Великий брандмауэр Китая: препятствия для мониторинга производительности

Каждый год Министерство промышленности и информационных технологий стремится улучшить методы фильтрации и блокировки Большого брандмауэра и улучшить его алгоритм. Есть три государственных провайдеров, Китай Unicom, China Telecom, и China Mobile, которые контролируют интернет в Китае. Цензура и мониторинг Интернета превратились из антивирусного и брандмауэра программного обеспечения для аппаратных патчей безопасности для всех устройств, которые используют Интернет. Основные технологии фильтрации и блокировки Great Firewall включают IP-блокировку национального входного шлюза, фильтрацию и блокировку ключевых слов на магистральном маршрутизаторе, фильтрацию сертификатов HTTP/S, обнаружение и запрещение фишинга, а также угон доменных имен.

 

Обновления операционной системы и патчи безопасности

Поскольку большинство гаджетов производятся в Китае, правительство Китая сотрудничает с производителями мобильных телефонов, планшетов и ноутбуков для настройки операционных систем, таких как Windows, Android и IOS, на основе руководящих принципов интернет-безопасности Great Firewall. Устройства, приобретенные за пределами Китая, в определенный момент потребуют обновления безопасности при использовании в материковом Китае. Эти обновления отключат доступ загрузщика приложений Google, например. Скачать приложения можно только с помощью программного обеспечения производителя загрузчиков, где установщики VPN и другие запрещенные приложения недоступны для установки.

 

Блокировка IP

IP-адреса из других стран немедленно фильтруются на магистральный маршрутизатор. Все иностранные веб-сайты, размещенные за пределами Китая, проходят проверку и анализ на черный список и белый список. Веб-сайт, который доступен в Китае в первый раз будет иметь медленное время загрузки из-за этого процесса. Китайский брандмауэр работает в обоих направлениях: люди внутри Китая не могут получить доступ к ограниченным сайтам, размещенным в зарубежных странах, в то время как ряд китайских сайтов, приложений, музыки и других средств массовой информации также недоступны за пределами Китая. Эта настройка позволяет правительству контролировать поток информации. Законы в Китае являются основой фильтрации руководящих принципов большой брандмауэр.

 

Фильтрация и блокировка ключевых слов

Поисковые системы должны быть специально разработаны с результатами поиска, которые соответствуют существующим китайским законам об интернет-безопасности и контроля пропускной способности. Незаконные, порнографические, азартные игры и другие сайты, включенные в черный список, запрещены к появлению в результатах поиска, в то время как некоторые несанкционированные сайты могут отображаться в результатах поиска, но тайм-аут, когда ссылка нажата, так как они не принадлежат к белому списку. Технология искусственного интеллекта (ИИ) брандмауэра анализирует ключевые слова веб-сайта и мета-теги, а затем белые списки или черные списки URL или IP-адреса.

 

Фильтрация сертификатов HTTP/S

Самая последняя технология автоматически отключает интернет всякий раз, когда доступны URL-адреса, внесенные в черный список. Браузер будет возвращаться ERR_TIMED_OUT сообщение об ошибке, как следующее “,До этого сайта нельзя связаться. Попробуйте проверить подключение к Интернету.” Помимо фильтрации верхнего уровня в Национальном интернет-шлюзе, каждая провинция Китая имеет свои собственные устройства фильтрации, которые могут зондировать URL-адрес и сертификаты HTTP/S. Это делает цензуру внутреннего трафика быстрее.

 

Угон DNS и фишинг

Только аккредитованные компании имеют право на реализацию приложений и веб-сайтов для общественного пользования. Угон DNS обычно применяется для перенаправления несанкционированных сайтов на утвержденный правительством веб-сайт. Великий брандмауэр обнаруживает вписанное доменное имя и анализирует его содержимое, затем предлагает аналогичный домен из белого списка, а затем отравляет кэш DNS, перенаправляет запрос браузера на другой домен. Вся информация, на шрифтоваемая пользователями, собирается для будущего анализа. Данные, собранные сверхурочно, делают Великий брандмауэр более «умным» при замене веб-сайтов. Все приложения чата или мессенджера также контролируются Великим брандмауэром. Можно получать входящие сообщения из ограниченных приложений, но не может отправлять сообщения без использования VPN. Это позволяет контролировать подозрительные разговоры, несмотря на то, что одна из сторон использует VPN.

Веб-сайты и приложения, которые могут быть использованы в Китае могут быть доступны на очень быстрой скорости, до недавнего обновления 5G (20Gbps). Таким образом, даже иностранцы внутри Китая также предпочитают использовать местные аналоги запрещенных приложений и веб-сайтов из-за скорости. Например, Baidu вместо Google Maps, почта вместо Gmail, Sogou для поиска Google, Youkou и Weibo вместо Youtube, MangoTV и Зийи в качестве замены Netflix, и Facebook заменяется WeChat. Подключение к VPN каждый раз неудобно и много времени, поэтому обычно люди используют VPN только время от времени, чтобы получить доступ к информации, которая держит себя в курсе того, что происходит за пределами Китая, или если они хотят сохранить конфиденциальность в своей интернет-деятельности.

 

Как обойти Великий брандмауэр Китая

Один обходной путь для доступа к ограниченным сайтам и обойти Великий брандмауэр является загрузка и подписка на VPN-сервис, прежде чем в материковом Китае. Переход к Гонконгу для загрузки VPN приложений является вариантом, так как Гонконг по-прежнему сохраняют свои первоначальные законы, касающиеся доступности Интернета. В противном случае запросите другу, расположенному в другой стране, отправить файл установки VPN напрямую. Есть также веб-браузеры, такие как Firefox и Opera, которые имеют встроенную функциональность VPN, которая может быть включена для частного просмотра.

Использование VPN однако, как правило, замедляет загрузку и доступность на 30 процентов или более. Более быстрые VPN-сервисы являются более дорогостоящими. Одним из основных недостатков является то, что ваше местоположение, как представляется, из другой страны, и это может вызвать проблемы входа специально для некоторых приложений и веб-сайтов, которые отслеживают местоположение входа в целях безопасности. Время сообщений также влияет из-за различий часового пояса со страной, где находится VPN-сервер. Поэтому всякий раз, когда подключение к VPN, лучшая практика заключается в использовании одной страны в качестве сервера, то придерживаться его. Использование одной и той же страны каждый раз важно, чтобы избежать блокировки вашей учетной записи из-за подозрительного доступа из другого места.

 

Заключительные мысли: Мониторинг производительности от Великого брандмауэра Китая

Для пользователей и компаний, ведения бизнеса в Китае, очень важно постоянно тестировать и контролировать доступность и производительность веб-сайта. Условия дорожного движения могут внезапно измениться, и вы хотите знать сразу, когда проблемы из Великого брандмауэра Китая влияют на ваших пользователей. Dotcom-Monitor предоставляет ряд бесплатных онлайн-инструментов для проверки производительности ваших веб-сайтов , приложений, серверов и многого другого из Китая. Тест China Firewall специально разработан, чтобы показать вам, как ваш сайт загружается из-за Великого китайского файрвола. Просто введите свой URL-адрес, выберите браузер (настольный или мобильный), установите свое местоположение в Китае и запустите тест!

Для более комплексного решения настройте непрерывный мониторинг веб-страниц , чтобы обеспечить время безотказной работы, доступность и производительность всех ваших веб-сайтов 24/7.

Попробуйте полную платформу Dotcom-Monitor бесплатно в течение 30 дней.

 

Latest Web Performance Articles​

Start Dotcom-Monitor for free today​

No Credit Card Required