Последний отзыв
Книга довольно хорошо написана в виде рассказов старого человека молодому парню, основанных на событиях его реальной жизни, охватывающей период с нача...
Далее
По всем вопросам обращайтесь на: info@litportal.ru
(©) 2003-2024.
✖
Великий Китайский Файрвол
Настройки чтения
Размер шрифта
Высота строк
Поля
Один из примеров такого сотрудничества можно было наблюдать в большом помещении с кондиционерами на другом конце города. Здесь немецкие и китайские ученые вместе работали на новейшем суперкомпьютере Siemens BS2000
. Этот компьютер мог бы вообще не доехать до Китая, если бы не долгие переговоры и грант от Всемирного банка, выразившего обеспокоенность, что Китай отстает от развитых стран в технологическом развитии лет на двадцать, а то и больше
. Одним из главных архитекторов проекта был Вернер Цорн, ученый из ФРГ. Он добился, чтобы на закупку комплектующих для компьютера выделили финансирование, и обошел запрет на экспорт технологий в страны коммунистического блока
.
На тот момент Цорну уже удалось наладить подключение к растущей Всемирной сети в своей стране, а в конце 1987 года он решил помочь китайским коллегам. В Пекине Цорн познакомился с Ван Юньфэном, профессором учреждения с броским названием «Китайский институт компьютерных технологий при Государственной комиссии по машиностроению». Так нашли друг друга родственные души. Цорн и Ван были готовы работать допоздна с беззаботным оптимизмом, которым отличались компьютерщики той поры. Они не задумывались об эмбарго, ограничениях и геополитических вопросах. Главным было связать Китай с остальным миром
.
14 сентября 1987 года члены рабочей группы собрались вокруг белой коробочки с клеммами, чтобы посмотреть на результат многолетних трудов. Ван медленно набирал на немецком и английском языках (тогда Сеть не поддерживала ввод-вывод китайских иероглифов) следующий текст: «Через Великую Китайскую стену наше послание дойдет до всех уголков планеты». За этим заголовком следовала торжествующая фраза: «Это первое сообщение, отправленное по электронной почте из Китая пользователям международных университетских сетей, состоящих из взаимосвязанных компьютеров». Под этим сообщением он подписался сам, указал фамилии Цорна и еще одиннадцати коллег, нажал «Отправить». Но ничего не произошло – система выдала ошибку. Сообщение удалось доставить только через шесть дней. Однако событие уже стало историческим
.
Упоминание Ваном Великой Китайской стены, возможно, дань патриотической риторике, но исторический смысл в этом есть
. Основная задача стены заключалась в обороне рубежей. Также она могла служить и чем-то вроде примитивного семафора, ведь посты, расположенные по всей ее длине, предупреждали друг друга о приближении врагов или просили подкрепления с помощью системы цветных дымовых сигналов
. Тем не менее своим возникновением Великая стена была обязана страху перед вторжением. Точно так же впоследствии интернет станут считать внешней угрозой.
Власти Китая, как и их зарубежные коллеги, поначалу не считали интернет угрозой и видели в нем удобный способ для обмена информацией между учеными
. Даже в 1994 году, когда после жестокого подавления протестов на площади Тяньаньмэнь и сворачивания реформ прошло уже пять лет, доступ к интернету был всего лишь у 2000 человек, преимущественно ученых
.
Изменения произошли резко и мгновенно. Два года спустя в стране появился первый коммерческий интернет-провайдер. Многие жители Китая обзавелись компьютерами. На серверах университетов открывались электронные доски объявлений (BBS), где можно было обсуждать спорные темы и делиться запрещенной информацией. Некоторое время ни КПК, ни ее противники не замечали, как в интернете вызревают семена общественных перемен, но вскоре ситуация изменилась. «Если бы в 1989 году у студентов на Тяньаньмэнь была электронная почта, можно было бы координировать акции протеста в разных городах, – рассказывал один активист в 1998 году. – Все бы сразу узнали о том, как жестоко подавили выступления, и власти не смогли бы это скрыть. Все могло обернуться совсем иначе»
.
Должно быть, это мнение разделял и Ли Пэн, тогдашний премьер-министр Госсовета КНР. Этот крайне непопулярный консервативный политик, которого в народе многие считали ответственным за бойню на площади Тяньаньмэнь, 1 февраля 1996 года подписал приказ № 195 «О временных мерах по регулированию компьютерных информационных сетей и интернета»
. Согласно этому приказу, государству предоставлялась абсолютная власть над интернетом и его развитием. На следующий год министерство общественной безопасности вынесло ряд постановлений, которые запрещали, в частности, использовать интернет для подстрекательства к свержению правительства или социалистического строя
. Надзор над интернетом был полностью передан в ведение органов безопасности.
* * *
Партия стремилась контролировать информацию задолго до появления интернета. Тогда цензура не пропускала в страну иностранные книги и фильмы или снимала с публикации статьи неподходящего содержания. Вопреки надеждам энтузиастов, что интернет будет для Китая прививкой от цензуры, у китайских властей появился мощный инструмент контроля и надзора за обществом, равного которому в аналоговом мире не было. Цензура присутствовала в китайском сегменте интернета с самого начала, а правительство направило все свои силы на ее ужесточение.
Интернет проходит два уровня цензуры. На глобальном фильтрация трафика осуществляется при поступлении данных с международных серверов. На локальном уровне трафик контролируют уже интернет-провайдеры внутри страны. Первый уровень цензуры – это и есть Великий файрвол. Предшественником второго уровня считается проект «Золотой щит».
В последнее время под термином «Великий китайский файрвол» подразумевают всю систему интернет-цензуры в Китае независимо от уровней. Было бы упрощением использовать этот термин для описания технической структуры множества взаимосвязанных, дублирующих друг друга систем. При этом становится непонятно, какая функция к чему относится. Тем не менее все эти системы составляют единое целое, и рассматриваться они должны как единое целое. Кроме того, название «Великий файрвол» придумали критики аппарата интернет-цензуры. Именно его используют диссиденты и борцы за свободу передачи информации. Поэтому этот термин гораздо лучше, чем заимствования из пропагандистского новояза вроде «Золотого щита» или «Зеленой дамбы» (еще один проект интернет-цензуры).
На международном уровне Великий файрвол, по сути, представляет собой обычный файрвол, то есть программное оборудование, которое блокирует определенный контент и пропускает все остальное. Для этого файрвол проводит анализ всех входящих пакетов данных. В основном входящий контент пропускается, но все, что можно отнести к запрещенной информации, блокируется. Иногда это довольно простая процедура: например, пользователь вводит в адресную строку адрес twitter.com, который заблокирован на территории Китая. В этом случае файрвол прерывает соединение и перенаправляет пользователя на страницу с сообщением об ошибке. То же самое происходит и при обращении к любым IP-адресам, связанным с сервисом, то есть адресам, соответствующим физическим компьютерным серверам, на которых работает Twitter. Аналогичным образом фильтруются и адреса внутри сайтов. До 2015 года Википедия была доступна на территории Китая, заблокированы были только отдельные страницы с неугодным властям содержанием. В западных странах пользователи чаще всего имеют дело с файрволами в локальных сетях школ и университетов: блокируют страницы с ненадлежащим содержанием. Такой же принцип применяется во многих компаниях.
Великий файрвол – гораздо более продвинутая система, чем файрволы в школах или на рабочих местах. Иначе его можно было бы легко обойти самыми простыми способами, например, созданием зеркал запрещенных сайтов на незаблокированных адресах или серверах (хотя это быстро сведется к игре в кошки-мышки с цензорами) или заходом на заблокированные страницы через прокси-серверы, которые перенаправляют трафик через другой сайт и маскируют изначальный запрос. Как показала практика, Великий файрвол практически невозможно обойти такими способами: он анализирует сам трафик, а не только исходящий запрос и адрес назначения. Например, если пользователь попытается зайти на ранее не заблокированный сайт с информацией о запрещенном религиозном движении «Фалуньгун», файрвол по ключевым словам отследит этот запрос и перекроет соединение, после чего отметит сайт для повторной проверки. В некоторых случаях остановить анализ удается с помощью шифрования трафика или использования прокси в сочетании с более совершенными методами вроде виртуальных частных сетей (VPN), но эти способы отнюдь не панацея для борьбы с цензурой. Если пользователь из Пекина постоянно шифрует свой трафик и перенаправляет его через VPN-сервер в Калифорнии, ему наверняка есть что скрывать от цензоров. В этом случае файрвол не может заблокировать сайты, на которые заходит этот пользователь, потому что не видит его трафик. Однако файрвол может снизить скорость подключения к интернету или полностью перекрыть соединение, так чтобы пользователь при следующем выходе в Сеть не смог подключиться к VPN-серверу. Гораздо серьезнее то, что такого пользователя могут вызвать на беседу, его могут навестить спецслужбы с целью выяснить, что он пытается скрыть. Когда на политическом фронте особенно неспокойно, цензоры блокируют сами протоколы, на которых работают VPN. Тогда подключиться к ним нельзя вообще никому, хотя эти сервисы часто используют коммерческие предприятия для вполне законных целей вроде подключения к локальной сети или обеспечения безопасности конфиденциальных сделок
.
Великий файрвол действует сразу на нескольких уровнях. Он распределен по множеству маршрутизаторов и коммутаторов, составляющих основу всего китайского интернета. На пользовательском уровне его поддерживают местные интернет-провайдеры
. Когда пользователь на территории Китая загружает страницу, его провайдер проверяет запрос на совпадение со списком запрещенных адресов и видов информации. Если страницы нет в этом списке, запрос передается дальше, на пункт доступа в интернет (IAP), где трафик перенаправляется на серверы по всему Китаю и по всему миру. На этом этапе происходит анализ пакетов по ключевым словам и подозрительным маркерам. Трафик, который сервер-адресат возвращает пользователю, снова анализируется. Только в случае успешного прохождения всех этих барьеров пользователь сможет что-то увидеть в окошке браузера. Именно поэтому сайты с совсем невинным содержанием загружаются целую вечность, если у них хостинг на серверах вне Китая.
Постоянно анализировать и фильтровать трафик непросто. Файрволы в школах не годятся для такой работы, ведь они просто блокируют адреса. Великий файрвол обязан своим существованием самой структуре китайского интернета, огромным государственным расходам на его цензуру. Почти все соединения между китайским сегментом и мировым интернетом сосредоточены в трех узловых точках, где мощные коммутаторы отправляют трафик к сотням километров оптоволокна, опорной сети мирового интернета. Затем этот трафик перенаправляется на сайты и серверы в других странах. Эти узловые точки находятся на севере – в Пекине, на восточном побережье – в Шанхае, а также на юге – в городе Гуанчжоу, рядом с Гонконгом. На этом уровне блокировку целенаправленно маскируют: при загрузке запрещенного сайта выдается сообщение об ошибке, как если бы сайт был просто недоступен или же соединение отсутствовало, то есть пользователям сложно определить однозначно, что их трафик подвергается цензуре. Это все важные компоненты системы, однако они не являются определяющими. Сердце Великого файрвола – сложная система внутренней цензуры внутри самого Китая. Пользователи из Китая редко заходят на иностранные сайты: информация там представлена не на китайском. Например, у китайских и российских СМИ есть англоязычные версии, но вряд ли кто-то из, скажем, Айовы пойдет на эти сайты, чтобы получить информацию, которую скрывает официальный Вашингтон. Пограничные фильтры следят за тем, чтобы никто не попытался выбраться за пределы внутреннего интернета, а самая важная работа по вычистке нежелательной информации ведется внутри.
Своей бесперебойной работой система отчасти обязана американским корпорациям и усилиям американских инженеров. Например, Cisco, одна из крупнейших компаний Кремниевой долины, поставляет Китаю оборудование для фильтрации контента и интернет-слежки еще с начала 1990-х. Согласно подсчетам канадского Международного центра развития демократии и прав человека за 2001 год, объем закупок телекоммуникационного оборудования Китаем составил 20 млрд долларов в год
. Это 25 % мирового рынка. Основными партнерами КНР по этим сделкам были американские компании. По образному выражению историков интернета Тима Ву и Джека Голдсмита, Великий файрвол возведен из американских кирпичей
.
Среди американцев, которые помогали Китаю строить Великий файрвол, был и Майкл Робинсон
. Он работал системным инженером в Калифорнийском университете в Беркли, а в 1993 году попал под сокращение. «Мне в прямом смысле слова было нечем больше заняться, – рассказывал он мне. – Так что я уехал на год в Китай работать учителем английского». За первым годом последовал еще один, а потом и работа в одной пекинской научной лаборатории. Начальник попросил Робинсона провести в лабораторию интернет, который только-только появился в Китае. «В местной англоязычной газете я прочитал, что управление связи запускает экспериментальную программу по подключению к интернету и выдает бесплатные клиентские номера. Вот я и подключил нашу лабораторию», – рассказывает он. С самого начала с этим сервисом возникло много проблем. Робинсон решил сам разобраться с подключением. Выяснилось, что многие настройки в системе были заданы неправильно. Робинсон узнал, как можно связаться с администратором сети, и начал присылать свои предложения. «Например, нужно изменить то-то и то-то в файле конфигурации, тогда заработает. А сюда добавьте вот эту строку… Здесь вот это неправильно». Сам того не подозревая, он прошел собеседование и получил новую работу.
В начале 1990-х годов государственная корпорация China Telecom заключила с американским технологическим гигантом Sprint договор на запуск первой в Китае коммерческой интернет-сети
. В свою очередь, компания Sprint обратилась за помощью к Эдварду Тяню и Джеймсу Дину, китайским ученым из американских университетов, поручив им подключить компьютерные сети в Пекине к глобальному интернету. На этой основе в дальнейшем возникла первая коммерческая сеть, не имевшая отношения к университетам. В то время в Китае было не так много опытных сетевых инженеров, поэтому Sprint никак не могла обойти вниманием письма Робинсона с предложениями о том, как улучшить качество связи в его лаборатории.
«На тот момент я уже двенадцать лет работал с интернетом и сетевыми технологиями, когда для остальных это было еще в новинку», – говорит он. Выгода была для всех: Робинсону досталась солидная прибавка к скромной зарплате научного работника, а Sprint – специалист мирового уровня со знанием страны, который готов был работать за гораздо меньшие деньги, чем его коллеги в США. С его помощью компания подготовила презентацию для партийного руководства и получила разрешение на подключение к интернету всей страны. «Мы выдвинули тот же аргумент, что и Эл Гор: надо создать национальную инфраструктуру, – рассказывает он. – А китайцы подумали: раз американцы этим занимаются, может, нам тоже стоит».
В то время на весь Китай было всего несколько тысяч пользователей интернета, но канала на всех уже не хватало. На всю страну было выделено подключение, пропускной способности которого едва хватило бы на средних размеров американский дом. Техподдержку на китайском языке предоставляли не всегда, чаще всего приходилось пользоваться англоязычными интерфейсами и сайтами. Единой кодировки для отображения китайских иероглифов тоже еще не было, зачастую на одной системе сообщения читались, а на других – нет.
В январе 1995 года Sprint проложила два выделенных оптоволоконных кабеля от США до Пекина и Шанхая. Два месяца спустя интернет по модему начал появляться и в других городах Китая
. В мае того же года в China Telecom начали задумываться о создании национальной опорной сети, и Sprint попыталась опередить своих китайских партнеров в борьбе за новый, крайне прибыльный рынок. В ответ Тянь и Дин создали собственную компанию под названием AsiaInfo и утащили тендер прямо из-под носа у Sprint
. Через несколько лет Тянь основал компанию China Netcom Communications (CNC), заручившись прямой поддержкой руководства КПК: например, сын председателя Цзян Цзэминя вошел в совет директоров. Закупив коммутационное оборудование у Cisco на несколько миллионов долларов, к 2002 году CNC подключила к интернету 17 крупных городов Китая. Для этого десятки тысяч рабочих проложили под землей более 8600 километров оптоволоконного кабеля.
Хотя большинство тендеров на обустройство инфраструктуры китайского интернета отошло китайским же компаниям, на рынке все еще оставалось достаточно возможностей для обогащения. «Феноменальный успех интернета превзошел все ожидания, – рассказывает Робинсон. – Никто не мог представить, что интернет так быстро станет популярным и принесет так много денег. То, что интернет так быстро дошел до всех уголков страны, было выгодно как с политической, так и с экономической стороны». Какое-то время в Пекине интернет был повсюду, даже на билбордах и бортах автобусов. Вслед за правительством вся страна ринулась осваивать новую технологию.
Тем не менее партия смотрела на интернет с опаской. «Какое-то время я был единственным иностранцем, имевшим доступ к списку блокировок, – говорит Робинсон. – Совершенно точно они не хотели устанавливать компоненты, которые им было бы не под силу контролировать».
Внимание цензоров не всегда было направлено на что-то очевидное. Так, например, из первых трех заблокированных сайтов два вели маоисты. Долгое время цензура довольствовалась лишь поверхностными ограничениями, зная, что в любой момент гайки можно закрутить и потуже. Аппарат блокировок, который создавали Робинсон и его коллеги, не представлял собой ничего особенно революционного. В его основе была та же система фильтров, которую американские разработчики, главным образом Cisco, поставляли крупным заказчикам на территории США. «Вряд ли кто-то будет ставить под сомнение право компании контролировать все входящие и исходящие потоки информации внутри корпоративной сети, – говорит Робинсон. – Изначально эти технологии создавались для крупных корпораций, а в Китае их просто масштабировали на всю страну».
К концу XX века у Китая уже была готовая функционирующая система интернет-цензуры. Появилось и новое поколение интернет-активистов. Это были оппозиционеры со стажем, которые лучше властей отдавали себе отчет в том, каким мощным инструментом солидарности и распространения антивластных настроений может стать интернет. Столкновение между ними было вопросом времени.
Глава 3
Невозможное возможно
Демократия в Китае и Великий файрвол
Ли Хункуань был настоящим профессионалом спама
. С 1997 года он вел базу данных на сотни тысяч электронных адресов. Какие-то адреса находил в Сети сам, какие-то получал от других спамеров по обмену. Самыми «рыбными» местами для Ли и его помощников были серверы университетов. Защиты на них не стояло практически никакой, так что оттуда можно было брать адреса всех преподавателей и студентов, которые когда-либо там регистрировались.
. Этот компьютер мог бы вообще не доехать до Китая, если бы не долгие переговоры и грант от Всемирного банка, выразившего обеспокоенность, что Китай отстает от развитых стран в технологическом развитии лет на двадцать, а то и больше
. Одним из главных архитекторов проекта был Вернер Цорн, ученый из ФРГ. Он добился, чтобы на закупку комплектующих для компьютера выделили финансирование, и обошел запрет на экспорт технологий в страны коммунистического блока
.
На тот момент Цорну уже удалось наладить подключение к растущей Всемирной сети в своей стране, а в конце 1987 года он решил помочь китайским коллегам. В Пекине Цорн познакомился с Ван Юньфэном, профессором учреждения с броским названием «Китайский институт компьютерных технологий при Государственной комиссии по машиностроению». Так нашли друг друга родственные души. Цорн и Ван были готовы работать допоздна с беззаботным оптимизмом, которым отличались компьютерщики той поры. Они не задумывались об эмбарго, ограничениях и геополитических вопросах. Главным было связать Китай с остальным миром
.
14 сентября 1987 года члены рабочей группы собрались вокруг белой коробочки с клеммами, чтобы посмотреть на результат многолетних трудов. Ван медленно набирал на немецком и английском языках (тогда Сеть не поддерживала ввод-вывод китайских иероглифов) следующий текст: «Через Великую Китайскую стену наше послание дойдет до всех уголков планеты». За этим заголовком следовала торжествующая фраза: «Это первое сообщение, отправленное по электронной почте из Китая пользователям международных университетских сетей, состоящих из взаимосвязанных компьютеров». Под этим сообщением он подписался сам, указал фамилии Цорна и еще одиннадцати коллег, нажал «Отправить». Но ничего не произошло – система выдала ошибку. Сообщение удалось доставить только через шесть дней. Однако событие уже стало историческим
.
Упоминание Ваном Великой Китайской стены, возможно, дань патриотической риторике, но исторический смысл в этом есть
. Основная задача стены заключалась в обороне рубежей. Также она могла служить и чем-то вроде примитивного семафора, ведь посты, расположенные по всей ее длине, предупреждали друг друга о приближении врагов или просили подкрепления с помощью системы цветных дымовых сигналов
. Тем не менее своим возникновением Великая стена была обязана страху перед вторжением. Точно так же впоследствии интернет станут считать внешней угрозой.
Власти Китая, как и их зарубежные коллеги, поначалу не считали интернет угрозой и видели в нем удобный способ для обмена информацией между учеными
. Даже в 1994 году, когда после жестокого подавления протестов на площади Тяньаньмэнь и сворачивания реформ прошло уже пять лет, доступ к интернету был всего лишь у 2000 человек, преимущественно ученых
.
Изменения произошли резко и мгновенно. Два года спустя в стране появился первый коммерческий интернет-провайдер. Многие жители Китая обзавелись компьютерами. На серверах университетов открывались электронные доски объявлений (BBS), где можно было обсуждать спорные темы и делиться запрещенной информацией. Некоторое время ни КПК, ни ее противники не замечали, как в интернете вызревают семена общественных перемен, но вскоре ситуация изменилась. «Если бы в 1989 году у студентов на Тяньаньмэнь была электронная почта, можно было бы координировать акции протеста в разных городах, – рассказывал один активист в 1998 году. – Все бы сразу узнали о том, как жестоко подавили выступления, и власти не смогли бы это скрыть. Все могло обернуться совсем иначе»
.
Должно быть, это мнение разделял и Ли Пэн, тогдашний премьер-министр Госсовета КНР. Этот крайне непопулярный консервативный политик, которого в народе многие считали ответственным за бойню на площади Тяньаньмэнь, 1 февраля 1996 года подписал приказ № 195 «О временных мерах по регулированию компьютерных информационных сетей и интернета»
. Согласно этому приказу, государству предоставлялась абсолютная власть над интернетом и его развитием. На следующий год министерство общественной безопасности вынесло ряд постановлений, которые запрещали, в частности, использовать интернет для подстрекательства к свержению правительства или социалистического строя
. Надзор над интернетом был полностью передан в ведение органов безопасности.
* * *
Партия стремилась контролировать информацию задолго до появления интернета. Тогда цензура не пропускала в страну иностранные книги и фильмы или снимала с публикации статьи неподходящего содержания. Вопреки надеждам энтузиастов, что интернет будет для Китая прививкой от цензуры, у китайских властей появился мощный инструмент контроля и надзора за обществом, равного которому в аналоговом мире не было. Цензура присутствовала в китайском сегменте интернета с самого начала, а правительство направило все свои силы на ее ужесточение.
Интернет проходит два уровня цензуры. На глобальном фильтрация трафика осуществляется при поступлении данных с международных серверов. На локальном уровне трафик контролируют уже интернет-провайдеры внутри страны. Первый уровень цензуры – это и есть Великий файрвол. Предшественником второго уровня считается проект «Золотой щит».
В последнее время под термином «Великий китайский файрвол» подразумевают всю систему интернет-цензуры в Китае независимо от уровней. Было бы упрощением использовать этот термин для описания технической структуры множества взаимосвязанных, дублирующих друг друга систем. При этом становится непонятно, какая функция к чему относится. Тем не менее все эти системы составляют единое целое, и рассматриваться они должны как единое целое. Кроме того, название «Великий файрвол» придумали критики аппарата интернет-цензуры. Именно его используют диссиденты и борцы за свободу передачи информации. Поэтому этот термин гораздо лучше, чем заимствования из пропагандистского новояза вроде «Золотого щита» или «Зеленой дамбы» (еще один проект интернет-цензуры).
На международном уровне Великий файрвол, по сути, представляет собой обычный файрвол, то есть программное оборудование, которое блокирует определенный контент и пропускает все остальное. Для этого файрвол проводит анализ всех входящих пакетов данных. В основном входящий контент пропускается, но все, что можно отнести к запрещенной информации, блокируется. Иногда это довольно простая процедура: например, пользователь вводит в адресную строку адрес twitter.com, который заблокирован на территории Китая. В этом случае файрвол прерывает соединение и перенаправляет пользователя на страницу с сообщением об ошибке. То же самое происходит и при обращении к любым IP-адресам, связанным с сервисом, то есть адресам, соответствующим физическим компьютерным серверам, на которых работает Twitter. Аналогичным образом фильтруются и адреса внутри сайтов. До 2015 года Википедия была доступна на территории Китая, заблокированы были только отдельные страницы с неугодным властям содержанием. В западных странах пользователи чаще всего имеют дело с файрволами в локальных сетях школ и университетов: блокируют страницы с ненадлежащим содержанием. Такой же принцип применяется во многих компаниях.
Великий файрвол – гораздо более продвинутая система, чем файрволы в школах или на рабочих местах. Иначе его можно было бы легко обойти самыми простыми способами, например, созданием зеркал запрещенных сайтов на незаблокированных адресах или серверах (хотя это быстро сведется к игре в кошки-мышки с цензорами) или заходом на заблокированные страницы через прокси-серверы, которые перенаправляют трафик через другой сайт и маскируют изначальный запрос. Как показала практика, Великий файрвол практически невозможно обойти такими способами: он анализирует сам трафик, а не только исходящий запрос и адрес назначения. Например, если пользователь попытается зайти на ранее не заблокированный сайт с информацией о запрещенном религиозном движении «Фалуньгун», файрвол по ключевым словам отследит этот запрос и перекроет соединение, после чего отметит сайт для повторной проверки. В некоторых случаях остановить анализ удается с помощью шифрования трафика или использования прокси в сочетании с более совершенными методами вроде виртуальных частных сетей (VPN), но эти способы отнюдь не панацея для борьбы с цензурой. Если пользователь из Пекина постоянно шифрует свой трафик и перенаправляет его через VPN-сервер в Калифорнии, ему наверняка есть что скрывать от цензоров. В этом случае файрвол не может заблокировать сайты, на которые заходит этот пользователь, потому что не видит его трафик. Однако файрвол может снизить скорость подключения к интернету или полностью перекрыть соединение, так чтобы пользователь при следующем выходе в Сеть не смог подключиться к VPN-серверу. Гораздо серьезнее то, что такого пользователя могут вызвать на беседу, его могут навестить спецслужбы с целью выяснить, что он пытается скрыть. Когда на политическом фронте особенно неспокойно, цензоры блокируют сами протоколы, на которых работают VPN. Тогда подключиться к ним нельзя вообще никому, хотя эти сервисы часто используют коммерческие предприятия для вполне законных целей вроде подключения к локальной сети или обеспечения безопасности конфиденциальных сделок
.
Великий файрвол действует сразу на нескольких уровнях. Он распределен по множеству маршрутизаторов и коммутаторов, составляющих основу всего китайского интернета. На пользовательском уровне его поддерживают местные интернет-провайдеры
. Когда пользователь на территории Китая загружает страницу, его провайдер проверяет запрос на совпадение со списком запрещенных адресов и видов информации. Если страницы нет в этом списке, запрос передается дальше, на пункт доступа в интернет (IAP), где трафик перенаправляется на серверы по всему Китаю и по всему миру. На этом этапе происходит анализ пакетов по ключевым словам и подозрительным маркерам. Трафик, который сервер-адресат возвращает пользователю, снова анализируется. Только в случае успешного прохождения всех этих барьеров пользователь сможет что-то увидеть в окошке браузера. Именно поэтому сайты с совсем невинным содержанием загружаются целую вечность, если у них хостинг на серверах вне Китая.
Постоянно анализировать и фильтровать трафик непросто. Файрволы в школах не годятся для такой работы, ведь они просто блокируют адреса. Великий файрвол обязан своим существованием самой структуре китайского интернета, огромным государственным расходам на его цензуру. Почти все соединения между китайским сегментом и мировым интернетом сосредоточены в трех узловых точках, где мощные коммутаторы отправляют трафик к сотням километров оптоволокна, опорной сети мирового интернета. Затем этот трафик перенаправляется на сайты и серверы в других странах. Эти узловые точки находятся на севере – в Пекине, на восточном побережье – в Шанхае, а также на юге – в городе Гуанчжоу, рядом с Гонконгом. На этом уровне блокировку целенаправленно маскируют: при загрузке запрещенного сайта выдается сообщение об ошибке, как если бы сайт был просто недоступен или же соединение отсутствовало, то есть пользователям сложно определить однозначно, что их трафик подвергается цензуре. Это все важные компоненты системы, однако они не являются определяющими. Сердце Великого файрвола – сложная система внутренней цензуры внутри самого Китая. Пользователи из Китая редко заходят на иностранные сайты: информация там представлена не на китайском. Например, у китайских и российских СМИ есть англоязычные версии, но вряд ли кто-то из, скажем, Айовы пойдет на эти сайты, чтобы получить информацию, которую скрывает официальный Вашингтон. Пограничные фильтры следят за тем, чтобы никто не попытался выбраться за пределы внутреннего интернета, а самая важная работа по вычистке нежелательной информации ведется внутри.
Своей бесперебойной работой система отчасти обязана американским корпорациям и усилиям американских инженеров. Например, Cisco, одна из крупнейших компаний Кремниевой долины, поставляет Китаю оборудование для фильтрации контента и интернет-слежки еще с начала 1990-х. Согласно подсчетам канадского Международного центра развития демократии и прав человека за 2001 год, объем закупок телекоммуникационного оборудования Китаем составил 20 млрд долларов в год
. Это 25 % мирового рынка. Основными партнерами КНР по этим сделкам были американские компании. По образному выражению историков интернета Тима Ву и Джека Голдсмита, Великий файрвол возведен из американских кирпичей
.
Среди американцев, которые помогали Китаю строить Великий файрвол, был и Майкл Робинсон
. Он работал системным инженером в Калифорнийском университете в Беркли, а в 1993 году попал под сокращение. «Мне в прямом смысле слова было нечем больше заняться, – рассказывал он мне. – Так что я уехал на год в Китай работать учителем английского». За первым годом последовал еще один, а потом и работа в одной пекинской научной лаборатории. Начальник попросил Робинсона провести в лабораторию интернет, который только-только появился в Китае. «В местной англоязычной газете я прочитал, что управление связи запускает экспериментальную программу по подключению к интернету и выдает бесплатные клиентские номера. Вот я и подключил нашу лабораторию», – рассказывает он. С самого начала с этим сервисом возникло много проблем. Робинсон решил сам разобраться с подключением. Выяснилось, что многие настройки в системе были заданы неправильно. Робинсон узнал, как можно связаться с администратором сети, и начал присылать свои предложения. «Например, нужно изменить то-то и то-то в файле конфигурации, тогда заработает. А сюда добавьте вот эту строку… Здесь вот это неправильно». Сам того не подозревая, он прошел собеседование и получил новую работу.
В начале 1990-х годов государственная корпорация China Telecom заключила с американским технологическим гигантом Sprint договор на запуск первой в Китае коммерческой интернет-сети
. В свою очередь, компания Sprint обратилась за помощью к Эдварду Тяню и Джеймсу Дину, китайским ученым из американских университетов, поручив им подключить компьютерные сети в Пекине к глобальному интернету. На этой основе в дальнейшем возникла первая коммерческая сеть, не имевшая отношения к университетам. В то время в Китае было не так много опытных сетевых инженеров, поэтому Sprint никак не могла обойти вниманием письма Робинсона с предложениями о том, как улучшить качество связи в его лаборатории.
«На тот момент я уже двенадцать лет работал с интернетом и сетевыми технологиями, когда для остальных это было еще в новинку», – говорит он. Выгода была для всех: Робинсону досталась солидная прибавка к скромной зарплате научного работника, а Sprint – специалист мирового уровня со знанием страны, который готов был работать за гораздо меньшие деньги, чем его коллеги в США. С его помощью компания подготовила презентацию для партийного руководства и получила разрешение на подключение к интернету всей страны. «Мы выдвинули тот же аргумент, что и Эл Гор: надо создать национальную инфраструктуру, – рассказывает он. – А китайцы подумали: раз американцы этим занимаются, может, нам тоже стоит».
В то время на весь Китай было всего несколько тысяч пользователей интернета, но канала на всех уже не хватало. На всю страну было выделено подключение, пропускной способности которого едва хватило бы на средних размеров американский дом. Техподдержку на китайском языке предоставляли не всегда, чаще всего приходилось пользоваться англоязычными интерфейсами и сайтами. Единой кодировки для отображения китайских иероглифов тоже еще не было, зачастую на одной системе сообщения читались, а на других – нет.
В январе 1995 года Sprint проложила два выделенных оптоволоконных кабеля от США до Пекина и Шанхая. Два месяца спустя интернет по модему начал появляться и в других городах Китая
. В мае того же года в China Telecom начали задумываться о создании национальной опорной сети, и Sprint попыталась опередить своих китайских партнеров в борьбе за новый, крайне прибыльный рынок. В ответ Тянь и Дин создали собственную компанию под названием AsiaInfo и утащили тендер прямо из-под носа у Sprint
. Через несколько лет Тянь основал компанию China Netcom Communications (CNC), заручившись прямой поддержкой руководства КПК: например, сын председателя Цзян Цзэминя вошел в совет директоров. Закупив коммутационное оборудование у Cisco на несколько миллионов долларов, к 2002 году CNC подключила к интернету 17 крупных городов Китая. Для этого десятки тысяч рабочих проложили под землей более 8600 километров оптоволоконного кабеля.
Хотя большинство тендеров на обустройство инфраструктуры китайского интернета отошло китайским же компаниям, на рынке все еще оставалось достаточно возможностей для обогащения. «Феноменальный успех интернета превзошел все ожидания, – рассказывает Робинсон. – Никто не мог представить, что интернет так быстро станет популярным и принесет так много денег. То, что интернет так быстро дошел до всех уголков страны, было выгодно как с политической, так и с экономической стороны». Какое-то время в Пекине интернет был повсюду, даже на билбордах и бортах автобусов. Вслед за правительством вся страна ринулась осваивать новую технологию.
Тем не менее партия смотрела на интернет с опаской. «Какое-то время я был единственным иностранцем, имевшим доступ к списку блокировок, – говорит Робинсон. – Совершенно точно они не хотели устанавливать компоненты, которые им было бы не под силу контролировать».
Внимание цензоров не всегда было направлено на что-то очевидное. Так, например, из первых трех заблокированных сайтов два вели маоисты. Долгое время цензура довольствовалась лишь поверхностными ограничениями, зная, что в любой момент гайки можно закрутить и потуже. Аппарат блокировок, который создавали Робинсон и его коллеги, не представлял собой ничего особенно революционного. В его основе была та же система фильтров, которую американские разработчики, главным образом Cisco, поставляли крупным заказчикам на территории США. «Вряд ли кто-то будет ставить под сомнение право компании контролировать все входящие и исходящие потоки информации внутри корпоративной сети, – говорит Робинсон. – Изначально эти технологии создавались для крупных корпораций, а в Китае их просто масштабировали на всю страну».
К концу XX века у Китая уже была готовая функционирующая система интернет-цензуры. Появилось и новое поколение интернет-активистов. Это были оппозиционеры со стажем, которые лучше властей отдавали себе отчет в том, каким мощным инструментом солидарности и распространения антивластных настроений может стать интернет. Столкновение между ними было вопросом времени.
Глава 3
Невозможное возможно
Демократия в Китае и Великий файрвол
Ли Хункуань был настоящим профессионалом спама
. С 1997 года он вел базу данных на сотни тысяч электронных адресов. Какие-то адреса находил в Сети сам, какие-то получал от других спамеров по обмену. Самыми «рыбными» местами для Ли и его помощников были серверы университетов. Защиты на них не стояло практически никакой, так что оттуда можно было брать адреса всех преподавателей и студентов, которые когда-либо там регистрировались.
Другие аудиокниги автора Джеймс Гриффитс
Последний отзыв
Книга довольно хорошо написана в виде рассказов старого человека молодому парню, основанных на событиях его реальной жизни, охватывающей период с нача...
Далее