New York Times в репортаже о посещении им офиса Facebook называет его не иначе как China’s Web Czar. Так вот этот веб-царь Лу Вэй - глава Киберадминистрации КНР, член Политбюро ЦК Коммунистической партии Китая (личность не публичная но весьма высокопоставленная, выше посла). По сути он в Китае - главный по фаерволу. Подробности о «Золотом Щите» 金盾工程 и будущем российских интернетов под катом.
Вот, что обычно Лу Вэй говорит, когда на него наезжают по поводу цензуры и фаервола:
«Вы говорите, что некоторые веб-сайты заблокированы в Китае… Китай не способен заблокировать какой-либо иностранный сайт, расположенный в другой стране. Китай не может закрыть ваш веб-сайт в вашей стране. Мы не можем изменить вас, но можем сами выбирать себе друзей. Мы можем решать, кто может приходить в наш дом, а кто не может. Мы не приветствуем тех, кто зарабатывает деньги в Китае, и по-прежнему ведет кампании во вред Китаю… Никто не хочет, чтобы его враг приходил к нему домой в гости».
И вообще: «Использование слова „цензура“ не совсем уместно, это - регулирование. В Китае 4 миллиона интернет-сайтов, около 700 миллионов пользователей интернета, 1 миллиард пользователей телефонов с доступом в интернет и сотни миллионов пользователей соцсетей, которые каждый день производят 30 миллиардов новых сообщений. Нет ни одной страны или организации, способной подвергнуть цензуре всю эту информацию. Мы достигли значительных результатов, направленных на борьбу с хаосом в интернете. Мы пытаемся укрепить регулирование интернета на основе закона. Наша дверь никогда не закроется для интернет-компаний, которые не наносят ущерб интересам китайских потребителей… Если вы хотите свободу, вам нужен порядок. Свобода - наша цель, а порядок - наш инструмент достижения этой цели. Чем больше свободы вы хотите иметь, тем больше порядка вам нужно. Без порядка не может быть свободы».
Так что к нам едет сама «свобода» и «порядок».
Какой же опыт нам хотят передать?
Зачем главный китайский производитель шапочек из фольги, закрытый, редко выбирающийся куда-либо вдруг решил лично наведаться в Россию?!
Случайно ли аккурат перед этим знаменательным событием господин глава Следственного Комитета Бастрыкин вдруг высказался:
Представляется целесообразным определиться с пределами цензурирования в России глобальной сети интернет, так как эта проблема в настоящее время вызывает острые дискуссии в свете активизации защитников прав на свободу получения и распространения информации. Интересен в этом плане опыт зарубежных государств, противостоящих США и их союзникам. В связи с беспрецедентным информационным давлением они пошли на ограничения иностранных СМИ в целях защиты национального информационного пространства. Так, например, Министерство промышленности и информатизации Китая с 10 марта 2016 года ввело запрет на работу электронных СМИ, полностью или частично принадлежащих иностранным резидентам. Такие СМИ больше не смогут распространять информацию через интернет, а в лучшем случае - посредством печатных изданий. Китайские же СМИ будут сотрудничать с иностранными онлайн-СМИ только при наличии разрешения этого министерства. В руководстве национальных СМИ смогут работать только граждане Китая. Серверы онлайн-СМИ могут находиться только в КНР.
Хватит уже играть в лжедемократию, следуя псевдолиберальным ценностям. Пора поставить действенный заслон этой информационной войне. Нужен жесткий, адекватный и симметричный ответ. Особенно это актуально в условиях предстоящих выборов и возможных рисков активизации дестабилизирующих политическую обстановку сил...»
«Золотой щит». Существует несколько способов блокировки интернет-ресурсов, которые используются в «Золотом щите»:
1) IP blocking - запрещается доступ к хосту по его IP адресу. Если на сервере развернут shared-хостинг, то доступ будет заблокирован ко всем хостящимся сайтам.
2) DNS filtering and redirection - доменные имена не резолвятся или возвращаются неверные IP-шники.
3) URL filtering - блокировка по URL или по ключевому слову в URL ресурса.
4) Packet filtering - прерывние передачи TCP пакетов, по найденным в пакете ключевым словам.
5) Connection reset - при повторном обращении к заблокированному по ключевому слову ресурсу, все последующие попытки соединения с ресурсом также будут заблокированы на 30 секунд. Зачастую страдают от такого вида блокировки и пользователи которые сидят за NATом вместе с нарушителем.
6) SSL man-in-the-middle attack - классический MITM в SSL, мы не раз и не два слышали как китайцы это делают.
7) Active IP probing - активное исследование сети, непубличных IP адресов на наличие запрещенной информации. Найденные ресурсы блокируются 1 и 2 пунктом.
8) VPN/SSH traffic recognition - определяют VPN и SSH трафик. Уже научились блокировать VPN соединения, если компания не получила разрешение у Министерства промышленности и информатизации КНР.
Как же мы до такого докатились?! Давайте разбираться:
2011 - Лига безопасного интернета разработала поправки к 139-ФЗ «О защите детей от вредной информации»
2012 - Вступление в силу поправок к 139-ФЗ, черный список Роскомнадзора
2013 - Запрет Хентая
2014 - Обязательная идентификация пользователей публичных Wi-Fi сетей (Постановление Правительства РФ от 31.07.2014 № 758).
2015 - Лига безопасного интернета подписала соглашение о сотрудничестве с Обществом информационной безопасности Китая, которое предполагает проведение два раза в год российско-китайского форума. Продвигает идею «предфильтрации».
2016 - Форум безопасного интернета, Лю Вей подтвердил свое присутствие.
2017 - … ?