פרויקט מגן מוזהב
פרויקט מגן מוזהב (בסינית: 金盾工程, פין-יין: jīndùn gōngchéng), מכונה גם "חומת האש הגדולה של סין"[1] (באנגלית "The Great Firewall of China"), מאגד את מאמצי הצנזורה, הניטור והחסימה המיועדים למניעת חדירת תוכן לא רצוי ממדינות זרות. הוא מנוהל על ידי המשרד לביטחון הציבור (MPS) של ממשלת סין.
הפרויקט נוסד בשנת 1998 והחל לפעול בשנת 2003. הוא משמש כיום גם עבור התקפות של אתרי אינטרנט בינלאומיים ומניעת שירות באמצעות "התקפת אדם באמצע", כגון ההתקפה על GitHub במרץ 2015.
חסימה
[עריכת קוד מקור | עריכה]השיטות המרכזיות בסין לחסימה לשם מניעת חדירת תוכן ממדינות זרות, הן חסימת טווחי כתובות IP ושמות Domain, סינון Domain Name System (DNS), סינון כתובות אתרים ודפים (URL), סינון חבילות מידע כשמזוהה בהן מספר מילות מפתח שנויות במחלוקת, חסימת ניסיונות תקשורת מחדש לחבילות מידע שכבר סוננו ונחסמו בעבר, מניעת שירות באמצעות "התקפת אדם באמצע" ועוד.
צנזורה
[עריכת קוד מקור | עריכה]תוכניות צנזורה של הממשל בסין מצנזרות אתרי אינטרנט כולל:
- אתרים השייכים לקבוצות לא חוקיות בסין, כגון אלו המקדמות פעילות פרו-דמוקרטית ופאלון גונג.
- אתרי חדשות אשר מכסים בתדירות גבוהה נושאים הנחשבים כמשמיצים את הממשל בסין, כגון סיקור נרחב של אלימות משטרתית, הטבח בכיכר טיינאנמן (1989), חופש הדיבור, דמוקרטיה ואתרים מרקסיסטים. בין האתרים הללו נמצאים "Voice of America" והגרסה הסינית של BBC News.
- אתרי הממשל בטאיוואן ורוב האתרים הטאיוואנים הקשורים לתוכן דתי או קבוצות חברתיות שונות.
- כל האתרים אשר הממשל מחשיב כפורנוגרפיים.
- אתרים הקשורים לפעילות פשע.
- אתרים הקשורים לדלאי לאמה, תורתו ותנועות התומכות בעצמאות טיבט.
- אתרים הנחשבים בעלי אג'נדה של הטיה תקשורתית.
שיטות עקיפה
[עריכת קוד מקור | עריכה]עקב העובדה שחומת האש של סין חוסמת יעדי IP ושמות Domain, ובוחנת את התוכן הנכנס והיוצא, אסטרטגיה נפוצה של עקיפת הצנזורה היא להשתמש בשרתי פרוקסי ושיטות שונות של הצפנת מידע. מרבית שיטות העקיפה משלבות את שתי הטכניקות.
- שרתי פרוקסי מחוץ לסין ניתנים לשימוש, אולם שימוש בשרת פרוקסי פשוט (על בסיס HTTP או SOCKS) ללא הצפנה (כגון HTTPS) אינו יעיל כנגד בקרי הצנזורה המתוחכמים.
- חברות המעוניינות לעקוף את הצנזורה יכולות להקים אתרי אינטרנט בתוך סין ואז התוכן לא עובר דרך חומת האש, אולם הקמת אתרים בתוך סין מחייב בקשת רישיון ICP מקומי(אנ').
- שיטת "ניתוב בצל"(אנ') יכולה להיות יעילה (כגון I2P או Tor).
- Freegate, Ultrasurf, ו-Psiphon הן תוכנות חינמיות אשר עוקפות את מנגנוני ההגנה של סין עם מערכת שרתי פרוקסי ומדמות עבורן כאילו המשתמש נמצא בתוך סין.
- רשתות VPN והצפנת SSH יעילות למדי לעקיפה, גם הן משתמשות בפרוקסי משולב עם הצפנה אולם הן נשענות על שרת פרטי של הרשת וחשבון משתמש מחוץ לסין.
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- קובי לוי, כך ייעשה לאיש אשר יצנזר את הגולשים, באתר הארץ, 22 במאי 2015