Come funziona il Grande Firewall Cinese

Come funziona il Grande Firewall Cinese
Abbiamo già avuto modo di parlare dei sistemi di censura della rete applicati in Cina. Il cosiddetto "Grande Firewall" cinese è stato concepito dal governo cinese per mantenere uno stretto controllo degli utenti su Internet. E questo è un problema, oltre che tecnico, anche etico, se pensiamo ai diritti umani e ai principi di libertà proprio dei Giochi Olimpici che verranno organizzati proprio in Cina. Per conoscere i dettagli su questo Grande Firewall bisognerebbe dare una lettura a questo lungo ma interessante articolo apparso su Theatlantic.com.

Il firewall cinese è molto semplice, ma efficace e difficile da sovvertire. Bisogna considerare che la Cina si connette ad Internet con un numero proporzionalmente basso di canali in fibra, ciò che consente un monitoraggio sensibile del traffico dei dati. La censura, insomma, è di facile applicazione.

Inoltre, il governo ha installato, con l'aiuto di Cisco, un considerevole numero di router "specchio" che rielaborano i dati che passano attraverso i vari nodi che compongono l'infrastruttura cinese. La prima cosa che si può notare è che in Cina Internet sembra particolarmente lento. Questo è causato in parte dalla congestione del traffico, ma ovviamente è causato in gran parte da questo sistema di elaborazione interna. Il Grande Firewall funziona, infatti, come un grande proxy che filtra l'intera rete. In realtà il governo ha mascherato l'esistenza di questo Firewall con il nome “Golden Shield Project”, che dovrebbe proteggere la rete interna cinese contro gli attacchi degli hacker.

Negli Stati Uniti, dove Internet è stato progettato per essere libero, è possibile che un pacchetto di informazioni possa essere instradato rapidamente in ogni punto del paese. In Cina, invece, il territorio nazionale è diviso in zone, ed un pacchetto non può arrivare in ogni punto del paese facilmente. La rete Pechino-Tianjin-Qingdao che copre la zona nord (e raggiunge il Giappone) è staccata dalla rete Shangai (zona centrale e orientale) e infine dalla zona Hong Kong (sud del paese). Quando alla fine del 2006 un terremoto in prossimità dei fondali marini di Taiwan ha tranciato alcuni cavi, sono passati mesi prima che riprendessero le comunicazioni in alcune zone della Cina.

Nel momento in cui un utente digita un URL, possono scatenarsi vari scenari. Il più comune è il "blocco DNS". Se si digita, per esempio, www.yahoo.com, può apparire un semplice messaggio di "sito non trovato" E' quello che è successo per due mesi nel 2002 al sito cinese di Google, ovvero Google.cn, perchè il governo cinese voleva incentivare l'uso del motore di ricerca nazionale, Baidu.

Se si riesce a passare questa fase, è possibile che la richiesta venga intercettata e i server cinesi verifichino la correttezza della richiesta da una lista di siti vietati. Se un utente cerca di stabilire una connessione con un sito vietato i server cinesi inviano un segnale di interruzione connessione e reset (ovvero il collegamento Internet dell'utente si spegne e si riavvia). Il reset è una funzione comune che viene utilizzata quando i due estremi di una connessione non sono perfettamente sincronizzati. Ma in questo caso equivale a costringere un utente a chiudere una conversazione per riagganciare. Di solito, in questi casi, viene segnalato un messaggio tipo "La connessione è stata reimpostata".

Una terza tecnica è il blocco di parole chiavi. Se l'indirizzo internet cercato contiene alcune parole vietate esso viene automaticamente bloccato. Ma l'elenco delle parole è un semplice insieme di parole inglesi, che vengono bloccate per favorire la diffusione di siti interni cinesi. L'ultima tecnica è la più complessa e sofisticata, e consiste nell'analisi (da parte del Grande Firewall) del contenuto storico di un sito. Se, per esempio, sul sito del New York Times ci sono argomenti sensibili sulla Cina e il suo governo, il sito non verrà caricato. Questa tecnica viene realizzata grazie all'uso dei router "specchio".

E' ovvio che, per il momento, il Grande Firewall Cinese sta funzionando bene, grazie anche alla sua relativa semplicità. E grazie soprattutto alla scarsa conoscenza dell'utenza cinese delle tecniche per aggirare i blocchi. Ma, di fronte all'aumento delle conoscenze della popolazione, anche le tecniche del Grande Firewall dovranno potenziarsi.

Via | Mashable.com

  • shares
  • Mail
2 commenti Aggiorna
Ordina: