Dnes jsem narazil na velice zajímavý článek ohledně tzv. Velkého Firewallu Číny. Jste rádi, že žijete v demokratické zemi?

Pokud vás tato problematika zajímá, přečtěte si článek “The Connection Has Been Reset”.

Dalším zajímavým článkem na toto téma je Chinese National Firewall Isn't All that Effective.

Moje postřehy z článku viz. první odkaz

• Během olympiády bude pro IP adresy, kde je předpokládaný výskyt cizinců, firewall odblokovaný (hotely, restaurace).
  
  
• Blokování zakázaného obsahu probíhá ve čtyřech fázích 1) DNS blok. Některé domény jsou úplně zablokované - vrací not found. 2) IP blok. Jiné servery jsou zablokované rovnou podle IP adresy. V tomhle případě kontrolní servery donutí obě strany k ukončení spojení rutinou Internet “Reset”, která se jinak používá k synchronizaci spojení. 3) Kontrola klíčových slov v URL. Pokud kontrolní stroj nalezne v URL nějaké zakázané slovo, uživateli se zacyklí prohlížeč v tzv. black-hole loop. Moderní prohlížeče už to dokáží rozpoznat a informují o tom. Pro vás to totiž vypadá tak, že se odesílá požadavek a nepoznáte, že čekáte zbytečně. 4) Kontrola obsahu. Kontrola obsahu probíhá až potom, co se k vám přenese, takže ho uživatel uvidí. Pokud je však nalezeno něco zakázaného, pro další načtení stránky je nastaveno zpoždění 2 minuty. Při dalším pokusu 5 minut, po třetím 30 minut.
  
  
• V Číně se člověk před připojením k internetu musí prokázat svým jménem, takže úřady jsou schopny dohledat často se dotazující lidi na vládě nevyhovující slova.
  
  
• Všechny jiné státy (Singapore, the United Arab Emirates), které blokují internet, toto odůvodňují hláškami typu: “We apologize the site you are attempting to visit has been blocked due to its content being inconsistent with the religious, cultural, political, and moral values of the United Arab Emirates.” Čína nic takového neoznamuje, a tak ani nevíte, jestli je problém na vaší straně, u lokálního internetového poskytovatele nebo je web blokovaný vládou.
  
  
• Kontrolní servery se dají obejít přes proxy. (Toto nechápu, protože proxy slouží k utajení před cílovým serverem, na který posíláme požadavek. S proxy či bez ní se tak data musí do našeho počítače dostat přes kontrolní systém. Pokud mi to někdo dokáže vysvětlit, budu rád. V článku se o tom píše v odstavci pod touto větou: "There is one more similarity among the components of the firewall: they are all easy to thwart."
  
  
• Kontrolní servery se dají obejít přes tzv. VPN. Tohle už chápu. Jedná se o tzv. soukromou virtuální síť. Funguje na podobné bázi jako proxy server. Podstatný rozdíl je v tom, že tato proxy je dělaná pro účel získání blokovaného obsahu. Využívá se zakódovaného spojení. Výsledek je takový, že vás kontrolní servery vlády nezastaví, protože v zakódovaném požadavku žádná špatná klíčová slova nenajdou. Bohužel, VPN jsou placené a např. pro studenty nepřístupné. Také zde platí fakt, že se musíte k internetu připojovat pod jménem, takže pokud by se někomu znechutilo to, že komunikujete zakódovaně, má možnost jednat. (Čína má dokonce uzákoněno, že pokud jejich servery nemůžou data přečíst, můžou je „zahodit".) Ve skutečnosti se to ale nekoná, ani nemůže konat. Zakódovaná komunikace není výsadou jen VPNek, ale i všech bankovních serverů, některých e-mailů a mnoha dalších (https://).
  
  
• Skutečný důvod existence Čínského Firewallu není kontrola informací (které si lidé stejně jsou schopni obstarat pomocí VPN nebo mimo internet), ale v tom, udržet obchod uvnitř země. “If you want to have traction in China, you have to be in China.”