دیوار آتش بزرگ چین (The Great Firewall of China) که به نام رسمی «پروژه سپر طلایی (Golden Shield Project)» شناخته میشود، یک پروژه قدرتمند سانسور اینترنت است که از دسترسی آزاد کاربران به برخی وبسایتهای خارجی جلوگیری میکند. این پروژه در حال حاضر پیشرفتهترین و گستردهترین ابزار برای سانسور و فیلترینگ اینترنت به حساب میآید.
دیوار آتش بزرگ چین از تکنیکها و تاکتیکهای چندگانه برای سانسور اینترنت مردم چین استفاده کرده و از طریق آنها درگاههای اینترنت را با هدف اسکن، فیلتر و دستکاری کردن اینترنت در داخل و خارج چین، کنترل میکند.
دلایل مختلفی برای سانسور اینترنت در چین وجود دارد اما نقش اصلی را در این زمینه حزب کمونیست این کشور برعهده دارد که از فیلترینگ و کنترل اینترنت برای پیشبرد اهداف سیاسی خود استفاده میکند. با اعمال دیوار آتش بزرگ، دولت چین همچنین مردم خود را مجبور میسازد تا در عوض اپلیکیشنها و وبسایتهای خارجی، از جایگزین چینی آنها استفاده کنند. برای مثال، میتوان به پیام رسان WeChat و شبکه اجتماعی Weibo اشاره کرد که در حال حاضر مردم چین ناچار به استفاده از آنها هستند و به دولت چین اجازه کنترل محتوای کاربران را میدهند.
دیوار آتش بزرگ چین چگونه کار میکند؟
برخلاف آنچه شاید خیلیها تصور کند، فایروال بزرگ چین یک تکنولوژی ساده رمز گشایی نیست که تنها یک وظیفه مشخص داشته باشد بلکه از یک معماری پیچیده چند لایه با روشهای کنترل کننده است که دسترسی کاربران به وبسایتهای خاص را مسدود میکند. این دیوار آتش به گونهای طراحی شده است که حتی متوجه نخواهید شد دسترسی شما به وبسایت مورد نظر مسدود شده است اما در حقیقت این اتفاق رخ داده است. در چنین شرایطی، ممکن است صفحه مورد نظر تا ابد در حالت لودینگ قرار بگیرد یا با پیامهایی مثل مشکل داشتن سرور، مشکل داشتن اتصال شما یا پیامهای مشابه دیگر مواجه شوید. متودهایی که دیوار آتش بزرگ چین برای مسدود سازی دسترسی کاربران به آن استفاده میکند عبارتند از:
مسموم سازی یا دستگاری DNS
هر درخواست وب سایت در ابتدا برای واکشی آدرس IP وب سایت به سرور DNS می رود و به آدرس پاسخ داده شده به آن دسترسی پیدا می کند. اگر پاسخ DNS نادرست باشد ، شما قادر به دسترسی به وب سایت نخواهید بود. اگر حافظه کش DNS برای نگهداری آدرس های IP اشتباه دستکاری شوند ، به آن مسمومیت DNS گفته می شود. چین دقیقاً این کار را برای مسدود کردن وب سایت های رایج انجام می دهد.
بلاک کردن آدرس IP
بلاک کردن آدرس IP یک تکنیک کاملاً شناخته شده و متداول است که توسط فایروال بزرگ چین برای جلوگیری از دسترسی به بسیاری از آدرسهای IP استفاده می شود. حتی اگر سعی کنید با استفاده مستقیم از آدرس IP صحیح یک وب سایت به وب سایت دسترسی پیدا کنید ، اگر این IP با استفاده از این تکنیک مسدود شود، نمی توانید به آن دسترسی پیدا کنید (به خصوص در سال 2022).
فیلترینگ و اسکنURLها
فایروال چین می تواند کل وب سایت یا صفحات وب انتخابی را بر اساس اسکن URL درخواست شده برای کلمات کلیدی مسدود کند. به عنوان مثال، قبل از اینکه چین ویکی پدیا را به طور کامل مسدود کند، این وبسایت در چین در دسترس بود، اما مقاله ویکی پدیا در مورد سانسور اینترنت در چین به دلیل استفاده از کلمه کلیدی "سانسور اینترنت" فیلتر شده بود.
(بازرسی بسته عمیق) Deep Packet Inspection
تکنیک بازرسی عمیق بسته (DPI) نیز توسط فایروال بزرگ چین برای بازرسی گسترده بستههای ترافیک ورودی و خروجی بدون رمزگذاری شبکه مورد استفاده قرار میگیرد تا اگر این بستهها حاوی اطلاعات ممنوعه از نظر دولت چین بودند آنها را فیلتر یا مسدود کند.
ریست کردن اتصالها
در صورتی که اطلاعات ارسالی و دریافتی از نوع ممنوعه باشند، فایروال بزرگ چین از ترفند ریست کردن اتصالها برای ریست کردن اتصال بین دو دستگاه /سرور استفاده میکند. در واقع، این بدان معناست که پس از مسدود کردن بسته های داده، فایروال همچنین میتواند اتصال کلاینت-سرور را برای یک دوره زمانی معینی ریست کند.
بلاک کردن VPNها
زمانی که دسترسی به وبسایتها محدود میشود، طبیعتا کاربران از VPNها برای دور زدن فیلترینگ استفاده میکنند. اما فایروال بزرگ چین به طور مداوم در حال یادگیری ویژگیهای در حال تحول یک ترافیک VPN برای پایان دادن به کار VPNهای شناخته شده و همچنین VPN های جدید است.
مجازات برای انتشار محتوا ممنوعه
شرکتهای چینی در این کشور مجبور به پیروی از قوانین فیلترینگ هستند تا اطلاعات ممنوعه را توزیع نکنند و اگر آنها این کار را آگاهانه یا ناآگاهانه انجام دهند، جریمه و مجازات سنگین در انتظارشان خواهد بود.