Todos os anos, o Ministério da Indústria e Tecnologia da Informação busca melhorar as técnicas de filtragem e bloqueio do Grande Firewall e melhorar seu algoritmo. Existem três provedores isp estatais, China Unicom, China Telecom e China Mobile, que controlam a internet na China. A censura e o monitoramento da internet evoluíram de software antivírus e firewall para patches de segurança de hardware para todos os dispositivos que usam internet. As principais tecnologias de filtragem e bloqueio do Great Firewall incluem bloqueio IP do gateway de entrada nacional, filtragem e bloqueio de palavras-chave no roteador backbone, filtragem de certificado HTTP/S, detecção e proibição de phishing e sequestro de nomes de domínio.
Atualizações do sistema operacional e patches de segurança
Desde que a maioria dos aparelhos são produzidos na China, o governo da China tem colaborado com os fabricantes de telefones celulares, tablets e laptops para personalizar sistemas operacionais, como Windows, Android e IOS, com base nas diretrizes de segurança da Internet do Grande Firewall. Dispositivos comprados fora da China exigirão, em um certo ponto, atualizações de segurança quando usados dentro da China continental. Essas atualizações desativarão o acesso do downloader de aplicativos do Google, por exemplo. Só se pode baixar aplicativos usando o software de downloader do fabricante, onde os instaladores de VPN e outros aplicativos proibidos não estão disponíveis para instalação.
Bloqueio de IP
Os endereços IP de outros países são imediatamente filtrados no roteador backbone. Todos os sites estrangeiros hospedados fora da China passam por triagem e análise para lista negra e lista branca. Um site que é acessado na China pela primeira vez terá um tempo de carregamento lento devido a este processo. O firewall da China funciona nos dois sentidos: as pessoas dentro da China não podem acessar sites restritos hospedados em países estrangeiros, enquanto vários sites, aplicativos, música e outras mídias chinesas também não são acessíveis fora da China. Essa configuração permite que o governo controle o fluxo de informações. As leis na China são a base das diretrizes de filtragem do grande firewall.
Filtragem e bloqueio de palavras-chave
Os mecanismos de busca devem ser especialmente projetados com resultados de pesquisa que estejam em conformidade com as leis chinesas existentes sobre segurança na internet e controle de largura de banda. Sites ilegais, pornográficos, de jogo e outros sites na lista negra são proibidos de aparecer nos resultados de pesquisa, enquanto alguns sites não autorizados podem aparecer nos resultados da pesquisa, mas vão cronometrar quando o link for clicado, já que eles não pertencem à lista branca. A tecnologia de inteligência artificial (IA) do firewall analisa palavras-chave do site e meta tags, em seguida, listas brancas ou listas negras do endereço URL ou IP.
Filtragem de certificados HTTP/S
A tecnologia mais recente desliga automaticamente a internet sempre que os URLs na lista negra são acessados. O navegador retornaria ERR_TIMED_OUT com uma mensagem de erro como a seguinte”,Este site não pode ser contatado. Tente verificar na conexão com a internet.” Além da filtragem de nível superior no National Internet Gateway, cada província da China tem seus próprios dispositivos de filtragem que podem sondar URL HTTP/S e certificados. Isso torna a censura ao tráfego doméstico mais rápida.
Sequestro e Phishing do DNS
Somente empresas credenciadas estão autorizadas a ter aplicativos e sites implementados para uso público. O sequestro de DNS geralmente é aplicado para redirecionar sites não autorizados para um site aprovado pelo governo. O Grande Firewall detecta o nome de domínio inserido e analisa seu conteúdo e, em seguida, sugere um domínio semelhante da lista branca e, em seguida, envenena o cache DNS redirecionar a solicitação do navegador para outro domínio. Todas as informações digitado pelos usuários são coletadas para análise futura. Os dados coletados extravados tornam o Grande Firewall mais “inteligente” na substituição de sites. Todos os aplicativos de chat ou mensageiro também estão sendo monitorados pelo Grande Firewall. Pode-se receber mensagens recebidas de aplicativos restritos, mas não pode enviar mensagens sem o uso de VPN. Isso permite o monitoramento de conversas suspeitas, apesar de uma das partes usar vpn.
Sites e aplicativos que podem ser usados na China podem ser acessados a uma velocidade muito rápida, até a recente atualização 5G (20Gbps). Portanto, mesmo estrangeiros dentro da China também optarão por usar as contrapartes locais de aplicativos e sites proibidos devido à velocidade. Por exemplo, Baidu no lugar do Google maps, qq e-mail no lugar do Gmail, Sogou para pesquisa no Google, Youkou e Weibo em vez de Youtube, MangoTV e Qiyi como substituto do Netflix, e o Facebook é substituído pelo WeChat. Conectar-se à VPN todas as vezes é inconveniente e demorado, então geralmente as pessoas só usam VPN de tempos em tempos para acessar informações que se mantêm atualizadas do que está acontecendo fora da China, ou se querem manter a privacidade em suas atividades na Internet.
Contornando o Grande Firewall da China
Uma solução alternativa para acessar sites restritos e contornar o Grande Firewall é baixar e assinar um serviço de VPN antes de entrar na China continental. Ir a Hong Kong para baixar aplicativos VPN é uma opção, já que Hong Kong ainda mantém suas leis originais relativas à acessibilidade à internet. Caso contrário, solicite um amigo localizado em outro país para enviar o arquivo instalador de VPN diretamente. Há também navegadores da Web, como Firefox e Opera, que têm funcionalidade vpn incorporada que podem ser habilitadas para navegação privada.
O uso de VPN, no entanto, geralmente diminui o download e a acessibilidade em 30% ou mais. Serviços de VPN mais rápidos são mais caros. Uma grande desvantagem é que sua localização parece ser de um país diferente, e isso pode causar problemas de login especialmente para determinados aplicativos e sites que rastreiam o local de login para fins de segurança. Os relógios de mensagem também são afetados devido às diferenças de fuso horário com o país onde o servidor VPN está localizado. Assim, sempre que se conectar a uma VPN, uma prática recomendada é usar um país como local de servidor e, em seguida, ficar com ele. Usar o mesmo país todas as vezes é importante para evitar que sua conta seja bloqueada devido ao acesso suspeito de outro local.
Pensamentos Finais: Monitoramento do Desempenho do Grande Firewall da China
Para usuários e empresas que fazem negócios na China, é fundamental testar e monitorar continuamente a acessibilidade e o desempenho do site. As condições de tráfego podem mudar repentinamente e você vai querer saber imediatamente quando os problemas do Grande Firewall da China afetam seus usuários. O Dotcom-Monitor fornece uma série de ferramentas gratuitas de desempenho de rede on-line para verificar o desempenho de seus sites, aplicativos, servidores e muito mais, da China. O China Firewall Test é projetado especificamente para mostrar como seu site carrega por trás do Grande Firewall da China . Basta digitar sua URL, selecionar seu navegador (desktop ou celular), definir suas localizações na China e executar seu teste!
Para obter uma solução mais abrangente, configure o monitoramento contínuo de páginas da Web para garantir o tempo de atividade, a disponibilidade e o desempenho de todos os seus sites 24 horas por dia, 7 dias por semana.
Experimente a plataforma dotcom-monitor completa gratuitamente por 30 dias.
