Opowieści zza Muru: o VPN-ach i blokowaniu Internetu w Chinach

Opowieści zza Muru: o VPN-ach i blokowaniu Internetu w Chinach

Opublikowano 1.10.2019 12:05 -


W Chinach zabronione jest korzystanie z serwisów takich jak Google, Facebook czy YouTube - jedynym sposobem na dotarcie do nich jest łączenie się za pomocą programów typu VPN. Jak co roku w przededniu Dnia Republiki rząd chiński przeprowadza cyfrowe czystki, po kolei blokując dostęp do wszystkich zagranicznych serwerów.

Na początek pozwól, że zadam Ci pytanie: jakie strony odwiedziłeś w trakcie ostatnich 24 godzin? Czy przeglądałeś Facebooka albo Instagrama? Czy czytałeś komentarze na Twitterze albo oglądałeś filmiki na YouTube’ie? Może wyszukiwałeś informacje na Wikipedii albo po prostu sprawdzałeś pocztę na Gmailu? Teraz wyobraź sobie, że nie jesteś w stanie wejść na żadną z tych stron i że nie to jest to kwestia problemu technicznego, który, sam lub z pomocą fachowca, byłbyś w stanie rozwiązać. Jedyne, co widzisz, to kręcące się w nieskończoność kółko buforowania, a następnie informacja o nieosiągalności witryny. Powiedzieć, że to irytujące to mało, prawda? W takim razie ciesz się, że żyjesz w kraju, który nie odcina Ci dostępu do e-informacji. W Chinach to codzienność.

Jakie treści są blokowane?

Wszystko zaczęło się w roku 1998, kiedy Chiny wystartowały z projektem Złota Tarcza: oficjalnie miał to być jedynie „filtr” blokujący np. treści pornograficzne, w praktyce jednak był to z założenia system najbardziej kompleksowej cenzury internetowej na świecie. W ciągu kilku lat od pierwszych testów udało się stworzyć system, który wychwytuje zarówno poszczególne słowa (na liście zakazanych haseł znajdują się tematy takie jak protesty na placu Tiananmen w 1989 roku, niepodległość Tybetu czy też protesty w Hong Kongu), jak i całe witryny. Liczba zablokowanych stron jest imponująca: obejmuje 9 z 10 najbardziej popularnych serwisów na świecie (czyli wszystkie z wyjątkiem chińskiego Baidu), a łączna liczba zablokowanych stron sięga obecnie 10,000! W każdej kategorii znaleźć można zabronione domeny: cenzorzy z miejsca zablokowali Google’a oraz wszystko, co od niego wyszło (Google Maps, Gmail, itd.); na czarną listę trafiły także kanały społecznościowe takie jak Facebook, Instagram czy Twitter. Dostało się również serwisom streamingowym (YouTube, Spotify, Vimeo, Soundcloud, Netflix), komunikatorom takim jak What’s App czy Skype[1], a nawet platformom dla blogerom (Blogspot). Oczywiście, cenzura nie oszczędziła również zachodnich serwisów informacyjnych – zapomnij o porannej prasówce z The New York Times’em albo The Wall Street Journal, BBC i CNN też nie mają tu racji bytu. Próbując dostać się do którejkolwiek z wymienionych stron, zobaczysz jedynie informację o braku Internetu albo że „nie udało się znaleźć serwera”.

Made in China – chińskie odpowiedniki

Jak w takim razie zdobywają informacje Chińczycy? Odpowiedź jest prosta: w Chinach istnieje odpowiednik absolutnie wszystkiego. Zamiast Google’a w Chinach używa się Baidu, rolę Twittera przejęło Weibo, a WeChat to Facebook, Instagram i What’s App w jednym. Chiński rząd doskonale wiedział, co robi, wprowadzając państwowe ekwiwalenty: w praktyce oznacza to pełną kontrolę publikowanych treści. Państwo ma tutaj dostęp do każdej Twojej wiadomości na WeChat-cie, co skutecznie blokuje jakąkolwiek krytykę rządu – przecież nikt nie będzie ryzykował wizyty panów w garniturach i więzienia dla postu. Ponadto, to też pozwala wychwycić informacje na temat VPN-ów: rząd używa systemów wychwytujących słowa klucze, tak więc bez trudu znajdzie każdą wzmiankę o wykorzystywanych programach. Tak jest, władza doskonale zdaje sobie sprawę z istnienia systemów Virtual Private Network, które dla obcokrajowców mieszkających w Chinach (jak również dla chcących uzyskiwać wiarygodne informacje Chińczyków) są jedynym sposobem na kontakt ze światem.

Sposoby na cenzurę, czyli VPN-y i Shadowsocks

Wirtualna Sieć Prywatna to nic innego, jak szyfrowane połączenie, które pozwala ukryć nasz rzeczywisty adres IP. Innymi słowy, jeżeli połączymy się z serwerem w Los Angeles, to z punktu widzenia Internetu to tak, jak gdybyśmy się tam fizycznie znajdowali. VPN zapewnia anonimowość, dlatego też często wykorzystywany jest nie tylko do ominięcia cenzury, ale również dla ochrony przed kradzieżą danych w firmach. Ponadto, coraz więcej osób prywatnych decyduje się na korzystanie z VPN-u celem ochrony własnych danych (np. przy sprawdzaniu stanu konta czy też w trakcie ściągania plików). Alternatywą dla VPN-ów jest Shadowsocks: został on opracowany w 2012 roku przez chińskiego programistę, który sam szybko musiał wycofać się z pracy nad projektem z powodu problemów z policją. Opiekę nad Shadowsocks-em przejęli jednak jego współpracownicy i program rozwija się nadal. Spełnia on tę samą funkcję co VPN, z tą tylko różnicą, że nie ukrywa naszego adresu IP, a jedynie szyfruje połączenie (używa do tego celu specjalnego protokołu SOCKS5). Jest to program wymyślony przez Chińczyka dla Chińczyków, który nie skupia się na zapewnieniu anonimowości i bezpieczeństwa w sieci, a jedynie na ominięciu cenzury. Z moich doświadczeń wynika, że na ogół działa świetnie – przede wszystkim jest znacznie szybszy od VPN-ów – chociaż ma też swoje wady. W przypadku stron, które wymagają logowania Shadowsocks, czasem kilkakrotnie prosi o podanie poświadczeń; na niektórych witrynach (np. na stronie hostingu mojego bloga) zalogowanie się wręcz nie jest możliwe. Dlatego też najlepiej jest zainstalować zarówno VPN, jak i Shadowsocks, i używać ich zamiennie.

Jak działa cenzura?

Wydawać by się mogło, że szyfrowane połączenia załatwiają problem, niestety jednak, chiński firewall jest stale udoskonalany i obecnie system jest już w stanie rozpoznawać zaszyfrowane połączenia i je niszczyć. W praktyce oznacza to, że nie zawsze wszystkie serwery działają, a w okresie wzmożonej kontroli (czyli np. teraz, w okresie obchodów Święta Republiki) z dziesiątek serwerów dostępnych w poszczególnych VPN-ach i na Shadowsocks działają trzy albo cztery i trzeba się sporo naszukać, żeby je znaleźć. Ostatnio zdarzają się dni, kiedy nie działa absolutnie nic i pozostaje tylko cierpliwie czekać na kontakt ze światem. W czasie, gdy policjanci sprawdzają dokumenty zagranicznych pracowników w szkołach i innych miejscach pracy, rządowi cenzorzy przeszukują fora internetowe, strony i social media w poszukiwaniu śladów: strony Shadowsocks są na ten czas zamykane w słusznej obawie przed aresztem i więzieniem. Cenzorzy czytają również wiadomości wysyłane za pomocą komunikatorów, a my, użytkownicy, zastanawiamy się jak ich przechytrzyć. Jedna z polskich grup na WeChacie zmieniła nazwę z „Czy działają Wam Astrill i Express?”[2] na „Czy działają Wam Ariel i Sexpress?”, co poskutkowało dość zabawnymi komentarzami typu „Sexpress działa w Brunei”; pozostałe VPN-y też otrzymały ksywki (Psyfon, Surfujący rekin i inne). Za parę dni, kiedy obchody się skończą, wszystko wróci do normy i programy będą działać lepiej, choć na pewno nie idealnie, tak więc zakodowane wiadomości na grupie będą nadal spełniać swoją rolę. Prawda jest taka, że cenzorzy łatwo są w stanie rozgryźć nasze hasła; być może, póki co po prostu pozwalają nam się dobrze bawić. Do czasu.

[1] Podobno Skype czasem działa, chociaż z moich doświadczeń wynika inaczej. Wręcz nawet przy włączonym VPN-ie nie zawsze da się połączyć – u mnie działa na telefonie, ale na WIndowsie już nie.

[2] Astrill i Express VPN to nazwy dwóch z najbardziej popularnych VPN-ów.


Autorka, Kornelia Mulak jest podróżniczką i autorką bloga eventfuljourney.pl, obecnie mieszkającą w Pekinie.