Kan Kina genomföra en VPN Crackdown?
Måndag den 23 januari 2017 har den kinesiska regeringen meddelat att den har för avsikt att slå ner på obehöriga virtuella privata nätverk (VPN) för att lättare reglera Internet inom sina gränser. I många år har det kinesiska stora brandväggen (GFW) blockerat kinesiska medborgare från att komma åt Internet på sätt som de flesta av oss tar för givet. Det använder flera olika metoder för att antingen obfuscating eller direkt blockera Internettrafik går ut och kommer in i landet hänsynslöst.
Vår fråga är nu huruvida en nedbrytning av VPN-filer faktiskt kan lyckas och vad de flesta västerländska teknikcentra får fel på GFW i allmänhet.
Hur den stora brandväggen fungerar
Kinas stora brandväggsprojekt har utvecklats genom åren, med flera lag av detekteringsalgoritmer som krypteringstekniken marscherade framåt. Det vanligaste sättet att ingripa är genom djuppaketanalys av all trafik som lämnar landet. Om den finner en begäran på en webbplats vars tillgång är förbjuden av regeringen, blockeras den. Det söker också efter beteendemönster som finns i paket, upptäcker vilken typ av protokoll som används och intervenerar när det hittar något som inte flyger bra med myndigheterna.
Som en sidotal har GFW också varit känt att använda DNS-förgiftning (dvs. att göra en URL-punkt till en "felaktig" IP-adress) för att omdirigera kinesiska medborgare till fler "lämpliga" webbplatser.
Nedbrytningen av den kinesiska regeringen som nämnts tidigare är ett försök att konsolidera den kraft som GFW har över landets airwaves, stoppa medborgare som försöker kringgå den med hjälp av internationella och obehöriga VPN. Endast företag som har fått särskilt tillstånd från kinesiska myndigheter skulle få ett undantag från denna regel.
Skulle Crackdown vara framgångsrik?
Allt detta beror på vad du definierar som framgångsrik. GFW kommer med all sannolikhet att kunna blockera trafik på de flesta kanaler, men det kommer alltid att flyttas från andra parter för att maskera trafiken speciellt för att kringgå eventuella censurförsök. Detta gör att VPN-trafiken är svår att upptäcka.
Även "hemliga" TOR-noder som är konfigurerade att köra med vissa broar kan ändå kringgå dessa metoder med lätthet. Det kommer aldrig att bli en hundra procent garanti om inte den kinesiska regeringen har någon trollstav vi inte är medvetna om som kan stoppa all olaglig trafik över natten. Låt mig göra en sak klar: Jag säger inte att det här inte kommer att kunna ge ett stort slag mot online anonymitet i Kina.
Vänta, Great Firewall Blocks Tor ?!
Många av TOR-entusiaster och de flesta västerländska teknikerna är lökdirigering inte nödvändigtvis det mest tillförlitliga sättet att kringgå brandväggen i Kina. Deras djupa paketanalysmetoder kan upptäcka "handskakningen" du gör med en TOR-nod och fortsätt sedan för att blockera den för alltid. Om du inte fragmenterar dina paket för att förvirra detektorn (och alla andra som ansluter till det gör samma sak) är möjligheten att använda den utgångsgenoden borta för alltid. Även VPN-datorer som är avsedda att kringgå censur hamnar blockeras av detekteringsmetoden.
Det mest pålitliga sättet att komma runt brandväggen är att inte vara i Kina. För det andra finns det ett protokoll eller ett specifikt VPN-program som inte fungerar på ett sätt som är lätt igenkänt. Kort sagt är Kina smartare än de flesta medier säger att det är.
Vad tror du kommer att hända under de kommande fem åren när det gäller censur och kampen mot den på den kinesiska webben? Berätta vad du tycker i en kommentar!