Totalitaarsete režiimide hirmud ehk Interneti tsensuur Hiina ja Venemaa näitel

From ICO wiki
Jump to navigationJump to search

Sissejuhatus

Hiina suur tulemüür

Hiina suur tulemüür läbi aja [1]

Võrreldes läänemaailma internetiga on Hiina teatavasti oluliselt rohkem tsenseeritud, kuid see ei olnud algusest peale nii. Kui internetti ametlikult 1994. aastal kasutama hakati oli see võrdlemisi vaba ning selles nähti eelkõige võimalust Lääne teadmistel silma peal hoida ning võimalusel saadud info abil majandust reformida. Kuid oht, et Lääne ideoloogial võib tekkida ülemvõim ühiskonnas ja tõusev oht Hiina Demokraatlikus Parteilt, pidi Hiina Kommunistlik Partei tegutsema kiirelt.[2] Peagi alustati Kuldse kilbi projektiga (Golden Shield Project), mis oli andmepõhine jälgimise süsteem, mille abil oli võimalik kodanike andmetele ligi pääseda ning ühendada need Hiina julgeoleku organisatsioonidega ja kustutada kommentaare ning postitusi, mis olid Hiina valitsusele n-ö kahjulikud.[3] Projekt oli Hiina tulemüüri (Great Firewall, GFW) üheks aluseks ning mitmefaasiline – esimeses faasis blokeeriti domeeninimesid ning IP aadresse, II faasis lisati teatud märksõnade tsenseerimine, edasi hakkas Hiina tulemüür juba tuvastama VPNe ja teisi tööriistu ning tehti Küberturvalisuse seadused, mis võtsid tähelepanu alla autonoomia ja VPNid.[1]

Tegemist on kõige arenenuma ning võimsama tsensuuri vahendiga, mis hetkel eksisteerib. GFW kasutab kombinatsiooni DNS tampering ning IP-aadresside blokeerimisest, et täielikult takistada ligipääs teatud IP-aadressidele. Lisaks kasutab see sissetungituvastuse süsteemi (Intrusion Detection System, IDS) sarnast süsteemi, et monitoorida keelatud märksõnade kasutamist ning katkestada ühendusi kasutades lähtestatud pakkide süstimist. Kuigi ülaltoodud meetodid võivad kaasa tuua suurel hulgal kõrvalist kahju on see märkimisväärselt efektiivne ning suudab blokeerida peaaegu kõik leheküljed enamuse Hiina interneti kasutajate jaoks.[4]

DNS võltsimine

DNS võltsimist (DNS tampering) kasutatakse koos IP-aadressi blokeerimisega, sest domeeninime muutmine on oluliselt raskem, kui seda on IP-aadressi muutmine. DNS võltsimise esimene samm on uue DNSi lisamine (injection). Loogika selle taga on see, et kui kasutaja üritab lehekülge külastada, siis arvuti teeb päringu DNS serverite IP-aadressidele, mis selle domeeni nimega seotud on. Kuivõrd GFW monitoorib DNS päringuid, mis on tehtud Hiinast, siis on tal võimalik lisada võltsitud DNSi vastuseid koos vigaste IP-aadressidega (vahel harva ka teise lehekülje IP-aadressi), kui ta tuvastab päringuid blokeeritud lehekülgedele. Võltsitud DNS vastus jõuab Hiina sisemistesse DNS serveritesse koos vigase vahemäluga, mistõttu on tulemuseks DNS mürgitus.[4]

Paraku ei saa mainimata jätta, et DNS võltsimisel on ka tagajärjed - GFW ei suuda teha vahet DNS päringutel, mis pärinevad Hiinast ning päringutel, mis lihtsalt läbivad Hiinat, seega mõjutab see ka suhtlust väljaspool tsenseeritud võrku. Teine suurem tagajärg on see, et suur osa liiklusest võidakse suunata nn lubatud lehtedele, takistades seega nende normaalset toimimist, mis võib omakorda neid lehekülgi sundima blokeerima kõik Hiina päringud. Põhimõtteliselt on GFW tahtmatult (või tahtlikult, olenevalt vaatenurgast), muutnud oma võrgu relvaks, mis ründab süütuid IP-sid. Kuivõrd Hiina valitsus võib seda vägagi teadlikult ning hõlpsasti ära kasutada, siis selle trendi jätkumisel on üha rohkemad veebileheküljed sunnitud kogu Hiina netiliikluse blokeerima.[5]

IP aadressi blokeerimine

Hiina suure tulemüüri peamised meetmed[6]

IP-aadresside blokeerimine on lihtne ning efektiivne tsensuurimeetod. GFW tugineb kehtetul suunamisel (null routing), et blokeerida IP-paketid, mis on musta nimekirja lisatud. GFW süstib suunamise infot BGP-sse ja kaaperdab kogu liikluse blokeeritud veebisaitidele, nt Twitter ja Instagram. Kuigi kehtetu suunamine võib blokeerida ainult väljaminevat liiklust ning lubada sissetulevat on see piisav, et blokeerida veebilehekülg, sest enamus kaasaegsest interneti-suhtlusest põhineb kahepoolsel koostoimimisel. Tegemist on kerge tsensuuri meetodiga, mida Hiina valitsusel on lihtne ellu viia, sest nad saavad pidada tsentraliseeritud musta nimekirja ilma interneti teenusepakkujaid kaasamata. Kehtetu suunamine lisab väikese koormuse teenusepakkujate ruuteritele, aga puudub eriseadmete vajadus. IP-aadresside blokeerimise miinuseks võib pidada tõsiasja, et sellest on lihtne mööda pääseda – selleks on vaja ainult väljaspool Hiinat asuvat puhverserverit või veebilehekülje viimist teisele IP-aadressile. Kui lehekülg muudab IP-aadressi, aga jätab domeeninime muutmata, saab kasutaja seda lehte külastada olenemata sellest mis IP-aadressi ta kasutab.[6] Lisaks kasutavad paljud legitiimsed leheküljed sama IP-aadressi ning kuivõrd IP blokeerimine toimub musta nimekirja lisamise põhimõttel, on üle tsenseerimine selle paratamatu tagajärg. See omakorda muudab selle meetodi ära kasutamise lihtsaks ning seda on ka mitmed tsenseeritud leheküljed ära kasutanud, et Valitsuselt blokeeringu tühistamist nõuda. Näiteks www.falundafa.org hakkas kasutama sama IP-aadressi nagu www.mit.eu, mille GFW seejärel blokeeris. The OpenCourseware, mis on MITi tasuta internetiloengud, olid seega samuti keelustatud ning see tekitas sedavõrd suure avaliku pahameele, et Valitsus oli sunnitud blokeeringu eemaldama.[5]

TCP lähtestamine

TCP lähtestamise rünnak on üheaegselt lihtne, aga ka keeruline. Rünnaku sooritamiseks läheb vaja vaid ühte mõnemegabaidist andmepaketti. Võltsitud TCP segment paneb kaks ohvrit oma TCP ühendusi hülgama, segades nende potentsiaalselt olulist suhtlust, saates ühele või mõlemale võltsitud sõnumi, et ühendus tuleb koheselt lõpetada (TCP reset segments). Tavaolukorras saadab arvuti TCP segmenti siis, kui nad saavad ootamatu TCP liikumise ja soovivad, et selle saatja selle lõpetaks. Kui DNS võltsimine ja IP blokeerimine takistab koheselt ühenduse loomist, siis TCP lähtestamine laseb algse ühenduse luua. Luues ühenduse kontrollitakse, kas antud sait sisaldab keelatud sõnu, infot jne, millele järgneb siis TCP rünnak ja kasutaja ei pääse antud saidile. Ühendus lubatakse luua selle analüüsimiseks ja siis otsustada mida teha. Näiteks on võimalik keelatud videod mitte läbi lasta, aga kasutaja pääseb saidile ikkagi.[7]

VPN

Tänapäeval on väga laialt kasutusel erinevad VPNid. Inimesed soovivad kasutada seda selleks, et nende interneti kasutamiskäiku poleks võimalik jälgida. VPN on saanud samuti ka kõige tugevamaks ja populaarsemaks vastuseks GFW ületamisel ning seetõttu peab Hiina valitsus võitlema väga tugevalt VPNide vastu.

GWF kogub aktiivselt VPNi ja Tor IP-aadresse, et need blokeerida või aeglustada nende ühenduskiirust piisavalt, et muuta VPNi kasutamine mõttetuks. GFW kasutab masinõpet ja andmepakettide põhjalikku kontrolli (DPI – Deep Packet Inspection), et õppida ja avastada erinevaid VPNi ühendusi selleks, et neid blokeerida.[8] Oletatakse, et Hiina VPNi piiramine oleneb paljuski Hiina ja maailmasündmuste käigust. Näiteks VPNi kasutamist lihtsustatakse, kui on toimumas ülemaailmne üritus või sündmused, mille tulemusel on vaja näidata Hiinat heast küljest, aga näiteks ka kõige lähima koroonaviiruse puhangu ajal nägi suurenevat blokeerimist Hiina poolt.[9] Üheks tööriistaks lisaks GFWle kasutab Hiina valitsus erinevaid seadusi, mis kontrollivad internetiteenuste pakkujaid. Läbi teenusepakkujate on võimalik kindlal ajal avada piirkonniti natukene vähem tsensuuritud võrk. Näiteks võidakse kindlatele hotellidele, kus toimuvad meedia üritused avada võrk kergemaks kasutuseks, aga sellest välja astudes oled jälle tsenseeritud võrgus.[1]

Hiina interneti tsensuuri sotsiaalsed aspektid

Hiina väidab, et interneti tsensuur on küber-iseseisvuse küsimus ning interneti ja tehnoloogia infrastruktuuri range reguleerimine on eelkõige vajalik sotsiaalse stabiilsuse tagamiseks.[10] Tegelikkuses püüab Hiina valitsus pigem ikkagi seeläbi enda võimu hoida ja kindlustada, sest soodustab ju ülemaailmsete teemadega kursis olemine ja info vahetamine ka teisiti mõtlemist ja vaba demokraatia nõudmist, kuid seda ei saa Hiina Kommunistlik Partei küll endale lubada ning seetõttu ongi võetud interneti piiramine ja suunamine enda kontrolli alla, et välistada faktorid, mis õõnestaksid nende võimu. Järgnevalt vaatame, millised on Hiina IT tsensuuri sotsiaalsed aspektid ja mõjud, kuidas neid rakendatakse, mida see annab ja kuidas see mõjutab ka ülejäänud maailma?

Hiina ja sotsiaalmeedia

Enamus eestlasi kaotaks Hiina kolides kohe enda “sotsiaalmeedia elu” ära, sest ametlikult on blokeeritud sellised veebilehed nagu Facebook, Twitter, Instagram, Pinterest, Youtube, Snapchat jne, samuti oleks keeruline ka antud kursuse blogimisega, sest keelu all on ka Blogsport, Blogger jt.[11] Positiivse poole pealt on hetkel veel lubatud Facetime, Skype ja LinkedIn, aga sellega läänes tuntud sotsiaalmeedia ja suhtluskanalite loetelu ka lõpeb. Kuna muu maailma A ja O selles vallas Facebook ei ole lubatud, siis seda asendab Hiina enda tehnoloogiagigandi Tencenti loodud WeChat, mida kasutab iga kuu üle miljardi kasutaja.[12] Ehk see on olemas igal õigel hiinlasel ja võimaldab tervet armeed teenuseid nagu sõnumivahetus, maksed üle Hiina, toodete turundamine, mängude mängimine jne olles seega asendamatu, kuid võimaldades samaaegselt väikse vaevaga suunata ja piirata, mida kasutajad näevad ja mida mitte ning on ammu ära tõestatud, et igasugused poliitilise sisuga postitused ning ükskõik mis muu ei ole Hiina Valitsusele meelepärane ei liigu seal äppis kuhugi.

WeChati tsenseeritakse usinasti [13]

Facebook on Hiinas blokeeritud alates 2009. aastast kui sotsiaalvõrgustikus levis info Uiguurias toimunud rahvuspõhiste rahutuste kohta, mille käigus hukkus erinevatel andmetel ligi 200 inimest. 2016. aastal levis uudis, et väidetavalt “Hiina turule naasta sooviv sotsiaalvõrgustik Facebook on kohalikku valitsust silmas pidades välja arendanud tarkvara, millega on võimalik kolmandatel osapooltel võrgustikus teatud info kuvamist endale sobivalt moonutada”,[14] kuid kahjuks või õnneks neli aastat hiljem on Facebook seal jätkuvalt blokeeritud. Samas on Hiina iroonilisel kombel sotsiaalmeedia-gigandi jaoks USA järel teine suurim turg käibelt, sest sealsed ettevõtjad vajavad seda kui turundusplatvormi, et jõuda potentsiaalsete uute klientideni väljaspool Hiinat.[15]

Paljud sotsiaalmeedia ettevõtted Hiinas tegelevad ise juba ennetavalt interneti-tsensuuriga, et mitte sattuda Valitsuse huviorbiiti, kus neid võidakse süüdistada seaduste mitte järgimises. Samuti teavad kodanikud, et kui kasutada Suure Liidri nime, rääkida sõbraga riigireformidest jne, siis need sõnumid kas ei lähe läbi, su konto blokeeritakse mingiks ajaks või tuleb kuri riigiametnik ukse taha. Palju näiteid sisu eemaldamisest sotsiaalmeedias sotsiaalse stabiilsuse ähvardamise egiidi all tõid näiteks demokraatia pooldajate protestide kajastamine Hongkongis, mis filtreeriti ilusti maismaa-Hiina sotsiaalmeediast välja, sest äkki hakkavad ka veel demokraatlikke õigusi nõudma.[16]

Seltskonnaajakirjandus on negatiivne

Tsensuur ja Covid-19

Venemaa tech

Venemaa sotsiaalne

Kokkuvõte

Allikad

  1. 1.0 1.1 1.2 The Golden Shield Project of China: A Decade Later-An in-Depth Study of the Great Firewall. Oktoober 2019. https://www.researchgate.net/publication/338361425_The_Golden_Shield_Project_of_China_A_Decade_Later-An_in-Depth_Study_of_the_Great_Firewall
  2. The Great Firewall of China: Background 1. juuni 2011 https://cs.stanford.edu/people/eroberts/cs181/projects/2010-11/FreedomOfInformationChina/the-great-firewall-of-china-background/index.html
  3. The Great Firewall of China. 6. november 2018. https://www.bloomberg.com/quicktake/great-firewall-of-china
  4. 4.0 4.1 The Great Firewall of China: A Digital Black Hole. 18. november 2019 https://blog.catchpoint.com/2019/11/18/great-firewall-china-dns-ip-censorship/
  5. 5.0 5.1 In-depth analysis of theGreat Firewall of China. 14. detsember 2016. https://www.cs.tufts.edu/comp/116/archive/fall2016/ctang.pdf
  6. 6.0 6.1 Splinternet Behind the Great Firewall of China. 30. november 2012 https://queue.acm.org/detail.cfm?id=2405036
  7. How does a TCP Reset Attack work? 27. aprill 2020 https://www.cs.tufts.edu/comp/116/archive/fall2016/ctang.pdf
  8. My Experience With the Great Firewall of China. 14. jaanuar 2016. https://robertheaton.com/2020/04/27/how-does-a-tcp-reset-attack-work/
  9. China cracks down on VPN use following coronavirus. 27 veebruar 2020. https://www.techradar.com/news/coronavirus-sees-china-crack-down-on-vpns
  10. China seeks to normalize internet censorship and faces pushback. 10. oktoober 2019. https://www.abacusnews.com/tech/china-seeks-normalize-internet-censorship-and-faces-pushback/article/3031101
  11. The List of Blocked Websites in China. 16. juuli 2019. https://www.saporedicina.com/english/list-of-blocked-websites-in-china/
  12. Everything you need to know about WeChat — China’s billion-user messaging app. 3. veebruar 2019. https://www.cnbc.com/2019/02/04/what-is-wechat-china-biggest-messaging-app.html
  13. What happens when you try to send politically sensitive messages on WeChat. 18. aprill 2017. https://qz.com/960948/what-happens-when-you-try-to-send-politically-sensitive-messages-on-wechat/
  14. Leht: Facebook lõi Hiina valitsuse jaoks tsensuuritarkvara. 24. november 2016. https://majandus24.postimees.ee/3922299/leht-facebook-loi-hiina-valitsuse-jaoks-tsensuuritarkvara
  15. Facebook is Banned in China: How It Makes Money There Anyway. 23. jaanuar 2020. https://www.fool.com/investing/2020/01/23/facebook-banned-in-china-how-it-makes-money-there.aspx
  16. China social media censorship: how does it work? 1. september 2019. https://www.bbc.com/news/av/stories-49527899/china-social-media-censorship-how-does-it-work