Great Firewall của Trung Quốc, có tên gọi chính thức là dự án Golden Shield, sử dụng nhiều thủ thuật khác nhau để kiểm duyệt Internet của Trung Quốc và chặn truy cập vào các trang web nước ngoài khác nhau. Chúng ta sẽ xem xét một số thủ thuật kỹ thuật mà tường lửa sử dụng để kiểm duyệt Internet của Trung Quốc.

Khi SOPA đang được thảo luận, Giám đốc điều hành của MPAA Chris Dodd đã coi việc chặn trang web của Trung Quốc như một mô hình về cách Hoa Kỳ có thể thực hiện kiểm duyệt Internet của riêng mình:

“Khi người Trung Quốc nói với Google rằng họ phải chặn các trang web hoặc họ không thể làm [business] ở đất nước của họ, họ đã tìm ra cách để chặn các trang web. “

Hiểu được những gì Great Firewall của Trung Quốc làm có thể giúp chúng ta hiểu cách một số tổ chức muốn thực hiện việc kiểm duyệt Internet trên toàn thế giới. Nếu bạn nghĩ rằng Great Firewall chỉ sử dụng một phương pháp kiểm duyệt, hãy nghĩ lại – nó sử dụng nhiều thủ thuật khác nhau.

Great Firewall của Trung Quốc là gì?

Nếu bạn không theo dõi, Trung Quốc có một mạng Internet bị kiểm duyệt. Great Firewall của Trung Quốc thường được coi là chế độ kiểm duyệt Internet lớn nhất, rộng rãi nhất và tiên tiến nhất trên thế giới.

Trung Quốc kiểm duyệt nội dung vì nhiều lý do, thường là vì nội dung đó chỉ trích chính phủ Trung Quốc hoặc trái với chính sách của Đảng Cộng sản. Trung Quốc không chỉ chặn các trang web riêng lẻ – họ sử dụng các kỹ thuật để quét URL và nội dung trang web cho các từ khóa trong danh sách đen như “Thiên An Môn” và chặn lưu lượng truy cập như vậy.

Bằng cách chặn các trang mạng xã hội nước ngoài như Twitter và buộc công dân của họ sử dụng các lựa chọn thay thế như Sina Weibo, Trung Quốc có thể kiểm soát các trang mạng xã hội, có được khả năng kiểm duyệt các bài đăng trên đó. Trung Quốc cũng thuê những người được trả tiền để đăng nội dung có lợi cho chính sách của Đảng Cộng sản trên Internet, nhằm gây chấn động dư luận.

Great Firewall không hoàn hảo – không thể thực sự giữ lại thông tin và kiểm duyệt mọi thứ, mặc dù Trung Quốc chắc chắn đang cố gắng. Từ việc sử dụng các thuật ngữ không chính thức không bị chặn – nói một cách hiệu quả bằng mã – đến việc sử dụng VPN để vượt qua tường lửa, ngay cả chế độ kiểm duyệt Internet rộng rãi nhất cũng có thể bị bỏ qua.

Thủ thuật kỹ thuật

Vậy Trung Quốc kiểm duyệt Internet của họ như thế nào? Chà, Trung Quốc kiểm soát các cổng Internet nơi lưu lượng truy cập giữa Trung Quốc và phần còn lại của Internet. Thông qua sự kết hợp của tường lửa và máy chủ proxy tại các cổng này, chúng có thể phân tích và thao túng lưu lượng truy cập Internet.

Việc kiểm duyệt của Trung Quốc không hoàn toàn minh bạch. Ví dụ: nếu bạn cố gắng truy cập một trang web bị chặn, bạn có thể không thấy thông báo cho biết rằng trang web đã bị khóa. Bạn có thể gặp phải tình trạng hết thời gian chờ, kết nối bị chặn và các thông báo lỗi khác. Việc kiểm duyệt thường không thể phân biệt được với các sự cố trang web – kết nối VPN của bạn bị chết do sự cố mạng hợp pháp hay do Great Firewall đã nhận thấy và giết nó? Một trang web bị sập hay tường lửa đang chặn nó? Thật khó để biết chắc chắn đằng sau bức tường lửa.

Dưới đây là một số thủ thuật mà Trung Quốc sử dụng để kiểm duyệt Internet của mình:

  • Ngộ độc DNS: Khi bạn cố gắng kết nối với một trang web như twitter.com, máy tính của bạn sẽ liên hệ với các máy chủ DNS của nó và yêu cầu địa chỉ IP được liên kết với trang web. Nếu bạn nhận được phản hồi không hợp lệ, bạn sẽ tìm kiếm trang web ở sai vị trí và bạn sẽ không thể kết nối. Trung Quốc cố tình đầu độc các bộ nhớ cache DNS của mình bằng địa chỉ sai cho các trang web như Twitter, khiến chúng không thể truy cập được. SOPA sẽ đưa kỹ thuật này đến Hoa Kỳ.
  • Chặn quyền truy cập vào IP: Great Firewall của Trung Quốc cũng có thể chặn quyền truy cập vào một số địa chỉ IP nhất định. Ví dụ: để ngăn mọi người truy cập vào máy chủ của Twitter ngay cả khi truy cập trực tiếp tại một IP nhất định hoặc bằng cách sử dụng các máy chủ DNS không chính thức chưa bị nhiễm độc, Trung Quốc có thể chặn quyền truy cập vào địa chỉ IP của các máy chủ của Twitter. Kỹ thuật này cũng sẽ chặn các trang web khác có cùng địa chỉ nếu chúng đang sử dụng dịch vụ lưu trữ được chia sẻ.
  • Phân tích và lọc URL: Tường lửa có thể quét các URL và chặn các kết nối nếu chúng chứa các từ khóa nhạy cảm. Ví dụ: Website Pulse cho chúng ta thấy rằng http://en.wikipedia.org có thể truy cập được từ bên trong Trung Quốc, nhưng http://en.wikipedia.org/wiki/Internet_censorship_in_the_People’s_Republic_of_China không thể truy cập được – tường lửa đang xem URL và quyết định chặn các trang web có vẻ như là về kiểm duyệt Internet.
  • Kiểm tra và lọc các gói tin: “Kiểm tra gói tin sâu” có thể được sử dụng để kiểm tra các gói tin không được mã hóa, tìm kiếm nội dung nhạy cảm. Ví dụ: một tìm kiếm được thực hiện trên một công cụ tìm kiếm có thể không thành công nếu bạn tìm kiếm các từ khóa gây tranh cãi về mặt chính trị vì các gói liên quan đến tìm kiếm được kiểm tra và chặn.
  • Đặt lại kết nối: Có dấu hiệu cho thấy, sau khi Great Firewall chặn các gói như vậy, nó sẽ chặn giao tiếp giữa cả hai máy tính trong một khoảng thời gian. Tường lửa thực hiện điều này bằng cách gửi một “gói đặt lại”, về cơ bản là nói dối cả hai máy tính và nói với họ rằng kết nối đã được đặt lại để họ không thể nói chuyện với nhau.
  • Chặn VPN: Vào cuối năm 2012, Great Firewall bắt đầu cố gắng chặn các VPN. VPN trước đây đã được sử dụng để thoát khỏi Great Firewall. Chúng cũng rất quan trọng đối với nhiều người dùng doanh nghiệp, vì vậy đây là một động thái đáng ngạc nhiên. Tường lửa học cách xác định lưu lượng VPN được mã hóa trông như thế nào và loại bỏ các kết nối VPN.

Đây không phải là một danh sách đầy đủ – không có sự minh bạch hoàn toàn nên chúng tôi không thể biết chính xác mọi thứ hoạt động như thế nào.

Bạn có thể xem liệu một trang web có bị chặn hay không bằng cách sử dụng một công cụ như greatfirewallofchina.org hoặc kiểm tra xem một URL cụ thể có bị chặn hay không bằng cách sử dụng công cụ kiểm tra Website Pulse Great Firewall của Trung Quốc.


Nhiều người trong chúng ta thường coi Internet là không thể kiểm soát dựa trên chính cấu trúc của nó, vì nó định hướng xung quanh các điểm hư hỏng và cho phép mọi người truy cập vào một hình thức truyền thông dân chủ mà không có sự kiểm soát của chính phủ. Great Firewall của Trung Quốc cho chúng ta thấy rằng nó không hoàn toàn đơn giản – Internet có những nút thắt cổ chai, nơi có thể thiết lập kiểm duyệt và các công nghệ như DNS có thể bị lạm dụng để hỗ trợ kiểm duyệt.

Tín dụng hình ảnh: Philip Jägenstedt trên Flickr

Tham khảo (HowToGeek)