문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 황금방패 (문단 편집) === 원리 === 기본적으로는 '특정 IP에 대한 접근 차단'과 '검색어나 도메인 등에서 특정 키워드 차단'으로 요약된다. 가장 대표적인 게 천안문(天安门)인데 중국의 인터넷에서 '천안문'이라는 검색어만 입력하면 검색이 되지만 '''[[천안문 6.4 항쟁|천안문 사태]]''' 및 관련어는 '''검색할 수 없다.''' 몇몇 사이트는 정치적이거나 민감한 문제 때문이라고 알림이 뜨긴 한다. 당연히 천안문은 지명이고, 랜드마크니까 검색이 된다. 하지만 천안문 사태는 공산당이 비무장 민간인을 탱크로 무자비하게 깔아뭉갠 야만적인 사건이므로 검색이 안 된다. 비슷한 것으로 法轮功([[파룬궁]]), 刘晓波([[류샤오보]])[* 刘晓波뿐만 아니라 刘XB, LXB 등으로 검색해도 막힌다. 그리고 2018년 [[시진핑]]이 3선 개헌안을 발표한 이후 [[http://gall.dcinside.com/mgallery/board/view/?id=war&no=244140|금지어가 폭증했다]].] 등이 있다. 심지어 중국 지도자의 정적에 대해서도 검색을 차단하는 사례가 있는데, 2012년 웨이보에선 보시라이, 저우융캉 등이 [[https://m.hani.co.kr/arti/international/china/524807.html#cb|검색에서 막혔다.]] 그 외에 천안문 사태 15주년을 맞아 [[위키백과]]라든지 [[유튜브]]를 차단한다든가 하는 식의 직접적인 검열도 있다. [[warning.or.kr|차단 페이지가 따로 없고]] 로딩이 안 되거나 연결이 지연되는 것처럼 보이는 등 [* ERR_CONNECTION_TIMED_OUT 등의 오류가 뜬다.] 인터넷에 대해 잘 모르는 사람은 알아채기 어렵도록 치밀하게 만들어져 있다. 이 때문에 [[구글 번역기]] 등의 서비스가 중국에서 다시 공개되기 전, 구글 서비스가 전면적으로 막혔을 때, [[왜곡|구글은 없는 기업]][* 또는 농담으로 [[404 Not Found|404]] 기업]이라는 이야기도 돌아다녔다. 그 외에도 [[http://platum.kr/archives/15426|국내망 전용 상품과 해외망 겸용 상품을 따로 분리해서 제공하는 등]] 가격을 통한 정보 통제도 존재한다. 물론 이 검색어 차단이 아직까지 완벽한 건 아니고 상식적으로 생각해봐도 3만 명의 인력이 14억이 넘는 인구를 전부 통제한다는 게 불가능하기 때문에 흔히들 아는 것처럼 모니터링하면서 차단한다는 이야기는 사실이 아니다. 하지만 최근 인공지능(AI)의 발달로 이쪽 시스템을 장악하려는 움직임이 보이는 듯 싶다. 진정한 빅브라더, 스카이넷은 중국에서 탄생되는 게 아니냐는 말이 나올 정도다. 이에 관한 기사[[http://news.sbs.co.kr/news/endPage.do?news_id=N1004696790&plink=ORI&cooper=NAVER|#]] 또한 TLS가 탑재되지 않은 중화권, 영어권 사이트를 주로 감시하기 때문에 러시아 SNS인 [[VK|프콘탁테]], [[오드노클라스니키]], 그리고 중국 정부가 싫어할 만한 정보가 한국어로 세세하게 적혀 있는 이곳 나무위키도 차단되어 있지 않다.[* 다만 구글이 막혀 있기에 [[CAPTCHA]]를 통과해야 하는 회원 가입이나 비회원 수정과 편집 요청 등은 불가능하다(회원 수정은 가능). VPN을 사용할 경우 CAPTCHA는 통과가 가능하나 보통 VPN은 반달 위험이 높은 공용 IP를 사용하기 때문에 나무위키에서 수정을 하지 못하게 막는다. 또는 홍콩 SIM이나 로밍을 사용해도 CAPTCHA는 통과 가능하다.~~회원 가입이 안 되기 때문에 수정하려면 외국을 갔다 와야 한다~~] 심층 패킷 검사(DPI), 인공지능/네트워크 공격 수법[* TOR 같은 감시 가능한 프로토콜을 대상으로 액티브 프로빙(Active Probing)을 진행한다.]을 통한 노골적인 감시도 있다. 예를 들어보자면 의심되는 패킷을 [[기계학습]]으로 다 드롭 해버리는 식, 새로운 프로토콜도 감지할 수 있다고 한다. 우회로로 추정되는 트래픽 내용 뿐만 아니라 트래픽 흐름도 감시하므로 아무리 암호화해봐도 패킷 손실을 피하기가 상당히 어렵다. 어제 구한 우회로 오늘 다시 접속해보니 패킷 손실이 80%가 넘는다든가 하는 이유가 바로 이것.[* 실제로 이것 때문에 우회로 사용을 포기하는 경우가 많다. 묵념... 이걸 넘어서려면 우회로 위에 KCPTun 같은 가속기를 얹어놔야 하는데 한번 설치하면 안정적으로 유튜브 1080p를 볼 수 있을 정도지만 설정에 따라 3~5Mbps를 보내는 데 15~25Mbps 정도는 가뿐히 소모하므로 그 이하 환경에서는 무리에 가깝다. 만약 동영상 시청에는 관심이 없고 가벼운 웹서핑 등으로만 사용할 생각이라면 [[SSH]] 터널을 사용하자. 128kbps 정도로 쓰면 트래픽 흐름 감시로는 잡힐 리가 없고, ssh는 거의 모든 서버 관리에 필수불가결한 존재이므로 중국 정부가 멋대로 차단하다간 큰일나기 때문이다.] 또한 유저가 미차단 VPN 서버에 접속하면 방화벽이 접속을 감지해서 '''방화벽도 접속을 시도하는''' 경우가 있다. 본토에서 VPN을 쓰고 있다면 반드시 화이트리스트/PAC를 설정하여 특정 IP가 아니면 아예 VPN의 존재를 알지도 못 하게 하자. 특히 [[OpenVPN]]은 이 두 가지 공격의 표적이 되기 가장 쉽다. 443번 포트에 놓아놔도 안전하지 않다고.[* 결국 최근에는 XOR 패치 안 쓰면 연결이 힘들어졌다.] 이외 [[DNS]] 오염, 연결 초기화, [[TLS]] 제3자 공격(MITM) 등이 있다. DNS 오염은 말 그대로 중국 정부가 DNS 서버를 오염시켜 특정 주소에 DNS 요청이 들어오면 전혀 다른 IP를 보내 특정 주소에 접속하지 못하도록 유도하는 것이며[* '''ISP의 DNS 서버 자체를 변조시키는''' 방식으로, ISP 거의 전부가 국영이나 국영이었던 곳이라 못할 것도 없다. 중국 법률 테두리 밖에 있는 DNS 서버는 당연히 차단한다. DNS 캐시도 덩달아 오염되기 때문에 중국 나갔다 올 때마다 청소해줘야 한다.], 연결 초기화는 방화벽에 의해 차단된 TCP 연결을 보낸 클라이언트에게 리셋 패킷을 먹여 최대 수십분간 접속 시도를 하지 못하게 만드는 것이다. TLS 제3자 공격은 TLS 연결 중간에 침투하여 평문 전송과 같이 검열하는 것이다.[* 이 방식은 '''웹사이트의 보안을 명백하게 훼손하는 행위'''이다. 실제로 일부 [[Lenovo]] 노트북에 사전 설치된 SuperFish라는 애드웨어가 TLS 변조를 통해 '''보안 접속된 사이트를 변조해서 광고를 삽입하는''' 행위를 하는 것이 발견되어 논란이 된 적이 있었다. --이 소식을 들은 네티즌들은 '''"역시 중국기업답다."'''는 반응을 보였다.--] 다만 자가 서명 인증서를 쓰는 등 티가 다 나기 때문에 실제로 검열당하는 경우는 드문 편. 실제로 CNNIC에서는 google.com 도메인의 인증서를 위장발급해주기도 했으며, 이에 따라 [[모질라 재단|모질라]], [[구글]], [[Apple|애플]] 등은 자사의 브라우저와 OS에서 CNNIC 루트 CA를 퇴출시켰다. 위구르에서는 지정 앱 징왕웨이스(净网卫士, 정망위사)[* 净网은 '인터'''넷'''을 '''정'''화하다'라는 뜻인데, [[숙청|이게 무슨 뜻인지는...]] 참고로 뒤에 붙은 卫士는 '호위병, 경호원' 등의 뜻이다. 영어로 된 이름이라면 Guard로 끝나는 앱들 생각하면 된다.] 설치를 강요하는 정황이 포착되었다. 안 깔면 최대 10일 억류한다고. [[http://www.bloter.net/archives/286056|#]] 또한 확인되지 않은 루머지만 [[우한]]에서 어떤 사람이 TLS 위장 프록시[* 인터넷 검열이 심한 중국과 이란에선 이렇게 접속 형태를 TLS처럼 해놓은 프록시가 많이 돌아다닌다. 감지가 불가능한건 아니지만 매우 어려운 편에 속한다.]인 Shadowsocks를 쓰다가 경찰에 잡혔는데 그 사람의 컴퓨터에는 [[360 시큐리티]]하고 QQ 컴퓨터 매니저가 깔려있었다고 한다. 이젠 [[백도어]]나 [[스파이웨어]]까지 손을 대는 듯 하다. [[오픈소스]]가 아닌 중국산 프로그램은 샌드박스 환경에서만 돌리는 것이 안전할 것이다. [[iOS]]라든가, [[맥 앱스토어]]/[[Microsoft Store]]에 올라온 앱이라든가. 단, 외국인의 경우 비교적 손쉽게 이를 회피할 수 있다. 일부 호텔 등지에 설치된 외국인 전용 회선과 [[로밍|중국 내에 체류중인 외국인이 사용하는 외국 회선]]의 경우[* 그렇다고 해서 로밍 회선이나 호텔 회선에서 민감한 정보를 공유하지는 말자. 중국 영토이므로 진짜로 잡힐 수 있다.] 이러한 제한이 적용되지 않는다. [[https://www.voanews.com/a/china-to-crack-open-great-firewall-for-winter-olympic-athletes-/6356402.html|# 베이징 올림픽에서의 예시]] 한국 [[SIM]]이든 미국 SIM이든 관계없이 로밍 중인 SIM은 차단이 존재하지 않아 [[페이스북]], [[트위터]], [[인스타그램]] 할 것 없이 자유롭게 이용할 수 있다. 중국과 붙어 있는 [[일국양제]] 지역인 홍콩 SIM도 외국 SIM으로 취급되기 때문에 역시 검열이 현저히 적은 편이다. 하지만 알다시피 로밍은 외국 회선이기 때문에 사용하는 데 요금이 매우 훨씬 높은데, [[중국이동]] 홍콩과 [[중국연통]] 홍콩이 [[https://brunch.co.kr/@matt/558|해외 통신사 대비 저렴한 비용으로 중국 내 로밍을 통한 홍콩/본토 겸용 서비스를 제공하는 선불 SIM을 판매하고 있기 때문에]] 이 사실을 알고 있는 외국인들과 홍콩인들이 애용하는 편이다. 사업이나 직장 문제로 중국에 가 있는 대만인들의 경우에도 중국으로 출국시 동남아 국가의 저렴한 SIM을 구매해서 [[라인(메신저)]]을 이용해 대만에 있는 사람들과 연락하는 방법을 쓰기도 한다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기