La Grande Muraille pare-feu de Chine est un outil essentiel pour le Parti communiste chinois (PCC); il consiste en une série de technologies et de lois employées par le gouvernement chinois pour censurer et contrôler le contenu disponible pour les utilisateurs dans le pays.
La Chine est historiquement connue pour être l'un des pays les plus censurés, réglementant le contenu sur sa version d'Internet. Ils sont connus pour censurer tout ce qui ne correspond pas à leurs valeurs, y compris la dissidence politique.
Dans cet article, nous plongerons dans l'histoire de la Grande Muraille pare-feu de Chine et expliquerons comment le gouvernement peut déployer la censure à une telle échelle.
L'histoire du grand pare-feu
Les graines du Grand Pare-feu de Chine, ou le projet GFW, ont en fait été semées dans les années 1980 lorsque le gouvernement prévoyait de prendre des mesures pour contrôler le contenu auquel les citoyens pouvaient accéder.
En 1994, les utilisateurs en Chine ont enfin pu accéder à Internet et, en 1997, le ministère de la Sécurité publique a publié une série de lois pour le censurer, interdisant aux utilisateurs de :
- Diffuser des informations susceptibles d'inciter à une résistance
- Révéler tous les secrets d'État
- Pornographie
- Contenu lié au meurtre, au jeu ou à la violence
- Activités qui affectent la sécurité du réseau
Un an plus tard, en 1998, le parti au pouvoir (PCC) lançait officiellement le projet GFW, expliquant qu'Internet devrait faire partie de la souveraineté d'un pays et, en tant que tel, devrait être régi par lui.
Une approche à plusieurs niveaux de la censure
La première phase de mise en œuvre du Grand Pare-feu s'est poursuivie jusqu'en 2006, date à laquelle le gouvernement a ajouté contrôles pour surveiller l'activité Internet dans toutes les grandes provinces et a commencé à réprimer tout transgresseurs.
Cela comprenait des outils de surveillance et l'utilisation de technologies de censure, ainsi qu'une législation exigeant que tous les FAI agréés adhèrent aux politiques strictes de censure du gouvernement.
La deuxième phase a été lancée en 2006 et s'est terminée quelques années plus tard. Les experts estiment que jusqu'à 50 000 politiques ont été mises en œuvre et que le pays a commencé à utiliser une gamme de technologies de pointe équipement pour surveiller l'utilisation d'Internet, y compris la surveillance vidéo, la sécurité Internet et la reconnaissance faciale dispositifs.
Avec le temps, le pays a également introduit de nouvelles politiques, d'autant plus que l'utilisation du mobile est devenue populaire. Pour lutter contre cela, le pays utilise l'un des réseaux de surveillance et de censure les plus complets au monde, utilisant du matériel fourni par des sociétés étrangères comme Cisco Systems. En un mot, le gouvernement surveille pratiquement tout sur le Web.
Le développement d'un mini-Internet
Lorsque l'utilisation d'Internet évoluait rapidement dans le monde entier, notamment en raison de l'essor des médias sociaux, la Chine a commencé à réprimer durement les habitudes des utilisateurs dans le pays.
Toute entreprise refusant de respecter les règles du gouvernement, telles que le partage d'informations sur les utilisateurs avec eux ou la fourniture de tas de données à des fins de surveillance, s'est vu interdire d'opérer dans le pays. Par exemple, les crypto-monnaies sont interdites en Chine.
Un nombre de les sites Web populaires sont également interdits en Chine, y compris de grands noms comme Facebook, Google, Twitter et même YouTube. Certains services, que la plupart peuvent considérer comme irremplaçables, ne sont pas non plus disponibles dans le pays, tels que :
- Gmail
- Google (moteur de recherche et toutes les applications Google)
- Snapchat
- Microsoft One Drive
Au lieu de cela, ils ont des alternatives locales qui respectent les règles strictes de censure du gouvernement. Par exemple, Baidu remplace directement tous les services de Google dans le pays.
Avec plus d'un milliard d'utilisateurs accédant à Internet en Chine, le projet GFW est une réalisation étonnante. Mais comment le pays censure-t-il le contenu à une telle échelle ?
Les 5 principales méthodes de blocage utilisées par le projet GFW
Il existe cinq principales méthodes de blocage que la Grande Muraille de Chine utilise pour censurer le contenu sur Internet.
1. Blocage d'URL
Le blocage ou le filtrage d'URL est l'une des méthodes les plus efficaces utilisées par le Great Firewall. Il se compose d'une série de proxys qui surveillent et filtrent le trafic sur le Web.
Le blocage d'URL est assez simple: les proxies analysent une série de caractères utilisés par les technologies Web pour localiser des informations sur les serveurs, appelés Uniform Resource Identifiers (URI).
Ces proxys analysent également le contenu d'une page Web et recherchent des mots-clés cibles à bloquer. Dès qu'un mot-clé correspond, toute la page est bloquée. Cette méthode nécessite que la base de données soit régulièrement mise à jour avec des mots-clés pertinents pour fonctionner efficacement.
2. Empoisonnement DNS
Lorsque vous saisissez une URL dans votre navigateur, il la convertit en une adresse IP, puis utilise le système de noms de domaine (DNS) pour identifier et diffuser le contenu pertinent. Considérez-le comme un répertoire massif de toutes les adresses de sites Web.
Le Grand Firewall de Chine utilise une série de "faux" Serveurs DNS qui renvoient des adresses IP invalides si vous essayez d'ouvrir certains sites. Cette méthode de piratage DNS repose sur le ciblage de mots-clés spécifiques.
Chaque fois qu'une requête DNS correspond à un mot-clé interdit, le pare-feu ajoute automatiquement une fausse réponse DNS, empêchant ainsi complètement les utilisateurs d'accéder au site.
3. Blocage VPN direct
Le gouvernement chinois est farouchement opposé à l'utilisation des VPN. C'est l'un des plusieurs pays où les VPN sont illégaux et fortement restreint.
Le Great Firewall analyse le trafic à l'aide de méthodes telles que l'inspection approfondie des paquets pour détecter si quelqu'un utilise un VPN. En inspectant les paquets de données individuels envoyés au serveur, il peut identifier leur provenance, y compris les applications en cours d'utilisation.
Il est pertinent de mentionner que les VPN en Chine ne sont pas réellement interdits. Tous les fournisseurs de VPN doivent transmettre les données des utilisateurs et se conformer aux politiques de censure du pays, ce qui va à l'encontre de l'objectif principal de l'utilisation d'un VPN: l'anonymat.
4. Attaques de l'homme du milieu
Attaques de l'homme du milieu (MITM) sont utilisés par le gouvernement chinois pour "usurper l'identité" et utiliser les certificats racine des autorités chinoises au lieu de ceux des fournisseurs réels.
Les sites Web utilisent souvent des certificats SSL pour transmettre des données, garantissant qu'elles sont cryptées. Les attaques MITM permettent aux autorités chinoises, comme le CNNIC, d'émettre des certificats auto-signés; être en mesure de capturer efficacement toutes les communications et données avec un site particulier.
Un exemple populaire de cela était en 2014 lorsque le certificat SSL iCloud a été remplacé par un autre certificat auto-signé des autorités chinoises. En exploitant une vulnérabilité back-end sur les appareils Apple, le gouvernement pourrait écouter et collecter des tas de données jusqu'à ce que le certificat soit détecté et remplacé par un original.
5. Sondage actif
Le sondage actif est une technique utilisée par les autorités chinoises pour identifier les services qui peuvent aider les utilisateurs à contourner le pare-feu. Les fournisseurs de VPN et même l'utilisation du Projet Tor peut être bloqué de cette façon.
Il fonctionne en sondant toutes les demandes de connexion à un serveur sortant, tel qu'un serveur situé en dehors de la Chine. Le projet GFW inspecte la nature de la demande, et s'il détecte que l'IP fait partie d'un réseau de serveurs interdits (appartenant probablement à un VPN interdit), il annule instantanément la demande et bloque l'IP.
L'objectif principal du grand pare-feu
L'objectif principal du Grand Pare-feu est simplement de réprimer la dissidence politique, de contrôler la narratif et empêcher les utilisateurs d'accéder à des contenus susceptibles d'aller à l'encontre Stratégies.
Tout ce qui dépeint négativement le pays est abattu et, grâce à la surveillance de masse, tout cas de dissidence est immédiatement détecté, réduit au silence et supprimé du Web. Cela aide le gouvernement à maintenir une forte emprise idéologique sur ses citoyens, beaucoup pensant que le pare-feu les « protège » des informations falsifiées.
L'essentiel: l'utilisation d'Internet est-elle sûre en Chine ?
Tant que vous ne critiquez pas le gouvernement ou n'accédez à aucun service interdit, la réponse est oui. Le gouvernement a fait des progrès significatifs pour introduire l'accès à sa version du Web pour les gens, avec le Wi-Fi public désormais facilement disponible dans les grandes villes.
Tout est strictement surveillé et réduit au silence, et bien qu'il existe des moyens de sauter par-dessus le Grand Pare-feu, ceux qui le font s'exposent souvent à de lourdes amendes ou même à des peines de prison.
