O Grande Firewall da China, oficialmente conhecido como projeto Golden Shield, emprega uma variedade de truques para censurar a Internet na China e bloquear o acesso a vários sites estrangeiros. Veremos alguns dos truques técnicos que o firewall usa para censurar a Internet na China.
Quando o SOPA estava sendo discutido, o CEO da MPAA, Chris Dodd, considerou o bloqueio de sites da China como um modelo de como os EUA poderiam implementar sua própria censura na Internet:
“Quando os chineses disseram ao Google que precisavam bloquear sites ou não podiam fazer [negócios] em seu país, eles descobriram como bloquear sites”.
Entender o que o Grande Firewall da China faz pode nos ajudar a entender como certas organizações desejam implementar a censura na Internet em todo o mundo. Se você acha que o Grande Firewall usa apenas um método de censura, pense novamente – ele usa uma variedade de truques.
Qual é o grande firewall da China?
Se você não está acompanhando, a China tem uma Internet censurada. O Grande Firewall da China é geralmente considerado o maior, mais extenso e mais avançado regime de censura da Internet do mundo.
A China censura o conteúdo por diversos motivos, geralmente porque é crítico ao governo chinês ou contrário à política do Partido Comunista. A China não bloqueia apenas sites individuais – eles usam técnicas para escanear URLs e conteúdo de páginas da web em busca de palavras-chave na lista negra como “Tiananmen” e bloquear esse tráfego.
Ao bloquear sites de redes sociais estrangeiros como o Twitter e forçar seus cidadãos a usar alternativas como o Sina Weibo, a China consegue controlar os sites de redes sociais, ganhando a capacidade de censurar postagens sobre eles. A China também contrata pessoas que são pagas para postar conteúdo favorável à política do Partido Comunista na Internet, na tentativa de influenciar a opinião pública.
O Grande Firewall não é perfeito – é impossível realmente reter informações e censurar tudo, embora a China certamente esteja tentando. Desde o uso de termos não oficiais que não são bloqueados – falando efetivamente em código – até o uso de VPNs para sair do firewall, até mesmo o mais amplo regime de censura da Internet pode ser contornado.
Truques Técnicos
Então, como a China está censurando sua Internet? Bem, a China controla os gateways da Internet por onde o tráfego viaja entre a China e o resto da Internet. Por meio de uma combinação de firewalls e servidores proxy nesses gateways, eles podem analisar e manipular o tráfego da Internet.
A censura da China não é totalmente transparente. Por exemplo, se você tentar acessar um site bloqueado, pode não ver uma mensagem informando que o site foi bloqueado. Você pode apenas experimentar tempos limite, conexões bloqueadas e outras mensagens de erro. Muitas vezes, a censura pode ser indistinguível dos problemas do site – sua conexão VPN morreu devido a um problema legítimo de rede ou porque o Grande Firewall a percebeu e a eliminou? Um site está fora do ar ou o firewall o está bloqueando? É difícil saber com certeza por trás do firewall.
Abaixo estão alguns dos truques que a China usa para censurar sua Internet:
- Envenenamento de DNS : quando você tenta se conectar a um site como o twitter.com, seu computador entra em contato com os servidores DNS e pede o endereço IP associado ao site. Se receber uma resposta inválida, você procurará o site no local errado e não conseguirá se conectar. A China envenena intencionalmente seus caches DNS com endereços errados para sites como o Twitter, tornando-os inacessíveis. SOPA teria trazido essa técnica para os EUA .
- Bloqueio de acesso a IPs : o grande firewall da China também pode bloquear o acesso a determinados endereços IP. Por exemplo, para evitar que as pessoas acessem os servidores do Twitter, mesmo acessando-o diretamente em um determinado IP ou usando servidores DNS não oficiais que não foram envenenados, a China pode bloquear o acesso ao endereço IP dos servidores do Twitter. Essa técnica também bloquearia outros sites localizados no mesmo endereço se eles estivessem usando hospedagem compartilhada.
- Analisando e filtrando URLs : O firewall pode verificar URLs e bloquear conexões se eles contiverem palavras-chave confidenciais. Por exemplo, o Website Pulse nos mostra que http://en.wikipedia.org está acessível na China, mas http://en.wikipedia.org/wiki/Internet_censorship_in_the_People’s_Republic_of_China não está acessível – o firewall está examinando o URL e decidir bloquear páginas da web que pareçam ser sobre censura na Internet.
- Inspecionando e filtrando pacotes : A “inspeção profunda de pacotes” pode ser usada para examinar pacotes não criptografados em busca de conteúdo confidencial. Por exemplo, uma pesquisa realizada em um mecanismo de pesquisa pode falhar se você pesquisar palavras-chave politicamente controversas, pois os pacotes associados à pesquisa são examinados e bloqueados.
- Reinicializando Conexões : Há indícios de que, após o Grande Firewall bloquear tais pacotes, ele bloqueará a comunicação entre os dois computadores por um período de tempo. O firewall faz isso enviando um “pacote de redefinição”, essencialmente mentindo para os dois computadores e informando que a conexão foi redefinida para que não possam se comunicar.
- Bloqueio de VPNs : No final de 2012, o Grande Firewall começou a tentar bloquear VPNs. VPNs foram usados anteriormente para escapar do Grande Firewall. Eles também são essenciais para muitos usuários de negócios, então essa foi uma jogada surpreendente. O firewall aprende a identificar a aparência do tráfego VPN criptografado e elimina as conexões VPN.
Esta não é uma lista completa – não há transparência total, então não podemos saber exatamente como tudo funciona.
Você pode ver se um site está bloqueado usando uma ferramenta como greatfirewallofchina.org ou testar se um URL específico está bloqueado usando a ferramenta de teste Site Pulse Great Firewall of China .
Muitos de nós frequentemente vemos a Internet como impossível de controlar com base em sua própria estrutura, pois ela contorna pontos de falha e dá a todos acesso a uma forma democrática de comunicação livre de controle governamental. O Grande Firewall da China nos mostra que não é tão simples assim – a Internet tem seus gargalos onde a censura pode ser instituída e tecnologias como o DNS podem ser usadas para ajudar na censura.
Crédito da imagem: Philip Jägenstedt no Flickr