La Grande Muraille firewall de Chine

Gratuit
Recevez toutes nos informations et actualités par Email.

Entrez votre adresse email:

Grande Muraille pare-feu de Chine

Le Grand Firewall de Chine, dénommé par analogie avec la Grande Muraille de Chine, est le nom usuel du projet bouclier doré. C’est un projet de surveillance colossale avec censure de l’Internet géré par le ministère de la sécurité publique de la République populaire de Chine. Le Grand Firewall est une procédure de vérification et de filtrage mise en place par le gouvernement chinois. Ce dispositif de contrôle allonge considérablement le temps moyen d’affichage des pages web. En effet le firewall chinois ralentit de 10 à 15 secondes le téléchargement de sites diffusés depuis l’extérieur de la Chine. Le délai moyen d’affichage des sites américains et européens est de 16 secondes, soit 50 % plus lent que les sites hébergés de l’autre côté du Grand Firewall. Cela gêne considérablement l’activité Internet au niveau international même avec des sites autorisés. La solution évidente à cette difficulté consiste à contourner cette Grande Muraille firewall chinois et à diffuser du contenu depuis l’intérieur du pays. Le projet a débuté en 1998 et a commencé ses activités en novembre 2003.
En mandarin on parle de 金盾工程 .

La Grande Muraille numérique de Chine

Grande Muraille firewall de ChineLe Grand Firewall de Chine, dénommé par analogie avec la Grande Muraille de Chine, est le nom adopté pour le projet bouclier doré développé par le régime chinois. La partie pare-feu de ce système est connue à l’extérieur de la Chine continentale sous le nom de Grande Muraille pare-feu de Chine en double référence à son rôle de pare-feu réseau et à la Grande Muraille. Ce système de censure Internet est constitué de pare-feux standards sur les serveurs proxy, ce système bloque les contenus en empêchant certaines adresses IP d’être routées sur le réseau. Lorsque des sites particuliers sont demandés, ce système engage sélectivement une méthode d’empoisonnement DNS par le Grand Firewall chinois. Cependant le gouvernement ne peut examiner à chaque instant Internet en entier, cette méthode est donc limitée. La Grande Muraille numérique de Chine se compose en réalité de plusieurs type de filtrage qui permet la censure Internet en Chine. Mais pur chacun des types des filtrage, il existe une parage permettant de contourner la Grande Muraille pare-feu de Chine.

Filtrage et redirection DNS

La Grande Muraille pare-feu de Chine utilise également le filtrage et la redirection DNS. Les noms de domaine ne sont pas résolus, ou renvoient des adresses IP incorrectes. Le DNS est ce qui traduit les noms de domaine en adresse IP pour achever la liaison avec le serveur web. Tous les protocoles IP sont alors affectés : HTTP, FTP, MAIL, etc. C’est un filtrage basique du Firewall chinois.
On peut aussi contourner ce type de filtrage. Une méthode de contournement classique consiste à trouver un serveur DNS qui résolve les noms de domaine correctement, mais ces serveurs DNS sont aussi sujets au blocage en particulier au blocage d’adresse IP. On trouve divers DNS gratuit permettant d’avoir une bonne correspondance entre le nom de domaine et l’adresse IP.

Blocage d’adresse IP

L’accès à certaines adresses IP est refusé par la Grande Muraille pare-feu de Chine. Si le site web ciblé est hébergé sur un serveur mutualisé, c’est à dire qui partage le même serveur web comme cela se fait couramment alors tous les sites web sur ce serveur seront bloqués par la Grande Muraille pare-feu de Chine. Tous les protocoles qui dépendent d’adresses IP sont alors affectés, le FTP, le HTTP, le HTTPS, le MAIL.
C’est un blocage du Firewall chinois qui est facilement contournable par un internaute standard. Une méthode de contournement classique consiste à trouver un proxy IP ayant accès au site web ciblé, bien que les proxies soient souvent congestionnés ou bloqués. Quelques gros sites web allouent des adresses IP supplémentaires afin de contourner le blocage des sites web, mais celui-ci est par la suite étendu afin de couvrir les nouvelles adresses.

Filtrage de paquets

La Grande Muraille pare-feu de Chine peut aussi exercer une surveillance des transmissions de paquets TCP. La transmission des données est interrompues lorsqu’un certain nombre de mots-clés controversés sont détectés par le système de filtrage de la Grande Muraille chinoise. Tous les protocoles TCP sont affectés, mais les pages des moteurs de recherche sont aussi susceptibles d’être censurées par ce type de filtrage Internet.
Les méthodes de contournement courantes du filtrage de paquets consistent à utiliser des protocoles chiffrés comme VPN ou SSL, à échapper le contenu HTML. Le VPN est efficace et fiable.

Filtrage d’URL

La censure Internet de la Grande Muraille pare-feu peut également contrôler l’URL saisie. Les paquets réseaux sont scannées afin de détecter des mots-clés indépendamment du nom de domaine spécifié lors des accès. Le web HTTP est affecté par cette méthode de censure Internet.
Les méthodes de contournement courantes consistent à utiliser des caractères d’échappement dans l’URL, ou d’utiliser des protocoles de tunnel crypté comme le VPN. Le Firewall chinois est loin d’être hermétique.

Réinitialisation de connexion

Si une connexion TCP a été précédemment bloquée par le filtre, les tentatives de connexion qui suivent des deux côtés seront bloquées durant au plus 30 minutes par la Grande Muraille pare-feu de Chine. Selon l’endroit du blocage, d’autres utilisateurs ou sites web peuvent aussi être bloqués si les communications sont routées en direction de l’endroit du blocage. Une méthode de contournement consiste à ignorer le paquet de réinitialisation envoyé par le firewall de Chine.

 

  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »

4 Réponses à “La Grande Muraille firewall de Chine”

  1. Amnesty International déclare que la Chine « compte le plus grand nombre de journalistes et de cyber-dissidents emprisonnés dans le monde. » L’association Reporters sans frontières basée à Paris affirme en 2010 et 2012 que la Chine « est la plus grande prison au monde pour netizens. » Les délits dont ils sont accusés sont la communication avec des groupes étrangers, la signature de pétitions en ligne et l’appel à des réformes et à la fin de la corruption du régime chinois. Le grand firewal de Chine est un outil logique dans l’organisation de la censure en Chine. L’escalade de moyens mis en œuvre par le gouvernement pour neutraliser les opinions critiques en ligne fait suite à d’importantes manifestations anti pollution et anti corruption. C’est aussi le cas pour les émeutes ethniques qui sévissent dans l’ouest du pays, dont la plupart ont été organisées via des services de messagerie instantanée, des forums de discussion et des textos. En 2013, la taille de la force de police en charge de l’internet en Chine est estimée à 2 millions de personnes. Ça pèse !

  2. Les chinois approuvent facilement cet état de fait.
    Si leur Internet et même leur vie tout court est aussi censuré c’est qu’ils le veulent bien…
    Pareil pour le russes, pour les iraniens et tous les autres qui censure leur accès Internet simplement parce qu’ils ont peur de l’influence américaine.
    Ils ont peur…
    Et ils n’ont peut-être pas tord…

  3. Si l’Internet chinois est déjà fort contrôlé en Chine, il pourrait le devenir encore davantage. L’agence officielle Chine nouvelle vient en effet d’annoncer le 5 août, que des « bureaux de la sécurité du réseau » seront bientôt implantés au sein des entreprises susceptibles d’alimenter la « critique ». L’idée ainsi évoquée est de les aider à se protéger contre les cyberattaques et à combattre les activités criminelles, qu’il s’agit de terrorisme que de la critique du régime. L’emprise des autorités chinoises sur leur réseau internet ne cesse de s’accentuer.

  4. Cette technologie du VPN pour contourner la censure est très utilisée dans le monde de l’entreprise, permet de créer un tunnel via Internet, entre deux réseaux physiques géographiquement distants et ce, de manière transparente pour ses utilisateurs. Eux seuls y ont accès et les données envoyées au travers de ce tunnel sont chiffrées. Ceci garantit aux utilisateurs d’un VPN qu’en cas d’interception malveillante, les données soient illisibles pour des tiers.

Laisser un commentaire

Vous pouvez utiliser ces tags XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>