Chaque année, le ministère de l’Industrie et des Technologies de l’information cherche à améliorer les techniques de filtrage et de blocage du Grand Pare-feu et à améliorer son algorithme. Il existe trois fournisseurs d’accès Internet appartenant à l’État, China Unicom, China Telecom et China Mobile, qui contrôlent l’Internet en Chine. La censure et la surveillance d’Internet sont passés de logiciels anti-virus et pare-feu à des correctifs de sécurité matériels pour tous les appareils qui utilisent Internet. Les principales technologies de filtrage et de blocage de Great Firewall incluent le blocage IP de la passerelle d’entrée nationale, le filtrage et le blocage des mots clés sur le routeur principal, le filtrage des certificats HTTP/S, la détection et l’interdiction du phishing, et le détournement de noms de domaine.
Mises à jour du système d’exploitation et correctifs de sécurité
Depuis la majorité des gadgets sont produits en Chine, le gouvernement de la Chine a collaboré avec les fabricants de téléphones mobiles, tablettes et ordinateurs portables pour personnaliser les systèmes d’exploitation, tels que Windows, Android et IOS, basé sur les lignes directrices du Grand Pare-feu de sécurité internet. Les appareils achetés à l’extérieur de la Chine nécessiteront, à un certain moment, des mises à jour de sécurité lorsqu’ils seront utilisés en Chine continentale. Ces mises à jour désactiveront l’accès au téléchargeur d’applications Google, par exemple. On ne peut télécharger des applications qu’à l’aide du logiciel de téléchargement du fabricant, où les installateurs VPN et autres applications interdites ne sont pas disponibles pour l’installation.
Blocage de la propriété intellectuelle
Les adresses IP d’autres pays sont immédiatement filtrées au routeur de l’épine dorsale. Tous les sites Web étrangers hébergés en dehors de la Chine font l’objet d’un examen et d’une analyse pour la liste noire et la liste blanche. Un site Web accessible en Chine pour la première fois aura un temps de chargement lent en raison de ce processus. Le pare-feu chinois fonctionne dans les deux sens : les chinois ne peuvent pas accéder aux sites restreints hébergés dans des pays étrangers, tandis qu’un certain nombre de sites, d’applications, de musique et d’autres médias chinois ne sont pas accessibles en dehors de la Chine. Cette configuration permet au gouvernement de contrôler la circulation de l’information. Les lois en Chine sont la base des directives de filtration du grand pare-feu.
Filtrage et blocage des mots clés
Les moteurs de recherche doivent être spécialement conçus avec des résultats de recherche conformes aux lois chinoises existantes sur la sécurité internet et le contrôle de la bande passante. Les sites illégaux, pornographiques, de jeu et d’autres sites sur liste noire sont interdits d’apparaître dans les résultats de recherche, tandis que certains sites non autorisés peuvent apparaître dans les résultats de recherche, mais s’exécendra lorsque le lien est cliqué puisqu’ils n’appartiennent pas à la liste blanche. La technologie d’intelligence artificielle (IA) du pare-feu analyse les mots clés et les méta-balises du site Web, puis les listes blanches ou les listes noires de l’URL ou de l’adresse IP.
Filtrage des certificats HTTP/S
La technologie la plus récente éteint automatiquement Internet chaque fois que des URL sur liste noire sont consultées. Le navigateur serait de retour ERR_TIMED_OUT un message d’erreur comme ce qui suit»,Ce site n’est pas accessible. Essayez de vérifier dans la connexion Internet. » En dehors du filtrage de haut niveau à la porte nationale d’entrée d’Internet, chaque province en Chine a ses propres dispositifs de filtrage qui peuvent sonder HTTP/S URL et certificats. Cela accélère la censure du trafic intérieur.
Détournement et hameçonnage DNS
Seules les entreprises accréditées sont autorisées à faire implémenter des applications et des sites Web à usage public. Le détournement de DNS est habituellement appliqué pour rediriger des sites non autorisés vers un site Web approuvé par le gouvernement. Le grand pare-feu détecte le nom de domaine entré et analyse son contenu, puis suggère un domaine similaire de la liste blanche, puis empoisonne le cache DNS rediriger la demande de navigateur vers un autre domaine. Toutes les informations tapées par les utilisateurs sont collectées pour une analyse future. Les données recueillies sur les heures supplémentaires rendent le grand pare-feu plus « intelligent » dans le remplacement des sites Web. Toutes les applications de chat ou de messagerie sont également surveillées par le Grand Pare-feu. On peut recevoir des messages entrants à partir d’applications restreintes, mais on ne peut pas envoyer de messages sans l’utilisation de VPN. Cela permet de surveiller les conversations suspectes malgré l’utilisation d’un VPN.
Les sites Web et les applications autorisés à être utilisés en Chine peuvent être consultés à une vitesse très rapide, jusqu’à la récente mise à niveau de la 5G (20 Gbps). Par conséquent, même les étrangers à l’intérieur de la Chine choisiront également d’utiliser les homologues locaux des applications interdites et des sites Web en raison de la vitesse. Par exemple, Baidu à la place google maps, QQ mail à la place de Gmail, Sogou pour la recherche Google, Youkou et Weibo au lieu de Youtube, MangoTV et Qiyi en remplacement de Netflix, et Facebook est remplacé par WeChat. Se connecter à VPN à chaque fois est gênant et prend beaucoup de temps, donc généralement les gens n’utilisent VPN de temps en temps pour accéder à des informations qui se tient à jour de ce qui se passe en dehors de la Chine, ou si elles veulent maintenir la vie privée dans leurs activités internet.
Se déplacer autour du grand pare-feu de la Chine
Une solution de contournement pour accéder aux sites restreints et contourner le grand pare-feu est de télécharger et de s’abonner à un service VPN avant d’aller en Chine continentale. Aller à Hong Kong pour télécharger des applications VPN est une option, puisque Hong Kong conserve ses lois originales relatives à l’accessibilité à Internet. Dans le cas contraire, demandez à un ami situé dans un autre pays d’envoyer directement le fichier d’installateur VPN. Il existe également des navigateurs Web, tels que Firefox et Opera qui ont intégré des fonctionnalités VPN qui peuvent être activées pour la navigation privée.
L’utilisation de VPN cependant, ralentit généralement le téléchargement et l’accessibilité de 30 pour cent ou plus. Des services VPN plus rapides sont plus coûteux. Un inconvénient majeur est que votre emplacement semble être d’un pays différent, ce qui peut causer des problèmes de connexion spécialement pour certaines applications et sites Web qui suivent l’emplacement de connexion à des fins de sécurité. Les timetamps de messages sont également affectés en raison des différences de fuseau horaire avec le pays où se trouve le serveur VPN. Ainsi, chaque fois que vous vous connectez à un VPN, une bonne pratique est d’utiliser un pays comme emplacement du serveur, puis s’y tenir. Il est important d’utiliser le même pays à chaque fois pour éviter que votre compte ne soit verrouillé en raison d’un accès suspect depuis un autre endroit.
Pensées finales : Surveillance des performances du grand pare-feu de Chine
Pour les utilisateurs et les entreprises qui font des affaires en Chine, il est essentiel de tester et de surveiller continuellement l’accessibilité et les performances du site Web. Les conditions de circulation peuvent changer soudainement et vous voudrez savoir immédiatement quand les problèmes du grand pare-feu de la Chine ont un impact sur vos utilisateurs. Dotcom-Monitor fournit un certain nombre d’outils de performance de réseau en ligne gratuits pour vérifier les performances de vos sites Web, applications, serveurs, etc., depuis la Chine. Le test du pare-feu chinois est spécialement conçu pour vous montrer comment votre site Web se charge derrière le Grand Pare-feu de Chine. Entrez simplement votre URL, sélectionnez votre navigateur (ordinateur ou mobile), définissez vos emplacements en Chine et exécutez votre test!
Pour une solution plus complète, configurez une surveillance continue des pages Web pour garantir la disponibilité, la disponibilité et les performances de tous vos sites Web 24 heures sur 24, 7 jours sur 7.
Essayez la plate-forme Dotcom-Monitor gratuite pendant 30 jours.
