Bạn vui lòng chờ trong giây lát...

Tìm hiểu về “Vạn Lý Trường Thành trên mạng” của Trung Quốc

Hải 10/05/13

Great Firewall (“Tường lửa vĩ đại” hay được gọi với cái tên mĩ miều “Vạn Lý Trường Thành trên mạng”) của Trung Quốc là thuật ngữ ám chỉ dự án Golden Shield, công cụ của Chính phủ Trung Quốc nhằm kiểm soát và ngăn chặn kết nối tới nhiều trang web đặt ở nước ngoài.

Trung Quốc có tới 2 “Vạn Lý Trường Thành”

Trung Quốc có tới 2 “Vạn Lý Trường Thành”

Hãy cùng tìm hiểu thử vài “chiêu trò” mà Trung Quốc dùng để kiểm soát nội dung thông tin được truyền qua mạng internet của nước này.

Còn nhớ khi đạo luật SOPA (cùng với PIPA là những dự luật chống nạn vi phạm bản quyền, gần như trực tiếp gây ra “cái chết” cho trang Megaupload) còn đang được thảo luận, CEO của MPAA Chris Dodd đã có một câu nói gần như trở thành “biểu tượng” lúc đó: “Khi Trung Quốc nói với Google rằng Google hoặc khóa các kết quả tìm kiếm hoặc rời khỏi Trung Quốc, Trung Quốc thực sự muốn khóa hết các kết quả.”

Hiểu được cách Great Firewall hoạt động có thế giúp bạn hiểu được vì sao nhiều tổ chức cũng muốn một phiên bản của nó. Nếu bạn nghĩ Great Firewall chỉ là một công cụ kiểm duyệt, hãy nghĩ lại – bên trong nó là rất nhiều “chiêu trò” đa dạng.

Great Firewall của Trung Quốc là gì?

Nếu bạn vẫn chưa xem phần đầu bài, người dân Trung Quốc dùng một mạng internet bị kiểm soát gắt gao bởi Chính phủ. Great Firewall (Vạn Lý Trường Thành trên mạng) là hệ thống kiểm duyệt mạng internet lớn nhất, mở rộng nhất và tiên tiến nhất trên thế giới.

Có rất nhiều lý do để Trung Quốc phải kiểm soát thông tin, chủ yếu là do những thông tin chỉ trích Chính phủ hoặc đi ngược lại chính sách của Đảng Cộng Sản. Trung Quốc không chặn một trang web cụ thể nào, họ dùng kĩ thuật quét đường dẫn URL, nội dung trang web nhằm phát hiện những từ khóa nhạy cảm như Tiananmen (Thiên An Môn) và chỉ chặn những nội dung như vậy.

Cũng bằng cách chặn truy cập tới các mạng xã hội như Facebook, Chính phủ ép người dân dùng sản phẩm nội địa như Sina Weibo. Nhờ đó, Trung Quốc dễ dàng kiểm soát được những nội dung vốn mang tính tự do trên mạng xã hội. Trung Quốc còn thuê người đăng tải các nội dung nói tốt cho Đảng Cộng Sản trên internet và giả vờ đó là những ý kiến của “xã hội”.

Great Firewall cũng không hoàn hảo, sự thật là Trung Quốc không thể nào kiểm tra được 100% thông tin dù họ rất cố gắng. Nhiều biện pháp được sử dụng từ không chính thống như dùng mật ngữ, những từ khóa có vẻ vô hại nhưng sẽ được người nhận hiểu theo một nghĩa khác cho đến phương pháp công nghệ cao là VPN (mạng riêng ảo) nhằm vượt qua tường lửa kiểm duyệt.

Và dĩ nhiên, những hacker giỏi cũng không gặp nhiều khó khăn để có được thông tin mình muốn bên ngoài “bức tường”.

Các biện pháp kĩ thuật

Vậy Trung Quốc đã xây nên “Vạn Lý Trường Thành trên mạng” như thế nào? Chủ yếu là sự kiểm soát tại các gateway (cổng kết nối) nối giữa mạng internet bên trong và bên ngoài đất nước. Bằng cách kết hợp giữa hệ thống firewall (tường lửa) và proxy server, họ có thể phân tích và điều khiển dòng dữ liệu.

Hệ thống này không “vô hình”. Nếu bạn truy cập vào một trang web bị cấm, không có thông báo trang web bị khóa hiện ra. Thay vào đó, bạn sẽ gặp vấn đề “trầm trọng” như tốc độ “siêu rùa bò”, kết nối hết hạn, kết nối bị khóa hay hàng đống thông báo lỗi.

Các “lỗi” này thực đến nỗi làm nhiều người mới “trải nghiệm” tưởng thật – trang web họ đang truy cập “thực sự” bị lỗi, kết nối mạng không ổn định hay chỉ là Great Firewall đã lần ra điểm nghi hoặc? Thực sự là rất khó để nói chính xác.

Sau đây là một số phương pháp đang được sử dụng để kiểm duyệt mạng:

    • Đầu độc máy chủ tên miền: Khi bạn muốn vào facebook.com, máy tính liên lạc với DNS server (máy chủ tên miền) nhằm lấy địa chỉ IP của facebook.com. Trung Quốc “đầu độc” hệ thống DNS với những địa chỉ giả cho các trang web như Facebook, khiến chúng không thể truy cập được. Đạo luật SOPA cũng muốn dùng kĩ thuật này cho nước Mĩ.

Không thể vào Facebook ở Trung Quốc

Không thể vào Facebook ở Trung Quốc

    • Chặn truy cập tới địa chỉ IP: Dĩ nhiên, là tường lửa, Great Firewall hoàn toàn có khả năng chặn truy cập tới các địa chỉ IP. Thay vì tạo ra nhiều địa chỉ giả nhằm đầu độc DNS server, Trung Quốc khóa hẳn địa chỉ IP các máy chủ của Facebook. Việc này cũng đồng thời chặn truy cập tới các web “sạch” nếu chúng cùng đặt trên một máy chủ.
    • Phân tích và lọc URL: Ngoài chặn IP, một tính năng thông thường khác của các firewall là phân tích và lọc địa chỉ URL nếu chúng chứa từ khóa nhạy cảm. Từ Trung Quốc, có thể truy cập Wikipedia qua địa chỉ http://en.wikipedia.org nhưng không thể truy cập bài viết về kiểm duyệt internet tại địa chỉ http://en.wikipedia.org/wiki/Internet_censorship_in_the_People’s_Republic_of_China (kiểm duyệt internet tại Cộng Hòa Nhân Dân Trung Hoa).

Thử truy cập vào địa chỉ bị chặn

Thử truy cập vào địa chỉ bị chặn

    • Kiểm tra và lọc gói tin: Kĩ thuật “kiểm tra sâu gói tin” được dùng để xác định các gói tin chưa được mã hóa nhằm tìm dữ liệu nhạy cảm. Khá giống với kĩ thuật phân tích URL, nếu bạn tìm cụm từ nhạy cảm bằng công cụ tìm kiếm, những kết quả liên quan có thể bị chặn.
    • Khởi động lại kết nối: Sau khi Great Firewall chặn các gói tin giữa 2 máy tính, nó đồng thời gởi gói tin “reset packet” thông báo đến cả 2 đầu. Thao tác này nhằm đánh lừa rằng kết nối giữa 2 máy tính đã bị khởi động lại (đã mất) và chúng không thể liên lạc với nhau nữa.
    • Chặn mạng riêng ảo (VPN): Cuối năm 2012, Trung Quốc bắt đầu triển khai tính năng chặn kết nối VPN. Trước đó VPN là cách tương đối dễ dàng và… phổ thông để vượt qua sự kiểm soát của Great Firewall. Chặn VPN ảnh hưởng đến hoạt động của các công ty muốn đảm bảo an toàn thông tin nên động thái này của Trung Quốc gây nhiều bất ngờ.

Trên đây chỉ là những phương pháp “có thể nhận biết”, còn nhiều phương cách khác được ứng dụng cho Great Firewall mà chúng ta, những người dùng thông thường không có khả năng nhận ra.

Nhiều người cho rằng ngăn chặn thông tin trên internet là không thể bởi nó bao gồm nhiều tầng lớp, kiến trúc, kết nối… “Vạn Lý Trường Thành trên mạng” của Trung Quốc chứng minh internet hóa ra lại dễ dàng bị kiểm soát nếu có công cụ thích hợp. Bạn có thể xem thử tình trạng chặn truy cập internet tại Trung Quốc thông qua công cụ http://www.greatfirewallofchina.org/http://www.websitepulse.com/help/testtools.china-test.html

Nhưng có thể truy cập thegioididong.com từ Trung Quốc

Nhưng có thể truy cập thegioididong.com từ Trung Quốc

Và nếu bạn chưa biết, Ultrasurf là công cụ được viết ra nhằm tận dụng hệ thống proxy server mạnh mẽ nhất thế giới có tên gọi nôm na theo tiếng Việt là “Vạn Lý Trường Thành trên mạng”.

Thái Bình


Không hài lòng bài viết
4.427 lượt xem
Hãy để lại thông tin để được hỗ trợ khi cần thiết (Không bắt buộc):
Bình luận mới vừa được thêm vào. Click để xem
Mới nhất Bình luận hay Xếp theo:
Mọi người đang chờ bình luận đầu tiên của bạn đấy