Čína posiluje kontrolu nad internetem, chce zatrhnout VPN

25. 1. 2017
Doba čtení: 3 minuty

Sdílet

Velký čínský firewall dříve šlo obejít pomocí VPN, ale teď přituhuje. Vláda čím dál víc VPN blokuje a teď navíc rozhodla, že v Číně nebude možné provozovat VPN bez licence. Naštěstí funguje alespoň Tor.

Velký čínský firewall má sice velké jméno, ale v realitě až tak účinný nebyl. Relativně snadno ho totiž šlo obejít použitím VPN služeb, kdy se uživatel přímo spojí se zahraničním serverem (prostředníkem) a ten mu umožní přístup k necenzurovanému webu. Popularita podobných služeb roste, a to v Číně i na západě. Jak známo, Čína blokuje většinu velkých globálních služeb včetně Googlu, Facebooku, YouTube, Yahoo nebo Twitteru.

Čína se proto rozhodla na VPN pořádně došlápnout. Možná jste se jinde dočetli, že Čína zablokuje všechny VPN nebo že by dokonce používání takových služeb bylo nelegální. To je ale zavádějící informace. Používání nelegální nebude, bude však nelegální provozovat VPN v Číně bez posvěcení vlády.

Ministerstvo průmyslu a informatiky zveřejnilo informace o akci, které má trvat 14 měsíců a má zamezit provozování neautorizovaných VPN. Neautorizovaná přitom s největší pravděpodobností bude každá služba, která umožní přístup k jinak cenzurovaným informacím. Přestože zahraniční VPN zatím nebudou ovlivněny (pokud nemají servery také v Číně), je pravděpodobné, že jde o první z velkých kroků proti VPN.

Bude firewall blokovat VPN jako takové?

Čistka má být primárně zaměřena na domácí poskytovatele VPN, kteří nebudou mít registraci. Bez povolení telekomunikačního úřadu není možné vytvářet vlastní prodejnou linku (včetně VPN) a další kanály pro provozování přeshraničních aktivit, píše se v plánu. Vše ale nasvědčuje tomu, že jde jen o předvoj pro širší blokaci zahraničních VPN. V minulosti totiž čínská vláda jejich provozovatelům důrazně doporučila, aby služby začali poskytovat přímo z Číny.

Servery v Číně lze samozřejmě zablokovat snadno, i fyzickou cestou. Ani blokace zahraničních VPN není nikterak složitá. Stačí zablokovat rozsahy IP, které servery VPN používají. Služeb sice existuje celá řada, ale stačí zablokovat ty přední a efekt je vysoký. Mimo jiné také proto, že VPN typicky není služba zdarma a uživatel často přijde o peníze z předplatného. Navíc podle informací některých poskytovatelů začal firewall blokovat VPN protokoly jako takové, alespoň některé. Je možné, že se v uvozovkách přejde z blacklistu na whitelist a veškerá VPN komunikace z nepovolených IP bude zahazována.

Možná jste si vzpomněli na prohlížeč Opera nově vlastněný čínským holdingem, který nabízí VPN (přesněji řečeno proxy) zdarma. Tu poskytuje služba SurfEasy spadající pod Operu, která však sídlí v Kanadě a v Číně žádné servery nemá. Nové opatření se jí tak přímo nedotkne. Je však třeba konstatovat, že na čínské firmy má čínská vláda páku a může do jejich fungování nějak zasahovat. A u VPN nikdy člověk nemůže mít jistotu, zda provozovatel neuchovává víc, než přiznává.

Řešením zůstává Tor

Jak tedy uživatelé z Číny mohou cenzuru obejít, když ne přes VPN? Tor funguje prakticky vždy, přinejhorším s využitím skrytých mostů. Dalším krokem jsou nativní adresy v síti Tor .onion, které neohrozí ani manipulace s DNS. Nedávno takovou adresu spustila např. e-mailová služba ProtonMail. Relativně málo se ví o tom, že ji má také sociální síť Facebook, která navíc nastavila mechanismy tak, aby uživatelé v Toru nebyli zbytečně omezování, takže Facebook s Torem funguje na jedničku.

ict ve školství 24

Cenzura webu není problém jen pro obyvatele země, ale často také turisty, kteří jsou na blokovaných webových službách téměř závislí. Právě ti často používají VPN, aby se k Facebooku, Twitteru či e-mailu připojili a širší blokace VPN by pro ně mohla být velký problém. Alternativou může být právě Tor nebo vlastní VPN na virtuálním serveru někde v cloudu. Populární jsou pro tento účel Amazon Web Services. Ale druhá možnost by nefungovala v případě blokace na bázi protokolu.

Číně se poslední dobou rychle přibližuje Turecko. I když nemá takový firewall jako Čína, tak blokace stránek podle DNS a IP je čím dál častější. Nedávno Turecko navíc začalo blokovat veřejné uzly v síti Tor (opět, lze obejít prostřednictvím mostů) a několik nejpoužívanějších VPN služeb.

Autor článku

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.