Китай блокирует средства обхода защиты с помощью «облачных» провайдеров

The Great Firewall of China. Image from Digital Trends.

Великая китайская интернет-стена. Изображение с сайта Digital Trends.

Долгое время пытаясь исключить возможность анонимного использования инструментов, которые позволяют пользователю полноценно пользоваться интернетом, например, proxy- и VPN-службы, китайские правительственные органы обратили своё внимание на провайдеров облачных хранилищ данных, а именно на сети доставки контента.

VPN, proxy и другие похожие службы часто называют «средствами обхода защиты» — инструментами, которые помогают интернет-пользователям обходить всевозможные препятствия в сети интернет. Препятствия могут включать в себя целенаправленную цензуру, медленную скорость или технические проблемы.

Предполагается, что примерно 1-3% китайских интернет-пользователей используют средства обхода защиты для посещения иностранных веб-сайтов. На данный момент в Китае более чем 650 миллионов интернет-пользователей, а это означает, что по крайней мере несколько миллионов имеет доступ к «открытому интернету».

Сети доставки (и дистрибуции) контента (СДК) являются третьими лицами, которые доставляют контент своевременно и хорошего качества. Несмотря на то, что они относительно невидимы для обычных интернет-пользователей, СДК играют ключевую роль в обеспечении бесперебойного потока трафика, особенно что касается объёмных файлов.

Оказывается, что китайские государственные органы с недавнего времени активно обращаются к этим посредникам за помощью: ограничить доступ к средствам обхода защиты. В ответ на недавнее давление со стороны китайских государственных органов, Microsoft Azure China, которая предоставляет доступ к облачным хранилищам для передовых СДК, отправила письма своим клиентам [кит] с рекомендациями убрать все нелегальные средства обхода защиты, прокси- и VPN-службы, расположенные на их сервере.

В этом письме, распространившемся в Twitter и технических блогах, говорится [кит]:

According to the telecom regulations and the requirement of MIIT and Internet supervision agency, no company or individual can provide hosting service for illegal “over the wall” proxy sites, or illegally mount any VPN service to abroad. Recently, the regulators have found several Windows Azure customers violated the related regulations and demanded immediate shut-down of the service deployment.

We will continuously receive notification from the regulators to close such sites or shut down service deployment. In order to avoid unnecessary risks and losses, we recommend that you conduct self-examination and rectification immediately. In case you have involved in any above illegal behaviors, please stop immediately. Otherwise, you would assume all the consequences of such violation.

Согласно указаниям государственных органов по телекоммуникации, требованиям МИИТ (Министерства информационной индустрии и технологий) и Агентства по надзору за интернетом, компаниям и физическим лицам запрещено предоставлять хостинг-услуги для незаконных «заморских» прокси-сайтов, или незаконно устанавливать какие-либо VPN-службы. Недавно государственные органы обнаружили несколько клиентов Windows Azure, которые нарушили установленные ограничения. Нам приказали немедленно прекратить предоставлять им услуги [хостинга].

Мы будем непрерывно получать уведомления от государственных органах о закрытии подобных сайтов или прекращении предоставления им своих услуг [хостинга]. Чтобы избежать лишних рисков и потерь, мы рекомендуем Вам отреагировать немедленно. В том случае, если Вы вовлечены во что-то вышеперечисленное, пожалуйста, немедленно прекратите. В противном случае, Вы берёте на себя всю ответственность за свои действия.

Попытка исключить средства обхода защиты местных провайдеров может быть ответом на усилия исследователей китайской цензуры, которые несколько лет назад попробовали развернуть стратегию «помогите быть свободными» [англ], когда они предложили лидирующим в мире СДК предоставлять свои услуги proxy-службам и другим средствам по обходу защиты. Это затруднило работу службам цензуры, потому что блокируя такие службы [обхода защиты], они так же блокировали целые сети, что приводило к экономическим проблемам.

На данный момент китайское правительство сделало несколько попыток блокирования средств обхода защиты, которые были расположены на серверах CДК. Есть один показательный пример: целенаправленное закрытие greatfire.org [анг] привело к блокировке тысяч сайтов.

Azure China — это одна из самых больших платформ, которая предоставляет услуги хостинга proxy и VPN-службам. Большинство из этих служб не связаны с политикой, а направлены на ускорение трансляций иностранных онлайн-игр и телевизионных программ. В письме сказано, что вместо того, чтобы отслеживать и блокировать сервера средств обхода защиты, китайские органы цензуры развивают другую стратегию, направленную на давление на провайдеров, чтобы заставить их блокировать такие инструменты обхода защиты.

С января 2015 года службы нескольких VPN-провайдеров, включая Astrill и StrongVPN, были заблокированы. В ответ на это, Фан Биньсин, «отец» так называемого китайского «Великого файрвола», предложил компаниям, предоставляющим услуги VPN в Китае, договариваться с Министерством информационной индустрии и технологий. Высокопоставленный чиновник из МИИТ также сказал [анг], что иностранные веб-сайты должны соблюдать китайские законы и что «новый метод» должен быть внедрён для урегулирования проблемы. «Новый метод» — это система [кит], предназначенная для управления регистрациями, контролем за программным обеспечением и оборудованием провайдеров в целях безопасности.

В соответствии с поправкой в Криминальный кодекс, которая вступила в силу 1 ноября 2015 года, новые положения [кит], относящиеся к провалу в обеспечении информационной безопасности, нелегальному использованию интернета и помощи в совершении интернет-преступлений, дали право на легальное преследование создателей анонимных средств обхода, провайдеров, предоставляющих такие средства и других лиц.

Еще перед тем как поправка была принята, полиция заставила разработчиков инструментов обхода защиты удалить [анг] исходный код из GitHub. Эта платформа была позже атакована [анг] из «Большой Пушки» за предоставление услуг хостинга для проекта Great Fire. Эти атаки можно рассматривать как агрессивный [анг] ход служб китайской цензуры.

Через две недели после того, как поправка была принята, и через неделю после ноябрьских терактов в Париже, операторы мобильной связи закрыли [анг] доступ к сети в Синьцзяне, районе, где проживает этнические меньшинства, за то, что многие из них пользовались VPN-службами на своих телефонах. Связь можно было восстановить только после обращения жителей в полицию.

Письмо от Azure China наглядно показывает, что провайдеры услуг сейчас активно следуют указаниям властей. Учитывая, что проект «Закона о кибер-безопасности» [анг], который ещё более оптимизирует цензуру и надзор, будет принят позже в этом году, иностранные провайдеры служб в свою очередь, возможно, будут вынуждены принять упреждающие меры, чтобы помочь службам безопасности отслеживать персональную информацию о своих клиентах. Безусловно, это может стать еще одним условием, которое нужно будет выполнить бизнесу, чтобы попасть на китайский рынок.

Переводчик: Львов Михаил

Начать обсуждение

Авторы, пожалуйста вход в систему »

Правила

  • Пожалуйста, относитесь к другим с уважением. Комментарии, содержащие ненависть, ругательства или оскорбления не будут опубликованы.