Il Great Firewall of China , indicato per analogia con la Great Wall of China, è il nome comune del Golden Shield Project ( cinese :金盾 工程), un progetto di sorveglianza e censura di Internet gestito dal Ministero della Pubblica Sicurezza della Repubblica Popolare della Cina . Il progetto è iniziato nel 1998 e ha iniziato le sue attività innovembre 2003.
Agisce in particolare bloccando un indirizzo IP , un filtro DNS e un URL .
Nel 1998, il Partito Comunista Cinese temeva che il Partito Democratico Cinese (PDC) stesse creando una nuova potente rete che le élite del partito non potevano controllare. Il PDC è stato immediatamente bandito, quindi sono seguiti arresti e carcerazioni. Il progetto "Scudo d'oro" è iniziato nello stesso anno. La prima parte del progetto è durata otto anni ed è stata completata nel 2006. La seconda parte è iniziata nel 2006 e si è conclusa nel 2008.
Il 6 dicembre 2002, 300 persone provenienti da 31 province e città della Cina responsabili del progetto Scudo d'oro hanno partecipato all'inaugurazione di quattro giorni dal titolo "Ampia mostra del sistema informativo cinese". In questa mostra sono stati acquistati molti prodotti occidentali ad alta tecnologia (inclusi prodotti per la sicurezza Internet , la videosorveglianza e il riconoscimento facciale). Si stima che circa 30.000 agenti di polizia siano impiegati in questo enorme progetto.
Questo progetto è stato soprannominato il "Great Firewall of China" in riferimento al suo ruolo di firewall del computer (" Firewall " in inglese, o "firewall") e l'antica Grande Muraglia cinese . La maggior parte del progetto riguarda la capacità di bloccare i contenuti impedendo l' instradamento degli indirizzi IP e consiste in firewall e proxy tradizionali collocati presso i gateway Internet . Il sistema è anche soggetto ad avvelenamento della cache DNS quando vengono richiesti determinati siti particolari.
Il governo non rivede sistematicamente i contenuti Internet perché questa pratica è tecnicamente impossibile. A causa del suo isolamento dal resto del mondo in termini di routing IP, la rete contenuta nel Great Firewall of China è chiamata "Chinese Autonomous Routing Domain".
Durante le Olimpiadi del 2008 i funzionari cinesi chiesero ai fornitori di servizi Internet di prepararsi a sbloccare l'accesso da alcuni internet cafè, alcuni punti vendita nelle camere d'albergo e nei centri congressi dove gli stranieri avrebbero dovuto andare a lavorare o soggiornare.
Nel Settembre 2002Li Runsen, chief technology officer presso MSP e membro della leadership del Golden Shield, ha descritto questo progetto in un incontro a Pechino chiamato "Information Technology for Public Security in China".
Nel Ottobre 2001, Greg Walton, del Centro internazionale per i diritti umani e lo sviluppo democratico , ha pubblicato un rapporto in cui ha scritto:
“La censura tradizionale viene sostituita da una massiccia e onnipresente architettura di sorveglianza: lo Scudo d'Oro. In definitiva, l'obiettivo è integrare un gigantesco database online e collegarlo a una rete di sorveglianza, che include tecnologie di riconoscimento vocale e facciale, videosorveglianza, smart card, dati bancari e cronologia di monitoraggio di Internet. "
Nel Luglio 2007Le autorità hanno intensificato la sorveglianza del Great Firewall, provocando poi lo scambio di interruzioni di posta elettronica, per il vertice dell'Organizzazione per la cooperazione di Shanghai diagosto 2007.
L'implementazione di questa censura coinvolge diversi metodi.
L'accesso ad alcuni indirizzi IP è negato. Se il sito Web di destinazione è ospitato su un server condiviso , tutti i siti Web su quel server verranno bloccati. Vengono quindi interessati tutti i protocolli che dipendono dall'IP (in particolare TCP , ovvero HTTP , FTP o POP ). Una soluzione alternativa classica è trovare un proxy che abbia accesso al sito Web mirato, sebbene i proxy siano spesso congestionati o bloccati. Alcuni siti Web di grandi dimensioni assegnano indirizzi IP aggiuntivi per aggirare il blocco, ma il blocco viene successivamente esteso per coprire nuovi indirizzi.
I nomi di dominio non vengono risolti o restituiscono indirizzi IP errati. Tutti i protocolli IP vengono quindi interessati: HTTP, FTP, POP, ecc. Una soluzione alternativa classica è trovare un server DNS che risolva correttamente i nomi di dominio, ma questi server DNS sono anche soggetti a blocchi (in particolare il blocco IP). Un'altra soluzione è evitare la risoluzione DNS se l'indirizzo IP può essere ottenuto da altre fonti e non è bloccato. È così possibile modificare il file Hosts o digitare direttamente nel browser web l'indirizzo IP al posto del nome di dominio .
L' URL inserito viene scansionato per parole chiave indipendentemente dal nome di dominio specificato. HTTP è interessato. Metodi comuni di soluzione alternativa consistono nell'usare caratteri di escape nell'URL o nell'usare protocolli crittografati come VPN e SSL .
Le trasmissioni di pacchetti TCP vengono interrotte quando viene rilevata una serie di parole chiave controverse. Tutti i protocolli TCP sono interessati, ma anche le pagine dei motori di ricerca sono soggette a censura. Metodi comuni di soluzione alternativa consistono nell'usare protocolli crittografati come VPN o SSL , per sfuggire al contenuto HTML o per ridurre l' MTU dello stack TCP / IP per ridurre la quantità di testo contenuto in un dato pacchetto.
Se una connessione TCP è stata precedentemente bloccata dal filtro, i successivi tentativi di connessione da entrambi i lati verranno bloccati per non più di 30 minuti. A seconda della posizione del blocco, anche altri utenti o siti Web potrebbero essere bloccati se le comunicazioni vengono instradate alla posizione del blocco. Una soluzione alternativa è ignorare il pacchetto di ripristino inviato dal firewall.