Великий брандмауэр Китая: препятствия для мониторинга производительности

большой брандмауэр china_blocking

Вся страна подключения к Интернету Китая защищена Великим брандмауэром (GFW). Есть три государственных провайдеров, Китай Unicom, China Telecom, и China Mobile, которые контролируют интернет в Китае. По существу, весь трафик между Китаем и остальным миром проходит через несколько национальных уровней и несколько основных точек доступа уровня в различных регионах. Ограниченное число точек доступа, усугубляемое тем фактом, что трафик контролируется министерством промышленности и информационных технологий, создает узкие места для всех пользователей в Китае при попытке получить доступ к веб-сайтам как внутри страны, так и за ее пределами.

Каждый год Министерство промышленности и информационных технологий стремится улучшить методы фильтрации и блокировки Большого брандмауэра и улучшить его алгоритм. Цензура и мониторинг Интернета превратились из антивирусного и брандмауэра программного обеспечения для аппаратных патчей безопасности для всех устройств, которые используют Интернет. Основные технологии фильтрации и блокировки Great Firewall включают IP-блокировку национального входного шлюза, фильтрацию и блокировку ключевых слов на магистральном маршрутизаторе, фильтрацию сертификатов HTTP/S, обнаружение и запрещение фишинга, а также угон доменных имен.

 

Обновления операционной системы и патчи безопасности

Поскольку большинство гаджетов производятся в Китае, правительство Китая сотрудничает с производителями мобильных телефонов, планшетов и ноутбуков для настройки операционных систем, таких как Windows, Android и IOS, на основе руководящих принципов интернет-безопасности Great Firewall. Устройства, приобретенные за пределами Китая, в определенный момент потребуют обновления безопасности при использовании в материковом Китае. Эти обновления отключат доступ загрузщика приложений Google, например. Скачать приложения можно только с помощью программного обеспечения производителя загрузчиков, где установщики VPN и другие запрещенные приложения недоступны для установки.

 

Блокировка IP

IP-адреса из других стран немедленно фильтруются на магистральный маршрутизатор. Все иностранные веб-сайты, размещенные за пределами Китая, проходят проверку и анализ на черный список и белый список. Веб-сайт, который доступен в Китае в первый раз будет иметь медленное время загрузки из-за этого процесса. Китайский брандмауэр работает в обоих направлениях: люди внутри Китая не могут получить доступ к ограниченным сайтам, размещенным в зарубежных странах, в то время как ряд китайских сайтов, приложений, музыки и других средств массовой информации также недоступны за пределами Китая. Эта настройка позволяет правительству контролировать поток информации. Законы в Китае являются основой фильтрации руководящих принципов большой брандмауэр.

Фильтрация и блокировка ключевых слов

Поисковые системы должны быть специально разработаны с результатами поиска, которые соответствуют существующим китайским законам об интернет-безопасности и контроля пропускной способности. Незаконные, порнографические, азартные игры и другие сайты, включенные в черный список, запрещены к появлению в результатах поиска, в то время как некоторые несанкционированные сайты могут отображаться в результатах поиска, но тайм-аут, когда ссылка нажата, так как они не принадлежат к белому списку. Технология искусственного интеллекта (ИИ) брандмауэра анализирует ключевые слова веб-сайта и мета-теги, а затем белые списки или черные списки URL или IP-адреса.

 

Фильтрация сертификатов HTTP/S

Самая последняя технология автоматически отключает интернет всякий раз, когда доступны URL-адреса, внесенные в черный список. Браузер будет возвращаться ERR_TIMED_OUT сообщение об ошибке, как следующее “,До этого сайта нельзя связаться. Попробуйте проверить подключение к Интернету.” Помимо фильтрации верхнего уровня в Национальном интернет-шлюзе, каждая провинция Китая имеет свои собственные устройства фильтрации, которые могут зондировать URL-адрес и сертификаты HTTP/S. Это делает цензуру внутреннего трафика быстрее.

Угон DNS и фишинг

Только аккредитованные компании имеют право на реализацию приложений и веб-сайтов для общественного пользования. Угон DNS обычно применяется для перенаправления несанкционированных сайтов на утвержденный правительством веб-сайт. Великий брандмауэр обнаруживает вписанное доменное имя и анализирует его содержимое, затем предлагает аналогичный домен из белого списка, а затем отравляет кэш DNS, перенаправляет запрос браузера на другой домен. Вся информация, на шрифтоваемая пользователями, собирается для будущего анализа. Данные, собранные сверхурочно, делают Великий брандмауэр более «умным» при замене веб-сайтов. Все приложения чата или мессенджера также контролируются Великим брандмауэром. Можно получать входящие сообщения из ограниченных приложений, но не может отправлять сообщения без использования VPN. Это позволяет контролировать подозрительные разговоры, несмотря на то, что одна из сторон использует VPN.

Веб-сайты и приложения, которые могут быть использованы в Китае могут быть доступны на очень быстрой скорости, до недавнего обновления 5G (20Gbps). Таким образом, даже иностранцы внутри Китая также предпочитают использовать местные аналоги запрещенных приложений и веб-сайтов из-за скорости. Например, Baidu вместо Google Maps, почта вместо Gmail, Sogou для поиска Google, Youkou и Weibo вместо Youtube, MangoTV и Зийи в качестве замены Netflix, и Facebook заменяется WeChat. Подключение к VPN каждый раз неудобно и много времени, поэтому обычно люди используют VPN только время от времени, чтобы получить доступ к информации, которая держит себя в курсе того, что происходит за пределами Китая, или если они хотят сохранить конфиденциальность в своей интернет-деятельности.

 

Как обойти Великий брандмауэр Китая

Один обходной путь для доступа к ограниченным сайтам и обойти Великий брандмауэр является загрузка и подписка на VPN-сервис, прежде чем в материковом Китае. Переход к Гонконгу для загрузки VPN приложений является вариантом, так как Гонконг по-прежнему сохраняют свои первоначальные законы, касающиеся доступности Интернета. В противном случае запросите другу, расположенному в другой стране, отправить файл установки VPN напрямую. Есть также веб-браузеры, такие как Firefox и Opera, которые имеют встроенную функциональность VPN, которая может быть включена для частного просмотра.

Использование VPN однако, как правило, замедляет загрузку и доступность на 30 процентов или более. Более быстрые VPN-сервисы являются более дорогостоящими. Одним из основных недостатков является то, что ваше местоположение, как представляется, из другой страны, и это может вызвать проблемы входа специально для некоторых приложений и веб-сайтов, которые отслеживают местоположение входа в целях безопасности. Время сообщений также влияет из-за различий часового пояса со страной, где находится VPN-сервер. Поэтому всякий раз, когда подключение к VPN, лучшая практика заключается в использовании одной страны в качестве сервера, то придерживаться его. Использование одной и той же страны каждый раз важно, чтобы избежать блокировки вашей учетной записи из-за подозрительного доступа из другого места.

 

Заключительные мысли: Мониторинг производительности от Великого брандмауэра Китая

Для пользователей и компаний, ведения бизнеса в Китае, очень важно постоянно тестировать и контролировать доступность и производительность веб-сайта. Условия дорожного движения могут внезапно измениться, и вы хотите знать сразу, когда проблемы из Великого брандмауэра Китая влияют на ваших пользователей. Dotcom-Monitor предоставляет ряд бесплатных онлайн-инструментов для проверки производительности ваших веб-сайтов, приложений, серверов и многое другое из Китая. Кроме того, для более комплексного решения найте непрерывный мониторинг веб-страниц, чтобы обеспечить время работы, доступность и производительность всех веб-сайтов 24/7.

Попробуйте полную платформу Dotcom-Monitor бесплатно в течение 30 дней.

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email
Share on print
Print