Tìm hiểu về Vạn Lý Tường Lửa, lý do mà bạn không thể xài Facebook hay Google tại Trung Quốc
Chắc hẳn anh em ai cũng biết Trung Quốc kiểm soát Internet của họ rất nghiêm ngặt, có thể nói là “nội bất xuất, ngoại bất nhập”. Giống như Vạn Lý Trường Thành ngày xưa được xây dựng để bảo vệ Trung Hoa khỏi các cuộc tấn công từ bên ngoài, hệ thống tường lửa kiểm duyệt thời nay cũng ngăn chặn thông tin từ bên ngoài xâm nhập vào Trung Quốc anh em ạ.
Tường lửa kiểm duyệt của Trung Quốc là gì?
Ngày xưa, khi Internet mới vào Trung Quốc thì cũng chưa bị kiểm soát gắt gao như bây giờ. Mãi đến năm 1996, Trung Quốc mới bắt đầu có những chính sách kiểm duyệt thông tin trên Internet. Đến năm 1997, một số trang báo của các nước phương Tây gọi hệ thống kiểm duyệt của Trung Quốc bằng một cái tên đầy mỉa mai là Great Firewall hay có thể hiểu là “Vạn Lý Tường Lửa”.
Có khá nhiều lý do khiến Trung Quốc phải kiểm soát thông tin trên mạng, nhưng lý do chủ yếu có là vì lo ngại các thông tin tuyên truyền chống phá nhà nước. Bên cạnh đó, hệ thống tường lửa cũng kiểm soát các thông tin có thể ảnh hưởng đến chính trị, nội dung, chương trình nước ngoài không phù hợp với “văn hóa” Trung Quốc luôn.
Khi đến Trung Quốc thì anh em sẽ không thể dùng các trang mạng xã hội phổ biến như Facebook, Twitter,… mà phải dùng các trang được tạo riêng cho Trung Quốc như Weibo, Douyin (TikTok) thôi. Ngoài ra, các bạn cũng không thể dùng các công cụ tìm kiếm phổ biến Google hay Yahoo, thay vào đó là các công cụ tìm kiếm có chức năng giống như vậy nhưng kết quả tìm kiếm sẽ bị kiểm soát.
Thực tế thì hệ thống tường lửa kiểm duyệt cũng không phải là hoàn hảo, không thể chặn mọi thông tin từ nước ngoài được. Các “hackerman” của Trung Quốc luôn tìm ra các biện pháp lách luật và tiếp cận thế giới Internet bên ngoài khi họ cần. Tuy nhiên, phần lớn số người dùng bình thường sẽ bị nhiều tầng lớp tường lửa chặn lại.
Những phương thức chặn thông tin
Cũng giống như mạng lưới Internet vô cùng phức tạp, hệ thống tường lửa kiểm duyệt của Trung Quốc cũng phức tạp không kém. Đây có lẽ là hệ thống kiểm duyệt thông tin lớn nhất, rộng nhất và hiện đại nhất thế giới. Họ kết hợp rất nhiều phương pháp khác nhau để kiểm soát lượng thông tin khổng lồ trên Internet.
Trước tiên, để hiểu được những biện pháp này chặt chẽ đến mức nào thì các bạn cần biết một số khái niệm cơ bản về cách thức máy tính truy cập vào Internet nhé. Khi bạn muốn vào một trang web bất kỳ thì cần có địa chỉ web hay còn gọi là URL của trang web đó. Chẳng như https://gearvn.com/blogs/ là một URL. Tuy nhiên, máy tính của chúng ta sẽ không dùng những dòng chữ này mà chỉ dựa vào địa chỉ IP của các máy chủ mà thôi. Thông thường, máy tính sẽ liên lạc với các máy chủ DNS có nhiệm vụ chuyển tên miền thành địa chỉ IP. Sau đó, dùng địa chỉ IP đó để tìm và kết nối với máy chủ của trang web bạn đang cần vào.
Và sau đây là các cách kiểm soát Internet:
Giả mạo DNS: như mình đã đề cập ở trên, máy tính chúng ta sẽ kết nối với các máy chủ DNS để lấy địa chỉ IP. Tuy nhiên, nếu địa chỉ IP bạn nhận về không chính xác thì sẽ không vào được trang web đó. Hệ thống tường lửa của Trung Quốc sẽ làm các dữ liệu trả về từ các máy chủ DNS sai lệch đi, khi máy dùng địa chỉ IP không chính xác thì cũng không thể vào các trang web đã bị chặn.
Khóa địa chỉ IP: hệ thống tường lửa sẽ chặn luôn một số địa chỉ IP nhất định. Chẳng hạn như khi cần chặn mọi người vào Facebook thì hệ thống tường lửa sẽ chặn thẳng địa chỉ IP của máy chủ Facebook luôn. Dù bạn có biết địa chỉ IP, nhập thẳng vào trình duyệt web hay dùng các máy chủ DNS “lậu” thì cũng không vào các trang web bị chặn được.
Phân tích và lọc URL: hệ thống tường lửa cũng sẽ quét các đường dẫn URL và không cho người dùng kết nối nếu đường dẫn đó chứa các từ khóa nằm trong “danh sách đen”. Ví dụ nếu bạn chỉ gõ vào thanh địa chỉ là “http://en.wikipedia.org” thì sẽ vào được, nhưng khi gõ địa chỉ “http://en.wikipedia.org/wiki/Internet_censorship_in_the_People’s_Republic_of_China” thì sẽ không thể truy cập vào đường dẫn này các bạn ạ.
Kiểm tra và lọc thông tin từ packet (gói dữ liệu): khi bạn truy cập vào Internet, máy tính sẽ kết nối với một máy chủ nào đó để gửi, nhận các gói dữ liệu rồi hiển thị nội dung của trang web. Hệ thống tường lửa cũng sẽ quét sâu, kiểm tra kỹ lưỡng thông tin có trong các gói dữ liệu để tìm nội dung nhạy cảm. Chẳng hạn như nếu các bạn đang ngồi ở Trung Quốc mà tìm các từ khóa có liên quan đến các vấn đề gây tranh cãi như các tin đồn thất thiệt, vấn đề chính trị,… thì sẽ không tìm thấy đâu.
Đặt lại kết nối Internet: nếu kiểm tra thấy các gói dữ liệu có dấu hiệu mờ ám thì hệ thống tường lửa sẽ chặn các gói dữ liệu này, thay thế bằng một gói dữ liệu khác làm ngắt kết nối giữa máy tính và các máy chủ Internet. Khi nhận được các gói dữ liệu này, máy tính sẽ bị lừa là kết nối Internet bị “hư” nên không thể kết nối với máy chủ trong một khoảng thời gian.
Chặn VPN: ngày xưa thì người dùng ở Trung Quốc sẽ dùng các ứng dụng VPN để né kiểm duyệt. Tuy nhiên, kể từ cuối năm 2012 thì hệ thống tường lửa đã biết được cách hoạt động của ứng dụng VPN rồi chặn các kết nối “lách luật” kiểu này nên cũng không thể dùng VPN nữa.
Ngoài những phương pháp này thì có lẽ hệ thống tường lửa của Trung Quốc còn nhiều cách chặn khác nhưng chắc sẽ không công bố toàn bộ cho mọi người biết. Nói ra thì dân tình lại tìm cách vượt tường nữa các bạn ạ. Có lẽ hầu hết mọi người đều nghĩ rằng Internet là một không gian mở, hầu như không thể kiểm soát được. Tuy nhiên, “Vạn Lý Tường Lửa” của Trung Quốc đã cho chúng ta thấy điều ngược lại: mọi thứ trên Internet đều có thể bị kiểm soát. Vì vậy, lần sau anh em có “cào phím” trên mạng thì nhớ cẩn thận nhé.
Nguồn: How To Geek, Wikipedia