
O Grande Firewall da China (GFW) é o apelido dado ao sistema de censura da internet na China, que funciona por meio de uma legislação e tecnologias de filtragem da internet.
Desde 2003, o GFW dá às autoridades chinesas o poder de monitorar e restringir o acesso à internet na China continental (Hong Kong e Macau são exceções).
O Grande Firewall regula e censura a internet ao limitar, desacelerar ou bloquear completamente o acesso a sites, aplicativos ou serviços web específicos.
Como o Grande Firewall funciona?
Ao contrário da censura online em outros países, o Grande Firewall da China existe desde os primórdios da internet. Consequentemente, ele é integrado à infraestrutura básica da internet do país.
O Grande Firewall usa um conjunto de cinco métodos para bloquear sites e aplicativos:
- Bloqueio de IP: bloqueia endereços IP que acessam URLs (sites) específicas.
- Spoofing de DNS: redireciona tráfego de um site para outro, o que, na prática, bloqueia o seu acesso ao site ou aplicativo desejado.
- Filtragem de palavras-chave e URLs: faz a varredura de sites e URLs em busca de termos específicos.
- Inspeção profunda de pacotes (DPI): inspeciona cabeçalhos de pacotes de dados para detectar o endereço IP (site) de destino.
- Ações manuais: as autoridades chinesas têm uma equipe para a censura de conteúdo proibido com milhares de funcionários.
O GFW é uma operação múltipla e complexa, e o Partido Comunista da China (o partido no poder) mantém um alto sigilo sobre o funcionamento da censura da internet no país.
De uma perspectiva de fora, esses são alguns dos métodos comuns usados pelo Grande Firewall para bloquear sites e serviços.
Ao combinar essas tecnologias e fazer a atualização constante dos métodos e infraestrutura, a China conseguiu construir o sistema de censura online mais eficaz e dinâmico do mundo.
Confira uma explicação mais detalhada dos cinco métodos usados para bloquear ou censurar conteúdo na China:
1. Bloqueio de IP
A China cria uma lista de endereços IP ignorados que basicamente são sites banidos. Caso seja identificado que você está tentando se conectar a esses endereços IP, o seu tráfego simplesmente será bloqueado.
Caso um endereço IP associado a uma VPN não aprovada for identificado, ele também será bloqueado.
2. Spoofing de DNS
Ao se conectar a um site, o DNS, o sistema de nomes de domínio, é utilizado para estabelecer uma conexão entre o seu dispositivo e o endereço IP do site.
A China pode criar servidores DNS para fornecer informações incorretas para algumas solicitações de DNS, o que impede que você estabeleça uma conexão com o site.
3. Filtro de URL
Além de bloquear endereços IP específicos, o GFW escaneia as URLs em busca de palavras-chave sensíveis. Isso significa que talvez seja possível acessar parte do site, mas não as páginas relacionadas a conteúdo que o governo prefere que você não veja.
4. Inspeção profunda de pacotes e injeção
O Grande Firewall pode vasculhar blocos de dados descriptografados para identificar palavras-chave específicas usando um processo conhecido como “inspeção profunda de pacotes”. Dessa forma, ele pode impedir que pacotes indesejados sejam transmitidos.
Após identificar uma conexão indesejada, a China pode injetar pacotes de reinicialização para interromper a conexão entre você e o site que está visitando por um tempo.
5. Ações manuais
Grande parte da censura aplicada pelo Grande Firewall não é automática. O governo tem equipe dedicada a vasculhar a internet em busca de conteúdo para adicionar à lista de ignorados.
O Grande Firewall bloqueia todas as VPNs?
O Grande Firewall ativamente bloqueia conexões VPNs, mas não consegue bloquear todas as VPNs.
O governo chinês bloqueia VPNs em algum nível desde 2011, mas esse processo foi intensificado a partir de 2017 e do início de 2018.
Durante esse período, o governo chinês demandou que a App Store da Apple removesse todos os aplicativos de VPN e ameaçou bloquear todas as VPNs sem aprovação do governo.
Ainda que não tenha tido sucesso em bloquear todas as VPNs, muitas das populares ficaram inutilizáveis.
Até mesmo as VPNs com as ferramentas de ofuscação mais eficazes por vezes sofrem com a censura do Grande Firewall.
Durante períodos de agitação política, ou até mesmo durante datas importantes como o 4 de junho, o governo chinês aplica uma repressão mais dura a VPNs. Conectar-se a um servidor VPN será mais difícil, mas as melhores VPNs geralmente encontram soluções relativamente rápido.
Como as melhores VPNs superam o Grande Firewall?
As VPNs criptografam o seu tráfego de internet para que o Grande Firewall não consiga ver o que está tentando acessar online.
O tráfego criptografado é roteado por um servidor VPN em outro país antes de chegar no site ou serviço que quiser acessar. Assim, você também impede que o Grande Firewall saiba o destino do seu tráfego de internet.
Os censores chineses aprenderam a identificar algumas conexões VPNs.
Ao usar a inspeção profunda de pacotes, os censores podem ver certos indícios de tráfego VPN, como as características específicas de protocolos VPN.
Dessa forma, as VPNs mais estáveis para a China agora usam uma tecnologia de ofuscação para embaralhar o tráfego VPN e deixá-lo com aparência de um tráfego HTTPS de internet normal. Isso ajuda os dados a permanecerem indetectáveis.

A PrivateVPN usa ofuscação para desbloquear o YouTube na China.
Mesmo com a ofuscação, o Grande Firewall ainda consegue bloquear alguns servidores VPN ao criar uma lista com faixas de endereços IP associados.
Isso significa que um dia, um servidor VPN pode funcionar e depois parar de funcionar no dia seguinte. Talvez precise testar alguns servidores diferentes caso isso aconteça.
O que é ofuscação de VPN?
Uma tecnologia de ofuscação VPN camufla o seu tráfego VPN para que se pareça com outros tipos de tráfego online. A criptografia VPN normal impede que terceiros leiam o seu tráfego, mas a ofuscação impede que eles saibam que esse é um tráfego VPN.
Uma VPN que ofereça tecnologia de ofuscação irá permitir que você selecione um protocolo de ofuscação no menu de configurações.
Sem a ofuscação, o Firewall da China irá detectar o tráfego da VPN (por meio da inspeção profunda de pacotes) e bloqueá-lo.

VPNs usam métodos de protocolos de ofuscação para embaralhar dados VPN e fazer parecer que são um tráfego HTTPS web normal.
As maneiras mais comuns de ofuscar seu tráfego VPN são:
- XOR: também conhecido como OpenVPN Scramble, o XOR é um algoritmo de criptografia frequentemente utilizado para camuflar o tráfego OpenVPN.
- Obfsproxy: projetado pela rede Tor network, o Obfsproxy adiciona uma camada a mais de criptografia no tráfego OpenVPN com a camada “obfs4”.
Às vezes, protocolos de ofuscação também são conhecidos como protocolos “Stealth” ou de “camuflagem”. Todas as VPNs recomendadas acima usam protocolos de ofuscação.
Consigo contornar o Grande Firewall sem uma VPN?
Há outras ferramentas de evasão que podem desbloquear sites e aplicativos na China, mas eles geralmente não são tão eficazes quanto VPNs.
A maioria das alternativas a VPNs não protegem sua privacidade e podem não funcionar.
Veja abaixo uma lista de cinco ferramentas de evasão que podem funcionar na China:
- Proxies (Shadowsocks): uma opção é usar um servidor proxy, que mascara seu endereço IP, mas não criptografa seu tráfego de internet. Isso significa que o seu provedor de internet, ou o governo chinês, conseguirá ver o que você faz online. O proxy mais eficaz para a China se chama Shadowsocks, que usa o protocolo de internet SOCKS5. Muitas VPNs, na verdade, incorporam o Shadowsocks em seus protocolos de ofuscação.
- Lantern: Lantern é um tipo de software ponto a ponto (P2P) projetado especificamente para contornar filtros na Web e foi criado com financiamento do governo aos EUA. Ele utiliza voluntários em países com uma internet mais aberta, que compartilham a largura de banda com usuários em países de alta censura. O Lantern não é uma ferramenta de anonimato, por isso, não se esqueça que a sua atividade web ainda pode ser vista por outros.
- Sites espelho: alguns sites têm cópias ou “espelhos” para caso o original seja bloqueado pelo Grande Firewall. Desde que o site espelho permaneça desbloqueado, usuários na China ainda podem acessá-lo.
- TOR: o The Onion Router (Tor) é um navegador gratuito que anonimiza sua atividade na internet ao rotear o tráfego web por meio de uma rede de servidores aleatórios. Ainda que o Tor seja uma opção mais segura que usar servidores proxy ou sites espelho, ele oferece algumas desvantagens significativas. Primeiramente, o Tor é muito mais lento que VPNs. Ele é muito anônimo, mas não é muito seguro, ou seja, você precisa pesquisar um pouco para saber como usá-lo com segurança. A China também ativamente bloqueia o acesso ao Tor, por isso, você precisa alterar as configurações avançadas do navegador e usar pontes para desbloquear sites. Na verdade, é bem provável que você simplesmente não consiga fazê-lo funcionar.
- FreeBrowser: o FreeBrowser é um navegador web gratuito para dispositivos Android com uma tecnologia de evasão integrada. É utilizado por mais de 100.000 usuários Android, mas as avaliações de usuários são conflitantes. Não passa de um navegador web, por isso, o tráfego de internet fora dele será bloqueado (ou altamente restrito) na China.