Op maandag 23 januari 2017 heeft de Chinese overheid aangekondigd van plan te zijn om ongeautoriseerde virtuele privénetwerken (VPN's) te vernietigen in een poging het internet binnen haar grenzen gemakkelijker te reguleren. Jarenlang heeft wat bekend staat als de Great Firewall of China (GFW) Chinese burgers geblokkeerd voor toegang tot internet op een manier die de meesten van ons als vanzelfsprekend beschouwen. Het gebruikt verschillende methoden om ofwel het internetverkeer te verduisteren ofwel volledig te blokkeren om meedogenloos het land in te gaan en het land binnen te komen.

Onze vraag is nu of een hardhandig optreden tegen VPN's echt kan slagen en wat de meeste Westerse tech-winkels het mis hebben over de GFW in het algemeen.

Hoe de Great Firewall werkt

Het Great Firewall-project van China is in de loop der jaren geëvolueerd en heeft verschillende detectie-algoritmen toegevoegd, terwijl encryptietechnologie naar voren is gemarcheerd. De meest gebruikelijke manier van interventie is door middel van een diepgaande pakketanalyse van al het verkeer dat het land verlaat. Als een verzoek wordt gevonden voor een website waarvan de toegang door de overheid is verboden, wordt deze geblokkeerd. Het onderzoekt ook naar gedragspatronen die in pakketten worden aangetroffen, detecteert welk protocol wordt gebruikt en intervenieert wanneer het iets vindt dat niet goed met autoriteiten samenvalt.

Bovendien is van de GFW bekend dat hij DNS-vergiftiging gebruikt (dwz een URL verwijst naar een "onjuist" IP-adres) om Chinese burgers door te sturen naar meer "geschikte" websites.

Het hardhandig optreden van de Chinese regering is een poging om de macht die de GFW heeft te consolideren over de luchtgolven van het land en om burgers te stoppen die proberen het te omzeilen met behulp van internationale en niet-geautoriseerde VPN's. Alleen bedrijven waaraan speciale toestemming van de Chinese autoriteiten is verleend, zouden van deze regel worden vrijgesteld.

Zou de Crackdown succesvol zijn?

Dit hangt helemaal af van wat u definieert als succesvol. Naar alle waarschijnlijkheid zal de GFW verkeer op de meeste kanalen kunnen blokkeren, maar er zullen altijd bewegingen van andere partijen zijn om het verkeer specifiek te maskeren om censuurpogingen te omzeilen. Dit maakt mogelijk VPN-verkeer moeilijk te detecteren.

Ook kunnen "geheime" TOR-knooppunten die zijn geconfigureerd om met bepaalde bridges te worden uitgevoerd, deze methoden gemakkelijk omzeilen. Er zal nooit een honderd procentgarantie zijn tenzij de Chinese overheid een toverstokje heeft waarvan we ons niet bewust zijn dat dit al het onwettige verkeer van de ene op de andere dag kan stoppen. Laat me één ding duidelijk maken: ik zeg niet dat dit mogelijk niet een grote slag zal zijn voor online anonimiteit in China.

Wacht, de grote firewall blokkeert Tor ?!

Tot grote ergernis van TOR-liefhebbers en de meeste westerse tech-outlets is uiroute niet per se de meest betrouwbare manier om de firewall in China te omzeilen. Hun diepe pakketanalysemethoden kunnen de "handdruk" die je maakt met een TOR-knooppunt detecteren en vervolgens doorgaan om het voor altijd te blokkeren. Tenzij u uw pakketten fragmenteert om de detector te verwarren (en iedereen die er verbinding mee maakt hetzelfde doet), is de mogelijkheid om dat exitknooppunt te gebruiken voor altijd verdwenen. Zelfs VPN's die bedoeld zijn om censuur te omzeilen, worden uiteindelijk geblokkeerd door deze manier van detecteren.

De meest betrouwbare manier om de firewall te omzeilen, is door niet in China te zijn. Ten tweede is het vinden van een protocol of specifieke VPN-applicatie die niet werkt op een manier die gemakkelijk herkenbaar is. Kortom, China is slimmer dan de meeste media zeggen dat het is.

Wat denk je dat er de komende vijf jaar zal gebeuren in termen van censuur en de strijd ertegen in het Chinese web? Vertel ons wat je denkt in een reactie!