Что такое «Великий Китайский файрволл» и как он работает?

Мария Иванова

О «Великом Китайском файрволле» еще 10 лет назад шутили, как о выдуманной Интернетом байке, но напрасно — он вполне реален. Более того, Китай постоянно совершенствует его, и, если верить сливам информации, даже продает технологии, используемые для файрволла, другим странам. Кратко рассказываем, что из себя представляет «Великий Китайский файрволл» и как он работает.

Что такое «Великий Китайский файрволл» и как он работает?
© Unsplash

Что такое «Великий Китайский файрволл»

По сути, «Великий Китайский файрволл» — комплексная система мониторинга, фильтрации и блокировки нежелательного контента, внедренная правительством КНР на территории страны. Она выполняет роль цифрового барьера между Интернетом внутри Китая и внешними источниками. Пользователи, пытающиеся подключиться к ограниченным сайтам, могут испытывать долгие загрузки, получать уведомления об ошибках или вообще перенаправляться на альтернативные, одобренные государством вебсайты.

Истоки проекта «Золотой щит» (так файрволл называется официально) лежат в 1990-х. Тогда китайское правительство начало замечать стремительный рост количества пользователей Интернета внутри страны — и, соответственно, повышение доступности информации. Компартия сочла доступ к точкам зрения, противоречащим официальной, риском для общественного единства, и начала работать над контрмерами.

В 1998-м правительство инициировало разработку «Золотого щита», а уже к 2003 году существование файрволла заметило международное интернет-сообщество, поскольку различные порталы докладывали о проблемах с доступом из Китая. Проект постоянно развивается и получает поддержку все более продвинутых технологий — от глубокого анализа пакетов до повышенной интеграции среди местных провайдеров связи.

Но ограничение доступа к информации — не единственная задача «Великого Китайского файрволла». Он также ограждает внутренний рынок Китая от многих зарубежных компаний, тем самым предоставляя максимально выгодные условия для развития собственных. В КНР действительно нет многих сервисов и платформ, популярных в других странах мира — вместо них жители Китая пользуются аналогами отечественной разработки. Мессенджер WeChat, платежная система WeChat Pay и поисковик Baidu заменили Facebook (принадлежит Meta, признанной экстремистской и запрещенной на территории России), Apple Pay и Google.

По капитализации крупнейшие цифровые корпорации страны, Baidu (интернет-поиск), Alibaba (коммерция) и Tencent (социальные сети и игры), не отстают от других членов клуба самых дорогих технологических гигантов. При этом все три подчиняются достаточно строгому антимонопольному законодательству: например, Alibaba в 2021 году оштрафовали почти на €2,5 млрд по результатам расследования Государственной администрации по регулированию рынка.

Как работает «Великий Китайский файрволл»

«Великий Китайский файрволл» построен на комплексной сетевой архитектуре, которая опирается на ряд ключевых контрольных точек, фильтрующих поток данных между Китаем и остальным миром. Подобные точки можно рассматривать как шлюзы. Они стратегически размещены в различных локациях китайской интернет-инфраструктуры, и каждая служит своего рода КПП, где пакеты данных анализируются и либо проходят по назначению, либо блокируются.

Провайдеры связи тоже играют важную роль, поскольку они выступают главными посредниками между пользователями и Интернетам. По закону провайдеры обязаны устанавливать специфическое фильтрующее оборудование в своих дата-центрах, которое работает в тандеме со шлюзами и блокирует нежелательный контент еще до того, как он достигнет пользователя. Иначе компания рискует получить крупный штраф.

Для того, чтобы ограничивать доступ к различному контенту, «Великий Китайский файрволл» использует множество различных методов. Например, один из самых простых — отравление DNS, в результате которого нежелательные запросы переадресовываются в никуда или выдают ошибку. Файрволл также блокирует IP-адреса, состоящие в специальном черном списке — обычно этот метод используется параллельно манипуляциям с DNS.

Но одна из ключевых особенностей китайского файрволла — интеграция технологии глубокой проверки пакетов (DPI). В отличие от традиционных методов мониторинга, которые просто смотрят на названия пакетов данных, DPI изучает их реальное содержимое. Таким образом, технология позволяет не только выяснить, откуда поступают данные и куда они направляются, но и что в них содержится.

Подобный уровень проверки обеспечивает более гранулярную фильтрацию информации — провайдеры могут в реальном времени мониторить трафик и выборочно блокировать/разрешать его по определенным критериям или ключевым словам.