How Big is the Great Firewall of China or China's DNS Censorship Assessment
The Golden Shield content filtering system, or the so-called Great Firewall of China, used by the Chinese government for censoring purposes, is far from ideal. In short, the system blocks what is unnecessary and does not block what is needed. This conclusion was reached by a group of specialists from Stony Brook University, the University of Massachusetts, the University of California and the Citizen Lab at the University of Toronto based on the results research “How big is the Great Firewall of China? An Assessment of DNS Censorship in China ”.
The team used their large-scale GFWatch platform, which tests hundreds of millions of domains every day, allowing them to continuously monitor how DNS traffic is being filtered in China. Within nine months, using GFWatch, researchers tested 534 million domains and found that only 311,000 of them were censored by the Golden Shield.
"To our knowledge, this is the largest number of tested and censored domains ever described in the literature," the researchers noted.
Experts also found out that due to incorrect filtering rules "for the company" with censored domains, 41 thousand allowed domains are mistakenly blocked. As a reminder, users in Russia also faced with a similar code in March of this year, by slowing down Twitter, Roskomnadzor slowed down all sites with "t.co" in the domain, including Microsoft.com, podcast sites Beardycast and Zavtracast, subdomains Github and Steam.
Among other things, as it turned out, the "Golden Shield" blocks 77 thousand domains outside of China. The reason is that during the blocking process, the equipment does not drop the connection and does not display the notification "Access is restricted by the request of the court", but simply gives users different addresses in response. Very often, non-Chinese public DNS servers, including those of Google, Yandex and Cloudflare, “remember” these addresses and distribute them to international users.
Насколько велик «Великий китайский файрвол» или Оценка DNS-цензуры в Китае
Система фильтрации контента «Золотой щит», или так называемый «Великий китайский файрвол», используемый китайским правительством в целях цензурирования, далек от идеала. Если вкратце, система блокирует то, что ненужно, а что нужно не блокирует. К такому выводу пришла группа специалистов Университета Стоуни-Брук, Университета Массачусетса, Калифорнийского университета и лаборатории Citizen Lab при Университете Торонто по результатам исследования «Насколько велик Великий китайский файрвол? Оценка DNS-цензуры в Китае».
В процессе исследования специалисты использовали разработанную ими крупномасштабную платформу GFWatch, способную ежедневно тестировать сотни миллионов доменов, что позволяло им непрерывно отслеживать то, как осуществляется фильтрация DNS-трафика в Китае. В течение девяти месяцев с помощью GFWatch исследователи протестировали 534 млн доменов и обнаружили, что только 311 тыс. из них цензурируется «Золотым щитом».
«Насколько нам известно, это наибольшее количество протестированных и цензурированных доменов, когда-либо описанных в литературе», - отметили исследователи.
Специалисты также выяснили, что из-за некорректных правил фильтрации «за компанию» с цензурируемыми доменами ошибочно блокируется 41 тыс. разрешенных доменов. Напомним, пользователи в России также сталкивались с подобным в марте нынешнего года, кода, замедляя Twitter, Роскомнадзор замедлил все сайты с «t.co» в домене, в том числе Microsoft.com, сайты подкастеров Beardycast и Zavtracast, поддомены Github и Steam.
Помимо прочего, как выяснилось, «Золотой щит» блокирует 77 тыс. доменов, находящихся за пределами Китая. Причина заключается в том, что в процессе блокировки оборудование не сбрасывает соединение и не отображает уведомление «Доступ ограничен по требованию суда», а просто выдает пользователям в ответ другие адреса. Очень часто некитайские публичные DNS-серверы, в том числе компаний Google, «Яндекс» и Cloudflare, «запоминают» эти адреса и раздают их международным пользователям.