جدار الحماية العظيم للصين: العقبات التي تحول دون رصد الأداء

في كل عام ، تسعى وزارة الصناعة وتكنولوجيا المعلومات إلى تحسين تقنيات التصفية والحجب في جدار الحماية العظيم وتعزيز خوارزميتها. هناك ثلاثة مزودي خدمات إنترنت مملوكين للدولة ، تشاينا يونيكوم ، تشاينا تيليكوم ، وتشاينا موبايل ، الذين يتحكمون في الإنترنت في الصين. تطورت الرقابة والمراقبة على الإنترنت من برامج مكافحة الفيروسات وجدار الحماية إلى تصحيحات أمان الأجهزة لجميع الأجهزة التي تستخدم الإنترنت. تشمل تقنيات التصفية والحجب الرئيسية لجدار الحماية العظيم حظر IP لبوابة الدخول الوطنية ، وتصفية الكلمات الرئيسية وحظرها في جهاز التوجيه الأساسي ، وتصفية شهادة HTTP / S ، واكتشاف التصيد الاحتيالي وحظره ، واختطاف اسم النطاق.

 

تحديثات نظام التشغيل وتصحيحات الأمان

نظرا لأن غالبية الأدوات يتم إنتاجها في الصين ، فقد تعاونت حكومة الصين مع الشركات المصنعة للهواتف المحمولة والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة لتخصيص أنظمة التشغيل ، مثل Windows و Android و IOS ، استنادا إلى إرشادات أمان الإنترنت الخاصة ب Great Firewall. ستتطلب الأجهزة التي يتم شراؤها خارج الصين ، عند نقطة معينة ، تحديثات أمنية عند استخدامها داخل البر الرئيسي للصين. ستؤدي هذه التحديثات إلى تعطيل الوصول إلى أداة تنزيل تطبيقات Google ، على سبيل المثال. يمكن للمرء فقط تنزيل التطبيقات باستخدام برنامج التنزيل الخاص بالشركة المصنعة ، حيث لا تتوفر مثبتات VPN وغيرها من التطبيقات المحظورة للتثبيت.

 

حظر IP

تتم تصفية عناوين IP من البلدان الأخرى على الفور في جهاز التوجيه الأساسي. تخضع جميع المواقع الأجنبية المستضافة خارج الصين للفحص والتحليل للإدراج في القائمة السوداء والقائمة البيضاء. سيكون لموقع الويب الذي يتم الوصول إليه في الصين لأول مرة وقت تحميل بطيء بسبب هذه العملية. يعمل جدار الحماية الصيني في كلا الاتجاهين: لا يمكن للأشخاص داخل الصين الوصول إلى المواقع المقيدة المستضافة في دول أجنبية ، في حين أن عددا من المواقع والتطبيقات والموسيقى ووسائل الإعلام الصينية لا يمكن الوصول إليها خارج الصين أيضا. يمكن هذا الإعداد الحكومة من التحكم في تدفق المعلومات. القوانين في الصين هي أساس المبادئ التوجيهية للترشيح لجدار الحماية العظيم.

 

تصفية الكلمات الرئيسية وحظرها

يجب أن تكون محركات البحث مصممة خصيصا مع نتائج البحث التي تتوافق مع القوانين الصينية الحالية بشأن أمن الإنترنت والتحكم في النطاق الترددي. يحظر على المواقع غير القانونية والإباحية والمقامرة وغيرها من المواقع المدرجة في القائمة السوداء الظهور في نتائج البحث ، في حين قد تظهر بعض المواقع غير المصرح بها في نتائج البحث ولكنها ستنتهي عند النقر على الرابط لأنها لا تنتمي إلى القائمة البيضاء. تقوم تقنية الذكاء الاصطناعي (الذكاء الاصطناعي) الخاصة بجدار الحماية بتحليل الكلمات الرئيسية لموقع الويب والعلامات الوصفية ثم وضع عنوان URL أو عنوان IP في القائمة البيضاء أو القائمة السوداء.

 

تصفية شهادات HTTP/S

تقوم أحدث التقنيات تلقائيا بإيقاف تشغيل الإنترنت كلما تم الوصول إلى عناوين URL المدرجة في القائمة السوداء. سيعود المتصفح ERR_TIMED_OUT مع ظهور رسالة خطأ مثل ما يلي ، “لا يمكن الوصول إلى هذا الموقع. حاول التحقق من الاتصال بالإنترنت.” بصرف النظر عن تصفية المستوى الأعلى في بوابة الإنترنت الوطنية ، فإن كل مقاطعة في الصين لديها أجهزة تصفية خاصة بها يمكنها التحقيق في HTTP / S URL والشهادات. وهذا يجعل الرقابة على حركة المرور المحلية أسرع.

 

اختطاف DNS والتصيد الاحتيالي

الشركات المعتمدة فقط هي المخولة بتنفيذ التطبيقات والمواقع الإلكترونية للاستخدام العام. عادة ما يتم تطبيق اختطاف DNS لإعادة توجيه المواقع غير المصرح بها إلى موقع ويب معتمد من الحكومة. يكتشف جدار الحماية العظيم اسم النطاق الذي تم إدخاله ويحلل محتواه ، ثم يقترح نطاقا مشابها من القائمة البيضاء ، ثم يسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات التي تعيد توجيه طلب المتصفح إلى نطاق آخر. يتم جمع جميع المعلومات التي يكتبها المستخدمون لتحليلها في المستقبل. البيانات التي يتم جمعها من العمل الإضافي تجعل جدار الحماية العظيم أكثر “ذكاء” في استبدال مواقع الويب. كما تتم مراقبة جميع تطبيقات الدردشة أو المراسلة بواسطة جدار الحماية العظيم. يمكن للمرء تلقي الرسائل الواردة من التطبيقات المقيدة ، ولكن لا يمكن إرسال الرسائل دون استخدام VPN. هذا يسمح بمراقبة المحادثات المشبوهة على الرغم من أن أحد الأطراف يستخدم VPN.

يمكن الوصول إلى مواقع الويب والتطبيقات المسموح باستخدامها في الصين بسرعة عالية جدا ، حتى ترقية 5G الأخيرة (20Gbps). لذلك ، حتى الأجانب داخل الصين سيختارون أيضا استخدام النظراء المحليين للتطبيقات والمواقع المحظورة بسبب السرعة. على سبيل المثال ، بايدو بدلا من خرائط Google ، وبريد QQ بدلا من Gmail ، و Sogou للبحث في Google ، و Youkou و Weibo بدلا من YouTube ، و MangoTV و Qiyi كبديل ل Netflix ، ويتم استبدال Facebook ب WeChat. الاتصال ب VPN في كل مرة أمر غير مريح ويستغرق وقتا طويلا ، لذلك عادة ما يستخدم الأشخاص VPN فقط من وقت لآخر للوصول إلى المعلومات التي تبقي نفسك على اطلاع دائم بما يحدث خارج الصين ، أو إذا كانوا يريدون الحفاظ على الخصوصية في أنشطتهم على الإنترنت.

 

الالتفاف حول جدار الحماية العظيم للصين

أحد الحلول البديلة للوصول إلى المواقع المقيدة وتجاوز جدار الحماية العظيم هو تنزيل خدمة VPN والاشتراك فيها قبل الذهاب إلى البر الرئيسي للصين. يعد الذهاب إلى هونغ كونغ لتنزيل تطبيقات VPN خيارا ، نظرا لأن هونغ كونغ لا تزال تحتفظ بقوانينها الأصلية المتعلقة بإمكانية الوصول إلى الإنترنت. خلاف ذلك ، اطلب من صديق موجود في بلد آخر إرسال ملف مثبت VPN مباشرة. هناك أيضا متصفحات ويب ، مثل Firefox و Opera التي تحتوي على وظائف VPN مدمجة يمكن تمكينها للتصفح الخاص.

ومع ذلك ، فإن استخدام VPN عادة ما يبطئ التنزيل وإمكانية الوصول بنسبة 30 في المائة أو أكثر. خدمات VPN الأسرع أكثر تكلفة. أحد العيوب الرئيسية هو أن موقعك يبدو أنه من بلد مختلف ، وهذا يمكن أن يسبب مشاكل في تسجيل الدخول خاصة لبعض التطبيقات ومواقع الويب التي تتعقب موقع تسجيل الدخول لأغراض أمنية. تتأثر الطوابع الزمنية للرسائل أيضا بسبب اختلافات المنطقة الزمنية مع البلد الذي يوجد فيه خادم VPN. لذلك عند الاتصال بشبكة افتراضية خاصة، فإن أفضل الممارسات هي استخدام بلد واحد كموقع خادم ثم الالتزام به. يعد استخدام نفس البلد في كل مرة أمرا مهما لتجنب قفل حسابك بسبب الوصول المشبوه من موقع آخر.

 

الأفكار النهائية: مراقبة الأداء من جدار الحماية العظيم للصين

بالنسبة للمستخدمين والشركات التي تمارس أعمالا تجارية في الصين ، من الأهمية بمكان اختبار ومراقبة إمكانية الوصول إلى موقع الويب وأدائه باستمرار. يمكن أن تتغير ظروف حركة المرور فجأة وستحتاج إلى معرفة متى تؤثر مشكلات جدار الحماية العظيم في الصين على المستخدمين. يوفر Dotcom-Monitor عددا من أدوات أداء الشبكة المجانية عبر الإنترنت للتحقق من أداء مواقع الويب والتطبيقات والخوادم والمزيد من الصين. تم تصميم اختبار جدار الحماية الصيني خصيصا ليوضح لك كيفية تحميل موقع الويب الخاص بك من خلف جدار الحماية العظيم في الصين. ما عليك سوى إدخال عنوان URL الخاص بك ، وتحديد متصفحك (سطح المكتب أو الهاتف المحمول) ، وتعيين مواقعك داخل الصين ، وتشغيل الاختبار الخاص بك!

للحصول على حل أكثر شمولا ، قم بإعداد مراقبة مستمرة لصفحة الويب لضمان وقت التشغيل والتوافر والأداء لجميع مواقع الويب الخاصة بك 24/7.

جرب منصة Dotcom-Monitor الكاملة مجانا لمدة 30 يوما.

 

Latest Web Performance Articles​

Start Dotcom-Monitor for free today​

No Credit Card Required