Россия и Китай подписали соглашение [http://publication.pravo.gov.ru/Docu...=0&rangeSize=1 ] о сотрудничестве для «обеспечения международной информационной безопасности».
В чем суть документа?
Власти России и КНР считают, что международная система управления интернетом недостаточно прозрачна и справедлива. В Москве и Пекине опасаются, что другие страны (очевидно, речь о странах НАТО) могут использовать информационные технологии для «подрыва суверенитета и безопасности государств». В частности, для «распространения информации, наносящей вредобщественно-политической жизни и социально-экокономической системам, духовной, нравственной и культурной среде других государств». Россия и Китай договорились поддерживать друг друга в сфере информационной безопасности — в частности, обмениваться опытом и технологиями.
Каким еще опытом и технологиями?
Мы точно не знаем. Если речь о государственном контроле интернета, России есть чему учиться у Китая. В начале2000-х в КНР заработал так называемый «файервол». Это своего рода сетевая государственная граница — система ограничивает доступ людей в Китае к определенным иностранным ресурсам и следит за поведением пользователей. В соглашении не говорится напрямую, что российские власти устроят свой файервол по примеру китайского, но документ открывает такую возможность.
Российские власти уже и так умеют блокировать сайты, зачем им Китай?
Да, умеют, но не так хорошо, как в Китае. В России вручную ищут сайты с неугодным контентом и блокируют по ip, доменным именам или отдельным url-страницам. Такие блокировки легко обойти — например, с помощью анонимайзеров. Российские власти пока не борются с анонимайзерами, хотя все чаще говорят об этом.
А в Китае как?
В Китае тоже умеют точечно блокировать сайты — в «черном списке» есть Google, Facook, Twitter, YouTube и другие ресурсы. Кроме того, файервол автоматически отсекает сайты и сообщения по спискам ключевых слов и словосочетаний. Например, если в url-адресе ресурса содержится лозунг освободителей Тибета, в Китае пользователи не смогут открыть эту страницу. Цензура затрагивает и переписку в чатах. Скажем, в чате TOM-Skype(обычный Skype в КНР не работает) нельзя написать «моей бабушке сегодня 89» — это число запрещено, потому что власти боятся упоминания событий 1989 года на площади Тяньанмэнь. Ответственность за публикацию неугодного контента лежит на частных китайских компаниях, поэтому они сами вынуждены вести цензурные списки. Исследования показывают, что эти списки меняются в зависимости от повестки.
А анонимайзеры?
Известные анонимайзеры вроде Tor и Hola в Китае блокируют. Появляются новые прокси-серверы, но как только они становятся более или менее популярными, их тоже блокируют. К сети Tor можно подключиться, несмотря на блокировки, но это технически сложнее, так что такие способы доступны очень небольшому числу людей.
Но есть же еще VPN
Да, в Китае есть VPN (защищенные каналы, через которые можно заходить на заблокированные сайты). Но работать такие сервисы имеют право только с разрешения местных властей. Иначе их могут заблокировать.
Как китайские власти борются с https?
Для начала: https — протокол, который шифрует трафик не позволяет цензору понять, какие именно страницы посещают пользователи. Файервол не может анализировать контент сайтов с https и, соответственно, фильтровать по ключевым словам. Но если тот или иной сайт с нежелательным содержанием становится в Китае достаточно популярным, цензоры могут его заблокировать. Кроме того, файервол можно использовать для атак на некоторые страницы крупных ресурсов, которые нецелесообразно полностью блокировать. Например, недавно были атакованы два страницы на сайте GitHub — на эти адреса обрушилось невероятное количество запросов. Эксперты доказали, что DDoS-атаку организовали операторы китайского файервола. В Китае есть поисковик Baidu, который, в частности, считает статистику сайтов, примерно так же, как это делает Google Analytics или Яндекс. Метрика — внедряя на сайты клиентов специальный скрипт. Сотрудники файервола таким образом изменили код, что при каждом заходе на сайт с метрикой Baidu, запрос отправлялся на неугодные страницы GitHub. Ни пользователи, ни администрация Baidu ничего не подозревали.
Что мешает построить такой файервол в России?
Файервол — это сложный аппаратно-программныйкомплекс. У России нет оборудования для глубокого анализа трафика. Купить технику (кстати весьма дорогую) недостаточно — нужно еще выстроить работающую систему. У китайских властей ушло на это много лет. Такое оборудование нужно ставить на каждый канал связи с глобальной сетью передачи данных. В России, в отличие от Китая, таких каналов много. Эти каналы иногда находятся в собственности небольших частных компаний, которые сложно контролировать. Например, указания Роскомнадзора по блокировке сайтов выполняются не всеми операторами.
Российские власти могут все это преодолеть?
Теоретически — да. Год назад, например, стало известно о разработке законопроекта, выстраивающего всех операторов в жесткую иерархию. Доступ к международным сетям получают только самые крупные игроки, а остальные берут трафик у них. Если такой закон появится, контролировать связь России с глобальным интернетом станет проще — крупных операторов могут обязать поставить оборудование для глубокого анализа трафика. Что касается технологий, их можно закупать у дружественного Китая.
Источник: Свободная Зона http://www.szona.org/kitaj-nauchit-r...internet/#t20c