Introduction
Ce document décrit comment empêcher les utilisateurs d'utiliser UltraSurf.
Problème
Les utilisateurs contournent le filtrage de contenu et les configurations de sécurité en utilisant le proxy UltraSurf.
Motif
UltraSurf combine un certain nombre de mesures afin de permettre le contournement des solutions courantes de filtrage de contenu. Il crée une connexion à un hôte distant à l'aide du protocole SSL pour chiffrer les données et empêcher l'affichage d'un « peeking » par la plupart des solutions.
Actuellement, UltraSurf modifie les paramètres de sécurité du navigateur pour les réduire, car il utilise un certificat SSL non valide pour établir ces connexions. Dans les versions précédentes, UltraSurf utilisait DNS comme mécanisme pour contourner les solutions de filtrage de contenu et Umbrella était capable de le ralentir en identifiant ces serveurs DNS et en empêchant l'accès à ceux-ci. Cependant, le groupe derrière UltraSurf publie constamment de nouvelles versions de son logiciel, ce n'est donc qu'une question de temps avant qu'ils changent à nouveau d'approche.
Solution
D'autres mesures peuvent être prises, notamment le blocage des sous-réseaux connus pour être utilisés par UltraSurf. Il s’agit généralement de plages d’adresses IP dynamiques attribuées par un FAI, avec peu ou pas d’utilisation légitime pour les utilisateurs professionnels. En outre, dans les environnements Active Directory, il est possible de restreindre les applications à l'aide de stratégies de restriction logicielle. Cela peut être utilisé pour empêcher l'exécution des versions actuelles et précédentes du logiciel UltraSurf sur votre réseau.
À mesure que de nouvelles versions sont publiées, vous devez ajouter des stratégies de restriction logicielle supplémentaires. Il peut également être possible de restreindre les modifications que l'utilisateur peut apporter aux options de sécurité d'Internet Explorer afin d'empêcher l'utilisation de certificats de sécurité non valides. Nous continuons à surveiller les versions et les modifications apportées par Ultrasurf à chaque révision et nous étudions les moyens par lesquels Umbrella peut empêcher l'accès à Ultrasurf.