دیوار آتش بزرگ چین چیست؟

دیوار آتش بزرگ چین  (The Great Firewall of China) که به نام رسمی «پروژه سپر طلایی (Golden Shield Project)» شناخته می‌شود، یک پروژه قدرتمند سانسور اینترنت است که از دسترسی آزاد کاربران به برخی وبسایت‌های خارجی جلوگیری می‌کند. این پروژه در حال حاضر پیشرفته‌ترین و گسترده‌ترین ابزار برای سانسور و فیلترینگ اینترنت به حساب می‌آید.

دیوار آتش بزرگ چین از تکنیک‌ها و تاکتیک‌های چندگانه برای سانسور اینترنت مردم چین استفاده کرده و از طریق آن‌ها درگاه‌های اینترنت را با هدف اسکن، فیلتر و دستکاری کردن اینترنت در داخل و خارج چین، کنترل می‌کند.

دلایل مختلفی برای سانسور اینترنت در چین وجود دارد اما نقش اصلی را در این زمینه حزب کمونیست این کشور برعهده دارد که از فیلترینگ و کنترل اینترنت برای پیشبرد اهداف سیاسی خود استفاده می‌کند. با اعمال دیوار آتش بزرگ، دولت چین همچنین مردم خود را مجبور می‌سازد تا در عوض اپلیکیشن‌ها و وبسایت‌های خارجی، از جایگزین چینی آن‌ها استفاده کنند. برای مثال، می‌توان به پیام رسان WeChat و شبکه اجتماعی Weibo اشاره کرد که در حال حاضر مردم چین ناچار به استفاده از آن‌ها هستند و به دولت چین اجازه کنترل محتوای کاربران را می‌دهند.

 دیوار آتش بزرگ چین چگونه کار می‌کند؟

برخلاف آنچه شاید خیلی‌ها تصور کند، فایروال بزرگ چین یک تکنولوژی ساده رمز گشایی نیست که تنها یک وظیفه مشخص داشته باشد بلکه از یک معماری پیچیده چند لایه با روش‌های کنترل کننده است که دسترسی کاربران به وبسایت‌های خاص را مسدود می‌کند. این دیوار آتش به گونه‌ای طراحی شده است که حتی متوجه نخواهید شد دسترسی شما به وبسایت مورد نظر مسدود شده است اما در حقیقت این اتفاق رخ داده است. در چنین شرایطی، ممکن است صفحه مورد نظر تا ابد در حالت لودینگ قرار بگیرد یا با پیام‌هایی مثل مشکل داشتن سرور، مشکل داشتن اتصال شما یا پیام‌های مشابه دیگر مواجه شوید. متودهایی که دیوار آتش بزرگ چین برای مسدود سازی دسترسی کاربران به آن استفاده می‌کند عبارتند از:

مسموم سازی یا دستگاری DNS

هر درخواست وب سایت در ابتدا برای واکشی آدرس IP وب سایت به سرور DNS می رود و به آدرس پاسخ داده شده به آن دسترسی پیدا می کند. اگر پاسخ DNS نادرست باشد ، شما قادر به دسترسی به وب سایت نخواهید بود. اگر حافظه کش DNS برای نگهداری آدرس های IP اشتباه دستکاری شوند ، به آن مسمومیت DNS گفته می شود. چین دقیقاً این کار را برای مسدود کردن وب سایت های رایج انجام می دهد.

بلاک کردن آدرس IP

بلاک کردن آدرس IP یک تکنیک کاملاً شناخته شده و متداول است که توسط فایروال بزرگ چین برای جلوگیری از دسترسی به بسیاری از آدرس‌های IP استفاده می شود. حتی اگر سعی کنید با استفاده مستقیم از آدرس IP صحیح یک وب سایت به وب سایت دسترسی پیدا کنید ، اگر این IP با استفاده از این تکنیک مسدود شود،  نمی توانید به آن دسترسی پیدا کنید (به خصوص در سال 2022).

 فیلترینگ و اسکنURLها

فایروال چین می تواند کل وب سایت یا صفحات وب انتخابی را بر اساس اسکن URL درخواست شده برای کلمات کلیدی مسدود کند. به عنوان مثال، قبل از اینکه چین ویکی پدیا را به طور کامل مسدود کند، این وبسایت در چین در دسترس بود، اما مقاله ویکی پدیا در مورد سانسور اینترنت در چین به دلیل استفاده از کلمه کلیدی "سانسور اینترنت" فیلتر شده بود.

 (بازرسی بسته عمیق) Deep Packet Inspection

تکنیک بازرسی عمیق بسته (DPI) نیز توسط فایروال بزرگ چین برای بازرسی گسترده بسته‌های ترافیک ورودی و خروجی بدون رمزگذاری شبکه مورد استفاده قرار می‌گیرد تا اگر این بسته‌ها حاوی اطلاعات ممنوعه از نظر دولت چین بودند آن‌ها را  فیلتر یا مسدود کند.

ریست کردن اتصال‌ها

در صورتی که اطلاعات ارسالی و دریافتی از نوع ممنوعه باشند، فایروال بزرگ چین از ترفند ریست کردن اتصال‌ها برای ریست کردن اتصال بین دو دستگاه /سرور استفاده می‌کند. در واقع، این بدان معناست که پس از مسدود کردن بسته های داده، فایروال همچنین می‌تواند اتصال کلاینت-سرور را برای یک دوره زمانی معینی ریست کند.

 بلاک کردن VPNها

زمانی که دسترسی به وبسایت‌ها محدود می‌شود، طبیعتا کاربران از VPNها برای دور زدن فیلترینگ استفاده می‌کنند. اما فایروال بزرگ چین به طور مداوم در حال یادگیری ویژگی‌های در حال تحول یک ترافیک VPN برای پایان دادن به کار VPNهای شناخته شده و همچنین VPN های جدید است.

مجازات برای انتشار محتوا ممنوعه

شرکت‌های چینی در این کشور مجبور به پیروی از قوانین فیلترینگ هستند تا اطلاعات ممنوعه را توزیع نکنند و اگر آن‌ها این کار را آگاهانه یا ناآگاهانه انجام دهند،  جریمه و مجازات سنگین در انتظارشان خواهد بود.