Cómo funciona el «Gran Cortafuegos de China» para censurar Internet en China

bandera-china

El Gran Cortafuegos de China, conocido oficialmente como el proyecto Golden Shield, emplea una variedad de trucos para censurar Internet en China y bloquear el acceso a varios sitios web extranjeros. Veremos algunos de los trucos técnicos que utiliza el firewall para censurar Internet en China.

Cuando se estaba discutiendo la SOPA, el director ejecutivo de la MPAA, Chris Dodd, sostuvo que el bloqueo de sitios web de China era un modelo de cómo Estados Unidos podría implementar su propia censura en Internet:

«Cuando los chinos le dijeron a Google que tenían que bloquear sitios o que no podían hacer [negocios] en su país, lograron descubrir cómo bloquear sitios».

Comprender lo que hace el Gran Cortafuegos de China puede ayudarnos a comprender cómo ciertas organizaciones quieren implementar la censura de Internet en todo el mundo. Si cree que el Gran Cortafuegos solo usa un método de censura, piénselo de nuevo: usa una variedad de trucos.

¿Qué es el Gran Cortafuegos de China?

Si no ha estado al tanto, China tiene una Internet censurada. El Gran Cortafuegos de China generalmente se considera el régimen de censura de Internet más grande, extenso y avanzado del mundo.

China censura el contenido por una variedad de razones, a menudo porque es crítico con el gobierno chino o contrario a la política del Partido Comunista. China no solo bloquea sitios web individuales, utiliza técnicas para escanear URL y contenido de páginas web en busca de palabras clave en la lista negra como «Tiananmen» y bloquear dicho tráfico.

Al bloquear los sitios de redes sociales extranjeras como Twitter y obligar a sus ciudadanos a utilizar alternativas como Sina Weibo, China puede controlar los sitios de redes sociales, obteniendo la capacidad de censurar publicaciones en ellos. China también contrata a personas a las que se les paga para publicar contenido favorable a la política del Partido Comunista en Internet, intentando influir en la opinión pública.

El Gran Cortafuegos no es perfecto: es imposible retener información y censurar todo, aunque China ciertamente lo está intentando. Desde el uso de términos no oficiales que no están bloqueados, efectivamente hablando en código, hasta el uso de VPN para salir del firewall, incluso el régimen de censura de Internet más extenso puede ser evitado.

twitter-bloqueado-en-china

Trucos técnicos

Entonces, ¿cómo está censurando China su Internet? Bueno, China controla las puertas de enlace de Internet por donde viaja el tráfico entre China y el resto de Internet. A través de una combinación de firewalls y servidores proxy en estas puertas de enlace, pueden analizar y manipular el tráfico de Internet.

La censura de China no es completamente transparente. Por ejemplo, si intenta acceder a un sitio web bloqueado, es posible que no vea un mensaje que le informe que el sitio web ha sido bloqueado. Es posible que experimente tiempos de espera, conexiones bloqueadas y otros mensajes de error. La censura a menudo puede ser indistinguible de los problemas del sitio web: ¿su conexión VPN murió debido a un problema de red legítimo o porque el Gran Cortafuegos lo notó y lo eliminó? ¿Hay un sitio web inactivo o el firewall lo bloquea? Es difícil saber con certeza detrás del firewall.

A continuación se muestran algunos de los trucos que usa China para censurar su Internet:

  • Envenenamiento por DNS : cuando intenta conectarse a un sitio web como twitter.com, su computadora contacta a sus servidores DNS y le solicita la dirección IP asociada con el sitio web. Si recibe una respuesta no válida, buscará el sitio web en la ubicación incorrecta y no podrá conectarse. China envenena intencionalmente sus cachés de DNS con direcciones incorrectas para sitios web como Twitter, haciéndolos inaccesibles. SOPA habría traído esta técnica a los EE . UU .
  • Bloqueo del acceso a las direcciones IP : el gran firewall de China también puede bloquear el acceso a determinadas direcciones IP. Por ejemplo, para evitar que las personas accedan a los servidores de Twitter incluso accediendo directamente a una determinada IP o utilizando servidores DNS no oficiales que no hayan sido envenenados, China podría bloquear el acceso a la dirección IP de los servidores de Twitter. Esta técnica también bloquearía otros sitios web ubicados en la misma dirección si utilizan alojamiento compartido.
  • Análisis y filtrado de URL : el cortafuegos puede escanear URL y bloquear conexiones si contienen palabras clave confidenciales. Por ejemplo, Website Pulse nos muestra que http://en.wikipedia.org es accesible desde China, pero http://en.wikipedia.org/wiki/Internet_censorship_in_the_People’s_Republic_of_China no es accesible – el firewall está mirando la URL. y decidir bloquear páginas web que parezcan estar relacionadas con la censura de Internet.
  • Inspección y filtrado de paquetes : la «inspección profunda de paquetes» se puede utilizar para examinar paquetes no cifrados, en busca de contenido sensible. Por ejemplo, una búsqueda realizada en un motor de búsqueda puede fallar si busca palabras clave políticamente controvertidas mientras se examinan y bloquean los paquetes asociados con la búsqueda.
  • Restablecimiento de conexiones : hay indicios de que, después de que el gran cortafuegos bloquee dichos paquetes, bloqueará la comunicación entre ambas computadoras durante un período de tiempo. El firewall hace esto enviando un «paquete de reinicio», esencialmente mintiendo a ambas computadoras y diciéndoles que la conexión fue reiniciada para que no puedan hablar entre ellos.
  • Bloqueo de VPN : a finales de 2012, el Gran Cortafuegos comenzó a intentar bloquear las VPN. Las VPN se usaban anteriormente para escapar del Gran Cortafuegos. También son fundamentales para muchos usuarios comerciales, por lo que este fue un movimiento sorprendente. El cortafuegos aprende a identificar el aspecto del tráfico VPN cifrado y elimina las conexiones VPN.

Esta no es una lista exhaustiva, no hay una transparencia completa, por lo que no podemos saber exactamente cómo funciona todo.

Puede ver si un sitio web está bloqueado usando una herramienta como greatfirewallofchina.org o probar si una URL específica está bloqueada usando la herramienta de prueba Website Pulse Great Firewall of China .

sitio-web-pulse-china-test


Muchos de nosotros a menudo vemos que Internet es imposible de controlar en función de su estructura misma, ya que evita los puntos de falla y brinda a todos acceso a una forma democrática de comunicación libre del control del gobierno. El Gran Cortafuegos de China nos muestra que no es tan simple: Internet tiene sus cuellos de botella donde se puede instituir la censura y se puede abusar de tecnologías como el DNS para ayudar en la censura.

Crédito de la imagen: Philip Jägenstedt en Flickr