Internet po kitajsko
Od plemenite zamisli o svobodnem pretoku informacij se je internet že precej odmaknil, a ta odmik ni bil nikjer tako korenit kakor na Kitajskem. Da je tudi tako gromozanski medij, kot je internet, mogoče nadzorovati in cenzurirati, že vrsto let dokazuje veliki kitajski požarni zid. To je razlog, da na Kitajskem ne brskajo po Facebooku, ne berejo The New York Timesa in bolj malo vedo o protestih na Trgu nebeškega miru leta 1989.
Naša spletna stran je na Kitajskem dosegljiva.
a zahodnonemški strani berlinskega zidu je bil svojčas znamenit grafit Lepega dne pade vsak zid (Irgendwann fällt jede Mauer). Morda res, a sproti rastejo novi. Poleg fizičnih zidov so danes še virtualni zidovi, ki niso nič manj resnični in vplivni. Najbolj znan je veliki kitajski požarni zid, kakor sta kitajski nadzor nad internetom leta 1997 v znamenitem članku za Wired poimenovala Geremie R. Barmé in Sang Ye. Zdi se, da je Kitajski uspelo nemogoče. V državi z 1,3 milijarde ljudmi nadzoruje in omejuje pretok informacij po največjem omrežju in najbolj prostem mediju v zgodovini – internetu. Edini kitajski območji, kjer je vsakomur omogočen neokrnjen dostop do interneta, sta posebni administrativni območji Hongkong in Macau.
Turisti in Facebook
Kaj torej storiti, če nas turistična (ali poslovna) pota zanesejo na Kitajsko, kjer nas bo prijela abstinenčna kriza po domačem in na kitajskem nedelujočem Facebooku? Na telefon in/ali prenosnik si namestimo eno izmed t.i. aplikacij VPN, ki jih v programskih tržnicah kar mrgoli. Te namreč omogočajo, da bo šel promet iz našega telefona/tablice po šifrirani povezavi najprej ven iz Kitajske, šele od tam pa se bo preusmeril do na kitajskem prepovedanih servisov (beri Facebooka). Veliko takih aplikacij je zastonjskih, nekatere so plačljive, nekatere med njimi pa omogočajo tudi krajšo brezplačno preizkusno dobo.
Iz zapisov v internetu je razbrati da mnoge izmed njih včasih delujejo, včasih spet ne, odvisno od tega, kako uspešni so kitajski kiber varnostniki pri zatiranju tovrstnih poskusov goljufanja države. Ena najboljših je ExpressVPN, ki menda deluje bolj ali manj vedno, s pridom pa smo jo nedavno uporabljali tudi mi. Omogoča 7 dnevni zastonjski preizkus, za 14 evrov pa jo lahko uporabljate cel mesec in to na do petih napravah. Po naših izkušnjah deluje odlično, promet pa speljuje prek mnogo svetovnih mest (Hong Kong, Los Angeles, Tokijo…), odvisno od zasedenosti povezav.
Kitajski požarni zid je za delovanje kitajske države ključen iz več razlogov. Na Kitajskem je cenzura še vedno razvejena in sega v vse pore življenja, od tiskanih medijev do izražanja mnenja na ulici. Kitajska uradno prepoveduje širjenje vsebin, ki nagovarjajo h kršenju zakonov, spodbujajo državni prevrat, so v nasprotju z zamislijo o enotnosti Kitajske, podpihujejo sovraštvo, niso resnične, širijo govorice ali škodujejo družbi, so pornografske, žaljive, spodbujajo terorizem in druge kriminalne dejavnosti, krnijo ugled državnih institucij itd. Seznam je dolg in tu in tam precej neoprijemljiv.
Na Kitajskem je le v Hongkongu in Macau vsakomur omogočen neokrnjen dostop do interneta.
Vsebine na domačih strežnikih lahko preprosto odstranijo, tistih v tujini pa seveda ne, zato jih morajo blokirati. Iz ekonomskih razlogov Kitajska ne more kar onemogočiti povezave do mednarodnega interneta niti blokirati VPNjev in šifriranih komunikacij vsevprek, saj jih številna podjetja potrebujejo za normalno poslovanje. Zato je veliki kitajski požarni zid velik dosežek, ki ves čas hodi po tanki ločnici med blokado informacij posameznikom in omogočanjem poslovanja podjetjem.
Zakaj »GPS na Kitajskem ne deluje«
Kdor poizkusi uporabljati zahodni GPS na Kitajskem, bo presenečeno opazil, da se prikazana lokacija na zemljevidu od dejanske razlikuje za 50–1000 metrov. GPS uporablja referenčni sistem WGS84 (horizontalni datum) za prevajanje surovih koordinat v položaj. Kitajski zemljevidi pa uporabljajo datum GCJ-02, ki ima namenoma dodane motnje. Razlog je političen in povezan z nacionalno varnostjo. (Še večjo neumnost se gre Južna Koreja, ki navigacijskim sistemom ne dovoli izračunavanja poti z avtomobilom, zato Google Maps kaže le pot z javnim prevozom. Poizkusite!)
Zaradi namenoma zamaknjenega horizontalnega datuma so kitajski zemljevidi neusklajeni z zahodnimi satelitskimi posnetki.
Za kartografiranje na Kitajskem potrebujemo posebno dovoljenje oblasti in kitajskega podizvajalca, rezultat pa mora uporabljati datum GCJ-02. Ker vsi svetovni čipi za GPS vračajo koordinate po WGS84, te koordinate na zemljevidu ne ustrezajo dejanski lokaciji. Satelitski posnetki so seveda narejeni po WGS84, ker zanje kitajskega dovoljenja ne potrebujemo. Zato se na Kitajskem zemljevid in satelitska slika ne ujemata.
Kitajska dobi internet
Internet je na Kitajsko prispel sorazmerno pozno. Sicer je Kitajska prvo povezavo (s hitrostjo 64 Kb/s!) z mednarodnim internetom dobila že aprila 1994, prvi spletni strežnik pa mesec dni pozneje. Toda omrežna hrbtenica znotraj Kitajske je bila dokončana šele januarja 1996, kar štejemo kot uradni začetek interneta na Kitajskem. Blokada nekaterih tujih spletnih strani se je začela že avgusta istega leta, leto pozneje pa smo dobili termin veliki kitajski požarni zid.
Za primerjavo: Slovenija je prvo povezavo s protokolom IP dobila že leta 1991 med Institutom Jožef Stefan in nizozemskim NIKHEF. Prva javna spletna stran s predstavitvijo naše države, iz katere je zrasla Matkurja, je zaživela že novembra 1993. Po anketi Raba interneta v Sloveniji (RIS) naj bi leta 1996 dostop do interneta imelo že 6,5 odstotka gospodinjstev, čeprav nekateri resno dvomijo o metodologiji tedanje raziskave.
Kitajska je sprva tuje spletne strani blokirala nesistematično, ker je bil internet majhen in obvladljiv. Trenutna oblika velikega požarnega zidu ima začetke leta 2002, ko je Kitajska prvikrat blokirala Google. Odtlej so poleg Googla začasno blokirali še kopico zahodnih spletnih strani, nekatere so na seznamu stalno, sistem pa je bistveno bolj zapleten od preprostega blokiranja nezaželenih domen. Blokade so tehnično izvedene na več ravneh (več v nadaljevanju), ponekod so cenzurirani samo določeni termini.
Kitajski požarni zid upravlja CNCERT/CC (National Computer Network Emergy Response Technical Team/Coordination Center), ki sodi pod okrilje MIIT (ministrstvo za industrijo in informacijsko tehnologijo). Ker so ponudniki dostopa do interneta državni in tudi pod nadzorom MIITa, požarni zid pokriva vse.
Stranski učinki
Kitajski požarni zid ima zaradi svojih metod (blokiranje IP, vrivanje DNS, TCP reset) tudi številne stranske učinke. Ker so imena nekaterih politikov pogoste besede (npr. Hu, Xi, Wen), so včasih na Kitajskem blokirane tudi neškodljive besede, denimo Hu Luo Bo (korenček) ali Wen Du Ji (Termometer). Blokada IPjev je problematična, kadar je na istem naslovu IP več različnih strani. Leta 2002 je Kitajska blokirala strani univerze MIT, ker je bila na istem naslovu sporno drugo spletišče.
Zgodilo se je tudi, da so napovedi naslovov v protokolu BGP (domnevno pomotoma) zaradi napake v sestavi pobegnile iz Kitajske, zato je tuji promet tekel čez kitajsko ozemlje – leta 2010 je čez Kitajsko 18 minut teklo 15 odstotkov vsega svetovnega prometa!
Neresnično razreševanje zahtevkov DNS pa povzroča najširše težave, saj so nekateri kitajski ISPji tranzitni avtonomni sistemi za druge ISPje na Daljnem vzhodu in v Evropi ter ker imajo nekateri korenski strežniki (F, I in J) svoje anycast slike na Kitajskem. Zato je mogoče, da paketki pri razreševanju naslova domene potujejo po kitajskih omrežjih, ki vračajo neresnične naslove (DNS polluting).
Kako deluje kitajski požarni zid
Ne glede na naše mnenje o kitajskem početju, moramo priznati, da cenzura in nadzor na tako veliki ravni, kot uspeva Kitajski, ni mačji kašelj. Kitajski pomaga to, da je povezav med internetno hrbtenico v državi in mednarodnim prostorom sorazmerno malo. Ves mednarodni promet teče skozi eno izmed ducat vstopnih točk. Vsi ponudniki dostopa do interneta morajo imeti licenco MIIT. Zaradi tega je nadzor enostavnejši, kot bi bil, recimo, v ZDA ali Veliki Britaniji, ki imata zelo veliko povezav v tujino. Kljub temu bi bilo napak misliti, da je kitajski požarni zid enoten filter za promet. V resnici ga sestavlja kopica tehnik, ki se za dosego končnega cilja uporabljajo na različnih ravneh. Razgiban je tudi geografsko, saj je na primer cenzura v Tibetu precej strožja kakor v Pekingu.
Shema delovanja velikega kitajskega požarnega zidu. Slika: Daniel Anderson, Splinternet Behind the Great Firewall of China.
Blokiranje naslovov IP. Tehnično najenostavnejši in presenetljivo učinkovit način cenzure je blokada dostopa do določenih naslovov IP. Dostop do njih se preprečuje na ravni BGP (border gateway protocol), kjer kitajski strežniki oznanjajo pokrivanje teh naslovov, a potem zahtevke za dostop do njih enostavno spregledajo (drop), čemur se pravi null routing. Čeprav ta metoda blokira le promet navzven (outbound), je to navadno dovolj, saj za obisk strani potrebujemo dvosmerno interakcijo.
Ta metoda je enostavna, poceni in ne terja veliko zmogljivosti. Ima pa nekaj pomanjkljivosti. Seznam naslovov IP, kjer gostujejo nezaželene strani in storitve (recimo javni strežniki DNS), je treba sproti posodabljati. Paziti je treba, da pokrivanja teh naslovov ne oznanjamo onkraj meja Kitajske, saj bi tako preprečili dostop do strani tudi okoliškim državam. Problem nastane tudi, kadar si strani delijo naslove IP, saj so potem nedosegljive vse, četudi želimo blokirati le eno.
Ugrabljanje DNS. Komplementarna metoda prejšnji je blokada dostopa na ravni domene, saj je domeno teže spremeniti kakor naslov IP. Strežniki DNS, do katerih ima dostop kitajski uporabnik interneta, za blokirane domene ne vračajo (pravilnih) naslovov IP. Včasih se to zlorablja tudi za promocijo lastnih storitev, saj so v minulem desetletju na poizvedbo za google.cn kitajski strežniki DNS večkrat vračali naslove IP kitajskega iskalnika Baidu.
Ugrabljanje in zastrupljanje DNS (hijacking and poisoning) na Kitajskem deluje od leta 2002. Pot je večinoma enosmerna, saj raziskovalci ugotavljajo, da je več kot polovici blokiranih domen že potekla registracija. Z drugimi besedami, Kitajska se ne ukvarja z analizo, kaj se z neko domeno dogaja po blokadi.
Anycast slike korenskih strežnikov so tudi na Kitajskem.
Manipulacije na ravni DNS delujejo na promet v obeh smereh (outbound in inbound), a nimajo večjih globalnih posledic. Če bi tuji promet potekal po kitajskem omrežju, bi bil prav tako žrtev cenzure. Dostop do korenskih strežnikov (root name servers) ni prizadet, ker so razporejeni po vsem svetu (anycast) in ni verjetno, da bo naš zahtevek potoval prek Kitajske. Drugače pa je z razreševanjem vrhnjih domen (top-level domain), kadar pot do imenskih strežnikov vodi prek Kitajske. V tem primeru bo kitajski požarni zid vrinil lažno pot, kar bo preprečilo dostop. Znan zgled so nemške strani, saj promet do nemškega interneta iz ZDA in Japonske deloma poteka prek Kitajske.
Pregledovanje paketkov in filtriranje vsebine. Kitajski požarni zid želi blokirati tudi vsebine, ki vzniknejo na novo ali gostujejo na domenah, ki jih oblasti še niso prepoznale. Za to se zateče k analizi prometa (deep packet inspection). Čisto vsega prometa ne more sproti pregledovati niti Kitajska, ker ga je preprosto preveč. Zato uporabljajo metode iz IDS (intrusion detection system), kjer se kopija prometa posreduje IDSu. Ta potem preveri, kakšna je vsebina prometa.
Trenutno se preverja prvi zahtevek HTTP GET po vzpostavitvi povezave (TCP handshake). Če je ta neprimeren, potem IDS v promet vrine lažne paketke TCP reset, zaradi česar uporabnikov računalnik in tuji strežnik prekineta povezavo. Tako blokiranje je zelo očitno, saj povezava najprej deluje, a edino praktično možno, saj sprotni nadzor vsega prometa ni mogoč. Po prekinitvi povezave IDS skrbi, da promet ostane onemogočen. V praksi to pomeni, da če vam uspe odpreti google.com in normalno brskate, potem pa vtipkate prepovedno geslo, google.com za vas nekaj časa ne bo več dostopen.
Na voljo je tudi seznam 15.000 prepovedanih terminov, ki se ne smejo pojaviti v URLju strani, ki jo želimo obiskati. Tak primer je Wikipedija, ki je na Kitajskem deloma dostopna. Toda Wikipedija geslo, ki si ga želimo ogledati, zapiše v naslov URL. Če je to neprimerno, dostop iz Kitajske ni mogoč.
VPN. Dolga leta so bila navidezna zasebna omrežja (VPN) preizkušen in eleganten način za izogibanje kitajskemu požarnemu zidu. Redno so sicer blokirali nekatere večje ponudnike, a načeloma je bilo vedno mogoče najti delujoč VPN, saj so hitro vzniknili novi. V začetku tega leta pa je Kitajska kar prepovedala uporabo VPN, ki naj bi veljala vsaj do marca 2018. Dovoljena je le uporaba VPNjev, ki imajo dovoljenje kitajskih oblasti. Kako bodo ta ukrep izvajali v praksi, še ni čisto jasno, ker je dostop do številnih VPNjev še mogoč, a po črki zakona ni dovoljen.
Tor. Kitajska tudi dejavno blokira dostop do omrežja Tor. Slednje je namenjeno anonimnemu brskanju po internetu, je pa slabo odporno proti blokadi. Seznam javnih vhodnih točk (entry node) je seveda javen in dostop do njih Kitajska blokira. Poleg tega kitajski operaterji aktivno iščejo (active probing) neobjavljena vozlišča za Tor (bridge relays), ki so namenjena prav skrivanju pred takšno represijo, in jih blokirajo. Kitajski strežniki poskušajo vzpostaviti povezavo do neznanih tujih strežnikov, kakor da so odjemalci za Tor, in če jim to uspe, naslov takoj blokirajo. Trenutno so kitajski operaterji pri tem precej uspešni, zato Tor na Kitajskem deluje zelo slabo.
Ena izmed boljših rešitev je uporaba dodatkov Meek-Amazon in Meek-Azure, s katerima je videti, kakor da se povezujemo do Amazonovih ali Microsoftovih strežnikov. Tako je trenutno še mogoče do Tora na Kitajskem.
Slovenski požarni zidovi
Čeprav je v Sloveniji že nekaj let uzakonjena nevtralnost interneta in so načeloma dostopne vse zakonite spletne strani, imamo tudi pri nas nekaj izkušenj z bolj ali manj uspešnim blokiranjem dostopa do posameznih strani.
Najodmevnejša blokada v Sloveniji ima že dolgo brado, saj zgodba sega v marec 2010. Tedaj je začela veljati novela Zakona o igrah na srečo (ZIS-C), na podlagi katere je tedanji Urad RS za nadzor prirejanja iger na srečo (UNPIS) operaterjem izdal odločbe, naj blokirajo dostop do nekaterih tujih stavnic. Tehnično so to zahtevali z blokado (oz. ugrabitvijo) domen na ravni operaterjevih strežnikov DNS.
Ukrep je bil slab, ker ga je bilo mogoče preprosto obiti in ker je imel UNPIS prevelike pristojnosti. Stavnice so brž postavile alternativne domene, ki niso bile predmet določb, uporabniki pa so lahko celo do prvotnih domen dostopali tako, da so uporabili druge DNS (recimo Googlov 8.8.8.8) ali v datoteko hosts vpisali IP.
Protesti operaterjev in strokovnjakov so zalegli in le mesec dni pozneje je bila predlagana sprememba zakonodaje, ki je pristojnost za odreditev blokade spletnih mest podelila izključno sodišču. Kljub temu UNPIS ni odnehal in je še leta 2012 od sodišča izsilil preusmeritev zahtevkov do tujih spletnih stavnic na svoje spletne strani, kjer je celo vzpostavil nezakonito zbirko naslovov IP preusmerjenih obiskovalcev. (UNPIS je bil 1.1.2013 ukinjen.)
Starejši bralci pa se zagotovo spomnijo afere udba.net, ko se je leta 2003 na istoimenskem spletnem mestu pojavila Centralna abecedna evidence nekdanjega Republiškega sekretariata za notranje zadeve SRS. Dostop do spletne strani je glavni inšpektor za varstvo osebnih podatkov prepovedal 17. aprila 2003. Odločbo je enajst dni pozneje umaknil kot nično, »ker se je v nadaljnjem postopku izkazalo, da izdane odločbe dejansko ni mogoče izvršiti«, saj je bil dostop mogoč prek posredniških (proxy) strežnikov.
In to je bistveno. Zakon o splošnem upravnem postopku (ZUP) v 279. členu določa, da se odločba, ki je sploh ni mogoče izvršiti, izreče za nično. Ob današnjih tehničnih zmožnostih so takšne pravzaprav vse odločbe o blokadi v internetu.
Kje poteka nadzor
Povedali smo že, da ima kitajska povezljivost z mednarodnim internetom ozko grlo, kar olajšuje filtriranje. Blokiranje poteka tako na usmerjevalnikih ob vstopu v državo kakor na ravni avtonomnih sistemov (AS), ki si izmenjujejo promet (peer) s tujino. Recimo, operater CNC Group večino filtriranja izvaja na hrbtenici, večji ChinaNet pa filtrira v krajevnih omrežjih, torej internih avtonomnih sistemih. ChinaNet je namreč prevelik, da bi lahko vse pofiltriral že na hrbtenici.
Ročni nadzor
Kitajske oblasti imajo po lastnih navedbah zaposlenih dva milijona (!) uslužbencev, ki predstavljajo nekakšno internetno policijo. Njihova naloga je pregled vsebine v spletu in označevanje strani, kjer je dostopna neprimerna vsebina, priprava poročil itd. Forumi, blogi, spletne strani in podobno so še posebej na udaru. Ponudniki infrastrukture, ki omenjenim stranem zagotavlja povezljivost, dobijo potem odredbo, da morajo vsebino pobrisati. Če tega ne storijo, kar se tako ali tako zgodi le pri tujih, jim grozi blokada celotne domene iz Kitajske. Zato problem navadno rešijo tako, da vsebino pač blokirajo za kitajske obiskovalce.
Kitajska ima bogat sistem lastnih družabnih omrežij. Slika: Kantar Media CIC.
Prilagojena programska oprema
Na voljo je tudi kopica programske opreme, ki vohunske in cenzorske funkcije vključuje že sama. Skype in TOM Online sta že leta 2005 na zahtevo kitajskih oblasti razvila posebno inačico Skypa, ki je bila dostopna kitajskim uporabnikom. Ta inačica vohuni za uporabnikom in podatke pošilja neposredno kitajskim oblastem, obenem pa blokira neprimerno komunikacijo.
Vzporedne strukture
Kljub zloveščemu imenu ne gre za nič drugega kot preprosto dejstvo, da v vsaki državi uporabljamo nekatere krajevne internetne strani in storitve, ki jih drugod ne. Povprečen slovenski uporabnik interneta zna solidno angleško in ima bistveno manjši bazen krajevnih storitev in navsezadnje ljudi, zato je bolj vpet v mednarodni del interneta. Kitajska je tako velikanska, da je samozadostna, kar bolj ali manj velja tudi za njihov internet. Povprečen Kitajec zna angleško slabše in veliko več časa preživi na kitajskih spletnih straneh.
Paradoksalno internet na Kitajskem še utrjuje moč Komunistične partije.
Namesto Googla večinoma uporabljajo Baidu. Namesto Amazona in eBay Kitajci za nakupe uporabljajo Taobao. Družabnih omrežij imajo več; mlajši uporabljajo Renren, drugi pa Weibo, WeChat in QQ Zone. WeChat tudi uspešno nadomešča Facebookov Messenger, WhatsApp in preostale načine pomenkovanja. Namesto Skypa in Google Chata imajo QQ. Kitajski Baidu Baike je nekakšna manj profesionalna različica Wikipedije, namesto YouTuba imajo Youku in 56.com. Poleg tega je še kopica kitajskih spletnih storitev, ki nimajo zahodnih ustreznikov, ter velikanska množica forumov.
Sovražniki interneta
Organizacija Novinarji brez meja (RSF) od leta 2006 vsako leto objavi seznam sovražnikov interneta in seznam držav pod nadzorom. Na prvem seznamu so države, ki izvajajo internetno cenzuro in zatirajo uporabnike. Na aktualnem seznamu so Azerbajdžan, Bahrajn, Iran, Katar, Kazahstan, Kitajska, Kuba, Malezija, Rusija, Saudska Arabija, Turčija, Turkmenistan, Uzbekistan, Vietnam in Združeni arabski emirati. Na seznamu držav pod nadzorom, kamor se države uvrstijo zaradi manjših prekrškov, a še vedno spornih praks glede svobode in nevtralnosti interneta, pa najdemo med drugimi celo Francijo in Avstralijo.
Velik del kitajskih spletnih storitev tako obvladuje majhno število kitajskih podjetij – Alibaba (Taobao), Tencent (WeChat, QQ, Weibo), Baidu, Youku, Sina (Weibo). Ta morajo tako ali tako poslovati v skladu z interesi oblasti, zato se cenzura izvaja že na ravni ponudnika storitve. To je tudi razlog, da za veliko večino uporabnikov interneta veliki kitajski požarni zid ni ovira. Za praktično vse je na voljo lokalna, kitajska stran.
Baidu je kitajska različica Googla.
Samocenzura
Najtrdovratnejša oblika cenzure je samocenzura, ki ni omejena niti na Kitajsko niti na internet. Ko se vzpostavi ozračje, v katerem je medijem in ljudem jasno, da se o nekaterih temah ne sme razpravljati, ne da bi jim kdo to izrecno naročil, govorimo o samocenzuri. Na Kitajskem je samocenzura čedalje bolj razširjena, ugotavlja Yuxin A. Zhang, strokovnjak za odnose s Kitajsko v prejšnji ameriški administraciji.
Na storitvah Weibo ali WeChat ni več veliko kritik čez kitajske oblasti, pa ne, ker bi jih cenzorji brisali. Po eni strani imajo ljudje že dovolj visok standard, da ugotavljajo, da se ne splača kritizirati oblasti, saj bi s tem tvegali izgubo službe in položaja. Po drugi strani pa je Kitajska tako velika, da je nezadovoljstvo praviloma uperjeno zoper krajevne oblasti in ne Peking. Obenem ljudje verjamejo v zunanje sile, ki želijo škodovati Kitajski. Paradoksalno internet na Kitajskem še utrjuje moč Komunistične partije, sklene Zhang.
Prepustnost
Kot smo se naučili v Matrici ali v gradbeništvu, morajo biti veliki kompleksi prožni in imeti luknjice, da se ne razsujejo. Tudi veliki požarni zid jih ima, tako legalne kot nelegalne. Na Kitajskem je ob ustreznem plačilu in dokumentaciji mogoče dobiti dostop do legalnih VPNjev za neovirano brskanje po internetu, kar je namenjeno zlasti tujim podjetjem in ponudnikom internetne infrastrukture. V Hongkongu je mogoče kupiti predplačniške kartice SIM, ki omogočajo dostop do interneta mimo velikega požarnega zidu tudi na celini.
Prav tako pot mimo najdejo tudi dovolj izobraženi, ki so s »prepovedanim« dogajanjem tako ali tako seznanjeni. Tudi tujcem kitajske oblasti gledajo skozi prste, če uporabljajo VPNje, dokler to počno diskretno in ne drezajo v politiko.
Nenazadnje tudi veliki hoteli za poslovneže v kitajskih mestih ponujajo popolnoma odprt internet, ki je z VPN preusmerjen prek Hongkonga.
Tri poti v prihodnost
Pred petnajstimi leti bi kot iz topa izstrelili, da internet želi biti svoboden in da bo veliki kitajski požarni zid doletela usoda berlinskega zidu. To je še vedno ena izmed možnosti, a še zdaleč ne tako gotova. Kitajska je namreč v zadnjih letih svojo cenzuro še izpopolnila in zaostrila.
Druga možnost je ravno nasprotna. Morda bo svet postal čedalje bolj kitajski. CIA, NSA in druge tri- ali veččrkovne agencije iz velikih držav že zdaj množično nadzorujejo internet. Nevtralnost interneta je pri nas še uzakonjena, v ZDA pa jo želijo odpraviti. Če k temu dodamo še ideje politike, kako pametno bi bilo blokirati dostop do določenih spletnih strani, ter ideje kapitala, kako dobičkonosno je svet segmentirati (mar se iz neumnih regij za DVDje res niso nič naučili?) in mu ponujati različne vsebine po različni ceni, se zdi prihodnost precej črna.
Tretja možnost pa ostaja status quo. Vsaj še nekaj časa bo na Kitajskem vladala stroga cenzura, ki ljudi niti ne bo pretirano motila, ker bodo najvztrajnejši imeli možnost obiti cenzuro. Kitajski požarni zid bo iskal ravnotežje med cenzuro za posameznika in gospodarskimi zahtevami podjetij. Na Zahodu se bodo pričkali o nevtralnosti interneta in zakaj ima Nemčija na Netflixu manj vsebin kakor ZDA, pri nas pa bomo veselo uporabljati torrente. In kdaj pa kdaj bomo vzvišeno pogledovali proti kitajski cenzuri, medtem ko Julian Assange ždi na ekvadorskem veleposlaništvu v Londonu, Edward Snowden pa v Rusiji.