Proyecto Escudo Dorado, así se llama realmente el sistema establecido por la República Popular China para denominar a su Great Firewall a través del cual controlan y limitan (o mejor dicho «censuran») el acceso a Internet de sus habitantes.
Un poco de historia
Su elaboración se inició en 1998 y fue lanzado oficialmente en 2003. Su objetivo es bloquear el acceso de los usuarios de la China continental a algunos recursos de internet situados en los servidores fuera del país.
Sistemas de bloqueo utilizados.
Los sistemas de bloqueo utilizados se componen principalmente de firewall y servidores proxy. La parte principal de bloqueo se ejerce sobre el contenido, es decir, sobre palabras claves utilizadas tanto en la URL de la web como en el contenido de la propia página. Estás serían las cuatro fases por las que pasaría cualquier intento de acceso a Internet en China:
[bulletlist]
- En primera instancia, la resolución de DNS. Si el servidor no resuelve la dirección IP del sitio a buscar, éste entrega un mensaje de que el sitio web no ha sido encontrado (lo que ocurre, por ejemplo, en el caso de YouTube).
- La fase de conexión: Una vez que posee la IP, los ordenadores del sistema de vigilancia la comprueban contra una base de datos de IPs prohibidas, y si ésta aparece en la lista, el servidor interrumpe la conexión. Esto hace que el usuario reciba un mensaje de que la conexión ha sido reiniciada.
- Bloqueo de palabras clave en la URL: Si la URL no está en la lista, pero contiene palabras que están prohibidas, la conexión será interrumpida.
- Por último, una vez que el usuario accede al sitio, el sistema busca en el contenido de la página; en caso de encontrar palabras prohibidas que estén visibles en texto plano, la conexión al sitio es interrumpida.
[/bulletlist]
¿Cómo comprobar si una url es accesible desde China?
Existen muchas webs que nos permiten comprobar si un servicio o página web es accesible desde China y la verdad es que los resultados no te dejarán indiferentes.
http://www.viewdns.info/chinesefirewall/
Ejemplo realizado para el dominio youtube.com:
¿ Como saltarse las restricciones del Great Firewall?
Tal y como hemos visto en el punto anterior parecería bastante difícil saltarse las políticas implandas por el firewall y los serviodres proxy pero tal y como comprobaron desde Security by default, el sistema tiene bastantes fallos, como por ejemplo no bloquear las peticiones a direcciones IP. Suponemos que todos estos fallos se irán corrigiendo por parte del departamento de Seguridad Pública de China por lo que no son métodos del todo fiables.
Otro método mucho más difícil de bloquear sería mediante la utilización de un red TOR (The Onion Router). Dicha red funciona mediante un encaminamiento por capas (o encamienamiento de cebolla como indica su traducción literal:()) de forma que los mensajes viajen desde el origen al destino a través de una serie de routers especiales llamados onion routers.
La idea sobre la que gira todo el proyecto TOR es que el encaminamiento de dichos mensajes intercambiados entre los usuarios no revela su identidad, es decir, su dirección IP (anonimato a nivel de red) y que, además, mantiene la integridad y el secreto de la información que viaja por ella.
Referencias:[bulletlist]
[/bulletlist]
Genial este servicio. Oscar, muy bien.
Muchas gracias Carlos.