Если вы приедете в Китай и попытаетесь зайти на привычные сайты — Google, YouTube или Wikipedia, — вас ждет разочарование: они просто не откроются. Все дело в том, что почти на всей территории Китая нет доступа к всемирной сети — доступ к внешним сайтам (и неподцензурному контенту) блокирует так называемый Великий китайский файрвол.
В этой статье рассказываем, как выглядит интернет в Китае и как технически работает местный файрвол.
Как работает великий китайский файрвол
Великий китайский файрвол (Great Firewall of China) — это комплекс технологий, который фильтрует и контролирует интернет-трафик внутри Китая. В результате его работы у жителей страны практически нет доступа к зарубежным сайтам и приложениям.
Даже если сервис доступен в Китае (например, поисковик Bing), он обязан подчиняться местным законам и цензурировать контент. В Китае блокируются все материалы и сайты, которые критикуют китайское правительство или идут вразрез с государственной идеологией. Ограничения и файрвол при этом не затрагивают Гонконг и Макао, в которых действуют собственные законы насчет интернета.
Как технически работает такой контроль?
Регистрация лицензий
Чтобы веб-сайт или приложение работали на китайском хостинге, владелец должен получить лицензию ICP — регистрацию от Министерства промышленности и информатизации. Естественно, платформа также должна проходить цензуру. Сайты без лицензий блокируют, а приложения удаляют из магазинов.
Блокировки по IP-адресам
Если сайт попадает в черный список, пограничные маршрутизаторы перестают направлять трафик на его IP. Пакеты либо теряются, либо перенаправляются в так называемую черную дыру — это места в сети, в которых трафик принимается, но не доходит до адресата. В результате браузер не находит сервер, и страница не открывается.
Подмена DNS
Когда пользователь вводит адрес зарубежного сайта, заблокированного на территории Китая, файрвол может перехватить этот запрос и подменить ответ. В итоге пользователь перенаправляется на подменный адрес или получает сообщение об ошибке.
QoS-фильтрация
Система смотрит на поведенческие метрики трафика: размеры пакетов, структуры рукопожатий, количество шифрований и так далее. Так можно вычислить пользователей, которые пользуются прокси или виртуальные частные сети, и заблокировать их соединения — например, повышая потери пакетов или полностью разрывая сессию.
Фильтрация URL
На пограничных узлах китайской сети работают прозрачные прокси, которые анализируют запросы пользователей. Они проверяют URL-адреса сайтов, заголовки и расширения SNI. Если в запросе есть запрещенное слово или домен, прокси разрывают соединение, и пользователь любуется старой доброй ошибкой 404.
Приватность и интернет в Китае
По закону, сайты и приложения в Китае обязаны собирать и хранить реальные имена пользователей — обычно для этого нужно предоставить удостоверение личности или номер телефона, привязанный к паспорту.
Для обычного поиска информации или чтения новостей имя не потребуется, а вот чтобы постить или оставлять комментарии, придется подтверждать свою личность. Если пользователь отказывается предоставлять свои данные, платформа может заблокировать аккаунт или вообще доступ к сервису.
Хотя китайские платформы и так обязаны сотрудничать с государством, с Network ID правительство сможет создать единую базу онлайн-активности каждого человека. Чтобы отследить каждое действие пользователя в интернете, больше не придется обращаться к разным сайтам и приложениям по отдельности.
В Китае также фактически не используется сквозное шифрование, хотя в законах нет прямого запрета. Сквозное шифрование (end-to-end encryption, также сокращенно E2E или E2EE) работает так: ключи для расшифровки сообщений есть только у непосредственных участников переписки. В обычной ситуации никто, кроме них, не сможет добраться до содержимого чата или звонка, даже если очень захочет.
В китайских сервисах такой защиты нет — государство требует контроля над данными. Единственным исключением остается iMessage от Apple.
Если обобщить китайское законодательство, связанное со сбором и хранением персональных данных, получится следующая картина:
- Нет права на анонимность.
- В Китае есть общий закон о персональных данных — PIPL, который формально дает пользователям право отозвать согласие на обработку и хранение персональных данных. Но в некоторых случаях, которые описаны общо и расплывчато, отозвать согласие невозможно: например, если обработка и хранение данных нужны «в общественных интересах» и для обеспечения «национальной безопасности».
- Даже если информация о пользователях хранится на серверах частной компании, они обязаны сотрудничать с правительством и передавать ему любые данные по запросу.
Самые популярные китайские приложения
То, что китайский интернет цензурируется, совсем не означает, что местные им не пользуются: онлайн выходит около 77% населения страны. Еще в 2010 году, кстати, эта цифра не дотягивала до 35%: в середине десятых население начало стремительно богатеть, и в Китае произошел настоящий цифровой бум.
Недавно правительство КНР предложило альтернативу: если человек не хочет делиться своими персональными данными с каждой отдельной платформой, он может получить верифицированный сертификат от государства, который будет признаваться на крупнейших онлайн-платформах. Загвоздка здесь в том, что это значительно расширяет возможности государства следить за трафиком своих граждан.
Но вместо привычных нам Google или YouTube китайский интернет предлагает свои аналоги. Вот самые популярные сервисы:
- WeChat — суперприложение-монстр. Через него можно и переписываться, и новости читать, и вести бизнес или оплачивать покупки. Самое популярное приложение в Китае.
- Weibo — соцсеть с микроблогами, что-то средне между Twitter и Facebook*.
- Douyin — китайская версия TikTok от той же компании. На самом деле будет правильнее сказать, что TikTok, который появился позже, — это глобальная версия Douyin, работающая вне Китая.
- Baidu — главный поисковик Китая наряду с Bing. Это что-то вроде местного Google: в Baidu есть собственные карты, почта, облачные сервисы и ИИ.
- Alipay — еще одно суперприложение, через которое оплачивают покупки и коммунальные услуги, арендуют машины, переводят деньги и оформляют кредиты. Во время пандемии коронавируса в Alipay хранились личные QR-коды с информацией об истории болезни, месте жительства и передвижениях.
Китайский интернет — коротко о главном
Интернет в Китае живет по своим правилам. В стране работает целая система цензуры и фильтрации, Великий китайский файрвол, который блокирует зарубежные сайты и приложения.
Доступные в стране сервисы же подчиняются строгим правилам: обязательно сотрудничают с государством и фильтруют «нежелательный» контент.
Законы в Китае приоритезирует скорее безопасность государства, чем приватность: все сайты и приложения обязаны собирать и хранить персональные данные пользователей.
*Instagram и Facebook принадлежат компании Meta, признанной в России экстремистской организацией.
