fbpx

El gran cortafuegos de China: obstáculos para supervisar el rendimiento

gran cortafuegos de china_blocking

Todo el país de la conectividad a Internet de China está protegido por el Gran Cortafuegos (GFW). Hay tres proveedores de ISP de propiedad estatal, China Unicom, China Telecom y China Mobile,que controlan Internet en China. Esencialmente, todo el tráfico entre China y el resto del mundo pasa por algunos niveles nacionales y un puñado de puntos de acceso de nivel básico en diferentes regiones. El número limitado de puntos de acceso, compuesto por el hecho de que el tráfico está controlado por el Ministerio de Industria y Tecnología de la Información, crea cuellos de botella de rendimiento para todos los usuarios en China al intentar acceder a sitios web desde dentro y fuera del país.

Cada año, el Ministerio de Industria y Tecnología de la Información busca mejorar las técnicas de filtrado y bloqueo del Gran Cortafuegos y mejorar su algoritmo. La censura y el monitoreo de Internet han evolucionado de software antivirus y de cortafuegos a parches de seguridad de hardware para todos los dispositivos que utilizan Internet. Las principales tecnologías de filtrado y bloqueo de Great Firewall incluyen el bloqueo de IP de la puerta de enlace de entrada nacional, el filtrado y bloqueo de palabras clave en el router troncal, el filtrado de certificados HTTP/S, la detección y prohibición de phishing y el secuestro de nombres de dominio.

 

Actualizaciones del sistema operativo y parches de seguridad

Dado que la mayoría de los gadgets se producen en China, el gobierno de China ha colaborado con los fabricantes de teléfonos móviles, tabletas y computadoras portátiles para personalizar sistemas operativos, como Windows, Android e IOS, basados en las directrices de seguridad en Internet del Gran Cortafuegos. Los dispositivos comprados fuera de China, en un momento determinado, requerirán actualizaciones de seguridad cuando se utilicen dentro de China continental. Estas actualizaciones deshabilitarán el acceso al descargador de aplicaciones de Google, por ejemplo. Sólo se pueden descargar aplicaciones utilizando el software de descarga del fabricante, donde los instaladores vpn y otras aplicaciones prohibidas no están disponibles para la instalación.

 

Bloqueo de IP

Las direcciones IP de otros países se filtran inmediatamente en el router de estructura básica. Todos los sitios web extranjeros alojados fuera de China se someten a pruebas de detección y análisis para la lista negra y la lista blanca. Un sitio web al que se accede en China por primera vez tendrá un tiempo de carga lento debido a este proceso. El cortafuegos de China funciona en ambos sentidos: la gente dentro de China no puede acceder a sitios restringidos alojados en países extranjeros, mientras que una serie de sitios chinos, aplicaciones, música y otros medios de comunicación no son accesibles fuera de China también. Esta configuración permite al gobierno controlar el flujo de información. Las leyes en China son la base de las directrices de filtración del gran cortafuegos.

Filtrado y bloqueo de palabras clave

Los motores de búsqueda deben estar especialmente diseñados con resultados de búsqueda que cumplan con las leyes chinas vigentes sobre seguridad de Internet y control de ancho de banda. Los sitios ilegales, pornográficos, de juegos de azar y otros sitios en la lista negra tienen prohibido aparecer en los resultados de búsqueda, mientras que algunos sitios no autorizados pueden aparecer en los resultados de búsqueda, pero agotarán el tiempo de espera cuando se haga clic en el enlace ya que no pertenecen a la lista blanca. La tecnología de inteligencia artificial (IA) del cortafuegos analiza las palabras clave y metaetiquetas del sitio web y luego incluye listas blancas o listas negras de la dirección URL o IP.

 

Filtrado de certificados HTTP/S

La tecnología más reciente apaga automáticamente Internet cada vez que se accede a las URL en la lista negra. El navegador devolvería ERR_TIMED_OUT con un mensaje de error como el siguiente, “No se puede acceder a este sitio. Intente registrar la conexión a Internet.” Aparte del filtrado de nivel superior en la puerta de enlace nacional de Internet, cada provincia de China tiene sus propios dispositivos de filtrado que pueden sondear la URL HTTP/S y los certificados. Esto hace que la censura del tráfico interno sea más rápida.

Secuestro de DNS y phishing

Solo las empresas acreditadas están autorizadas a tener aplicaciones y sitios web implementados para uso público. El secuestro de DNS se aplica generalmente para redirigir sitios no autorizados a un sitio web aprobado por el gobierno. El Gran Cortafuegos detecta el nombre de dominio introducido y analiza su contenido, luego sugiere un dominio similar de la lista blanca, luego envenena la caché DNS redirigir la solicitud del navegador a otro dominio. Toda la información escrita por los usuarios se recopila para su análisis futuro. Los datos recopilados extra hacen que el Gran Firewall sea más “inteligente” en la sustitución de sitios web. Todas las aplicaciones de chat o mensajería también están siendo monitoreadas por el Gran Firewall. Uno puede recibir mensajes entrantes de aplicaciones restringidas, pero no puede enviar mensajes sin el uso de VPN. Esto permite monitorear conversaciones sospechosas a pesar de que una parte está usando VPN.

Los sitios web y aplicaciones que se pueden utilizar en China se puede acceder a una velocidad muy rápida, hasta la reciente actualización 5G (20Gbps). Por lo tanto, incluso los extranjeros dentro de China también optarán por utilizar las contrapartes locales de aplicaciones y sitios web prohibidos debido a la velocidad. Por ejemplo, Baidu en lieu Google maps, QQ mail en lugar de Gmail, Sogou para la búsqueda de Google, Youkou y Weibo en lugar de Youtube, MangoTV y Qiyi como reemplazo de Netflix, y Facebook es reemplazado por WeChat. Conectarse a VPN cada vez es inconveniente y consume mucho tiempo, por lo que por lo general las personas solo usan VPN de vez en cuando para acceder a información que se mantiene actualizada de lo que está sucediendo fuera de China, o si quiere mantener la privacidad en sus actividades de Internet.

 

Moverse por el Gran Cortafuegos de China

Una solución alternativa para acceder a sitios restringidos y eludir el Gran Cortafuegos es descargar y suscribirse a un servicio VPN antes de entrar en China continental. Ir a Hong Kong a descargar aplicaciones VPN es una opción, ya que Hong Kong todavía conserva sus leyes originales relativas a la accesibilidad a Internet. De lo contrario, solicite a un amigo ubicado en otro país que envíe el archivo de instalación de VPN directamente. También hay navegadores web, como Firefox y Opera que tienen funcionalidad VPN integrada que se puede habilitar para la navegación privada.

El uso de VPN, sin embargo, por lo general ralentiza la descarga y la accesibilidad en un 30 por ciento o más. Los servicios VPN más rápidos son más costosos. Un inconveniente importante es que su ubicación parece ser de un país diferente, y esto puede causar problemas de inicio de sesión especialmente para ciertas aplicaciones y sitios web que rastrean la ubicación de inicio de sesión por motivos de seguridad. Las marcas de tiempo del mensaje también se ven afectadas debido a las diferencias de zona horaria con el país donde se encuentra el servidor VPN. Por lo tanto, cada vez que se conecta a una VPN, una práctica recomendada es utilizar un país como ubicación del servidor y, a continuación, pegarse a él. Usar el mismo país cada vez es importante para evitar que su cuenta se bloquee debido al acceso sospechoso desde otra ubicación.

 

Pensamientos finales: Monitoreo del rendimiento del Gran Cortafuegos de China

Para los usuarios y las empresas que hacen negocios en China, es fundamental probar y supervisar continuamente la accesibilidad y el rendimiento del sitio web. Las condiciones de tráfico pueden cambiar repentinamente y querrá saber inmediatamente cuándo los problemas del Gran Cortafuegos de China afectan a sus usuarios. Dotcom-Monitor proporciona una serie de herramientas gratuitas de rendimiento en línea para comprobar el rendimiento de sus sitios web, aplicaciones, servidores y más de China. Además, para obtener una solución más completa, configure la supervisión continua de páginas web para garantizar el tiempo de actividad, la disponibilidad y el rendimiento de todos sus sitios web las 24 horas del día, los 7 días de la semana.

Pruebe la plataforma completa Dotcom-Monitor gratis durante 30 días.

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email
Share on print
Impresión