diciembre 09, 2010

¡Ultrasurf! --- censura mis Hue....sos ó Cómo protegerme cuando ando en lugares... extraños


Hoy voy a sacar mi sombrero Gris y les voy a compartir un programa que si eres administrador de red te puede dar muchos dolores de cabeza, si eres un usuario normal puede ser una verdadera joya

usalo con responsabilidad.

---------------------------------
Programa: UltraSurf
Utilidad: Proxy, Anonimar
---------------------------------------------------------
UltraSurf es un cliente proxy, que esta diseñado para permitir a los usuarios finales para "saltar" dispositivos de seguridad como filtros web y candados internos con el fin de navegar por Internet sin restricciones.

Ultrasurf fue desarrollado por una organización llamada UltraReach (Http://www.ultrareach.com/), que fue fundada por un grupo de chinos disidentes 0.o 

UltraReach sigue manteniendo UltraSurf en la actulidad. Ellos
diseñadoron ultraSurf específicamente para permitir a los ciudadanos chinos eludir los esfuerzos del gobierno para restringir el uso de Internet en China.

El gobierno chino ha construido una gran infraestructura de filtrado a fin de impedir que los ciudadanos chinos tengan acceso a sitios que considera una amenaza ideológica al Partido Comunista Chino. 

Este sistema de filtrado es ampliamente conocido como el "Escudo Dorado" o "Gran FireWall de China". Muchos estadounidenses de grandes empresas tecnológicas han sido cómplices de su construcción, como una forma de hacer negocios en China. Representa un formidable adversario, probablemente uno de los más Sofisticados sistemas de filtrado de Internet en el mundo.
http://www.forbes.com/forbes/2006/0227/090.html
http://www.businessweek.com/magazine/content/06_08/b3972061.htm

Como resultado, Ultrasurf es una pieza muy sofisticada de software. Se utiliza una red de servidores proxy, mantenida por voluntarios de todo el mundo muy similar a una red peer-to-peer. 

Utiliza varios esquemas para localizar los servidores proxy en su red, que abarca diferentes protocolos. Se utiliza el puerto y el protocolo de túnel con el fin de engañar dispositivos de seguridad haciéndolo pasar desapercibido para estos. También utiliza cifrado y afuscación para frustrar los esfuerzos de investigar cómo funciona.

Ultrasurf es gratis y no requiere registro, lo cual lo hace ampliamente distribuible. No requiere instalación y puede ser ejecutado por un usuario que no tiene permisos administrativas
permisos para su equipo, lo que le hace muy portable. 

Fácilmente se puede llevar a todo el mundo en una unidad USB y ejecutarlo desde allí.

Por desgracia, lo que hace Ultrasurf una herramienta increíblemente poderosa para permitir que usuarios de todo el mundo puedan evadir la opresión y sensura de internet, también proporciona a los usuarios particulares forma de acceder a Internet "saltando" las políticas de uso aceptable en una organización convirtiendolo en un riesgo puesto que parece "imparable" 

Como herramienta para la comunidad UnderGround resulta utilísima para Anonimizar el origen de cualquier conexión.



Ultrasurf establece un proxy local y a continuación configura el proxy de Internet Explorer (funciona igual con chrome) para ejecutar todas las solicitudes de Internet a través de ese proxy local. 
Funciona automáticamente con Internet Explorer, sin embargo, el usuario puede usar el plug in para Firefox o cualquier otro navegador que soporte modificar manualmente el proxy del navegador. El puerto predeterminado es 9666.



El usuario puede navegar por cualquier sitio de Internet. Todo el tráfico se canaliza a través de el proxy local Ultrasurf. Dado que el tráfico entre Ultrasurf y el navegador está enteramente en localhost, nunca va a la red y por lo tanto no puede ser bloqueada por un dispositivo de red (firewall, gateway, etc).

Después de este primer paso UltraSurf establece una conexión cifrada (SSL) con un servidor remoto en la red de
servidores proxy. Cuando el usuario navega por un sitio bloqueado (por ejemplo, myspace.com), IE
envía la solicitud a UltraSurf, que a su vez remite la solicitud a su servidor proxy. El servidor proxy recupera el contenido de myspace.com y lo devuelve a través del tunrl cifrado hacia UltraSurf quien a su vez lo envía al navegador y lo único que tu puedes ver en el GateWay es el tunel encriptado. 



el uso no estándar de SSL
A partir de la versión 8.8, Ultrasurf comenzó a utilizar lo que parece ser un SSL anónimo, en el lado del servidor no responde con un certificado. No se sabe si la comunicación posterior sigue usando SSL, o si este más que una diversión.

El uso del puerto 443 es específicamente para engañar a los dispositivos de puerta de entrada a ignorar el tráfico. El uso de SSL no estándar a través del puerto 443 está diseñado para engañar a dispositivos gateway para que no ignoren ese tráfico.

Descubrimiento de más proxys

Ultrasurf también tiene un diseño muy escalable y flexible para el descubrimiento de servidores proxy en su red. Se utilizan cuatro métodos.

Los métodos son los siguientes:

• Un archivo de caché de direcciones IP del servidor proxy maestro se almacena en el directorio TEMP del usuario local.

• DNS. peticiones a los servidores DNS externos, que devuelven codificados IP de los servidores Proxy.

• Un documento en Google Docs que contiene una continua actualización de una lista de servidores proxy firmados y encritados.

• Una lista estática de direcciones IP de servidores proxy está integrada en el programa.

• Una vez Ultrasurf descubre un servidor proxy en su red, puede recuperar las direcciones IP de otros servidores proxy directamente desde ese servidor.

como pueden ver es prácticamente imparable!!!


Por que un usuario Domestico querría utilizar un programa  de este tipo? pues en ocasiones cuando uno anda navegando páginas de descargas (mp3, DivX, Zips, Rars) todas ellas almacenan nuestra IP para comenzar campañas de molesto SPAM u otros ataques más sofisticados.  Esto es como el condón, usalo para tu protexión.

3 comentarios:

  1. Aún tengo dudas de este software mi estimado Pipe.. a ver si me puedes ayudar:
    1. Quiénes administran esos proxies de Ultrasurf, tienen acceso a información del usuario final?
    2. El administrador de la red interna, como ve el tráfico a la computadora "protegida y bloqueada/filtrada al mundo" del usuario final?
    3. Cuáles son los riesgos de usar este tipo de software?

    De ahí en más, parece un programa excelente y su creación tiene mucho sentido; en China hay demasiadas restricciones.

    Nuevamente una muy buena entrada como siempre.

    Abrazos!

    ResponderEliminar
  2. 1. La lista de proxys se maneja como en los programas p2p, llegan unas se van otras, todos de gente que ayuda al proyecto y son miles.

    2. el administrador de la red no puede ver el tráfico porque está encriptado, tendrían que tener las llaves de encriptación para ver lo que tu estás viendo, por lo que es practicamente imposible que lo vean.

    3. Los riesgos son los mismos que con cualquiero software que bajamos de la red. si eres paranoíco no lo uses en sitios donde dejas # de tarjetas o passwords, para anonimizarte es ganial

    ResponderEliminar
  3. Este comentario ha sido eliminado por el autor.

    ResponderEliminar