Упоминание Ваном Великой Китайской стены, возможно, дань патриотической риторике, но исторический смысл в этом есть27. Основная задача стены заключалась в обороне рубежей. Также она могла служить и чем-то вроде примитивного семафора, ведь посты, расположенные по всей ее длине, предупреждали друг друга о приближении врагов или просили подкрепления с помощью системы цветных дымовых сигналов28. Тем не менее своим возникновением Великая стена была обязана страху перед вторжением. Точно так же впоследствии интернет станут считать внешней угрозой.
Власти Китая, как и их зарубежные коллеги, поначалу не считали интернет угрозой и видели в нем удобный способ для обмена информацией между учеными29. Даже в 1994 году, когда после жестокого подавления протестов на площади Тяньаньмэнь и сворачивания реформ прошло уже пять лет, доступ к интернету был всего лишь у 2000 человек, преимущественно ученых30.
Изменения произошли резко и мгновенно. Два года спустя в стране появился первый коммерческий интернет-провайдер. Многие жители Китая обзавелись компьютерами. На серверах университетов открывались электронные доски объявлений (BBS), где можно было обсуждать спорные темы и делиться запрещенной информацией. Некоторое время ни КПК, ни ее противники не замечали, как в интернете вызревают семена общественных перемен, но вскоре ситуация изменилась. «Если бы в 1989 году у студентов на Тяньаньмэнь была электронная почта, можно было бы координировать акции протеста в разных городах, – рассказывал один активист в 1998 году. – Все бы сразу узнали о том, как жестоко подавили выступления, и власти не смогли бы это скрыть. Все могло обернуться совсем иначе»31.
Должно быть, это мнение разделял и Ли Пэн, тогдашний премьер-министр Госсовета КНР. Этот крайне непопулярный консервативный политик, которого в народе многие считали ответственным за бойню на площади Тяньаньмэнь, 1 февраля 1996 года подписал приказ № 195 «О временных мерах по регулированию компьютерных информационных сетей и интернета»32. Согласно этому приказу, государству предоставлялась абсолютная власть над интернетом и его развитием. На следующий год министерство общественной безопасности вынесло ряд постановлений, которые запрещали, в частности, использовать интернет для подстрекательства к свержению правительства или социалистического строя33. Надзор над интернетом был полностью передан в ведение органов безопасности.
* * *
Партия стремилась контролировать информацию задолго до появления интернета. Тогда цензура не пропускала в страну иностранные книги и фильмы или снимала с публикации статьи неподходящего содержания. Вопреки надеждам энтузиастов, что интернет будет для Китая прививкой от цензуры, у китайских властей появился мощный инструмент контроля и надзора за обществом, равного которому в аналоговом мире не было. Цензура присутствовала в китайском сегменте интернета с самого начала, а правительство направило все свои силы на ее ужесточение.
Интернет проходит два уровня цензуры. На глобальном фильтрация трафика осуществляется при поступлении данных с международных серверов. На локальном уровне трафик контролируют уже интернет-провайдеры внутри страны. Первый уровень цензуры – это и есть Великий файрвол. Предшественником второго уровня считается проект «Золотой щит».
В последнее время под термином «Великий китайский файрвол» подразумевают всю систему интернет-цензуры в Китае независимо от уровней. Было бы упрощением использовать этот термин для описания технической структуры множества взаимосвязанных, дублирующих друг друга систем. При этом становится непонятно, какая функция к чему относится. Тем не менее все эти системы составляют единое целое, и рассматриваться они должны как единое целое. Кроме того, название «Великий файрвол» придумали критики аппарата интернет-цензуры. Именно его используют диссиденты и борцы за свободу передачи информации. Поэтому этот термин гораздо лучше, чем заимствования из пропагандистского новояза вроде «Золотого щита» или «Зеленой дамбы» (еще один проект интернет-цензуры).
На международном уровне Великий файрвол, по сути, представляет собой обычный файрвол, то есть программное оборудование, которое блокирует определенный контент и пропускает все остальное. Для этого файрвол проводит анализ всех входящих пакетов данных. В основном входящий контент пропускается, но все, что можно отнести к запрещенной информации, блокируется. Иногда это довольно простая процедура: например, пользователь вводит в адресную строку адрес twitter.com, который заблокирован на территории Китая. В этом случае файрвол прерывает соединение и перенаправляет пользователя на страницу с сообщением об ошибке. То же самое происходит и при обращении к любым IP-адресам, связанным с сервисом, то есть адресам, соответствующим физическим компьютерным серверам, на которых работает Twitter. Аналогичным образом фильтруются и адреса внутри сайтов. До 2015 года Википедия была доступна на территории Китая, заблокированы были только отдельные страницы с неугодным властям содержанием. В западных странах пользователи чаще всего имеют дело с файрволами в локальных сетях школ и университетов: блокируют страницы с ненадлежащим содержанием. Такой же принцип применяется во многих компаниях.
Великий файрвол – гораздо более продвинутая система, чем файрволы в школах или на рабочих местах. Иначе его можно было бы легко обойти самыми простыми способами, например, созданием зеркал запрещенных сайтов на незаблокированных адресах или серверах (хотя это быстро сведется к игре в кошки-мышки с цензорами) или заходом на заблокированные страницы через прокси-серверы, которые перенаправляют трафик через другой сайт и маскируют изначальный запрос. Как показала практика, Великий файрвол практически невозможно обойти такими способами: он анализирует сам трафик, а не только исходящий запрос и адрес назначения. Например, если пользователь попытается зайти на ранее не заблокированный сайт с информацией о запрещенном религиозном движении «Фалуньгун», файрвол по ключевым словам отследит этот запрос и перекроет соединение, после чего отметит сайт для повторной проверки. В некоторых случаях остановить анализ удается с помощью шифрования трафика или использования прокси в сочетании с более совершенными методами вроде виртуальных частных сетей (VPN), но эти способы отнюдь не панацея для борьбы с цензурой. Если пользователь из Пекина постоянно шифрует свой трафик и перенаправляет его через VPN-сервер в Калифорнии, ему наверняка есть что скрывать от цензоров. В этом случае файрвол не может заблокировать сайты, на которые заходит этот пользователь, потому что не видит его трафик. Однако файрвол может снизить скорость подключения к интернету или полностью перекрыть соединение, так чтобы пользователь при следующем выходе в Сеть не смог подключиться к VPN-серверу. Гораздо серьезнее то, что такого пользователя могут вызвать на беседу, его могут навестить спецслужбы с целью выяснить, что он пытается скрыть. Когда на политическом фронте особенно неспокойно, цензоры блокируют сами протоколы, на которых работают VPN. Тогда подключиться к ним нельзя вообще никому, хотя эти сервисы часто используют коммерческие предприятия для вполне законных целей вроде подключения к локальной сети или обеспечения безопасности конфиденциальных сделок34.