Kan Kina styrke en VPN Crackdown?
Mandag den 23. januar 2017 har den kinesiske regering meddelt, at den har til hensigt at slå ned på uautoriserede virtuelle private netværk (VPN) i et forsøg på lettere at regulere internettet inden for sine grænser. I mange år har det kinesiske Great Firewall (GFW) blokeret kinesiske borgere for at få adgang til internettet på måder, som de fleste af os tager for givet. Det bruger adskillige forskellige metoder til enten forvirrende eller direkte blokering af internettrafik, der går ud af og kommer ind i landet hensynsløst.
Vores spørgsmål er nu, om en nedbrydning af VPN'er rent faktisk kan lykkes, og hvad de fleste vestlige tech forretninger bliver forkerte om GFW generelt.
Hvordan den store firewall fungerer
Kinas Great Firewall-projekt har udviklet sig gennem årene og tilføjet flere lag af detekteringsalgoritmer som krypteringsteknologi marcherede fremad. Den mest almindelige interventionsmetode er gennem dyb pakkeanalyse af al trafik, der forlader landet. Hvis den finder en anmodning på et websted, hvis adgang er forbudt af regeringen, er den blokeret. Den scanner også efter adfærdsmønstre, der findes inden for pakker, og opdager, hvilken type protokol der bruges og intervenerer, når den finder noget, der ikke flyver godt sammen med myndighederne.
Som en sidebesked har GFW også været kendt for at bruge DNS-forgiftning (dvs. at gøre et URL-punkt til en "forkert" IP-adresse) for at omdirigere kinesiske borgere til flere "passende" hjemmesider.
Nedbruddet fra den kinesiske regering nævnt tidligere er et forsøg på at konsolidere den magt, som GFW har over landets airwaves, og stoppe borgere, der forsøger at omgå det ved hjælp af internationale og uautoriserede VPN'er. Kun virksomheder, der har fået særlig tilladelse fra de kinesiske myndigheder, ville få en undtagelse fra denne regel.
Ville Crackdown være vellykket?
Det hele afhænger af, hvad du definerer som vellykket. GFW vil højst sandsynligt kunne blokere trafik på de fleste kanaler, men der vil altid være bevægelser fra andre parter for at dække trafikken specifikt for at omgå eventuelle censurforsøg. Dette muliggør potentielt VPN-trafik svært at opdage.
Også "hemmelige" TOR-noder, der er konfigureret til at køre med bestemte broer, kan stadig omgå disse metoder med lethed. Der vil aldrig være en hundrede procent garanti, medmindre den kinesiske regering har nogle tavler vi ikke er klar over, der kan stoppe al ulovlig trafik natten over. Lad mig gøre en ting klar: Jeg siger ikke, at dette ikke potentielt vil kunne udgøre et stort slag for online anonymitet i Kina.
Vent, Great Firewall Blocks Tor ?!
I høj grad til TOR-entusiaster og de fleste vestlige tech-forretninger er løgning ikke nødvendigvis den mest pålidelige måde at omgå brandvejen i Kina. Deres dyb pakke analysemetoder kan registrere det "håndtryk" du laver med en TOR-knude og derefter fortsætte med at blokere det for evigt. Medmindre du fragmenterer dine pakker for at forvirre detektoren (og alle andre der forbinder det gør det samme), er muligheden for at bruge den udgangsknude væk for evigt. Selv VPN'er, der er beregnet til at omgå censur, bliver blokeret af denne måde at afsløre.
Den mest pålidelige måde at komme rundt på firewall er ved ikke at være i Kina. For det andet er der en protokol eller en specifik VPN-applikation, der ikke fungerer på en måde der er let genkendelig. Kort sagt, Kina er klogere end de fleste medier siger det er.
Hvad tror du vil ske i løbet af de næste fem år med hensyn til censur og kampen mod den på det kinesiske web? Fortæl os hvad du synes i en kommentar!