Azadima آزادی ما
دیوار آتش بزرگ چین چیست؟

دیوار آتش بزرگ چین چیست؟

علی بیگی خوزانی
علی بیگی خوزانی
اشتراک گذاری:

دیوار آتش بزرگ چین  (The Great Firewall of China) که به نام رسمی «پروژه سپر طلایی (Golden Shield Project)» شناخته می‌شود، یک پروژه قدرتمند سانسور اینترنت است که از دسترسی آزاد کاربران به برخی وبسایت‌های خارجی جلوگیری می‌کند. این پروژه در حال حاضر پیشرفته‌ترین و گسترده‌ترین ابزار برای سانسور و فیلترینگ اینترنت به حساب می‌آید.

دیوار آتش بزرگ چین از تکنیک‌ها و تاکتیک‌های چندگانه برای سانسور اینترنت مردم چین استفاده کرده و از طریق آن‌ها درگاه‌های اینترنت را با هدف اسکن، فیلتر و دستکاری کردن اینترنت در داخل و خارج چین، کنترل می‌کند.

دیوار آتش بزرگ چین  (The Great Firewall of China)


دلایل مختلفی برای سانسور اینترنت در چین وجود دارد اما نقش اصلی را در این زمینه حزب کمونیست این کشور برعهده دارد که از فیلترینگ و کنترل اینترنت برای پیشبرد اهداف سیاسی خود استفاده می‌کند. با اعمال دیوار آتش بزرگ، دولت چین همچنین مردم خود را مجبور می‌سازد تا در عوض اپلیکیشن‌ها و وبسایت‌های خارجی، از جایگزین چینی آن‌ها استفاده کنند. برای مثال، می‌توان به پیام رسان WeChat و شبکه اجتماعی Weibo اشاره کرد که در حال حاضر مردم چین ناچار به استفاده از آن‌ها هستند و به دولت چین اجازه کنترل محتوای کاربران را می‌دهند.

 دیوار آتش بزرگ چین چگونه کار می‌کند؟

برخلاف آنچه شاید خیلی‌ها تصور کند، فایروال بزرگ چین یک تکنولوژی ساده رمز گشایی نیست که تنها یک وظیفه مشخص داشته باشد بلکه از یک معماری پیچیده چند لایه با روش‌های کنترل کننده است که دسترسی کاربران به وبسایت‌های خاص را مسدود می‌کند. این دیوار آتش به گونه‌ای طراحی شده است که حتی متوجه نخواهید شد دسترسی شما به وبسایت مورد نظر مسدود شده است اما در حقیقت این اتفاق رخ داده است. در چنین شرایطی، ممکن است صفحه مورد نظر تا ابد در حالت لودینگ قرار بگیرد یا با پیام‌هایی مثل مشکل داشتن سرور، مشکل داشتن اتصال شما یا پیام‌های مشابه دیگر مواجه شوید. متودهایی که دیوار آتش بزرگ چین برای مسدود سازی دسترسی کاربران به آن استفاده می‌کند عبارتند از:

مسموم سازی یا دستگاری DNS

هر درخواست وب سایت در ابتدا برای واکشی آدرس IP وب سایت به سرور DNS می رود و به آدرس پاسخ داده شده به آن دسترسی پیدا می کند. اگر پاسخ DNS نادرست باشد ، شما قادر به دسترسی به وب سایت نخواهید بود. اگر حافظه کش DNS برای نگهداری آدرس های IP اشتباه دستکاری شوند ، به آن مسمومیت DNS گفته می شود. چین دقیقاً این کار را برای مسدود کردن وب سایت های رایج انجام می دهد.

بلاک کردن آدرس IP

بلاک کردن آدرس IP یک تکنیک کاملاً شناخته شده و متداول است که توسط فایروال بزرگ چین برای جلوگیری از دسترسی به بسیاری از آدرس‌های IP استفاده می شود. حتی اگر سعی کنید با استفاده مستقیم از آدرس IP صحیح یک وب سایت به وب سایت دسترسی پیدا کنید ، اگر این IP با استفاده از این تکنیک مسدود شود،  نمی توانید به آن دسترسی پیدا کنید (به خصوص در سال 2022).

بلاک کردن آدرس IP

 فیلترینگ و اسکنURLها

فایروال چین می تواند کل وب سایت یا صفحات وب انتخابی را بر اساس اسکن URL درخواست شده برای کلمات کلیدی مسدود کند. به عنوان مثال، قبل از اینکه چین ویکی پدیا را به طور کامل مسدود کند، این وبسایت در چین در دسترس بود، اما مقاله ویکی پدیا در مورد سانسور اینترنت در چین به دلیل استفاده از کلمه کلیدی "سانسور اینترنت" فیلتر شده بود.

 (بازرسی بسته عمیق) Deep Packet Inspection

تکنیک بازرسی عمیق بسته (DPI) نیز توسط فایروال بزرگ چین برای بازرسی گسترده بسته‌های ترافیک ورودی و خروجی بدون رمزگذاری شبکه مورد استفاده قرار می‌گیرد تا اگر این بسته‌ها حاوی اطلاعات ممنوعه از نظر دولت چین بودند آن‌ها را  فیلتر یا مسدود کند.

ریست کردن اتصال‌ها

در صورتی که اطلاعات ارسالی و دریافتی از نوع ممنوعه باشند، فایروال بزرگ چین از ترفند ریست کردن اتصال‌ها برای ریست کردن اتصال بین دو دستگاه /سرور استفاده می‌کند. در واقع، این بدان معناست که پس از مسدود کردن بسته های داده، فایروال همچنین می‌تواند اتصال کلاینت-سرور را برای یک دوره زمانی معینی ریست کند.

 بلاک کردن VPNها

زمانی که دسترسی به وبسایت‌ها محدود می‌شود، طبیعتا کاربران از VPNها برای دور زدن فیلترینگ استفاده می‌کنند. اما فایروال بزرگ چین به طور مداوم در حال یادگیری ویژگی‌های در حال تحول یک ترافیک VPN برای پایان دادن به کار VPNهای شناخته شده و همچنین VPN های جدید است.

مجازات برای انتشار محتوا ممنوعه

شرکت‌های چینی در این کشور مجبور به پیروی از قوانین فیلترینگ هستند تا اطلاعات ممنوعه را توزیع نکنند و اگر آن‌ها این کار را آگاهانه یا ناآگاهانه انجام دهند،  جریمه و مجازات سنگین در انتظارشان خواهد بود.

مقالات بیشتر

Wings X بهترین فیلترشکن برای آیفون و IOS

Wings X بهترین فیلترشکن برای آیفون و IOS

امنیت انلاین

اپلیکیشن Wings X یکی از بهترین فیلترشکن‌های رایگان و پرسرعت iOS است که مبتنی بر فناوری V2ray کار کرده و می‌توانید از آن برای اتصال آیفون و iOS خود به اینترنت آزاد استفاده کنید. در ادامه این مقاله قصد داریم راهنمای فعالسازی اینترنت رایگان و پرسرعت آیفون و iOS با استفاده از اپلیکیشن Wings X مبتنی بر V2ray را ارائه کنیم.

V2rayX فیلترشکن رایگان و پرسرعت مک

V2rayX فیلترشکن رایگان و پرسرعت مک

امنیت انلاین

کاربران سیستم عامل مک یا همان macOS در ایران نسبت به سایر سیستم عامل‌ها کم‌تر هستند که همین مسئله پیدا کردن و نصب فیلترشکن برای مک را سخت می‌کند. نرم افزار V2rayX مبتنی بر V2ray کار کرده و قابل اطمینان‌ترین نرم افزار مبتنی بر این فناوری برای سیستم عامل مک به حساب می‌آید.

نحوه اتصال به SSH Tunneling

نحوه اتصال به SSH Tunneling

امنیت انلاین

نحوه اتصال به SSH Tunneling در ایفون و اندروید - با توجه به محدودیت اینترنت در ایران، دانلود فیلترشکن رایگان و پرسرعت هم اکنون اصلی‌ترین دغدغه کاربران در کشور به حساب می‌آید. در ادامه این مقاله قصد داریم راهنمای فعالسازی اینترنت رایگان و پرسرعت برای آیفون و اندروید از طریق نرم افزار NapsternetV را ارائه کنیم.

چگونه در اینترنت ناشناس بمانیم؟

چگونه در اینترنت ناشناس بمانیم؟

امنیت انلاین

رعایت امنیت حریم شخصی در فضای مجازی همواره مهم ترین شرط برای حضور در اینترنت است که میتواند از به خطر انداختن حریم خصوصی جلوگیری کند. در این مقاله به این می پردازیم که چطور میتوان در اینترنت بصورت ناشناس فعالیت کرد.