fbpx

Die große Firewall Chinas: Hindernisse für die Überwachung der Leistung

große Firewall von china_blocking

Das gesamte Land der chinesischen Internetanbindung wird durch die Große Firewall (GFW) abgeschirmt. Es gibt drei staatliche ISP-Anbieter, China Unicom, China Telecom und China Mobile, die das Internet in China steuern. Im Wesentlichen wird der gesamte Verkehr zwischen China und dem Rest der Welt durch ein paar nationale Ebenen und eine Handvoll Kernzugangspunkte in verschiedenen Regionen abläuft. Die begrenzte Anzahl von Zugangspunkten, ergänzt durch die Tatsache, dass der Verkehr vom Ministerium für Industrie und Informationstechnologie kontrolliert wird, schafft Leistungsengpässe für alle Benutzer in China, wenn sie versuchen, von innerhalb und außerhalb des Landes auf Websites zuzugreifen.

Jedes Jahr versucht das Ministerium für Industrie und Informationstechnologie, die Filter- und Blockierungstechniken der Großen Firewall zu verbessern und ihren Algorithmus zu verbessern. Die Zensur und Überwachung des Internets hat sich von Antiviren- und Firewall-Software zu Hardware-Sicherheitspatches für alle Geräte entwickelt, die das Internet nutzen. Zu den wichtigsten Filter- und Blockierungstechnologien von Great Firewall gehören das IP-Blockieren des nationalen Eingangsgateways, die Schlüsselwortfilterung und -blockierung am Backbone-Router, die HTTP/S-Zertifikatfilterung, die Erkennung und das Verbot von Phishing und die Entführung von Domänennamen.

 

Betriebssystemupdates und Sicherheitspatches

Da die meisten Gadgets in China produziert werden, hat die chinesische Regierung mit den Herstellern von Mobiltelefonen, Tablets und Laptops zusammengearbeitet, um Betriebssysteme wie Windows, Android und IOS basierend auf den Internetsicherheitsrichtlinien der Großen Firewall anzupassen. Geräte, die außerhalb Chinas gekauft werden, benötigen zu einem bestimmten Zeitpunkt Sicherheitsupdates, wenn sie auf dem chinesischen Festland verwendet werden. Diese Updates deaktivieren z. B. den Zugriff auf den Downloader von Google-Apps. Man kann nur Apps mit der Downloader-Software des Herstellers herunterladen, bei der VPN-Installationsprogramme und andere gesperrte Apps nicht für die Installation verfügbar sind.

 

IP-Blockierung

IP-Adressen aus anderen Ländern werden sofort am Backbone-Router gefiltert. Alle ausländischen Websites, die außerhalb Chinas gehostet werden, werden einer Überprüfung und Analyse für Blacklisting und Whitelisting unterzogen. Eine Website, die zum ersten Mal in China aufgerufen wird, wird aufgrund dieses Prozesses eine langsame Ladezeit haben. Chinas Firewall funktioniert in beide Richtungen: Menschen innerhalb Chinas können nicht auf eingeschränkte Websites zugreifen, die im Ausland gehostet werden, während eine Reihe von chinesischen Websites, Apps, Musik und anderen Medien auch außerhalb Chinas nicht zugänglich sind. Diese Einrichtung ermöglicht es der Regierung, den Informationsfluss zu kontrollieren. Die Gesetze in China sind die Grundlage der Filtrationsrichtlinien der großen Firewall.

Keyword-Filterung und -Blockierung

Suchmaschinen müssen speziell mit Suchergebnissen entwickelt werden, die den bestehenden chinesischen Gesetzen zur Internetsicherheit und Bandbreitensteuerung entsprechen. Illegale, pornografische, Glücksspiel- und andere Websites auf der schwarzen Liste dürfen nicht in den Suchergebnissen angezeigt werden, während einige nicht autorisierte Websites in den Suchergebnissen erscheinen können, aber eine Zeitauszeit haben, wenn auf den Link geklickt wird, da sie nicht zur Whitelist gehören. Die Technologie der Firewall für künstliche Intelligenz (KI) analysiert Website-Schlüsselwörter und Meta-Tags und führt dann auf whitelists oder schwarze Listen die URL oder IP-Adresse aus.

 

HTTP/S-Zertifikatfilterung

Die neueste Technologie schaltet das Internet automatisch ab, wenn auf die URLs auf der schwarzen Liste zugegriffen wird. Der Browser gibt ERR_TIMED_OUT mit einer Fehlermeldung wie der folgenden zurück: “Diese Seite ist nicht erreichbar. Überprüfen Sie die Internetverbindung ein..” Abgesehen von der Top-Level-Filterung am National Internet Gateway verfügt jede Provinz in China über eigene Filtergeräte, die HTTP/S-URL und Zertifikate untersuchen können. Das macht die Zensur des Inlandsverkehrs schneller.

DNS-Hijacking und Phishing

Nur akkreditierte Unternehmen sind berechtigt, Anwendungen und Websites für die öffentliche Nutzung bereitzustellen. DNS-Hijacking wird in der Regel angewendet, um nicht autorisierte Websites auf eine staatlich genehmigte Website umzuleiten. Die Große Firewall erkennt den eingegebenen Domänennamen und analysiert dessen Inhalt, schlägt dann eine ähnliche Domäne aus der weißen Liste vor und vergiftet dann den DNS-Cache, der die Browseranforderung an eine andere Domäne umleitet. Alle von den Benutzern eingegebenen Informationen werden für zukünftige Analysen gesammelt. Daten gesammelt Überstunden macht die Große Firewall “intelligenter” beim Ersetzen von Websites. Alle Chat- oder Messenger-Anwendungen werden auch von der Großen Firewall überwacht. Man kann eingehende Nachrichten von eingeschränkten Apps empfangen, aber keine Nachrichten ohne VPN senden. Dies ermöglicht die Überwachung verdächtiger Gespräche, obwohl eine Partei VPN verwendet.

Websites und Apps, die in China verwendet werden dürfen, können mit sehr hoher Geschwindigkeit aufgerufen werden, bis zum jüngsten 5G(20Gbps) Upgrade. Daher werden sich auch Ausländer innerhalb Chinas aufgrund der Geschwindigkeit dafür entscheiden, die lokalen Pendants von verbotenen Apps und Websites zu nutzen. Zum Beispiel, Baidu anstelle von Google Maps, QQ Mail anstelle von Gmail, Sogou für die Google-Suche, Youkou und Weibo statt Youtube, MangoTV und Qiyi als Ersatz für Netflix, und Facebook wird durch WeChat ersetzt. Eine verbindung mit VPN jedes Mal ist unbequem und zeitaufwändig, so dass die Menschen in der Regel nur VPN von Zeit zu Zeit verwenden, um auf Informationen zuzugreifen, die sich von dem, was außerhalb Chinas geschieht, auf dem Laufenden halten, oder wenn sie die Privatsphäre in ihren Internetaktivitäten wahren möchten.

 

Rund um die Große Firewall Von China

Eine Problemumgehung für den Zugriff auf eingeschränkte Websites und die Umgehung der Großen Firewall besteht darin, einen VPN-Dienst herunterzuladen und zu abonnieren, bevor Sie nach Festlandchina gehen. Nach Hongkong zu gehen, um VPN-Apps herunterzuladen, ist eine Option, da Hongkong seine ursprünglichen Gesetze zur Zugänglichkeit des Internets immer noch beibehält. Andernfalls fordern Sie einen Freund in einem anderen Land auf, die VPN-Installationsdatei direkt zu senden. Es gibt auch Webbrowser wie Firefox und Opera, die über integrierte VPN-Funktionen verfügen, die für das private Surfen aktiviert werden können.

Die Verwendung von VPN verlangsamt jedoch in der Regel das Herunterladen und die Zugänglichkeit um 30 Prozent oder mehr. Schnellere VPN-Dienste sind teurer. Ein großer Nachteil ist, dass Ihr Standort scheint aus einem anderen Land zu sein, und dies kann Login-Probleme speziell für bestimmte Anwendungen und Websites, die Login-Standort für Sicherheitszwecke verfolgen verursachen. Nachrichtenzeitstempel sind auch aufgrund der Zeitzonenunterschiede mit dem Land betroffen, in dem sich der VPN-Server befindet. Wenn Sie also eine Verbindung zu einem VPN herstellen, ist es eine bewährte Methode, ein Land als Serverstandort zu verwenden und sich dann daran zu halten. Jedes Mal das gleiche Land zu verwenden, ist wichtig, um zu vermeiden, dass Ihr Konto aufgrund eines verdächtigen Zugriffs von einem anderen Standort aus gesperrt wird.

 

Final Thoughts: Monitoring Performance from the Great Firewall of China

Für Benutzer und Unternehmen, die in China tätig sind, ist es wichtig, die Zugänglichkeit und Leistung von Websites kontinuierlich zu testen und zu überwachen. Die Verkehrsbedingungen können sich plötzlich ändern, und Sie sollten sofort wissen, wann Probleme von der Großen Firewall chinas Ihre Benutzer betreffen. Dotcom-Monitor bietet eine Reihe kostenloser Online-Leistungstools, um die Leistung Ihrer Websites, Anwendungen, Server und mehr aus China zu überprüfen. Um eine umfassendere Lösung zu bieten, richten Sie eine kontinuierliche Webseitenüberwachung ein, um die Verfügbarkeit, Verfügbarkeit und Leistung aller Websites rund um die Uhr sicherzustellen.

Testen Sie die vollständige Dotcom-Monitor Plattform 30 Tage lang kostenlos.

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email
Share on print
Drucken