以前の投稿で、Golden Shield Projectの歴史を簡単にレビューしました。 その重要な部分は、中国のグレートファイアウォールです。 主な目標は何ですか? 文字通り、国内外のすべてのトラフィックの制御。 どんなに聞こえるかは関係ありませんが、この難しいタスクは非常にシンプルで効果的な方法で実行されます。
ミラー技術
当局がインターネットユーザーのアクティビティを制御するために最初に使用するのは、 ミラーリングです 。 通常、単純なコピーまたはバックアップに使用されるもの。 中国と世界の他の地域との間のほとんどのインターネット接続は、北京-青島-天津(北部地域)の3つの主要ポイントを通って入国する非常に少数の光ファイバーケーブルによって実行されます。 中央海岸の上海と国の南の広州。 これらの各ゲートウェイには、 タッパーまたはネットワークスニファーと呼ばれるデバイスがあり、これらのデバイスは、出入りするデータのすべてのパケットを反映します。 ただし、これらのゲートウェイで発生するリフレクションプロセスには、文字通りの側面があります。 収集された情報は、小さな光パルスのように光ファイバーケーブルを通過します。 これらのパルスは中国のゲートウェイルーターを通過し、同時に多数の小さなミラーがそれらを反映し、情報がブロックされるべきかどうかを「決定」するコンピューターの監視(「ゴールデンシールド」)に到達することを確認します。 しかし、中国側はこの「鏡」技術をどのように開発したのでしょうか? 簡単です-中国は非常に有名な会社からそれを買いました。
DNSブロッキング
「ミラー」テクノロジーに加えて、潜在的に危険な情報へのアクセスをブロックするために中国当局によって採用されている他の方法も調査する価値があります。
通常のユーザーが最初に遭遇する問題は、DNSブロッキングです。 ランダムなインターネットユーザーが閲覧できるようにコンテンツが完全に閉鎖されているサイトのリストがあります。 これらのサイトのいずれかにアクセスしようとすると、「サイトが見つかりません」というメッセージが表示されます。 ほとんどのサイトでは、禁止されている可能性のあるキーワードが積極的にチェックされており、これらの単語のリストは常に更新されていることに注意してください。 サイトが中国でブロックされるかどうかを確認する1つの方法は、テストであるChina Firewall Testを使用することです。
DNSが正常に機能し、配信が正しいIPアドレスに行われた場合、ミラーリングが開始されます。 正しいIPアドレスに情報要求を送信する限り、情報は反映され、禁止IPアドレスのリストでIPアドレスがチェックされます。 アドレスがこのリストのエントリと一致する場合、ゲートウェイは「リセット」を両方のコンピューター(自分のコンピューターと到達したいコンピューター)に送信します。 大ざっぱに言うと、これは強制的な切断であり、リクエストされたサイトをダウンロードすることは不可能です。 代わりに、 「接続がリセットされました」というメッセージが表示されます。持続性が高い場合は、サイトの読み込みをもう一度試すことができますが、結果は同じです。
キーワードブロックURL
最初の2つのブロックを通過した場合、選択したリソースに到達するために合格する必要があるチェックがもう1つあります。 これはキーワードブロックURLです。 アクセスしようとしているサイトのIPがブラックリストにない場合、そのドメイン名は潜在的に危険なキーワードがないかチェックされます。 要求されたURLに禁止用語が含まれている場合、接続はリセットされます。 禁止リストには、英語、中国語、その他の言語の単語が含まれており、頻繁に更新されます。
その他の方法
ユーザーが禁止コンテンツにアクセスできないようにするもう1つの一般的な方法は、いわゆるブラックホールループです。 これは、要求が一連の遅延コマンドからトラップに陥ることを意味します。 ブラウザは、このタイプのループでエントリを検出すると、リクエストが完了できないパスにリダイレクトされることを示すエラーメッセージを送信するだけです。
最後の手順では、実際のコンテンツを確認します。これは、ミラーリングを使用して再度行われます。 ページを閲覧している間、監視システムはコンテンツをスキャンし、好ましくない単語、フレーズ、用語を探します。 システムがそれらを見つけると、システムは切断され、このサーバーに対してそれ以上要求を行うことはできなくなります。 次に、グレートファイアウォールは、コンピューターとサイトサーバー間の接続をブロックします。 最初は2〜3分間だけです。 ただし、この間にサイトにアクセスしようとすると、次のタイムアウトは5分間になります。 3回目の試行では、タイムアウトが既に30分以上に達する場合があります。 つまり、次の試行ごとにタイムアウトが増加します。
おわりに
最近、アクセスをブロックすることを目的とした新しい技術が中国で登場し始めました。 暗号化された接続を持つ多くのWebベースのサービス管理者は、中国からの活動の奇妙な増加を報告しています。 中国のユーザーがサーバーに接続しようとすると、場合によっては擬似ランダムデータ行がクライアントとサーバーの間の接続を切断することがあります。 そのため、中国のISPは、検閲回避ツールを特定しようとしている新しいシステムをテストしている可能性があります...
これらすべての障害にもかかわらず、グレートファイアウォールを回避する方法はまだいくつかあります。これらについては、このシリーズの次の投稿で説明します。
パート1: ここ