Introdução
Este documento descreve como impedir que os usuários utilizem o UltraSurf.
Problema
Usuários que ignoram a filtragem de conteúdo e as configurações de segurança usando o proxy UltraSurf.
Causa
A UltraSurf combina várias medidas para permitir a evasão de soluções comuns de filtragem de conteúdo. Ele cria uma conexão com um host remoto usando SSL para criptografar os dados e evitar "espiada" pela maioria das soluções.
Atualmente, o UltraSurf faz alterações para reduzir as configurações de segurança do navegador, pois ele usa um certificado SSL inválido para estabelecer essas conexões. Em versões anteriores, o UltraSurf usava o DNS como um mecanismo para contornar as soluções de filtragem de conteúdo e a Umbrella conseguiu reduzi-lo identificando esses servidores DNS e impedindo o acesso a eles. No entanto, o grupo por trás do UltraSurf está constantemente lançando novas versões de seu software, por isso é apenas uma questão de tempo antes que eles mudem sua abordagem novamente.
Solução
Há medidas adicionais que podem ser tomadas, incluindo o bloqueio de sub-redes que são conhecidas por serem usadas pelo UltraSurf. Normalmente, esses são intervalos de IP dinâmico atribuídos pelo ISP com pouco ou nenhum uso legítimo para usuários empresariais. Além disso, em ambientes Ative Diretory, é possível restringir aplicativos usando Políticas de Restrição de Software. Isso pode ser usado para impedir que as versões atuais e anteriores do software UltraSurf sejam executadas na rede.
À medida que novas versões são lançadas, você precisaria adicionar mais Políticas de restrição de software. Também pode ser possível restringir as alterações que o usuário pode fazer nas opções de segurança do Internet Explorer para impedir o uso de certificados de segurança inválidos. Continuamos a monitorar as versões e alterações que o Ultrasurf faz em cada revisão e estamos analisando as maneiras como o Umbrella pode ajudar a impedir o acesso ao Ultrasurf.