Cos’è e come funziona il Great Firewall cinese?

Tempo di lettura: 10 Min.

Inserito il Gennaio 14, 2025

  • Sayb Saad

    Scritto da Sayb Saad Specialista di sicurezza informatica

  • Luca Sanguineti

    Tradotto da Luca Sanguineti Traduttore e correttore di bozze

Il Great Firewall cinese blocca molti siti web e app da te utilizzati abitualmente. Se sei in viaggio, lavori o vivi in Cina, la perdita dell’accesso a Google, Facebook e WhatsApp potrebbe farti sentire isolato. Motivo per cui dovresti sapere come funziona questo sistema e perché è così difficile da aggirare.

Un’altra preoccupazione potrebbe essere legata alla tua privacy, poiché in Cina internet è strettamente monitorato. I tuoi dati saranno al sicuro dal monitoraggio delle autorità? Le VPN funzionano sempre in Cina? Senza risposte concrete, rimanere connesso e protetto può sembrare impossibile. Questa guida ti spiega come funziona il Great Firewall e come mantenerti al sicuro quando sei online in Cina. Nota del redattore: diamo valore al rapporto con i nostri lettori e ci adoperiamo per guadagnarci la tua fiducia attraverso la trasparenza e l’integrità. Facciamo parte dello stesso gruppo societario che possiede alcuni dei prodotti leader di settore recensiti su questo sito: Intego, CyberGhost, ExpressVPN e Private Internet Access. Questo, però, non influenza il nostro processo di valutazione perché ci atteniamo a una rigorosa metodologia di verifica.

Guida rapida: cos’è il Great Firewall cinese

Il Great Firewall, definizione chiaramente ripresa dalla Grande Muraglia Cinese, è un sistema controllato dalle autorità per stabilire i contenuti visibili e accessibili in Cina. L’obiettivo principale è quello di bloccare i siti web e le app straniere, filtrare i contenuti e applicare regole severe su internet. Rientra in una strategia più ampia, volta a proteggere i valori politici, sociali e culturali del paese controllando il flusso di informazioni.

Il sistema utilizza tecniche avanzate come il blocco degli indirizzi IP, il filtraggio degli URL e il monitoraggio delle attività online. Limita l’accesso a piattaforme come Google, Facebook e WhatsApp e promuove alternative locali come Baidu e WeChat. In pratica perderai accesso a molti strumenti e servizi a cui ti colleghi abitualmente.

Perché la Cina si è dotata del firewall?

La Cina ha introdotto il Great Firewall alla fine degli anni ’90, nell’ambito del Golden Shield Project. Era stato concepito per controllare i contenuti visibili online in Cina e per garantire un allineamento di internet con gli obiettivi del governo. Con il passare degli anni, si è trasformato in uno dei sistemi di censura più avanzati e restrittivi al mondo. Ecco alcuni motivi dell’esistenza del firewall in Cina:

  • Mantenere il controllo politico – Il firewall blocca i contenuti critici nei confronti del Partito Comunista, compresi quelli relativi a democrazia, proteste o diritti umani.
  • Preservare la stabilità sociale – Filtrando i contenuti nocivi o sovversivi, impedisce la diffusione online di materiale potenzialmente in grado di scatenare disordini o turbare l’ordine pubblico.
  • Proteggere le imprese locali – Il blocco di piattaforme straniere come Google e Facebook riduce la concorrenza e lascia alle aziende cinesi come Baidu e WeChat lo spazio per affermarsi.
  • Garantire la sicurezza nazionale – Il controllo del flusso di informazioni aiuta il governo a difendersi dall’influenza straniera, dalle minacce informatiche e dallo spionaggio, salvaguardando la sicurezza nazionale.
  • Promuovere la cultura cinese – Il firewall filtra i contenuti destinati a promuovere la cultura straniera, preservando le norme e i valori tradizionali cinesi.

Come funziona il Great Firewall cinese?

Il Great Firewall impiega una serie di tecnologie avanzate per bloccare siti web, app e strumenti online. Ogni metodo prende di mira aspetti differenti della tua attività su internet, rendendo più difficile l’accesso ai contenuti.

Blocco dell’indirizzo IP di destinazione

Il Great Firewall blocca l’accesso a determinati siti web prendendo di mira l’indirizzo IP. Ogni sito web visitato è caratterizzato da un indirizzo IP univoco e il firewall gestisce un elenco di indirizzi da bloccare. Quando cerchi di connetterti a un sito soggetto a restrizioni, la tua richiesta viene bloccata prima ancora di poter raggiungere il server di destinazione.

Questo metodo è efficace per impedire l’accesso a siti web con IP fissi, come Google o Facebook. Risulta invece inefficace per i servizi con IP dinamici o per le Content Delivery Network (CDN), poiché modificano frequentemente i loro indirizzi IP. Per questo motivo alcune piattaforme riescono a “scavalcare il muro”.

Filtro URL

Il Great Firewall utilizza il filtro URL per bloccare pagine web specifiche in base al loro indirizzo. Esamina gli URL a cui cerchi di accedere e li confronta con una lista nera di parole chiave o domini vietati. Se un URL contiene parole vietate o rimanda a un sito bloccato, il firewall interrompe immediatamente la tua connessione.

Questo metodo consente al firewall di bloccare singole pagine senza oscurare l’intero sito web. Per esempio, può bloccare una singola notizia mantenendo accessibile il resto del sito. Questo livello di precisione rende il filtro URL uno degli strumenti più efficaci del firewall per il controllo dei contenuti.

Falsificazione del DNS

La falsificazione del DNS, detta anche DNS spoofing, è uno dei metodi più comuni di blocco dei siti web da parte del Great Firewall. Quando digiti un indirizzo web come google.com, il tuo dispositivo chiede a un server DNS di individuare l’indirizzo IP corrispondente. Il firewall interviene, invia un IP falso o sbagliato e impedisce di raggiungere il sito.

Questo metodo funziona prendendo di mira una parte fondamentale del funzionamento della rete internet. Anche se il sito non è stato bloccato in altri modi, la falsificazione del DNS potrà renderlo irraggiungibile. Generalmente vedrai comparire un messaggio di errore o verrai reindirizzato a una pagina di avviso del governo.

Deep Packet Inspection (DPI)

Deep Packet Inspection (DPI) è uno degli strumenti più avanzati con cui il Great Firewall blocca i contenuti. Non si limita a esaminare la destinazione – controlla direttamente i tuoi dati. In questo modo il firewall può scansionare parole chiave, file o protocolli specifici e bloccarli immediatamente.

La precisione del DPI è il suo punto di forza. Riesce a bloccare determinati siti web, app o addirittura le VPN se trova corrispondenza con le chiavi di ricerca. Le conseguenze per la tua attività online sotto questo attento monitoraggio sono restrizioni molto più difficili da aggirare.

Attacchi di tipo TCP reset

Gli attacchi di tipo TCP reset sono un altro modo in cui il Great Firewall blocca i siti web. Quando provi a visitare un sito, il firewall invia falsi segnali di reset al tuo dispositivo e al server del sito. In questo modo inganna entrambe le parti: la connessione viene chiusa e la pagina non caricata.

Si tratta di un metodo subdolo perché non blocca completamente il sito web, ma si limita a interrompere il tuo accesso. A te potrebbe sembrare come se il sito fosse bloccato nel caricamento o non riuscisse a connettersi, ma è il firewall a interrompere la connessione in tempo reale.

Active Probing

Il rilevamento Active Probing è il sistema con cui il Great Firewall individua le VPN e i proxy. Quando nota un traffico insolito, invia segnali di prova al server a cui ti stai connettendo. Se il server risponde in modo corrispondente a una VPN o a un proxy, il firewall lo blocca.

Questo metodo è aggressivo perché non aspetta la tua mossa, ma cerca attivamente tra gli strumenti utilizzati per aggirare le limitazioni. In questo modo anche le VPN più sicure potrebbero essere individuate e bloccate in tempo reale.

Certificati SSL Root falsi

Il Great Firewall utilizza certificati SSL Root falsi per monitorare le connessioni crittografate. I certificati SSL proteggono la tua connessione e la mantengono privata, ma il firewall ne crea di falsi per ingannare il tuo browser e convincerlo di interagire con una connessione sicura, monitorando nel frattempo le tue attività.

In questo modo diventa particolarmente rischioso condividere online informazioni sensibili come password o dati personali. Il tuo navigatore non ti può avvisare, per cui è facile supporre erroneamente che la tua connessione sia sicura.

Blocco del download delle app

Il Great Firewall impedisce anche l’accesso agli app store e ai link per il download delle app ritenute inappropriate. Di conseguenza in Cina non potrai scaricare app popolari come WhatsApp, Instagram o Signal da piattaforme ufficiali come Google Play o App Store – non appariranno nel negozio online.

Questa restrizione costringe gli utenti a ricorrere alle app cinesi approvate o a soluzioni alternative, circostanza potenzialmente rischiosa. Scaricare app da siti non ufficiali aumenta la possibilità di installare malware o versioni contraffatte.

Attacchi Man-in-the-Middle

Il Great Firewall utilizza gli attacchi man-in-the-middle (MITM) per intercettare e sorvegliare alcuni tipi di attività online. Quando visiti un sito web, il firewall potrà interporsi tra te e il sito, agendo come un server fidato. Così potrà bloccare, monitorare o addirittura modificare i dati inviati, a seconda della connessione.

Non per questo tutte le tue attività devono essere esposte. Una crittografia forte, come quella adottata da VPN sicure, può proteggere i tuoi dati da questi attacchi. La capacità del firewall di interferire con le connessioni rende importante l’utilizzo di strumenti affidabili per mantenere inviolata la tua privacy.

Quali siti web e servizi vengono bloccati dal Great Firewall cinese?

Il Great Firewall blocca alcuni dei siti web e delle app più popolari, tra cui Google e Facebook. Se viaggi in Cina, ecco un elenco dei siti, delle app e dei servizi a cui non potrai accedere.

Motori di ricerca

Google Search DuckDuckGo Yahoo Search Bing
StartPage WolframAlpha Yandex Ask.com
Ecosia Archive.org Wayback Machine Lycos

Piattaforme di social media

Facebook X.com Instagram Pinterest
Tumblr Reddit Quora TikTok (internazionale)
Snapchat LinkedIn Clubhouse Truth Social

Servizi di messaggistica

WhatsApp iMessage Telegram Signal
Facebook Messenger LINE Viber Skype
Google Chat KakaoTalk Discord WeChat

Siti di notizie

The New York Times BBC CNN The Guardian
Reuters Bloomberg Wall Street Journal The Washington Post
Al Jazeera South China Morning Post The Economist Time

Streaming e intrattenimento

YouTube Netflix Spotify Amazon Prime Video
Twitch Soundcloud Vimeo Dailymotion
Pandora HBO Crunchyroll Google Play Movies & TV

Domande frequenti sul Great Firewall cinese

L’utilizzo di una VPN in Cina è legale?

L’utilizzo di una VPN in Cina non è esplicitamente illegale, ma rientra in una zona grigia. Il firewall blocca le VPN non approvate adottando una serie di misure di censura e consente solo le VPN approvate conformi a regole molto rigide – quelle non autorizzate sono vietate. Anche se non sono stati segnalati casi di turisti sanzionati per aver utilizzato una VPN, è comunque importante essere cauti e comprendere i rischi prima di adoperarne una.

Le VPN funzionano in Cina?

Alcune VPN funzionano in Cina ma il Great Firewall riesce a bloccarne la maggior parte. Il governo utilizza strumenti avanzati come Deep Packet Inspection per rilevare e bloccare il traffico VPN, e il firewall viene costantemente migliorato.

Quali sono i principali siti, app e servizi bloccati in Cina?

Potrai trovare qui la lista completa di siti, app e servizi popolari bloccati in Cina ma tra i più noti ci sono Google, Facebook, Instagram, WhatsApp, YouTube, Netflix, CNN, BBC e molti altri ancora.

È possibile aggirare il Great Firewall cinese?

Sì, strumenti come le VPN con offuscamento, TOR e il proxy Shadowsocks possono funzionare ma il Great Firewall utilizza diverse misure per bloccarli. Potrai anche configurare un server proxy privato utilizzando DNS-over-HTTPS per criptare le tue query DNS o eseguire una VPN personalizzata su un server remoto. Anche il servizio di DNS dinamico, con il quale gli indirizzi IP vengono cambiati frequentemente, può essere d’aiuto. Il Great Firewall è però in costante miglioramento, quindi anche i metodi più efficaci possono smettere di funzionare in qualsiasi momento.

Posso utilizzare una VPN gratuita in Cina?

Puoi provarci, ma è improbabile riuscirci. Alcune VPN gratuite potrebbero riuscire a funzionare in Cina, ma non ci sono garanzie. Il Great Firewall è eccellente nel bloccare anche le VPN premium con offuscamento, quindi le VPN gratuite non hanno molte possibilità di successo.

In conclusione: utilizzare internet è sicuro in Cina?

Il Great Firewall controlla completamente la tua attività online in Cina. Prende di mira tutto ciò che non rientra nelle regole del governo, dai social media alle app di messaggistica, e persino l’archiviazione su cloud. Rimanere connesso potrebbe essere difficile se non ti sei preparato.

Se stai pianificando un viaggio in Cina, dovrai organizzarti per tempo. Installa in anticipo una VPN affidabile e funzionante in Cina, oppure utilizzane una approvata dal governo. Assicurati inoltre di disporre di backup offline di qualunque informazione importante.

Le migliori VPN funzionanti in Cina

Nota del redattore: diamo valore al rapporto con i nostri lettori e ci adoperiamo per guadagnarci la tua fiducia attraverso la trasparenza e l'integrità. Facciamo parte dello stesso gruppo societario che possiede alcuni dei prodotti leader di settore recensiti su questo sito: Intego, CyberGhost, ExpressVPN e Private Internet Access. Questo, però, non influenza il nostro processo di valutazione perché ci atteniamo a una rigorosa metodologia di verifica.

Recensiamo i fornitori sulla base di ricerche e test rigorosi, ma teniamo conto anche del tuo feedback e della nostra commissione di affiliazione con i fornitori, alcuni dei quali sono di proprietà della nostra capogruppo.
Per saperne di più

Wizcase ha aperto le porte nel 2018 come sito indipendente per la recensione dei servizi VPN e temi legati alla privacy. Il nostro team è composto da centinaia di ricercatori, scrittori e tester in ambito di cybersecurity e continua tutt’oggi ad aiutare i lettori a lottare per la propria libertà online, ora in partnership con Kape Technologies PLC, società che possiede anche le seguenti VPN: ExpressVPN, CyberGhost, Intego e Private Internet Access, tutti servizi che è possibile trovare in recensioni e confronti su questo sito. Le recensioni presenti su Wizcase si ritengono accurate alla data di pubblicazione di ciascun articolo. Sono inoltre redatte secondo i nostri rigorosi standard che danno priorità a un esame indipendente, professionale e onesto da parte del recensore, tenendo conto delle capacità e qualità tecniche di ogni prodotto, insieme al relativo valore commerciale per gli utenti. Le graduatorie e le recensioni che pubblichiamo possono inoltre prendere in considerazione la sopraindicata appartenenza a una medesima società, oltre che le commissioni di affiliazione che guadagniamo per acquisti effettuati attraverso i link presenti sul nostro sito. Non realizziamo recensioni di tutti i provider di VPN esistenti e ogni informazione è da ritenersi accurata alla data di pubblicazione di ciascun articolo.

Sayb Saad
Scritto da Sayb Saad
Sayb Saad lavora come scrittrice con WizCase. Sayb è un’appassionata di tecnologia che prende molto sul serio sicurezza e privacy. Testa regolarmente vari prodotti di sicurezza informatica, comprese VPN, antivirus e gestori password, scrivendo recensioni professionali su di essi. Prima di unirsi a WizCase, Sayb ha lavorato come scrittore di tecnologia freelance per più di cinque anni. Ha lavorato principalmente per privati su diverse piattaforme di freelancing per diversi settori, tra cui gli ultimi software antivirus e minacce di sicurezza. Nel suo tempo libero, Sayb ama staccare suonando la chitarra e passando del tempo con il suo compagno felino, BonBon.
Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!

Siamo felici che ti sia piaciuto il nostro lavoro!

In qualità di stimato lettore, ti dispiacerebbe lasciare una recensione su Trustpilot? Richiede poco tempo e significa tantissimo per noi. Grazie mille!

Valutaci su Trustpilot
4.40 Votato da 2 utenti
Titolo
Commento
Grazie per la tua opinione!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lascia un commento

Loader
Loader Mostra di più...