دیوار آتش بزرگ؛ سیستم فیلترینگ چین چطور کار میکند
یکشنبه 5 بهمن 1404 - 12:34مطالعه 10 دقیقه
سیستم فیلترینگ چین یکی از پیچیدهترین و چندلایهترین سامانههای سانسور و کنترل اینترنت در جهان بهحساب میآید و ترکیبی از زیرساخت فنی، قانون، فشار بر پلتفرمها و حتی مشارکت شهروندان برای گزارش محتوا را بهکار میگیرد. دولت چین همزمان با بستن راه سرویسهای خارجی، اکوسیستم بزرگی از سرویسهای بومی مانند ویچت و بایدو، قوانین سختگیرانهی هویت حقیقی و نظارت بر داده را ساخته است تا کاربران را در «اینترنت چینی» نگه دارد.
حاکمیت ایران در سالهای اخیر پیوسته بر طبل توسعهی شبکهی ملی اطلاعات و راهاندازی سرویسهای بومی همچون موتور جستوجو، پیامرسان و سیستمعامل کوبیده؛ سیاستی که به راهکار چین برای کنترل اینترنت شباهت بسیار زیادی دارد و اکنون نیز همزمان با قطع قریب به سههفتهای اینترنت بینالملل، شایعات دربارهی ایجاد وایتلیستی از وبسایتها و سرویسهای خارجی مهم پررنگتر شده است. بههمین بهانه میخواهیم به سیستم فیلترینگ چین موسوم به دیوار آتش بزرگ آتش، نگاهی بیندازیم و ببینیم چطور کار میکند.
تاریخچه و چارچوب حقوقی
دیوار آتش بزرگ چین (The Great Firewall of China) نام غیررسمی سیستم کنترل و سانسور اینترنت در آن کشور است؛ اصطلاحی که نخستینبار در مقالهای در سال ۱۹۹۷ برای توصیف این سازوکار بهکار رفت. دیوار آتش در عمل بخشی از پروژهی «سپر طلایی» بهشمار میآید؛ پروژهای کلان که با هدف نظارت ساختاریافته بر جریان اطلاعات دیجیتال در چین شکل گرفت.
ایدهی کنترل اینترنت در چین از میانهی دههی ۱۹۹۰ و همزمان با گسترش دسترسی عمومی به اینترنت مطرح شد. از سال ۱۹۹۶، وزارت امنیت عمومی چین تلاشهای رسمی خود را برای پایش، مدیریت و محدودسازی جریان دادهها آغاز کرد. رویکرد دولت چین از ابتدا بر دو اصل استوار بود: استفاده از اینترنت بهعنوان موتور توسعهی اقتصادی، در کنار حفظ کنترل سیاسی و ایدئولوژیک بر اطلاعات.
سیستم فیلترینگ چین یکی از پیچیدهترین سامانههای سانسور و کنترل اینترنت در جهان است
تا سال ۲۰۰۶، بخش عمدهای از زیرساختهای فنی دیوار آتش، شامل سختافزارها و نرمافزارهای سانسور و پایش، پیادهسازی شد. پساز آن، این سیستم نهتنها متوقف نشد؛ بلکه با اتکا به چارچوبهای حقوقی جدید بهصورت پیوسته گسترش یافت. قوانینی مانند «قانون امنیت سایبری»، «قانون امنیت دادهها» و «قانون حفاظت از اطلاعات شخصی» مبنای حقوقی نظارت، ذخیرهسازی و کنترل ترافیک اینترنت را تقویت کردند و اختیارات گستردهای برای مسدودسازی، مداخله و مجازات فراهم آوردند.
در کنار این قوانین سراسری، آییننامههای متعددی برای اپلیکیشنها، الگوریتمهای توصیهگر، بخش نظرات کاربران و محتوای مرتبط با کودکان تصویب شده؛ نتیجهی این روند چنین شده که تقریبا هر سرویس آنلاین فعال در چین، عملا موظف به اجرای سازوکارهای سانسور، پایش مداوم محتوا و گزارشدهی به نهادهای نظارتی است.
معماری فنی دیوار آتش
دیوار آتش چین برای فیلتر و کنترل ارتباطات اینترنتی، به یک روش واحد متکی نیست؛ بلکه مجموعهای از تکنیکهای فنی را در لایههای مختلف شبکه بهکار میگیرد. این روشها از زیرساختهای مسیریابی اینترنت شروع میشوند و تا خود پلتفرمهای داخلی و رفتار کاربران ادامه پیدا میکنند.
در ابتداییترین لایه، فیلترینگ در سطح IP و مسیریابی انجام میشود. در این روش، آدرسهای IP متعلق به سرویسهای خارجی نامطلوب از جمله بخش بزرگی از سرورهای گوگل، متا (فیسبوک و اینستاگرام)، X (توییتر سابق) و واتساپ در روترهای مرزی و نقاط اصلی اتصال چین به اینترنت جهانی مسدود میشوند؛ بدینترتیب حتی اگر کاربر آدرس یک سایت را درست وارد کند، مسیر شبکه از همان ابتدا بسته میشود و اتصال اصلا به مقصد نمیرسد؛ انگار که جادهای در خروجی شهر کاملا بسته باشد.
لایهی بعدی، سمیسازی یا دستکاری DNS است که نقش مهمی در سانسور چین دارد. وقتی کاربر نام یک وبسایت را وارد میکند، سیستم باید آن نام را به یک آدرس عددی (IP) تبدیل کند. در چین، برای دامنههای ممنوع، پاسخ DNS یا عمدا اشتباه داده میشود یا اصلا پاسخی برنمیگردد. بهزبان ساده، سیستم به کاربر آدرس غلط میدهد یا میگوید «چنین سایتی وجود ندارد»، حتی اگر سایت در خارج از چین کاملا فعال باشد. بههمین دلیل، DNS یکی از ستونهای اصلی و کمهزینهترین ابزارهای سانسور در چین محسوب میشود.
بخش مهمی از کنترل اینترنت در چین در داخل پلتفرمهای بومی اتفاق میافتد
در سطحی عمیقتر، دیوار آتش چین از فیلتر محتوایی و تطبیق کلمات کلیدی استفاده میکند. در این مرحله، ترافیک HTTP و حتی متادیتای ارتباطات رمزنگاریشده (مانند SNI در TLS) بررسی میشود. اگر سیستم در مسیر انتقال دادهها به واژهها، الگوها یا نشانههای حساس برسد؛ مثلا موضوعات سیاسی خاص یا نام ابزارهای ضدسانسور، اتصال بهصورت ناگهانی قطع میشود. از دید کاربر، صفحه یا لود نمیشود یا ناگهان ارتباط از دست میرود، بدون آنکه پیام خطای مشخصی نمایش داده شود.
یکی از پیچیدهترین بخشهای دیوار آتش، بازرسی فعال (Active Probing) است. در این حالت، اگر دیوار آتش به ارتباطی مشکوک شود؛ مثلا ترافیکی که شبیه VPN یا ابزارهای دور زدن فیلترینگ بهنظر میرسد، خود سیستم از داخل چین به آن سرور یا IP اتصال آزمایشی برقرار میکند. اگر پاسخ دریافتی نشان دهد که آن سرویس واقعا ابزار عبور از سانسور است، آدرس یا پورت مربوطه شاید بهصورت موقت یا حتی بلندمدت مسدود شود. به بیان سادهتر، دیوار آتش فقط دفاعی عمل نمیکند؛ بلکه فعالانه شکار میکند.
در نهایت، بخش مهمی از کنترل اینترنت در چین نه در مرزهای شبکه؛ بلکه در داخل پلتفرمهای بومی اتفاق میافتد. همهی سرویسهای داخلی از موتورهای جستوجو گرفته تا شبکههای اجتماعی ملزم هستند سامانههای خودسانسوری داشته باشند؛ شامل فیلتر خودکار محتوا، الگوریتمهای تشخیص موضوعات حساس و تیمهای انسانی نظارت. این پلتفرمها باید محتوای مغایر با خطوط قرمز را حذف کنند و در صورت لزوم، اطلاعات کاربران را به نهادهای مسئول گزارش دهند؛ بدینترتیب حتی بدون دخالت مستقیم دیوار آتش، بخش بزرگی از سانسور به خود اکوسیستم داخلی منتقل میشود.
پلتفرمهای بومی و جایگزین سرویسهای خارجی
یکی از اصلیترین پایههای دیوار آتش چین، ساخت اکوسیستم بومی جایگزین است. برخلاف بسیاری کشورهایی که فیلترینگ را بدون جایگزین مؤثر اجرا کردهاند، چین از همان ابتدا ضمن مسدودسازی سرویسهای خارجی، سعی کرد شهروندانش برای انجام کارهای روزمره، نیازی به خروج از اینترنت داخلی نداشته باشند.
در گذشته برخی از سرویسهای خارجی سعی کردند با رعایت محدودیتهای مدنظر دولت چین، بهصورت رسمی در این کشور فعالیت کنند؛ اما چنین تلاشهایی غالبا با شکست مواجعه شده؛ بهعنوان مثال نسخهی محلی Google.cn در سال ۲۰۱۰ با خروج گوگل از بازار چین متوقف شد.
نمونه بومی اصلی | سرویس خارجی (اغلب مسدود) | ماهیت سرویس |
|---|---|---|
بایدو، Sogou و 360 Search | گوگل و بینگ (نسخهی جهانی) | موتور جستوجو |
X (توییتر سابق) | شبکهی اجتماعی میکروبلاگینگ | |
ویچت | واتساپ، تلگرام و سیگنال | پیامرسان (سوپراپ) |
Youku, iQiyi, Bilibili | یوتیوب و تیکتاک (نسخهی جهانی) | ویدیو و استریم |
Baidu Maps, Gaode | گوگل مپ | نقشه و مسیریابی |
سرویسهای خبری دولتی و پورتالهای بومی نظیر Xinhua و People's Daily | Google News/Scholar | فید اخبار و جستوجوی مقالات علمی |
غیر از گوگل، مایکروسافت نیز با موتور جستجوی بینگ مدتی بهصورت محدود و فیلترشده قابل استفاده بود؛ اما بهطور دورهای مسدود/رفعمسدود شده است و در عمل برای کاربران عادی جایگزین واقعی گوگل محسوب نمیشود.
تقریبا تمام شبکههای اجتماعی غربی بزرگ همچون فیسبوک، اینستاگرام، ایکس، یوتیوب، واتساپ و تلگرام در سرزمین اصلی چین مسدود هستند و فقط با VPN یا سایر ابزارهای دور زدن فیلترینگ میتوان به آنها دسترسی داشت.
چین پلتفرمهای بومی را صرفا بهعنوان جایگزینی برای سرویسهای خارجی در نظر نمیگیرد؛ بلکه سعی میکند تا آنها را بهتدریج به هستهی اصلی زندگی دیجیتال کاربران تبدیل کند. در این میان، ویچت نقش محوری و بیرقیبی دارد و تقریبا در تمام جنبههای زندگی روزمرهی کاربران نقشآفرینی میکند.
ویچت فقط پیامرسان نیست؛ بلکه سوپراپلیکیشنی است که بخش بزرگی از زندگی روزمرهی شهروندان چین در آن جریان دارد. کاربران از طریق ویچت پیام میفرستند، تماس صوتی و تصویری میگیرند، خرید آنلاین انجام میدهند، قبوض پرداخت میکنند، پول جابهجا میکنند، تاکسی میگیرند، غذا سفارش میدهند، با بانکها و خدمات دولتی در ارتباط هستند و حتی در بسیاری موارد احراز هویت دیجیتال آنها از طریق ویچت انجام میشود. به بیان ساده، ویچت برای میلیونها نفر در چین چیزی شبیه «اینترنت درون اینترنت» است.
تقریبا تمام شبکههای اجتماعی غربی بزرگ در چین مسدود هستند
تمرکز خدمات در یک پلتفرم واحد، چند پیامد مهم دارد؛ نخست اینکه دولت چین سعی دارد خروج کاربر از اکوسیستم داخلی را غیرضروری جلوه دهد؛ دوم اینکه کنترل محتوا و رفتار کاربران برای دولت سادهتر شود و سوم اینکه دادههای عظیم رفتاری، اقتصادی و اجتماعی در اختیار پلتفرمهای داخلی و نهادهای نظارتی قرار گیرد. به همین دلیل، سانسور در چین فقط در مرزهای شبکه اتفاق نمیافتد؛ بلکه عمیقا در طراحی پلتفرمها تنیده شده است.
در سالهای اخیر در ایران نیز تلاشهایی برای حرکت به سمت مدل سوپراپ دیده میشود. سرویسهایی مانند اسنپ و تپسی بهتدریج در حال گسترش دامنهی خدمات خود فراتر از تاکسی اینترنتی هستند؛ از تحویل غذا و خرید فروشگاهی گرفته تا خدمات مالی و پرداخت. این مسیر از نظر استراتژیک شباهتهایی با الگوی ویچت دارد؛ اما تفاوت اصلی در مقیاس، یکپارچگی خدمات، سطح اعتماد عمومی و حمایت ساختاری دولت است؛ عواملی که در چین طی سالها بهصورت هماهنگ شکل گرفتهاند.
هویت حقیقی، نظارت و اعتبار اجتماعی
دولت چین برای نظارت دقیق بر رفتار کاربران، قوانین گوناگونی وضع کردهاند؛ بهعنوان مثال، اپراتورهای مخابرات و پلتفرمها موظف هستند تا هویت حقیقی کاربران را در ثبت سیمکارت، حساب شبکههای اجتماعی و حتی ثبت نظر/کامنت احراز کنند؛ این مورد الزامی در قوانین و آییننامههای متعدد نیز تثبیت شده است.
سرویسهای ارائهدهندهی اینترنت (ISP-ها) و پلتفرمها باید لاگهایی مثل زمان اتصال، IP، محتوای پستها و فعالیت حسابها را برای مدت مشخص (حداقل ۶۰ روز و در برخی بخشها بیشتر) نگه دارند و در صورت درخواست نهادهای امنیتی و قضایی تحویل دهند.
چین مفهوم اعتبار اجتماعی را برای شهروندان و شرکتها پیاده کرده است
گذشته از نگهداری دادههای حساس کاربران در پلتفرمهای آنلاین، سامانههای عظیم پایش تصویری مثل پروژههای Skynet و Sharp Eyes نیز با صدها میلیون دوربین متصل به سیستمهای تشخیص چهره و تحلیل رفتار، زیرساخت نظارت آفلاین/آنلاین را به هم پیوند میدهند.
چین مفهوم اعتبار اجتماعی (Social Credit) در سطح ملی و محلی در قالب سامانههای امتیازدهی و فهرستهای سیاه/سفید را نیز برای شهروندان و شرکتها پیاده کرده است؛ بدینمفهوم که تخلفات آنلاین و آفلاین میتواند در محدودیتهایی مثل ممنوعیت خرید بلیت هواپیما، قطار تندرو و گرفتن وام منعکس شود.
وضعیت حقوقی VPN و عبور از فیلتر
قوانین چین استفاده از زیرساختهای ارتباطی غیرمجاز برای اتصال فرامرزی را ممنوع کرده است و شرکتها برای راهاندازی هر تونل بینالمللی نظیر MPLS و VPN و IPSec باید مجوز ویژه از وزارت صنعت و فناوری اطلاعات یا اپراتورهای دارای مجوز بگیرند.
فروش و ارائهی تجاری VPN بدون مجوز، در چند پرونده منجر به جریمههای سنگین و حتی محکومیت کیفری شده است؛ گزارشها از قطعکردن سرویس موبایل افرادی که از ابزارهای ضدفیلتر استفاده میکنند نیز وجود دارد.
برای شهروند عادی، استفاده از VPN بهلحاظ قانونی خاکستری رو به ممنوع است؛ یعنی قانون اجازهی عمومی نمیدهد و در عمل اگر استفاده بهصورت گسترده، تجاری یا همراه با محتوای سیاسی/سازماندهی جمعی باشد، ریسک جریمه، بازجویی یا کنترل شدید وجود دارد.
آیا میشود از سد فیلترینگ چین عبور کرد؟
از نظر فنی، عبور کامل و پایدار از سد فیلترینگ چین برای عموم دشوار است؛ اما غیرممکن هم نیست؛ بسیاری از کاربران شهری، دانشجویان، افراد در حوزهی فناوری و شرکتهای چندملیتی با روشهای مختلف به اینترنت فیلترنشده دسترسی پیدا میکنند.
البته دیوار آتش چین بهطور مداوم روشهای جدید مانند تشخیص الگوهای ترافیک، یادگیری ماشین برای تشخیص تونلهای رمزنگاریشدهی غیرعادی و حملات فعال را برای شناسایی و بستن VPN-ها و پروتکلهای جدید پیاده میکند تا نقطهی تعادل هزینهی بالا و ریسک محسوس برای استفاده از ابزارهای دور زدن فیلترینگ حفظ شود.
روشهای رایج دور زدن فیلتر در چین
کاربران چینی برای عبور از دیوار آتش معمولا به یک ابزار ثابت متکی نیستند و بسته به شدت سانسور، بهروزرسانیهای فایروال و میزان ریسکپذیری، از ترکیبی از روشها استفاده میکنند. سادهترین و درعینحال رایجترین روشها، VPN-های تجاری یا تونلهای اختصاصی هستند؛ در این روش ترافیک کاربر رمزگذاری میشود و از طریق سروری خارج از چین به اینترنت میرسد، گویی کاربر از کشور دیگری آنلاین شده؛ اما بسیاری از VPNهای شناختهشده بهدلیل شناسایی الگوهای ترافیکی یا مسدود شدن IPها، ناپایدارند و استفاده از آنها همواره با خطر قطع اتصال یا شناسایی همراه است.
برای مقابله با محدودیتها، رویکردهایی مبتنی بر مبهمسازی ترافیک شکل گرفتهاند؛ یعنی تغییر ظاهر ارتباط بهگونهای که فایروال نتواند تشخیص دهد اتصال مربوط به ابزار دور زدن سانسور است. پس از آنکه چین در مقاطعی امضای پروتکلهایی مانند Tor را شناسایی و مسدود کرد، توسعهدهندگان تلاش کردند ارتباطات را شبیه ترافیک عادی اینترنت جلوه دهند. ابزارهایی مانند V2Ray و پروتکلهای وابسته به آن، با ترکیب چند لایهی رمزگذاری و اجرای ارتباط روی پروتکلهای رایج وب مانند TLS یا WebSocket، دقیقا همین هدف را دنبال میکنند؛ بهطوری که اتصال کاربر از بیرون شبیه یک بازدید معمولی از یک وبسایت امن بهنظر میرسد؛ اما این روشها نیز در برابر بهروزرسانیهای دیوار آتش و تحلیل الگوهای رفتاری کاملا مصون نیستند.
در پیشرفتهترین حالت، برخی راهکارها از زیرساختهای CDN و شبیهسازی کامل ترافیک وب استفاده میکنند؛ یعنی ارتباط از مسیری عبور میکند که معمولا وبسایتها و سرویسهای حیاتی و پرکاربرد اینترنت را میزبانی میکند و مسدودسازی آن برای فایروال هزینهی بالایی دارد. در چنین حالتی، تشخیص ترافیک واقعی از ترافیک دور زدن سانسور دشوارتر میشود؛ هرچند چین نیز همزمان روی تحلیلهای آماری، الگوهای زمانی و حتی روشهای مبتنی بر یادگیری ماشین سرمایهگذاری کرده تا این ارتباطات بهظاهر عادی را شناسایی کند؛ نتیجه، یک رقابت دائمی است که در آن هیچ راهکاری پایدار و بدون ریسک باقی نمیماند.
آمار و ارقام استفاده از VPN در میان کاربران
آمار رسمی و قابل اتکای دولتی دربارهی تعداد کاربران VPN در چین منتشر نمیشود و منابع موجود عمدتا برپایهی نظرسنجیهای تجاری، مطالعات دانشگاهی محدود یا برآوردهای غیررسمی استوار هستند؛ بنابراین این دادهها ناگزیر با خطای نمونهگیری، سوگیری پاسخدهندگان و محدودیتهای روششناختی مواجه میشوند. برخی نظرسنجیهای بینالمللی در سالهای گذشته سهمی چنددهدرصدی از کاربران شهری یا تحصیلکرده را گزارش کردهاند؛ اما این گروهها نمایندهی کل جمعیت چین نیستند و با توجه به خطرات قانونی و اجتماعی، احتمال خودسانسوری در پاسخدهی نیز بالاست.
با این حال، میتوان تصویری تقریبی از مقیاس موضوع ترسیم کرد. جمعیت کاربران اینترنت در چین تا پایان سال ۲۰۲۴ بیش از ۱٫۰۹ میلیارد نفر برآورد میشود. برخی مطالعات مستقل تخمین میزنند که بین ۱۲ تا ۲۰ میلیون نفر بهطور فعال از VPN یا ابزارهای مشابه برای عبور از سانسور استفاده میکنند؛ عدد که در مقیاس مطلق بسیار بزرگ است؛ اما نسبت به کل کاربران اینترنت چین، سهم نسبتا کوچکی را نشان میدهد. در مقابل، برخی گزارشهای تجاری و نظرسنجیهای غیررسمی اعداد بالاتری را نیز مطرح کردهاند؛ اما این برآوردها بهدلیل محدودیتهای دادهای و نبود شفافیت روشها، قابل تعمیم قطعی نیستند.
بین ۱۲ تا ۲۰ میلیون نفر در چین از VPN استفاده میکنند
در مجموع، میتوان گفت استفاده از VPN در چین قابلتوجه است؛ اما نمیتوان میزان آن را بهطور دقیق تخمین زد. ماهیت پنهان این ابزارها، نبود دادههای رسمی دولتی و حساسیت سیاسی موضوع باعث شده هرگونه عدد منتشرشده بیشتر یک تخمین تقریبی باشد تا آماری قطعی؛ بنابراین تحلیلگران معمولا بهجای تمرکز بر عدد دقیق، بر روند کلی و مقیاس نسبی استفاده از ابزارهای عبور از سانسور تأکید میکنند.
جمعبندی: فیلترینگ عمیق، توسعه بومی و حق انتخاب کاربر
در مجموع، تجربهی چین نشان میدهد که فیلترینگ عمیق؛ حتی در حالتی که با پلتفرمهای بومی قدرتمند همراه باشد، هزینهی بالایی برای آزادی دسترسی و گردش آزاد اطلاعات دارد. چنین مدلی کاربر را در یک زیستبوم بسته نگه میدارد و در عمل، حق انتخاب را از او میگیرد؛ درحالیکه دسترسی به داده و ارتباط آزاد با جهان، در دنیای امروز دیگر یک امتیاز لوکس نیست؛ بلکه پیشنیاز زندگی حرفهای و اجتماعی است.
در ایران نیز برخی گروهها بهطور جدی از الگوی مشابه چین صحبت میکنند. تمرکز مداوم بر مفاهیمی مانند موتور جستوجوی ایرانی، پیامرسان ایرانی، هوش مصنوعی ایرانی و حتی سیستمعامل ایرانی، ریشه در همین نگاه دارد؛ نگاهی که تصور میکند با بستن مسیرهای خارجی میتوان توسعهی داخلی ایجاد کرد؛ اما تجربهی قطعیهای چندروزهی اینترنت بینالملل نشان میدهد که بسیاری از پلتفرمهای داخلی هنوز فاصلهی زیادی با پایداری، مقیاسپذیری و کارآمدی واقعی دارند و در شرایط بحرانی نمیتوان به آنها اتکا کرد.
توسعهی پلتفرمهای داخلی بهخودیخود ایدهی نادرستی نیست و حتی میتواند ضروری باشد؛ مسئله از جایی آغاز میشود که این توسعه به بهای حذف گزینههای جهانی و سلب حق انتخاب مردم تمام شود. تجربهی صنایع ملی مانند خودرو و لوازم خانگی هشداری جدی در این زمنه است؛ صنایعی که قرار بود با محدودسازی واردات، رشد کنند؛ اما در عمل از نظر کیفیت و رقابتپذیری عقب ماندند.
نباید اجازه داد این منطق به اینترنت تعمیم داده شود. در عصر هوش مصنوعی و اقتصاد داده، اینترنت دیگر یک ابزار جانبی نیست، بلکه بخش جداییناپذیر معیشت، آموزش و ارتباطات میلیونها نفر است. بسیاری از افراد بهطور مستقیم برای امرارمعاش به اینترنت وابستهاند و محرومسازی آنها از دسترسی آزاد، بهمعنای محدود کردن یکی از حقوق پایهای شهروندان است.