Am Montag, den 23. Januar 2017, hat die chinesische Regierung ihre Absicht angekündigt, gegen nicht autorisierte virtuelle private Netzwerke (VPNs) vorzugehen, um das Internet innerhalb seiner Grenzen einfacher zu regulieren. Seit Jahren blockiert die sogenannte Große Firewall Chinas (GFW) chinesische Bürger vom Zugang zum Internet, wie es die meisten von uns für selbstverständlich halten. Es benutzt verschiedene Methoden, um den Internetverkehr, der aus dem Land kommt und rücksichtslos ins Land kommt, entweder zu verschleiern oder direkt zu blockieren.

Unsere Frage ist nun, ob eine Razzia gegen VPNs tatsächlich erfolgreich sein kann und was die meisten westlichen Technologie-Anbieter bezüglich der GFW im Allgemeinen falsch verstehen.

Wie funktioniert die große Firewall?

Chinas Great-Firewall-Projekt hat sich im Laufe der Jahre weiterentwickelt und mehrere Layer von Erkennungsalgorithmen hinzugefügt, während die Verschlüsselungstechnologie nach vorne marschiert ist. Die häufigste Methode der Intervention ist die Deep-Packet-Analyse des gesamten Verkehrs, der das Land verlässt. Wenn es eine Anfrage auf einer Website findet, deren Zugriff von der Regierung verboten ist, wird es blockiert. Es sucht auch nach Verhaltensmustern, die in Paketen gefunden werden, und erkennt, welche Art von Protokoll verwendet wird, und interveniert, wenn es etwas findet, das bei Behörden nicht gut ankommt.

Als Nebenbemerkung ist bekannt, dass das GFW DNS-Poisoning verwendet (dh einen URL-Punkt auf eine "inkorrekte" IP-Adresse setzt), um chinesische Bürger auf "geeignetere" Websites umzuleiten.

Die zuvor erwähnte Razzia der chinesischen Regierung ist ein Versuch, die Macht der GFW über die Radiowellen des Landes zu festigen und Bürger aufzuhalten, die versuchen, sie mit internationalen und nicht autorisierten VPNs zu umgehen. Nur Unternehmen, die von den chinesischen Behörden eine Sondergenehmigung erhalten haben, erhalten eine Ausnahme von dieser Regel.

Wäre der Crackdown erfolgreich?

Das hängt davon ab, was Sie als erfolgreich definieren. Aller Wahrscheinlichkeit nach wird das GFW in der Lage sein, den Verkehr auf den meisten Kanälen zu blockieren, aber es wird immer Bewegungen von anderen Parteien geben, um den Verkehr spezifisch zu maskieren, um jegliche Zensurversuche zu umgehen. Dies erschwert möglicherweise die Erkennung von VPN-Verkehr.

Außerdem können "geheime" TOR-Knoten, die für die Ausführung mit bestimmten Bridges konfiguriert sind, diese Methoden immer noch problemlos umgehen. Es wird niemals eine hundertprozentige Garantie geben, es sei denn, die chinesische Regierung hat einen Zauberstab, von dem wir nicht wissen, dass er jeden ungesetzlichen Verkehr über Nacht stoppen kann. Lassen Sie mich eines klarstellen: Ich sage nicht, dass dies für die Online-Anonymität in China keinen großen Schlag bedeuten wird.

Warte, die große Firewall blockiert Tor ?!

Sehr zum Verdruss der TOR-Enthusiasten und der meisten westlichen Tech-Outlets ist das Onion-Routing nicht unbedingt der zuverlässigste Weg, die Firewall in China zu umgehen. Ihre Deep-Packet-Analyse-Methoden können den "Handshake" erkennen, den Sie mit einem TOR-Knoten machen, und dann fortfahren, ihn für immer zu blockieren. Wenn Sie nicht Ihre Pakete fragmentieren, um den Detektor zu verwirren (und alle anderen, die sich mit ihm verbinden, tun dasselbe), ist die Möglichkeit, diesen Ausgangsknoten zu benutzen, für immer verloren. Sogar VPNs, die die Zensur umgehen sollen, werden durch diese Art der Erkennung blockiert.

Der zuverlässigste Weg, die Firewall zu umgehen, ist, nicht in China zu sein. Zweitens wird ein Protokoll oder eine spezifische VPN-Anwendung gefunden, die nicht so funktioniert, dass sie leicht erkennbar ist. Kurz gesagt, China ist schlauer als die meisten Medien behaupten.

Was wird Ihrer Meinung nach in den nächsten fünf Jahren in Bezug auf die Zensur und den Kampf dagegen im chinesischen Web passieren? Sagen Sie uns, was Sie in einem Kommentar denken!