На сервере диком стоит одиноко
Как все-таки пекинским властям удается контролировать виртуальное пространство, особенно если учесть, что в Китае 210 миллионов пользователей (больше только в Соединенных Штатах)?
Механизм этого глобального проекта, который тут помпезно называется «Золотой Щит», примерно таков. Сетевое соединение Китая с остальным миром осуществляется с помощью очень малого количества волоконно-оптических кабелей, которые находятся в пригородах Пекина, Шанхая и Гуанчжоу. Таким образом, у китайского правительства есть уникальная возможность отслеживать буквально весь сетевой трафик страны.
Представьте себе, что на каждом из так называемых международных выходов установлен «жучок», который отражает всю проходящую информацию. Причем отражает и в прямом, и в переносном смысле, потому что в этой ситуации используются настоящие, пусть и микроскопические зеркала. Информация поступает по кабелям в виде световых пучков, и когда они проходят через китайские роутеры (устройства для коммутации сетей. — Правила жизни), тысячи зеркал переправляют их отражения на компьютеры «Золотого Щита». Таким образом, китайская разведка отслеживает информационный поток, чтобы в нужный момент иметь возможность его прервать.
Кстати, изначально эти роутеры разрабатывала и поставляла китайским властям американская компания Cisco, которой за это сильно досталось от правозащитных организаций. Cisco до последнего отрицала свое сотрудничество с китайскими секретными службами, утверждая, что просто продавала оборудование, доступное любому другому клиенту. Теперь аппаратуру такого рода производит множество фирм, включая китайскую компанию Huawei. Постоянной модернизации подвергается только программное обеспечение, а его китайские инженеры прекрасно разрабатывают сами.
И как Вы собирали эту информацию? Насколько я понимаю, она засекречена. Кто вам рассказал о ней, и как Вы убеждали людей говорить?
Я знаком с большим количеством компьютерщиков в Штатах, занимающихся программным обеспечением, «железом» и интернетом. Через американских знакомых я вышел на их китайских коллег. Побывал в компаниях по «железу» на юге Китая и в фирмах, занимающихся «софтом» на севере, встречался с людьми из провайдерских контор. Потом я понял, что хочу узнать о «Великом китайском брандмауэре» побольше, и попросил: «Ладно, ребята, а, может, вы объясните мне, как эта штука работает?» Естественно, я пообещал, что имена своих консультантов я сохраню в тайне.
И как она работает? Каким образом блокируется доступ человека в открытый интернет?
Все происходит за те несколько мгновений между моментом, когда вы забиваете тему в поисковик, и секундой, когда на экране появляются результаты. Этого времени вполне достаточно для устройства нескольких типов сбоев. Хорошо подготовленных сбоев.
Первый и самый бесхитростный — DNS-блок. DNS — это своего рода телефонная сеть среди интернет-сайтов. Каждый раз, когда вы набираете адрес той или иной страницы, DNS ищет ее IP-адрес. Если DNS запрограммирован таким образом, чтобы выдавать неправильный IP или не выдавать его вообще, вам так и не удастся попасть на нужную страницу. Это все равно, что дозваниваться по неправильному номеру телефона.
Если DNS нашел и все-таки выдал правильный IP, компьютер запрашивает соединение с конкретным сайтом. Секретные службы фиксируют сигнал, сверяют ваш запрос со списком запрещенных страниц, и если вы пытаетесь соединиться с крамольным источником информации, сервер прерывает сигнал, послав на оба компьютера (ваш и тот, с которым вы пытаетесь связаться) команду к перезагрузке. Это все равно что заставить говорящих по телефону людей одновременно повесить трубки. На экране появляется надпись «Соединение прервано» или «Страница не найдена».
А как комплектуются черные списки сайтов?
В других странах, где интернет-пространство также подвергается цензуре — в Сингапуре или Объединенных Арабских Эмиратах — власти всегда объясняют, почему блокируют ту или иную страницу. Например, если в Эмиратах попытаться зайти на порнографический или антиисламский сайт, на экране появится надпись на английском и арабском: «Приносим свои извинения, но сайт, который вы пытаетесь посетить, заблокирован, так как его содержание противоречит религиозным, культурным, политическим или моральным установлениям Объединенных Арабских Эмиратов». В Китае же просто прерывается соединение. Ты в растерянности. Что-то не так с компьютером? Антивирус? «Великий брандмауэр»? Или проделки провайдера? Ты никогда не поймешь, в чем дело на этот раз.
Китайский «Золотой Щит», то есть система контроля и фильтрации, особенно силен своей непредсказуемостью. Он постоянно развивается. По мере того как определенные слова и понятия теряют или приобретают политическую актуальность, «Щит» меняет приоритеты. В результате китайские пользователи никогда не могут быть абсолютно уверены в том, что им известны границы дозволенного. А это значит, что тебе никогда нельзя расслабляться, если, конечно, ты не хочешь неприятностей.
Например, каких?
Сейчас несведущий человек, который нарушил китайский сетевой этикет (то есть попросту заинтересовался острыми вопросами), расплачивается за это временно неработающим интернетом. У обыкновенного китайского пользователя сеть периодически блокируется на время от дня до четырех. Но люди, которые чересчур упорствуют в своем желании зайти на запрещенные страницы, могут привлечь повышенное внимание властей. А если иметь в виду, что в Китае при каждом подключении к сети человек обязан ввести свое настоящее имя (даже в интернет-кафе), соответствующие органы всегда в курсе, кто именно сейчас сидит за компьютером и вводит адреса сайтов из черного списка.
Я знаю, что Вы не обращались за комментариями к китайским властям, потому что сетевая цензура — это табу. Проявлять интерес такого рода вообще рискованно?
Думаю, в худшем случае мои вопросы просто бы проигнорировали. А вероятность того, что я добился бы интервью с официальным лицом, равна нулю. Знаете, что сказал о сетевой цензуре посол Китая при ООН в Женеве Ша Цзукан? «В Китае не существует программы, которая блокировала бы сайты. Понятия не имею, откуда эти разговоры».
Вы — пекинский житель. Вы сами предпринимаете какие-нибудь меры, прежде чем зайти в сеть?
В Пекине мы с женой, как и большинство иностранцев, живем в так называемых обслуживаемых апартаментах. Интернет там чуть лучше, чем в других местах. И тем не менее «Великий китайский брандмауэр» так же оберегает меня от лишней информации, как и любого китайца. Естественно, я, как могу, с этим сражаюсь.
У всех китайских заслонов есть одна общая особенность: их довольно легко преодолеть.
Если вам надо непременно обойти «Великий брандмауэр», у вас всегда есть альтернатива: анонимный прокси-сервер или VPN, частная виртуальная сеть. С помощью анонимных прокси-серверов ваш компьютер соединяется с одним или несколькими компьютерами за пределами Китая, передает ваш запрос в Америку или Бразилию и уже оттуда пересылает вам результаты поиска, причем сигнал поступает таким образом, что вычислить, откуда он — практически невозможно. Главный недостаток этого метода в том, что при таком раскладе интернет работает очень медленно. Зато все это совершенно бесплатно, и поэтому особенно популярно у студентов и хакеров.
VPN, или частная виртуальная сеть — более элегантный и дорогой способ достичь того же эффекта. Обычно с помощью VPN создается ваш личный зашифрованный канал для доступа в интернет. Из Китая VPN соединит вас с американским или финским сервером, и он пришлет вам всю информацию. «Брандмауэр» против шифрования бессилен. VPN в Китае есть в открытой продаже, так что обычный человек тоже может установить себе частную сеть. Моя обходится в 40 долларов в год (правда, по местным меркам, это не так уж мало).
Одним словом, в Пекине я всегда вхожу в сеть приватным образом, в моем случае это WiTopia. Во-вторых, для переписки я всегда выбираю Skype, потому что там вся информация тоже надежно шифруется. И еще (хотя, может быть, это и лишнее), когда я захожу на какой-нибудь сайт, я всегда перестраховываюсь и набираю, к примеру https://gmail.com вместо обычного http://. Так содержимое моей переписки точно будет зашифровано. Наконец, я никогда не хожу в китайские интернет-кафе, лучше уж я воспользуюсь своим Blackberry (марка смартфона. — Правила жизни).
А правда, что каждому крупному предприятию в Китае жизненно необходимы VPN, просто чтобы оставаться на рынке?
Представьте, что вам нужно быстро передать данные о сделке в головной офис или получить по-настоящему срочные указания или разъяснить финансовую информацию, а вы просто не можете этого сделать. Только вообразите, что бы это значило для «Ситибанка», «Микрософта», «Боинга»? Для любой из тысячи иностранных компаний, работающих в Китае и передающих конструкторские проекты, чертежи, решения о купле-продаже, банковские депозиты? Зарубежные компании — хребет китайской экономики, а без VPN они просто не могут работать. Ради того чтобы Китай оставался конкурентоспособным, правительство вынуждено делать поблажки в своей системе контроля, прекрасно осознавая, что этими лазейками могут воспользоваться и рядовые граждане. Это область, в которой Китай не может себе позволить облажаться.
А как выглядит сетевой шопинг в Китае?
Американцу или европейцу он покажется очень странным. С одной стороны, он сильно развит, с другой, страшно архаичен. Я поясню на двух примерах. Я часто пользуюсь интернет-конторой под названием CTrip, заказываю там билеты на внутренние китайские рейсы. Подбираю подходящий рейс, оформляю заказ... А через два часа приезжает курьер на мотоцикле и забирает деньги. Или вот я покупал как-то на сайте Dell принтер. Выбрал, кликнул «купить» и пошел в отделение банка, чтобы оплатить все наличными. Китайцы с таким подозрением относятся ко всему, что связано с деньгами, что крайне редко платят за что-нибудь через сеть. Деньги тут передают только из рук в руки, в отличие от информации.
А в чем разница между сугубо китайским поисковиком Baidu и китайским отделением Google?
Тут есть довольно существенное техническое отличие. Серверы Baidu находятся в Китае, а поэтому значительно выигрывают в скорости, сигналу не нужно просачиваться через фильтры «Брандмауэра». Более того, технология Baidu заранее рассчитана на то, что результаты поиска должны удовлетворять китайское правительство. Так что никаких неугодных материалов — скажем, на тему Тайваня, — Baidu просто не найдет. Серверы Google же находятся за пределами Китая, работает он намного медленнее, но вероятность получить актуальную информацию здесь выше. В рекламе Baidu особенно упирали на то, что это «настоящий», подлинно китайский поисковик, тогда как Google — шпионские происки Запада. Поэтому у Baidu привилегированное положение на рынке, хотя доходы Google все равно стабильно высокие.
А у Google или Skype есть возможность не играть по правилам здешнего правительства?
Нет. Если они начнут пренебрегать китайскими законами, им придется просто убраться восвояси. Но многие на Западе удивились бы, как не похож «китайский режим», каким они его представляют, на реальную жизнь страны. Обычно думают, что в Китае — всесильное государство с жесткой вертикалью, но на деле это довольно слабая, изолированная верхушка, которая изо всех сил пытается контролировать провинции. Власть старается не зажимать людей больше, чем по ее мнению требуется. В 2002 году на протяжении двух месяцев невозможно было зайти на китайский Google, зато вы автоматически попадали на Baidu. Пошли жалобы от китайских ученых, чьей работе сильно мешал этот фокус. И правительство, которое старается явно не противодействовать достаточно влиятельным в обществе силам, приняло решение вернуть Google народу.
То есть Китай сегодня не похож на СССР?
Конечно, на реальный вызов режиму ответ будет мгновенным и безжалостным. Но генеральная линия правительства такова: оно будет контролировать все, что считает нужным для абсолютной власти: прессу, образование, экономику. Но если правительство не считает жизненно необходимым что-то контролировать, делать оно этого не будет. Люди в Китае не ходят по улицам, оглядываясь в поисках «хвоста». А я помню, что в 1980-х именно так и было.
И какую роль играет во всем этом «Великий китайский брандмауэр»?
С одной стороны, его смысл, безусловно, в том, чтобы затруднить доступ к информации, так или иначе компрометирующей правительство (будь то резня на площади Тяньаньмынь в 1989-м или строительство дамбы «Трех ущелий» и вопросы продовольственной безопасности). Но главное в другом: в Китае появилось целое поколение пользователей, которые привыкли к самоцензуре. В этом и состоит главная воспитательная задача «Брандмауэра».
Но если китайцы и дальше смогут выходить в открытый интернет (допустим, с VPN), это как-то повлияет на них и на всю страну?
Это все тот же риторический вопрос: станет ли политический климат мягче, если люди будут более просвещенными? Я не знаю. Очевидно одно: принятая в 1990-е прекраснодушная вера в то, что обмен информацией ведет к свободе — это просто чушь. Может, режим в Китае и станет более либеральным. Но если это и произойдет, то совсем не из-за развития свободного интернета.