком — уже для скрытого контроля и ограничения свободы мнений.
— Можно ли как-то сравнить интернет Китая с привычным Рунетом по степени свободы их граждан?
— На самом низшем уровне в Китае действительно практически нет цензуры — если вы посмотрите их социальные сети, то они переполнены слухами и обвинениями власти, где на общий клубок эмоций туго намотаны правда и откровенная чушь. Практически никто не читает это, равно как личную стену, я думаю, 70% безвестных участников нашей соцсети ВКонтакте, которые вольны писать там все, что им только вздумается.
Следующий уровень — это систематическая критика, аргументация, яркие и активные блогеры со своей аудиторией, вот здесь уже наблюдается определенное напряжение, есть активная цензура и удаление провокационных сообщений. За квартал, по данным киетолога Г.Кинга из Гарварда, органами сетевой цензуры КНР удаляются до миллиона сообщений и комментариев к ним. И, наконец, третий уровень — топ-блогеры с огромной аудиторией. Либо же это ситуации, когда какая-то тема выстреливает и получает широкий общественный и сетевой резонанс.
Тут возможны самые разные варианты активного противодействия и наказания: если блогера-инициатора можно в чем-то обвинить, его могут арестовать, вырвав «больной зуб с корнем». Если сетевая эпидемия слишком сильна и делокализована, то к делу подключают «сетевой спецназ», который пытается «спустить пар» с помощью различных хитроумных технологий контроля общества через soft power (например, описанная ранее история с неудачной попыткой бегства заключенного от кошки).
Все эти три одновременно существующих уровня создают противоречивое мнение и определенную путаницу, часто пуская первое впечатление стороннего человека по ложному следу. Так случайные и внешние по отношению к стране люди («туристы») видят множество антиправительственной критики в безымянных акаунтах, что создает ложное ощущение относительной свободы. С другой стороны, в прошлом году власти арестовали сразу 6 известных блогеров и бросили в тюрьму, обвинив их в «распространении слухов о готовящемся военном перевороте».
В последнем случае не стоит пытаться слишком серьезно осмысливать официальные формулировки, ведь когда здесь закрывали Википедию, это обосновали борьбой «с пропагандой агрессии и насилия», которую якобы и осуществляет по всему миру эта свободная онлайн-энциклопедия.
— Насчет трех «китайских уровней» всё ясно. Что можно сказать насчет анонимности?
— В Китае нет анонимности. В КНР действуют законы, обязывающие блогеров регистрироваться с указанием своих реальных паспортных данных. Это делается под предлогом «улучшения доверия в сети друг к другу и защиты интересов сторонних пользователей».
Также действует закон, обязывающий документально удостоверять свою личность при заключении любых соглашений на получение услуг доступа в интернет. Все сайты, физически расположенные в самом Китае, проходят в Министерстве промышленности и информационных технологий обязательную регистрацию, в которой достаточно педантично расписано, что это за сайт и кто за что на нем отвечает. Таким образом, при любом исходе событий всегда есть конкретный ответственный за любые потенциальные нарушения.
Добавьте к этому постоянный фоновый контроль (я говорю не только про интернет, вспомните хотя бы недавний запрет в США продаж оборудования от Huawei, которое оказалось нашпигованным жучками, или питерскую историю про китайские утюги, которые самовольно подключаются к публичным сетям Wi-Fi), где весь ваш трафик и активность в сети тщательно контролируют и логируют. Здесь любой, даже самый технически отсталый пользователь сети прекрасно понимает, что его активность фиксируется.
Например, вы можете попробовать использовать VPN или переписываться с кем-то за рубежом посредством PGP, и при должной сноровке и квалификации это может даже сработать. Но при этом каждому очевидно, что сам факт использования подобных технологий будет зафиксирован, что в будущем при диспозиции с другими отягчающими обстоятельствами может привести к вашему преследованию. Эвристические технологии фильтрации типа SVM, кстати, способны автоматически засекать использование вами практически любой криптографии, что дополнительно привлекает внимание сначала к трафику, а затем уже к вашей персоне.
Сформулирую главное наблюдение. После 6 лет местной жизни у меня сложилось впечатление, что Китай со своей системой тотального фонового контроля и периодических жестко-демонстративных наказаний, пытается настойчиво выработать модель поведения граждан, в рамках которой человек добровольно и подсознательно подвергал бы себя акту самоцензуры, постоянно отдавая себе отчет, что каждый его шаг или высказывание в рамках сети тщательно фиксируется. Желание сдерживать себя, движимое прежде всего подспудным страхом, со временем становится второй натурой.
Так мы приходим к странной дихотомии для более либерального европейца: формально можно писать что думаешь, но большинство китайцев предпочитает этого не делать. Затем дети учатся этому у своих отцов, так выращиваются целые поколения перманентно лояльных стране граждан без собственной точки зрения. В этом, кстати, дурные корни их хваленой коллективности и патриархальности...
— Глядя со стороны, каков ваш прогноз в отношении Рунета? Во главе нашей большой страны, физически обслуживающей главный кластер русскоязычного интернета, стоит бессменный президент, полковник КГБ и член КПСС с 1975 года, какие тенденции в развитии сети вы ожидаете в связи с этим?
— Безусловно, все будет ужесточаться. Но позвольте выразить свой скепсис — лично я не думаю, что этот будет именно «китайский вариант», потому что этот подход, поверьте, чрезвычайно высокотехнологичен. Напомню, в России до сих пор не умеют даже фильтровать отдельные запрещенные судом веб-странички, варварски баня сразу пачку ресурсов по их общему IP.
Поэтому, повторю еще раз, не надо пугать местную сеть «китайским вариантом». Скорее всего отсутствие реальных технических возможностей будет компенсироваться бурным законотворчеством и чисто административной «грубой силой». Единственное общее с Китаем — со временем такой прессинг сформирует у населения синдром самоцензуры по китайскому типу. То есть манеру думать одно, а говорить (комментировать) другое, с постоянной оглядкой на «как бы чего не вышло», что, мягко говоря, далеко от нормального человеческого общения и самовыражения.
Впрочем, в российских широтах, ИМХО, это приведёт скорее не к покорности, а к непредсказуемости уже хватанувшего «глотка свободы» населения.
— Завершим наше описание азиатского Интернета последним вопросом, поставленным ребром: назовите самые экстремальные для своей безопасности вещи, которые можно сделать в Китайском интернете прямо сейчас?
— Я бы выделил два серьёзных момента: это любые высказывания против самих цензоров и цензуры, а также любые призывы к коллективным народным действиям в офлайне.
В первом случае Китай прикладывает титанические усилия, чтобы сам факт цензуры, контроля и слежки никак внешне не ощущался большинством обычных граждан страны, то есть, чтобы это явление не обсуждалось и никак не фиксировалось. Любые ваши попытки открыто обсуждать именно эту проблематику, указывать на факты контроля, скорее всего, будут иметь очень серьёзные последствия (прямо пропорционально степени убедительности и серьёзности представленных фактов). Парадокс в том, что сегодня безопаснее критиковать само руководство коммунистической партии, чем его методы контроля Сети или общества.
Что касается второго — если вы хотите собрать людей с какой-либо целью — это будет жестко пресечено. Ещё раз напомню про основную часть стратегии: личные критические высказывания или фрагментированная критика со стороны граждан чаще всего приемлемы, а вот любые попытки коллективных обсуждений, самоорганизации или объединений на почве общих взглядов и, тем более, выход с ними в офлайн — категорически недопустимы. По этой причине в сети блокируют даже группы любителей велосипедной езды, если они пытаются массово собраться в офлайне. Китайская власть панически боится любой консолидации граждан, впрочем, именно эту функцию, как я считаю, и будет обеспечивать более «взрослый» интернет будущего.
Социальные сети типа Твиттера — это только начало...

http://blogerator.ru/page/dpi-anatomija-kitajskogo-interneta-cenzura-filtracija

~

Голдман
14.05.2015, 05:23
историю про китайские утюги, которые самовольно подключаются к публичным сетям Wi-Fi), где весь ваш трафик и активность в сети тщательно контролируют и логируют. - это вобще пушка :)

Голдман
14.05.2015, 05:39
http://blogerator.ru/uploads/pix2014_1/security-ssl-tls-crypto-2.jpg

Голдман
14.05.2015, 07:36
Интернет в закрытой стране: Опыт Северной КореиБлог компании ua-hosting.com.ua (http://habrahabr.ru/company/ua-hosting/), ИТ-инфраструктура (http://habrahabr.ru/hub/it-infrastructure/)*, Веб-разработка (http://habrahabr.ru/hub/webdev/)*
В современном мире, где границы между странами уже просто абстрактные понятия, КНДР остается необычным примером государства, где доступ в интернет практически полностью закрыт. Связано это, в первую очередь, с тотальным контролем со стороны правительства. Интернет в Северной Корее служит только для одной цели – обслуживать нужды властей, а у обывателей страны отсутствует фактически любая информация, за исключением пропаганды из телевидения и газет. Хотя, в последнее время, все больше становится заметна тенденция открытия «железного занавеса» и, конечно, это коснется и интернета.

http://habrastorage.org/files/d84/e65/27f/d84e6527f0b54603a5110a1c09800b27.jpg

Сейчас доступ к сети есть лишь у немногих северокорейцев. На 2013 год количество IP-адресов, выходящих в интернет, составляло всего лишь 1200. Доступ к нему имеют партийные деятели, некоторые НИИ, иностранные посольства, столичные университеты, внешнеэкономические деятели, пропагандисты и еще некоторые избранные самим Ким Чен Ыном. Подавляющее большинство же пользуется национальной сетью Кванменом, о которой мы сейчас поговорим более подробно.

Что такое Кванмен?
В 2000 году по инициативе правительства КНДР в качестве суррогата сети интернет, была создана национальная сеть Кванмен – яркий примеринтранета (https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D1%80%D0%B0%D0%BD%D0%B5%D1%82). На сегодняшний день она насчитывает более 100 тысяч пользователей и 3 тысячи сайтов, преимущественно на корейском языке. Большая часть страниц относится к учебным заведениям и производственным предприятиям. Сейчас сеть активно развивается и, помимо материалов на корейском языке, стали появляться сайты на английском и русском языках.

http://habrastorage.org/files/2ec/06d/908/2ec06d908f2440069cf4db240b93c918.jpg

Процесс добавления информации в интранет происходит по заказам различных учреждений и организаций, а далее Центр компьютерной информации сгружает информацию из всемирного интернета в Кванмен, проводя при этом цензурную проверку контента. Только после этого сайт становится доступным пользователям.

По меркам современного человека, Кванмен больше походит на электронную библиотеку, где возможности пользователей ограничены до предела. В Кванмене можно скачивать электронные книги и читать их на китайских планшетах Samjiyon, производимых специально для КНДР. Также в интранете есть новостные ресурсы, в большей степени посвященные пропаганде коммунизма, статьи о науке, поисковая система и немного коммерции – есть даже возможность вести свой бизнес. Общаются пользователи через электронную почту и специальные университетские форумы, где есть возможность обмениваться песнями и поздравлениями.

Большинство жителей страны получают доступ в Кванмен с помощью 3G через мобильные телефоны. Поскольку КНДР бедная страна и средняя зарплата рабочего около 4 долларов, то встретить компьютер в северокорейской семье – достаточно редкое явление. На всех компьютерах используется Red Star OS на ядре Linux, новая версия которой интерфейсом напоминает Mac OS X. В Red Star OS имеется модифицированная версия браузера Mozilla Firefox, названный Нэнара, текстовый редактор, почтовая система, медиаплеер и некоторые игры.

http://habrastorage.org/files/c72/bf6/565/c72bf6565b504bc983b6c9aabac830dc.png

Социальных сетей в КНДР нет и возможность общения с другими странами попросту отсутствует. По словам иностранцев, самое популярное место, где обычно молчаливые северокорейцы могут общаться на «закрытые темы» и обсудить власть – это поезда. Здесь, словно в большой социальной сети, незнакомец может общаться с незнакомцев на темы, которые на работе или дома он бы затрагивать не стал.

Как попасть и выйти из северокорейского интранета?
На данный момент не существует прямого выхода из мирового интернета в интранет КНДР. Были пару попыток взлома Кванмена, однако, прямых доказательств так и не было предоставлено. Впрочем, не все так безнадежно: любой желающий может посмотреть в любой точке мира северокорейское телевидение и послушать местное радио «Голос Кореи» (http://volnorez.com/golos-korei). Также у иностранных пользователей есть возможность испробовать национальную поисковую систему (http://www.northkoreatech.org/dprk-web-search/).

Что касается выхода во всемирную сеть из КНДР, то здесь дела обстоят и того хуже. Как уже говорилось выше, доступом в интернет обладают лишь государственные учреждения и политические деятели. Однако с 1 марта 2013 иностранным туристам разрешили входить в интернет на территории государства по средству 3G связи, правда, эта услуга не сильно прижилась, ведь доступ стоит несколько сотен долларов. Чиновники, заботясь об имидже страны, постоянно придумывают различные путеводители, в том числе и интерактивные. Ярким примером этому служит первая видео игра, созданная в Северной Корее, браузерная гонка Pyongyang Racer (http://www.pyongyangracer.co/).

http://habrastorage.org/files/180/9c3/f17/1809c3f17cf64d78888d324948e67e48.jpg

Просто взглянув на нее, можно понять, что КНДР уже на несколько десятков лет отстала от других стран в плане информационных технологий. Соревноваться в этой игре не с кем, но катаясь по пустынным улицам Пхеньяна, можно изучить все местные достопримечательности столицы.

Какое будущее у компьютерных сетей в Северной Корее?
http://habrastorage.org/files/c3c/39e/307/c3c39e30712d46a18acc127db6c09315.jpg

Несмотря на все усилия северокорейской власти, страна, а вместе с ней и интернет постепенно начнет открываться для внешнего мира. Возможно, КНДР последует примеру Китая и создаст аналог Золотого щита, и откажется от фильтрации информации, как это сделали уже многие тоталитарные государства. Но, а пока, местные жители, по их собственным словам, сильно страдают от недостатка информации и возможности общения в интернете.

kayfadin
14.05.2015, 10:28
посвященные пропаганде коммунизма Только не коммунизма, а чучхе.

kayfadin
14.05.2015, 18:49
Никак не могу найти северокорейское телевидение? Есть где в прямой трансляции?

lexie
14.05.2015, 20:58
а зачем , kaifadin ? :)


http://www.youtube.com/watch?v=w7J2Nnl7Ano
http://www.youtube.com/watch?v=w7J2Nnl7Ano

http://www.youtube.com/watch?v=I8gvl4gx2Zg
http://www.youtube.com/watch?v=I8gvl4gx2Zg

http://www.youtube.com/watch?v=puMFLY6A-qs
http://www.youtube.com/watch?v=puMFLY6A-qs

lexie
14.05.2015, 21:35
вот, канал kctv в ютьюбе

http://s2.postimg.org/l3uyi8yjb/nctv_comm_copy.jpg
:facepalm:

kayfadin
14.05.2015, 22:11
Там нет живой трансляции. Просто хочу посмотреть что там показывают в обычное время. В вырезках на ютьюбе обычно всегда выбирают что-нибудь примечательное, а я хочу посмотреть что там вообще показывают. Может быть фильмы какие-то бывают.

Brooke
14.05.2015, 23:45
kayfadin, вряд ли ты найдешь прямую трансляцию. Я где-то год назад перепробовал множество программ интернет-телевидения. Каких каналов там только не было! И Танзания, и Малайзия, и Бразилия - на любой вкус, со всего мира. Но Северной Кореи точно не было, я бы запомнил.
А довольно свежий северокорейский фильм не так давно кто-то постил. Да вот, нашел:
Дневник школьницы, 2006 год
http://rutracker.org/forum/viewtopic.php?t=3573451
По стилю где-то СССР 60-х годов.
А если хочешь сам порыться в интернет-тв-агрегаторах, то можешь посмотреть вот здесь.
http://download.cnet.com/1770-20_4-0.html?query=online+tv&platform=Windows&searchtype=downloads&licenseType=Free
Только учти, что в них обычно работает, может, процентов 10 от заявленных каналов.

Sentinel
15.05.2015, 05:25
ZenMate

хорошая штука кстати. высокая скорость, удобно устанавливается.в один клик . потестил с запрещенными роликами. все грузится, не тормозит идет на ура.
+1. С блокировками даже получше friGate справляется.

lexie
22.05.2015, 18:13
Путин подписал указ о создании государственного Интернета

МОСКВА, 22 мая. Президент РФ Владимир Путин переводит международный сегмент сети Интернет для органов власти в российский, соответствующий указ размещен на официальном портале правовой информации.

"Преобразовать сегмент международной компьютерной сети "интернет" для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, находящийся в ведении Федеральной службы охраны Российской Федерации, в российский государственный сегмент информационно-телекоммуникационной сети "Интернет", — говорится в указе президента.

Администрации президента, аппарату правительства, Следственному комитету поручено провести все мероприятия, связанные с реализацией указа, до 31 декабря 2017 года. Совету Федерации, Госдуме, судам, прокуратуре, Счетной палате рекомендовано также перейти к работе в российском сегменте интернета.

Отмечается, что новый сегмент создается "в целях противодействия угрозам информационной безопасности Российской Федерации". Государственный сегмент будет выполнять две основных задачи: служить промежуточным звеном между обычным интернетом и госорганами, а также площадкой для размещения информации госучреждений.

В 2013 году законопроект, аналогичный подписанному сегодня президентом, по его поручению подготовила ФСО. Он предполагал создание на базе сегмента Интернета, используемого федеральными органами власти, сети Интернет Российской Федерации и организацию его эксплуатации квалифицированным персоналом из числа сотрудников ФСО.

Ранее сегодня Владимир Путин поручил к 1 октября разработать и представить предложения по формированию долгосрочной программы развития российской части Интернета и связанных с ней отраслей экономики. http://www.rosbalt.ru/main/2015/05/22/1400985.html

kayfadin
22.05.2015, 18:20
Ну пока только для органов власти, а не для всех.

lexie
22.05.2015, 18:32
лиха беда начало. хотя ты прав, хоть это утешает.