«Золотой щит», или в народе «Великий китайский файрвол» — это не просто блокировки ресурсов, а целая система мер, принятая компартией для недопуска в стране иностранного влияния. В статье посмотрим, как работает щит, как за ним живется почти полутора миллиардам людей, в чем отличия приложений запада от востока, как развивается IT, какие есть прорывы и отставания и что ждет китайский интернет в ближайшем будущем.

Важный дисклеймер: Этим материалом я не хочу ни превознести какую-либо модель развития интернета, ни принизить, тем более в другой стране. Оценку того, что правильно, а что нет — даст время и будущие поколения.

Как, зачем и почему

Великий китайский файервол (The Great Firewall, GFW) — одна из самых известных и спорных систем интернет-цензуры и наблюдения в мире. 

Начало истории Великого китайского файервола можно отнести к концу 1990-х годов, когда правительство Китая впервые начало ограничивать доступ к определенным сайтам и онлайн-сервисам. В то время власти использовали различные методы контроля доступа в интернет, включая блокировку определенных IP-адресов и мониторинг онлайн-активности.

В 2003 году правительство Китая запустило более комплексную и сложную систему цензуры, известную как проект «Золотой щит». Эта система была разработана для мониторинга и фильтрации интернет-трафика в Китае и включала фильтрацию по ключевым словам, блокировку IP-адресов и URL-адресов.

Компартия Китая не делится с остальным миром подробностями о своей очень сложной системе интернет-цензуры. Но информация из различных источников и попытки исследователей прорваться через GFW позволили экспертам по безопасности предположить некоторые из тактик GFW.

Блокировки могут осуществляться либо в трех международных точках выхода, контролируемых непосредственно правительством, либо небольшим количеством «своих» интернет-провайдеров (ISP), которые обслуживают около 700 миллионов интернет-пользователей Китая.

Одной из ключевых технических особенностей Великого китайского файервола является глубокая проверка пакетов (DPI). Эта технология позволяет системе изучать содержимое интернет-трафика в режиме реального времени и выборочно блокировать или разрешать определенные типы трафика на основе заранее установленных критериев. Например, система может быть настроена на блокировку трафика, содержащего определенные ключевые слова или фразы.

Еще одна важная особенность Великого китайского файервола  — подделка DNS-запросов. Эта техника заключается в перехвате и изменении запросов системы доменных имен (DNS), которые используются для перевода человекочитаемых доменных имен в IP-адреса. Перенаправляя запросы DNS на альтернативные IP-адреса, система может эффективно блокировать доступ к определенным веб-сайтам или услугам.

Фильтрация URL-адресов — следующий ключевой компонент GFW. Эта техника включает в себя ведение постоянно обновляемого черного списка URL-адресов, которые блокируются системой. Когда пользователь пытается зайти на заблокированный URL, система перехватывает запрос и выдает сообщение об ошибке.

Не менее важны и поддельные корневые сертификаты SSL. HTTPS — система шифрования, обеспечивающая безопасность интернета, — основана на сети доверия. Соединения проверяются с помощью доверенных SSL-сертификатов, которые выдают центры сертификации (ЦС).

Долгие годы китайское правительство использовало корневые SSL-сертификаты, принадлежащие китайским ЦС, для проведения многочисленных атак типа «посредник». 

Самый яркий пример произошел в 2015 году, когда компания Google доказала, что китайский ЦС CNNIC злоупотребляет своим доверием, выдавая несанкционированные цифровые сертификаты для нескольких доменов Google. В ответ на это некоторые браузеры перестали принимать сертификаты, выданные CNNIC. Однако эта блокировка не была применена к другим китайским ЦС, и с тех пор браузеры продолжают принимать новые сертификаты, выданные китайскими ЦС.

Не так давно группа ученых из Университета Мэриленда обнаружила ранее скрытый слой в GFW. Вкратце, в GFW сейчас параллельно работают как минимум три разных промежуточных сервера для цензуры HTTPS: два для соединений на основе SNI и еще одно семейство промежуточных серверов для цензуры соединений на основе ESNI.

В этом видео Кевин Бок представляет результаты работы своей команды на конференции SIGCOMM FOCI 2021.

Про обход GFW и работу VPN в Китае неоднократно писали и пишут на Хабре, поэтому не будем останавливаться на этом и рассмотрим, какое влияние GFW оказал на развитие китайского айти. 

Развитие китайского IT и возвышение китайских технологических гигантов

Основная цель Великого файервола — контролировать поток информации в страну и из страны. По мере того как Китай открывался для остального мира в результате экономических реформ в 1980-х и 1990-х годах, его население становилось все более подверженным влиянию идей и взглядов, которые компартия рассматривала как угрозу своим ценностям и идеологии.

Появление и растущее проникновение интернета в китайское общество поставило компартию перед дилеммой. Они ясно видели как ценность интернета в качестве инструмента для экономического роста, так и его способность подвергать китайский народ воздействию «опасных» идей. Лу Вэй, бывший заместитель начальника отдела пропаганды китайского правительства, однажды провозгласил киберпространство страны «духовным садом, который поклоняется добродетели и хорошему». 

GFW, несмотря на его изначально политический аспект, функционирует и как экономический щит для государства, помогающий сохранить внутренний рынок для отечественных игроков. Китай эффективно создал интернет внутри интернета, с рынком, охватывающим около 700 миллионов пользователей (примерно четверть всех пользователей интернета на планете).

BAT, или Baidu, Alibaba и Tencent — это три самые мощные компании, предоставляющие веб-приложения в Китае. Все они начали свою деятельность в конце 1990-х — начале 2000-х годов в области интернет-поиска (Baidu), электронной коммерции (Alibaba), социальных сетей и мобильных игр (Tencent). Двадцать лет спустя каждый из них занимает доминирующее положение в своих областях. С рыночной стоимостью 484 млрд долларов (Alibaba), 447 млрд долларов (Tencent) и 89 млрд долларов (Baidu) по состоянию на середину 2018 года они вошли в клуб самых дорогих технологических компаний мира наравне с компаниями FAANG.

После 2000-х онлайн-приложения стали приобретать все большее значение, им была отведена новая роль в стимулировании инновационной экономики, основанной на потреблении. Политика «Интернет плюс» 2015 года, направленная на дальнейшую интеграцию цифровых технологий с традиционными секторами экономики, и опубликованный в 2017 году «План развития искусственного интеллекта следующего поколения» — это примеры того, на что уже давно направлена политика. Китайская интернет-индустрия в целом и BAT в частности стали прямыми бенефициарами такой государственной поддержки.

Возвышение BAT не только изменило экономику Китая, но и оказало значительное влияние на мировую технологическую индустрию. Например, Tencent стала крупнейшей в мире игровой компанией по объему выручки.

Но не все китайские интернет-гиганты появились из-за цензуры или запрета властей. 

Например, eBay появился в Китае в 2002 году, но с трудом адаптировался к местному рынку. Запущенный компанией Alibaba в 2003 году Taobao оказался жестким конкурентом. Taobao гораздо лучше понимал условия рынка. eBay China управлялась несколькими иностранцами из Германии, Кореи, Тайваня и США, которые руководили китайским подразделением. Генеральный директор eBay China был немцем, а технический директор — американцем. Ни один из них не говорил по-китайски. В итоге eBay проиграла Taobao и в 2006 году ушла с рынка.

У некоторых заблокированных сервисов весьма странный статус. Например, Twitter заблокирован с июня 2009 года, но, по имеющимся данным, в Китае насчитывается 10 миллионов пользователей. Интересно, что многие китайские правительственные учреждения имеют официальные правительственные аккаунты в Twitter.

Запрограммированные компанией Bilibili дроны выстраиваются в QR-код и другие занимательные образы:

При этом сейчас правительство достаточно жестко контролирует технологических гигантов, и интернет-индустрия Китая находится под контролем антимонопольного законодательства.

Например, 10 апреля 2021 года Государственная администрация по регулированию рынка Китая (SAMR) объявила о наложении штрафа в размере 18,228 млрд юаней (почти 2,4 млрд евро) на технологического гиганта Alibaba. Расследование началось в декабре 2020 года, когда SAMR собрала информацию о действиях компании, в частности проведя внезапные обыски в офисах компании. На основании собранных доказательств SAMR пришла к выводу, что Alibaba реализовала схему, принуждающую продавцов продавать товары исключительно на ее платформе, в ущерб реальным и потенциальным конкурентам, продавцам, потребителям и экономике в целом. Наложенный штраф, эквивалентный 4% от оборота компании в Китае за 2019 год, был самым крупным за всю историю нарушения антимонопольного закона. 

Граждане интернета: жизнь за щитом

Интернет-пользователей в Китае называют wangmin (网民), что буквально означает «цифровые граждане» (net-citizen). В 2013 году Китайский информационный центр определил этот термин как «жители Китая в возрасте шести лет и старше, которые пользовались интернетом хотя бы один раз за последние шесть месяцев». 

И их число неуклонно растет. К июню 2022 года число китайских интернет-пользователей достигло 1,05 млрд.

При этом уровень проникновения интернета составляет 70,4%. Мобильный телефон — это самый популярный способ выхода в интернет, и процент мобильных пользователей достигает 99,6. Пандемия дала толчок росту уровня проникновения интернета в Китае, который происходит в основном за счет сельских районов.

Без сим-карты и мобильного телефона жить в современном Китае сложно. Номер телефона — это личность. За последние два десятилетия страна совершила скачок от относительно устаревшей технологической инфраструктуры прямо к мобильному интернету, который теперь глубоко внедрен в каждую сферу жизни.

Телефон позволяет брать в аренду авто или велосипед и даже давать милостыню попрошайкам с помощью QR-кода. Для граждан телефон — это кошелек, транспортная карта, источник питания, развлечений и общения. С его помощью можно даже пройти секвенирование генов. Присутствие в сети подтверждает существование в офлайне. И с началом пандемии этот процесс усилился.

Например, на Хабре достаточно подробно писали и про социальный рейтинг, и про коды здоровья, вызывающие все больше беспокойства.

Возвращаясь к статистике по использованию интернет-приложений: WeChat остается лидером с более чем 1 миллиардом активных пользователей ежемесячно. И это приложение очень важно для жизни в Китае. Люди используют его не только для общения друг с другом, но и для заказа доставки еды, вызова такси и оплаты продуктов. Во время пандемии WeChat использовался для входа в общественные места, через него сканировались QR-коды. Когда по какой-то причине платформа блокирует аккаунт, то пользователи готовы пойти на многое, лишь бы вернуть к нему доступ.

Например, написать от руки «гарантийное письмо» с извинениями и просьбой восстановить аккаунт. 

Потеря аккаунта WeChat означает отказ от социальных сетей, цифровых кошельков и основных социальных услуг.

Гонконгская писательница И-Линг Лю — автор статей о китайском обществе, технологиях и интернет-культуре — пишет о растущей популярности психологических онлайн-сервисов. У молодых китайцев сейчас много поводов для беспокойства — стремительно растущие цены на жилье, увеличивающийся разрыв в доходах, растущая безработица, глобальная пандемия. Все это вызвало настоящий бум на психологические приложения.

И психологическим благополучием граждан начали заниматься китайские техногиганты.

Компания WeDoctor при поддержке Tencent запустила онлайн-платформы для психологического консультирования и диагностики, которые к 28 апреля 2020 года обработали более 1,7 миллиона обращений.

Alibaba, Baidu и JD запустили онлайн-службы психического здоровья, а в начале 2020 компания Ping-An Good Doctor объявила о запуске англоязычной версии своей платформы медицинских консультаций для охвата глобальных пользователей.

В китайском интернете есть много занимательных приложений, обусловленных культурой и менталитетом, и рассказ о них — тема отдельного поста. Немного про интересные приложения можно почитать в этой статье.

Цифровое будущее Китая: умные города и широкомасштабное применение Beidou

Как было сказано выше, китайские техногиганты жестко контролируются правительством с 2020 года. Кроме того, весь остальной мир пытается снизить свою зависимость от Китая. Администрация Байдена заявила, что американским технологическим компаниям, получающим федеральное финансирование, будет запрещено строить объекты «передовых технологий» в Китае в течение 10 лет.

При этом, по словам Го Шуцина, высокопоставленного чиновника центрального банка, жесткие меры властей в отношении технологических гигантов завершаются, и ожидается, что экономический рост страны скоро возобновится.

27 февраля этого года власти Китая опубликовали генеральный план строительства цифрового Китая, призывающий к интеграции цифровой и реальной экономики страны. Согласно плану, к 2025 году Китай сформирует общенациональную систему для достижения цели «Цифровой Китай». К 2035 году страна должна войти в число ведущих стран мира по уровню цифровизации.

Новые инфраструктурные проекты будут включать 5G и гигабитные оптические сети, вычислительные центры и центры обработки данных в западном регионе страны и объекты, связанные с мобильным IoT. Также планируется запустить много спутников Beidou. Около 10 000 китайских предприятий, включая 6000 фабрик, уже установили выделенные сети 5G, которые поддерживают приложения ИИ для повышения производительности.

В 2022 году масштабы цифровой экономики Китая выросли до 50,2 трлн юаней (около $7,25 трлн), номинальный рост за год составил 10,3%, и она заняла второе место в мире. 

Золотой щит — прецедент, вокруг которого много споров, ведь у него есть как плюсы, так и минусы. Что важно, золотой щит демонстрирует нам возможную в будущем сегментацию Интернета на отдельные зоны, формируемые по национальному признаку и зонам влияния конкретной страны. Со своими правилами и конечно же цензурой содержимого (куда уж без этого). Что ждет наш с вами родной Рунет, который и на обособленность не тянет (хотя пытается) в силу малого числа юзеров и для вливания в китайский сегмент слишком ему чужд — можно только догадываться.

НЛО прилетело и оставило здесь промокод для читателей нашего блога:

-15% на заказ любого VDS (кроме тарифа Прогрев) — HABRFIRSTVDS.