Группа учёных из американских и канадских университетов проанализировала результаты обращения к сайтам изнутри и извне китайского сегмента Интернета – сопоставление результатов позволило оценить, как т.н. великий китайский файрвол (Great Firewall, GFW) манипулирует доступом на DNS-уровне, чтобы помешать китайским пользователям заходить на определенные сайты.
В течение девяти месяцев – с апреля по декабрь 2020 – учёные с помощью специально созданного ПО (GFWatch) проверяли 534 миллиона доменов, ежедневно тестируя более 400 миллионов доменов, чтобы узнать, блокирует ли их GFW. Результатом стало исследование «Как велик великий файрвол», опубликованное в июне на сайте arXiv.org.
Исследователи пришли к выводу, что GFW блокирует около 311 тысяч доменов. Из них блокировка 270 тысяч осуществляется намеренно, а 41 тысяча попала под запрет по ошибке.
Ошибка возникает, когда GFW пытается заблокировать «короткий» домен, используя DNS-фильтрацию (т.е. блокируя переход на сайт на уровне DNS-сервера, отвечающего за сопоставление имени сайта с сего числовым адресом в Сети) по шаблону без учёта случаев, когда короткое имя домена также является частью более длинного имени. В результате под запрет попадают сайты, блокировать которые власти не собирались.
Как пример приводится блокировка сайта reddit.com. Вместе с ним случайно были заблокированы такие ресурсы как booksreddit.com, geareddit.com и еще 1087 сайтов.
«Великий китайский файрвол», официально «Золотой щит» (Golden Shield Project) – совокупность IT-систем и организационных мероприятий с целью контроля интернет-трафика на границе с КНР. Важнейшая функция состоит в блокировке доступа к запрещенным правительством КНР данным и онлайн-сервисам (запрещены, в частности, порнография).
«Великий китайский файрвол» существует без малого 20 лет.
Около 40% заблокированных сайтов – это недавно зарегистрированные домены. Их блокируют по «на всякий случай», пока китайские регуляторы не решат, к какой категории они относятся.
Среди оставшихся 60% сайтов больше всего ресурсов «бизнес-направленности» (смысл термина не уточняется – ред.), за ними следуют порносайты, на третьем месте – ресурсы, связанные с IT.
См. также: В Китае блокирован шифрованный HTTPS-трафик, использующий TLS 1.3 и ESNI – СМИ >>>
Также среди традиционно блокирующихся – сайты, предлагающие инструменты обхода GFW, сайты с азартными играми, персональные блоги, развлекательные ресурсы, новостные и медиасайты, сайты с вредоносным ПО или запрещённым контентом.
В процессе исследования, когда пандемия начала набирать обороты, в списке блокирующихся в реальном времени ресурсов появились связанные с COVID-19 «коронадомены» вроде covid19classaction.it, covid19song.info, covid-19truth.info; часть из них публикует сообщения об ответственности Китая за пандемию.
«Мы установили, что большинство блокирующихся GFW доменов не являются популярными и не входят в списки самых популярных сайтов», – говорится в отчёте. Так, в случайной выборке из 138,7 тысячи доменов лишь 1,3% (около 1,8 тысячи) находились в рейтинге Топ-100 000 сайтов по версии Tranco.
Дополнительно исследователи заметили, что в некоторых случаях при манипуляциях с DNS-записями блокируется доступ к сайтам не только для китайских пользователей, но и для внешних; в сетях нескольких DNS-провайдеров было обнаружено нарушение доступа как минимум к 77 тысячам сайтов.
См. также: О современной политике Китая в киберпространстве >>>
