Azadima آزادی ما
دیوار آتش بزرگ چین چیست؟

دیوار آتش بزرگ چین چیست؟

علی بیگی خوزانی
علی بیگی خوزانی
اشتراک گذاری:

دیوار آتش بزرگ چین  (The Great Firewall of China) که به نام رسمی «پروژه سپر طلایی (Golden Shield Project)» شناخته می‌شود، یک پروژه قدرتمند سانسور اینترنت است که از دسترسی آزاد کاربران به برخی وبسایت‌های خارجی جلوگیری می‌کند. این پروژه در حال حاضر پیشرفته‌ترین و گسترده‌ترین ابزار برای سانسور و فیلترینگ اینترنت به حساب می‌آید.

دیوار آتش بزرگ چین از تکنیک‌ها و تاکتیک‌های چندگانه برای سانسور اینترنت مردم چین استفاده کرده و از طریق آن‌ها درگاه‌های اینترنت را با هدف اسکن، فیلتر و دستکاری کردن اینترنت در داخل و خارج چین، کنترل می‌کند.

دیوار آتش بزرگ چین  (The Great Firewall of China)


دلایل مختلفی برای سانسور اینترنت در چین وجود دارد اما نقش اصلی را در این زمینه حزب کمونیست این کشور برعهده دارد که از فیلترینگ و کنترل اینترنت برای پیشبرد اهداف سیاسی خود استفاده می‌کند. با اعمال دیوار آتش بزرگ، دولت چین همچنین مردم خود را مجبور می‌سازد تا در عوض اپلیکیشن‌ها و وبسایت‌های خارجی، از جایگزین چینی آن‌ها استفاده کنند. برای مثال، می‌توان به پیام رسان WeChat و شبکه اجتماعی Weibo اشاره کرد که در حال حاضر مردم چین ناچار به استفاده از آن‌ها هستند و به دولت چین اجازه کنترل محتوای کاربران را می‌دهند.

 دیوار آتش بزرگ چین چگونه کار می‌کند؟

برخلاف آنچه شاید خیلی‌ها تصور کند، فایروال بزرگ چین یک تکنولوژی ساده رمز گشایی نیست که تنها یک وظیفه مشخص داشته باشد بلکه از یک معماری پیچیده چند لایه با روش‌های کنترل کننده است که دسترسی کاربران به وبسایت‌های خاص را مسدود می‌کند. این دیوار آتش به گونه‌ای طراحی شده است که حتی متوجه نخواهید شد دسترسی شما به وبسایت مورد نظر مسدود شده است اما در حقیقت این اتفاق رخ داده است. در چنین شرایطی، ممکن است صفحه مورد نظر تا ابد در حالت لودینگ قرار بگیرد یا با پیام‌هایی مثل مشکل داشتن سرور، مشکل داشتن اتصال شما یا پیام‌های مشابه دیگر مواجه شوید. متودهایی که دیوار آتش بزرگ چین برای مسدود سازی دسترسی کاربران به آن استفاده می‌کند عبارتند از:

مسموم سازی یا دستگاری DNS

هر درخواست وب سایت در ابتدا برای واکشی آدرس IP وب سایت به سرور DNS می رود و به آدرس پاسخ داده شده به آن دسترسی پیدا می کند. اگر پاسخ DNS نادرست باشد ، شما قادر به دسترسی به وب سایت نخواهید بود. اگر حافظه کش DNS برای نگهداری آدرس های IP اشتباه دستکاری شوند ، به آن مسمومیت DNS گفته می شود. چین دقیقاً این کار را برای مسدود کردن وب سایت های رایج انجام می دهد.

بلاک کردن آدرس IP

بلاک کردن آدرس IP یک تکنیک کاملاً شناخته شده و متداول است که توسط فایروال بزرگ چین برای جلوگیری از دسترسی به بسیاری از آدرس‌های IP استفاده می شود. حتی اگر سعی کنید با استفاده مستقیم از آدرس IP صحیح یک وب سایت به وب سایت دسترسی پیدا کنید ، اگر این IP با استفاده از این تکنیک مسدود شود،  نمی توانید به آن دسترسی پیدا کنید (به خصوص در سال 2022).

بلاک کردن آدرس IP

 فیلترینگ و اسکنURLها

فایروال چین می تواند کل وب سایت یا صفحات وب انتخابی را بر اساس اسکن URL درخواست شده برای کلمات کلیدی مسدود کند. به عنوان مثال، قبل از اینکه چین ویکی پدیا را به طور کامل مسدود کند، این وبسایت در چین در دسترس بود، اما مقاله ویکی پدیا در مورد سانسور اینترنت در چین به دلیل استفاده از کلمه کلیدی "سانسور اینترنت" فیلتر شده بود.

 (بازرسی بسته عمیق) Deep Packet Inspection

تکنیک بازرسی عمیق بسته (DPI) نیز توسط فایروال بزرگ چین برای بازرسی گسترده بسته‌های ترافیک ورودی و خروجی بدون رمزگذاری شبکه مورد استفاده قرار می‌گیرد تا اگر این بسته‌ها حاوی اطلاعات ممنوعه از نظر دولت چین بودند آن‌ها را  فیلتر یا مسدود کند.

ریست کردن اتصال‌ها

در صورتی که اطلاعات ارسالی و دریافتی از نوع ممنوعه باشند، فایروال بزرگ چین از ترفند ریست کردن اتصال‌ها برای ریست کردن اتصال بین دو دستگاه /سرور استفاده می‌کند. در واقع، این بدان معناست که پس از مسدود کردن بسته های داده، فایروال همچنین می‌تواند اتصال کلاینت-سرور را برای یک دوره زمانی معینی ریست کند.

 بلاک کردن VPNها

زمانی که دسترسی به وبسایت‌ها محدود می‌شود، طبیعتا کاربران از VPNها برای دور زدن فیلترینگ استفاده می‌کنند. اما فایروال بزرگ چین به طور مداوم در حال یادگیری ویژگی‌های در حال تحول یک ترافیک VPN برای پایان دادن به کار VPNهای شناخته شده و همچنین VPN های جدید است.

مجازات برای انتشار محتوا ممنوعه

شرکت‌های چینی در این کشور مجبور به پیروی از قوانین فیلترینگ هستند تا اطلاعات ممنوعه را توزیع نکنند و اگر آن‌ها این کار را آگاهانه یا ناآگاهانه انجام دهند،  جریمه و مجازات سنگین در انتظارشان خواهد بود.

مقالات بیشتر

V2rayX فیلترشکن رایگان و پرسرعت مک

V2rayX فیلترشکن رایگان و پرسرعت مک

امنیت انلاین

کاربران سیستم عامل مک یا همان macOS در ایران نسبت به سایر سیستم عامل‌ها کم‌تر هستند که همین مسئله پیدا کردن و نصب فیلترشکن برای مک را سخت می‌کند. نرم افزار V2rayX مبتنی بر V2ray کار کرده و قابل اطمینان‌ترین نرم افزار مبتنی بر این فناوری برای سیستم عامل مک به حساب می‌آید.

فیلترشکن رایگان و پرسرعت برای اندروید، ویندوز و iOS

فیلترشکن رایگان و پرسرعت برای اندروید، ویندوز و iOS

امنیت انلاین

وبسایت آزادی ما تصمیم گرفته است تا ارائه VPN به مردم ایران را گسترده‌تر از گذشته دنبال کند. در ادامه این مطلب به آموزش دور زدن فیلترینگ در پلتفرم‌های تحت اندروید، iOS و ویندوز خواهیم پرداخت.

معرفی و ارائه فیلترشکن رایگان cisco anyconnect

معرفی و ارائه فیلترشکن رایگان cisco anyconnect

امنیت انلاین

معرفی و ارائه فیلترشکن رایگان Cisco AnyConnect Secure و این امکان را به کاربران می دهد تا بدون مشکل و در یک زیرساخت ایمن به شبکه شما متصل شود. این ابزار امنیت بسیار مناسبی دارد؛ چراکه ترافیک مصرفی شما را رمزگذاری می‌کند و با مخفی نگه‌داشتن آدرس آی‌پی شما از حریم خصوصی‌تان محافظت می‌کند.

فیلترشکن رایگان برای ویندوز Nekoray V2ray

فیلترشکن رایگان برای ویندوز Nekoray V2ray

امنیت انلاین

نرم افزار Nekoray یک فیلترشکن رایگان و پر سرعت برای ویندوز است که می‌توانید با استفاده از سرورهای دریافتی از آزادی ما از آن برای دسترسی به اینترنت آزاد استفاده کنید. در این مقاله به آموزش فعالسازی فیلترشکن رایگان و پر سرعت Nekoray خواهیم پرداخت.