/ / Great Firewall của Trung Quốc là gì và nó hoạt động như thế nào?

Great Firewall của Trung Quốc là gì và nó hoạt động như thế nào?

Great Firewall of China là một công cụ thiết yếu của Đảng Cộng sản Trung Quốc (ĐCSTQ); nó bao gồm một loạt công nghệ và luật được chính phủ Trung Quốc sử dụng để kiểm duyệt và kiểm soát nội dung có sẵn cho người dùng trong nước.


Từ trước đến nay, Trung Quốc được biết đến là một trong những quốc gia bị kiểm duyệt gắt gao nhất, quy định nội dung trên phiên bản Internet của họ. Họ nổi tiếng với việc kiểm duyệt bất cứ thứ gì không phù hợp với giá trị của họ, bao gồm cả bất đồng chính kiến.

Trong phần này, chúng ta sẽ đi sâu vào lịch sử của Great Firewall của Trung Quốc và giải thích cách chính phủ có thể triển khai kiểm duyệt ở quy mô như vậy.


Lịch sử của Great Firewall

Những hạt giống cho Bức tường lửa lớn của Trung Quốc, hay Dự án GFW, thực sự đã được gieo vào những năm 1980 khi chính phủ lên kế hoạch thực hiện các biện pháp kiểm soát nội dung mà công dân có thể truy cập.

Năm 1994, người dùng ở Trung Quốc cuối cùng cũng có thể truy cập Internet và đến năm 1997, Bộ Công an đã ban hành một loạt luật để kiểm duyệt nó, cấm người dùng:

  • Phổ biến thông tin có thể kích động phản kháng
  • Tiết lộ mọi bí mật nhà nước
  • Nội dung khiêu dâm
  • Nội dung liên quan đến giết người, cờ bạc hoặc bạo lực
  • Các hoạt động ảnh hưởng đến an ninh mạng

Một năm sau, vào năm 1998, đảng cầm quyền (ĐCSTQ) chính thức khởi động dự án GFW, giải thích rằng internet nên là một phần thuộc chủ quyền của một quốc gia và do đó, nó nên được quản lý bởi nó.

Phương pháp tiếp cận theo cấp độ để kiểm duyệt

Giai đoạn đầu tiên của việc triển khai Great Firewall tiếp tục cho đến năm 2006 khi chính phủ bổ sung các biện pháp kiểm soát để giám sát hoạt động internet ở tất cả các tỉnh lớn và bắt đầu kiểm soát bất kỳ kẻ vi phạm nào.

Điều này bao gồm các công cụ giám sát và việc sử dụng các công nghệ kiểm duyệt, cũng như luật pháp yêu cầu tất cả các ISP được cấp phép phải tuân thủ các chính sách kiểm duyệt nghiêm ngặt của chính phủ.

Giai đoạn thứ hai được đưa ra vào năm 2006 và kết thúc một vài năm sau đó. Các chuyên gia tin rằng có tới 50.000 chính sách đã được thực hiện và quốc gia này bắt đầu sử dụng một loạt thiết bị công nghệ cao để giám sát việc sử dụng internet, bao gồm giám sát video, bảo mật internet và thiết bị nhận dạng khuôn mặt.

Cùng với thời gian, quốc gia này cũng đã đưa ra các chính sách mới, đặc biệt là khi việc sử dụng điện thoại di động đã trở nên phổ biến. Để chống lại điều này, quốc gia này sử dụng một trong những mạng lưới giám sát và kiểm duyệt toàn diện nhất thế giới, sử dụng phần cứng do các công ty nước ngoài như Cisco Systems cung cấp. Tóm lại, chính phủ giám sát hầu như mọi thứ trên web.

Sự phát triển của Internet mini

Khi việc sử dụng Internet đang phát triển nhanh chóng trên toàn cầu, đặc biệt là do sự gia tăng của các phương tiện truyền thông xã hội, Trung Quốc bắt đầu kìm hãm mạnh mẽ, thay đổi cơ bản thói quen của người dùng trong nước.

Bất kỳ công ty nào từ chối tuân thủ các quy tắc của chính phủ, chẳng hạn như chia sẻ thông tin người dùng với họ hoặc cung cấp hàng đống dữ liệu để theo dõi, đều bị cấm hoạt động tại quốc gia này. Ví dụ, tiền điện tử bị cấm ở Trung Quốc.

Một số trang web phổ biến cũng bị cấm ở Trung Quốc, bao gồm các tên tuổi lớn như Facebook, Google, Twitter và thậm chí cả YouTube. Một số dịch vụ nhất định, mà hầu hết có thể coi là không thể thay thế, cũng không có sẵn trong nước, chẳng hạn như:

  • Gmail
  • WhatsApp
  • Google (công cụ tìm kiếm và tất cả các ứng dụng của Google)
  • Snapchat
  • Microsoft OneDrive

Thay vào đó, họ có các lựa chọn thay thế địa phương tuân thủ các quy tắc kiểm duyệt nghiêm ngặt của chính phủ. Ví dụ: Baidu là sự thay thế trực tiếp cho tất cả các dịch vụ của Google trong nước.

Với hơn một tỷ người dùng truy cập Internet ở Trung Quốc, Dự án GFW là một thành tựu đáng kinh ngạc. Nhưng làm thế nào để quốc gia kiểm duyệt nội dung ở quy mô lớn như vậy?

5 phương pháp chặn chính được sử dụng bởi Dự án GFW

Có 5 phương pháp chặn chính mà Great Firewall của Trung Quốc sử dụng để kiểm duyệt nội dung trên internet.

1. Chặn URL

Chặn hoặc lọc URL là một trong những phương pháp hiệu quả nhất được Great Firewall sử dụng. Nó bao gồm một loạt proxy theo dõi và lọc lưu lượng truy cập trên web.

Việc chặn URL khá đơn giản: proxy quét một loạt các ký tự được sử dụng bởi công nghệ web để định vị thông tin trên máy chủ, được gọi là Mã định danh tài nguyên đồng nhất (URI).

Các proxy này cũng quét nội dung của trang web và tìm kiếm các từ khóa mục tiêu để chặn. Ngay sau khi một từ khóa khớp, toàn bộ trang sẽ bị chặn. Phương pháp này yêu cầu cơ sở dữ liệu phải được cập nhật thường xuyên các từ khóa có liên quan để hoạt động hiệu quả.

2. Đầu độc DNS

Khi bạn nhập một URL trong trình duyệt của mình, nó sẽ chuyển nó thành địa chỉ IP và sau đó sử dụng Hệ thống tên miền (DNS) để xác định và phân phát nội dung có liên quan. Hãy coi nó như một thư mục khổng lồ của tất cả các địa chỉ trang web.

Great Firewall của Trung Quốc sử dụng một loạt máy chủ DNS “giả” trả về địa chỉ IP không hợp lệ nếu bạn cố gắng mở một số trang web nhất định. Phương pháp chiếm quyền điều khiển DNS này dựa vào việc nhắm mục tiêu các từ khóa cụ thể.

Bất cứ khi nào yêu cầu DNS khớp với từ khóa bị cấm, tường lửa sẽ tự động thêm phản hồi DNS giả mạo, do đó ngăn người dùng truy cập trang web hoàn toàn.

3. Chặn VPN trực tiếp

Chính phủ Trung Quốc đang kịch liệt phản đối việc sử dụng VPN. Đó là một trong số các quốc gia nơi VPN bất hợp pháp và bị hạn chế nhiều.

Great Firewall phân tích lưu lượng truy cập bằng các phương pháp như kiểm tra gói tin sâu để phát hiện xem ai đó có đang sử dụng VPN hay không. Bằng cách kiểm tra các gói dữ liệu riêng lẻ được gửi đến máy chủ, nó có thể xác định nó đến từ đâu, bao gồm bất kỳ ứng dụng nào đang được sử dụng.

Cần phải đề cập rằng VPN ở Trung Quốc không thực sự nằm ngoài vòng pháp luật. Tất cả các nhà cung cấp VPN phải bàn giao dữ liệu người dùng và tuân thủ các chính sách kiểm duyệt của quốc gia, điều này làm mất đi mục đích chính của việc sử dụng VPN: ẩn danh.

4. Tấn công người ở giữa

Các cuộc tấn công Man-in-the-middle (MITM) được chính phủ Trung Quốc sử dụng để “mạo danh” và sử dụng các chứng chỉ gốc từ các cơ quan chức năng Trung Quốc thay vì các chứng chỉ của các nhà cung cấp thực tế.

Các trang web thường sử dụng chứng chỉ SSL để truyền dữ liệu, đảm bảo nó được mã hóa. Các cuộc tấn công MITM cho phép các nhà chức trách Trung Quốc, như CNNIC, cấp các chứng chỉ tự ký; có hiệu quả để nắm bắt tất cả các thông tin liên lạc và dữ liệu với một trang web cụ thể.

Một ví dụ phổ biến về điều này là vào năm 2014 khi chứng chỉ SSL iCloud được thay thế bằng một chứng chỉ tự ký khác từ chính quyền Trung Quốc. Bằng cách khai thác lỗ hổng back-end trên các thiết bị của Apple, chính phủ có thể nghe trộm và thu thập hàng đống dữ liệu cho đến khi chứng chỉ được phát hiện và thay thế bằng chứng chỉ gốc.

5. Hoạt động thăm dò

Hoạt động thăm dò là một kỹ thuật mà chính quyền Trung Quốc sử dụng để xác định các dịch vụ có thể giúp người dùng vượt tường lửa. Các nhà cung cấp VPN và thậm chí cả việc sử dụng Dự án Tor có thể bị chặn theo cách này.

Nó hoạt động bằng cách thăm dò bất kỳ yêu cầu kết nối nào đến một máy chủ gửi đi, chẳng hạn như một máy chủ đặt bên ngoài Trung Quốc. Dự án GFW kiểm tra bản chất của yêu cầu và nếu phát hiện IP là một phần của mạng máy chủ bị cấm (có thể thuộc về VPN bị cấm), nó sẽ ngay lập tức hủy yêu cầu và chặn IP.

Mục tiêu chính của Great Firewall

Mục tiêu chính của Great Firewall chỉ đơn giản là ngăn chặn những người bất đồng chính kiến, kiểm soát tường thuật và ngăn người dùng truy cập vào nội dung có thể đi ngược lại chính sách của đất nước.

Bất cứ điều gì mô tả tiêu cực đất nước đều bị bắn hạ, và nhờ sự giám sát hàng loạt, bất kỳ trường hợp bất đồng chính kiến ​​nào cũng ngay lập tức bị phát hiện, im lặng và xóa khỏi web. Điều này giúp chính phủ duy trì ý thức hệ vững chắc đối với công dân của mình, với nhiều người tin rằng Tường lửa “bảo vệ” họ khỏi những thông tin giả mạo.

Điểm mấu chốt — Sử dụng Internet có an toàn ở Trung Quốc không?

Miễn là bạn không chỉ trích chính phủ hoặc truy cập vào bất kỳ dịch vụ bị cấm nào, thì câu trả lời là có. Chính phủ đã có những bước tiến đáng kể để giới thiệu quyền truy cập vào phiên bản web của mình cho mọi người, với Wi-Fi công cộng hiện đã có sẵn ở các thành phố lớn.

Tất cả đều được giám sát nghiêm ngặt và im lặng, và trong khi có nhiều cách để vượt qua Bức tường lửa lớn, những người làm thường có nguy cơ bị phạt nặng hoặc thậm chí ngồi tù.

Bài viết liên quan:

  1. cách dùng nước Toner
  2. Cách khắc phục lỗi “Hiện không có tùy chọn nguồn nào khả dụng” trong Windows 10 & 11
  3. Nhận Giấy phép Microsoft Windows 10 và Office trọn đời với giá rẻ
  4. Cách khắc phục lỗi “Windows không thể khởi động dịch vụ máy tính từ xa”

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *