Introduzione
Questo documento descrive come impedire agli utenti di utilizzare UltraSurf.
Problema
Utenti che ignorano il filtro dei contenuti e le configurazioni di sicurezza utilizzando il proxy UltraSurf.
Causa
UltraSurf combina una serie di misure per consentire l'elusione delle soluzioni comuni di filtraggio dei contenuti. Crea una connessione a un host remoto utilizzando SSL per crittografare i dati e impedire il "peeking" da parte di molte soluzioni.
Attualmente UltraSurf modifica le impostazioni di protezione del browser in quanto utilizza un certificato SSL non valido per stabilire queste connessioni. Nelle versioni precedenti, UltraSurf utilizzava il DNS come meccanismo per ignorare le soluzioni di filtro dei contenuti e Umbrella era in grado di rallentarlo identificando tali server DNS e impedirne l'accesso. Tuttavia, il gruppo dietro UltraSurf rilascia costantemente nuove versioni del software, quindi è solo una questione di tempo prima che cambino nuovamente il loro approccio.
Soluzione
È possibile adottare ulteriori misure, incluse le subnet bloccanti di cui è noto l'utilizzo da parte di UltraSurf. Si tratta normalmente di range IP dinamici assegnati dall'ISP con un utilizzo poco o non legittimo per gli utenti aziendali. Inoltre, in ambienti Active Directory è possibile limitare le applicazioni utilizzando Criteri restrizione software. Questa opzione può essere utilizzata per impedire l'esecuzione sulla rete delle versioni correnti e precedenti del software UltraSurf.
Quando vengono rilasciate nuove versioni, è necessario aggiungere ulteriori criteri di restrizione software. È inoltre possibile limitare le modifiche che l'utente può apportare alle opzioni di protezione di Internet Explorer per impedire l'utilizzo di certificati di protezione non validi. Continuiamo a monitorare le versioni e le modifiche che Ultrasurf apporta in ogni revisione e stiamo cercando i modi in cui Umbrella può aiutare a prevenire l'accesso Ultrasurf.