Il Grande Firewall cinese è uno strumento essenziale per il Partito Comunista Cinese (PCC); consiste in una serie di tecnologie e leggi impiegate dal governo cinese per censurare e controllare i contenuti disponibili per gli utenti nel paese.
La Cina è storicamente nota per essere uno dei paesi più pesantemente censurati, che regola i contenuti sulla sua versione di Internet. Sono noti per censurare tutto ciò che non è in linea con i loro valori, incluso il dissenso politico.
In questo pezzo, ci immergeremo nella storia del Great Firewall of China e spiegheremo come il governo può implementare la censura su tale scala.
La storia del grande firewall
I semi per il Great Firewall of China, o il progetto GFW, sono stati effettivamente seminati negli anni '80, quando il governo ha pianificato di adottare misure per controllare i contenuti a cui i cittadini potevano accedere.
Nel 1994, gli utenti in Cina furono finalmente in grado di accedere a Internet e nel 1997 il Ministero della Pubblica Sicurezza emanò una serie di leggi per censurarlo, vietando agli utenti di:
- Diffondere informazioni che possono incitare una resistenza
- Rivelare eventuali segreti di stato
- Pornografia
- Contenuti relativi a omicidi, gioco d'azzardo o violenza
- Attività che influenzano la sicurezza della rete
Un anno dopo, nel 1998, il partito al governo (PCC) lanciò ufficialmente il progetto GFW, spiegando che Internet dovrebbe far parte della sovranità di un paese e, come tale, dovrebbe esserne governato.
Un approccio a più livelli alla censura
La prima fase di implementazione del Great Firewall è continuata fino al 2006, quando il governo ha aggiunto controlli per monitorare l'attività di Internet in tutte le principali province e ha iniziato a reprimere qualsiasi trasgressori.
Ciò includeva strumenti di sorveglianza e l'uso di tecnologie di censura, nonché una legislazione che richiedeva a tutti gli ISP autorizzati di aderire alle rigide politiche di censura del governo.
La seconda fase è stata avviata nel 2006 e si è conclusa un paio di anni dopo. Gli esperti ritengono che siano state implementate fino a 50.000 politiche e che il paese abbia iniziato a utilizzare una gamma di strumenti ad alta tecnologia apparecchiature per monitorare l'uso di Internet, inclusi monitoraggio video, sicurezza Internet e riconoscimento facciale dispositivi.
Con il tempo, il paese ha anche introdotto nuove politiche, soprattutto perché l'utilizzo dei dispositivi mobili è diventato popolare. Per combattere questo, il paese impiega una delle reti di sorveglianza e censura più complete al mondo, utilizzando hardware fornito da società straniere come Cisco Systems. In poche parole, il governo controlla praticamente tutto sul web.
Lo sviluppo di una mini-Internet
Quando l'uso di Internet si stava rapidamente evolvendo in tutto il mondo, soprattutto a causa dell'ascesa dei social media, la Cina ha iniziato a reprimere duramente, cambiando radicalmente le abitudini degli utenti all'interno del paese.
A qualsiasi azienda che si rifiutasse di rispettare le regole del governo, come condividere le informazioni degli utenti con loro o fornire un mucchio di dati per il monitoraggio, è stato vietato di operare nel paese. Ad esempio, le criptovalute sono vietate in Cina.
Un numero di anche i siti web popolari sono vietati in Cina, inclusi grandi nomi come Facebook, Google, Twitter e persino YouTube. Alcuni servizi, che la maggior parte potrebbe considerare insostituibili, non sono inoltre disponibili nel paese, come ad esempio:
- GMail
- Google (motore di ricerca e tutte le app Google)
- Snapchat
- Microsoft OneDrive
Invece, hanno alternative locali che rispettano le rigide regole di censura del governo. Ad esempio, Baidu è il sostituto diretto di tutti i servizi di Google nel paese.
Con oltre un miliardo di utenti che accedono a Internet in Cina, il progetto GFW è un risultato straordinario. Ma come fa il paese a censurare i contenuti su così vasta scala?
I 5 principali metodi di blocco utilizzati dal progetto GFW
Esistono cinque principali metodi di blocco utilizzati dal Great Firewall of China per censurare i contenuti su Internet.
1. Blocco dell'URL
Il blocco o il filtraggio degli URL è uno dei metodi più efficaci utilizzati dal Great Firewall. Consiste in una serie di proxy che monitorano e filtrano il traffico sul web.
Il blocco degli URL è abbastanza semplice: i proxy scansionano una serie di caratteri utilizzati dalle tecnologie web per localizzare le informazioni sui server, noti come Uniform Resource Identifiers (URI).
Questi proxy scansionano anche il contenuto di una pagina web e cercano parole chiave target da bloccare. Non appena una parola chiave corrisponde, l'intera pagina viene bloccata. Questo metodo richiede che il database venga aggiornato regolarmente con parole chiave pertinenti per funzionare in modo efficace.
2. Avvelenamento del DNS
Quando digiti un URL nel tuo browser, lo converte in un indirizzo IP e quindi utilizza il Domain Name System (DNS) per identificare e servire contenuti pertinenti. Pensala come una massiccia directory di tutti gli indirizzi dei siti web.
Il Great Firewall of China utilizza una serie di "falsi" Server DNS che restituiscono indirizzi IP non validi se provi ad aprire determinati siti. Questo metodo di dirottamento DNS si basa sul targeting di parole chiave specifiche.
Ogni volta che una richiesta DNS corrisponde a una parola chiave proibita, il firewall aggiunge automaticamente una risposta DNS falsa, impedendo così agli utenti di accedere del tutto al sito.
3. Blocco VPN diretto
Il governo cinese è fortemente contrario all'uso delle VPN. È uno dei diversi paesi in cui le VPN sono illegali e fortemente ristretto.
Il Great Firewall analizza il traffico utilizzando metodi come l'ispezione approfondita dei pacchetti per rilevare se qualcuno sta utilizzando una VPN. Ispezionando i singoli pacchetti di dati inviati al server, può identificare da dove provengono, comprese eventuali applicazioni in uso.
È pertinente menzionare che le VPN in Cina non sono effettivamente messe fuori legge. Tutti i fornitori di VPN devono consegnare i dati degli utenti e rispettare le politiche di censura del paese, il che vanifica lo scopo principale dell'utilizzo di una VPN: l'anonimato.
4. Attacchi man-in-the-middle
Attacchi man-in-the-middle (MITM). vengono utilizzati dal governo cinese per "impersonare" e utilizzare i certificati radice delle autorità cinesi invece di quelli dei fornitori effettivi.
I siti Web utilizzano spesso i certificati SSL per trasmettere i dati, garantendo che siano crittografati. Gli attacchi MITM consentono alle autorità cinesi, come il CNNIC, di emettere certificati autofirmati; essere effettivamente in grado di acquisire tutte le comunicazioni e i dati con un determinato sito.
Un esempio popolare di ciò è stato nel 2014, quando il certificato SSL di iCloud è stato sostituito da un altro certificato autofirmato dalle autorità cinesi. Sfruttando una vulnerabilità back-end sui dispositivi Apple, il governo potrebbe intercettare e raccogliere un mucchio di dati fino a quando il certificato non viene rilevato e sostituito con un originale.
5. Sondaggio attivo
Il sondaggio attivo è una tecnica utilizzata dalle autorità cinesi per identificare i servizi che possono aiutare gli utenti ad aggirare il firewall. Provider VPN e persino l'uso del Progetto Tor può essere bloccato in questo modo.
Funziona sondando qualsiasi richiesta di connessione a un server in uscita, come uno situato al di fuori della Cina. Il progetto GFW ispeziona la natura della richiesta e, se rileva che l'IP fa parte di a rete di server vietata (probabilmente appartenente a una VPN vietata), annulla istantaneamente la richiesta e blocca l'IP.
L'obiettivo principale del grande firewall
L'obiettivo principale del Great Firewall è semplicemente reprimere il dissenso politico, controllare il narrativa e impedire agli utenti di accedere a contenuti che potrebbero andare contro il paese politiche.
Tutto ciò che ritrae negativamente il Paese viene abbattuto e, grazie alla sorveglianza di massa, ogni istanza di dissenso viene immediatamente rilevata, messa a tacere e rimossa dal web. Ciò aiuta il governo a mantenere una forte presa ideologica sui suoi cittadini, con molti che credono che il firewall li "protegga" da informazioni falsificate.
Conclusione: l'uso di Internet è sicuro in Cina?
Finché non critichi il governo o accedi a servizi vietati, la risposta è sì. Il governo ha fatto passi da gigante per introdurre l'accesso alla sua versione del web alle persone, con il Wi-Fi pubblico ora prontamente disponibile nelle principali città.
È tutto rigorosamente monitorato e messo a tacere, e sebbene ci siano modi per scavalcare il Great Firewall, coloro che lo fanno spesso corrono il rischio di multe salate o addirittura del carcere.
