Il Great Firewall Cinese: Che Cos'è e Come Aggirarlo
Il governo cinese ha iniziato la sua campagna per il controllo di Internet già nel 1998 con il progetto “Scudo d'oro”. Nel 2003 sono state varate le prime misure ufficialmente finalizzate alla 'sicurezza nazionale'. Tuttavia, è indiscutibile che l'obiettivo principale è quello di censurare i contenuti che il Partito Comunista ritiene indesiderati. Quindi, come funziona il cosiddetto "Great Firewall"? E, soprattutto, cosa puoi fare per aggirarlo?
Il "Great Firewall" cinese non è solo un pezzo di software, è la somma di tutte le misure di censura di Internet in Cina. Queste sono onnipresenti sia per i privati che per le imprese. In passato le aziende (in particolare quelle straniere) godevano di maggiore libertà e potevano aggirare la censura con relativa facilità. Tuttavia, negli ultimi anni, l'accesso libero a Internet è diventato sempre più problematico, anche per entità non cinesi.
Un effetto collaterale di queste misure di censura è stato il supporto, dovuto alle sanzioni del governo, nei confronti di compagnie IT cinesi. Dal momento che siti web come Google e Amazon sono bloccati, Alibaba, Tencent e Baidu, tutti cinesi, hanno avuto dei margini di crescita. Lo stesso vale per i social media, con Weibo, WeChat e Kuaishou (e le loro piattaforme a pagamento) che eclissano le principali società statunitensi come Facebook, Twitter e YouTube.
Weibo è la risposta della Cina a Twitter, ma con una censura decisamente più significativa.
In questo articolo, spiegheremo come funziona il Great Firewall, su quali siti Web ha un impatto e come puoi aggirarlo mentre viaggi o visiti la Cina.
Come funziona il Great Firewall?
Il Great Firewall cinese interferisce con il traffico Internet a vari livelli. In termini tecnici, intercetta tutti i pacchetti di dati inviati tra il router e il gateway. Questo viene fatto utilizzando i seguenti metodi:
Indirizzi IP bloccati (blackholing di rete) - Se un sito Web è ritenuto indesiderato, il router può essere configurato per bloccare tutti i pacchetti di dati all'indirizzo IP del suo server. Se qualcuno tenta di stabilire una connessione con il server, in genere vedrà un messaggio di errore.
Spoofing DNS: supponiamo che tu voglia connetterti a www.nytimes.com. La richiesta va prima a un server DNS (Domain Name System) locale che fornisce l'indirizzo IP corrispondente. Tuttavia, se il server DNS è stato manipolato, fornirà un indirizzo IP falso e reindirizzerà l'utente a un sito Web alternativo che contiene contenuti diversi rispetto al sito originale. In Cina, i siti di notizie internazionali potrebbero essere disponibili in parte, ma gli utenti potranno vedere solo determinati articoli o video.
Avvelenamento DNS - In alternativa, il server DNS potrebbe restituire un indirizzo IP errato, rendendo il sito Web non disponibile.
Deep Packet Inspection (DPI) o Ispezione Approfondita Pacchetti – Il software analizza i pacchetti di dati non crittografati da e verso un server. I pacchetti vengono quindi copiati ed esaminati per le parole chiave vietate. Se i meta tag o l'URL contengono parole indesiderate come "democrazia" o "Tiananmen", il software interrompe la connessione. Ciò può verificarsi anche quando si tenta di accedere alle sottopagine, sebbene la pagina principale sia stata approvata.
Autocensura - Per motivi economici, sia le società cinesi che quelle straniere si autocensura fornendo solo contenuti conformi alla legge. Ciò include la censura di qualsiasi contenuto critico nei confronti del regime.
Nella regione amministrativa speciale di Macao, Internet non è censurato. Fino a poco tempo, non lo era nemmeno nella regione autonoma speciale di Hong Kong. Tuttavia, a causa dei disordini politici del 2019, la sorveglianza qui è aumentata. Dal 2020 è in vigore una legge che consente al governo di limitare la libertà di stampa in misura maggiore rispetto a prima. Sebbene Hong Kong rimanga più libera della Cina continentale, è comunque consigliabile proteggere il tuo anonimato con una VPN mentre ti trovi lì.
Quali siti sono bloccati in Cina?
Il Great Firewall blocca un'ampia gamma di servizi e contenuti, che vengono regolarmente aggiunti e aggiornati. Alcuni di questi sono:
Quasi tutti i siti di notizie e agenzie di stampa internazionali, come BBC, CNN e Reuters.
Principali siti Web e fornitori di servizi come Wikipedia e Google.
Utilizzando il nostro controllo della censura di Internet, puoi scoprire se un sito Web specifico è bloccato in Cina. I nostri server cinesi a Pechino, Shanghai e Shenzhen verificano se è possibile stabilire una connessione.
In generale, la situazione è molto variabile. Potresti scoprire che un sito Web è accessibile un giorno e bloccato alcuni giorni dopo.
Come aggirare il Great Firewall cinese?
Ovviamente, se viaggi in Cina per turismo o per affari, probabilmente vorrai poter accedere alle tue app e ai tuoi siti Web preferiti, come Gmail, Twitter e Google Maps. Potresti anche voler controllare i siti di notizie internazionali che leggi regolarmente a casa. L'accesso a questi siti e servizi è possibile solo in modo indiretto. Di seguito trovi alcuni dei metodi che puoi utilizzare.
VPN
Il modo più comune per aggirare il Great Firewall cinese rimane tramite una rete privata virtuale (VPN). I provider VPN gestiscono reti con server dislocati in tutto il mondo. Gli utenti di una VPN possono reindirizzare il traffico dal proprio fornitore Internet ad uno di questi server e da lì al sito Web desiderato. Inoltre, la comunicazione attraverso una VPN è sempre crittografata, consentendo di limitare notevolmente sia il blocco IP che la sorveglianza.
NordVPN, il servizio premiato col punteggio più alto, è affidabile anche mentre sei in Cina.
Ad ogni modo, è importante tenere a mente quando segue se usi una VPN in Cina:
Di solito, i provider VPN approvati dal governo sono accessibili solo alle società statali. I fornitori privati più piccoli non hanno il permesso di operare sul posto ed è normale che vengano chiusi bruscamente. Dal 2017, le autorità hanno obbligato sempre più i fornitori di servizi a disconnettere da Internet coloro che utilizzano le VPN.
Prima di iscriverti a una VPN, assicurati che il servizio funzioni anche in Cina. Digitale.co offre una panoramica regolarmente aggiornata dei migliori servizi VPN da utilizzare in Cina.
Installa qualsiasi software VPN prima del tuo viaggio; potresti non essere in grado di scaricare l'app in Cina se il sito Web è bloccato. Se te ne dimentichi, molti provider offrono quelli che vengono chiamati collegamenti dinamici. Questi collegamenti cercano siti mirror in tutto il mondo per verificare quali sono attualmente bloccati.
Un altro modo per installare una VPN mentre si è in Cina è connettersi tramite tethering con dispositivi che sono già compatibili con VPN.
I protocolli di offuscamento possono ingannare il software di censura del Great Firewall. Con questi è possibile, ad esempio, far sembrare che l'utente stia partecipando ad una videoconferenza. Una nota applicazione che utilizza questi protocolli è Obfsproxy. Tuttavia, anche questo traffico alterato a volte può essere rilevato e bloccato dal Great Firewall.
Browser Tor
Tor (The Onion Router) funziona in modo simile a una VPN; è una rete distribuita con nodi in tutto il mondo. Ogni richiesta è crittografata e viaggia verso un nodo (punto di ingresso) attraverso più server, prima di raggiungere il nodo di uscita. Poiché il traffico all'interno della rete può essere ricondotto solo al nodo precedente, l'indirizzo IP originale dell'utente rimane nascosto. Tuttavia, il traffico dal nodo di uscita al server finale non è crittografato. In Cina, dovrai prestare attenzione a quanto segue:
Con sempre maggiore frequenza, il governo ha iniziato a bloccare l'accesso ai relay (punti di ingresso alla rete Tor). Un tipo di elaborazione dei dati chiamato "ispezione approfondita dei pacchetti" setaccia tutte le connessioni Internet alla ricerca di frammenti di codice che sono univoci per il protocollo Tor. Se un server viene identificato come server Tor, viene immediatamente inserito nella lista nera dal Great Firewall.
Simile alle VPN, Obfsproxy confonde il Great Firewall oscurando il traffico, ma non sempre ha successo.
Per ottenere una maggiore sicurezza, puoi provare a utilizzare contemporaneamente una VPN e Tor. Tuttavia, non tutti i provider VPN consentono l'accesso alla rete Tor. Inoltre, alcuni siti Web bloccano completamente gli utenti Tor.
Le connessioni Tor sono in genere più lente di quelle delle VPN. A parte questo, Tor è gratuito.
Navigherai più lentamente, ma in modo più sicuro con il browser Tor.
Google Fi
Un altro modo per aggirare il Great Firewall è accedere a Internet con dati mobili e roaming. Il roaming crea una sorta di tunnel verso il fornitore nel tuo paese di origine. Questo assegna all'utente, ad esempio, un indirizzo IP tedesco, che non risulta interessato dalla censura.
Con il suo servizio Google Fi, Google offre un'eccellente copertura mobile in Cina e una quantità specifica di dati mobili, a seconda del piano scelto. Ad esempio, un gigabyte costa $ 10 e la tariffa fissa del telefono è $ 20. Se hai acquistato un piano da sei o più gigabyte ($ 60), potrai utilizzare fino a 15 gigabyte di dati senza costi aggiuntivi.
Google ha stretto un accordo con il fornitore cinese Unicom, assicurandosi che i dati non vengano intercettati.
Se prima Google Fi era riservato ai possessori di Google Nexus, ora è disponibile anche per gli utenti iPhone e Android, indipendentemente dal tipo di dispositivo posseduto. Sono necessari una scheda SIM incorporata (eSIM) e una VPN, perché l'attivazione deve essere completata da un server statunitense.
Alcune altre schede SIM in roaming (eSIMS) a prezzi ragionevoli sono AirBaltic Card, quelle del provider francese MySIM, e Surfroam. AirBaltic, ad esempio, offre tre gigabyte di dati per 30 giorni per circa $ 40.
Proxy
Come le VPN, i proxy fungono da intermediari (letteralmente) tra il client e il server. Tuttavia, non tutti i proxy criptano i pacchetti di dati con gli stessi algoritmi di crittografia sicura delle VPN. Inoltre, i proxy non nascondono sempre l'indirizzo IP dell'utente. Il proxy open source Shadowsocks, ad esempio, utilizza il protocollo SOCKS5, che rende il traffico simile a quello HTTPS. Rispetto a una VPN, i proxy presentano i seguenti vantaggi e svantaggi:
A differenza delle VPN che utilizzano pochi server di grandi dimensioni, le connessioni proxy utilizzano più server meglio distribuiti e meno appariscenti. Pensa ad una consegna di un pacchetto segreto: le VPN possono essere paragonate ai corrieri professionisti con grandi camion per le consegne e numerosi magazzini, mentre i proxy sono più simili a una rete privata di amici che consegnano il pacco al destinatario utilizzando i propri veicoli (non contrassegnati).
Poiché le connessioni proxy condividono meno caratteristiche comuni rispetto alle connessioni VPN, sono più difficili da identificare per il Great Firewall.
Detto questo, un protocollo proxy come Shadowsocks è più difficile da usare, soprattutto perché avrai bisogno di una certa conoscenza delle impostazioni di Internet per gestirlo correttamente.
In generale, una connessione proxy è più veloce di quella ottenuta tramite VPN o Tor.
Mentre le VPN criptano anche i dati delle app e i messaggi inviati con un client di posta elettronica, tra le altre cose, la navigazione con un proxy protegge solo le richieste provenienti dai browser.
Se vuoi aggirare il Great Firewall cinese preservando l'anonimato e la sicurezza, usa sia una VPN che un proxy.
VPN | Tor | Proxy | |
---|---|---|---|
Sicurezza | Alta | Alta | Media |
Anonimato | Alto | Alto | Basso |
Costo | Basso | Nessuno | Basso/nessuno |
Crittografia | Altamente efficace per tutti i dati | Solo tra il client e il relay di ingresso | Solo tra alcuni provider |
Velocità | Media/alta | Bassa | Molto alta |
Capacità di aggirare la censura | Dipende dal fornitore | Mista | Alta |
Conclusioni
Il Great Firewall cinese censura i siti che il governo ritiene indesiderati, bloccando gli indirizzi IP e monitorando il traffico. I servizi e i proxy VPN reindirizzano il traffico a server esterni prima che raggiunga la sua destinazione. In teoria, questo può aggirare la censura, ma anche gli stessi fornitori VPN hanno recentemente incontrato difficoltà nella Repubblica Popolare Cinese.
Le connessioni proxy aggirano il Great Firewall in modo più efficace, ma offrono una crittografia meno sicura. Se vuoi proteggere i tuoi dati sensibili dalla sorveglianza, dovresti utilizzare un provider VPN con una buona esperienza in Cina. Se vuoi semplicemente navigare senza censure, puoi utilizzare un proxy, che fornisce anche una connessione veloce. Un'altra alternativa è utilizzare il roaming dati internazionale, nel qual caso vale la pena confrontare i fornitori per trovare l'opzione più conveniente. Sfortunatamente, Tor è inaffidabile (e lento) in Cina, anche se è possibile stabilire connessioni.
Domande frequenti
Il governo cinese usa la censura per prevenire la diffusione di contenuti politicamente indesiderati. Inoltre, il blocco dei giganti statunitensi di Internet, come Google e Facebook, garantisce che le aziende tecnologiche cinesi possano dominare il mercato interno senza temere la concorrenza esterna.
Dai un'occhiata al nostro strumento per determinare se un determinato sito Web è bloccato in Cina. Abbiamo server situati in tre città cinesi che utilizziamo per tentare una connessione al sito scelto. Tuttavia, è importante tenere presente che un sito Web confermato come disponibile pochi istanti fa potrebbe essere bloccato qualche giorno dopo perché ha violato delle regole.
I servizi VPN aggirano il Great Firewall utilizzando server che si trovano fisicamente al di fuori della Repubblica Popolare Cinese. I proxy funzionano in modo simile, anche se a un livello diverso, e solo per il traffico basato su browser. Tor è un'altra alternativa, ma le connessioni sono molto più lente. Coloro che dispongono di una scheda eSIM che include il roaming possono navigare utilizzando i dati mobili del proprio provider. Ciò eviterà la sorveglianza e la censura, tuttavia è il metodo più costoso tra quelli elencati.
Ufficialmente, non è illegale utilizzare una VPN in Cina. C'è da dire, però, che il governo sta reprimendo in modo aggressivo i provider VPN e chiudendo continuamente i servizi. Inoltre, se un fornitore Internet locale scopre che viene utilizzata una VPN, può interrompere l'accesso a Internet dell'utente. Detto questo, le sanzioni o le multe sono rare.