
De Great Firewall van China (GFW) is een bijnaam voor het Chinese internetcensuursysteem, dat functioneert door middel van wetgeving en internetfiltertechnologieën.
Sinds 2003 geeft de GFW de Chinese autoriteiten de macht om de internettoegang op het vasteland van China te controleren en te beperken (Hong Kong en Macau zijn vrijgesteld).
De Great Firewall reguleert en censureert het internet door de toegang tot specifieke websites, applicaties en webdiensten te beperken, te vertragen of volledig te blokkeren.
Hoe werkt de Great Firewall?
In tegenstelling tot de online censuur in sommige andere landen, bestaat de Chinese Great Firewall al sinds het ontstaan van het internet. Daardoor is hij ingebouwd in de basis internetinfrastructuur van het land.
De Great Firewall gebruikt een combinatie van vijf methoden om websites en apps te blokkeren:
- IP-blokkering: het blokkeren van IP-adressen die naar specifieke URL’s (websites) verwijzen.
- DNS spoofing: verkeer omleiden van de ene website naar de andere, waardoor de toegang tot een gewenste website of app praktisch wordt geblokkeerd.
- Keyword- en URL-filtering: het scannen van websites en URL’s op specifieke termen.
- Deep packet inspection (DPI): het inspecteren van de headers in datapakketten om het IP-adres van de bestemming (website) te detecteren.
- Handmatige acties: de Chinese autoriteiten hebben duizenden werknemers in dienst om verboden inhoud te censureren.
De GFW werkt niet op een eenduidige of eenvoudige manier en de Chinese Communistische Partij (de regerende politieke partij van China) houdt de werking van haar censuur zeer geheim.
Van buitenaf gezien zijn dit enkele van de gebruikelijke methoden die de Great Firewall gebruikt om websites en diensten te blokkeren.
Door deze technologieën te combineren en de methoden en infrastructuur voortdurend te verbeteren, is China erin geslaagd het meest effectieve en dynamische systeem van online censuur ter wereld te bouwen.
Hier volgt een uitgebreidere uitleg over de vijf methoden die in China worden gebruikt om content te blokkeren of te censureren:
1. IP Blocking
China bouwt een zwarte lijst van IP-adressen die overeenkomen met verboden websites. Als het ziet dat je probeert verbinding te maken met deze IP-adressen, wordt je verkeer simpelweg geblokkeerd.
Als er een IP-adres wordt ontdekt dat is gekoppeld aan een niet-goedgekeurde VPN, wordt dat ook geblokkeerd.
2. DNS Spoofing
Wanneer je verbinding maakt met een website, wordt het Domain Name System (DNS) gebruikt om een verbinding tot stand te brengen tussen jouw apparaat en het IP-adres van de website.
China kan DNS-servers zo instellen dat ze foutieve informatie geven voor sommige DNS-verzoeken, waardoor je geen verbinding kunt maken met de website.
3. URL Filtering
Naast het blokkeren van specifieke IP-adressen scant de GFW URL’s op gevoelige trefwoorden. Dit betekent dat je misschien wel toegang hebt tot een deel van een website, maar niet tot de pagina’s die verwijzen naar content die de overheid liever niet wil dat je ziet.
4. Deep Packet Inspection & Injection
De Great Firewall kan door blokken onversleutelde gegevens kijken om gemarkeerde trefwoorden te identificeren met behulp van een proces dat bekend staat als ‘deep packet inspection’. Het kan dan voorkomen dat ongewenste pakketten worden verzonden.
Na het identificeren van een ongewenste verbinding, kan China resetpakketten injecteren om de verbinding tussen jou en de website die je bezoekt voor een bepaalde tijd te verbreken.
5. Handmatige acties
Veel van de censuur die wordt uitgevoerd als onderdeel van de Great Firewall is niet geautomatiseerd. De overheid huurt speciaal personeel in om het internet te scannen op inhoud om toe te voegen aan de zwarte lijst.
Blokkeert de Great Firewall elke VPN?
De Chinese Great Firewall blokkeert actief VPN-verbindingen, maar het kan niet elke VPN blokkeren.
De Chinese overheid blokkeert VPN’s tot op zekere hoogte al sinds 2011, maar dit proces is sinds 2017 en begin 2018 geïntensiveerd.
In die periode gaf de Chinese overheid de Apple App Store opdracht om alle VPN-applicaties te verwijderen en dreigde ze alle VPN-aanbieders te blokkeren die niet door de overheid waren goedgekeurd.
Hoewel het niet lukte om alle VPN-aanbieders te blokkeren, zijn veel populaire services nu onbruikbaar.
Zelfs de VPN’s met de meest effectieve verduisteringstools worden af en toe het slachtoffer van de censuur van de Great Firewall.
In tijden van politieke onrust, of op belangrijke verjaardagen zoals 4 juni, treedt de Chinese overheid harder op tegen VPN’s. Verbinding maken met een VPN server zal moeilijker zijn, maar de beste VPN’s vinden meestal redelijk snel een oplossing.
Hoe verslaan de beste VPN’s de Great Firewall?
VPN-aanbieders versleutelen je internetverkeer zodat de Great Firewall niet kan zien wat je online probeert te bereiken.
Het versleutelde verkeer wordt omgeleid naar een VPN-server in een ander land voordat het naar de website of service gaat die je wilt bezoeken. Dit verbergt ook de bestemming van het internetverkeer voor de Great Firewall.
De Chinese censoren hebben geleerd om sommige VPN-verbindingen te identificeren.
Met behulp van Deep Packet Inspection kunnen de censors bepaalde indicatoren van VPN-verkeer zien, zoals de kenmerken van bepaalde VPN-protocollen.
Als gevolg hiervan gebruiken de meest betrouwbare VPN’s voor China nu verduisteringstechnologie om VPN-verkeer te vervormen en het eruit te laten zien als normaal HTTPS-internetverkeer. Dit helpt de gegevens onopgemerkt te blijven.

PrivateVPN gebruikt verduistering om YouTube in China te deblokkeren.
Zelfs met verduistering blokkeert de Great Firewall nog steeds met succes sommige VPN-servers door bijbehorende IP-adresreeksen op de zwarte lijst te zetten.
Dit betekent dat een VPN server de ene dag wel werkt en de volgende dag niet. Als dit gebeurt, kan wat vallen en opstaan nodig zijn.
Wat is VPN verduistering?
VPN verduistering technologie verduistert je VPN-verkeer zodat het opgaat in andere vormen van online verkeer. Normale VPN encryptie zorgt ervoor dat waarnemers je verkeer niet kunnen lezen, maar verduistering zorgt ervoor dat ze niet weten dat het VPN verkeer is.
Bij een VPN die verduisteringstechnologie biedt, kun je in het instellingenmenu een verduisteringsprotocol selecteren.
Zonder verduistering zal de Chinese firewall VPN-verkeer detecteren (via deep packet inspection) en blokkeren.

VPN-aanbieders gebruiken protocol verduisteringsmethoden om VPN gegevens te vervormen en te maskeren als normaal HTTPS webverkeer.
De twee meest gebruikte manieren om VPN-verkeer te verduisteren zijn:
- XOR: XOR, ook wel OpenVPN Scramble genoemd, is een encryptiealgoritme dat vaak wordt gebruikt om OpenVPN-verkeer te maskeren.
- Obfsproxy: Obfsproxy is ontwikkeld door het Tor-netwerk en voegt een extra encryptielaag toe aan OpenVPN-verkeer met behulp van de “obfs4”-wrapper.
Soms worden verduisteringsprotocollen ook ‘stealth’ of ‘camouflage’ protocollen genoemd. Alle hierboven aanbevolen VPN’s gebruiken verduisteringsprotocollen.
Kan je de Great Firewall verslaan zonder VPN?
Er zijn andere omzeilingstools die websites en apps in China kunnen deblokkeren, maar die zijn meestal niet zo effectief als VPN’s.
De meeste VPN-alternatieven beschermen je privacy niet en werken niet gegarandeerd.
Hier is een lijst van vijf omzeilingshulpmiddelen die in China kunnen werken:
- Proxies (Shadowsocks): Een optie is om een proxyserver te gebruiken, die je IP-adres vervalst maar je internetverkeer niet versleutelt. Dit betekent dat je internetprovider – of de Chinese overheid – kan zien wat je online doet. De meest effectieve proxy voor China heet Shadowsocks, die het SOCKS5 internetprotocol gebruikt. Veel VPN’s integreren Shadowsocks in hun verduisteringsprotocollen.
- Lantern: Lantern is een soort open-source peer-to-peer (P2P) software die speciaal is gemaakt om webfilters te omzeilen en die wordt gefinancierd door de Amerikaanse overheid. Lantern maakt gebruik van vrijwilligers in landen met een meer open internet om hun bandbreedte te delen met gebruikers in landen met hoge censuur.
- Spiegelwebsites: Sommige websites geven kopieën of “spiegels” van hun website vrij als het origineel is geblokkeerd door de Great Firewall. Zolang de spiegelsite niet geblokkeerd is, hebben gebruikers in China er nog steeds toegang toe.
- TOR: The Onion Router (Tor) is een gratis webbrowser die je internetactiviteiten anonimiseert door je webverkeer door een netwerk van willekeurige servers te leiden. Hoewel Tor een veiligere optie is dan het gebruik van proxyservers of mirrorwebsites, heeft het een aantal grote nadelen. Ten eerste is Tor veel langzamer dan de meeste VPN’s. Het is erg anoniem, maar het is niet erg veilig – wat betekent dat je goed onderzoek moet doen om het veilig te gebruiken. China blokkeert ook actief de toegang tot Tor, wat betekent dat je de geavanceerde instellingen van de browser moet configureren en bridges moet gebruiken om websites te deblokkeren. De kans is echter groot dat je het gewoon niet aan de praat krijgt.
- FreeBrowser: FreeBrowser is een gratis webbrowser voor Android-apparaten met ingebouwde omzeilingstechnologie. Het wordt gebruikt door meer dan 100.000 Android-gebruikers, maar de gebruikersrecensies zijn zeer gemengd. Het is ook alleen een webbrowser – dus je internetverkeer daarbuiten zal worden geblokkeerd (of sterk beperkt) in China.