Le Grand Pare-feu de Chine, officiellement connu sous le nom de projet Golden Shield, emploie une variété d’astuces pour censurer l’Internet chinois et bloquer l’accès à divers sites Web étrangers. Nous examinerons quelques-unes des astuces techniques utilisées par le pare-feu pour censurer Internet en Chine.
Lors des discussions sur SOPA, Chris Dodd, PDG de la MPAA, a présenté le blocage de sites Web en Chine comme un modèle de la manière dont les États-Unis pourraient mettre en œuvre leur propre censure sur Internet:
«Lorsque les Chinois ont dit à Google qu’ils devaient bloquer des sites ou qu’ils ne pouvaient pas le faire [business] dans leur pays, ils ont réussi à trouver un moyen de bloquer des sites. »
Comprendre ce que fait le grand pare-feu de Chine peut nous aider à comprendre comment certaines organisations veulent mettre en place la censure d’Internet à travers le monde. Si vous pensez que le grand pare-feu n’utilise qu’une seule méthode de censure, détrompez-vous – il utilise une variété d’astuces.
Qu’est-ce que le grand pare-feu de Chine?
Si vous n’avez pas suivi, la Chine a un Internet censuré. Le grand pare-feu de Chine est généralement considéré comme le régime de censure Internet le plus vaste, le plus étendu et le plus avancé au monde.
La Chine censure le contenu pour diverses raisons, souvent parce qu’elle critique le gouvernement chinois ou est contraire à la politique du Parti communiste. La Chine ne bloque pas seulement des sites Web individuels – elle utilise des techniques pour analyser les URL et le contenu des pages Web à la recherche de mots clés sur la liste noire comme «Tiananmen» et bloquer ce trafic.
En bloquant les sites de réseaux sociaux étrangers comme Twitter et en forçant leurs citoyens à utiliser des alternatives comme Sina Weibo, la Chine est en mesure de contrôler les sites de réseaux sociaux, acquérant ainsi la possibilité de censurer les publications sur eux. La Chine embauche également des personnes payées pour publier sur Internet des contenus favorables à la politique du Parti communiste, tentant d’influencer l’opinion publique.
Le grand pare-feu n’est pas parfait – il est impossible de vraiment retenir les informations et de tout censurer, bien que la Chine essaie certainement. De l’utilisation de termes non officiels qui ne sont pas bloqués – parler efficacement dans le code – à l’utilisation de VPN pour sortir du pare-feu, même le régime de censure Internet le plus étendu peut être contourné.
Astuces techniques
Alors, comment la Chine censure-t-elle son Internet? Eh bien, la Chine contrôle les passerelles Internet où le trafic circule entre la Chine et le reste de l’Internet. Grâce à une combinaison de pare-feu et de serveurs proxy sur ces passerelles, ils peuvent analyser et manipuler le trafic Internet.
La censure chinoise n’est pas totalement transparente. Par exemple, si vous essayez d’accéder à un site Web bloqué, il se peut que vous ne voyiez pas de message vous informant que le site Web a été verrouillé. Vous pouvez simplement rencontrer des délais d’expiration, des connexions bloquées et d’autres messages d’erreur. La censure peut souvent être indiscernable des problèmes de site Web – votre connexion VPN est-elle morte à cause d’un problème de réseau légitime ou parce que le grand pare-feu l’a remarqué et l’a tué? Un site Web est-il en panne ou le pare-feu le bloque-t-il? Il est difficile de vraiment savoir avec certitude derrière le pare-feu.
Voici quelques-unes des astuces que la Chine utilise pour censurer son Internet:
- Empoisonnement DNS: Lorsque vous essayez de vous connecter à un site Web tel que twitter.com, votre ordinateur contacte ses serveurs DNS et vous demande l’adresse IP associée au site Web. Si vous recevez une réponse invalide, vous rechercherez le site Web au mauvais endroit et vous ne pourrez pas vous connecter. La Chine empoisonne intentionnellement ses caches DNS avec de mauvaises adresses pour des sites Web comme Twitter, les rendant inaccessibles. SOPA aurait introduit cette technique aux États-Unis.
- Bloquer l’accès aux adresses IP: Le grand pare-feu chinois peut également bloquer l’accès à certaines adresses IP. Par exemple, pour empêcher les gens d’accéder aux serveurs de Twitter même en y accédant directement à une certaine adresse IP ou en utilisant des serveurs DNS non officiels qui n’ont pas été empoisonnés, la Chine pourrait bloquer l’accès à l’adresse IP des serveurs de Twitter. Cette technique bloquerait également d’autres sites Web situés à la même adresse s’ils utilisent un hébergement partagé.
- Analyse et filtrage des URL: Le pare-feu peut analyser les URL et bloquer les connexions si elles contiennent des mots-clés sensibles. Par example, Pulse du site Web nous montre que http://en.wikipedia.org est accessible depuis la Chine, mais http://en.wikipedia.org/wiki/Internet_censorship_in_the_People’s_Republic_of_China n’est pas accessible – le pare-feu regarde l’URL et décide de bloquer le Web pages qui semblent concerner la censure d’Internet.
- Inspection et filtrage des paquets: «L’inspection approfondie des paquets» peut être utilisée pour examiner les paquets non chiffrés, à la recherche de contenu sensible. Par exemple, une recherche effectuée sur un moteur de recherche peut échouer si vous recherchez des mots-clés politiquement controversés lorsque les paquets associés à la recherche sont examinés et bloqués.
- Réinitialiser les connexions: Il y a des indications qu’une fois que le Great Firewall a bloqué ces paquets, il bloquera la communication entre les deux ordinateurs pendant un certain temps. Le pare-feu le fait en envoyant un «paquet de réinitialisation», mentant essentiellement aux deux ordinateurs et leur disant que la connexion a été réinitialisée afin qu’ils ne puissent pas se parler.
- Bloquer les VPN: Fin 2012, le Great Firewall a commencé à essayer de bloquer les VPN. Les VPN étaient auparavant utilisés pour échapper au grand pare-feu. Ils sont également essentiels pour de nombreux utilisateurs professionnels, c’est donc une décision surprenante. Le pare-feu apprend à identifier à quoi ressemble le trafic VPN crypté et tue les connexions VPN.
Ce n’est pas une liste exhaustive – il n’y a pas de transparence totale, nous ne pouvons donc pas savoir exactement comment tout fonctionne.
Vous pouvez voir si un site Web est bloqué à l’aide d’un outil tel que greatfirewallofchina.org ou testez si une URL spécifique est bloquée à l’aide du Outil de test du site Web Pulse Great Firewall of China.
Beaucoup d’entre nous considèrent souvent Internet comme impossible à contrôler en raison de sa structure même, car il contourne les points de défaillance et donne à chacun accès à une forme démocratique de communication libre de tout contrôle gouvernemental. Le grand pare-feu de Chine nous montre que ce n’est pas aussi simple que cela – Internet a ses goulots d’étranglement où la censure peut être instituée et des technologies comme le DNS peuvent être utilisées abusivement pour aider à la censure.
Crédit d’image: Philip Jägenstedt sur Flickr
