Великий китайский файрвол - Джеймс Гриффитс
Шрифт:
Интервал:
Закладка:
Конкретно для Джесси и его жены отключение интернета было скорее вопросом неудобства, но для многих других это нарушило привычный ход жизни. Даже если бы отключение произошло в любом другом регионе, это все равно было бы крайне резкой и жестокой реакцией со стороны властей. Последствия для Синьцзяна были буквально катастрофическими, если учесть, насколько изолирован регион с географической точки зрения. Даже Урумчи с его тремя миллионами жителей – совсем небольшой городок по меркам других столиц китайских провинций – находится почти за тысячу километров от границы с провинцией Ганьсу, еще одним малонаселенным и очень бедным регионом Китая. Ближайший крупный город Сиань в провинции Шэньси расположен на расстоянии 2500 километров, или в трех часах полета на самолете, естественно, для тех необычайно везучих жителей Синьцзяна, у которых есть документы.
Некоторые соседи Джесси вечером в воскресенье уезжали на поезде из Урумчи в Дуньхуан в провинции Ганьсу. Там они работали с понедельника по пятницу и жили в гостинице, а на выходные приезжали домой, к семьям. «У меня в Китае много знакомых, которые жили в таком режиме каждую неделю. Были даже иностранцы», – говорит он. Иначе многим малым предприятиям было не выжить, что и случилось с интернет-кафе и другими фирмами, которые не смогли перебраться работать в Ганьсу.
Мы далеко ушли от первых дней существования интернета, когда к Сети подключались по несколько минут по dial-up-модемам с их громкими гудками и любой звонок по телефону мог прервать соединение. Теперь, в эпоху мобильного интернета и высокоскоростного беспроводного соединения, очень легко забыть, что на самом деле мы связаны с глобальной Сетью тонкой ниточкой, которая может в любой момент оборваться.
Если в адресную строку браузера ввести URL и нажать Enter, запрос приходит интернет-провайдеру и обрабатывается его серверами доменных имен (DNS-серверами). Они преобразуют URL (например, google.com) в численный IP-адрес физического сервера, на котором хранится запрашиваемая веб-страница. Большие сайты могут хоститься на нескольких серверах или в облаке. При этом один IP-адрес будет соответствовать данным, хранящимся на нескольких физических устройствах или виртуальных машинах, но принцип тот же. Зная местонахождение сервера, к которому нужно подключиться, провайдер пытается перенаправить запрос к нему как можно быстрее. Для этого запрос уходит на точку обмена трафиком, где идет обработка и перенаправление входящего и исходящего трафика от сетевой магистрали и обратно. Сама магистраль – это гигантская физическая сеть, состоящая из маршрутизаторов и оптоволоконных кабелей[357].
Например, если я хочу зайти из дома в Гонконге на сайт, у которого хостинг на сервере, расположенном в США, мой запрос сначала попадет местному провайдеру, компании Hong Kong Broadband, и ее DNS-серверы преобразуют URL в IP-адрес. Поскольку IP-адрес соответствует серверу, расположенному по ту сторону Тихого океана, мой запрос передается на локальную точку обмена трафиком, а оттуда – на оптоволоконные кабели в составе азиатско-американского шлюза[358], системы подводных кабелей длиной 20 тыс. километров. Этот шлюз идет из Гонконга через Филиппины и Гуам до Гавайев, а оттуда до Сан-Луис-Обиспо в центре Калифорнии, города, который называют самым счастливым местом в Америке[359].
Пройдя еще через одну точку обмена трафиком и несколько маршрутизаторов, мой запрос попадает на нужный сервер. Тот находит запрошенную информацию и отправляет ее обратно по тому же маршруту. Трансконтинентальное путешествие по быстрому широкополосному соединению без каких-либо ограничений занимает несколько миллисекунд, но эта скорость обманчива и не отражает, насколько уязвим процесс на каждом этапе. На пути от компьютера к модему, от модема к провайдеру, от провайдера к DNS-серверам, от DNS-сервера до точки обмена трафиком, а оттуда – до магистрали, от нее до точки обмена трафиком, к провайдеру и на сервер есть множество промежуточных узлов, где запрос можно заблокировать, перехватить или замедлить. Чаще всего в обычной жизни с этим можно встретиться в ситуации, когда модем у пользователя дома не работает. Тогда запрос просто не отправляется. Другая частая ситуация (хотя сейчас это случается реже, чем несколько лет назад) – сбой в работе серверов провайдера. Тогда запрос не сможет преобразоваться в IP-адрес. Сбои случаются и в другой части уравнения. Например, в 2008 году миллионы пользователей с Ближнего Востока не смогли зайти на серверы в США, когда несколько подводных кабелей вышли из строя по неизвестным причинам[360].
В тот раз связь пропала сама по себе. Отключение интернета в Синьцзяне показало всем, что это можно делать и намеренно. Китай в особенности этому подвержен: все интернет-магистрали и крупные точки обмена трафиком находятся в собственности или под контролем государственных предприятий[361]. У государственного телекоммуникационного гиганта China Unicom, который контролирует большую часть инфраструктуры интернета в стране, есть три крупные точки обмена трафика на национальном уровне – в Пекине, Гуанчжоу и Шанхае[362], а оттуда трафик перенаправляется во внешний мир. Подобным же образом пользователи в Синьцзяне подключены к интернету по соединению Урумчи – Пекин и через более мелкую точку обмена в Сиане[363]. Операторами этих соединений является China Telecom. Именно на национальном уровне, там, где входящий трафик попадает в страну, а исходящий – выходит во внешний мир, и действует Великий файрвол. Именно там ведется просмотр пакетов и блокируется нежелательный контент.
Отключить интернет в изолированном регионе типа Синьцзяна несложно[364]. Всего-то нужно было силами нескольких инженеров China Telecom и China Unicom отключить службы маршрутизации трафика в регионе по их IP-адресам[365]. Несколько минут и пара кликов – и вот у 20 млн человек нет интернета. Легкость, с которой Синьцзяну перекрыли доступ к интернету, пугающе контрастировала с последствиями отключения. Цитирую мрачную шутку одного китайского блогера: «Синьцзян все-таки добился независимости в одностороннем порядке. Независимости от интернета»[366].
Туристическим бюро, оптовикам и всем, чья деятельность непосредственно зависела от онлайн-заказов, был нанесен, как выразились некоторые, смертельный удар. Пришлось переключиться на работу по телефону или тратить сутки на поездки в Ганьсу за 1000 километров[367]. Статья в «Синьхуа» цинично живописала злоключения одной семьи, которой после отключения интернета приходилось каждый день в течение нескольких долгих месяцев возить сына на машине в Ганьсу, чтобы узнать, поступил ли он в университет[368]. Но не
