У стен есть уши
Кто создал самую мощную интернет-цензуру в мире
Интернет в Китае традиционно считается самым контролируемым сетевым пространством в мире. Каждый шаг пользователя в сети отслеживается и анализируется, а любые мало-мальски незаконные действия могут понести за собой серьезные последствия. «Лента.ру» публикует цикл статей о создании, развитии и современном облике китайского интернета — месте, где нет привычных Facebook или Twitter, зато функционируют десятки местных проектов, давно ставших улучшенными аналогами популярных сервисов.
Нужно больше китайцев
Сегодня Китай занимает первое место в мировой сети по числу пользователей. Согласно данным сервиса Internet Live Stats, в 2016 году в стране насчитывалось более 720 миллионов зарегистрированных пользователей, а показатель проникновения интернета превысил 52 процента. Для сравнения: в США, где к сети подключено более 88 процентов домохозяйств, насчитывается лишь 286,9 миллиона интернет-пользователей, а в России, при уровне проникновения интернета в 71 процент, в сеть регулярно заходят 102 миллиона человек.
По данным международной консалтинговой компании McKinsey, Китай уже стал мировым лидером в сегменте онлайн-коммерции. У ведущей торговой площадки страны TaoBao в 2015 году насчитывалось более 230 миллионов активных покупателей, совершивших 800 миллионов транзакций. Лидер по этим показателям в США и Европе — американский онлайн-аукцион eBay — в том же году мог похвалиться лишь 128 миллионами активных покупателей и 550 миллионами сделок.
По подсчетам McKinsey, к 2025 году проникновение интернета увеличит суммарный ВВП Китая на сумму от 4 до 14 триллионов юаней.
Очевидно, что рост будет обеспечиваться за счет внутренних ресурсов, поскольку в Китае действует разветвленная система ограничительных мер в отношении иностранных компаний и онлайн-сервисов. Под запретом находятся самый популярный в мире видеохостинг YouTube, сервис микроблогов Twitter и социальная сеть Facebook, а также сотни известных сайтов и приложений.
Все они недоступны китайцам из-за работы системы интернет-фильтрации «Золотой щит», также известной как «Великий китайский фаервол», запущенной в 2003 году и ставшей прочной стеной между пользователями Китая и остального мира.
Начало «Золотого щита»
Отсчет истории китайского интернета начался в 1987 году, когда руководитель проекта CANET (Chinese Academic Network) профессор Цянь Тяньбай отправил первое в истории Китая электронное письмо. В декабре 1988 года Институт физики высоких энергий в Пекине связался через электронную почту с несколькими университетами в Европе и Северной Америке, а специалисты из университета Цинхуа с помощью протокола X.25 смогли установить контакт с университетом Британской Колумбии в Канаде.
В апреле 1990 года специалисты Пекинского университета, Китайской академии наук и Университета Цинхуа начали работу над пилотной сетью для образовательных и научных целей (Network of Education and Scientific Research, NCFC), а в октябре 1990 года профессор Цянь от имени КНР официально зарегистрировал национальный ASCII-домен верхнего уровня .cn.
В 1993 году Институт физики высоких энергий арендовал спутник американского телеком-оператора AT&T для связи со Стэндфордским институтом, а в 1995 году китайская государственная компания China Telecom через арендованные у американского оператора Sprint-каналы с пропускной способностью 64 КБ/с в Пекине и Шанхае начала осуществлять подключение к интернету через X.25 и телефонные линии.
В 1997 году в стране уже имелось 290 тысяч подключенных к интернету компьютеров, 620 тысяч пользователей сети, 4066 зарегистрированных доменных имен и 1500 веб-сайтов.
Специалист по интернет-безопасности и автор книги «Интернет в Китае: киберпространство и общество» Тай Цзысюэ отмечал, что первые правила, регулирующие доступ граждан Китая к сети, появились еще в 1994 году. Согласно подписанному премьером Госсовета Ли Пэном приказу №147, или «Правилам регулирования безопасности компьютерных и информационных систем», Министерство государственной безопасности получило право расследовать и предотвращать преступления в области безопасности данных и осуществлять контроль над компьютерными системами.
В феврале 1996 года Госсовет выпустил распоряжение о порядке установления связи локальных китайских провайдеров с международными. Документ обязывал всех китайских провайдеров создать центры управления сетью для контроля над своими клиентами, а организации и граждан, занятых в сфере интернет-бизнеса, — внедрить системы контроля безопасности, которые помогут отслеживать и предотвращать утечки государственных тайн и ограничивать доступ к порнографическим и «идеологически неверным» материалам.
В 1996 году премьер Госсовета Ли Пэн подписал еще один документ в области интернета — приказ №195. В нем говорилось, что «только государство имеет право на планирование, национальную стандартизацию, развитие и контроль всех сфер, связанных с интернетом», а подключение к сети возможно только через Министерство коммуникаций КНР. В 1997 году Министерство общественной безопасности КНР закрепило сразу несколько распоряжений Госсовета в едином подзаконном акте. В одном из пунктов гражданам Китая запрещалось «использование интернета для создания угрозы национальной безопасности, разглашения государственных секретов и нанесения вреда государству и обществу».
Китайским пользователям также запрещалось «создавать, копировать, хранить и передавать информацию, противоречащую Конституции КНР, призывающую к свержению правительства или социалистической системы, подрывающую основы единения общества, распространяющую слухи или ставящую под сомнение социалистический строй». Под запрет попали и материалы сексуального характера, а также данные об азартных играх, насилии и убийствах. Кроме того, пользователям запрещалось все, что хоть как-то угрожало безопасности компьютерных сетей.
Опасный интернет
В 1998 году руководство КНР столкнулось с политической оппозицией в лице Демократической Партии Китая (ДПК). Ее лидеры вскоре были арестованы, а сама организация официально запрещена на территории КНР. По мнению авторов книги «Кто контролирует интернет? Иллюзии безграничного мира» — исследователей Джека Голдсмита и Тима Ву, именно появление ДПК «стало для китайского руководства сигналом о том, что в стране могут появиться силы, неподконтрольные партийным элитам». Одним из главных каналов их распространения был признан интернет.
В том же году правительство Китая заявило, что для обеспечения доступа к интернету всем жителям страны необходимо произвести существенные изменения в области безопасности, и поручило их проработку Министерству общественной безопасности. Через несколько месяцев министр Цзя Чуньван представил документ, в котором говорилось о необходимости партийного контроля за всей получаемой населением информацией.
После этого чиновники из Министерства государственной безопасности, Министерства науки и технологий КНР, Главного государственного управления радиовещания, кинематографии и телевидения, а также интернет-регистратуры CNNIC провели десятки исследований и согласований; результатом совместных усилий стала разработка проекта «Золотой щит». Тогда о деталях проекта написал американский журнал Wired, его прозвали «Великий китайский фаервол».
Как утверждает сотрудник проекта Security Affairs и специалист по безопасности Пьерлуиджи Паганини, работу над «Золотым щитом» начали сотрудники нескольких государственных ведомств и исследовательских университетов. Частью проекта стал штат созданного в 1994 году Национального информационного центра по преступлениям (National Crime Information Center), находившегося в подчинении Министерства общественной безопасности.
Первые наработки «Золотого щита» были представлены на торговой выставке в Пекине в 2000 году. Эксперт в области кибербезопасности Грег Уолтон вспоминает, что на одну из секций мероприятия под названием Security China 2000 собрались более 300 компаний из 16 стран мира.
Представители Министерства общественной безопасности рассказали о проекте и объяснили необходимость его внедрения «использованием передовых информационно-телекоммуникационных технологий для усиления борьбы с преступностью со стороны спецслужб и повышения оперативности их реакции, наряду с увеличением продуктивности и эффективности работы полиции».
По словам эксперта, изначально «Золотой щит» рассматривался китайскими властями как совмещенная с обширной базой данных система слежки, которая позволяла получить доступ к личной информации всех граждан страны и объединяла общенациональные, региональные и местные отделения спецслужб в единую сеть.
Уолтон отмечал, что прообразом «Золотого щита» стала проложенная на территории Шанхая оптоволоконная сеть OPTera стоимостью 10 миллионов долларов, которая позволила Министерству общественной безопасности отслеживать всю онлайн-активность пользователей через фаервол Shasta 5000.
В разработке системы специалистам из университета Цинхуа помогали сотрудники канадской компании Nortel Networks, которые через основанную совместно с китайскими властями компанию Guandong Nortel (GDNT) оказали содействие в установке в китайских мегаполисах системы видеонаблюдения JungleMUX и системы распознавания лиц и голоса AcSys Biometrics, разработанной расположенной в Онтарио компанией NEXUS.
Сотрудники организации Human Rights China отмечали, что с 2000 по 2001 год в китайском отделении Nortel работало более 50 тысяч человек, большинство из которых были гражданами Китая.
По данным сотрудников Стэндфордского университета, работавших на проекте TorFox, изучающих историю разработки и аспекты функционирования «Золотого щита», эксперимент с OPTera был признан удачным, однако «стремительное развитие экономики, повлекшее за собой бурный рост проникновения интернета, внесло некоторые коррективы в изначальный проект и превратило его из системы, собиравшей данные о гражданах на всех уровнях, от местного до общенационального, в систему фильтрации всего входящего в страну трафика и контента — тот самый Великий фаервол».
Грег Уолтон отмечал, что китайские власти видели в интернете технологию, которая могла бы сформировать более открытое демократическое общество, привести к плюрализму мнений и укреплению гражданской оппозиции. Именно поэтому было решено создать систему, которая помогла бы контролировать весь онлайн-контент и ограничила бы доступ жителей страны к информации, публикуемой за пределами Китая. По мнению исследователя, «Золотой щит» также должен был противостоять «виртуальной самоорганизации» граждан.
Для того чтобы разработать столь масштабную систему, китайскому руководству пришлось прибегнуть к помощи не только Nortel, в 2000 году заключившей контракты на разработку программного обеспечения, поставки и ввода в эксплуатацию оборудования на сумму 120 миллионов долларов, но и целого ряда других западных компаний. По данным Wired, к разработке и установке специализированного ПО для «Золотого щита» причастны американские IT-компании Sun Microsystems, Cisco Systems и Bay Networks.
Уолтон отмечал, что Sun Microsystems создала единую компьютерную сеть для 33 главных управлений полиции в провинциях, автономных районах и городах центрального подчинения, а Cisco поставляла китайским властям маршрутизаторы и серверное оборудование. Специалисты компании также помогли китайским инженерам в разработке специализированного программного обеспечения для создания элементов «Золотого щита».
Жесткому интернету — жесткие законы
По словам Цзы Сюэ, пока система находилась в стадии разработки, в Китае была подготовлена соответствующая законодательная база. В сентябре 2000 года Госсовет одобрил два свода правил: «Регулирование телекоммуникаций в КНР» и «Меры по управлению информационными сервисами интернета».
В первом документе частным лицам и организациям запрещалось использовать интернет для распространения, передачи и копирования информации, содержащей материалы, противоречащие основным принципам конституции страны, осуждающие систему государственной безопасности, содержащие государственные тайны или угрожающие национальному единству.
Под запрет также попали материалы, наносящие вред государственным интересам, разжигающие этническую вражду, пропагандирующие различные секты, распространяющие слухи и дестабилизирующие общество, а также материалы порнографического характера и материалы, пропагандирующие азартные игры, насилие, убийства, терроризм и иные преступления. Китайским сайтам и СМИ также запретили публиковать или ссылаться на новости с зарубежных ресурсов, если те не внесены в специальный список «лицензированных издателей».
Второй документ возложил ответственность за распространение таких материалов на интернет-провайдеров. Их обязали хранить все данные пользователей, включая списки посещаемых сайтов и метаданные интернет-трафика. В правилах также указано, что если провайдеры обнаруживают незаконные материалы, то должны ограничить доступ к ним и предоставить их в местное полицейское управление. Нарушение постановлений для провайдера каралось лишением лицензии на предоставление услуг связи, а для частных лиц предусматривались различные сроки тюремного заключения.
К концу 2000 года по всему Китаю были сформированы подразделения интернет-полиции, общая численность которых превышала 300 тысяч человек.
В начале 2001 года «Золотой щит» был окончательно утвержден Госсоветом и вошел в список наиболее важных инфраструктурных проектов страны. Однако подготовка к его реализации заняла почти два года. По данным World Heritage Encyclopedia, заместитель министра общественной безопасности и высокопоставленный участник проекта представил его рабочую версию на прошедшей в сентябре 2002 года закрытой конференции «Информационные технологии на страже общественной безопасности Китая», а полномасштабный запуск «Золотого щита» состоялся в сентябре 2003 года.
По словам Пьерлуиджи Паганини, «Золотой щит» представляет собой систему серверов на канале между провайдерами и международными сетями, работающую на основе сразу нескольких технологий: блокировки и фильтрации по IP-адресам, блокировки по DNS и сканирования URL на наличие ключевых слов, глубокой фильтрации пакетов информации (DPI), ослабления скорости DNS-запросов и сброса соединения с ресурсом при выявлении аномальной интенсивности интернет-трафика.
Исследователи Гарвардской школы права Джонатан Зиттрейн и Бенджамин Эдельман отмечают, что одной из ключевых особенностей функционирования «Золотого щита» стал контроль за интернет-переходами — соединениями на магистральных каналах связи на границе Китая с другими странами. Подобный контроль обеспечивается несколькими оптоволоконными кабелями, которые проходят через три главных узла: Пекин — Циндао —Тяньзинь, Шанхай и Гуанчжоу. В каждом из этих шлюзов установлена система интернет-снифферов и прокси-серверов, с помощью технологии DPI отслеживающих, а затем зеркально отражающих каждый одиночный пакет данных, поступающий в страну или исходящий из нее. Отраженная информация анализируется серверами «Золотого щита» по ключевым словам на английском и китайском языках, по спискам запрещенных ресурсов, после чего система принимает решение о возможном ограничении доступа к ресурсу.
Пока пользователь посылает запрос для перехода на конкретный ресурс, система дублирует его, проверяет наличие сайта в списке запрещенных и при необходимости принудительно сбрасывает соединение.
Список сайтов, содержание которых запрещено для просмотра жителями страны, постоянно обновляется. «Золотой щит» по умолчанию блокирует подобные ресурсы по IP-адресу хостинг-сервера и доменному адресу ресурса. Кроме того, система сканирует уже открытые страницы в режиме реального времени и при наличии определенного ряда слов, фраз и терминов автоматически блокирует соединение между устройством пользователя и сервером сайта, а также отправляет запрос на внесение ресурса в список запрещенных.
Исследователи Open Society Institute отмечают, что сегодня над проектом постоянно работает более 30 тысяч сотрудников, а его ориентировочная стоимость на момент запуска составляла более 800 миллионов долларов.
По данным издания The Daily Dot, «Золотой щит» неоднократно модернизировался, а список запрещенных ресурсов насчитывает более 140 тысяч URL. Среди них — социальные сети Twitter, Facebook, Google+, Instagram и Tumblr, мессенджеры Line, KakaoTalk и TalkBox, издания New York Times, Bloomberg, Businessweek, The Wall Street Journal, видеохостинги YouTube, Vimeo, Dailymotion, LiveLeak, более тысячи страниц «Википедии», сайт Wikileaks, подавляющее большинство порнографических ресурсов и все сервисы Google за исключением гонконгской версии поисковика Google.hk.
Тем не менее проверенные сотрудники важных организаций и государственных ведомств по-прежнему могут использовать ресурсы, находящиеся по ту сторону «щита». В основном это люди из внешнеполитических министерств и интернет-компаний. Об их привилегиях не принято говорить вслух, но именно эти люди могут безнаказанно использовать VPN и заходить в Facebook.