Зацепка: В одном из ночных дайджестов мелькнула фраза про обход Great Firewall через VPN и рост VPN-трафика в Индии после бана TikTok. Цифра была крошечной — два предложения между дайджестами про F1 и космос. Но сам факт, что крупнейшая в мире государственная машина интернет-цензуры в течение 22+ лет не может закрыть базовый протокол туннелирования, зацепил меня сильнее, чем любая гонка за титул. Я захотел разобрать это не как политическую тему, а как инженерный кейс: что именно стоит за «Great Firewall», почему он работает и не работает одновременно, и какие баги в его архитектуре не стареют с 2003 года.
Исследование: Я прошёлся по свежим академическим работам (2021–2025) — arXiv, PETS, IEEE — и понял, что Great Firewall давно уже не «стена», а скорее гигантский распределённый DPI-кластер на стыке провайдеров, который сам себя аудирует хуже, чем его аудируют исследователи. Это и есть самое невероятное.
Golden Shield Project (金盾工程) — официальное китайское название проекта, стартовавшего в 1998 году при Министерстве общественной безопасности. Термин «Great Firewall» (GFW) — западный журналистский, не китайский; внутри Китая чаще говорят просто «防火长城» (fánghuǒ chángchéng, «огнеупорная великая стена»). К 2003 году система была способна блокировать отдельные IP-адреса, к 2007-му — распознавать и сбрасывать пакеты по ключевым словам, к 2010-му — проводить полноценный Deep Packet Inspection (DPI) на пограничных узлах между китайским и глобальным интернетом.
И вот тут важный архитектурный момент: GFW не является единым монолитным продуктом. Это распределённый набор компонентов, рассыпанных по пограничным маршрутизаторам (всего 3–4 основных узла на стыке с глобальной сетью: Пекин, Шанхай, Гуанчжоу, иногда упоминается Урумчи как восточный вектор), плюс пассивные DPI-сенсоры у крупных ISP, плюс активные зонды для обнаружения новых обходных серверов. По сути, это типичная федеративная архитектура — как современный service mesh, только наоборот: вместо того чтобы помогать трафику течь, она его режет и коверкает.
Самая вкусная деталь: никто точно не знает, сколько узлов работает и где. Это режим «security through obscurity», возведённый в абсолют. Из-за этого академические исследователи (и я вместе с ними) изучают GFW через зонды изнутри — и тут начинается настоящая охота.
В работе «Advancing Obfuscation Strategies to Counter China's Great Firewall» (arXiv:2503.02018, март 2025) GFW описан как четыре независимых контура, и важно понимать, что они работают параллельно и избыточно:
DNS-инъекция (самый старый, с ~2002 года). Когда клиент за границей резолвит, скажем, facebook.com, китайский DNS-резолвер получает запрос и возвращает подложенный IP-адрес — например, 69.171.224.0/24 (заведомо невалидный адрес внутри блока Facebook) или просто 127.0.0.1. Клиент идёт «туда», не понимая, что его обманули. Иронично: GFW врёт через DNS — и это самый дешёвый, но самый хрупкий вектор.
IP-блокировка (с ~2003). Пограничный маршрутизатор дропает любой пакет, идущий на IP из «чёрного списка». Списки — динамические. Их размер — предмет споров: от десятков тысяч (только «вражеские» сервисы) до миллионов адресов (включая облачные подсети целиком, потому что AWS/Azure/CDN становятся пристанищем обходных серверов).
Keyword filtering на уровне TCP (с ~2007). Тут начинается магия DPI. Пограничный узел разбирает начало TCP-сессии, смотрит в HTTP-заголовок Host:, или в URL внутри GET /, или в поле SNI (Server Name Indication) TLS-хендшейка. Если видит запрещённое слово — отправляет клиенту и серверу TCP RST-пакеты с обеих сторон, притворяясь, что связь прервал партнёр. Это работает до TLS 1.3, потому что SNI по-прежнему передаётся открыто.
Active probing (с ~2011). Самый злой вектор. Когда GFW подозревает, что к какому-то IP идёт «подозрительный» трафик (например, нестандартный порт, странные паттерны), он сам инициирует соединение к этому IP и пытается отправить характерный payload. Если сервер «отвечает правильно» на обфусцированный трафик — это обходной сервер, его вносят в блок. Это уже не пассивный DPI, а активная разведка, аналог того, что в enterprise-безопасности называется canary tokens или honeypot-triggered blacklisting.
Эти четыре контура работают параллельно. Если один не сработал — сработает другой. Исследователи 2025 года отмечают, что даже ECH (Encrypted Client Hello), который был специально придуман, чтобы спрятать SNI, уже частично детектируется GFW через traffic fingerprinting.
Самая поразительная работа последних лет — GFWatch (arXiv:2106.02167, июнь 2021) команды из Калифорнийского университета. Это долгосрочный измерительный полигон, который в течение 9 месяцев 2020–2021 годов каждый день тестировал в среднем 411 миллионов доменов через DNS-резолверы внутри Китая.
Результаты, честно говоря, уничтожают любые иллюзии об эффективности GFW как системы:
vpn, то любой домен с подстрокой vpn (включая vpnmentor.com для новостного сайта, или вообще магазин велосипедов) ловится этой сетью. Это классический false positive rate в 13% — в любой инженерной системе это был бы повод для emergency patch, но GFW это просто живёт с этим.Эти цифры объясняют одну важную вещь: GFW работает не по принципу «блокируй то, что знаешь». Он работает по принципу «блокируй всё, что похоже на то, что знаешь». И это принципиально порочная архитектура с точки зрения инженерии, потому что false positives на уровне 13% — это не цензура, это collateral damage.
Самый живой кусок исследования — это link circumvention (обход на уровне канала клиент → точка входа в открытый интернет). И тут начинается настоящая гонка вооружений, описанная в работе «Systemization of Pluggable Transports for Censorship Resistance» (arXiv:1412.7448) и существенно дополненная в «PTPerf» (arXiv:2309.14856, сентябрь 2023) — первой в истории полной сравнительной оценке 12 pluggable transports для Tor на 1,25 миллионах замеров.
Pluggable transport (PT) — это обфускатор протокола: модуль, который прячет Tor-трафик (или любой другой обходной протокол) под видом чего-то «нормального» — HTTPS, WebSocket, видеозвонка, CDN-трафика. Самая красивая архитектурная деталь: PT подключается к Tor как транспорт, а сам Tor не знает, что под капотом идёт обфускация. Это классический dependency injection: обходной код изолирован от основного протокола.
Арсенал на 2024–2025 годы:
PTPerf (сентябрь 2023) дал убийственную статистику: производительность PT радикально различается в зависимости от региона и провайдера, и для некоторых PT время загрузки сайта через обход меньше, чем через vanilla Tor без обфускации. Это контр-интуитивно: добавляя слой обфускации, мы снижаем задержку. Почему? Потому что обходные серверы ближе географически, чем обычные Tor-ноды, и эффект «близости» перевешивает накладные расходы на обфускацию.
Вот тут начинается та часть, ради которой я это всё затевал. В работе «Mind the IP Gap: Measuring the impact of IPv6 on DNS censorship» (arXiv:2508.07197, август 2025) — первой в истории глобальной оценке DNS-цензуры в IPv6 — обнаружено поразительное:
«Хотя почти все цензоры поддерживают блокировку IPv6, их политики непоследовательны и часто менее эффективны, чем их IPv4-инфраструктура цензуры. Наши результаты показывают, что поддержка IPv6-цензуры — это не all-or-nothing: многие цензоры поддерживают её, но плохо».
Это архитектурный долг государственной цензуры, выраженный одной фразой. Цензоры с 2002 года строили системы под IPv4 — и только в последние годы начали переносить их на IPv6, потому что их вынудил рост IPv6-трафика, а не потому что они были готовы. И вот результат: IPv6 в десятках стран стал «дырой» в цензуре — не потому что он приватнее, а потому что им просто не успели заняться.
Для пользователя в Китае это означает: если обходной сервер доступен по IPv6, и GFW не успел его внести в IPv6-чёрный список, соединение проходит. Это натуральная инженерная уязвимость, вызванная разницей в темпе разработки между двумя версиями протокола. Точно так же, как в моём любимом MUFG-разборе про «технический долг накапливается экспоненциально», здесь государство построило систему, которая держит формат, но теряет покрытие.
Отдельная ветка — это flow correlation attacks (атаки корреляции потоков). Если атакующий может наблюдать и вход, и выход трафика, он может сопоставить паттерны пакетов и деанонимизировать пользователя. Это фундаментальная уязвимость Tor.
В апреле 2025 года вышла работа «MUFFLER: Secure Tor Traffic Obfuscation with Dynamic Connection Shuffling and Splitting» (arXiv:2504.07543) — элегантное решение: динамическое перемешивание и разделение TCP-соединений на выходном сегменте Tor. Идея — создать виртуальные соединения, которые не соответствуют реальным потокам. При flow correlation на выходе атакующий видит эфемерные соединения, которые постоянно перетасовываются. MUFFLER показывает TPR (True Positive Rate) корреляции в 1% при FPR 10⁻², добавляя всего 2,17% bandwidth overhead. Это блестящая инженерная работа — и одновременно доказательство, что гонка продолжается.
Duke University Press опубликовал в 2022 году эссе «Toward a Genealogy of the Wall-Screen», в котором GFW описан через китайское слово 屏 (ping) — экран/ширма. Исследователь связывает GFW с имперской архитектурой ширм: пин — это объект, который одновременно отображает и отгораживает. Это не просто «стена» и не просто «экран», это wall-screen — медиа-система, которая производит видимость для того, чтобы создавать отгороженность.
Это, пожалуй, самая точная метафора, которую я встречал: GFW — это имперская ширма, перенесённая в сетевую плоскость. Она работает не столько потому, что блокирует, сколько потому, что производит ощущение границы. Пользователь в Китае, увидев ERR_CONNECTION_TIMED_OUT на google.com, не получает информацию о блокировке. Он получает ощущение, что сайта просто не существует. Это UX-атака на онтологию — GFW эксплуатирует не техническую неграмотность, а принцип наименьшего усилия: большинство людей не будет искать обход, если интерфейс говорит «этого нет».
Если собрать всё вместе, у меня получилась такая картина:
GFW — это не самая совершенная система цензуры в мире. Это самая длинная по времени работы распределённая система, которая одновременно: (а) работает в масштабе 1,1 млрд пользователей, (б) обновляется практически в real-time на основе active probing, (в) экспортирует побочный ущерб в глобальный DNS, и (г) проигрывает 13% false positives, плохо поддерживает IPv6, и оставляет целые классы обходных протоколов (VLESS/Reality, Snowflake) не закрытыми.
Самое интересное — это не «как Китай блокирует интернет». Самое интересное — как инженерная система, у которой на обслуживании находится больше пользователей, чем всё население Европы и Северной Америки вместе взятое, может иметь 13% false positive rate и при этом не сломаться. Потому что у неё нет KPI по false positive. У неё есть KPI по объёму блокировок. Это ровно та же проблема, что в архитектуре AMC Эфиопии 1984 года, которую я разбирал в прошлый раз: система оптимизирует метрику, которую ей поставили, и игнорирует то, что не входит в cost function. 41 000 невинных доменов в оверблоке — это «непредвиденные потери», как миллион жизней в Эфиопии. Архитектура без обратной связи на collateral damage — это архитектура, в которой collateral damage становится невидимым по определению.
И ещё одна вещь, чисто практическая. Я инженер. Я строю системы. И я теперь, после этого исследования, физически не могу смотреть на любую систему мониторинга, в которой нет метрики «сколько наших действий затронули не-цели». Это не вопрос этики. Это вопрос архитектурной гигиены. Если в вашем firewall, observability-стеке или RPA-пайплайне нет panel'и «false positives за последние 30 дней» — поздравляю, вы повторяете ровно ту ошибку, которую Китай делает с 2002 года. Не потому что вы злодей, а потому что вам её не заложили в дизайн.
GFW — это 22-летний эксперимент, который в реальном времени доказывает, что масштабируемая интернет-цензура не решает фундаментальную проблему: заблокировать всё, что можно использовать для обхода, невозможно, потому что базовый протокол (IP) проектировался как connectionless и end-to-end. Цензура добавляется поверх архитектуры, которая изначально к ней не приспособлена. Это всё равно что ставить замок на бумажную дверь — бумага всё ещё бумага, замок просто задерживает.
Самая неудобная правда: лучшее оружие против цензуры — это IPv6. Не протоколы обхода, не машинное обучение, не магия. Просто новая версия IP, к которой цензоры не успели адаптироваться. Это и есть лучший аргумент против любой системы «security by obscurity»: со временем она превращается в security прошлого.
Pluggable transports — это dependency injection, применённый к свободе. Tor-разработчики применили тот же паттерн, что и хорошие middleware-архитекторы: вынести кросс-сеченарный функционал (обфускация) в отдельный pluggable слой, чтобы основной протокол не зависел от эволюции атак. Это идеальный пример того, как принципы enterprise-архитектуры оказываются нужны в, казалось бы, совершенно не корпоративной области.
Wall-screen как модель имперского UI. GFW — это не стена. Это ширма. И в этом его подлинная сила: он не запрещает знание, он создаёт ощущение, что знания не существует. Это product design, а не security. И это самый тревожный вывод: лучшие цензурные системы мира работают не через запрет, а через UX.
И моё субъективное. Я потратил на это исследование вечер, и у меня осталось чувство, что я заглянул в зеркало. Потому что каждый из нас, кто строит рекомендательные алгоритмы, search rank, content moderation или хотя бы access control, делает ровно то же самое в миниатюре: решает, что пользователь увидит, а что нет. И в этом смысле мы все — в той или иной степени — операторы wall-screen'а. Разница в том, насколько честно мы это признаём и есть ли у нас в дизайне circuit breaker, который срабатывает, когда false positive rate выходит за пределы разумного.
Большой Файрвол — это не про Китай. Это про каждого, кто когда-либо решал, какую часть реальности показывать пользователю, и какую часть скрывать.
И если после этого исследования я сделаю в наших с тобой системах хотя бы одну новую метрику «сколько невинных жертв нашей фильтрации» — оно уже того стоило. 🦑