Fungerer VPN’er stadig i Kina? (Selv i september 2023? )

Det mest bemærkelsesværdige eksempel fandt sted i 2015, da Google beviste, at den kinesiske ca cnnic misbrugte sin tillidsposition ved at udstede uautoriserede digitale certifikater for flere Google -domæner. Som svar stoppede nogle browsere med at acceptere certifikater udstedt af CNNIC. Imidlertid blev denne blok ikke håndhævet på andre kinesiske CA’er, og browsere accepterer fortsat nye kinesiske CA’er siden.

Hvad er den store firewall i Kina, og hvordan fungerer det?

Sendt den 3. februar 2023 af Douglas Crawford i privatlivets dykker.

Kina er berygtet for sit internetcensurprogram, bredt kendt som den store firewall of China (GFW).

I denne artikel ser vi på, hvad GFW er, og hvordan det forhindrer borgere i det kinesiske fastland i at få adgang til det gratis og åbne internet.

  • Hvad er den store firewall i Kina?
  • Hvorfor eksisterer den store firewall i Kina?
  • Hvordan fungerer den store firewall af Kina?
  • Hvilke websteder gør den store firewall i China Block?
  • Er det muligt at omgå den store firewall i Kina?
  • Ofte stillede spørgsmål

Hvad er den store firewall i Kina?

Siden 1998 har Regeringen af ​​Kina været bekymret for Internettet, som den opfatter som en kilde til sociale og politiske trusler mod regimets kulturelle værdier og ideologi. På samme tid har det altid anerkendt internettets anvendelighed i at fremkalde økonomisk vækst.

Dets svar var at opbygge en lovgivningsmæssig ramme understøttet af et vidtgående og i stigende.

Den første fase af GFW blev afsluttet i 2006, men den er siden vokset i kompleksitet og omfang, hvilket begrænser internetadgangen til og ud af det kinesiske fastland til kun tre meget overvågende adgangspunkter.

GFW er designet til at blokere kinesiske borgeres adgang til det ucensurerede internet via tekniske censurforanstaltninger. Det er ikke beskæftiget med politiarbejde intern dissens. Det kommunistiske parti i Kina (CPC) kontrollerer Kinas indenlandske internet ved hjælp af en hær af cyberpolice til aktivt at overvåge indenlandske sociale mediekanaler.

Få proton VPN!

Et af de mest synlige aspekter af den store firewall er, at det blokerer for websteder og tjenester, der er husholdningsnavne i resten af ​​verden, inklusive alle Google -tjenester, YouTube, Instagram, Facebook, Twitter, Wikipedia og webstedet fra de fleste større internationale Nyhedsorganisationer.

Også blokerede er tjenester designet til at omgå Kinas censurforanstaltninger, herunder næsten alle internationale VPN -tjenester.

Det er værd at bemærke, at den store firewall i Kina dækker det kinesiske fastland, ikke Hong Kong eller Macau. Indtil for nylig blev disse specielle administrative regioner ‘internetadgang aldrig blandet sig med, og de kunne gennemse det ucensurerede internet. Hongkongs frihed er nu truet af 2020 Hong Kong National Security Law. Stadig forbliver både Hong Kong og Macau uden for rammerne af det avancerede censursystem, der er den store firewall i Kina.

Hvorfor eksisterer den store firewall i Kina?

“Hvis du åbner vinduet for frisk luft, må du forvente, at nogle fluer blæser ind”

Deng Xiaoping

Det primære mål for den store firewall er at kontrollere informationsstrømmen ind og ud af landet. Da Kina åbnede for resten af ​​verden med de økonomiske reformer kendt som den socialistiske markedsøkonomi i 1980’erne og 1990’erne, blev dens befolkning stadig mere udsat for ideer og holdninger, som CPC så som en trussel mod dens sociale værdier og politiske ideologi.

Ankomst og stigende penetration af internettet i det kinesiske samfund forårsagede et dilemma for CPC. De kunne tydeligt se Internets værdi som et værktøj til økonomisk vækst – og dets evne til at udsætte det kinesiske folk for “farlige” ideer.

Imidlertid tjener GFW også et nyttigt sekundært formål. Med GFW har Kina effektivt opbygget et internet på Internettet med et fanget marked på omkring 700 millioner internetbrugere (ca. en fjerdedel af alle internetbrugere på planeten).

Dette har gjort det muligt for indenlandske alternativer til internationale internettjenester, der er allestedsnærværende andre steder, at blomstre på det kinesiske fastland. Disse inkluderer:

  • Bilibili og Tencent Video (YouTube)
  • Sina Weibo (Twitter)
  • Qzone (Facebook)
  • WeChat (Whatsapp)
  • Zhihu (Quora)

CPC holder stram kontrol over disse tjenester, der fungerer som en lukrativ form for handelsprotektionisme. Det gør det dog også meget lettere for regeringen at overvåge og kontrollere den indenlandske politiske dissens og andre sociale tendenser, det afviser.

Hvordan fungerer den store firewall af Kina?

CPC deler ikke detaljer om dets meget sofistikerede internetcensursystem med resten af ​​verden.

Imidlertid har forskellige kilder, herunder rapporter fra det inde i Kina og erfaringer fra mangeårige forsøg på at bryde firewallen (ofte ved hjælp af sidekanalsanalyse), gjort det muligt for sikkerhedseksperter fra interaktion med den bredere verden.

Disse blokke kan implementeres enten på de tre internationale exit-point, der er overvåget direkte af regeringen eller af det lille antal statsstyrede internetudbydere (ISP’er), der tjener Kinas omkring 700 millioner internetbrugere.

Destination IP -adresse blokering

Den kinesiske regering blokerer blot forbindelser til adresserede intervaller, der hører til websteder og andre internetressourcer, den ønsker at censurere.

URL -filtrering

Regeringen bruger gennemsigtige fuldmagter til at scanne URL’er, HTTP -overskrifter og HTTPS -servernavnet (SNI) for forbudte nøgleord.

DNS -forgiftning

Internettet er oprettet, så DNS ​​-forespørgsler normalt håndteres af internetudbydere. Dette betyder, at CPC kan bruge internetudbydere til at hjælpe med sin censurindsats. Det instruerer ofte internetudbydere til at blokere eller omdirigere DNS -forespørgsler til forbudte websteder.

TCP -nulstillingsangreb

Regeringens cyberpolice kan injicere smedte TCP-pakker i forbindelser til at sende anmodninger om slutforbindelse til bloklistede servere. Disse TCP -nulstillingsangreb ser ud til at komme fra den samme infrastruktur, der er ansvarlig for dyb pakkeinspektion.

Dyb pakkeinspektion

Oprindeligt udviklet til at detektere VPN -brug, Deep Packet Inspection (DPI) er nu en integreret del af den store firewall. Kinas DPI -teknikker er blandt de mest sofistikerede nogensinde udviklet, hvilket gør dem meget vanskelige at omgå.

Falske SSL -rodcertifikater

HTTPS, krypteringssystemet, der sikrer internettet, er afhængig af et web af tillid. Forbindelser valideres ved hjælp af SSL -certifikater, som vi har tillid til, fordi vi har tillid til certifikatmyndigheder (CAS) til kun at udstede SSL -certifikater til verificerede domænejere.

I årenes løb har den kinesiske regering brugt Root SSL-certifikater, der tilhører kinesiske CAS til at udføre flere angreb på mellemmanden.

Det mest bemærkelsesværdige eksempel fandt sted i 2015, da Google beviste, at den kinesiske ca cnnic misbrugte sin tillidsposition ved at udstede uautoriserede digitale certifikater for flere Google -domæner. Som svar stoppede nogle browsere med at acceptere certifikater udstedt af CNNIC. Imidlertid blev denne blok ikke håndhævet på andre kinesiske CA’er, og browsere accepterer fortsat nye kinesiske CA’er siden.

Den nationale efterretningslov i 2017 af folks republik giver den kinesiske regering den formelle magt til at bede enhver kinesisk CA om brug af deres rodcertifikater.

Aktiv sondering

For at hjælpe.

Blokering af adgang til app -downloads

Al adgang til websteder, der tilbyder måder at omgå GFW -begrænsninger (såsom VPN’er og TOR) er blokeret. Alle Google -tjenester er blokeret, inklusive Google Play Store, så Android -brugere ikke kan downloade VPN -apps.

Hvis du bruger en Android i Kina, skal du i stedet downloade apps fra en af ​​de flere indenlandske appbutikker, såsom Tencent Myapp eller Baidu Mobile Assistant. Disse butikker indeholder ofte apps af tvivlsom oprindelse, men ingen internationale VPN -apps.

Apple App Store forbliver tilgængelig fra Kina, men i 2017 imødekommer Apple Kinas krav om at fjerne alle større internationale VPN -apps fra sin app -markedsplads.

Hvilke websteder gør den store firewall i China Block?

Kina blokerer nu tusinder af websteder, inklusive protonvpn.com og proton.mig. Nogle af de mere bemærkelsesværdige blokerede steder inkluderer:

  • ABC
  • BBC
  • Bloomberg
  • Cnn
  • Dropbox
  • Facebook, Messenger og Instagram
  • Gmail
  • Google Services and Apps (inklusive kalender, dokumenter, kort, Play Store osv.)
  • Hong Kong Free Press
  • LinkedIn
  • OneDrive
  • New York Times
  • Pinterest
  • Reddit
  • Quora
  • Reuters
  • Signal
  • Slak
  • Snapchat
  • Spotify
  • Steam Store
  • Ryk
  • Twitter
  • The Guardian
  • Tid
  • Vimeo
  • Wall Street Journal
  • Wikipedia
  • Whatsapp
  • Youtube

Det er vigtigt at bemærke, at selvom GFW er utroligt sofistikeret, er det ikke helt uigennemtrængeligt. Faktisk er dens implementering temmelig inkonsekvent i Kina. Websteder, der er blokeret i en provins, kan være tilgængelige i den næste. Teoretisk undergravende websteder kan nogle gange fås adgang til frit, mens uskyldige er blottet for kritisk eller politisk følsomt materiale er forbudt.

Selv Google -tjenester er lejlighedsvis rapporteret som tilgængelige i nogle områder i de senere år.

Er det muligt at omgå den store firewall i Kina?

Der er ingen pålidelige måder at konsekvent om at omgå Kinas GFW. Dette inkluderer næsten alle VPN -tjenester, som kan detekteres ved hjælp af Kinas meget avancerede DPI -systemer, selv når du bruger tilsløringsteknologier, der er nyttige andre steder.

Andre teknologier kan være nyttige, selvom resultaterne normalt er meget hit-and-miss. Du kan modvirke DNS-forgiftning med tredjeparts DNS-tjenester, der krypterer DNS-forespørgsler ved hjælp af DNS over TLS (DOT) eller DNS over HTTPS (DOH). Tilsvarende kan du undgå URL -filtrering ved hjælp af krypteret servernavn Indikation (ESNI). Esni støttes nu i Firefox, men ikke Chrome (endnu).

Alle offentlige torknudepunkter er blokeret i Kina, men anonymitetsnetværket er stadig delvist tilgængeligt i Kina ved hjælp af broer og pluggbare transporter såsom OBFS4.

Et andet værktøj, der rapporteres at være effektivt, er Shadowsocks. Oprettet af en kinesisk udvikler specifikt til at omgå kinesisk censur, dette værktøj skaber SOCKS5 proxyforbindelser til en server, du lejer selv. Dette gør det usandsynligt, at kinesiske myndigheder har placeret denne servers IP -adresse på en blocklist.

Sidste tanker

Den indsats og ressourcer, som CPC har hældt ind i den store firewall, viser, hvor potent fri ytring virkelig kan være.

Her på Proton VPN mener vi, at fri ytring, adgang til ufiltreret information og evnen til frit at danne venskaber og udveksle ideer med andre over hele verden er en grundlæggende menneskerettighed.

Værktøjer, der tilbydes af Proton VPN, såsom stealth -protokol og alternativ routing har vist sig at være effektiv til at besejre censur på steder som Rusland, Iran og Egypten. Mens vi på Proton endnu ikke har fundet en måde at konsekvent omgå GFW, støtter vi indsatsen overalt for at besejre online censur.

Ofte stillede spørgsmål

Hvorfor tillader Kina ikke Google?

Google var glad for at håndhæve det kommunistiske parti af Kinas (CPC) censurbegrænsninger i årevis til gengæld for adgang til de 700 millioner internetbrugere i Kina. I 2009 forbød CPC imidlertid alle Google -tjenester efter en tvist om beskyldninger om, at den kinesiske regering var medskyldig i cyberattacks på Google -websteder.

Google svarede ved at nægte at censurere indhold i Kina, herunder at nægte at fjerne videoer på YouTube, der viste, at politiet slog demonstranter under optøjer i Tibet.

Hvorfor tillader Kina ikke Facebook?

Den kinesiske regering blokerede adgangen til Facebook i 2009, da demonstranter brugte den til at organisere modstand mod myndigheder under dødbringende optøjer i den vestlige Xinjiang -region. Da regeringen krævede, at Facebook skulle udlevere demonstranternes identiteter og oplysninger, nægtede Facebook at overholde, hvilket førte til blokken.

Hvorfor tillader Kina ikke Twitter?

Den kinesiske regering blokerede Twitter på samme tid, den blokerede Facebook, og af samme grund – demonstranter brugte den i løbet af ürümqi -optøjer i 2009 for at organisere sig og dele information.

Er det lovligt at bruge en VPN i Kina?

Der er ingen love, der specifikt er imod at bruge en VPN i Kina. Faktisk er brugen af ​​indenlandske VPN -tjenester meget populær i Kina, selvom disse skal registreres, og de skal indsende logfiler til regeringen. I 2019 blev en mand i Guangdong -provinsen bøde 1.000 yuan (ca. $ 145) til adgang til udenlandske websteder ved hjælp af Lantern VPN -appen. Dette er det eneste kendte eksempel på, at nogen kommer i problemer blot for at bruge en VPN, selvom der har været en nedbrud på folk, der kører ulicenserede indenlandske VPN -tjenester. I 2017 annoncerede kommunen Chongqing City bøder for VPN -brugere, men så vidt vi ved, er der ingen, der nogensinde er blevet opkrævet. Alt dette er ganske bemærkelsesværdigt for et land, hvor ifølge en undersøgelse fra 2019 fra GlobalWebIndex bruger 29% af Kinas 700 millioner internetbrugere VPN’er.

Tillader Kina sociale medier?

Alle større internationale sociale medieplatforme er blokeret af den store firewall. Dette inkluderer Facebook, Instagram, Twitter og Quora. Der er dog en blomstrende social mediekultur i Kina på indenlandske platforme som WeChat, Sina Weibo og Douban. Disse platforme skal give den kinesiske regering adgang til deres systemer og overholde dens censurordrer.

Douglas Crawford

Start med proprivacy og nu Proton, Douglas har arbejdet i mange år som teknologiforskribent. I løbet af denne periode har han etableret sig som en tankeleder, der har specialiseret sig i online -privatlivets fred. Han er blevet citeret af BBC News, nationale aviser som The Independent, The Telegraph og The Daily Mail og af internationale teknologipublikationer som ARS Technica, CNET og Linuxinsider. Douglas blev inviteret af EFF for at hjælpe med at være vært for en livestream -session til støtte for netneutralitet. Hos Proton fortsætter Douglas med at udforske sin lidenskab for privatlivets fred og alle ting VPN.

Fungerer VPN’er stadig i Kina? (Selv i september 2023?)

Fungerer VPN’er stadig i Kina? Hvis du i øjeblikket er i Kina, er du sandsynligvis klar over, hvor vanskeligt det er at oprette forbindelse til en VPN lige nu. Bare rolig – du er ikke alene. Dette er et problem, som folk har overalt i landet. Så hvad er der sket? Fungerer VPN’er ikke længere i Kina?

Arbejder VPN'er stadig i Kina i 2023?

Særlig note: De sidste par år har været særlig hårde for VPN -brugere i Kina. Med Covid-19, Hong Kong-protester, handelskrigene og andre større fortællinger Kina ønsker at kontrollere, har informationsministeriet været særlig hårdt.

Alt det at sige dette: Uanset hvilken VPN du bruger lige nu, vil du have forbindelsesproblemer. Personligt er det derfor, jeg abonnerer på flere VPN -tjenester … men det er bare mig.

Jeg starter med at sige dette: Fra september 2023, det er stadig muligt at oprette forbindelse til en VPN i Kina. Det har været vanskeligt at oprette forbindelse til tider, men ja, det er muligt.

Spørgsmålet, om VPN’er fungerer i Kina gentager sig på en cyklus, en kendsgerning, som du sandsynligvis kender godt, hvis du har boet i Kina i mere end et år.

Under vigtige regeringsmøder, store helligdage eller under følsomme jubilæer, bliver det sværere at oprette forbindelse til VPN’er.

… men nogle gange meget, meget hård.

Derfor er det vigtigt at vælge en VPN, der dedikerer betydelige ressourcer til at betjene det kinesiske marked.

Personligt bruger jeg ExpressVPN og Nordvpn lige nu – som begge har været utroligt pålidelige for mig det sidste år. Når det er sagt, ændres min “primære VPN” hele tiden, og jeg abonnerer på en række andre VPN’er, der fungerer godt i Kina.

En anden god mulighed, hvis du har haft problemer med ovenstående to muligheder (hver del af Kina forbinder forskelligt!), Jeg kan også varmt anbefale Surfshark som en god service.

Uanset hvilken service du bruger, er der et par trin, du kan tage for at sikre, at du kan holde kontakten, selv når det føles som om du ikke kan finde, hvilke VPN’er der fungerer i Kina.

** Bemærk: Linkene her er tilknyttede links, hvilket betyder, at jeg uden ekstra omkostninger for dig vil blive kompenseret, hvis du vælger at bruge deres tjenester. Når det er sagt, abonnerer jeg personligt på mindst 6 VPN’er på et givet tidspunkt og har brugt dem inden for Kina i over 10 år.

Tips til god VPN -forbindelse i Kina i 2023 (3 trin)

Nødvendigt tid: 15 minutter

Ikke alle VPN’er fungerer i Kina, især når regeringen begynder.

    Sørg for, at din VPN -app er opdateret En af de bedste måder at sikre, at dine VPN’er fungerer i Kina er at holde din app opdateret. VPN -tjenester som Surfshark, Nordvpn og ExpressVPN gør vigtige justeringer til deres forbindelsesprotokoller, når forbindelser bliver vanskelige. Du er muligvis ikke i stand til direkte.

Download eller opdater ExpressVpn

Kontroller kinesisk serverstatus for din VPN Enhver VPN -service, der tjener Kinas markedbrønd, vil have en statusside, der giver rettidige opdateringer om forbindelsesproblemer, mulige rettelser og tip til, hvordan man opretter forbindelse til VPN -servere i Kina. Eksempler på dette ville være ExpressVPN -statussiden, Nordvpn -statusiden og VYPRVPN -status siden. Hver af disse websider skal opdateres ugentligt, hvis ikke dagligt, og fortæller dig ofte nøjagtigt, hvilke servere der arbejder i Kina.

Kina VPN -statusside for ExpressVPN

Skift serverplaceringer og forbindelsesprotokoller (flere gange) Enhver god VPN giver dig mulighed for at ændre server- og protokolforbindelser så meget som du vil. Hvis du finder ud af, at du ikke er i stand til at oprette forbindelse til en server, kan du prøve at skifte til en anden serverplacering eller forbindelsesprotokol. Og bliv ikke modløs, hvis det ikke fungerer efter 2-3 ændringer. I de værste tider tager det ofte 10-15 ændringer, før jeg er i stand til at få det, hvor mine VPN’er arbejder i Kina.

Skift ExpressVPN -serverplacering

Vær tålmodig; Selv hvis du opretter forbindelse, vil det være langsomt Du skal også indse, at hvis din VPN har en vanskelig tid med at oprette forbindelse til serveren, er det meget sandsynligt, at selv når det opretter forbindelse, vil dine internethastigheder være ekstremt langsomt. Husk … dette er Kina! Vær tålmodig. Hvis tidligere erfaring fortæller os noget, er det, at dette også skal passere (selvom det tager en uge eller to).

Vent med tålmodighed til din VPN for at oprette forbindelse

Mens Kinas øgede censur vil påvirke, hvordan alle VPN’er fungerer i Kina, er det kun de bedste, der er i stand til at foretage justeringer og undgå blokken.

Hvis du ikke kan fortælle, er det en af ​​grundene til, at jeg ofte anbefaler ExpressVPN og Nordvpn.

| | 0 Comments